Seguridad 101. Daniel
|
|
- María Luisa Eugenia de la Fuente Cáceres
- hace 7 años
- Vistas:
Transcripción
1 Seguridad 101 Daniel
2 Capítulo 2 Tipos y Métodos de Control
3 Tipos de control básicos Modelos de control de Acceso Controles de seguridad física Controles de acceso lógico
4 Entendiendo los tipos de control básicos
5 Riesgo Es la probabilidad de que una amenaza se aproveche de una vulnerabilidad lo cual genera una pérdida. Controles Los controles se refieren a contramedidas o salvaguardas
6 Publicaciones Especiales - series 800 An Introduction to Computer Security: The NIST Handbook - SP Generally Accepted Principles and Practices for Securing Information Technology Systems - SP Guide for Conducting Risk Assessments - SP Guidelines on Securing Public Web Servers - SP Security and Privacy Controls for Federal Information Systems and Organizations - SP Rev. 4
7 Controles Técnicos Un control técnico es en el cual se utiliza la tecnología para reducir vulnerabilidades (Antivirus, Firewalls, ID s, NAC s, etc )
8 Controles de Gestión Son controles generalmente de tipo administrativo como por ejemplo: Gestión de riesgo Gestión de Vulnerabilidades Pruebas de Intrusión
9 Controles Operacionales Los controles operacionales ayudan a asegurar que las operaciones desarrolladas día a día en las organizaciones cumplan con un plan de seguridad como por ejemplo: Entrenamiento en seguridad Gestión de la configuración Planes de contingencia Protección de medios Protección física y del entorno
10 Controles basados en funciones Preventivo Previene que un incidente ocurra Guardias de seguridad Control de cambios Política de desactivación de cuentas Hardening de sistemas Detectivo Detecta cuando una vulnerabilidad ha sido explotada Auditorías de seguridad Vigilancia sistemas de vídeo (CCTV) Correctivo Se maneja el impacto una vez se ha producido un incidente Sistemas de backup y recuperación de desastres Sistemas de detección de intrusos
11 Modelos de control de Acceso
12 Terminología Sujetos: Usuarios o grupos que pueden acceder a un objeto. Objetos: Son elementos como archivos, carpetas, recursos compartidos, los cuales son accedidos por los sujetos.
13 RBAC (Control de acceso basado en Roles / Reglas) Role-based Access Control (RBAC) Usa roles para gestionar los permisos de usuario, generalmente Los usuarios son agrupados en roles Rule-based Access Control (RBAC) Las reglas definen que está permitido Ejemplos: Reglas de Firewall Control Parental Restricciones de tiempo
14 DAC (Control de acceso discrecional) Discretionary Access Control (DAC) En este modelo cada objeto tiene su propietario y el propietario establece los permisos de acceso al objeto Usado en sistemas operativos como Windows, Linux SIDs - Identificadores de seguridad DACLs - Listas de control de acceso discrecionales
15 MAC (Control de acceso Obligatorio) Mandatory Access Control (MAC) Modelo más restrictivo Los sujetos y objetos son clasificados por una alta autoridad: Ultra secreto Secreto Confidencial Un ejemplo de implementación de control MAC es el módulo de seguridad SELinux (Security-Enhanced Linux)
16 Controles de seguridad física
17 Perímetro Edificio Áreas Restringidas Gabinetes de Servidores y redes Hardware
18 Límites Perímetro Edificación Áreas de trabajo seguro Dispositivos de red y servidores
19 Puertas con código de bloqueo Sistemas de Acceso en Puertas Tarjetas de proximidad
20 Tarjetas de Identificación Proveen una confirmación visual de que la persona está autorizada para el ingreso a cierta área. Las tarjetas de identificación normalmente incluyen, el nombre, una fotografía, el cargo e información que describa al sujeto.
21 Piggybacking - Tailgating Piggybacking, es el caso en el que la persona con credenciales válidas es consciente de que está entrando otra persona con su autenticación tras de el. Tailgating, caso en el que la persona autenticada no sea consciente.
22 Controles Piggybacking / Tailgating Tornos giratorios Puertas dobles Guardias de seguridad Cámaras de vigilancia (CCTV)
23 Listas de Acceso Físico Listas de Acceso Especifica quién tiene permitido el acceso Reforzada por guardias Log Registran quién entra y quién sale Reforzado con video-vigilancia.
