Subido porindependiente
PPTX, PDF224 vistas

SEGURIDAD EN REDES

La seguridad informática protege los equipos y redes de daños accidentales o intencionales mediante métodos y herramientas que protegen la información de amenazas. Esto incluye la interrupción del hardware, pérdida de datos y acceso no autorizado a bases de datos. La seguridad informática también establece controles para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos e información.

Incrustar presentación

Descargar para leer sin conexión
DEFINICION DE SEGURIDAD INFORMATICA Técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a daños accidentales o intencionados. Estos daños incluyen el mal funcionamiento del hardware, la pérdida física de datos y el acceso a bases de datos por personas no autorizadas Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas Estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos, sistemas de información y recursos informáticos
ATAQUES A LOS SISTEMAS  En una comunicación hay un flujo de información desde una fuente hacia un destino remoto, que está expuesta a cuatro categorías de ataque, como :  Interrupción  Interceptación  Modificación  Generación INTERRUPCION INTERCEPTACION FLUJO NORMAL MODIFICACION GENERACION
ATAQUES DE INTERRUPCION INTERRUPCION INTRUSO  Se daña, pierde o deja de funcionar un punto del sistema  Su detección es inmediata Ejemplos:  Destrucción del disco duro  Borrado de programas o datos  Corte de una línea de Comunicación
ATAQUE DE INTERCEPTACION  Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos  Su detección es difícil, a veces no deja huellas INTERCEPTACION INTRUSO Ejemplos:  Copias ilícitas de programas  Escucha en línea de datos
ATAQUES DE MODIFICACION  Acceso no autorizado que cambia la información para su beneficio  Su detección es difícil según las circunstancias Ejemplos:  Modificación de bases de datos  Modificación de mensajes transmitidos en una red MODIFICACION INTRUSO
ATAQUE DE GENERACION  Creación de nuevos objetos dentro del sistema  Su detección es difícil: delitos de falsificación Ejemplos:  Introducción de mensajes falsos en una red  Añadir registros en base de datos GENERACION INTRUSO
OTROS ATAQUES Y DELITOS INFORMATICOS  Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la información  Estos son: ATAQUES Y DELITOS INFORMATICOS • FRAUDE • SABOTAJE • CHANTAJE • MASCARADA • VIRUS • GUSANO • C. DE TROYA • SPAM
FRAUDE Y SABOTAJE Fraude Acto deliberado de manipulación de datos perjudicando a una persona natural o jurídica que sufre de esta forma una pérdida económica. El autor del delito logra de esta forma un beneficio normalmente económico Sabotaje Acción con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, entre otros. El autor no logra normalmente con ello beneficios económicos pero perjudica a la organización
CHANTAJE Y MASCARADA Chantaje Acción que consiste en exigir una cantidad de dinero a cambio de no dar a conocer información privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa Mascarada Utilización de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueño de la información, documentación y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organización
VIRUS Y GUSANOS Gusanos Virus que se activa y transmite a través de la red. Tiene como finalidad su multiplicación hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques más dañinos porque normalmente produce un colapso en la red como ya estamos acostumbrados Virus Código diseñado para introducirse en un programa, modificar o destruir datos. Se copia automáticamente a otros programas para seguir su ciclo de vida. Es común que se expanda a través de plantillas, las macros de aplicaciones y archivos ejecutables
CRACKER Es un hacker maligno, se dedica a romper la seguridad de los sistemas informáticos para robar información o destruirla. Son los piratas modernos al estilo cibernético AGRESORES HACKER Es una persona con grandes conocimientos de Internet, de técnicas de programación y sistemas operativos robustos como Linux y Unix y posee muchos conocimientos en herramientas de seguridad BACKDOORS Este atacante penetra en el sistema sin que su identidad sea autenticada, produce acciones no autorizadas y eventos ilícitos como resultado de la ejecución de comandos del sistema SCRIPT KIDDIE Un inexperto, normalmente un adolescente, que usará programas que se descarga de Internet para atacar sistemas AGRESORES
ATRIBUTOS DE LA SEGURIDAD CONFIDENCIALIDAD DISPONIBILIDAD INTEGRIDAD Se refiere a tener la información restringida a aquellos sujetos que no tiene autorización, solo para usuarios definidos por la dirección de la empresa tendrán acceso Es muy importante que la información de los sistemas esté disponible en cualquier momento que lo necesiten los usuarios designados o procesos autorizados Para la empresa es muy importante que su información se mantenga sin modificación y que las personas que estén autorizados para hacerlo trabajen bajo estrictas normas de operación
¿De quién nos protegemos? Internet Ataque Interno Ataque Acceso Remoto
Soluciones Firewalls (cortafuegos) Proxies (o pasarelas) Control de Acceso Cifrado (protocolos seguros) Seguridad del edificio Hosts, Servidores Routers/Switches Intrusión Interna Intrusión Externa • Detección de Intrusiones
IdentidadConectividad Perimetro Detección de intruso Administración de Seguridad Soluciones de seguridad •Cortafuegos•VPN •Autenficación •Control de acceso •PKI •Política de seguridad Herramientas de seguridad: •protocolos seguros (IPsec, SSL, SSH) •almacenamiento de claves (tarjetas inteligentes) •certificados (X.509, PGP)
¿A qué nivel se gestiona la seguridad? 1. Sistema operativo: contraseñas, permisos de archivos, criptografía 2. Protocolos y aplicaciones de red: permisos de acceso, filtrado de datos, criptografía 3. Identificación de personal: dispositivos de identificación personal, criptografía TENER EN CUENTA…
Gestión de Seguridad 2) ASEGURAR 1) POLITICA de SEGURIDAD 3) MONITORIZAR y REACCIONAR 4) COMPROBAR 5) GESTIONAR y . MEJORAR • Cortafuegos • Software fiable • IPsec • PKI • IDS • Escaneo de vulnerabilidades • Adminitración de recursos
