Upload File

defensa de la seguridad interconectadas

4
DEFENSA DE LA SEGURIDAD INTERCONECTADAS ¿Cómo pueden equilibrar la necesidad de seguridad de internet y el acceso a esta? ¿Son adecuados los presupuestos para la seguridad de internet? ¿Qué impacto producen el desarrollo de aplicaciones web, intranet y extranet en las arquitecturas de seguridad? ¿Cómo pueden proponer mejores prácticas para desarrollar la política de seguridad de Internet? Así, la seguridad de las empresas de negocios interconectados de la actualidad, es un reto importante para la administración. Los enlaces de red y los flujos de negocios virtuales deben recibir protección contra ataques externos perpetuados por los delincuentes cibernéticos o la sublevación de personal interno que realiza acciones criminales o irresponsables. Estos requieren diversas herramientas de seguridad y medidas defensivas, así como un programa coordinado de administración de la seguridad. A continuaciones algunas de estas importantes defensas de seguridad: ENCRIPTACION Para saber que es la encriptación informática, primero definiremos lo que es la encriptación. Encriptar es una manera de codificar la información para protegerla frente a terceros. Por lo tanto la encriptación informática sería la codificación la información de archivos o de un correo electrónico para que no pueda ser descifra do en caso de ser interceptado por alguien mientras esta información viaja por la red. La encriptación de datos se ha convertido en una forma importante de proteger información y otros recursos de redes de cómputo, especialmente en internet, intranets y extranets. Las contraseñas, mensajes, archivos y otros datos se pueden transmitir de manera codificada y ser decodificadas a través de sistemas informáticos

Upload: pol-delacruzcapcha

Post on 13-Sep-2015

216 views

Category:

Documents


1 download

Report

DESCRIPTION

descripcion de seguridad interconectadas de la tecnologia e informacion

TRANSCRIPT

DEFENSA DE LA SEGURIDAD INTERCONECTADAS

Cmo pueden equilibrar la necesidad de seguridad de internet y el acceso a esta? Son adecuados los presupuestos para la seguridad de internet? Qu impacto producen el desarrollo de aplicaciones web, intranet y extranet en las arquitecturas de seguridad? Cmo pueden proponer mejores prcticas para desarrollar la poltica de seguridad de Internet?As, la seguridad de las empresas de negocios interconectados de la actualidad, es un reto importante para la administracin. Los enlaces de red y los flujos de negocios virtuales deben recibir proteccin contra ataques externos perpetuados por los delincuentes cibernticos o la sublevacin de personal interno que realiza acciones criminales o irresponsables. Estos requieren diversas herramientas de seguridad y medidas defensivas, as como un programa coordinado de administracin de la seguridad.A continuaciones algunas de estas importantes defensas de seguridad:ENCRIPTACIONPara saber que es la encriptacin informtica, primero definiremos lo que es la encriptacin. Encriptar es una manera de codificar la informacin para protegerla frente a terceros.Por lo tanto la encriptacin informtica sera la codificacin la informacin de archivos o de un correo electrnico para que no pueda ser descifra do en caso de ser interceptado por alguien mientras esta informacin viaja por la red. La encriptacin de datos se ha convertido en una forma importante de proteger informacin y otros recursos de redes de cmputo, especialmente en internet, intranets y extranets.Las contraseas, mensajes, archivos y otros datos se pueden transmitir de manera codificada y ser decodificadas a travs de sistemas informticos (software) solo a usuarios autorizados (emisor y el receptor de esta informacin).La encriptacin de la informtica se hace cada vez ms necesaria debido al aumento de los robos de claves de tarjetas de crdito, nmero de cuentas corrientes, y en general toda la informacin que viaja por la red, etc. Todo esto ha fomentado que se quiera conseguir una mayor seguridad en la transmisin de la informacin sobre todo a travs de Internet. Es por ello que las ltimas versiones de los navegadores de Internet ya usan sistemas automticos de encriptacin de datos para que sea ms difcil para los hackers robarlos.

FIREWALLSUn firewall sirve como un sistema de portero que protege las intranets de una empresa y otras redes informticas de la intrusin al proporcionar un filtro y un punto de transferencia seguro para el acceso a Internet y otras redes. Filtra todo el trfico de red en busca de las contraseas apropiadas y otros cdigos de seguridad y slo permite transmisiones autorizadas de entrada y salida en la red. (OBrien & Marakas, 2006). Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web o el correo. Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no. (lvarez, M., 2001).

