SlideShare una empresa de Scribd logo

Seguridad de red de informacion

Descargar como PPTX, PDF
E
EdithGeovannaSanguch

seguridad en la informatica, ataques paivos y activos

Tecnología
1 de 15
Colegio“Simón Bolívar” Nombre: Edith Sangucho Melany Rodríguez Curso: 2° “A” Informática
SEGURIDAD EN REDES Y SEGURIDAD DE LA INFORMACIÓN
SEGURIDAD Y ATAQUES SEGURIDAD • Es el nombre genérico para el conjunto de herramientas diseñadas con el fin de proteger la información y los sistemas de información de un acceso, uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción no autorizados. CAUSAS • Deficiencias tecnológica • Deficiencias de la política de seguridad • Deficiencias de configuración ATAQUES PASIVOS • Es aquél en que el atacante monitoriza el canal de comunicación sin modificar ni añadir datos. • Los ataques pasivos están relacionados con el contenido del mensaje y con el análisis de tráfico: ESPIONAJE,ANALISIS DE TRAFICO ATAQUES ACTIVOS • intenta alterar los recursos del sistema o afectar a su funcionamiento. En este tipo de ataque el adversario intenta borrar, añadir, o modificar los datos transmitidos. Un atacante activo amenaza la integridad de datos y autenticación, así como la confidencialidad. ATACANTES • Un atacante o intruso es un individuo que obtiene, o trata de obtener, permisos o acceso no autorizado al sistema de información • ATACANTE INTERNO: persona que tiene acceso a la red informática interna. • ATACANTE EXTERNO O INTRUSO:una persona que no está autorizada a acceder a la red informática interna
Software malicioso y antivirus Concepto de software (malware) Es un término genérico que hace referencia a cualquier software dañino instalado en un sistema, diseñado para ejecutar instrucciones no deseadas en un ordenador, sin el consentimiento del usuario. La ejecución de malware puede degradar la velocidad de las tareas que un usuario desea realizar en ordenador y también puede obtener información crítica u obtener acceso no autorizado a un sistema informático Software antivirus Se usa para prevenir, detectar y el malware, incluyendo pero sin limitarse a los virus informáticos, gusanos, troyanos, spyware y adware. Hay varios métodos de erradicación • Eliminar el código que se corresponde con el virus del archivo infectado • Eliminar el archivo infectado • Poner en cuarentena el archivo infectado, lo que implica su traslado a lugar donde no se puede ejecutar.
Funciones de hash Es una transformación que a partir de unos datos de entrada de longitud variable m devuelve una secuencia de caracteres de tamaño fijo, conocida como el valor hash h (es decir, h = H(m)) Los requisitos básicos para una función hash criptográfica son: • La entrada puede ser de cualquier longitud • La salida tiene una longitud fija • Es fácil calcular el valor hash para cualquier mensaje dado • Las funciones hash son unidireccionales, es decir, es computacionalmente imposible generar un mensaje a partir del valor de su hash • Es computacionalmente imposible modificar un mensaje sin que su hash también cambie. • Libre de colisión, es decir, es computacionalmente imposible encontrar dos mensajes diferentes (x, y), tal que H(x) = H(y).
Clasificación de malware • Bombas lógicas (Logic bombs) Puertas trampa (Trap doors) Virus. Caballos de Troya o troyanos Ciclo de vida de un virus Fase latente Fase de ejecución Fase de activación Fase de propagación
SERVICIOS DE SEGURIDAD Y MECANISMOS DE SEGURIDAD
Servicios de seguridad Es un servicio que garantiza que los sistemas de información o las transferencias de datos puedan tener la seguridad adecuada. Los servicios de seguridad se implementan mediante mecanismos de seguridad y de acuerdo a las políticas de seguridad. Confidencialidad Hace referencia a la protección de la información frente a su divulgación a entidades o individuos no autorizados (organizaciones, personas, máquinas, procesos). La confidencialidad es un requisito: • Cuando se almacenan los datos en un medio (tal como un disco duro de ordenador) al que puede acceder una persona no autorizada. • Cuando los datos se copian en un dispositivo que puede acabar en manos de una persona no autorizada. • Cuando los datos se transmiten a través de redes desprotegidas. Integridad de datos Es la garantía de la no alteración: se garantiza la detección de cualquier alteración de los datos (ya sea en tránsito por la red o en almacenamiento en un disco duro, por accidente o deliberadamente). Es evidente que esta garantía es esencial en cualquier tipo de entorno empresarial o comercio electrónico, y es más que deseable en muchos otros entornos.
