Upload File

conceptos fndamentales de seguridad

9
1. A que se refiere la seguridad Seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes de computadores, es muy difícil de conseguir (según la mayoría de expertos, imposible), se suaviza

Upload: maryr

Post on 24-Jul-2015

44 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Conceptos fndamentales de seguridad

1. A que se refiere la seguridadSeguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de todo peligro, daño o riesgo, y que es, en cierta manera, infalible. Como esta característica, particularizando para el caso de sistemas operativos o redes de computadores, es muy difícil de conseguir (según la mayoría de expertos, imposible), se suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de él) más que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.

Page 2: Conceptos fndamentales de seguridad

 2. A que se refiere la Informática

La informática es la ciencia que se encarga del tratamiento automático de la información. Este tratamiento automático es el que ha propiciado y facilitado la manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos complejos.

Page 3: Conceptos fndamentales de seguridad

3. Que es la seguridad informática

El objetivo de la seguridad es proteger los recursos informáticos valiosos de la organización, como la información, hw o sw. A través de las medidas adecuadas, la seguridad informática ayuda a l organización a cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputación, situación legal, otros bienes tanto tangibles como inmateriales.

Page 4: Conceptos fndamentales de seguridad

4. A que se refiere la seguridad Física y la seguridad lógica

Seguridad Física. La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial". Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro.

Las principales amenazas que se prevén en la seguridad física son:

1. Desastres naturales, incendios accidentales tormentas e inundaciones.

2. Amenazas ocasionadas por el hombre. 3. Disturbios, sabotajes internos y externos deliberados.

Page 5: Conceptos fndamentales de seguridad

Seguridad Lógica.• la Seguridad Lógica consiste en la "aplicación de barreras

y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo."

• Existe un viejo dicho en la seguridad informática que dicta que "todo lo que no está permitido debe estar prohibido" y esto es lo que debe asegurar la Seguridad Lógica.

• Los objetivos que se plantean serán: • 1. Restringir el acceso a los programas y archivos. • 2. Asegurar que los operadores puedan trabajar sin una

supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Page 6: Conceptos fndamentales de seguridad

Seguridad Lógica• 3. Asegurar que se estén utilizados los datos, archivos y

programas correctos en y por el procedimiento correcto.

• 4. Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.

• 5. Que la información recibida sea la misma que ha sido transmitida.

• 6. Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.

• 7. Que se disponga de pasos alternativos de emergencia para la transmisión de información.

• 8. Menciona y explica las posibles amenzas de un sistema operativo y de un sistema de información.

• 9. Físicamente donde vemos la seguridad física y la seguridad lógica en un sistema operativo, en un sistema de información, en una tecnología multimedia.

Page 7: Conceptos fndamentales de seguridad

Menciona y explica las posibles amenazas de un sistema operativo y

de un sistema de información• Las amenazas son eventos que pueden causar alteraciones a la información de la organización 

ocasionándole pérdidas materiales, económicas, de información, y de prestigio.

• Las amenazas se consideran como exteriores a cualquier sistema, es posible establecer medidas para protegerse de las amenazas, pero prácticamente imposible controlarlas y menos aún eliminarlas.

• Los diferentes tipos de amenazas por los que habría que proteger la información son:• Curiosos: se trata de personas que entran a sistemas (en algunos casos de manera accidental) a los 

que no están autorizados, motivados por la curiosidad, por el desafió personal, o por el deseo de aprender o averiguar.

• Generalmente este tipo de intrusos no tienen los conocimientos apropiados para lograr causar daños, pero no por eso se les debe ignorar sin tomar las precauciones necesarias.

• Aunque se afirma que no tienen intenciones maliciosas, su sola intrusión al sistema representa una peligrosa amenaza ya que pueden causar daños no intencionales o dejar expuesta la estructura y seguridad del sistema.

• Intrusos remunerados: este tipo de atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son menos comunes, en realidad son muy peligrosos ya que se trata de personas que poseen los conocimientos, experiencia y herramientas necesarias para penetrar en los sistemas, incuso en aquellos que tienen un nivel alto de seguridad.

Page 8: Conceptos fndamentales de seguridad

• Personal enterado: se trata de personas que tienen acceso autorizado o conocen la estructura del sistema de cierta organización. Por lo general es el mismo personal interno de una empresa o un exempleado, sus motivaciones van desde revanchas personales hasta ofertas y remuneraciones de organizaciones rivales.

• Terroristas: tienen como objetivo causar daños con diferentes fines por ejemplo proselitistas o religiosos.