DEFENSAS CONTRA LA NEGACIN DE SERVICIOEn la actualidad la negacin de servicio es una importante fuente de prdidas financieras originadas por el robo ciberntico. El objetivo de un ataque de negacin de servicio distribuido (DDOS) es interrumpir sus actividades de negocios, dejando fuera de operacin su sitio Web, su e-mail o sus aplicaciones Web. Esto se consigue atacando los servidores o la red que aloja estos servicios y sobrecargando intencionalmente algunos recursos clave como el ancho de banda, el CPU o la memoria. Las motivaciones tpicas que estn detrs de este tipo de ataques son la extorsin, la demostracin de habilidades para violar medidas de seguridad, acciones polticas y competencia desleal, entre otros. Virtualmente cualquier organizacin que se conecta a Internet es vulnerable a este tipo de ataques. El impacto que puede producir en una empresa el hecho de ser vctima de un ataque DDOS sostenido y prolongado es devastador, ya que lleva a la prdida de beneficios, insatisfaccin de los clientes y prdidas de productividad, originados en la no disponibilidad o el deterioro del servicio.Algunos pasos que las organizaciones pueden tomar para protegerse de los ataques DDOS son los siguientes: En las mquinas zombies: Establecer y hacer cumplir las polticas de seguridad. Escanear de manera habitual el sistema. Recordar a los usuarios que no abran archivos ejecutables (.exe) adjuntos de correo. En el ISP: Vigilar y bloquear picos de trfico. Filtrar direcciones IP falsas. Coordinar la seguridad con proveedores de red. En el sitio Web de la vctima: Crear conexiones de red de respaldo. Limitar las conexiones a cada servidor. Instalar sistemas de deteccin de intrusos con el fin de reducir puntos vulnerables.Sofware de encriptacin importantes: RSA (de RSA Data Security) y PGP (siglas de Pretty Good Privacy, o en espaol muy buena privacidad) un popular programa de encriptacin disponible de internet. MONITOREO DEL CORREO ELECTRONICOEs una herramienta espa de una variedad de programas de monitoreo internet disponibles hoy en da. Una vez instalado en la computadora bajo monitoreo, este programa enva copias exactas de los correos salientes a su direccin secreta de correo. Intento de las empresas por hacer cumplir sus polticas contra mensajes ilegales, personales o dainos de parte de los empleados, as como para las demandas de algunos empleados y otras personas que consideran dichas polticas como violaciones a los derechos de privacidad.DEFENSA CONTRA VIRUSEl software virus opera en segundo plano y emerge, de vez en cuando para dar confianza. En la actualidad, la tendencia es automatizar el proceso por completo.As muchas empresas crean defensas contra la diseminacin de virus al centralizar la distribucin y actualizacin de software antivirus como responsabilidad de sus departamentos de sistemas de informacin. Otras empresas subcontratan a sus proveedores de servicios de Internet, o empresas de administracin de seguridad, como responsables de la proteccin antivirus.Una razn para esta tendencia es que las principales empresas de software antivirus, como MacAfee (virusScan) y Symantec (Norton Antivirus), han desarrollado versiones de red de sus programas, que venden a ISP y otros como un servicio que deben ofrecer a todos sus clientes. Las empresas antivirus venden paquetes de seguridad de software que integra proteccin antivirus y firewall, seguridad web y caractersticas de bloqueo de contenidos.


DEFENSA Protocolos PERSONAL de seguridad

j.antologia de Defensa y Seguridad

Estrategia nacional de seguridad y defensa

Dossier seguridad y defensa China

Equipo Técnico Oficina de Defensa Nacional 2 Seguridad y defensa

POLÍTICA DE SEGURIDAD Y DEFENSA NACIONAL

Seguridad y Defensa Nacional Perú

Perspectiva de Seguridad y defensa

Revista Seguridad y Defensa 11

Seguridad y Defensa IPM!

Pre Militar Seguridad y Defensa

Seguridad y defensa de venezuela

RAFAEL CABRERA Conferencia seguridad y defensa

POLÍTICA DE DEFENSA Y SEGURIDAD

VIGAS INTERCONECTADAS

Boletín Seguridad y Defensa

Seguridad y defensa integral.docx

SEGURIDAD, DEFENSA Y DESARROLLO SEGURIDAD, DEFENSA Y DESARROLLO MSC (UCV) ROSELENA TOVAR WEFFE

seguridad y defensa nacional vzla.doc

Lectura Obligatoria Seguridad Defensa Plurinacional

Seguridad y Seguridad y Defensa Nacional Defensa Nacional ANALISIS CONSTITUCIONAL Y LEGAL DE LA NORMATIVA DEL SECTOR DEFENSA BALANCE Y PERSPECTIVAS Alfredo

Seguridad. El concepto multidimensional Defensa Seguridad Humana Seguridad Interior Seguridad Internacional

Políticas Públicas de seguridad y defensa

Estudios en Seguridad y Defensa

Consejos Comunales y Seguridad y Defensa

Seguridad Y Defensa

Seguridad y defensa unefa

Zonas No Interconectadas -ZNI-

Seguridad,Defensa y Desarrollo Integral

Diplomado de Seguridad y Defensa Nacional

Presentacion de seguridad y defensa

Seguridad Ciudadana y Defensa Interna

Poesía y música: dos artes interconectadas

Politicas de Seguridad y Defensa Nacional

REDES SOCIALES INTERCONECTADAS