Jorge Pariasca, profile picture
Subido porJorge Pariasca
PDF, PPTX1,986 vistas

Si tema5 mecanismos_defensa

Este documento describe varios mecanismos de defensa contra amenazas de seguridad informática, incluyendo cortafuegos y sistemas de detección de intrusos. Los cortafuegos funcionan aplicando filtros y reglas de filtrado para evaluar el tráfico de red y bloquear el acceso no autorizado, mientras que los sistemas de detección de intrusos monitorean la red en busca de actividades anormales para detectar intentos de intrusión. También se mencionan limitaciones como la incapacidad de proteger contra ataques internos

Incrustar presentación

Descargar como PDF, PPTX
Seguridad Informática: Mecanismos de defensa Jesús Moreno León j.morenol@gmail.com Septiembre 2010
Estas diapositias son una obra derivada de los seminarios de formación impartidos por por Marta Beltrán y Antonio Guzmán de la Universidad Rey Juan Carlos de Móstoles © Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia “Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
Introducción Mecanismos de defensa ● Activos ● De filtrado: cortafuegos (firewalls) ● De reacción: sistemas de detección de intrusos (IDS) ● Pasivos ● Auditorías de seguridad
Cortafuegos Vereda ancha que se deja en los sembrados y montes para que no se propaguen los incendios
Cortafuegos En informática, sin embargo, un cortafuegos se parece más a un guardia de seguridad de una discoteca. Los dueños establecen los criterios que debe cumplir un potencial cliente para poder pasar a la sala. Cada vez que alguien llega a la puerta, el portero lo evalúa: ● si cumple los criterios pasa→ ● si no los cumple no pasa→
Cortafuegos
Cortafuegos
Cortafuegos Técnicamente, un cortafuegos (firewall) es un dispositivo hardware o software que tiene como objetivo proteger una red de otras redes a las que está conectado Funcionan aplicando: ● Filtros que buscan determinados patrones en el tráfico de red ● Reglas de filtrado que especifican las acciones que deben llevarse a cabo cuando se encuentren estos patrones
Cortafuegos Tipos de firewall ● Nivel de funcionamiento ● Firewall a nivel de red (paquete de datos): se basan en examinar las cabeceras IP y TCP/UDP de los paquetes para realizar el filtrado ● Firewall a nivel de circuito: también tienen en cuenta información relativa a la sesión ● Firewall a nivel de aplicación: se basan en un análisis de más alto nivel que tiene en cuenta los parámetros específicos de cada aplicación ● Políticas permisivas o restrictivas ● Firewall de red o personales
Cortafuegos Limitaciones de los cortafuegos: ● No puede proteger contra aquellos ataques cuyo tráfico no pase a través de él ● No puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes ● No puede proteger contra los ataques de ingeniería social ● No puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software ● No protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
Cortafuegos Netfilter  iptables
Cortafuegos RED INTERNA INTERNET BBDD privado S. WEB público
Cortafuegos RED INTERNA INTERNET DMZ El uso de una DMZ permite que se puedan dar servicios a la red externa a la vez que se protege la red interna en el caso de que un intruso comprometa la seguridad de los equipos situados en la zona desmilitarizada S. WEB público BBDD privado
Cortafuegos + Proxy http://www.shallalist.de
IDS Un Sistema de Detección de Intrusos o IDS (Intrusion Detection System) es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusión Un IDS escucha sigilosamente el tráfico de la red para detectar actividades anormales o sospechosas y, de este modo, detectar un intento de intrusión Al detectar un intento de intrusión: ● Un IDS Pasivo almacena la info y manda una señal de alerta ● Un IDS Reactivo (I. Prevention S.) trata de responder reprogramando el cortafuegos o reseteando la conexión
IDS ¿Cómo pueden producirse intrusiones? ● Atacantes que acceden a los sistemas desde Internet ● Usuarios autorizados del sistema que intentan ganar privilegios adicionales ● Usuarios autorizados que hacen un mal uso de los privilegios que se les han asignado
INTERNET FTP WEB Correo Snort Sensor Port Mirroring IDS

