Ing. Inf. Karina Bajana Mendoza, profile picture
Subido porIng. Inf. Karina Bajana Mendoza
1,240 vistas

Seguridad informatica

Este documento presenta una conferencia sobre seguridad informática dictada por Karina Bajana. Explica conceptos clave como seguridad informática, seguridad de la información, principios de confidencialidad, integridad y disponibilidad. También cubre amenazas comunes como virus, gusanos y ataques DDoS, así como medidas de protección como firewalls, antivirus y cifrado.

Incrustar presentación

Conferencia: Seguridad Informática Ponente: Karina Bajaña Fecha: 3,4,5 de Abril de 2012
Qué son: Seguridad Informática y Seguridad de la Información
Seguridad Informática Protección de la Infraestructura de tecnologías de la información y comunicación (TIC)
Seguridad de la Información Protección de los activos de la Información fundamentales la Policía Nacional.
Archivo
Tener un SGSI?? • 1.- Analizar y ordenar la estructura de los sistemas de los sistemas de información. • 2.- Facilitará la definición de procedimientos de trabajo para mantener su seguridad. • 3.- Disponer de controles que permitan medir la eficacia de las medidas tomadas.
Principios y otros Conceptos importantes
PRINCIPIOS • Confidencialidad: Se ve protegida por ciertos programas como firewall, antivirus, antispyware, que no permiten el acceso de hacker a los sistemas y alteren u obtengan información privada.
PRINCIPIOS • Integridad: Los datos y la información en un sistema deben protegerse por lo menos hasta que pierdan valor.
PRINCIPIOS • Disponibilidad: Las medidas de control que se implementen deben ser efectivas, eficientes, fáciles de usar y apropiadas al medio. Estas medidas deben funcionar en el momento oportuno y deben ser actualizados periódicamente, de lo contrario pasaría a ser un gasto inútil.
PROTOCOLOS DE RED • Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
PROTOCOLOS DE RED • Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
PROTOCOLOS DE RED • Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
PROTOCOLO TCP/IP Ves hijo, • El protocolo ahora presiona SEND TCP/IP fue creado para las comunicacio nes en Internet. S.O.S
MODELO OSI • Nace de un estudio que realizó la Organización Internacional para la Estandarización (ISO) para encontrar un conjunto de reglas aplicables de forma general a todas las redes..
AUTENTICACIÓN • Es el acto de establecimiento o confirmación de algo o alguien como autentico.
LAS 3`s A
REDES • Una red es un conjunto de equipos informáticos interconectados entre sí para lograr el intercambio e información. •TOPOLOGIAS •TIPOS
REDES • Una red es un conjunto de equipos informáticos interconectados entre sí para lograr el intercambio e información. •TOPOLOGIA •TIPOS
DIRECCIONES IP • Son una etiqueta numérica que identifica de forma lógica a cada computador dentro de una red.
DIRECCIÓN MAC Cuàl es tu • Es un identificador de nombre real? 48 bits (6 bloques 00-17-c4-8f- hexadecimales) que g3-6t corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo
DIRECCIÓN IP & DIRECCIÓN MAC
PASSWORDS-CLAVES-CONTRASEÑA ?¿?¿?¿
Porque construir una buena Contraseña!!!??? • Algoritmos débiles • Ataque de diccionario • Ataque Heurístico • Ataque Brute Force (fuerza Bruta) Hola Galán!...
FACTORES DE RIESGO • Humanos: hurto, adulteración, fraude, hacker, falsificación, intrusión, robo de contraseña.
ESTUDIO DATAPRO RESEARCH CORP 10% 10% Errores de Empleados Empleados Deshonestos Empleados 50% Descuidados 15% Intrusos Ajenos a la empresa Integridad física en las instalaciones 15%
FACTORES DE RIESGO • Humanos: hurto, adulteración, fraude, hacker, falsificación, intrusión, robo de contraseña. PROBLEMAS DE IGNORANCIA PROBLEMAS DE HAGANERIA PROBLEMAS DE MALICIA
Amenazas y Ataques
Amenazas • Internas • Externas
ETAPAS DE UN ATAQUE DESCUBRIMIENTO EXPLORACIÓN INTRUSIÓN
Vacunar las PCS?? Y de que??? •Botnets •Virus •Sniffers •Spam •Spiders •Gusanos •Actualizaciones •Bombas Forks, etc
FUNCIONAMIENTO DE UNA BOMBA FORK
ATAQUE DOS/DDOS
Cortesía de Anonymous Chile
