Upload File

seguridad informatica (mariely alfonso, lilia reyes)

  • Home
  • Documents
  • Seguridad Informatica (Mariely Alfonso, Lilia Reyes)
7
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universitaria Instituto Universitario de Tecnología Agro- Industrial (IUTA) Colon, Extensión Zona norte, Edo- Táchira Autoras: *Mariely Alfonso C.I.: 24781072 *Lilia Reyes C.I.:19199934 Profesora: Lisby Mora Especialidad: Informática Colon, Mayo de 2015

Upload: valeska

Post on 08-Nov-2015

19 views

Category:

Documents


1 download

Report

DESCRIPTION

trabajo

TRANSCRIPT

  • Repblica Bolivariana de Venezuela

    Ministerio del Poder Popular para la Educacin Universitaria

    Instituto Universitario de Tecnologa Agro- Industrial (IUTA)

    Colon, Extensin Zona norte, Edo- Tchira

    Autoras:

    *Mariely Alfonso

    C.I.: 24781072

    *Lilia Reyes

    C.I.:19199934

    Profesora: Lisby Mora

    Especialidad: Informtica

    Colon, Mayo de 2015

  • Introduccin

    Debido a que el uso de Internet se encuentra en aumento, cada vez ms

    compaas permiten a sus socios y proveedores acceder a sus sistemas de

    informacin. Por lo tanto, es fundamental saber qu recursos de la compaa

    necesitan proteccin para as controlar el acceso al sistema y los derechos

    de los usuarios del sistema de informacin. Los mismos procedimientos se

    aplican cuando se permite el acceso a la compaa a travs de Internet. El

    uso inadecuado de la computadora comienza desde la utilizacin de tiempo

    de mquina para usos ajenos de la organizacin, la copia de programas para

    fines de comercializacin sin reportar los derechos de autor hasta el acceso

    por va telefnica a bases de datos a fin de modificar la informacin con

    propsitos fraudulentos. La seguridad en la informtica abarca los conceptos

    de seguridad fsica y seguridad lgica, medidas de la seguridad fsica,

    medidas de la seguridad lgica, seguridad en servidores y seguridad en

    estaciones de trabajo

    La presencia constante de gusanos de internet, virus y otras amenazas

    para los equipos es la causa de que la seguridad de la red constituya la

    preocupacin nmero uno de los propietarios de equipos tanto a nivel

    empresarial como en el hogar. A medida que el internet nos va mostrando

    nuevas formas de uso de la tecnologa, los cyberdelincuentes tambin

    aprovechan el desconocimiento de sus vctimas para hacer de las suyas. La

    seguridad en la red no se trata solo de ver los peligros tras cada archivo,

    pero tampoco actuar como si en el internet nada pudiera pasarnos. La

    cantidad y calidad de informacin que se enva y recibe a travs de este

    medio obliga a dedicar tiempo a garantizar su inviolabilidad. Estas formas de

    proteccin equivaldran al abrir y cerrar las puertas de nuestros hogares.

  • SEGURIDAD FISICA

    Cuando se tiene un equipo seguro es importante considerar todos los

    aspectos que estn involucrados, uno de los ms importantes es la

    seguridad que se brinda al entorno donde est ubicado el equipo

    Es uno de los aspectos ms olvidados a la hora del diseo de un sistema

    informtico. La Seguridad Fsica consiste en la aplicacin de barreras fsicas

    y procedimientos de control, como medidas de prevencin y contramedidas

    ante amenazas a los recursos e informacin confidencial.

    Las principales amenazas que se prevn en Seguridad Fsica son:

    1. Desastres naturales, incendios accidentales, tormentas e inundaciones

    2. Amenazas ocasionadas por el hombre

    3. Disturbios, sabotajes internos y externos deliberados.

    Dependiendo del entorno y los sistemas a proteger esta seguridad ser

    ms o menos importante y restrictiva, aunque siempre deberemos tenerla en

    cuenta

    SEGURIDAD LOGICA

    Luego de ver como nuestro sistema puede verse afectado por la falta de

    seguridad fsica, es importante recalcar que la mayora de los daos que

    puede sufrir un centro de cmputo no ser sobre los medios fsicos sino

    contra informacin por l almacenada y procesada

    Es la configuracin adecuada del sistema para evitar el acceso a los

    recursos y configuracin del mismo por parte de personas no autorizadas, ya

    sea a nivel local o va red.