El grado y nivel de riesgo de amenazas, ataques y vulnerabilidades crece por: Internet, Web y sus aplicaciones y desarrollos. Tecnologías de código distribuible (Java, ActiveX). Sistemas abiertos y bancos de información. Comercio electrónico. Votaciones electrónicas. Minería de datos y DWH. Manejo de imágenes y multimedia.
Aspectos que se deben considerar Hay que tener Politicas de Seguridad Planes de Recuperacion y Continuidad en caso de Desastre (DRP y BCP) Sitios Alternos para funcionar y Respaldos de Informacion Sistemas de Detección de Intrusos Análisis de bitácoras Monitoreo y análisis de actividades de usuarios para limitar privilegios Reconocimiento de ataques a la red. Frecuencia y origen de los ataques
Aspectos que se deben considerar Registro de Consulta de páginas Internet y comunicaciones e-mail con personas desconocidas Monitoreo de tráfico de la red Verificación de Integridad de Archivos y Bases de Datos Auditorías a la configuración del sistema Monitoreo de Recursos Humanos que tienen acceso a información sensible (selección, reclutamiento y sistemas de desarrollo del personal) Sistemas de Control de Confianza
SERVICIOS MECANISMOS Confidencialidad Integridad Autenticación Control de Acceso No Repudio Cifrado Funciones Hash Protocolos Criptográfico Esquemas de CA Firma Digital
MODOS DE ATAQUE Y SOLUCION Consiste en escucharlos datos que atraviesan la red, sin interferir con la conexión a la que corresponden, principalmente para obtener passwords, y/o información confidencial. Protección: basta con emplear mecanismos de autenticación y encriptación, red conmutada Sniffing
MODOS DE ATAQUE Y SOLUCION Utilizado para la detección de servicios abiertos en máquina tanto TCP como UDP (por ejemplo un telnet que no esté en el puerto 23, ..). Barrido de puertos. Protección: filtrado de puertos permitidos y gestión de logs y alarmas.
MODOS DE ATAQUE Y SOLUCION Bug de fragmentación de paquetes IP Con longitudes ilegales (más pequeñas o más grandes) de fragmentos, con solape entre ellos o saturación con multitud de fragmentos pequeños (ej. ping de la muerte) Protección: actualmente en los routers se limita el tráfico ICMP, incluso se analiza la secuencia de fragmentación, o bien parchear el SO.
MODOS DE ATAQUE Y SOLUCION Explotar bugs del software Aprovechan errores del software, ya que a la mayor parte del software se le ha añadido la seguridad demasiado tarde, cuando ya no era posible rediseñarlo todo y con ello puede adquirir privilegios en la ejecución, por ejemplo buffers overflow . Protección: correcta programación o incluir parches actualizando los servicios instalados.
MODOS DE ATAQUE Y SOLUCION Caballo de Troya Un programa que se enmascara como algo que no es, normalmente con el propósito de conseguir acceso a una cuenta o ejecutar comandos con los privilegios de otro usuario. Protección: revisión periódica de compendios, firma digital, comprobación del sistema de ficheros (ejemplo aplicación “tripware”), etc.
MODOS DE ATAQUE Y SOLUCION Ataques dirigidos por datos Son ataques que tienen lugar en modo diferido, sin la participación activa por parte del atacante en el momento en el que se producen. El atacante se limita a hacer llegar a la víctima una serie de datos que al ser interpretados (en ocasiones sirve la visualización previa típica de MS. Windows) ejecutarán el ataque propiamente dicho.Protección: firma digital e información al usuario (lecturas off-line, o en otro servidor o instalar antivirus en el servidor de correo).
MODOS DE ATAQUE Y SOLUCION Denegación de servicios Estos ataques no buscan ninguna información si no a impedir que sus usuarios legítimos puedan usarlas. SYN Flooding, mail bombing. pings (o envío de paquetes UDP al puerto 7 de echo) a direcciones broadcast con dirección origen la máquina atacada. Protección: en el servidor aumentar el límite de conexiones simultáneas, acelerar el proceso de desconexión tras inicio de sesión medio-abierta, limitar desde un cortafuegos el número de conexiones medio abiertas
MODOS DE ATAQUE Y SOLUCION Protección : parchear el SSOO para que no realice pings broadcasts y que limite el procesado de paquetes ICMP en una red “stub” con conexión WAN al exterior lenta, agotar el ancho de banda del enlace, haciendo generar tráfico innecesario. Protección : fijar QoS en el enlace. pings (o envío de paquetes UDP al puerto 7 de echo) a direcciones broadcast con dirección origen la máquina atacada. . Estas técnicas son conocidas como Smurf (si pings), Fraggle (si UDP echo)
MODOS DE ATAQUE Y SOLUCION Ingeniería social Son ataques que aprovechan la buena voluntad de los usuarios de los sistemas atacados. Protección: educar a los usuarios acerca de qué tareas no deben realizar jamás, y qué información no deben suministrar a nadie, salvo al administrador en persona.
MODOS DE ATAQUE Y SOLUCION Acceso físico A los recursos del sistema y pudiendo entrar en consola, adquirir información escrita, etc Protección: políticas de seguridad, dejar servidores bajo llave y guardia de seguridad, tal como se vigila alguna cosa de valor.
Adivinación de passwords MODOS DE ATAQUE Y SOLUCION La mala elección de passwords por parte de los usuarios permiten que sean fáciles de adivinar (o por fuerza bruta) o bien que el propio sistema operativo tenga passwords por defecto. Ejemplo: muchos administradores utilizan de password “administrador”. Protección: políticas de seguridad.
MODOS DE ATAQUE Y SOLUCION Spoofing intento del atacante por ganar el acceso a un sistema haciéndose pasar por otro, ejecutado en varios niveles, tanto a nivel MAC como a nivel IP. Protección ante Spoofing: introducir autenticación y cifrado de las conexiones para ARP e IP Spoofing. Aunque la intrusión se realice en capa 2 ó 3 se puede detectar en capa 7. En el caso de ARP, configurar que el host o switch aprenda MAC’s sólo de paquetes ARP unicast. Para DNS Spoofing, utilizar certificados para comprobar fidedignamente la identidad del servidor.
Finalidades de la seguridad Proteger informacion de amenazas, ataques y vulnerabilidades reales y potenciales Garantizar propiedades de información en todos sus estados: creación, modificación, transmisión y almacenamiento Implementar servicios de seguridad usando mecanismos útiles y eficientes