Más contenido relacionado

PDF
Unidad II seguridad Fisica Lógica
porLisby Mora
 
PPTX
Si semana01
porJorge Pariasca
 
PDF
Seguridad de la información
porTensor
 
PPTX
Si semana09 medios de protección
porJorge Pariasca
 
PPTX
Si semana02 seguridad_física
porJorge Pariasca
 
PPTX
Si semana04 seguridad_lógica
porJorge Pariasca
 
PPTX
Si semana06 delitos informáticos
porJorge Pariasca
 
PPTX
Si semana05 virus informáticos
porJorge Pariasca
 
Unidad II seguridad Fisica Lógica
porLisby Mora
 
Si semana01
porJorge Pariasca
 
Seguridad de la información
porTensor
 
Si semana09 medios de protección
porJorge Pariasca
 
Si semana02 seguridad_física
porJorge Pariasca
 
Si semana04 seguridad_lógica
porJorge Pariasca
 
Si semana06 delitos informáticos
porJorge Pariasca
 
Si semana05 virus informáticos
porJorge Pariasca
 

La actualidad más candente

PPTX
Actividad 1 seguridad informatica
porJESSIKADG86
 
PPTX
Trabajo practico n° 4 seguridad informatica
porJessy Lopez
 
PPT
Unidad III Politicas de Seguridad Lisby Mora
porLisby Mora
 
PDF
Seguridad fisica y logica
porLisby Mora
 
PPTX
Seguridad en Redes
poroligormar
 
PDF
Guia 1:Seguridad Física y Lógica
porLisby Mora
 
PPTX
Seguridad de redes
porLupita Nena Farrukita
 
PPT
Seguridad informatica unidad I Conceptos Básicos
porLisby Mora
 
PPTX
SEGURIDAD EN REDES INFORMÁTICAS
porjavierhrobayo
 
PPT
Seguridad y amenazas en la red.
porguestf3ba8a
 
PDF
Unidad I Introducción a la Seguridad Informática
porLisby Mora
 
PPT
Seguridad informática introduccion
porCarolina Cols
 
PDF
Unidad III Métodos de cifrado
porLisby Mora
 
PDF
Ejercicio seguridad en redes
porvverdu
 
DOCX
Tp seguridad informatica
porFlaa Sheando
 
PDF
Tp info seguriad informática
porjuliemaimitipepin
 
PPT
Seguridad de redes informaticas
porJosé Efraín Alava Cruzatty
 
PDF
Seguridad en redes de computadores
porManuel Carrasco Moñino
 
PDF
Elementos De Proteccion Para Redes
porradsen22
 
PPT
Seguridad informática
porcarloseider
 
Actividad 1 seguridad informatica
porJESSIKADG86
 
Trabajo practico n° 4 seguridad informatica
porJessy Lopez
 
Unidad III Politicas de Seguridad Lisby Mora
porLisby Mora
 
Seguridad fisica y logica
porLisby Mora
 
Seguridad en Redes
poroligormar
 
Guia 1:Seguridad Física y Lógica
porLisby Mora
 
Seguridad de redes
porLupita Nena Farrukita
 
Seguridad informatica unidad I Conceptos Básicos
porLisby Mora
 
SEGURIDAD EN REDES INFORMÁTICAS
porjavierhrobayo
 
Seguridad y amenazas en la red.
porguestf3ba8a
 
Unidad I Introducción a la Seguridad Informática
porLisby Mora
 
Seguridad informática introduccion
porCarolina Cols
 
Unidad III Métodos de cifrado
porLisby Mora
 
Ejercicio seguridad en redes
porvverdu
 
Tp seguridad informatica
porFlaa Sheando
 
Tp info seguriad informática
porjuliemaimitipepin
 
Seguridad de redes informaticas
porJosé Efraín Alava Cruzatty
 
Seguridad en redes de computadores
porManuel Carrasco Moñino
 
Elementos De Proteccion Para Redes
porradsen22
 
Seguridad informática
porcarloseider
 

Destacado

PPTX
Cableado estructurado-de-red-1204886726520124-4
porJorge Pariasca
 
PDF
Si semana11 taller_gestion_de_riesgos
porJorge Pariasca
 
PDF
Si semana11 iso_27001_v011
porJorge Pariasca
 
PPTX
Si semana12 firma digital
porJorge Pariasca
 
PPTX
Drc semana01
porJorge Pariasca
 
PDF
Sílabo seguridad informática 2016
porJorge Pariasca
 
PDF
Sílabo taller de modelamiento de software 2016
porJorge Pariasca
 
DOCX
Plan de gestión de riesgo
porJorge Pariasca
 
DOCX