FOOT PRINT • Es la técnica mediante la cual un atacante obtiene información sobre su victima. • Ejemplos: • Ping • Nslookup • Traceroute • Whois -> Server Whois
Enumeración • Se utiliza para obtener los recursos que poseee un sistema. Es Conocida la herramienta nmap para realizar enumeración. • Host y dominios • Usuarios • Recursos compartidos • Servicios corriendo • Sistemas operativos
Scanning • Es la técnica mediante el envío de paquetes TCP/UDP se permiten descubrir puertosa la escucha (listening) y determinar servicós ejecutandose en la victima. • Existen cantidad de scan`s de puertos faciles de usar.
Buffer Overflow • Es un error de software que se produce cuando se copia una gran cantidad de datos sobre una memoria que no es lo suficientemente grande para contenerlos, sobreescribiendo posiciones de memoria.
BUFFER OVERFLOW EN C
SNIFFERS • Programas de captura de tramas de red. • Para conseguir esto el sniffer pone la NIC en modo promiscuo, y como resultado las tramas de la capa de enlace destinadas a la MAC ADDRESS no son descartadas. • Esto se produce gracias a el envio de tramas a la direccion de broadcasting
SQL Injection • Vulnerabilidad en el nivel de la validación de la entradas a la BD a causa del filtrado incorrecto de las variables utilizadas en las partes del programa con código SLQ.
Cortesía de Adolescente desocupado
Hacking Wireless • Utilizar IPSec/OpenVPN • No usar encriptación WEP (Cifrado WPA) • Encriptar con WPA2+AES • Restringir dbi • DHCP deshabilitado • Ocultar beatcoms • Utilizar whilelist para autorizar clientes a conectarse • Utilizar filtrado MAC
Enemigo
Y de qué más deberíamos proteger nuestro PC??? O de Quienes? • Hackers sin ética. • Crackers • Noobs • Script Kiddie • Lammers • Newbies • Nirjils • Wannabes • Sneakers • Gurús, etc
Y de que más deberíamos proteger nuestro PC??? O de Quienes? • Hackers sin ética. • Crackers • Noobs • Script Kiddie • Lammers • Newbies • Nirjils • Wannabes • Sneakers • Gurús, • Usuarios (ignorantes) • Y de un millón de adolescentes
DIFERENCIAS ENTRE UN HACKER Y UN CRACKER HACKER CRACKER • Invaden un sistema protegido. • Destruyen parcial o totalmente un sistema.
Ética del Hacker
Liga de Justicia de Internet
AVAST PRO Avast Pro
Mecanismos de Seguridad
Casos Cotidianos • Si podemos compartir información es porque tenemos algún tipo de red??? • Oficinas, Negocios, Hogares, Escu elas, Party Lan.
Seguridad en los componentes de redes e internet • Zona Militarizada.- LAN que se ubica entre la red interna de una organización y una red externa (generalmente Internet) • Objetivo: Permitir la ubicación de servidores.
Seguridad en los componentes de redes e internet • Zona Desmilitarizada.- Es la Lan en si misma, la cual es posible el acceso desde el interior. • Se utiliza en aquella áreas sensibles donde transita información importante. • Objetivo: Restringir el uso compartido de archivos y equipos.
VPN (Virtual Private Network)
Herramientas de Protección • Mecanismos de seguridad informática. • 1. Preventivos: son los que toman las previsiones y se adelantan a los hechos antes de que acurran, previniendo así agentes no deseados. • 2. Correctivos: corrigen las consecuencias luego de ocurrido un hecho.
• Mantenimiento a PCs • (limpieza física, limpieza lógica) • Antivirus a Red • Comprobación de errores.
SEGURIDAD EN??? • FIREWALLS • WORD • EXCEL • POWER POINT • PDF 24 • FIRMAS DIGITALES
POLITICAS DE SEGURIDAD • Herramienta organizacional para concientizar a cada uno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que favorecen el desarrollo de la organización y el buen funcionamiento. • Nos ayuda a implementar con anticipación medidas para detener ataques, errores y métodos de acción ante cualquier imprevisto.
Principios • Integridad • Confidencialidad • Disponibilidad • Irrefutabilidad
Herramientas de Auditoría
PLAN DE CONTINGENCIAS • Respaldo de información en medios extraíbles. • Presupuesto para equipos nuevos. • Capacitación del personal para manejo de procesos manual.
IMPORTANCIA?? Y AHORA QUE HACEMOS???
TALLER
Agradecimientos a: Comentarios y sugerencias por: karinabajana

