Lore Cruz Sanchez, profile picture
Subido porLore Cruz Sanchez
PPTX, PDF202 vistas

Seg.info.2

El documento habla sobre la seguridad informática y los obstáculos que enfrenta, como la falta de conciencia de usuarios, presupuesto y apoyo de la alta gerencia. También describe algunas soluciones de seguridad como cortafuegos, pasarelas y protocolos seguros, así como los riesgos de ataques como sniffing, barrido de puertos y denegación de servicio.

Incrustar presentación

Descargar para leer sin conexión
SEGURIDAD INFORMÁTICA.
Elaborado por: Ana Belén Bautista Martínez. Lorena Cruz Sánchez. 2
Introducción La Información es un activo importante del negocio, tiene valor para la organización y necesita “Protección Adecuada”. Obstáculos  Falta de conciencia de usuarios finales.  Presupuesto.  Falta de apoyo de la alta gerencia.  Falta de Entrenamiento.  Pobre definición de responsabilidades. 3  Falta de herramientas.  Aspectos legales.
Administración de la Seguridad Informática Redes y seguridad:  tipos de ataque y política de seguridad  Criptografía y privacidad de las comunicaciones  Protección del perímetro (cortafuegos) y detección de intrusos  Protección del sistema centralizado ¿De quién nos protegemos? 4
Intrusión externa e interna:  Firewalls  Proxies  Control de Acceso  Cifrado  Seguridad del edificio  Hosts, Servidores  Routers/Switches Algunas Soluciones: cortafuegos pasarelas protocolos seguros 5
Diseño de un sistema de seguridad. Se define como el encaminado a cerrar las posibles vías de ataque: existe una gran variedad de ataques posibles. Los intrusos, antes de poder atacar una red, deben obtener la mayor información posible acerca de esta. Así como también El administrador debe saber, que existen organismos que informan de forma actualizada, las técnicas de ataque utilizadas y novedades. 6
Para la seguridad: VPN  conectividad Cortafuegos  perimetro Autenficación  deteccion de intruso Control de acceso  conectividad PKI  identidad Política de seguridad  administacion de seguridad 7
Como se gestiona la seguridad? 1. 2. Protocolos y aplicaciones de red: permisos de 3. 8 Sistema operativo: contraseñas, permisos de Identificación de personal: dispositivos de archivos, criptografía acceso, filtrado de datos, criptografía identificación personal, criptografía
9
Peligros y ataque Sniffing : consiste en escuchar los datos que atraviesan la red, sin interferir con la conexión Barrido de puertos: utilizado para la detección de servicios abiertos en máquina Bug de fragmentación de paquetes IP: con longitudes ilegales (más pequeñas o más grandes) de fragmentos, con solape entre ellos o saturación con multitud de fragmentos pequeños Explotar bugs del software: aprovechan errores del software, ya que a la mayor parte del software se le ha añadido la seguridad demasiado tarde Desbordamiento de pila: no verifica la longitud de los argumentos a una función, y sobreescribe la pila de ejecución 10 modificando la dirección de retorno
Caballo de Troya : un programa que se enmascara como algo que no es, normalmente con el propósito de conseguir acceso a una cuenta o ejecutar comandos con los privilegios de otro usuario. Ataques dirigidos por datos : son ataques que tienen lugar en modo diferido, sin la participación activa por parte del atacante en el momento en el que se producen Denegación de servicios : estos ataques no buscan ninguna información si no a impedir que sus usuarios legítimos puedan usarlas Ingeniería social: son ataques que aprovechan la buena voluntad de los usuarios Acceso físico: a los recursos del sistema y pudiendo entrar en consola, adquirir información escrita, etc Adivinación de passwords: la mala elección de passwords por parte de los usuarios permiten que sean fáciles de adivinar 11
Spoofing : intento del atacante por ganar el acceso a un sistema haciéndose pasar por otro, ejecutado en varios niveles, tanto a nivel MAC como a nivel IP Protección ante Spoofing: introducir autenticación y cifrado de las conexiones para ARP e IP Spoofing Confianza transitiva : pueden conectarse entre sí diferentes sistemas o usuarios sin necesidad de autentificación de forma “oficial”, utilizando sólo como identificativo la IP (IP registrada de la cual se fía) Hijacking : consiste en robar una conexión después de que el usuario (a suplantar) ha superado con éxito el proceso de identificación ante el sistema remoto Enrutamiento fuente: los paquetes IP admiten opcionalmente el enrutamiento fuente, con el que la persona que inicia la conexión TCP puede especificar una ruta explícita hacia él. 12