Más contenido relacionado

PPTX
Seguridad en redes
porJaime Abraham Rivera
 
PPTX
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
PPTX
Seguridad en redes
porshujeymc
 
DOCX
Seguridad en redes
porsterben gonzalez
 
PDF
Seguridad en redes de computadoras
porExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
PPT
Seguridad de la información n
porgerardoafp
 
PPT
Seguridad de la Información
porgerardoafp
 
PPTX
Seguridad de redes
porLupita Nena Farrukita
 
Seguridad en redes
porJaime Abraham Rivera
 
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
Seguridad en redes
porshujeymc
 
Seguridad en redes
porsterben gonzalez
 
Seguridad en redes de computadoras
porExtensión del Instituto Tecnológico de Tuxtla Gutiérrez sede Bochil
 
Seguridad de la información n
porgerardoafp
 
Seguridad de la Información
porgerardoafp
 
Seguridad de redes
porLupita Nena Farrukita
 

La actualidad más candente

PPTX
Amenazas y fraudes en los sistemas de información.
porAna Bruna
 
PDF
Unidad5 investigación seguridad
porEduardo S. Garzón
 
PPTX
Seguridad Informatica
porKevin Martinez
 
PPTX
Virus
porJuan Moreno
 
PPTX
SEGURIDAD INFORMÁTICA
porSofiaL77
 
PPTX
Seguridad en redes informáticas
porchanel-bullicolor
 
PPT
Seguridad Informática
porIngeniería Nica
 
PDF
Tipos de ataques informaticos
porOscar Eduardo
 
DOCX
Tipos de ataques informáticos
porPablo Cardenas Catalan
 
PPTX
seguridad en informatica
porjorgeivantombe
 
DOCX
Glosario de términos de seguridad informática
porDeivi Duran
 
PDF
Amenazas informaticas
porUniversidad Tecnológica del Perú
 
PPTX
Curso de Ethical Hacking
porMarcos Harasimowicz
 
PPT
PLAN DE CONTINGENCIA: ROBO DE INFORMACION
porRaquel Solano
 
PDF
Seguridad informática
porJACKJOSUELOPEZLEON
 
PDF
Seguridad informatica PDF 2º Bachillerato
porGanesh Sh
 
PPTX
Conceptos básicos de seguridad en redes
porYESENIA CETINA
 
PDF
Seguridad en redes
pordpovedaups123
 
PDF
Seguridad de la_información_n
porgerardoafp
 
Amenazas y fraudes en los sistemas de información.
porAna Bruna
 
Unidad5 investigación seguridad
porEduardo S. Garzón
 
Seguridad Informatica
porKevin Martinez
 
Virus
porJuan Moreno
 
SEGURIDAD INFORMÁTICA
porSofiaL77
 
Seguridad en redes informáticas
porchanel-bullicolor
 
Seguridad Informática
porIngeniería Nica
 
Tipos de ataques informaticos
porOscar Eduardo
 
Tipos de ataques informáticos
porPablo Cardenas Catalan
 
seguridad en informatica
porjorgeivantombe
 
Glosario de términos de seguridad informática
porDeivi Duran
 
Amenazas informaticas
porUniversidad Tecnológica del Perú
 
Curso de Ethical Hacking
porMarcos Harasimowicz
 
PLAN DE CONTINGENCIA: ROBO DE INFORMACION
porRaquel Solano
 
Seguridad informática
porJACKJOSUELOPEZLEON
 
Seguridad informatica PDF 2º Bachillerato
porGanesh Sh
 
Conceptos básicos de seguridad en redes
porYESENIA CETINA
 
Seguridad en redes
pordpovedaups123
 
Seguridad de la_información_n
porgerardoafp
 

Destacado

PDF
Capítulo 15. sarcología
porJosé Antonio Acevedo Aguilar
 
PPTX
Prisms
porYip Xiaojung
 
PPTX
jessica suntasig musculos del cuerpo humano
por201120122013
 
PPTX
Tejido muscular karla valeria almario zanabria
porKarla Valeria Almario Zanabria
 
PPT
Cancer
porOPTOM FASLU MUHAMMED
 
PPTX
DISCIPLINAS METODOS Y TECNICAS EN SALUD PUBLICA
porHERMES CASIMIRO
 
PDF
PRINCIPALES MÚSCULOS DEL CUERPO HUMANO
porsamuelperez07
 
PPT
Micropropagación y clonación.
porCarolina Lieselle
 
PPTX
Formas de presentacion de una enfermedad
porHumberto Reyna
 
PPT
Carcinogenesis Generalidades
porCami Pavon
 
PPTX
INFECCIONES EN LA COMUNIDAD Y FACTORES QUE PREDISPONEN A UNA INFECCIÓN
porJhon Bryant Toro Ponce
 
PPTX
Cancer pato
porCarlos Julio Borboa Ruiz
 
PPTX
3. carcinogenesis dr. sinhasan, mdzah
porkciapm
 
PPTX
Neoplasias, definición, clasificación y carcinogénesis.
porLogan_sv
 
PPTX
Carcinogenesis
porChander K Negi
 
PPTX
Inflamacion y reparacion
porElton Fernandes
 
PPTX
Proceso infeccioso general
porLorena Guevara
 
PPT
Tema 5 Pg Sindrome General Infeccioso
pormarianoaguayo
 
PPTX
Neoplasias
porweenespinosa
 
PPTX
Sindrome infeccioso mony
pormonyna queti
 
Capítulo 15. sarcología
porJosé Antonio Acevedo Aguilar
 
Prisms
porYip Xiaojung
 
jessica suntasig musculos del cuerpo humano
por201120122013
 
Tejido muscular karla valeria almario zanabria
porKarla Valeria Almario Zanabria
 
Cancer
porOPTOM FASLU MUHAMMED
 
DISCIPLINAS METODOS Y TECNICAS EN SALUD PUBLICA
porHERMES CASIMIRO
 
PRINCIPALES MÚSCULOS DEL CUERPO HUMANO
porsamuelperez07
 
Micropropagación y clonación.
porCarolina Lieselle
 
Formas de presentacion de una enfermedad
porHumberto Reyna
 
Carcinogenesis Generalidades
porCami Pavon
 
INFECCIONES EN LA COMUNIDAD Y FACTORES QUE PREDISPONEN A UNA INFECCIÓN
porJhon Bryant Toro Ponce
 
Cancer pato
porCarlos Julio Borboa Ruiz
 
3. carcinogenesis dr. sinhasan, mdzah
porkciapm
 
Neoplasias, definición, clasificación y carcinogénesis.
porLogan_sv
 
Carcinogenesis
porChander K Negi
 
Inflamacion y reparacion
porElton Fernandes
 
Proceso infeccioso general
porLorena Guevara
 
Tema 5 Pg Sindrome General Infeccioso
pormarianoaguayo
 
Neoplasias
porweenespinosa
 
Sindrome infeccioso mony
pormonyna queti
 

Similar a SEGURIDAD EN REDES

PPTX
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
PDF
Seguridad
porJennifer López
 
