seguridad informática
TRANSCRIPT
- 1.
- 2. QUES?QUES? Laseguridadinformticaeselconjuntodeacciones, herramientasydispositivoscuyoobjetivoesdotaraun sistemainformticodeintegridad,confidencialidady disponibilidad. Unsistemaesintegrosiimpidelamodificacindela informacinacualquierusuarioquenohayasidoautorizado conanterioridad. Unsistemaesconfidencialsiimpidelavisualizacindedatos alosusuariosquenotengaprivilegiosenelusuario.
- 3. CONTRAQUENOSDEBEMOSCONTRAQUENOSDEBEMOS PROTEGER?PROTEGER? Contranosotrosmismos:queennumerososocasionesborramos archivosindarnoscuenta,eliminamosprogramasnecesariosparala seguridad. Contralosaccidentesyaveras:quepuedenhacerqueseestropee nuestroordenadoryperdemosdatosnecesarios. Contrausuariosintrusos:que,biendesdeelmismoordenador,bien desdeotroequipodelared. Contrasoftwaremaliciososomalware:esdecir,programasque aprovechanunaccesoanuestroordenadorparainstalarseyobtener informacin.
- 4. SEGURIDADACTIVAYPASIVASEGURIDADACTIVAYPASIVA Podemosdiferenciardostiposdeherramientasrecomendablesparala seguridad. Lastcnicasdeseguridadactiva,cuyofinesevitardaosalos sistemasinformticos. 1. Elempleodecontraseasadecuadas 2. Laencriptacindelosdatos. 3. Elusodesoftwaredeseguridadinformtica.
- 5. Lastcnicasopracticasdeseguridadpasiva,cuyofinesminimizarlos efectosodesastrescausadosporunaccidente,unusuarioomalware. Laspracticasdeseguridadpasivamasrecomendadassonestas: 1.Elusodehardwareadecuadofrenteaaccidentesyaveris. 2.Larealizacindecopiasdeseguridaddelosdatosydelsistemaoperativo enmasdeunsoporteyendistintasubicacionesfsicas. Unapracticamuyaconsejableyaexplicadaanteriormenteeslacreacinde particioneslgicaseneldiscoduroparapoderalmacenararchivosenunaunidad distintaqueelsistemaoperativo.
- 6. LASAMENAZASLASAMENAZAS SILENCIOSASSILENCIOSAS Nuestrosordenadorseencuentraexpuestoaunaseriede pequeosprogramasosoftwaremaliciosoquepuede introducirseenelsistemapormediosdeloscorreos electrnicos,lanavegacinporpaginaswebfalsaso infectadas,unidadesdememoria,CD,DVD,etctera. Podemosencontrardistintostiposdesoftware maliciosos.
- 7. Virusinformtico:Virusinformtico: Esunprogramaquese instalaenelordenadorsinel conocimientodelusuarioy cuyafinalidadesprotegersea otrosequiposyejecutarlas accionesparalasquefueron diseadas.
- 8. Gusanoinformtico:Gusanoinformtico: Esuntipodeviruscuyafinalidades multiplicarseeinfectartodoslosnodos deunareddeordenadores.Aunqueno suelenimplicarladestrucionde archivos,siralentizanel funcionamientodelosordenadores infectadosydetodasured. Suelenacompaarauncorreo electrnicomaliciosoymuchostienela capacidaddeenviarseautomticamente atodosloscontactosdelprograma gestordecorreo.
- 9. Troyano:Troyano: Esunapequeaaplicacinescondida enotrosprogramasdeutilidades, fondosdepantalla,imgenesetc,cuya finalidadnoesdestruirinformacin, sinodisponerdeunapuertade entradaanuestroordenadorparaque otrosusuariosoaplicacionesrecopilen informacindenuestrosordenadores sinodisponerdeunapuertade entradaanuestroordenadorparaque otrousuariooaplicacinrecopile informacindeunaformaremota.
- 10. Espa:Espa: Unprogramaespaesun programaqueseinstalaenel ordenadorsinconocimientodel usuarioycuyafinalidades recopilarinformacinsobreel usuarioparaenviarlaa servidoresdeInternetqueson gestionadosporcompaade publicidad.
- 11. Dialers:Dialers: Sonprogramasqueseinstalan enelordenadoryutilizanel mondemtelefnicodeconexin aInternetdelusuariopara realizarllamadastelefnicas dealtocoste,loqueprovoca grandesgastosdelusuarioy beneficioseconmicosal creadordeldialer.
- 12. Spam:Spam: Tambinconocidocomocorreo basura,consisteenelenvode correoselectrnicopublicitario deformamasivaacualquier direccindecorreosexistente.
- 13. Pharming:Pharming: Consisteenlasuplantacindepaginaswebporpartedeunservidorlocalque estainstaladoenelequiposinqueelusuariolosepa.Lasuplantacinsuele utilizarseparaobtenerdatosbancariosdelosusuariosycometerdelitos econmicos.