Más contenido relacionado

PDF
Seguridad informática
porInstituto Tecnologico de Ciudad Madero
 
PDF
Summer boot camp sciende umh
porAlejandro Quesada
 
PDF
Introduccion al Ethical Hacking
porJose Manuel Acosta
 
PDF
Informatica forense
porManuel Mujica
 
PDF
Etical hacking
porMaurice Frayssinet
 
PDF
Ethical Hacking
porBarCamp_Bogota
 
PPT
Corp. In. Tec. S.A. - Trend Argentina Partners - Seguridad de la Red
porCorporacion de Industrias Tecnologicas S.A.
 
PDF
Webinar: Seguridad en la Red
porAlianzas Educativas
 
Seguridad informática
porInstituto Tecnologico de Ciudad Madero
 
Summer boot camp sciende umh
porAlejandro Quesada
 
Introduccion al Ethical Hacking
porJose Manuel Acosta
 
Informatica forense
porManuel Mujica
 
Etical hacking
porMaurice Frayssinet
 
Ethical Hacking
porBarCamp_Bogota
 
Corp. In. Tec. S.A. - Trend Argentina Partners - Seguridad de la Red
porCorporacion de Industrias Tecnologicas S.A.
 
Webinar: Seguridad en la Red
porAlianzas Educativas
 

La actualidad más candente

PPTX
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
porLuis Fernando Aguas Bucheli
 
PPTX
introduccion Hacking etico
porYulder Bermeo
 
PPTX
Seguridad informatica
pormesiefrank
 
PPTX
Ethical Hacking
porHacking Bolivia
 
PPT
Informatica forense
porjaviercailo
 
PPTX
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 2
porLuis Fernando Aguas Bucheli
 
PPTX
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
porDaniel Torres
 
PDF
Afiche Espolciencia Honeynet
porMayra Pazmino
 
DOCX
Taller word
porI.E.S Teobaldo Power
 
PDF
Webinar Gratuito "Hacking Ético"
porAlonso Eduardo Caballero Quezada
 
PPTX
Trabajo practico n° 4
pordlezcano01
 
PDF
Seguridad en sl
porManuel Mujica
 
PPT
Hacking ético
porsony_e
 
PDF
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
porxavazquez
 
PPTX
Lección 8.3: Licencias de software
porOriol Borrás Gené
 
PPT
Informatica Forense
porRoger CARHUATOCTO
 
PDF
Introduccion ethical hacking - chakan
porch4k4n
 
PPTX
Computo Forense, informática forense
porUro Cacho
 
PPTX
Seguridad Informatica
porDavid Daniel Ramírez Tome
 
PPTX
Computación Forense
porEbert Bonill
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
porLuis Fernando Aguas Bucheli
 
introduccion Hacking etico
porYulder Bermeo
 
Seguridad informatica
pormesiefrank
 
Ethical Hacking
porHacking Bolivia
 
Informatica forense
porjaviercailo
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 2
porLuis Fernando Aguas Bucheli
 
Evolución de la Delincuencia de Alta Tecnología: Nuevos retos en las investig...
porDaniel Torres
 
