Raisa Muñoz Morales, profile picture
Subido porRaisa Muñoz Morales
PPT, PDF233 vistas

Seguridad informatica

El documento habla sobre la seguridad en sistemas GNU/Linux. Explica que la seguridad depende del riesgo aceptable y la gestión de riesgos. Detalla amenazas como virus, hackers y fallas técnicas. Recomienda usar tecnologías como firewalls, antivirus y encriptación para proteger la integridad, disponibilidad y confidencialidad de los sistemas y datos. Concluye que la seguridad requiere un proceso continuo de actualizaciones, auditorías y respaldos.

Incrustar presentación

Descargar para leer sin conexión
Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias CAFELUG Buenos Aires, Argentina
¿Seguridad? ♦ Extremos – Máquina desconectada de la red en el fondo del océano (muy segura) – Máquina conectada a la red con acceso irrestricto (muy insegura) ♦ Posicionamiento de la organización – Análisis de Riesgo (probabilidad de ocurrencia) – Implementación de políticas efectivas ♦ Riesgo aceptable = precio de la conveniencia ♦ Gerenciamiento del riesgo = nombre del Juego
Objetivos ♦ Asegurar en los Sistemas y Datos – Integridad – Disponibilidad – Confidencialidad – Control de Acceso (también físico) ♦ Auditoría
Amenazas ♦ Virus ♦ Hackers ♦ Crakers ♦ Bugs de programas ♦ Cyber criminales ♦ Fallas técnicas ♦ Terroristas ♦ Denial-Of-Service ♦ Espionaje industrial ♦ Accesos No ♦ Empleados en Autorizados conflicto
Tecnologías ♦ Protocolos “seguros” ♦ Defensa – SSH – Firewalls – SSL – Antivirus – IPSec – Proxys – PPTP – IDS ♦ VPN – Honypots – Chequeadores de ♦ PGP integridad (AIDE)
Tecnologías ♦ Herramientas ♦ Libs – Crackeadores de Passwords – Libnet – Analizadores de Tráfico – Libcap – Monitores de servicios de – Net-SNMP red – Analizadores de Stress (isic) – Mhash – Sniffers – Nmap
La base: TCP/IP ♦ OSI (Open System Interconnect) ♦ OSI (Simplificado) Stack del Protocolo TCP/IP HTTP Telnet POP3 SNMP bootp TCP UDP ICMP IP ARP PPP Ethernet
Ethereal
¿Cómo se comunican? 3-Way Connection Handshake ISN = Initial Sequence Number
Primera línea defensiva ♦ Firewalls – IPChains – IPTable ♦ Filtrado – Java applets – ActiveX-Java scripts ♦ Scaneo de virus
Formas de ingreso más comunes ♦ DNS ♦ FTP ♦ RPC ♦ HTTP ♦ Troyanos – Sub7 – BO
Denial Of Service ♦ Esquema de funcionamiento
Resistiendo Ataques DNS = Servicio Crítico
Firewalls - IDS ♦ Firewalls – Pasa / No pasa – Basado en puertos y direcciones ♦ IDS – Miran paquetes sospechosos – Basado en templates – Las anomalías son “normales”, por ende son ruidosos en especial delante del firewall
Conclusiones ♦ Seguridad es un proceso NO un producto ♦ Para lograr un nivel de riesgo aceptable debemos: – Aplicar todos los Updates/Erratas – Desactivar o remover lo que no se usa – Setear un Firewall – Auditar con frecuencia – Usar encriptación – Restringir acceso remoto a los recursos – Back Up – Back Up - Back Up Sííí x 3 !!
Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA ~FIN~ Daniel Farias CAFELUG Buenos Aires, Argentina