PPTX
Carlos Miguel Ximello Santiago
porInGriid Ruiiz Larregui
 
PPTX
Seguridad informatica 2
porximello69
 
PPTX
Seguridad informatica 2 ximello
porAlexis De La Rosa Reyes
 
PPTX
Resumen
porGabii LedGer
 
PPTX
Seguridad informática
porKERNEL404
 
PPT
Unidad 1
porMangelesa
 
PPT
Seguridad de la Información
porgerardoafp
 
PPTX
Lección 9.1: Delitos informáticos e intrusión
porOriol Borrás Gené
 
PPTX
Seguridad en Redes
poroligormar
 
PDF
fundamentosdeseguridadinformatica-200903221853.pdf
porMarco Antonio
 
PPTX
Fundamentos de Seguridad Informatica
porUniversidad Dominicana OYM
 
PPTX
Seguridad
porJose Noriega
 
PPT
Politicas de seguridad
porluzamorely
 
PPT
Politicas de seguridad
porpaola_yanina
 
PPTX
SEGURIDAD INFORMATICA
porNeto-bujia
 
PPTX
Presentación1
porEDGAR TOALOMBO
 
PPTX
Presentación1
porEDGAR TOALOMBO
 
PPTX
seguridad informática
porEder Martin Shapiama
 
Seguridadenredes jacr-100611122303-phpapp02
porNelson Araujo
 
Seguridad
porJennifer López
 
Carlos Miguel Ximello Santiago
porInGriid Ruiiz Larregui
 
Seguridad informatica 2
porximello69
 
Seguridad informatica 2 ximello
porAlexis De La Rosa Reyes
 
Resumen
porGabii LedGer
 
Seguridad informática
porKERNEL404
 
Unidad 1
porMangelesa
 
Seguridad de la Información
porgerardoafp
 
Lección 9.1: Delitos informáticos e intrusión
porOriol Borrás Gené
 
Seguridad en Redes
poroligormar
 
fundamentosdeseguridadinformatica-200903221853.pdf
porMarco Antonio
 
Fundamentos de Seguridad Informatica
porUniversidad Dominicana OYM
 
Seguridad
porJose Noriega
 
Politicas de seguridad
porluzamorely
 
Politicas de seguridad
porpaola_yanina
 
SEGURIDAD INFORMATICA
porNeto-bujia
 
Presentación1
porEDGAR TOALOMBO
 
Presentación1
porEDGAR TOALOMBO
 
seguridad informática
porEder Martin Shapiama
 

Último

PDF
INTEGRACIÓN STL, DICOM, TOMOGRAFÍA PREVIO A TRATAMIENTO DE ORTODONCIA.
porpaolamejiac
 
PDF
Guia del Docente para el Desarrollo de Competencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
PDF
Desarrollo de Hablidades Directivas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Leyes de la Logica Proposicional LP2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Paradigmas-de-Investigacion-Epistemologia-y-Verdad-Cientifica.pdf
porAlberto Soto
 
PDF
Serie Inteligencia Emocional. Cómo crear un Plan de Negocio HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Las Claves del Pensamiento Positivo - Napoleon Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Hebreos 1 (1a. Parte) El Mesías, superior a los ángeles. Por Humberto Rendon.pdf
porHumberto Rendon
 
PDF
El Poder del Pensamiento Positivo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Currículum en Panamá^J trabajo de Educación primaria
pordegracia0729
 
PPTX
BT Las Mezclas y sus Separaciones Online 2026.pptx
porQuímica Preparatoria 7 (2025 - 2026)
 
PDF
Seminario "Patrimonio inteligente: cómo la IA redefine el acceso, la autoría ...
porUniversidad Internacional de Andalucía
 
PDF
ANUARIO 2025 UPF Argentina - Reseña 2025
porUPF Argentina
 
PDF
Aprendiendo de los Mejores - Francisco Alcaide Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Evaluación Educativa. José Francisco Lukas Mujika Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Estrés , Sufrimiento y Felicidad - Daniel Lopez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Serie Inteligencia Emocional. Como Gestionar la Relacion con tu Superior HBR ...
porDemetrio Ccesa Rayme
 
PDF
Unidad 8: Teoría de la Estimación - Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
PDF
Analisis Combinatorio. Ribnikov - Editorial Mir Ccesa007.pdf
porDemetrio Ccesa Rayme
 
INTEGRACIÓN STL, DICOM, TOMOGRAFÍA PREVIO A TRATAMIENTO DE ORTODONCIA.
porpaolamejiac
 
Guia del Docente para el Desarrollo de Competencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Presidenta del CNE, Ana Paola Hall, agradece apoyo y revela embajada donde se...
porpegazohn1978
 
