jueves, 15 de marzo de 2012

SEGURIDAD

SEGURIDAD

 SEGURIDAD INFORMATICA 
La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas.


LEYES DE SEGURIDAD

Las 10 leyes inmutables de las seguridad:
Ley 1: Si un intruso lo puede persuadir para que usted ejecute el programa de él en su computadora, ésta ya deja de ser su computadora.

Ley 2: Si un intruso puede alterar el sistema operativo de su computadora, ésta ya deja de ser su computadora. 
Ley 3: Si un intruso tiene acceso físico sin restricción a su computadora, ésta ya no es su computadora.

Ley 4: Si usted le permite a un intruso subir programas a su sitio Web, éste deja de ser suyo.
Ley 5: Las contraseñas débiles atentan contra la seguridad fuerte.

Ley 6: Una máquina es tan segura como confiable sea el administrador

Ley 7: Los datos encriptados son tan seguros como la clave de desencriptación.

Ley 8: Un escáner de virus desactualizado sólo es ligeramente mejor que ningún escáner de virus en absoluto.

Ley 9: El anonimato absoluto no es práctico, ni en la vida real ni en la Web

Ley 10: La tecnología no es una panacea.


OBTENCION DE INFORMACION A UN ATACANTE

 Para minimizar el impacto negativo provocado por ataques, existen procedimientos y mejores prácticas que facilitan la lucha contra las actividades delictivas y reducen notablemente el campo de acción de los ataques. 

Para eso hablaremos acerca de los honeypots; Los sistemas honeypots tienen el objetivo de reunir información sobre la actividad del intruso, además de aprender cuanto más sea posible de las amenazas y del comportamiento que tienen los atacantes.
Estos sistemas no tienen el propósito de resolver los fallos o errores de seguridad en la red,  pero son los que se encargan de proporcionar información necesaria sobre los posibles atacantes antes de que comprometan los verdaderos sistemas.
A continuación se detallara que son los honeypots:
 
Funciones de los Honeypots
  • Desvía la atención del atacante de la red real, de forma que no se comprometan los recursos principales de la información dentro de la red.
  • Captura virus para un posterior estudio.
  • Crear perfiles de atacantes y registrar sus técnicas de ataque utilizadas con frecuencia.
  • Dar a conocer nuevas vulnerabilidades y riesgos de los distintos sistemas operativos y programas, los cuales aún no se encuentren documentados.
También existe el Honeynet, que es un conjunto de Honeypots, así abarca más información para su estudio. Incluso hace más fascinante el ataque al intruso, lo cual incrementa el número de ataques. La función principal a parte de la de estudiar las herramientas de ataque, es la de desviar la atención del atacante de la red real del sistema y la de capturar nuevos virus o gusanos para su posterior estudio. Una de las múltiples aplicaciones que tiene es la de poder formar perfiles de atacantes y ataques.
 


MEDIOS DE SEGURIDAD
  • Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias
  • Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización
  • Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan
  • Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.
La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.
En este sentido, no son sólo los administradores de informática los encargados de definir los derechos de acceso sino sus superiores. El rol de un administrador de informática es el de asegurar que los recursos de informática y los derechos de acceso a estos recursos coincidan con la política de seguridad definida por la organización.
Es más, dado que el/la administrador/a es la única persona que conoce perfectamente el sistema, deberá proporcionar información acerca de la seguridad a sus superiores, eventualmente aconsejar a quienes toman las decisiones con respecto a las estrategias que deben implementarse, y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación con los problemas y las recomendaciones de seguridad.
La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas: 
  • Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados
  • Un procedimiento para administrar las actualizaciones
  • Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente
  • Un plan de recuperación luego de un incidente
  • Un sistema documentado actualizado.
CONCEPTOS BASICOS DE LA SEGURIDAD 
Generalmente, los sistemas de información incluyen todos los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
Generalmente, la seguridad informática consiste en garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
  • Integridad: garantizar que los datos sean los que se supone que son
  • Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
  • Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
  • Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
  • Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos

Confidencialidad La confidencialidad consiste en hacer que la información sea ininteligible para aquellos individuos que no estén involucrados en la operación.

Integridad La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).

Disponibilidad El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.

No repudio Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada.

Autenticación La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.

 Sistemas de información: Son el conjunto de equipos, programas, ficheros automatizados y soportes empleados para el almacenamiento y tratamiento de datos.
 Usuario: Sujeto o proceso autorizado para acceder a los datos o recursos. Toda persona autorizada que accede a los datos en función funciones laborales.  

Recurso: Cualquier componente del sistema de información, materiales (equipos) o inmateriales (carpetas de red).
Accesos autorizados: Autorizaciones concedidas a un usuario para la utilización de los diversos recursos. Comprenden tanto los accesos lógicos (equipos/red) y accesos físicos.
Identificación: procedimiento de reconocimiento de la identidad de un usuario. Puede ser física (a través de datos biométricos) como lógica (nombre de usuario).
Autenticación: procedimiento de comprobación de la identidad de un usuario. El uso de contraseñas asociadas a nombres de usuario se considera jurídicamente válido a los efectos de cumplir con los requisitos de identificación y autenticación.
 Control de acceso: mecanismo que, en función de la identificación ya autenticada, permite acceder a datos y/o recursos.
Contraseña: Información confidencial, constituida por una cadena de caracteres, que puede ser usada en la autenticación del usuario.
 Incidencia: Cualquier anomalía que afecte o pueda afectar a la seguridad de los datos (lógica y física).
Soporte: objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar datos.
 Responsable de seguridad: Persona o personas a las que el Responsable del Fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.
Copia de respaldo: Copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.



Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)