Tms 03 dc_us_matriz de elementos de procesos del negocio
porJorge Pariasca
 
PPTX
Si semana08 riesgos
porJorge Pariasca
 
PPTX
Si semana01
porJorge Pariasca
 
PPTX
Diseño redes semana02
porJorge Pariasca
 
PPTX
Drc semana10 tcp
porJorge Pariasca
 
PDF
Drc packet_tracer_lab
porJorge Pariasca
 
PPTX
Drc semana07 internet
porJorge Pariasca
 
PPTX
Tms 01 conceptos
porJorge Pariasca
 
PPTX
Drc semana11 direccionamiento_ip
porJorge Pariasca
 
PDF
Si semana07 ley 30171
porJorge Pariasca
 
PDF
Si semana06 ley 30096
porJorge Pariasca
 
DOCX
Final gomez huanchaco huata berrios maguiña escobar
porJorge Pariasca
 
Cableado estructurado-de-red-1204886726520124-4
porJorge Pariasca
 
Si semana11 taller_gestion_de_riesgos
porJorge Pariasca
 
Si semana11 iso_27001_v011
porJorge Pariasca
 
Si semana12 firma digital
porJorge Pariasca
 
Drc semana01
porJorge Pariasca
 
Sílabo seguridad informática 2016
porJorge Pariasca
 
Sílabo taller de modelamiento de software 2016
porJorge Pariasca
 
Plan de gestión de riesgo
porJorge Pariasca
 
Tms 03 dc_us_matriz de elementos de procesos del negocio
porJorge Pariasca
 
Si semana08 riesgos
porJorge Pariasca
 
Si semana01
porJorge Pariasca
 
Diseño redes semana02
porJorge Pariasca
 
Drc semana10 tcp
porJorge Pariasca
 
Drc packet_tracer_lab
porJorge Pariasca
 
Drc semana07 internet
porJorge Pariasca
 
Tms 01 conceptos
porJorge Pariasca
 
Drc semana11 direccionamiento_ip
porJorge Pariasca
 
Si semana07 ley 30171
porJorge Pariasca
 
Si semana06 ley 30096
porJorge Pariasca
 
Final gomez huanchaco huata berrios maguiña escobar
porJorge Pariasca
 

Similar a Si tema5 mecanismos_defensa

PPSX
cortafuegos-firewall seguridad de la información
porGREGORIO CABALLERO
 
PPTX
Historia de los cortafuegos
porhenry marchand rivas
 
PDF
Práctica 3 omar
porSENA
 
PDF
Cortafuegos
porMoises Puente
 
PPTX
Firewall
porThiago M Yánez
 
DOCX
Firewall
porguest881aa9
 
DOCX
Firewall
porguest881aa9
 
DOC
Cortafuegos
porastrologia
 
DOC
Cortafuegos Jprl
porastrologia
 
DOC
Cortafuegos
porastrologia
 
DOC
Desarrollo fii s3
porsvaclaro
 
DOCX
Firewall
porSANDRA PATRICIA ROA
 
PPTX
Firewall
porguajiro27
 
PPTX
Firewall
porSara Luz Pérez Escobar
 
DOC
Firewall Yese
poryesenia
 
PDF
Cortafuego
porKarina Gutiérrez
 
PDF
Cortafuegos
porNombre Apellidos
 
PDF
Cortafuegos
porPPMC26
 
PPTX
Firewalls
porMocho Padierna
 
PPTX
Firewalls
porMocho Padierna
 
cortafuegos-firewall seguridad de la información
porGREGORIO CABALLERO
 
Historia de los cortafuegos
porhenry marchand rivas
 
Práctica 3 omar
porSENA
 
Cortafuegos
porMoises Puente
 
Firewall
porThiago M Yánez
 
Firewall
porguest881aa9
 
Firewall
porguest881aa9
 
Cortafuegos
porastrologia
 
Cortafuegos Jprl
porastrologia
 
Cortafuegos
porastrologia
 
Desarrollo fii s3
porsvaclaro
 
Firewall
porSANDRA PATRICIA ROA
 
Firewall
porguajiro27
 
Firewall
porSara Luz Pérez Escobar
 
Firewall Yese
poryesenia
 
Cortafuego
porKarina Gutiérrez
 
Cortafuegos
porNombre Apellidos
 
Cortafuegos
porPPMC26
 
Firewalls
porMocho Padierna
 
Firewalls
porMocho Padierna
 

Más de Jorge Pariasca

PPTX
Drc semana06 medios de transmisión no guiados
porJorge Pariasca
 
PPTX
Drc semana08 ieee 802
porJorge Pariasca
 
PPTX
Drc semana04 dispositivos de red
porJorge Pariasca
 
PPTX
Diseño de una red exposicion
porJorge Pariasca
 
PPTX
Drc semana03 topologias
porJorge Pariasca
 
PPT
Aspectos básicos de networking (capítulo 9)
porJorge Pariasca
 
PDF
Tema 04 seleccion multiple
porJorge Pariasca
 
DOCX
Esquema diseño de_red
porJorge Pariasca
 