Afiche Espolciencia Honeynet
porMayra Pazmino
 
Taller word
porI.E.S Teobaldo Power
 
Webinar Gratuito "Hacking Ético"
porAlonso Eduardo Caballero Quezada
 
Trabajo practico n° 4
pordlezcano01
 
Seguridad en sl
porManuel Mujica
 
Hacking ético
porsony_e
 
Vip genial powerpoint con ataques basicos 143806649-hacking-etico
porxavazquez
 
Lección 8.3: Licencias de software
porOriol Borrás Gené
 
Informatica Forense
porRoger CARHUATOCTO
 
Introduccion ethical hacking - chakan
porch4k4n
 
Computo Forense, informática forense
porUro Cacho
 
Seguridad Informatica
porDavid Daniel Ramírez Tome
 
Computación Forense
porEbert Bonill
 

Destacado

PDF
Seguridad Informatica y Ethical Hacking
porJose Manuel Acosta
 
PPT
Seguridad Informática
porjemarinoi
 
DOCX
Ciberataques
porErnesto Burgueño Cervantes
 
PPTX
Seguridad informatica
porJeaneth Calderon
 
PPTX
Mapa mental (seguridad informatica)
porUber
 
PDF
Historia Seguridad informatica
porJhon Jairo Hernandez
 
PDF
Mapa mental rosario
porLupithaa Guerrero
 
PPT
Seguridad informática
porayd94
 
PPT
Seguridad Informatica
porErnesto Herrera
 
PPT
Seguridad informática introduccion
porCarolina Cols
 
PPTX
Mapa mental seguridad informatica
porestherbenaim
 
PPTX
Mapa mental
porRafael
 
PPTX
Mapa mental Seguridad de la Información
porMateo Panza
 
PDF
Seguridad Informática
porromeprofe
 
PPT
Power Point de la seguridad informática
porvektormrtnz
 
PPTX
Estructura en un área de seguridad informática
porpersonal
 
PPTX
PowerPoint Seguridad Informática
porb1dmiriammunozelespinillo
 
PPTX
Seguridad informatica slideshare
porb1cceliagonzalez
 
PPT
seguridad informatica
poryamyortiz17
 
PPTX
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
porcontiforense
 
Seguridad Informatica y Ethical Hacking
porJose Manuel Acosta
 
Seguridad Informática
porjemarinoi
 
Ciberataques
porErnesto Burgueño Cervantes
 
Seguridad informatica
porJeaneth Calderon
 
Mapa mental (seguridad informatica)
porUber
 
Historia Seguridad informatica
porJhon Jairo Hernandez
 
Mapa mental rosario
porLupithaa Guerrero
 
Seguridad informática
porayd94
 
Seguridad Informatica
porErnesto Herrera
 
Seguridad informática introduccion
porCarolina Cols
 
Mapa mental seguridad informatica
porestherbenaim
 
Mapa mental
porRafael
 
Mapa mental Seguridad de la Información
porMateo Panza
 
Seguridad Informática
porromeprofe
 
Power Point de la seguridad informática
porvektormrtnz
 
Estructura en un área de seguridad informática
porpersonal
 
PowerPoint Seguridad Informática
porb1dmiriammunozelespinillo
 
Seguridad informatica slideshare
porb1cceliagonzalez
 
seguridad informatica
poryamyortiz17
 
SEGURIDAD INFORMÁTICA Y POLICIA INFORMÁTICA
porcontiforense
 

Similar a Seguridad informatica

PPTX
Seguridad informatica
porLorena Arroyo
 
PDF
Seguridad en redes
porLuis Flores
 
PPTX
SEGURIDAD EN REDES
porindependiente
 
PPT
6 seguridad
porst0rcns
 
PPTX
Blogger
porFatima Navarro
 
PDF
I.1 conceptos_de_seguridad
porJesus Vilchez
 
PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
DOCX
GLOSARIO
porYohnneiberDiaz
 
PPTX
Seguridad informática
porIvan López
 
DOC
Módulo i lección 2 seguridad en la red
porJorge Arroyo
 
PPTX
Siomara chango
porsiomarachango
 
PPTX
Seguridad en la red
porAna Karen Cordova Moran
 
PPTX
Seguridad informatica
porpaula Gonzalez
 
ODP
Seguridad informática
porDayana González Benko
 
PPTX
Creador
porFlorian Mena
 
PPTX
Diapositivas
poralan navarro
 
PPTX
Practica 1
porUzziel Mendez
 
PPT
Presentacion_1
porCurso de Seguridad Ufg
 
DOCX
Seguridad en redes
porsterben gonzalez
 
PDF
Seguridad
porJennifer López
 
Seguridad informatica
porLorena Arroyo
 
Seguridad en redes
porLuis Flores
 
SEGURIDAD EN REDES
porindependiente
 
6 seguridad
porst0rcns
 
Blogger
porFatima Navarro
 
I.1 conceptos_de_seguridad
porJesus Vilchez
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
GLOSARIO
porYohnneiberDiaz
 