Más contenido relacionado

PPTX
Tp nro 3
porNataliaSoledadRolonR
 
PPTX
Tp nro 3
porNataliaSoledadRolonR
 
PPTX
Seguridad Informatica 2.0
pordavid_06
 
PPTX
Tp nro 3 correc
porNataliaSoledadRolonR
 
PPTX
Seguridad Informática 2.0
porRodrigo Flores Cantero
 
PPTX
Seguridad Informática
porJosue Mendez
 
PPTX
Trabajo de kiroz
porInocencio Belen
 
PPTX
Seguridad informática
porAlexis De La Rosa Reyes
 
Tp nro 3
porNataliaSoledadRolonR
 
Tp nro 3
porNataliaSoledadRolonR
 
Seguridad Informatica 2.0
pordavid_06
 
Tp nro 3 correc
porNataliaSoledadRolonR
 
Seguridad Informática 2.0
porRodrigo Flores Cantero
 
Seguridad Informática
porJosue Mendez
 
Trabajo de kiroz
porInocencio Belen
 
Seguridad informática
porAlexis De La Rosa Reyes
 

La actualidad más candente

PPTX
Seguridad aline y yara.
porLiinda Martiinez
 
PPTX
Seguridad informatica 1
porAlexis Julian Starrk
 
PPTX
Seguridad informática 2
porISRAEL EDUARDO MENDEZ MORA
 
PPTX
Seguridad Informatica
porLuis Lopez
 
PPTX
TRABAJO PRÁCTICO NRO. 3
porLeandroMartnez7
 
PPTX
Resumen
porGabii LedGer
 
PPTX
Presentacion de seguridad informatica
porBrAndy Rojiaz Lopez
 
PPTX
Trabajo practico 3 amy rezzano
porAmy Rezzano
 
PPTX
Etica-hacking
porlguerreroCun
 
PPTX
Luis velasquez
porLuisVelasquez183
 
PPTX
Tp 4
porPucci04
 
DOCX
Examen tic
porYisusCrist4
 
PPTX
Presentación1
porCharlie GonFer
 
PDF
Seguridad informática
porBryan Jumbo
 
PPTX
Tp4
porFlorenciaTolaro88
 
PPT
Seguridad de la Información
porgerardoafp
 
PPT
Seguridad de la información n
porgerardoafp
 
Seguridad aline y yara.
porLiinda Martiinez
 
Seguridad informatica 1
porAlexis Julian Starrk
 
Seguridad informática 2
porISRAEL EDUARDO MENDEZ MORA
 
Seguridad Informatica
porLuis Lopez
 
TRABAJO PRÁCTICO NRO. 3
porLeandroMartnez7
 
Resumen
porGabii LedGer
 
Presentacion de seguridad informatica
porBrAndy Rojiaz Lopez
 
Trabajo practico 3 amy rezzano
porAmy Rezzano
 
Etica-hacking
porlguerreroCun
 
Luis velasquez
porLuisVelasquez183
 
Tp 4
porPucci04
 
Examen tic
porYisusCrist4
 
Presentación1
porCharlie GonFer
 
Seguridad informática
porBryan Jumbo
 
Tp4
porFlorenciaTolaro88
 
Seguridad de la Información
porgerardoafp
 
Seguridad de la información n
porgerardoafp
 

Destacado

PPTX
Slideshare
porEdgar Antonio Montesinos
 
PPTX
Grupo 2 de informatica
porINFORMATICACDIANA
 
PPTX
Encerramento letivo 2012 para leide
porAlena Santos
 
PDF
Tudo começou com maquiavel
porMatheus Sampaio
 
PDF
Jogos motores de invasão 2
porDouglas dos Santos Taborda
 
PPTX
Grécia
porDiana Figueiredo
 
PDF
Cuidadosdelcuerpo
porjluis91
 
PDF
Bruner-a-mente-e-o-significado
porJessica Lopes
 
PPTX
Revolución industrial
porlaguiri
 
PPTX
Genoma humano power
por11Madeleyne
 
PDF
Unidade3 a 2012_csa_v2_gabarito
porProCLAUDIA/LUCIANE MEIJON/SOARES
 
PPTX
Projecto free
porJoel Matos
 
PPTX
¿DEBE EL ALFABETISMO TRANSMEDIA REEMPLAZAR LAS CLASES DE LENGUAJE?
porangiesanchez1997
 