- 14. Phishing:Phishing: Practicadelictivaqueconsisten obtenerinformacinconfidencial delosusuariosdebancaelectrnica medianteelenviodecorreos electrnicosquesolicitandicha informtico.Estaestafase disimuladandoalcorreoelaspecto oficialdenuestrobancoy utilizandolamismaimagen corporativa.
- 15. EL ANTIVIRUSEL ANTIVIRUS Unprogramaantivirustienelafinalidaddedetectar,impedirlaejecuciny eliminarsoftwaremaliciososcomovirusinformtico,gusanoespisy troyanos. Elfuncionamientodeunprogramaantivirusconsisteencomparalos archivosanalizadosensubasededatosdearchivosmaliciosos,tambin llamadosfirmas.Paraqueseaefectivolabasededatosdebeestar actualizada.Losantivirusmodernosdisponendeserviciosdeactualizacin automticaporInternetmuchosprogramasfuncionanconsistemas heursticosConsistenenanalizarelcdigointernodelarchivo.Esunaforma importanteparadetectarnuevosvirus.Losprogramasantivirustienen distintosnivelesdeproteccin:elnivelderesidenteejecutayanalizalos programasporordenador,loscorreosentrantesysalientes. Elantivirusresidenteconsumerecursosdelordenadoryralentizasu
- 16. LISTADODEANTIVIRUSGRATUITOS AVGAntivirousFreeEdition ArivaAntivirPersonalEdition ClamAntivirus BitDefenderFreeEditionv8 AvastHome
- 17. CortafuegosCortafuegos Esunprogramacuyafinalidadespermitiroprohibirlacomunicacinentrelas aplicacionesdenuestroequipoylared,ascomoevitarataquesintrusosdesde otrosequiposhaciaalnuestromedianteelprotocoloTCP/IP. Configuracindelcortafuegos 1WindowsXPyVistatienensupropiocortafuegos.Accedemosalmen InicioPaneldecontroCentrodeseguridadFirewallde Windows. 2Paraquerealicesutarea,elcortafuegosdebeestaractivado. 3AccedemosalapestaaExcepcionesyaadimoslosprogamaspermitidos.
- 18. LISTADECORTAFUEGOSLISTADECORTAFUEGOS GRATUITOSGRATUITOS ZoneAlarm ComodoFirewall AshampooFirewall AgnitumOutpost
- 19. SoftwareantispamSoftwareantispam Sonprogramasbasadosenfiltroscapacesdedetectarel correobasura,tantodelpuntoclientecomodesdeelpunto servidor. Existendostiposdecorreoelectrnico:elcorreoPOP3,que utilizanclientesdecorreocomoMicrosoftOutlook, MozillaThunderbirdoEvolutiondeLinuxUbuntupara descargarloscorreosdesdeelservidoryelcorreowebmail queesvisualizadoatravesdepginaswebcomoHotmail, GmailoYahoo.
- 20. DostiposdefiltrosantispamDostiposdefiltrosantispam LosfiltrosantiespamportecnologiasPOP3debenestar instaladosenelordenadorclienteparainteractuarconel programadecorreo. Elcorreowebmailsueletenersuspropiosfiltrosantispamy antivirus.Tambinpuedebloquearremitentesydefinirlos comospamers.
- 21. SoftwareantiespaSoftwareantiespa Elfuncionamientodelosprogramasantiespaessimilaral delosantivirus,puescomparanlosarchivosdenuestros ordenadoresconunabasededatosdearchivosespas.Por eso,tambinenestecasoesdesumaimportanciamantener actualizadoalprogramaantiespa. Estetipodeprogramasescompatibleconelantivirus.Es aconsejabletenerinstaladosambosennuestroequipoyque ejecutendeformaresidente,esdecir,queanalicenelsistema deformacontinua.
- 22. ListadeantiespasgratuitosListadeantiespasgratuitos AsquaredFree SpybotS&D AdAware2007Free SpywareGuard WindowsDefender
- 23. InterconexinentredispositivosmvilesInterconexinentredispositivosmviles Aunquelamayoradelosdispositivossepuedenconectarmediante cablesdeconectoresespecialesodetipoUSB,existendostecnologas inalmbricas TransmisindedatosporBluetooth Elusomshabitualdeestaconexineselenvodedatos,comopor ejemplounafotografa,untonodetelfonoouncontactodelaagenda. Transmisindedatosporinfrarrojos ElmercadodefuncionamientoessimilaraBluetooth,aunquetrabaja enotrotipodefrecuencias.Seutilizanparaconectarequiposquese encuentrenaunoodosmetrosdedistanciacuyosemisoresinfrarrojos tenganuncontactovisualinferiora30;yrequierendelaaccindel