CONCEPTO DE SEGURIDAD EN LAS REDES

La definicin y el objetivo de la seguridad en redes es mantener la integridad, disponibilidad, privacidad (sus aspectos fundamentales) control y autenticidad de la informacin manejada por computadora, a travs de procedimientos basados en una poltica de seguridad tales que permitan el control de lo adecuado.

TIPOS DE SEGURIDAD

SEGURIDAD FSICA.
La seguridad fsica es la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial.

TIPOS DE DESASTRES

INCENDIOS

SEGURIDAD DEL EQUIPAMIENTO

INUNDACIONES

INSTALACIN ELCTRICA

CABLEADO

SEGURIDAD LGICA
Consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a las personas autorizadas para hacerlo.

Los objetivos que se plantean para la seguridad lgica son:

CONTROLES DE ACCESO. CONTROL DE ACCESO INTERNO. CONTROL DE ACCESO EXTERNO.

CONTROL DE ACCESO
IDENTIFICACIN Y AUTENTICACIN ROLES

LIMITACIN A LOS SERVICIOS

TRANSACCIONES.

MODALIDAD DE ACCESO

CONTROL DE ACCESO INTERNO.

LISTAS DE CONTROL DE ACCESOS

PALABRAS CLAVE (PASSWORDS)

ENCRIPTACIN.

LIMITES SOBRE LA INTERFASE DE USUARIO.

CONTROL DE ACCESO EXTERNO.

DISPOSITIVOS DE CONTROL DE PUERTOS.

FIREWALL O PUERTAS DE SEGURIDAD.

ACCESO DE PERSONAL CONTRATADO O CONSULTORES.

NIVELES DE SEGURIDAD INFORMTICA.

El estndar de niveles de seguridad ms utilizado internacionalmente es el TCSEC Orange Book, desarrollo en 1983 de acuerdo a las normas de seguridad en computadoras del departamento de los Estados Unidos.

Estos niveles han sido la base de desarrollo de estndares europeo(ITSEC/ITSEM) y luego internacionales (ISO/IEC)

 NIVEL D : PROTECCIN MINIMA NIVEL C1: PROTECCIN DISCRECIONAL NIVEL C2: PROTECCIN DE ACCESO CONTROLADO NIVEL B1: PROTECCIN CON ETIQUETAS NIVEL B2: PROTECCIN ESTRUCTURADA NIVEL B3: DOMINIO DE SEGURIDAD NIVEL A1: PROTECCIN VERIFICADA

Nivel C2Proteccin De Acceso Controlado.

Este subnivel fue diseado para solucionar las debilidades del C1. Capacidad de Restringir aun mas a los usuarios. Requiere que se Audite el sistema.

Nivel C2.
Los usuarios de un sistema C2. La auditoria requiere de autenticacin adicional. Su mayor desventaja

Nivel B2Proteccin Estructurada.

Requiere que se etiquete cada objeto de nivel superior. Es capaz de alertar a los usuarios.

Nivel A Proteccin Verificada.

Es el nivel ms elevado.

Todos los componentes de los niveles inferiores deben incluirse.

El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos de equipamiento.

Vulnerabilidad en los Navegadores.

Generalmente las fallas de los navegadores. Los Buffer Overflows . El protocolo http.

Riesgos en la informacin.
Estos riesgos provocan acciones hostiles como el robo, fraude y sabotaje de informacin. TIPOS DE DELITOS INFORMTICOS. La Organizacin de las Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informticos:

 Fraudes cometido mediante manipulacin de computadoras. Manipulacin de los datos de entrada. La manipulacin de programas. Manipulacin de los datos de salida. Fraude efectuado por manipulacin informtica. Manipulacin de datos de entrada. Como objeto Como instrumento

 Daos o modificaciones de programas o datos computarizados. Sabotaje informtico Acceso no autorizado a servicios y sistemas informticos. Reproduccin no autorizada de programas informtico de proteccin legal.