PDF
Tutorial prerregistro beca SEP - OPORTUNIDADES
porCBTA 52
 
PDF
Relatorio de Atividades 2011
porJCI Londrina
 
PDF
Articulo matematicas en la actualidad
porHaydee Ataurima Mañueco
 
PPTX
Hierro
por11Madeleyne
 
PPTX
Logaritmos exponenciales ecuaciones_propiedades
porFredy Ariel Meza
 
PPT
BABILÔNIA A GRANDE MERETRIZ
porRoberto Wagner G. dos Santos
 
DOCX
LIFE 206_LabWriteUp_1A5
porAllison Hobby
 
Slideshare
porEdgar Antonio Montesinos
 
Grupo 2 de informatica
porINFORMATICACDIANA
 
Encerramento letivo 2012 para leide
porAlena Santos
 
Tudo começou com maquiavel
porMatheus Sampaio
 
Jogos motores de invasão 2
porDouglas dos Santos Taborda
 
Grécia
porDiana Figueiredo
 
Cuidadosdelcuerpo
porjluis91
 
Bruner-a-mente-e-o-significado
porJessica Lopes
 
Revolución industrial
porlaguiri
 
Genoma humano power
por11Madeleyne
 
Unidade3 a 2012_csa_v2_gabarito
porProCLAUDIA/LUCIANE MEIJON/SOARES
 
Projecto free
porJoel Matos
 
¿DEBE EL ALFABETISMO TRANSMEDIA REEMPLAZAR LAS CLASES DE LENGUAJE?
porangiesanchez1997
 
Tutorial prerregistro beca SEP - OPORTUNIDADES
porCBTA 52
 
Relatorio de Atividades 2011
porJCI Londrina
 
Articulo matematicas en la actualidad
porHaydee Ataurima Mañueco
 
Hierro
por11Madeleyne
 
Logaritmos exponenciales ecuaciones_propiedades
porFredy Ariel Meza
 
BABILÔNIA A GRANDE MERETRIZ
porRoberto Wagner G. dos Santos
 
LIFE 206_LabWriteUp_1A5
porAllison Hobby
 

Similar a Seg.info.2

PPTX
SEGURIDAD INFORMATICA
porNeto-bujia
 
PPTX
Trabajo de kiroz
porInocencio Belen
 
PPTX
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
PPTX
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
PPTX
Seguridad en redes
porJaime Abraham Rivera
 
PPTX
Seguridad informática
porVenomousW1
 
PPTX
Seguridad informática
porKERNEL404
 
PPTX
SEGURIDAD EN REDES
porindependiente
 
PDF
Seguridad
porJennifer López
 
PPTX
seguridad informatica
porAndres Thalos
 
PPTX
Seguridad de redes y seguridad de informacion, Erik Simbaña
porErikSimbaa
 
PPTX
Seguridad inf.
porRosmar Martinez
 
PPSX
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
PPTX
Reporte de seguridad
porJorge García
 
PPTX
Sistemas operativos y redes
porKatyCollaguazo
 
ODP
Seguridad Informática - Conceptos básicos
porJavichu Moya
 
PPTX
Seguridad en gestion_de_redes
porhmitre17
 
PPTX
sistemasoperativosyredes-190218221611.pptx
porFranSimp
 
PDF
Seguridad en redes
pordpovedaups123
 
SEGURIDAD INFORMATICA
porNeto-bujia
 
Trabajo de kiroz
porInocencio Belen
 
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
Seguridad en redes
porJaime Abraham Rivera
 
Seguridad informática
porVenomousW1
 
Seguridad informática
porKERNEL404
 
SEGURIDAD EN REDES
porindependiente
 
Seguridad
porJennifer López
 
seguridad informatica
porAndres Thalos
 
Seguridad de redes y seguridad de informacion, Erik Simbaña
porErikSimbaa
 
Seguridad inf.
porRosmar Martinez
 
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
Reporte de seguridad
porJorge García
 