Desarrollo de Hablidades Directivas Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Leyes de la Logica Proposicional LP2 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Paradigmas-de-Investigacion-Epistemologia-y-Verdad-Cientifica.pdf
porAlberto Soto
 
Serie Inteligencia Emocional. Cómo crear un Plan de Negocio HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Las Claves del Pensamiento Positivo - Napoleon Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Hebreos 1 (1a. Parte) El Mesías, superior a los ángeles. Por Humberto Rendon.pdf
porHumberto Rendon
 
El Poder del Pensamiento Positivo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Currículum en Panamá^J trabajo de Educación primaria
pordegracia0729
 
BT Las Mezclas y sus Separaciones Online 2026.pptx
porQuímica Preparatoria 7 (2025 - 2026)
 
Seminario "Patrimonio inteligente: cómo la IA redefine el acceso, la autoría ...
porUniversidad Internacional de Andalucía
 
ANUARIO 2025 UPF Argentina - Reseña 2025
porUPF Argentina
 
Aprendiendo de los Mejores - Francisco Alcaide Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Evaluación Educativa. José Francisco Lukas Mujika Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Estrés , Sufrimiento y Felicidad - Daniel Lopez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Serie Inteligencia Emocional. Como Gestionar la Relacion con tu Superior HBR ...
porDemetrio Ccesa Rayme
 
Unidad 8: Teoría de la Estimación - Probabilidad y Variables Aleatorias
porFrancisco Sandoval
 
Analisis Combinatorio. Ribnikov - Editorial Mir Ccesa007.pdf
porDemetrio Ccesa Rayme
 

