El documento habla sobre la seguridad informática de una empresa. Explica conceptos como la seguridad física de los ordenadores, CIDAN (confidencialidad, integridad, disponibilidad, autenticación y no repudio), amenazas como el phishing, y herramientas para la seguridad como comandos, IDS y tipos de IDS.

1. Seguridad informática de la
empresa
Mariano Reymundo y Pablo Sáinz de
Rozas

2. Índice
• Seguridad Física
• CIDAN
• Amenazas
• Seguridad informática
– Comprobar el estado de todos los ordenadores de
los usuarios
• Virus
• Restringir programas

3. Seguridad Física
• Comprobación del estado físico de los
ordenadores

4. Comprobación del hardware de los
ordenadores
• La temperatura de los ordenadores se debe
comprobar a última hora de su utilización.
• Comandos harware
• Buses conectados:(Get-WmiObject
Win32_Bus).DeviceID

5. CIDAN
• Confindencialidad
• Integridad
• Disponible
• Autenticado
• No repudio

6. Confidencialidad
• Propiedad de la información por la que se garantiza
que está accesible únicamente a personal autorizado
• Para un usuario que no tiene permiso para acceder a la
información, esta debe ser la ininteligible. Sólo los
individuos autorizados deben tener acceso a los
recursos que se intercambian.
• Comandos:
• Detectar puertos abiertos:
– 1..254 | %{nmap -F ('192.168.1.'+$_)}

7. integridad
• Propiedad que busca mantener los datos
libres de modificaciones no autorizadas
• Asegura que los datos del sistema no han sido
alterados ni cancelados por personas o
entidades no autorizadas y que el contenido
de los mensajes recibidos en el correo

8. disponibilidad
• Característica o condición de la información
de encontrarse a disposición de quien debe
acceder a ella.
• Permitirá que la información esté disponible
cuando lo requieran las persona o entidades
autorizadas.

9. autenticación
• Confirmación de la identidad de un usuario,
aportando algún modo que permita probar que
es quien dice ser.
• El sistema debe ser capaz de verificar que un
usuario identificado que accede aun sistema o
que genera una determinada información es
quien dice ser.
• Solo cuando un usuario o entidad ha sido
autenticado, podrá tener autorización de acceso.
• Se puede exigir autenticación en la entidad origen
de la información, en la de destino o en ambas.

10. No repudio
• Estrechamente relacionado con la
autenticación, permite probar la participación
de las partes en una comunicación.
• Existen dos posibilidades:
– No repudio en el origen: el emisor no puede negar
el envío. La prueba la crea el propio emisor y oa
recibe el destinatario.
– No repudio en el destino: el receptor no puede
negar que recibió el mensaje. La prueba la crea el
receptor y la recibe el emisor.

11. phising
• El phising es una técnica que consiste en
engañar al usuario para robarle información
condifencial. Ej: a través de un correo
electronico mediante spam.

12. Comandos
• Detectar puertos abiertos:
– 1..254 | %{nmap -F ('192.168.1.'+$_)}
• Comprobación de sistemas operativos
instalados:(get-wmiobject –class
win32_product).name
• Listado de todos los procesos: ps| select name
(nombre de todos los procesos que se
ejecutan),get-process(muestra todos los
procesos), ls c: -name audiodg.exe –
recurse(buscar procesos en la unidad c:)

13. comandos
• Creación de usuarios :
• Nombre del equipo
$d= $e :COMPUTERNAME
$c={ADSI}”WinNT://$($d),computer”
-Nombre del usuario
$N= “usuario”
$u= $computer.create(“user” , “$($N)”)
-Password para usuario
$P= “pass123@aAB1”
$u.SetPassword($password)
$u.SetInfo()

14. Seguridad informática
• Comprobar el estado de los usuarios.
– Procesos
– Programas instalados

15. IDS(sistema de detección de intrusos)
• Es un programa de detección de accesos no
autorizados a un ordenador o a una red.
• El ids detecta, gracias a unos sensores(
virtuales que son sniffers de red), las
anomalías que pueden ser indicio de la
presencia de ataques y falsas alarmas.

16. Tipos ids
• HIDS: el principio de funcionamiento de un HIDS,
depende del éxito de los intrusos, qye generalmente
dejaran rastros de sus actividades en el equipo
atacado, cuando intentan adueñarse del mismo, con
propósito de llevar a cabo otras actividades. El Hids
intenta detectar tales modificaciones en el equipo
afectado, y hacer un reporte de sus conclusiones.
• NIDS: un IDS basado en red, detectando ataques a todo
el segmento de la red. Su interfaz debe funcionar en
modo promiscuo capturado así todo el tráfico de la
red.