DOCX
Tema 03 condicional
porJorge Pariasca
 
PPTX
Drc semana08 osi
porJorge Pariasca
 
PPTX
Tema 02 secuencial
porJorge Pariasca
 
PPTX
Drc semana05 medios físicos de transmisión de datos
porJorge Pariasca
 
PPTX
Tema 01 introducción al curso
porJorge Pariasca
 
Drc semana06 medios de transmisión no guiados
porJorge Pariasca
 
Drc semana08 ieee 802
porJorge Pariasca
 
Drc semana04 dispositivos de red
porJorge Pariasca
 
Diseño de una red exposicion
porJorge Pariasca
 
Drc semana03 topologias
porJorge Pariasca
 
Aspectos básicos de networking (capítulo 9)
porJorge Pariasca
 
Tema 04 seleccion multiple
porJorge Pariasca
 
Esquema diseño de_red
porJorge Pariasca
 
Tema 03 condicional
porJorge Pariasca
 
Drc semana08 osi
porJorge Pariasca
 
Tema 02 secuencial
porJorge Pariasca
 
Drc semana05 medios físicos de transmisión de datos
porJorge Pariasca
 
Tema 01 introducción al curso
porJorge Pariasca
 

Último

PPT
MODULO - 4 - CLASE - 4 - SEGURIDAD DIGITAL EN LA EDUCACION-COPIA.ppt
porOscarRodrguez943873
 
PDF
Probabilidad y Estadistica para Ingenieria y Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Como ganar amigos e influir en las personas - Dale Carnegie Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Didáctica de las Matemáticas - Roanes Macías Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Enseñar a Investigar - Ricardo Sanchez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Los Problemas de Matemática en la Práctica Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
EXAMINAOS SI ESTÁIS EN LA FE. Por Jonathan Bravo
porJonathan Bravo
 
PDF
Libro de Actas de la Alianza de Paisajes Culturales 2022
porAlianza de Paisajes Culturales Patrimonio Mundial
 
PDF
Como Lideran los Mejores Lideres - Brian Tracy Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
La Innovacion en Educacion - Tricot Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Las fuerzas extrañas de Leopoldo Lugones
porYanina Gallardo
 
PDF
NO HE REHUIDO ANUNCIAROS TODO EL CONSEJO DE DIOS Por Jonathan Bravo
porJonathan Bravo
 
PDF
Aulas y Laboratorios para las materias de CUValles - 2026a
porveganet
 
PDF
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
PDF
Bajo este sol tremendo de Carlos Busqued
porYanina Gallardo
 
PDF
Escoger adecuada asesoría en tesis y proyectos (Hace Tesis)
porHacetesis
 
PDF
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
PDF
Biotecnología y el uso en las Tecnología
porprofesoragladysgiron
 
PDF
Puco 4111 – Métodos De Investigación En Publicidad Comercial I.pdf
porAlberto Soto
 
PPTX
PRESENTACIÓN SOBRE LA SOCIEDAD EN LA HÉLADE Y LA EDUCACIÓN
porprofeRafa7
 
MODULO - 4 - CLASE - 4 - SEGURIDAD DIGITAL EN LA EDUCACION-COPIA.ppt
porOscarRodrguez943873
 
Probabilidad y Estadistica para Ingenieria y Ciencias Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Como ganar amigos e influir en las personas - Dale Carnegie Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Didáctica de las Matemáticas - Roanes Macías Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Enseñar a Investigar - Ricardo Sanchez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Los Problemas de Matemática en la Práctica Ccesa007.pdf
porDemetrio Ccesa Rayme
 
EXAMINAOS SI ESTÁIS EN LA FE. Por Jonathan Bravo
porJonathan Bravo
 
Libro de Actas de la Alianza de Paisajes Culturales 2022
porAlianza de Paisajes Culturales Patrimonio Mundial
 
Como Lideran los Mejores Lideres - Brian Tracy Ccesa007.pdf
porDemetrio Ccesa Rayme
 