SEGURIDAD EN REDES

  • 2.
    DEFINICION DE SEGURIDADINFORMATICA Técnicas desarrolladas para proteger los equipos informáticos individuales y conectados en una red frente a daños accidentales o intencionados. Estos daños incluyen el mal funcionamiento del hardware, la pérdida física de datos y el acceso a bases de datos por personas no autorizadas Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas Estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos, sistemas de información y recursos informáticos
  • 3.
    ATAQUES A LOSSISTEMAS  En una comunicación hay un flujo de información desde una fuente hacia un destino remoto, que está expuesta a cuatro categorías de ataque, como :  Interrupción  Interceptación  Modificación  Generación INTERRUPCION INTERCEPTACION FLUJO NORMAL MODIFICACION GENERACION
  • 4.
    ATAQUES DE INTERRUPCION INTERRUPCION INTRUSO Se daña, pierde o deja de funcionar un punto del sistema  Su detección es inmediata Ejemplos:  Destrucción del disco duro  Borrado de programas o datos  Corte de una línea de Comunicación
  • 5.
    ATAQUE DE INTERCEPTACION Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos  Su detección es difícil, a veces no deja huellas INTERCEPTACION INTRUSO Ejemplos:  Copias ilícitas de programas  Escucha en línea de datos
  • 6.
    ATAQUES DE MODIFICACION Acceso no autorizado que cambia la información para su beneficio  Su detección es difícil según las circunstancias Ejemplos:  Modificación de bases de datos  Modificación de mensajes transmitidos en una red MODIFICACION INTRUSO
  • 7.
    ATAQUE DE GENERACION Creación de nuevos objetos dentro del sistema  Su detección es difícil: delitos de falsificación Ejemplos:  Introducción de mensajes falsos en una red  Añadir registros en base de datos GENERACION INTRUSO
  • 8.
    OTROS ATAQUES YDELITOS INFORMATICOS  Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la información  Estos son: ATAQUES Y DELITOS INFORMATICOS • FRAUDE • SABOTAJE • CHANTAJE • MASCARADA • VIRUS • GUSANO • C. DE TROYA • SPAM
  • 9.
    FRAUDE Y SABOTAJE Fraude Actodeliberado de manipulación de datos perjudicando a una persona natural o jurídica que sufre de esta forma una pérdida económica. El autor del delito logra de esta forma un beneficio normalmente económico Sabotaje Acción con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, entre otros. El autor no logra normalmente con ello beneficios económicos pero perjudica a la organización
  • 10.
    CHANTAJE Y MASCARADA Chantaje Acciónque consiste en exigir una cantidad de dinero a cambio de no dar a conocer información privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa Mascarada Utilización de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueño de la información, documentación y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organización
  • 11.
    VIRUS Y GUSANOS Gusanos Virusque se activa y transmite a través de la red. Tiene como finalidad su multiplicación hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques más dañinos porque normalmente produce un colapso en la red como ya estamos acostumbrados Virus Código diseñado para introducirse en un programa, modificar o destruir datos. Se copia automáticamente a otros programas para seguir su ciclo de vida. Es común que se expanda a través de plantillas, las macros de aplicaciones y archivos ejecutables
  • 12.
    CRACKER Es un hackermaligno, se dedica a romper la seguridad de los sistemas informáticos para robar información o destruirla. Son los piratas modernos al estilo cibernético AGRESORES HACKER Es una persona con grandes conocimientos de Internet, de técnicas de programación y sistemas operativos robustos como Linux y Unix y posee muchos conocimientos en herramientas de seguridad BACKDOORS Este atacante penetra en el sistema sin que su identidad sea autenticada, produce acciones no autorizadas y eventos ilícitos como resultado de la ejecución de comandos del sistema SCRIPT KIDDIE Un inexperto, normalmente un adolescente, que usará programas que se descarga de Internet para atacar sistemas AGRESORES
  • 13.
