seguridad informatica - lianne
TRANSCRIPT
1. Seguridad y amenazas.
2.Seguridad de un sistema de red.
3.Instalación de antivirus y cortafuegos.
4.Realización de copias de seguridad.
5. Seguridad en internet.
La seguridad es una característica que nos indica que está libre de todo peligro y que es infalible.
• La seguridad persigue tres objetivos:
La confidencialidad: garantiza que la información es solo para quien este autorizado.
La integridad: protege la exactitud y la totalidad de la información.
La disponibilidad: garantiza a los usuarios autorizados el acceso a la información.
Los tres elementos principales a proteger son:
• El hardware, que puede verse en peligro por
caídas de tensión, averías..
• El software, al que le pueden afectar virus.
• Los datos, que constituyen el principal elemento
de los tres a proteger, ya que es el más
amenazado.
Los elementos que pueden amenazar a un sistema informático son:
Las personasEstos ataques pueden ser:• Los pasivos son aquellos que fisgonean por el
sistema pero no lo modifican ni lo destruyen.• Los activos son aquellos que dañan el objetivo,
o lo modifican en su favor.Amenazas físicasEstas amenazas pueden darse por:- Fallos en los dispositivos.- Catástrofes naturales.
Amenazas lógicas
Son programas que pueden dañar el sistema.
Pueden ser:
Intencionadas, como:
-Virus.
-Malware.
-Uso de herramientas de seguridad para detectar fallos.
-Acceso no autorizado por puertas traseras que se crean
durante el desarrollo de aplicaciones grandes.
Software incorrecto. Los bugs o agujeros provienen de
errores cometidos de forma involuntaria por los
programadores de sistemas o de aplicaciones.
Prevención
Consisten en aumentar la seguridad de un sistema durante su funcionamiento.
Detección
Para detectar y evitar acciones contra la seguridad se emplean herramientas como antivirus, fireware, anti-spyware, etc.
Recuperación
Se aplica cuando ya se ha producido alguna alteración del sistema, por virus, fallos, intrusos, etc.
Nombre Descripción Solución
Virus, gusanos, troyanos y
backdoors.
Son programas habitualmente
ocultos dentro de otro programa, e-
mail, fichero, etc.
Antivirus
Adware y pop-ups Durante su funcionamiento
despliega publicidad de distintos
productos o servicios.
Antivirus
Intrusos, Hacker, Cracker y
keylogger.
Utilizan herramientas de hacking
para poder acceder a un ordenador
desde otro equipo.
Firewalls
Spam Correo basura no solicitado con el
que se bombardea a los e-mails. Anti-spam
Spyware Utiliza la conexión a Internet para
extraer datos. Anti-spyware
Dialers Cuelgan la conexión telefónica
utilizada y establecen otra . Anti-dialers
Bugs y exploits Errores de programación que
pueden provocar errores y daños a
la información
Actualización del software
Jokes y Hoaxes No son virus sino mensajes con
falsas advertencias de virus. Ignorarlos y borrarlos
Antivirus
Un antivirus es un programa que detecta elimina y
bloquea el malware.
A pesar de que se siga utilizando la palabra antivirus,
un antivirus es capaz de detectar y eliminar no solo
virus, sino también gusanos, troyanos, espías, etc.
Para detectar un virus, compare el código de cada
archivo con los códigos de los virus conocidos. Esta
base de datos se conoce como “firmas de virus”, y es
importante tenerla actualiza periódicamente para evitar
un virus nuevo no detectado.
La mayoría de páginas oficiales de los
antivirus ofrecen la posibilidad de realizar un
chequeo on-line gratuito. Esto es muy útil
cuando pensamos que nuestro equipo
puede estar infectado, pero estas páginas
sólo sirven para comprobar el estado del
ordenador, para prevenir las infecciones es
necesario tener instalado el antivirus.
Un cortafuegos o firewall es un programa que se utiliza para
controlar las comunicaciones e impedir accesos no
autorizados a un ordenador. Para ello, filtra los datos
dejando pasar sólo a los que estén autorizados.
Mientras trabajamos en la red, se produce una continua
entrada y salida de datos. Los intrusos pueden utilizar estos
datos para colarse en nuestros equipos.
El cortafuegos es una de las medidas más efectivas para
protegerse de los hackers, virus, troyanos, etc.
Windows incluye un cortafuegos sencillo y efectivo contra la
mayoría de los ataques, pero es posible instalar el que es
proporcionado por muchos antivirus o uno específico
Los datos almacenados pueden resultar
dañados, o incluso desaparecer, debido a los
virus, fallos en el hadware, etc.
Las copias de seguridad o backup son copias
de todos los datos que nos permiten recuperar
la información si al original le pasa algo.
Se realizan en dispositivos externos, como un
DVD, disco duro externo, etc.
La forma más sencilla y barata de evitar la
pérdida de los datos es tener una planificación
periódica de copias de seguridad, que se deben
realizar tan frecuentemente como sea posible.
Por lo general se debería realizar:
Una copia semanal de los archivos nuevos
que se han trabajado recientemente.
Una copia mensual de toda la información
del equipo.
Carpetas y archivos del usuario
Suelen estar en el escritorio, como la carpeta “Mis documentos”,
las imágenes, la música, etc.
Favoritos
Donde aparece toda la información de las páginas web favoritas.
Correo electrónico
Hay que guardar los mensajes que se han leído con los
programas de correo instalados en el equipo.
Otra información relevante
Como certificados digitales para realizar la conexión wifi,
agenda de direcciones, etc.
Para restaurar la información es necesario
usar el mismo programa que se utilizó para
realizar la copia de seguridad.
Si los archivos se copiaron en un DVD o
disco duro externo será suficiente volver a
traspasarlos al ordenador.
Cuanto más reciente sea la copia de
seguridad, menor será la posibilidad de
perder los datos.
El e-mail suele ser una de las mayores fuentes de virus
para el ordenador. Algunos ejemplos de e-mails
peligrosos son:
Mensajes de entidades bancarias que solicitan las
claves del usuario. Utilizan las técnicas de phishing.
E-mail “en cadena” que van recopilando nuestras
direcciones.
Mensajes con archivos de usuarios desconocidos.
Premios, bonos descuento, viajes regalados, etc.
Un ordenador queda infectado cuando se
ejecuta algún archivo que tiene un virus.
Siempre que sea posible, se deben utilizar las
páginas web oficiales para realizar descargas
de programas.
Una práctica muy extendida es la de compartir
ficheros con P2P utilizando programas como
eMule, eDonkey, etc. Esto es arriesgado, ya
que cualquiera puede renombrar un archivo del
tipo que sea para compartirlo, o compartir
archivos infectados, etc.
La criptografía se utiliza para proteger la
información enviada a través de internet.
Algunas de las ocasiones en que se emplea
criptografía son:
- Cuando se navega por páginas seguras.
- Al utilizar certificados digitales.
- Cuando los usuarios se identifican con
firmas electrónicas.