• Robo: se refiere a la extracción física de la información por medio de unidades de almacenamiento secundario (diskettes, CD, cintas, etc.), robo físico de los componentes de hardware del sistema e incluso también se considera como robo el uso de los equipos para actividades diferentes  a los que se les asigna en la organización,

• Sabotaje: consiste en reducir la funcionalidad del sistema por medio de acciones deliberadas dirigidas a dañar los equipos, logrando la interrupción de los servicios e incluso la destrucción completa del sistema. Puede ser perpetuada por el personal interno o por opositores externos.

• Fraude: estas actividades no tienen como principal fin la destrucción del sistema, si no aprovechar los recursos que se manejan para obtener beneficios ajenos a los objetivos de la organización. 

• Aun cuando los responsables del fraude sean identificados y detenidos,  este tipo de actividad comúnmente se trata con suma discreción sin hacerle publicidad debido a que le da mala imagen a la organización implicada.

• Ingeniería social: en el campo de la seguridad informática  ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos llevándolos a revelar información sensible, o bien a violar las políticas de seguridad típicas. 

• Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Page 9: Conceptos fndamentales de seguridad

Ensayo sobre Informática• En la actualidad los sistemas de seguridad en los medios de comunicación juegan un papel muy 

importante ya que de no contar con las medidas de seguridad informáticas, se generarían muchas alarmas y posiblemente el mal uso de datos y amenazas a organizaciones, personas y países enteros.

• Con la seguridad informática se restringe acceso a información por personal no autorizado,  que en un momento pudiera tener intenciones peligrosas con el uso del contenido, quienes están interesados en la integridad de la información son quienes más podrían invertir para que a su vez ellos ofrezcan mucha confiabilidad a los usuarios o clientes del servicio. 

• Los costos y los beneficios que se invierte en este tema, en la actualidad suelen ser más elevados debido a que los mismos sistemas pueden  ser infiltrados por informáticos mal intencionados. La seguridad va a verse influida por el tipo de servicio que se ofrece, tipo de clientes que son beneficiados. Se le ofrecen varios tipos de cifrado, dependiendo la seguridad que se requiera. Pueden colocarse con algún tipo de contraseña o bloqueo ya sea sólo al sistema, a las bases de datos, acceso a archivos, etc. Entre las medidas de seguridad que mas se emplean está el copiado de información  en otros archivos ya sea electrónico o bien en alguna unidad externa, cuando lo hace a grandes cantidades, pueden usar cintas magnéticas de mayo capacidad.

• Dentro de las amenazas más frecuentes pueden estar los errores y omisiones, que intervengan en la integridad de los datos, las Intrusiones, lógica maliciosa, amenaza a la privacidad de las personas, medidas de seguridad, medidas de gestión, accidentes. Hay diferentes tipos de sistemas para diferentes niveles de seguridad, los que se emplean  van a variar de acuerdo a los requerimientos del cliente o bien necesidades de la empresa.

• La finalidad de todas las herramientas y los sistema de seguridad orientados a preservar la integridad, confidencialidad y disponibilidad de la información y de los sistemas que abarque una compañía.


Conceptos Principales de Seguridad WCF

Conceptos básicos de seguridad en redes

Conceptos Basicos en Seguridad

1º CONCEPTOS DE SEGURIDAD 2º ESTUDIOS DE SEGURIDAD EN

Conceptos seguridad informatica

Seminario - Conceptos básicos de seguridad informática

Conceptos Basicos de Seguridad e Higiene

Conceptos Seguridad e Higiene Industrial

Conceptos Generales de Seguridad e Higiene

Seguridad Informática (algunos conceptos iniciales)

USIL 2.-Seguridad Informatica - Conceptos y Fundamentos de Seguridad Informatica

Conceptos higiene y seguridad industrial

conceptos de seguridad

Conceptos básicos sobre Seguridad Vial

Conceptos Generales Seguridad Laboral

1. Conceptos Básicos de Seguridad Vial.ppt

Conceptos basicos seguridad

Conceptos seguridad

Aclarando Conceptos de Seguridad

Conceptos de seguridad radiológica

Cm001 Cap3.- Conceptos de Seguridad

Conceptos Seguridad Escolar 2009

Conceptos de Seguridad Informatica

Conceptos de seguridad industrial

T03 conceptos seguridad

CONCEPTOS BÁSICOS SOBRE SEGURIDAD Y … · de seguridad Factores ... SEGURIDAD EN EL TRABAJO HIGIENE INDUSTRIAL. ... CONCEPTOS BÁSICOS SOBRE SEGURIDAD Y SALUD EN EL TRABAJO Created

Conceptos, percepciones de seguridad ciudadana

Conceptos basicos de seguridad

Conceptos básicos de seguridad informática

Conceptos y Principios de Seguridad

Conceptos higiene y seguridad

Unidades III Conceptos Seguridad

Conceptos y Prácticas de Seguridad Informática

Conceptos Basicos de Seguridad 1 [Reparado]

Conceptos de Seguridad Operacional