Seguridad informática
porIvan López
 
Módulo i lección 2 seguridad en la red
porJorge Arroyo
 
Siomara chango
porsiomarachango
 
Seguridad en la red
porAna Karen Cordova Moran
 
Seguridad informatica
porpaula Gonzalez
 
Seguridad informática
porDayana González Benko
 
Creador
porFlorian Mena
 
Diapositivas
poralan navarro
 
Practica 1
porUzziel Mendez
 
Presentacion_1
porCurso de Seguridad Ufg
 
Seguridad en redes
porsterben gonzalez
 
Seguridad
porJennifer López
 

Último

PDF
Serie Inteligencia Emocional - Cómo ser más productivo HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
DOCX
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 
PDF
ANEXO 06-CONTRTACIÓN 2026-TANDAZO.pdf-PARA LA PRELACIÓN 2026
porEduardo Ayala Tandazo
 
PDF
Introducción al Cálculo de Probabilidades - UNALM Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
PDF
Introduccion al Calculo de Probabilidades UNFV Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
PDF
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
PPTX
Introducción a Control Escolar de CUValles - 2026a
porveganet
 
PDF
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
PDF
Probabilidad y Estadística - McGraw Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
PPTX
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
PDF
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
PDF
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
PDF
Ley orgánica del sistema de seguridad social_20260110_195046_0000.pdf
porharipriyacarrero
 
PDF
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
DOCX
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 
Serie Inteligencia Emocional - Cómo ser más productivo HBR Ccesa007.pdf
porDemetrio Ccesa Rayme
 
ANEXO 1- CONTRATO 2026-TANDAZO.docx ESTE ES EL FORMATO 2026
porEduardo Ayala Tandazo
 
ANEXO 06-CONTRTACIÓN 2026-TANDAZO.pdf-PARA LA PRELACIÓN 2026
porEduardo Ayala Tandazo
 
Introducción al Cálculo de Probabilidades - UNALM Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
Introduccion al Calculo de Probabilidades UNFV Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
Introducción a Control Escolar de CUValles - 2026a
porveganet
 
TEMA 1149. PARTE 3,2. LAS ANISOTROPIAS EN EL FONDO COSMICO DE MICROONDAS...pdf
porFRANZ DANIEL FERNÁNDEZ VACA..
 
Probabilidad y Estadística - McGraw Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
La estética medieval en el cómic mexicano del siglo XX: reconstrucción y apro...
porIGNACIO BALLESTER PARDO
 
DIAPOSITIVAS DE NUTRICIÓN INFANTIL CLASE 10/01/2026
porAngieSalagata
 
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
Ley orgánica del sistema de seguridad social_20260110_195046_0000.pdf
porharipriyacarrero
 
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
2 ANEXOS TALLER LA FABRICA DE RECICLAJE DE LOS REYES MAGOS.pptx
porSaraMarquezChavez
 
Errores y novedades del Catecismo de la Iglesia católica (1992).docx
porESPAÑA PRECONCILIAR
 

