RIESGOS
ASOCIADOS A INTERNET
Un sistema nunca es seguro,
por eso se debe hablar en términos de seguridad como fiabilidad.
En términos generales en un sistema, es fiable si cumple
las siguientes características:
1. Confidencialidad: acceso autorizado y con la
confianza del manejo.
2. Integridad: modificación de la información,
solo mediante autorización. Recta intachable.
3. Disponibilidad: que sea accesible siempre mediante
con autorización, lista para usar.
Los mecanismos básicos de
seguridad:
1. Por lo que uno sabe (contraseña)
2. Por lo que uno tiene (tarjeta magnética)
3. Por lo que uno es (huella digital)
En la administración de un sistema, son los responsables de crear las políticas de seguridad, mantenerlas y realizar el ciclo planear, hacer, verificar, actuar, toma de decisiones.
La auditoria de un sistema,
verifica que las políticas de calidad se estén cumpliendo.
VULNERABILIDAD
DE UN SISTEMA
1. Diseño:
Debilidad en el protocolo de redes, política de seguridad deficiente.
2. Implementación: Errores en la programación, existencia de puertas traseras, descuido de los fabricantes.
2. Implementación: Errores en la programación, existencia de puertas traseras, descuido de los fabricantes.
3. Uso:
Mala configuración, desconocimiento, disponibilidad a ataques, limitaciones
tecnológicas.
- Desbordamiento
de búfer
- Desbordamiento
de memoria
- Privilegios
otorgados por el administrador
- Vulnerabilidad
página web que permite, inyectar código.
- Desconectar
páginas web
- Intrusos
páginas engañosas.
HERRAMIENTAS
PARA REALIZAR
Sistema operativo: LINUX con el programa diagnótico NESSUS
Sistema operativo: WINDOWS con el programa MBSA (Microsoft
Baseline Security Analizer.
QUE
QUEREMOS PROTEGER:
Los activos
físicos HARDWARE Y lógicos DATOS.
PARA
IMPLEMENTAR UNA POLÍTICA DE SEGURIDAD SE DEBE HACER:
1. POLITICA DE SEGURIDAD
2. NORMATIVIDAD
3. IMPLEMENTACION
4. MECANISMOS DE SEGURIDAD
No hay comentarios:
Publicar un comentario