Professional Documents
Culture Documents
Tulcn Ecuador
2016
SEGURIDAD INFORMATICA
Fisgoneo
Modificacin
Enmascaramiento
Repudiacin
Captura no
autoriza
da
Cambio no
entidad
Falsa
autorizado
Una
hac
e
por
pasarse
otra
denegacin
de
de
(engao,
de
informacin
informacin
usurpacin).
pertenencia
(forma
(engao,
Enmascaramiepermitido
nto
:
pasiva
de
perturbacin,
Delegacin de
revelacin).
usurpacin).
autoridad.
Denegacin de recepcin
Engao
una
entidad
(enga
o).
Denegacin de
servicio
Inhibici
n
de
servici
o
(usurpacin,
soport
papel
e
enga
en
o).
Retardo si es
de
plaz
corto
o
(caballo
s
de
Troya)
.
Servicios de Seguridad
Bsicos
Confidenciali
dad
(Privacidad):
Mecanismos
de
control
de
accesos:
Criptografa
Ley de proteccin
de datos.
Integridad: de datos o
de origen
(autentificacin):
Mecanismo
de
prevencin: gestin
Avanzados
modificaciones
autorizadas
Mecanismos de deteccin
Disponibilidad
Ataques
denegacin
servicio
de
de
Auditori
a
Consistenci
a
Control
Objetivos de seguridad:
Prevencin
Deteccin
Recuperacin
Nivel de Seguridad
Especificacin
comportamientos
deseables y
deseables del sistema.
de
no
Argumentos o pruebas de
que
la
implementacin,
procedimientos operativos y
de
mantenimiento
producirn
el
comportamiento
especificado.
Implementacin de Soluciones
En base al nivel y la poltica de seguridad que se desea para el sistema informtico, e identificados
los problemas, deben decidirse las medidas de seguridad a implementar, adaptadas a dicho
contexto.
Medidas a adoptar:
1. Mejorar la seguridad de las contraseas.
2. Propiedades y permisos de ficheros aconsejados.
3. Herramientas para mitigar problemas en los Sistemas de Ficheros.
4. Algunas soluciones aportadas al control de las conexiones de red.
MALWARE
se evitan con
SOFTWARE
MALIGNO
TOMAR
INFILTRARSE INFORMACIO DAAR SOFTWARE
YA INSTALADO
N
BENEFICIO
ECONOMICO DE LOS
CRIMINALES EN LA
INTERNET
VIRUS
GUSANOS
SPYWARE
TROYANOS
PISHING
BACKDOORS
ANTISPYWARE
ANTI
VIRUS
ANTIMALWARE