Sistemas operativos y redes
porKatyCollaguazo
 
Seguridad Informática - Conceptos básicos
porJavichu Moya
 
Seguridad en gestion_de_redes
porhmitre17
 
sistemasoperativosyredes-190218221611.pptx
porFranSimp
 
Seguridad en redes
pordpovedaups123
 

Seg.info.2

  • 1.
  • 2.
    Elaborado por: Ana BelénBautista Martínez. Lorena Cruz Sánchez. 2
  • 3.
    Introducción La Información esun activo importante del negocio, tiene valor para la organización y necesita “Protección Adecuada”. Obstáculos  Falta de conciencia de usuarios finales.  Presupuesto.  Falta de apoyo de la alta gerencia.  Falta de Entrenamiento.  Pobre definición de responsabilidades. 3  Falta de herramientas.  Aspectos legales.
  • 4.
    Administración de la SeguridadInformática Redes y seguridad:  tipos de ataque y política de seguridad  Criptografía y privacidad de las comunicaciones  Protección del perímetro (cortafuegos) y detección de intrusos  Protección del sistema centralizado ¿De quién nos protegemos? 4
  • 5.
    Intrusión externa einterna:  Firewalls  Proxies  Control de Acceso  Cifrado  Seguridad del edificio  Hosts, Servidores  Routers/Switches Algunas Soluciones: cortafuegos pasarelas protocolos seguros 5
  • 6.
    Diseño de unsistema de seguridad. Se define como el encaminado a cerrar las posibles vías de ataque: existe una gran variedad de ataques posibles. Los intrusos, antes de poder atacar una red, deben obtener la mayor información posible acerca de esta. Así como también El administrador debe saber, que existen organismos que informan de forma actualizada, las técnicas de ataque utilizadas y novedades. 6
  • 7.
    Para la seguridad: VPN conectividad Cortafuegos  perimetro Autenficación  deteccion de intruso Control de acceso  conectividad PKI  identidad Política de seguridad  administacion de seguridad 7
  • 8.
    Como se gestionala seguridad? 1. 2. Protocolos y aplicaciones de red: permisos de 3. 8 Sistema operativo: contraseñas, permisos de Identificación de personal: dispositivos de archivos, criptografía acceso, filtrado de datos, criptografía identificación personal, criptografía
  • 9.
  • 10.
    Peligros y ataque Sniffing: consiste en escuchar los datos que atraviesan la red, sin interferir con la conexión Barrido de puertos: utilizado para la detección de servicios abiertos en máquina Bug de fragmentación de paquetes IP: con longitudes ilegales (más pequeñas o más grandes) de fragmentos, con solape entre ellos o saturación con multitud de fragmentos pequeños Explotar bugs del software: aprovechan errores del software, ya que a la mayor parte del software se le ha añadido la seguridad demasiado tarde Desbordamiento de pila: no verifica la longitud de los argumentos a una función, y sobreescribe la pila de ejecución 10 modificando la dirección de retorno
  • 11.
    Caballo de Troya: un programa que se enmascara como algo que no es, normalmente con el propósito de conseguir acceso a una cuenta o ejecutar comandos con los privilegios de otro usuario. Ataques dirigidos por datos : son ataques que tienen lugar en modo diferido, sin la participación activa por parte del atacante en el momento en el que se producen Denegación de servicios : estos ataques no buscan ninguna información si no a impedir que sus usuarios legítimos puedan usarlas Ingeniería social: son ataques que aprovechan la buena voluntad de los usuarios Acceso físico: a los recursos del sistema y pudiendo entrar en consola, adquirir información escrita, etc Adivinación de passwords: la mala elección de passwords por parte de los usuarios permiten que sean fáciles de adivinar 11
  • 12.
    Spoofing : intentodel atacante por ganar el acceso a un sistema haciéndose pasar por otro, ejecutado en varios niveles, tanto a nivel MAC como a nivel IP Protección ante Spoofing: introducir autenticación y cifrado de las conexiones para ARP e IP Spoofing Confianza transitiva : pueden conectarse entre sí diferentes sistemas o usuarios sin necesidad de autentificación de forma “oficial”, utilizando sólo como identificativo la IP (IP registrada de la cual se fía) Hijacking : consiste en robar una conexión después de que el usuario (a suplantar) ha superado con éxito el proceso de identificación ante el sistema remoto Enrutamiento fuente: los paquetes IP admiten opcionalmente el enrutamiento fuente, con el que la persona que inicia la conexión TCP puede especificar una ruta explícita hacia él. 12