Seguridad Informática. Implicancia e implementación

Transcripción

1 Seguridad Informática Implicancia e implementación

2 Era de la información. La seguridad en un problema de antagonismo y competencia. Si no existe un competidor-amenaza el problema no es de seguridad

3 por que seguridad informática? Convicción de inexistencia práctica. Visión de su necesidad. Visión de su importancia. Atracción tecnológica y humana.

4 Objetivos. Presentar los conceptos y alcances técnicos, administrativos y legales. Conocer los protagonistas y sus responsabilidades. Conocer las vulnerabilidad y fortalezas de los sistemas. Establecer políticas de seguridad.

5 Componentes estudiados. Componente físico. Componente lógico. Ataques. Defensas. Componente humano. Legislación. Personas. Comunicaciones. Evaluación de costos. Políticas de seguridad.

6 Concepto Seguridad. Información. Sistema Informático.

7 Objetivo de la seguridad informática. El objetivo de la seguridad informática es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada.

8 Elementos. Integridad. I Disponibilidad. Privacidad. D P

9 Elementos. Control. Autenticidad. No repudio. Auditoria.

10 Operatividad v/s Seguridad.!"#$%&'(')%). - *#+,$')%) / :39;:91 9<=>494560;1!"#$"!%&'(# 0;1 -??@1A9189B3C6A0A

11 Seguridad Física. Aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos de información.

12 Amenazas. Incendios. Inundaciones. Terremotos. Trabajos no ergonométricos. Instalaciones eléctricas. Estática. Suministro ininterrumpido de corriente. Cableados defectuosos. Fugas. (Tempest). Seguridad del equipamiento.

13 Controles. Sistema de alarma. Control de personas. Control de vehículos. Barreras infrarojas-ultrasónicas. Control de hardware. Controles Biométricos. Huellas digitales. Control de voz. Patrones oculares. Verificación de firmas.

14 Seguridad Lógica. Aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permite acceder a ellos a las personas autorizadas para hacerlo.

15 Seguridad Lógica. Identificación. Autentificación. Formas de Autentificación-Verificación Algo que la persona conoce. Algo que la persona es. Algo que la persona hace. Algo que la persona posee.

16 Seguridad Lógica. Roles. Transacciones. Limitaciones a los servicios. Modalidad de acceso. Lectura,Escritura,Ejecución,Borrado. Ubicación y Horario.

17 Investigar. Políticas, normas y procedimientos de seguridad. Que? Políticas Estratégico Quien? Directrices Táctico. Como? Normas y procedimientos. Operacional.

18 Delito Informático Cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el procesado automático de datos y/o transmisiones de datos.

19 No, a mi no... Esperar que la vida te trate bien porque seas buena persona es como esperar que un toro no te ataque porque seas vegetariano

20 Delitos. Fraudes cometidos mediante manipulación de computadoras. Daños a programas o datos almacenados. Manipulación de datos de E/S. Distribución de virus. Espionaje. Acceso no autorizado. Reproducción y distribución de programas protegidos por la ley.

21 Amenazas humanas. Hacker. Black hat. White hat. Hacktivista. Cracker. Phreaker. Pirata Informático (Piratería). Creadores y diseminadores de virus. Insider

22 Intrusión-Amenazas.

23 Comunicaciones. Protocolo: Conjunto de normas que rige el intercambio de información entre dos computadoras. Modelo OSI - TCP/IP <51/!,!/4# >*)-)#&,!/4# B)-/4# 7*,#-5"*&) ;)( 8#1,!)'(,&"- 9:-/!" <51/!,!/4# 7*,#-5"*&) =#&)*#)& 9:-/!" BD7>'? >E>'? D=D8'? F77> =GD>'? 97>'? 78HI87 7G>'? JK> =>'? =>@AB>@'? <551)&,1C >>>'? BH=>'? 8&L)*#)& 7"C)#';/#0'? <;>'? ;<;;

24 Amenazas 1#"$.23&4#52#$.",&2$.*25.'2#6#*$&'27&$*85.4+$.'!"#$%&"' (#$%&"' )*'+,&"' -""."&' /+"0' )*4&*+&"C#2D.$+#5 9:&*#;# >+&*?".7&4+,. 1#"$.2<&$*.584+$.2=!.:0*+$#$+.*&'2=

25 Tipos de ataque. Ingeniería social - Social Inversa. Trashing. Vulnerabilidades propias de lo sistemas. Monitorización Autentificación Observación Shoulder Surfing. Decoy. Scanning. Snooping. Eavesdroping-packet (sniffing) Verificación Falsa Spoofing. Looping. Hijacking. Backdoors. Xploits. Obtencion de claves

26 Ataques. Implementación dentro de lo mas común: Recopilación de información. Exploración del sistema. Enumeración e identificación. Intrusión. Defensa Básica: Mantener hardware. No permitir trafico broadcast. Filtrar tráfico de red. Auditorías. Actualización de lo sistemas. Capacitación permanente.

27 Modelo Descendente. Modelo de protección. Política de seguridad de la organización. Auditorías permanentes. Plan de respuestas a incidentes. Sistema de seguridad a nivel físico. Cortafuegos (aplicación, red). Sistemas de detección de intrusos(ids). Pentest, Reversing, Exploiting...