CONCEPTO DE SEGURIDAD EN LAS REDES

CONCEPTO DE SEGURIDAD EN LAS REDES

La definicin y el objetivo de la seguridad en redes es mantener la integridad, disponibilidad, privacidad (sus aspectos fundamentales) control y autenticidad de la informacin manejada por computadora, a travs de procedimientos basados en una poltica de seguridad tales que permitan el control de lo adecuado.

TIPOS DE SEGURIDAD

SEGURIDAD FSICA.La seguridad fsica es la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial. TIPOS DE DESASTRES INCENDIOS SEGURIDAD DEL EQUIPAMIENTO

INUNDACIONES

INSTALACIN ELCTRICA

CABLEADO

SEGURIDAD LGICAConsiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a las personas autorizadas para hacerlo. Los objetivos que se plantean para la seguridad lgica son: CONTROLES DE ACCESO.CONTROL DE ACCESO INTERNO. CONTROL DE ACCESO EXTERNO.

CONTROL DE ACCESOIDENTIFICACIN Y ROLESAUTENTICACIN

TRANSACCIONES.

LIMITACIN A LOS SERVICIOS

MODALIDAD DE ACCESO

CONTROL DE ACCESO INTERNO. PALABRAS CLAVE (PASSWORDS)

ENCRIPTACIN.

LISTAS DE CONTROL DE ACCESOS

LIMITES SOBRE LA INTERFASE DE USUARIO.

CONTROL DE ACCESO EXTERNO. DISPOSITIVOS DE CONTROL DE PUERTOS.FIREWALL O PUERTAS DE SEGURIDAD.ACCESO DE PERSONAL CONTRATADO O CONSULTORES.

NIVELES DE SEGURIDAD INFORMTICA.

El estndar de niveles de seguridad ms utilizado internacionalmente es el TCSEC Orange Book, desarrollo en 1983 de acuerdo a las normas de seguridad en computadoras del departamento de los Estados Unidos.

Estos niveles han sido la base de desarrollo de estndares europeo(ITSEC/ITSEM) y luego internacionales (ISO/IEC)

NIVEL D : PROTECCIN MINIMANIVEL C1: PROTECCIN DISCRECIONALNIVEL C2: PROTECCIN DE ACCESO CONTROLADONIVEL B1: PROTECCIN CON ETIQUETASNIVEL B2: PROTECCIN ESTRUCTURADANIVEL B3: DOMINIO DE SEGURIDADNIVEL A1: PROTECCIN VERIFICADANivel C2Proteccin De Acceso Controlado.Este subnivel fue diseado para solucionar las debilidades del C1.

Capacidad de Restringir aun mas a los usuarios.

Requiere que seAudite el sistema.

Nivel C2.Los usuarios de un sistema C2.

La auditoria requiere de autenticacin adicional.

Su mayor desventaja

Nivel B2Proteccin Estructurada.Requiere que se etiquete cada objeto de nivel superior.

Es capaz de alertar a los usuarios.Nivel A Proteccin Verificada.Es el nivel ms elevado.

Todos los componentes de los niveles inferiores deben incluirse.

El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos de equipamiento.

Vulnerabilidad en los Navegadores.Generalmente las fallas de los navegadores.

Los Buffer Overflows .

El protocolo http.

Riesgos en la informacin.Estos riesgos provocan acciones hostiles como el robo, fraude y sabotaje de informacin.

TIPOS DE DELITOS INFORMTICOS.La Organizacin de las Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informticos:

Fraudes cometido mediante manipulacin de computadoras.Manipulacin de los datos de entrada.La manipulacin de programas.Manipulacin de los datos de salida.Fraude efectuado por manipulacin informtica.

Manipulacin de datos de entrada.Como objetoComo instrumento

Daos o modificaciones de programas o datos computarizados.Sabotaje informticoAcceso no autorizado a servicios y sistemas informticos.Reproduccin no autorizada de programas informtico de proteccin legal.