Disponibilidad Es tener acceso a la información cuando se requiere. Por ejemplo, un fallo de un disco o un ataque de denegación de servicio pueden causar una violación de la disponibilidad. Autenticación Se encarga de asegurar la identidad de las entidades que participan en la comunicación. Es decir, el servicio de autenticación evita que un usuario o entidad pueda suplantar la identidad de otro. Control de acceso Es la protección de los servicios o recursos de información para evitar puedan ser accesibles por parte de entidades no autorizadas (organizaciones, personas, máquinas, procesos). Privilegios – derechos de acceso o uso de los recursos o servicios Sujetos – entidades sobre las que se ejecutan los derechos de acceso Principal – entidades que gestiona los derechos del control de acceso Objeto / Objetivo – recursos y servicios a los que accede un sujeto. Delegación – transferencia de los privilegios de control de acceso entre principales Autorización – transferencia de los privilegios de control de acceso de un principal a un sujeto
Los mecanismos de seguridad fundamentales son: Cifrado: es un mecanismo destinado a proteger el contenido de un mensaje mediante el uso de algoritmos matemáticos que transforman los datos originales. Firma digital: es un mecanismo que utiliza herramientas criptográficas para autentificar el origen, garantizar la integridad de los datos y ofrecer protección contra falsificaciones. Control de acceso abarca una variedad de mecanismos que establecen la política de derechos de acceso a los recursos. Integridad de datos abarca una variedad de mecanismos utilizados para asegurar la integridad de un mensaje o de un flujo de datos. Intercambio de autenticación el objetivo de este mecanismo es asegurar la identidad de una entidad mediante un intercambio de información. Tráfico de Relleno :es un mecanismo que inserta bits en un flujo de datos para impedir que tenga éxito un ataque por análisis de tráfico. Control de encaminamiento permite que un mensaje cuando atraviesa una red de telecomunicación siga unos determinados enlaces y permite cambios en las rutas, especialmente cuando se detecta que hay un problema de seguridad. Notarización es un mecanismo que utiliza terceras partes de confianza para garantizar ciertas propiedades en un intercambio de datos. Seguridad perimetral es un mecanismo que permite aceptar o bloquear datos procedentes o destinados a un ordenador concreto ubicado fuera de la red local.
CRÍPTOGRAFICOS
Terminología Texto en claro es el mensaje que el emisor quiere transmitir al receptor. Criptograma o Texto cifrado es el resultado obtenido al cifrar el texto en claro. Cifrado es el proceso que cambia el contenido de un texto en claro ocultando el mensaje original. Descifrado es el proceso inverso al cifrado, se trata de recuperar el mensaje original (texto en claro) a partir del criptograma. Clave es una palabra, número o cadena de caracteres que necesita el algoritmo criptográfico para cifrar el texto en claro o para descifrar el criptograma. Algoritmo de hash es un algoritmo que convierte una cadena de texto de longitud arbitraria en una cadena de longitud fija. Algoritmo criptográfico una función matemática usada para el cifrado y el descifrado. Gestión de claves - Proceso mediante el cual se genera una clave, se almacena, se protege, se transfiere, se usa y se destruye cuando es preciso.
Sistema híbrido: Combinando Criptografía Simétrica y Asimétrica Los pasos que sigue una transacción utilizando una técnica combinada son: 1. Se genera una clave aleatoria y se cifra el mensaje con dicha clave utilizando criptografía simétrica, dando lugar al criptograma. 2. 2. Se cifra esta clave aleatoria mediante criptografía de clave pública con la clave pública del destinatario. 3. 3. Se envía el criptograma junto con la clave aleatoria cifrada tal como se ha mencionado en el apartado anterior.
Firma digital Las firmas digitales se basan en las firmas manuscritas, por ello presentaremos en primer lugar las propiedades que estas últimas deben satisfacer: • Difícil falsificación – cualquier intento de falsificación de la firma debe ser detectado fácilmente. • La firma facilita la autenticación - la firma identifica de forma exclusiva a su autor. • La firma es intransferible - la firma es parte de un documento y nadie puede transferir la firma de un documento a otro. • El documento firmado es inalterable – un documento no se puede modificar después de la firma. • La firma es innegable – el responsable de la firma no puede negar haber firmado un documento.
Gracias por su atención