    ATRIBUTOS DE LA SEGURIDAD CONFIDENCIALIDADDISPONIBILIDAD INTEGRIDAD Se refiere a tener la información restringida a aquellos sujetos que no tiene autorización, solo para usuarios definidos por la dirección de la empresa tendrán acceso Es muy importante que la información de los sistemas esté disponible en cualquier momento que lo necesiten los usuarios designados o procesos autorizados Para la empresa es muy importante que su información se mantenga sin modificación y que las personas que estén autorizados para hacerlo trabajen bajo estrictas normas de operación
  • 14.
    ¿De quién nosprotegemos? Internet Ataque Interno Ataque Acceso Remoto
  • 15.
    Soluciones Firewalls (cortafuegos) Proxies (opasarelas) Control de Acceso Cifrado (protocolos seguros) Seguridad del edificio Hosts, Servidores Routers/Switches Intrusión Interna Intrusión Externa • Detección de Intrusiones
  • 16.
    IdentidadConectividad Perimetro Detecciónde intruso Administración de Seguridad Soluciones de seguridad •Cortafuegos•VPN •Autenficación •Control de acceso •PKI •Política de seguridad Herramientas de seguridad: •protocolos seguros (IPsec, SSL, SSH) •almacenamiento de claves (tarjetas inteligentes) •certificados (X.509, PGP)
  • 17.
    ¿A qué nivelse gestiona la seguridad? 1. Sistema operativo: contraseñas, permisos de archivos, criptografía 2. Protocolos y aplicaciones de red: permisos de acceso, filtrado de datos, criptografía 3. Identificación de personal: dispositivos de identificación personal, criptografía TENER EN CUENTA…
  • 18.
    Gestión de Seguridad 2)ASEGURAR 1) POLITICA de SEGURIDAD 3) MONITORIZAR y REACCIONAR 4) COMPROBAR 5) GESTIONAR y . MEJORAR • Cortafuegos • Software fiable • IPsec • PKI • IDS • Escaneo de vulnerabilidades • Adminitración de recursos
  • 19.
    El grado ynivel de riesgo de amenazas, ataques y vulnerabilidades crece por: Internet, Web y sus aplicaciones y desarrollos. Tecnologías de código distribuible (Java, ActiveX). Sistemas abiertos y bancos de información. Comercio electrónico. Votaciones electrónicas. Minería de datos y DWH. Manejo de imágenes y multimedia.
  • 20.
    Aspectos que sedeben considerar Hay que tener Politicas de Seguridad Planes de Recuperacion y Continuidad en caso de Desastre (DRP y BCP) Sitios Alternos para funcionar y Respaldos de Informacion Sistemas de Detección de Intrusos Análisis de bitácoras Monitoreo y análisis de actividades de usuarios para limitar privilegios Reconocimiento de ataques a la red. Frecuencia y origen de los ataques
  • 21.
    Aspectos que sedeben considerar Registro de Consulta de páginas Internet y comunicaciones e-mail con personas desconocidas Monitoreo de tráfico de la red Verificación de Integridad de Archivos y Bases de Datos Auditorías a la configuración del sistema Monitoreo de Recursos Humanos que tienen acceso a información sensible (selección, reclutamiento y sistemas de desarrollo del personal) Sistemas de Control de Confianza
  • 22.
    SERVICIOS MECANISMOS Confidencialidad Integridad Autenticación Control deAcceso No Repudio Cifrado Funciones Hash Protocolos Criptográfico Esquemas de CA Firma Digital
  • 24.
    MODOS DE ATAQUEY SOLUCION Consiste en escucharlos datos que atraviesan la red, sin interferir con la conexión a la que corresponden, principalmente para obtener passwords, y/o información confidencial. Protección: basta con emplear mecanismos de autenticación y encriptación, red conmutada Sniffing
  • 25.
    MODOS DE ATAQUEY SOLUCION Utilizado para la detección de servicios abiertos en máquina tanto TCP como UDP (por ejemplo un telnet que no esté en el puerto 23, ..). Barrido de puertos. Protección: filtrado de puertos permitidos y gestión de logs y alarmas.
  • 26.
    MODOS DE ATAQUEY SOLUCION Bug de fragmentación de paquetes IP Con longitudes ilegales (más pequeñas o más grandes) de fragmentos, con solape entre ellos o saturación con multitud de fragmentos pequeños (ej. ping de la muerte) Protección: actualmente en los routers se limita el tráfico ICMP, incluso se analiza la secuencia de fragmentación, o bien parchear el SO.
  • 27.