Más contenido relacionado

PPT
Arquitectura de firewalls
porLauraCGP
 
PPTX
Seguridad de los equipos de computo (firewall)
porauraparada
 
PDF
Envirosense
porspawned14
 
PDF
Extendiendo la Seguridad de Elastix con Snort
porJuan Oliva
 
PPTX
Seguridad informatica 1
porAlexis Julian Starrk
 
ODP
Presentación sobre criptografía
porMedialab en Matadero
 
PPT
Seguridad4
porOscar Mauricio
 
PPT
Seguridad
porNaydu Lopez
 
Arquitectura de firewalls
porLauraCGP
 
Seguridad de los equipos de computo (firewall)
porauraparada
 
Envirosense
porspawned14
 
Extendiendo la Seguridad de Elastix con Snort
porJuan Oliva
 
Seguridad informatica 1
porAlexis Julian Starrk
 
Presentación sobre criptografía
porMedialab en Matadero
 
Seguridad4
porOscar Mauricio
 
Seguridad
porNaydu Lopez
 

La actualidad más candente

PDF
Introduccion seguridad informatica - chakan
porch4k4n
 
PDF
Webinar Gratuito: "Nmap para Pentesting"
porAlonso Eduardo Caballero Quezada
 
ODP
Seguridad Fisica
porMeztli Valeriano Orozco
 
PDF
Seguridad Fisica
porMeztli Valeriano Orozco
 
PDF
Practica 09
porUry Hernandez Espinoza
 
PPTX
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
porRootedCON
 
PDF
Medidas Seguridad Informática
porAlba Orbegozo
 
PDF
Andrónika Latens
pordllaczasosaya
 
PDF
Hacking voip LimaHack 2011
porJuan Oliva
 
PPTX
Unidad III, cifrado
porabby31288
 
PPTX
Seguridad informatica
porjuandavidhiguitasj
 
PDF
Snort 2006
porJuan Antonio Gil Martínez-Abarca
 
PDF
Ciberguerra
porGuillermo Pineda
 
PDF
Seguridad en VoIP Open Source: Poniendo el punto sobre la i
porPaloSanto Solutions
 
PPTX
CONCEPTOS BÁSICOS
pormariacisnerospelleje
 
PDF
Seguridad y Hacking en Linux
porAlonso Eduardo Caballero Quezada
 
PPT
Seguridad Informática
portorresysaro
 
Introduccion seguridad informatica - chakan
porch4k4n
 
Webinar Gratuito: "Nmap para Pentesting"
porAlonso Eduardo Caballero Quezada
 
Seguridad Fisica
porMeztli Valeriano Orozco
 
Seguridad Fisica
porMeztli Valeriano Orozco
 
Practica 09
porUry Hernandez Espinoza
 
Sergiu Mesesan & Gonzalo García - Black drone, white drone, grey times [roote...
porRootedCON
 
Medidas Seguridad Informática
porAlba Orbegozo
 
Andrónika Latens
pordllaczasosaya
 
Hacking voip LimaHack 2011
porJuan Oliva
 
Unidad III, cifrado
porabby31288
 
Seguridad informatica
porjuandavidhiguitasj
 
Snort 2006
porJuan Antonio Gil Martínez-Abarca
 
Ciberguerra
porGuillermo Pineda
 
Seguridad en VoIP Open Source: Poniendo el punto sobre la i
porPaloSanto Solutions
 
CONCEPTOS BÁSICOS
pormariacisnerospelleje
 
Seguridad y Hacking en Linux
porAlonso Eduardo Caballero Quezada
 
Seguridad Informática
portorresysaro
 

Similar a Seguridad informatica

PDF
Seguridad en redes
por3123753782
 
PPTX
Seguridad en la red
porAna Karen Cordova Moran
 
PDF
Tesis ucsm sistema_de_seguridad_en_redes_informaticas_basado_en_sw_libre
porLeidy Reyes Rodriguez
 
PDF
Unidad6 seguridadenredescorporativas-120214053955-phpapp02
porElvis Nina Tinta
 
PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
PDF
Administracion de seguridad
porUsein Gonzalez
 
PPSX
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
PPTX
Unidad 5 - Aspectos de seguridad en el comercio electrónico
porJesus Ibarra
 
PPT
Tema 3 ataques
porMariano Galvez
 
PPT
Tema 3 ataques
porMariano Galvez
 
PDF
Aspectos avanzados de seguridad en redes
porjnievess
 
PDF
Aspectos avanzados de seguridad en redes
porJean Carlos
 
PDF
Elementos De Proteccion Para Redes
porradsen22
 
DOCX
Copia de cuestionario_de_concepto_de_seguridad 2
porDUBANTKDX
 
PPSX
Administracion de redes reporte de seguridad
porJacob Reyes
 
DOCX
Trabajo Práctico de Seguridad Informática
porFlaa Sheando
 
DOCX
Tp seguridad informatica
porFlaa Sheando
 
PDF
dmz definicion
porNicolas Notempus
 
PDF
Seguridad
porEricValdislavs Mendoza
 
PPSX
Administracion de redes reporte de seguridad
porJacob Reyes
 
Seguridad en redes
por3123753782
 
Seguridad en la red
porAna Karen Cordova Moran
 
Tesis ucsm sistema_de_seguridad_en_redes_informaticas_basado_en_sw_libre
porLeidy Reyes Rodriguez
 