Recomendados

Actividad 6 unidad 4 investigación documental
Actividad 6 unidad 4 investigación documentalActividad 6 unidad 4 investigación documental
Actividad 6 unidad 4 investigación documentalGladys Rangel
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaSantiago Tulmo
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetJohnny Altamirano
 
Cuervo 13
Cuervo 13Cuervo 13
Cuervo 13zockmer sb
 
Definiciones
DefinicionesDefiniciones
DefinicionesMiriam Cardenas Rodriguez
 
seguridad y encriptamiento de datos
seguridad y encriptamiento de datosseguridad y encriptamiento de datos
seguridad y encriptamiento de datosJesus Antonio Moreno Cadena
 
Criptografia
CriptografiaCriptografia
CriptografiaYeyi02
 
Actividad 6
Actividad 6Actividad 6
Actividad 6soniareyna11
 

Recomendados

Actividad 6 unidad 4 investigación documental
Actividad 6 unidad 4 investigación documentalActividad 6 unidad 4 investigación documental
Actividad 6 unidad 4 investigación documentalGladys Rangel
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaSantiago Tulmo
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetJohnny Altamirano
 
Cuervo 13
Cuervo 13Cuervo 13
Cuervo 13zockmer sb
 
Definiciones
DefinicionesDefiniciones
DefinicionesMiriam Cardenas Rodriguez
 
seguridad y encriptamiento de datos
seguridad y encriptamiento de datosseguridad y encriptamiento de datos
seguridad y encriptamiento de datosJesus Antonio Moreno Cadena
 
Criptografia
CriptografiaCriptografia
CriptografiaYeyi02
 
Actividad 6
Actividad 6Actividad 6
Actividad 6soniareyna11
 
Criptografia 1
Criptografia 1Criptografia 1
Criptografia 1Tensor
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetMariajesus96
 
Activ 6 definición de seg privada
Activ 6 definición de seg privadaActiv 6 definición de seg privada
Activ 6 definición de seg privadaEdgariin Gallegos
 
Tecnicas de criptografia
Tecnicas de criptografiaTecnicas de criptografia
Tecnicas de criptografiaTensor
 
ATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLEATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLEAlberto Zurita
 
TeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; CriptografiaTeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; CriptografiaJENNY
 
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICOUNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICOAna Gomez
 
Actividad 6 definiciones
Actividad 6 definicionesActividad 6 definiciones
Actividad 6 definicionesinstituto tecnologico
 
Seguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de CriptografiaSeguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de CriptografiaCapacity Academy
 
Criptografia
Criptografia Criptografia
Criptografia Alex Miguel
 
Ataque man in-the-middle
Ataque man in-the-middleAtaque man in-the-middle
Ataque man in-the-middleTensor
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redDonChaves
 
Clase 3 de cifrado
Clase 3 de cifradoClase 3 de cifrado
Clase 3 de cifradoUPTM
 
Criptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diariaCriptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diariaecontinua
 
Espinoza enzo 05
Espinoza enzo 05Espinoza enzo 05
Espinoza enzo 05enzoespinoza
 
Criptografía
CriptografíaCriptografía
Criptografíaguestdb3d8d5
 
Seguridad de la informática
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informáticamilkstern
 