24 Cámaras de vigilancia (CCTV) Grabar solo en áreas públicas Notificar a los empleados acerca de las grabaciones No grabar audio Sensores de Movimiento
25 Seguros para hardware Control de menor costo No genera un registro de acceso Generalmente usados para prevenir el robo de portátiles.
26 Barricadas Comunes en bases militares Prohibición de actividades comerciales. Previenen de estacionamiento de vehículos cerca a las puertas (Bolardos)
27 Metodología de Evaluación Alcance de la propiedad a evaluar o proteger Establecer puntos de ingreso y salida Medidas de seguridad existente Evaluación de propiedad física. Evaluación de Riesgos
28 Metodología de Evaluación Alto nivel Centros de datos Oficinas ejecutivas Finanzas y Contabilidad Nivel Medio Entradas y salidas Recepción Ascensores. Bajo Nivel Áreas comunes Puestos de atención
29 Consideraciones Requerimientos del negocio Requerimientos de salud ocupacional / industrial. Requerimientos de cumplimiento
30 Consideraciones Cámaras Campo visual Redundancia Registro Puertas Tipo de cerraduras Multi-Factor de Autenticación Restricciones basadas en tiempo.
31 Diseño Físico Centros de Datos El diseño protege contra amenazas ambientales como inundaciones, terremotos y tormentas? Ante un desastre el datacenter cuenta con personal y elementos para poder seguir operando? Suministro de agua Suministro de energía Comida Telecomunicaciones Accesibilidad Está limitado el acceso físico únicamente a personal autorizado?.
32 Centros de Datos Estándares BICSI Diseño e instalación de cableado IDCA Ubicación de centros de datos, estructuras y aplicación NFPA Asociación del departamento de bomberos. ANSI EIA TIA 942
33 Tier 1 Basic Site Infrastructure Centros de Datos Estándares Tier 2 Redundant Site Infrastructure Capacity Components Tier 3 Concurrently Maintainable Site Infrastructure Tier 4 Tolerant Site Infrastructure
34 El modelo de escalas (Tiered Model)
35 Consideraciones Ambientales Temperatura Mínima 18 C Temperatura Máxima 27 C Humedad Mínima 40% humedad relativa y 5.5 C punto de rocío Humedad Máxima 60% humedad relativa y 15 C punto de rocío.
36 Controles de acceso lógico
37 Menor Privilegio El principio de Menor Privilegio establece que una persona o proceso no debe tener acceso a información que no necesita para desarrollar su trabajo. Incluir en este principio a los administradores Emplear la política Denegar Todo/Permitir por Excepción
38 Listas de control de acceso (ACLs) Las listas de control de acceso son usadas para establecer de forma específica que está permitido y que nó está permitido ya sea basado en permisos o en tráfico. Generalmente se opera usando una política de denegación de forma implicita y con base en ella se crean reglas permisivas según los requerimientos.
39 Políticas de Grupo Las políticas de grupo se encuentran normalmente configuradas en dominios Windows para la gestión de múltiples usuarios y equipos de un dominio, a través de GPO Group Policy Objects. Las políticas de seguridad afectan a todos los objetos Se convierte en un punto central de administración.
40 Política de contraseñas Garantizar el historial de contraseñas Edad máxima de la contraseña Edad mínima de la contraseña Longitud mínima de la contraseña Complejidad de la contraseña Cifrado de la contraseña
41 Política de Dispositivos Deshabilitar autorun Prevenir la conexión o instalación de dispositivos más pequeños como memorias USB, reproductores MP3 Detectar el uso de dispositivos más pequeños
42 Política de Dispositivos
43 Gestión de Cuentas La gestión de cuentas comprende la creación, eliminación y desactivación de cuentas de usuario. Desactivar cuentas inactivas Desactivar cuentas por terminacion contractual Desactivar por ausencia Restricciones por tiempo Monitoreo y auditoría Centralización de gestión de cuentas Todas las cuentas son almacenadas en un repositorio central ej: LDAP Gestión descentralizada de cuentas Credenciales almacenadas en cada estación de trabajo de forma local
SEGURIDAD INFORMATICA. Vulnerabilidades
SEGURIDAD INFORMATICA Vulnerabilidades Amenazas Riesgos GESTION DEL RIESGO En los sistemas informáticos se presentan: Vulnerabilidades Amenazas Riesgos La INTEGRIDAD La CONFIDENCIALIDAD La DISPONIBILIDAD
Más detallesEsquema de arquitectura y seguridad.
