2. ADMINISTRACIÓN DE SEGURIDAD
El objetivo de la administración de seguridad es lograr la exactitud, integridad y
protección de todos los procesos y recursos de los sistemas de información.
De este modo la administración de seguridad minimiza errores, fraudes y pérdidas en
los sistemas de información que interconectan a las empresas actuales, así como a sus
clientes, proveedores y otras partes interesadas.
3. TIPOS DE DEFENSAS DE SEGURIDAD
1- Cifrado
Implica el uso de algoritmos matemáticos especiales, o llaves, para transformar los datos
digitales en códigos cifrados antes de ser transmitidos y para descifrarlos cuando son
recibidos.
2- Firewalls
Sirve como un sistema de “portero” que protege las intranets de una empresa y otras redes
informáticas de la intrusión al proporcionar un filtro y punto de transferencia seguro para el
acceso a Internet y otras redes.
4. DEFENSAS CONTRA LA DENEGACIÓN DE
SERVICIOS
Los ataques de negación de servicios a través de Internet dependen de 3 niveles de
sistemas interconectados:
En el sitio Web de la víctima.
En el proveedor de servicios de Internet.
Cada uno de los paquetes recibidos es tratado por el destino como una petición de
conexión, causando que el servidor intente establecer una conexión al responder con un
paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso
de establecimiento de conexión TCP de 3 vías).
5. INUNDACIÓN UDP (UDP FLOOD)
2- Básicamente este ataque consiste en generar grandes cantidades de paquetes UDP
contra la víctima elegida. Debido a la naturaleza sin conexión del protocolo UDP, este tipo
de ataques suele venir acompañado de IP spoofing.
6. JAMMING
Es un mecanismo utilizado para anular las señales de radio u ondas mediante la difusión de
una señal más fuerte para confundir al objetivo de esa señal. En una red cableada
totalmente, el riesgo asociado con una denegación de servicio puede ser mitigado de varias
maneras.
8. DEFENSA CONTRA VIRUS
Muchas empresas crean defensas contra la diseminación de virus al centralizar la
distribución y actualización de software de antivirus como responsabilidad de sus
departamentos de sistemas de información.