Man in The Middle, Ataque y Detección
Man in The Middle, Ataque y DetecciónMan in The Middle, Ataque y Detección
Man in The Middle, Ataque y DetecciónAlejandro Galvez
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónicaIrontec
 
Siomara chango
Siomara changoSiomara chango
Siomara changosiomarachango
 
Mecanismos
MecanismosMecanismos
MecanismosAlonso Ledesma
 
Seguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik SimbañaSeguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik SimbañaErikSimbaa
 

Más contenido relacionado

La actualidad más candente

Criptografia 1
Criptografia 1Criptografia 1
Criptografia 1Tensor
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetMariajesus96
 
Activ 6 definición de seg privada
Activ 6 definición de seg privadaActiv 6 definición de seg privada
Activ 6 definición de seg privadaEdgariin Gallegos
 
Tecnicas de criptografia
Tecnicas de criptografiaTecnicas de criptografia
Tecnicas de criptografiaTensor
 
ATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLEATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLEAlberto Zurita
 
TeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; CriptografiaTeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; CriptografiaJENNY
 
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICOUNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICOAna Gomez
 
Seguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de CriptografiaSeguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de CriptografiaCapacity Academy
 
Ataque man in-the-middle
Ataque man in-the-middleAtaque man in-the-middle
Ataque man in-the-middleTensor
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la redDonChaves
 
Clase 3 de cifrado
Clase 3 de cifradoClase 3 de cifrado
Clase 3 de cifradoUPTM
 
Criptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diariaCriptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diariaecontinua
 
Seguridad de la informática
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informáticamilkstern
 
Man in The Middle, Ataque y Detección
Man in The Middle, Ataque y DetecciónMan in The Middle, Ataque y Detección
Man in The Middle, Ataque y DetecciónAlejandro Galvez
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónicaIrontec
 

La actualidad más candente (19)

Criptografia 1
Criptografia 1Criptografia 1
Criptografia 1
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Activ 6 definición de seg privada
Activ 6 definición de seg privadaActiv 6 definición de seg privada
Activ 6 definición de seg privada
 
Tecnicas de criptografia
Tecnicas de criptografiaTecnicas de criptografia
Tecnicas de criptografia
 
ATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLEATAQUE MAN IN THE MIDDLE
ATAQUE MAN IN THE MIDDLE
 
TeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; CriptografiaTeráN MáRquez Jenny 1 C ; Criptografia
TeráN MáRquez Jenny 1 C ; Criptografia
 
UNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICOUNIDAD 4: COMERCIO ELECTRONICO
UNIDAD 4: COMERCIO ELECTRONICO
 
Actividad 6 definiciones
Actividad 6 definicionesActividad 6 definiciones
Actividad 6 definiciones
 
Seguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de CriptografiaSeguridad Informática - Fundamentos de Criptografia
Seguridad Informática - Fundamentos de Criptografia
 
Criptografia
Criptografia Criptografia
Criptografia
 
Ataque man in-the-middle
Ataque man in-the-middleAtaque man in-the-middle
Ataque man in-the-middle
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
 
Clase 3 de cifrado
Clase 3 de cifradoClase 3 de cifrado
Clase 3 de cifrado
 
Criptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diariaCriptografía y su importancia en nuestra vida diaria
Criptografía y su importancia en nuestra vida diaria
 
Espinoza enzo 05
Espinoza enzo 05Espinoza enzo 05
Espinoza enzo 05
 
Criptografía
CriptografíaCriptografía
Criptografía
 
Seguridad de la informática
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informática
 
Man in The Middle, Ataque y Detección
Man in The Middle, Ataque y DetecciónMan in The Middle, Ataque y Detección
Man in The Middle, Ataque y Detección
 
Certificación y firma electrónica
Certificación y firma electrónicaCertificación y firma electrónica
Certificación y firma electrónica
 

Similar a Seguridad de red de informacion

Seguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik SimbañaSeguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik SimbañaErikSimbaa
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes3123753782
 