Unidad6 seguridadenredescorporativas-120214053955-phpapp02
porElvis Nina Tinta
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
Administracion de seguridad
porUsein Gonzalez
 
Seguridad informatica
porIng. Inf. Karina Bajana Mendoza
 
Unidad 5 - Aspectos de seguridad en el comercio electrónico
porJesus Ibarra
 
Tema 3 ataques
porMariano Galvez
 
Tema 3 ataques
porMariano Galvez
 
Aspectos avanzados de seguridad en redes
porjnievess
 
Aspectos avanzados de seguridad en redes
porJean Carlos
 
Elementos De Proteccion Para Redes
porradsen22
 
Copia de cuestionario_de_concepto_de_seguridad 2
porDUBANTKDX
 
Administracion de redes reporte de seguridad
porJacob Reyes
 
Trabajo Práctico de Seguridad Informática
porFlaa Sheando
 
Tp seguridad informatica
porFlaa Sheando
 
dmz definicion
porNicolas Notempus
 
Seguridad
porEricValdislavs Mendoza
 
Administracion de redes reporte de seguridad
porJacob Reyes
 

Seguridad informatica

  • 1.
    Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias CAFELUG Buenos Aires, Argentina
  • 2.
    ¿Seguridad? ♦ Extremos – Máquina desconectada de la red en el fondo del océano (muy segura) – Máquina conectada a la red con acceso irrestricto (muy insegura) ♦ Posicionamiento de la organización – Análisis de Riesgo (probabilidad de ocurrencia) – Implementación de políticas efectivas ♦ Riesgo aceptable = precio de la conveniencia ♦ Gerenciamiento del riesgo = nombre del Juego
  • 3.
    Objetivos ♦ Asegurar enlos Sistemas y Datos – Integridad – Disponibilidad – Confidencialidad – Control de Acceso (también físico) ♦ Auditoría
  • 4.
    Amenazas ♦ Virus ♦ Hackers ♦ Crakers ♦ Bugs de programas ♦ Cyber criminales ♦ Fallas técnicas ♦ Terroristas ♦ Denial-Of-Service ♦ Espionaje industrial ♦ Accesos No ♦ Empleados en Autorizados conflicto
  • 5.
    Tecnologías ♦ Protocolos “seguros” ♦ Defensa – SSH – Firewalls – SSL – Antivirus – IPSec – Proxys – PPTP – IDS ♦ VPN – Honypots – Chequeadores de ♦ PGP integridad (AIDE)
  • 6.
    Tecnologías ♦ Herramientas ♦ Libs – Crackeadores de Passwords – Libnet – Analizadores de Tráfico – Libcap – Monitores de servicios de – Net-SNMP red – Analizadores de Stress (isic) – Mhash – Sniffers – Nmap
  • 7.
    La base: TCP/IP ♦OSI (Open System Interconnect) ♦ OSI (Simplificado) Stack del Protocolo TCP/IP HTTP Telnet POP3 SNMP bootp TCP UDP ICMP IP ARP PPP Ethernet
  • 8.
  • 9.
    ¿Cómo se comunican? 3-Way Connection Handshake ISN = Initial Sequence Number
  • 10.
    Primera línea defensiva ♦Firewalls – IPChains – IPTable ♦ Filtrado – Java applets – ActiveX-Java scripts ♦ Scaneo de virus
  • 11.
    Formas de ingresomás comunes ♦ DNS ♦ FTP ♦ RPC ♦ HTTP ♦ Troyanos – Sub7 – BO
  • 12.
    Denial Of Service ♦Esquema de funcionamiento
  • 13.
    Resistiendo Ataques DNS =Servicio Crítico
  • 14.
    Firewalls - IDS ♦Firewalls – Pasa / No pasa – Basado en puertos y direcciones ♦ IDS – Miran paquetes sospechosos – Basado en templates – Las anomalías son “normales”, por ende son ruidosos en especial delante del firewall
  • 15.
    Conclusiones ♦ Seguridad esun proceso NO un producto ♦ Para lograr un nivel de riesgo aceptable debemos: – Aplicar todos los Updates/Erratas – Desactivar o remover lo que no se usa – Setear un Firewall – Auditar con frecuencia – Usar encriptación – Restringir acceso remoto a los recursos – Back Up – Back Up - Back Up Sííí x 3 !!
  • 16.
    Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA ~FIN~ Daniel Farias CAFELUG Buenos Aires, Argentina