Seguridad informatica

  • 1.
    Conferencia: Seguridad Informática Ponente: Karina Bajaña Fecha: 3,4,5 de Abril de 2012
  • 2.
    Qué son: Seguridad Informáticay Seguridad de la Información
  • 3.
    Seguridad Informática Protección de la Infraestructura de tecnologías de la información y comunicación (TIC)
  • 4.
    Seguridad de laInformación Protección de los activos de la Información fundamentales la Policía Nacional.
  • 5.
  • 6.
    Tener un SGSI?? •1.- Analizar y ordenar la estructura de los sistemas de los sistemas de información. • 2.- Facilitará la definición de procedimientos de trabajo para mantener su seguridad. • 3.- Disponer de controles que permitan medir la eficacia de las medidas tomadas.
  • 7.
  • 8.
    PRINCIPIOS • Confidencialidad: Seve protegida por ciertos programas como firewall, antivirus, antispyware, que no permiten el acceso de hacker a los sistemas y alteren u obtengan información privada.
  • 9.
    PRINCIPIOS • Integridad: Losdatos y la información en un sistema deben protegerse por lo menos hasta que pierdan valor.
  • 10.
    PRINCIPIOS • Disponibilidad: Lasmedidas de control que se implementen deben ser efectivas, eficientes, fáciles de usar y apropiadas al medio. Estas medidas deben funcionar en el momento oportuno y deben ser actualizados periódicamente, de lo contrario pasaría a ser un gasto inútil.
  • 11.
    PROTOCOLOS DE RED •Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
  • 12.
    PROTOCOLOS DE RED •Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
  • 13.
    PROTOCOLOS DE RED •Es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a través de una red por medio de intercambio de mensajes.
  • 14.
    PROTOCOLO TCP/IP Ves hijo, • El protocolo ahora presiona SEND TCP/IP fue creado para las comunicacio nes en Internet. S.O.S
  • 15.
    MODELO OSI • Nace de un estudio que realizó la Organización Internacional para la Estandarización (ISO) para encontrar un conjunto de reglas aplicables de forma general a todas las redes..
  • 17.
    AUTENTICACIÓN • Es elacto de establecimiento o confirmación de algo o alguien como autentico.
  • 18.
  • 19.
    REDES • Una redes un conjunto de equipos informáticos interconectados entre sí para lograr el intercambio e información. •TOPOLOGIAS •TIPOS
  • 21.
    REDES • Una redes un conjunto de equipos informáticos interconectados entre sí para lograr el intercambio e información. •TOPOLOGIA •TIPOS
  • 23.
    DIRECCIONES IP • Sonuna etiqueta numérica que identifica de forma lógica a cada computador dentro de una red.
  • 25.
    DIRECCIÓN MAC Cuàl es tu • Es un identificador de nombre real? 48 bits (6 bloques 00-17-c4-8f- hexadecimales) que g3-6t corresponde de forma única a una tarjeta o dispositivo de red. Se conoce también como dirección física, y es única para cada dispositivo
  • 26.
    DIRECCIÓN IP &DIRECCIÓN MAC
  • 27.
  • 28.
    Porque construir unabuena Contraseña!!!??? • Algoritmos débiles • Ataque de diccionario • Ataque Heurístico • Ataque Brute Force (fuerza Bruta) Hola Galán!...
  • 29.
    FACTORES DE RIESGO •Humanos: hurto, adulteración, fraude, hacker, falsificación, intrusión, robo de contraseña.
  • 30.
    ESTUDIO DATAPRO RESEARCHCORP 10% 10% Errores de Empleados Empleados Deshonestos Empleados 50% Descuidados 15% Intrusos Ajenos a la empresa Integridad física en las instalaciones 15%
  • 31.
    FACTORES DE RIESGO •Humanos: hurto, adulteración, fraude, hacker, falsificación, intrusión, robo de contraseña. PROBLEMAS DE IGNORANCIA PROBLEMAS DE HAGANERIA PROBLEMAS DE MALICIA
  • 32.
  • 33.
  • 34.
    ETAPAS DE UNATAQUE DESCUBRIMIENTO EXPLORACIÓN INTRUSIÓN
  • 35.
    Vacunar las PCS??Y de que??? •Botnets •Virus •Sniffers •Spam •Spiders •Gusanos •Actualizaciones •Bombas Forks, etc
  • 36.
  • 38.
  • 39.
  • 40.
    FOOT PRINT • Esla técnica mediante la cual un atacante obtiene información sobre su victima. • Ejemplos: • Ping • Nslookup • Traceroute • Whois -> Server Whois
  • 41.