Act.6 seguridad privada y encriptamiento de datos
Act.6 seguridad privada y encriptamiento de datosAct.6 seguridad privada y encriptamiento de datos
Act.6 seguridad privada y encriptamiento de datosYesenia Hernandez Ortiz
 
Tecnicas de crptografia
Tecnicas de crptografiaTecnicas de crptografia
Tecnicas de crptografiaTensor
 
Tecnicas de crptografia
Tecnicas de crptografiaTecnicas de crptografia
Tecnicas de crptografiaTensor
 
Seguridad en internet.ppt
Seguridad en internet.pptSeguridad en internet.ppt
Seguridad en internet.pptfran748183
 
Seguridad en los s.o.
Seguridad en los s.o.Seguridad en los s.o.
Seguridad en los s.o.Nando Colim
 
Glosario de términos de seguridad informática
Glosario de términos de seguridad informáticaGlosario de términos de seguridad informática
Glosario de términos de seguridad informáticaDeivi Duran
 
Seguridad en redes de la información
Seguridad en redes de la información Seguridad en redes de la información
Seguridad en redes de la información jeiseldos
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Nelson Araujo
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Nelson Araujo
 

Similar a Seguridad de red de informacion (20)

Siomara chango
Siomara changoSiomara chango
Siomara chango
 
Mecanismos
MecanismosMecanismos
Mecanismos
 
Seguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik SimbañaSeguridad de redes y seguridad de informacion, Erik Simbaña
Seguridad de redes y seguridad de informacion, Erik Simbaña
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Act.6 seguridad privada y encriptamiento de datos
Act.6 seguridad privada y encriptamiento de datosAct.6 seguridad privada y encriptamiento de datos
Act.6 seguridad privada y encriptamiento de datos
 
TECNICAS DE HACER CRIPTOGRAFÍA
TECNICAS DE HACER CRIPTOGRAFÍA TECNICAS DE HACER CRIPTOGRAFÍA
TECNICAS DE HACER CRIPTOGRAFÍA
 
Tecnicas de crptografia
Tecnicas de crptografiaTecnicas de crptografia
Tecnicas de crptografia
 
Tecnicas de crptografia
Tecnicas de crptografiaTecnicas de crptografia
Tecnicas de crptografia
 
Seguridad
SeguridadSeguridad
Seguridad
 
Alonso hernandez marcos de jesus
Alonso hernandez marcos de jesusAlonso hernandez marcos de jesus
Alonso hernandez marcos de jesus
 
Seguridad en internet.ppt
Seguridad en internet.pptSeguridad en internet.ppt
Seguridad en internet.ppt
 
Seguridad en internet.ppt
Seguridad en internet.pptSeguridad en internet.ppt
Seguridad en internet.ppt
 
Seguridad en los s.o.
Seguridad en los s.o.Seguridad en los s.o.
Seguridad en los s.o.
 
Glosario de términos de seguridad informática
Glosario de términos de seguridad informáticaGlosario de términos de seguridad informática
Glosario de términos de seguridad informática
 
Seguridad en redes de la información
Seguridad en redes de la información Seguridad en redes de la información
Seguridad en redes de la información
 
Criptografia
Criptografia Criptografia
Criptografia
 
Proyecto SAAC
Proyecto SAACProyecto SAAC
Proyecto SAAC
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02Seguridadenredes jacr-100611122303-phpapp02
Seguridadenredes jacr-100611122303-phpapp02
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Último (16)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 