    MODOS DE ATAQUEY SOLUCION Explotar bugs del software Aprovechan errores del software, ya que a la mayor parte del software se le ha añadido la seguridad demasiado tarde, cuando ya no era posible rediseñarlo todo y con ello puede adquirir privilegios en la ejecución, por ejemplo buffers overflow . Protección: correcta programación o incluir parches actualizando los servicios instalados.
  • 28.
    MODOS DE ATAQUEY SOLUCION Caballo de Troya Un programa que se enmascara como algo que no es, normalmente con el propósito de conseguir acceso a una cuenta o ejecutar comandos con los privilegios de otro usuario. Protección: revisión periódica de compendios, firma digital, comprobación del sistema de ficheros (ejemplo aplicación “tripware”), etc.
  • 29.
    MODOS DE ATAQUEY SOLUCION Ataques dirigidos por datos Son ataques que tienen lugar en modo diferido, sin la participación activa por parte del atacante en el momento en el que se producen. El atacante se limita a hacer llegar a la víctima una serie de datos que al ser interpretados (en ocasiones sirve la visualización previa típica de MS. Windows) ejecutarán el ataque propiamente dicho.Protección: firma digital e información al usuario (lecturas off-line, o en otro servidor o instalar antivirus en el servidor de correo).
  • 30.
    MODOS DE ATAQUEY SOLUCION Denegación de servicios Estos ataques no buscan ninguna información si no a impedir que sus usuarios legítimos puedan usarlas. SYN Flooding, mail bombing. pings (o envío de paquetes UDP al puerto 7 de echo) a direcciones broadcast con dirección origen la máquina atacada. Protección: en el servidor aumentar el límite de conexiones simultáneas, acelerar el proceso de desconexión tras inicio de sesión medio-abierta, limitar desde un cortafuegos el número de conexiones medio abiertas
  • 31.
    MODOS DE ATAQUEY SOLUCION Protección : parchear el SSOO para que no realice pings broadcasts y que limite el procesado de paquetes ICMP en una red “stub” con conexión WAN al exterior lenta, agotar el ancho de banda del enlace, haciendo generar tráfico innecesario. Protección : fijar QoS en el enlace. pings (o envío de paquetes UDP al puerto 7 de echo) a direcciones broadcast con dirección origen la máquina atacada. . Estas técnicas son conocidas como Smurf (si pings), Fraggle (si UDP echo)
  • 32.
    MODOS DE ATAQUEY SOLUCION Ingeniería social Son ataques que aprovechan la buena voluntad de los usuarios de los sistemas atacados. Protección: educar a los usuarios acerca de qué tareas no deben realizar jamás, y qué información no deben suministrar a nadie, salvo al administrador en persona.
  • 33.
    MODOS DE ATAQUEY SOLUCION Acceso físico A los recursos del sistema y pudiendo entrar en consola, adquirir información escrita, etc Protección: políticas de seguridad, dejar servidores bajo llave y guardia de seguridad, tal como se vigila alguna cosa de valor.
  • 34.
    Adivinación de passwords MODOSDE ATAQUE Y SOLUCION La mala elección de passwords por parte de los usuarios permiten que sean fáciles de adivinar (o por fuerza bruta) o bien que el propio sistema operativo tenga passwords por defecto. Ejemplo: muchos administradores utilizan de password “administrador”. Protección: políticas de seguridad.
  • 35.
    MODOS DE ATAQUEY SOLUCION Spoofing intento del atacante por ganar el acceso a un sistema haciéndose pasar por otro, ejecutado en varios niveles, tanto a nivel MAC como a nivel IP. Protección ante Spoofing: introducir autenticación y cifrado de las conexiones para ARP e IP Spoofing. Aunque la intrusión se realice en capa 2 ó 3 se puede detectar en capa 7. En el caso de ARP, configurar que el host o switch aprenda MAC’s sólo de paquetes ARP unicast. Para DNS Spoofing, utilizar certificados para comprobar fidedignamente la identidad del servidor.
  • 36.
    Finalidades de laseguridad Proteger informacion de amenazas, ataques y vulnerabilidades reales y potenciales Garantizar propiedades de información en todos sus estados: creación, modificación, transmisión y almacenamiento Implementar servicios de seguridad usando mecanismos útiles y eficientes