    Existe un viejo dicho en la seguridad informtica que dicta que todo lo

    que no est permitido debe estar prohibido y esto es lo que debe asegurar la

    Seguridad Lgica. Tambin consiste en la aplicacin de barreras y

    procedimientos que resguarden el acceso a los datos y slo se permita

    acceder a ellos a las personas autorizadas para hacerlo. La seguridad lgica

    de un sistema informtico incluye:

  • - Restringir al acceso a programas y archivos mediante claves y/o

    encriptacin.

    - Asignar las limitaciones correspondientes a cada usuario del sistema

    informtico. Esto significa, no darle ms privilegios extras a un usuario, sino

    slo los que necesita para realizar su trabajo.

    - Asegurarse que los archivos y programas que se emplean son los correctos

    y se usan correctamente. Por ejemplo, el mal uso de una aplicacin puede

    ocasionar agujeros en la seguridad de un sistema informtico.

    - Control de los flujos de entrada/salida de la informacin. Esto incluye que

    una determinada informacin llegue solamente al destino que se espera que

    llegue, y que la informacin llegue tal cual se envi.

    Los controles anteriormente mencionados se pueden hacer a nivel

    sistema operativo, a nivel aplicacin, a nivel base de datos o archivo, o a

    nivel firmware.

    MEDIDAS DE LA SEGURIDAD FISICA

    Consiste en la "aplicacin de barreras fsicas y procedimientos de control,

    como medidas de prevencin y contramedidas ante amenazas a los recursos

    e informacin confidencial". Se refiere a los controles y mecanismos de

    seguridad dentro y alrededor del Centro de Cmputo as como los medios de

    acceso remoto al y desde el mismo; implementados para proteger el

    hardware y medios de almacenamiento de datos.

    El hardware es frecuentemente el elemento ms caro de todo sistema

    informtico y por tanto las medidas encaminadas a asegurar su integridad

    son una parte importante de la seguridad fsica de cualquier organizacin

    Problemas a los que nos enfrentamos

    Acceso fsico

    Desastres naturales

    Alteraciones del entorno

    La seguridad fsica es demasiado importante como para ignorarla, un

    ladrn que roba un ordenador para venderlo, un incendio o un pirata que

    accede sin problemas a la sala de operaciones nos pueden hacer mucho

  • ms dao que un intruso que intenta conectar remotamente con una

    mquina no autorizada; no importa que utilicemos los ms avanzados

    medios de cifrado para conectar a nuestros servidores, ni que hayamos

    definido una poltica de firewalling muy restrictiva; si no tenemos en cuenta

    factores fsicos, estos esfuerzos para proteger nuestra informacin no van a

    servir de nada.

    MEDIDAS DE LA SEGURIDAD LOGICA

    La mayora de los daos que puede sufrir un sistema informtico no ser

    solo los medios fsicos sino contra informacin almacenada y procesada. Es

    decir que la seguridad lgica consiste en la aplicacin de barreras y

    procedimientos que resguarden el acceso a los datos y solo se permita

    acceder a ellos a las personas autorizadas para ello.

    El activo ms importante que se posee es la informacin y por tanto

    deben existir tcnicas ms all de la seguridad fsica que la asegure, estas

    tcnicas las brinda la seguridad lgica. Es importante tener en cuenta lo

    siguiente:

    Restringir el acceso al arranque (desde la BIOS) al S.O, los programas

    y archivos.

    Asegurar que los usuarios puedan trabajar sin una supervisin

    minuciosa y no puedan modificar los programas ni los archivos que no

    correspondan.

    Asegurar que se estn utilizando los datos, archivos y programas

    correctos en y por el procedimiento correcto analizando

    peridicamente los mismos

    Podemos pensar en la seguridad lgica como la manera de aplicar

    procedimientos que aseguren que solo podrn tener acceso a los datos las

    personas o sistemas de informacin de verdad estn autorizados para

    hacerlo.

  • SEGURIDAD EN SERVIDORES

    Cuando un sistema es usado como un servidor en una red pblica, se

    convierte en un objetivo para ataques. Por esta razn, es de suma

    importancia para el administrador fortalecer el sistema y bloquear servicios.

    Problemas particulares que se debera revisar como consejos generales

    para mejorar la seguridad del servidor. Como principal se debe hacer lo

    siguiente:

    Mantenga todos los servicios actualizados para protegerse de las

    ltimas amenazas.

    Utilice protocolos seguros siempre que sea posible.

    Proporcione slo un tipo de servicio de red por mquina siempre que

    sea posible.