Seguridad de red de informacion

  • 1. Colegio“Simón Bolívar” Nombre: Edith Sangucho Melany Rodríguez Curso: 2° “A” Informática
  • 2. SEGURIDAD EN REDES Y SEGURIDAD DE LA INFORMACIÓN
  • 3. SEGURIDAD Y ATAQUES SEGURIDAD • Es el nombre genérico para el conjunto de herramientas diseñadas con el fin de proteger la información y los sistemas de información de un acceso, uso, divulgación, alteración, modificación, lectura, inspección, registro o destrucción no autorizados. CAUSAS • Deficiencias tecnológica • Deficiencias de la política de seguridad • Deficiencias de configuración ATAQUES PASIVOS • Es aquél en que el atacante monitoriza el canal de comunicación sin modificar ni añadir datos. • Los ataques pasivos están relacionados con el contenido del mensaje y con el análisis de tráfico: ESPIONAJE,ANALISIS DE TRAFICO ATAQUES ACTIVOS • intenta alterar los recursos del sistema o afectar a su funcionamiento. En este tipo de ataque el adversario intenta borrar, añadir, o modificar los datos transmitidos. Un atacante activo amenaza la integridad de datos y autenticación, así como la confidencialidad. ATACANTES • Un atacante o intruso es un individuo que obtiene, o trata de obtener, permisos o acceso no autorizado al sistema de información • ATACANTE INTERNO: persona que tiene acceso a la red informática interna. • ATACANTE EXTERNO O INTRUSO:una persona que no está autorizada a acceder a la red informática interna
  • 4. Software malicioso y antivirus Concepto de software (malware) Es un término genérico que hace referencia a cualquier software dañino instalado en un sistema, diseñado para ejecutar instrucciones no deseadas en un ordenador, sin el consentimiento del usuario. La ejecución de malware puede degradar la velocidad de las tareas que un usuario desea realizar en ordenador y también puede obtener información crítica u obtener acceso no autorizado a un sistema informático Software antivirus Se usa para prevenir, detectar y el malware, incluyendo pero sin limitarse a los virus informáticos, gusanos, troyanos, spyware y adware. Hay varios métodos de erradicación • Eliminar el código que se corresponde con el virus del archivo infectado • Eliminar el archivo infectado • Poner en cuarentena el archivo infectado, lo que implica su traslado a lugar donde no se puede ejecutar.
  • 5. Funciones de hash Es una transformación que a partir de unos datos de entrada de longitud variable m devuelve una secuencia de caracteres de tamaño fijo, conocida como el valor hash h (es decir, h = H(m)) Los requisitos básicos para una función hash criptográfica son: • La entrada puede ser de cualquier longitud • La salida tiene una longitud fija • Es fácil calcular el valor hash para cualquier mensaje dado • Las funciones hash son unidireccionales, es decir, es computacionalmente imposible generar un mensaje a partir del valor de su hash • Es computacionalmente imposible modificar un mensaje sin que su hash también cambie. • Libre de colisión, es decir, es computacionalmente imposible encontrar dos mensajes diferentes (x, y), tal que H(x) = H(y).
  • 6. Clasificación de malware • Bombas lógicas (Logic bombs) Puertas trampa (Trap doors) Virus. Caballos de Troya o troyanos Ciclo de vida de un virus Fase latente Fase de ejecución Fase de activación Fase de propagación
  • 7. SERVICIOS DE SEGURIDAD Y MECANISMOS DE SEGURIDAD
  • 8. Servicios de seguridad Es un servicio que garantiza que los sistemas de información o las transferencias de datos puedan tener la seguridad adecuada. Los servicios de seguridad se implementan mediante mecanismos de seguridad y de acuerdo a las políticas de seguridad. Confidencialidad Hace referencia a la protección de la información frente a su divulgación a entidades o individuos no autorizados (organizaciones, personas, máquinas, procesos). La confidencialidad es un requisito: • Cuando se almacenan los datos en un medio (tal como un disco duro de ordenador) al que puede acceder una persona no autorizada. • Cuando los datos se copian en un dispositivo que puede acabar en manos de una persona no autorizada. • Cuando los datos se transmiten a través de redes desprotegidas. Integridad de datos Es la garantía de la no alteración: se garantiza la detección de cualquier alteración de los datos (ya sea en tránsito por la red o en almacenamiento en un disco duro, por accidente o deliberadamente). Es evidente que esta garantía es esencial en cualquier tipo de entorno empresarial o comercio electrónico, y es más que deseable en muchos otros entornos.