La Innovacion en Educacion - Tricot Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Las fuerzas extrañas de Leopoldo Lugones
porYanina Gallardo
 
NO HE REHUIDO ANUNCIAROS TODO EL CONSEJO DE DIOS Por Jonathan Bravo
porJonathan Bravo
 
Aulas y Laboratorios para las materias de CUValles - 2026a
porveganet
 
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
Bajo este sol tremendo de Carlos Busqued
porYanina Gallardo
 
Escoger adecuada asesoría en tesis y proyectos (Hace Tesis)
porHacetesis
 
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
Biotecnología y el uso en las Tecnología
porprofesoragladysgiron
 
Puco 4111 – Métodos De Investigación En Publicidad Comercial I.pdf
porAlberto Soto
 
PRESENTACIÓN SOBRE LA SOCIEDAD EN LA HÉLADE Y LA EDUCACIÓN
porprofeRafa7
 

Si tema5 mecanismos_defensa

  • 1.
    Seguridad Informática: Mecanismosde defensa Jesús Moreno León j.morenol@gmail.com Septiembre 2010
  • 2.
    Estas diapositias sonuna obra derivada de los seminarios de formación impartidos por por Marta Beltrán y Antonio Guzmán de la Universidad Rey Juan Carlos de Móstoles © Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia “Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
  • 3.
    Introducción Mecanismos de defensa ● Activos ● Defiltrado: cortafuegos (firewalls) ● De reacción: sistemas de detección de intrusos (IDS) ● Pasivos ● Auditorías de seguridad
  • 4.
    Cortafuegos Vereda ancha quese deja en los sembrados y montes para que no se propaguen los incendios
  • 5.
    Cortafuegos En informática, sinembargo, un cortafuegos se parece más a un guardia de seguridad de una discoteca. Los dueños establecen los criterios que debe cumplir un potencial cliente para poder pasar a la sala. Cada vez que alguien llega a la puerta, el portero lo evalúa: ● si cumple los criterios pasa→ ● si no los cumple no pasa→
  • 6.
  • 7.
  • 8.
    Cortafuegos Técnicamente, un cortafuegos(firewall) es un dispositivo hardware o software que tiene como objetivo proteger una red de otras redes a las que está conectado Funcionan aplicando: ● Filtros que buscan determinados patrones en el tráfico de red ● Reglas de filtrado que especifican las acciones que deben llevarse a cabo cuando se encuentren estos patrones
  • 9.
    Cortafuegos Tipos de firewall ● Nivelde funcionamiento ● Firewall a nivel de red (paquete de datos): se basan en examinar las cabeceras IP y TCP/UDP de los paquetes para realizar el filtrado ● Firewall a nivel de circuito: también tienen en cuenta información relativa a la sesión ● Firewall a nivel de aplicación: se basan en un análisis de más alto nivel que tiene en cuenta los parámetros específicos de cada aplicación ● Políticas permisivas o restrictivas ● Firewall de red o personales
  • 10.
    Cortafuegos Limitaciones de loscortafuegos: ● No puede proteger contra aquellos ataques cuyo tráfico no pase a través de él ● No puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes ● No puede proteger contra los ataques de ingeniería social ● No puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software ● No protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29
  • 11.
  • 12.
  • 13.
    Cortafuegos RED INTERNA INTERNET DMZ El usode una DMZ permite que se puedan dar servicios a la red externa a la vez que se protege la red interna en el caso de que un intruso comprometa la seguridad de los equipos situados en la zona desmilitarizada S. WEB público BBDD privado
  • 14.
  • 15.
    IDS Un Sistema deDetección de Intrusos o IDS (Intrusion Detection System) es una herramienta de seguridad encargada de monitorizar los eventos que ocurren en un sistema informático en busca de intentos de intrusión Un IDS escucha sigilosamente el tráfico de la red para detectar actividades anormales o sospechosas y, de este modo, detectar un intento de intrusión Al detectar un intento de intrusión: ● Un IDS Pasivo almacena la info y manda una señal de alerta ● Un IDS Reactivo (I. Prevention S.) trata de responder reprogramando el cortafuegos o reseteando la conexión
  • 16.
    IDS ¿Cómo pueden producirseintrusiones? ● Atacantes que acceden a los sistemas desde Internet ● Usuarios autorizados del sistema que intentan ganar privilegios adicionales ● Usuarios autorizados que hacen un mal uso de los privilegios que se les han asignado
  • 17.