    Supervise todos los servidores cuidadosamente por actividad

    sospechosa.

    SEGURIDAD EN ESTACIONES DE TRABAJO

    Las estaciones de trabajo son particularmente vulnerables en la red. Las

    estaciones de trabajo ms modernas, con independencia de sus sistemas

    operativos, se comunican mediante servicios tales como compartir archivos,

    servicios de red y los programas de aplicacin. Muchos de estos programas

    tienen la capacidad de conectarse a otras estaciones de trabajo o servidores.

    Debido a que una red por lo general se compone de un nmero mnimo

    de servidores y un gran nmero de estaciones de trabajo, a menudo es ms

    fcil para un hacker para encontrar un puesto de trabajo inseguro y entrar all

    primero. Una vez que el hacker ha tenido acceso a la estacin de trabajo, es

    ms fcil tener acceso a la red, ya que ahora estn dentro del firewall.

    Estas conexiones son potencialmente vulnerables a la interceptacin y

    explotacin. El proceso de hacer una estacin de trabajo o un servidor ms

    seguro se llama plataforma de endurecimiento. El proceso de endurecimiento

    del sistema operativo se conoce como refuerzo del sistema operativo. (El

    refuerzo del Sistema Operativo es parte de la plataforma de endurecimiento,

    pero tiene que ver slo con el sistema operativo).

  • Conclusin

    La seguridad en la red, est basada en el nivel de conocimiento que

    posean los usuarios de la misma; para lograrlo es necesario que se tome

    conciencia de cules son nuestros activos de informacin? (lo que debemos

    o queremos proteger). Si no se tiene esta conciencia sera intil hablar de

    seguridad, y mucho menos en la red, donde los peligros se incrementan da

    a da. Es necesario ver el ataque y la defensa como un nico sistema,

    compensar las amenazas de los activos en la red, as como los riesgos que

    se corrern si estos se ven comprometidos. En el caso de las empresas hay

    que considerar las amenazas tanto externas como internas, es necesario que

    stas sepan los riegos a los que estn expuestas, para as comprender qu

    hacer con ellos. Para proporcionar un mayor resguardo con menos

    complejidad, las prcticas de seguridad deben estar automatizadas y deben

    ser evaluables.

    Debido a las cambiantes condiciones y nuevas plataformas de

    computacin disponibles, es vital el desarrollo de documentos y directrices

    que orienten a los usuarios en el uso adecuado de las tecnologas para

    aprovechar mejor sus ventajas.

    La Criptografa es una disciplina/tecnologa orientada a la solucin de los

    problemas relacionados con la autenticidad y la confidencialidad, y provee

    las herramientas idneas para ello. Los usuarios son quienes deben elegir la

    conveniencia de una u otra herramienta para la proteccin de sus

    documentos electrnicos.

    Por todo lo mencionado, queda de nuestra parte establecer las medidas

    de seguridad a implementar en el hogar y en la empresa donde hacemos

    vida, adems de compartir el conocimiento obtenido al respecto y cuidar

    siempre de cumplir con las normas establecidas para tales fines.


- Tese - Lilia Dinelli

LILIA ROSE FERREIRA

Dra. Lilia Masson

Shobuhova Lilia

Etica Lilia

Lilia - ia-petabox.archive.org

Monografia Mariely r. Pos Georreferenciamento

Multiculturalismo lilia ramirez

Proyecto power point mariely

PROF. MARIELY GÓMEZ CURVAS DE TRANSICIÓN. PROF. MARIELY GÓMEZ CURVAS DE TRANSICIÓN

Lilia dolin #3

Mariely Aprendizaje Significativo[1]

Lilia Gujuman Thesis

Gestor de proyectos docen tic. mariely

PROF. MARIELY GÓMEZ CURVAS DE TRANSICIÓN Clotoide Enlace

Exposicion lilia

LILIA FRUNZE

Lilia e Nelo

Caso de Lilia

Firmas Lilia

lilia (+++)

Zavala lilia tecnologia

IMUNISASI dr. Lilia

Puntos limpios (mariely báez)

ANA LILIA INVITACION

Lilia Girla Abstract

Lilia Ghitiu Abstract

Diare Lilia

lilia patricia 64

Cinf 6016 Cap.9 Presentado Por Mariely Garcia

Rsc Lilia Covas

Lilia Yepes - red.uao.edu.co

Seminário UFBA - Lilia

Clase sueldos lilia

lilia tesis