  • 9. Disponibilidad Es tener acceso a la información cuando se requiere. Por ejemplo, un fallo de un disco o un ataque de denegación de servicio pueden causar una violación de la disponibilidad. Autenticación Se encarga de asegurar la identidad de las entidades que participan en la comunicación. Es decir, el servicio de autenticación evita que un usuario o entidad pueda suplantar la identidad de otro. Control de acceso Es la protección de los servicios o recursos de información para evitar puedan ser accesibles por parte de entidades no autorizadas (organizaciones, personas, máquinas, procesos). Privilegios – derechos de acceso o uso de los recursos o servicios Sujetos – entidades sobre las que se ejecutan los derechos de acceso Principal – entidades que gestiona los derechos del control de acceso Objeto / Objetivo – recursos y servicios a los que accede un sujeto. Delegación – transferencia de los privilegios de control de acceso entre principales Autorización – transferencia de los privilegios de control de acceso de un principal a un sujeto
  • 10. Los mecanismos de seguridad fundamentales son: Cifrado: es un mecanismo destinado a proteger el contenido de un mensaje mediante el uso de algoritmos matemáticos que transforman los datos originales. Firma digital: es un mecanismo que utiliza herramientas criptográficas para autentificar el origen, garantizar la integridad de los datos y ofrecer protección contra falsificaciones. Control de acceso abarca una variedad de mecanismos que establecen la política de derechos de acceso a los recursos. Integridad de datos abarca una variedad de mecanismos utilizados para asegurar la integridad de un mensaje o de un flujo de datos. Intercambio de autenticación el objetivo de este mecanismo es asegurar la identidad de una entidad mediante un intercambio de información. Tráfico de Relleno :es un mecanismo que inserta bits en un flujo de datos para impedir que tenga éxito un ataque por análisis de tráfico. Control de encaminamiento permite que un mensaje cuando atraviesa una red de telecomunicación siga unos determinados enlaces y permite cambios en las rutas, especialmente cuando se detecta que hay un problema de seguridad. Notarización es un mecanismo que utiliza terceras partes de confianza para garantizar ciertas propiedades en un intercambio de datos. Seguridad perimetral es un mecanismo que permite aceptar o bloquear datos procedentes o destinados a un ordenador concreto ubicado fuera de la red local.
  • 12. Terminología Texto en claro es el mensaje que el emisor quiere transmitir al receptor. Criptograma o Texto cifrado es el resultado obtenido al cifrar el texto en claro. Cifrado es el proceso que cambia el contenido de un texto en claro ocultando el mensaje original. Descifrado es el proceso inverso al cifrado, se trata de recuperar el mensaje original (texto en claro) a partir del criptograma. Clave es una palabra, número o cadena de caracteres que necesita el algoritmo criptográfico para cifrar el texto en claro o para descifrar el criptograma. Algoritmo de hash es un algoritmo que convierte una cadena de texto de longitud arbitraria en una cadena de longitud fija. Algoritmo criptográfico una función matemática usada para el cifrado y el descifrado. Gestión de claves - Proceso mediante el cual se genera una clave, se almacena, se protege, se transfiere, se usa y se destruye cuando es preciso.
  • 13. Sistema híbrido: Combinando Criptografía Simétrica y Asimétrica Los pasos que sigue una transacción utilizando una técnica combinada son: 1. Se genera una clave aleatoria y se cifra el mensaje con dicha clave utilizando criptografía simétrica, dando lugar al criptograma. 2. 2. Se cifra esta clave aleatoria mediante criptografía de clave pública con la clave pública del destinatario. 3. 3. Se envía el criptograma junto con la clave aleatoria cifrada tal como se ha mencionado en el apartado anterior.
  • 14. Firma digital Las firmas digitales se basan en las firmas manuscritas, por ello presentaremos en primer lugar las propiedades que estas últimas deben satisfacer: • Difícil falsificación – cualquier intento de falsificación de la firma debe ser detectado fácilmente. • La firma facilita la autenticación - la firma identifica de forma exclusiva a su autor. • La firma es intransferible - la firma es parte de un documento y nadie puede transferir la firma de un documento a otro. • El documento firmado es inalterable – un documento no se puede modificar después de la firma. • La firma es innegable – el responsable de la firma no puede negar haber firmado un documento.