    Enumeración • Se utilizapara obtener los recursos que poseee un sistema. Es Conocida la herramienta nmap para realizar enumeración. • Host y dominios • Usuarios • Recursos compartidos • Servicios corriendo • Sistemas operativos
  • 42.
    Scanning • Es latécnica mediante el envío de paquetes TCP/UDP se permiten descubrir puertosa la escucha (listening) y determinar servicós ejecutandose en la victima. • Existen cantidad de scan`s de puertos faciles de usar.
  • 43.
    Buffer Overflow • Esun error de software que se produce cuando se copia una gran cantidad de datos sobre una memoria que no es lo suficientemente grande para contenerlos, sobreescribiendo posiciones de memoria.
  • 44.
  • 45.
    SNIFFERS • Programas decaptura de tramas de red. • Para conseguir esto el sniffer pone la NIC en modo promiscuo, y como resultado las tramas de la capa de enlace destinadas a la MAC ADDRESS no son descartadas. • Esto se produce gracias a el envio de tramas a la direccion de broadcasting
  • 46.
    SQL Injection • Vulnerabilidaden el nivel de la validación de la entradas a la BD a causa del filtrado incorrecto de las variables utilizadas en las partes del programa con código SLQ.
  • 47.
  • 48.
    Hacking Wireless • UtilizarIPSec/OpenVPN • No usar encriptación WEP (Cifrado WPA) • Encriptar con WPA2+AES • Restringir dbi • DHCP deshabilitado • Ocultar beatcoms • Utilizar whilelist para autorizar clientes a conectarse • Utilizar filtrado MAC
  • 49.
  • 50.
    Y de quémás deberíamos proteger nuestro PC??? O de Quienes? • Hackers sin ética. • Crackers • Noobs • Script Kiddie • Lammers • Newbies • Nirjils • Wannabes • Sneakers • Gurús, etc
  • 51.
    Y de quemás deberíamos proteger nuestro PC??? O de Quienes? • Hackers sin ética. • Crackers • Noobs • Script Kiddie • Lammers • Newbies • Nirjils • Wannabes • Sneakers • Gurús, • Usuarios (ignorantes) • Y de un millón de adolescentes
  • 52.
    DIFERENCIAS ENTRE UNHACKER Y UN CRACKER HACKER CRACKER • Invaden un sistema protegido. • Destruyen parcial o totalmente un sistema.
  • 53.
  • 54.
    Liga de Justiciade Internet
  • 57.
  • 59.
  • 60.
    Casos Cotidianos • Si podemos compartir información es porque tenemos algún tipo de red??? • Oficinas, Negocios, Hogares, Escu elas, Party Lan.
  • 63.
    Seguridad en loscomponentes de redes e internet • Zona Militarizada.- LAN que se ubica entre la red interna de una organización y una red externa (generalmente Internet) • Objetivo: Permitir la ubicación de servidores.
  • 64.
    Seguridad en loscomponentes de redes e internet • Zona Desmilitarizada.- Es la Lan en si misma, la cual es posible el acceso desde el interior. • Se utiliza en aquella áreas sensibles donde transita información importante. • Objetivo: Restringir el uso compartido de archivos y equipos.
  • 66.
  • 67.
    Herramientas de Protección •Mecanismos de seguridad informática. • 1. Preventivos: son los que toman las previsiones y se adelantan a los hechos antes de que acurran, previniendo así agentes no deseados. • 2. Correctivos: corrigen las consecuencias luego de ocurrido un hecho.
  • 68.
    • Mantenimiento aPCs • (limpieza física, limpieza lógica) • Antivirus a Red • Comprobación de errores.
  • 70.
    SEGURIDAD EN??? • FIREWALLS • WORD • EXCEL • POWER POINT • PDF 24 • FIRMAS DIGITALES
  • 71.
    POLITICAS DE SEGURIDAD •Herramienta organizacional para concientizar a cada uno de los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que favorecen el desarrollo de la organización y el buen funcionamiento. • Nos ayuda a implementar con anticipación medidas para detener ataques, errores y métodos de acción ante cualquier imprevisto.
  • 72.
    Principios • Integridad • Confidencialidad • Disponibilidad • Irrefutabilidad
  • 73.
  • 75.
    PLAN DE CONTINGENCIAS •Respaldo de información en medios extraíbles. • Presupuesto para equipos nuevos. • Capacitación del personal para manejo de procesos manual.
  • 76.
    IMPORTANCIA?? Y AHORA QUE HACEMOS???
  • 77.
  • 78.
    Agradecimientos a: Comentariosy sugerencias por: karinabajana