Esquema de arquitectura y seguridad. Esquema de operación los CATD los CRID RedINE Plan de Continuidad de la Operación Auditoría de Seguridad UNAM Colaboración con organizaciones externas 2 Comité Técnico
Más detallesREVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto
Más detallesCOBIT 5. Gestión / Entrega, Servicio y Soporte (DSS) 05 Gestionar Servicios de Seguridad. Juan Antonio Vásquez
COBIT 5 Gestión / Entrega, Servicio y Soporte (DSS) 05 Gestionar Servicios de Seguridad Juan Antonio Vásquez Descripción del Proceso Proteger la información de la empresa para mantener aceptable el nivel
Más detallesAccess Professional Edition. El sistema de control de acceso flexible que crece con su negocio.
Access Professional Edition El sistema de control de acceso flexible que crece con su negocio www.boschsecurity.com Access Professional Edition: la solución ideal para una gestión sencilla e intuitiva
Más detallesGestión de la Seguridad de la Información con Herramienta SIM en el Ministerio de Economía y Hacienda
Gestión de la Seguridad de la Información con Herramienta SIM en el Ministerio de Economía y Hacienda Madrid, 11 de Junio de 2008 0 Control de Acceso a la Información Confidencial Norma de funciones y
Más detallesRecomendaciones en materia de Seguridad de Datos Personales
2013-12-05 Recomendaciones en materia de Seguridad de Datos Personales Recomendaciones en materia de Seguridad de Datos Personales Guía para Implementar un Sistema de Gestión de Seguridad de Datos Personales
Más detallesPOLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L POLITICA DE SEGURIDAD DE LA INFORMACIÓN INDEA En INDEA, consideramos que la información es un activo fundamental para la prestación
Más detallesADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN. Ing. Mg. Miguel Ángel Valles Coral.
ADMINISTRACIÓN DE LA SEGURIDAD PERIMETRAL EN REDES LAN Ing. Mg. Miguel Ángel Valles Coral. COMPUTER SECURITY INSTITUTE El 56% de las empresas sufrieron accesos no autorizados a sus sistemas. Las perdidas
Más detallesAsignatura: Tecnologías Emergentes 7º Nivel. Docente: Ing. Freddy Melgar Algarañaz
Universidad Autónoma del Beni José Ballivian Facultad de Ingeniería y Tecnología Carrera de ingeniería de Sistemas Asignatura: Docente: Tecnologías Emergentes 7º Nivel Ing. Freddy Melgar Algarañaz La seguridad
Más detallesImportancia de la Gestión de la Identidad y Control de Acceso en la Seguridad Cibernética. Gabriela Espinosa Calderón
Importancia de la Gestión de la Identidad y Control de Acceso en la Seguridad Cibernética Gabriela Espinosa Calderón gabriela.espinosa@sommet.com.mx Situación actual de las empresas Fortalecimiento del
Más detallesMS_20744 Por favor no imprimas este documento si no es necesario.
Securing Windows Server 2016 www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, CDMX. Tel/Fax: 52785560 Por favor no imprimas este documento si no es necesario. Introducción.
Más detallesPROYECTO ISO SISTESEG
PROYECTO 27001 SISTESEG Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 17 5.1 5.1.1 Política de Seguridad de la Información Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión
Más detallesSeguridad. Centro Asociado de Melilla
Seguridad Centro Asociado de Melilla 1 Tema 6 LA POLÍTICA DE SEGURIDAD COMO RESPUESTA RAZONABLE A LOS PROBLEMAS DE SEGURIDAD EN LAS COMUNICACIONES Y EN LA INFORMACIÓN 6.1 Introducción El objetivo de la
Más detallesUna solución adaptada a las necesidades del cliente
Una solución adaptada a las necesidades del cliente Por Gerardo Buhler, Systems Engineer de Logicalis Chile El despliegue de una solución de NAC en una empresa tiene como objetivo asegurar el cumplimiento
Más detallesPrincipios Básicos de Seguridad en Bases de Datos
Publicado en Revista.Seguridad (http://revista.seguridad.unam.mx) Inicio > Principios Básicos de Seguridad en Bases de Datos Principios Básicos de Seguridad en Bases de Datos Por Johnny Villalobos Murillo
Más detallesISO GAP ANALYSIS
Fecha: 10/7/2007 CONFIDENCIAL Página 1 de 16 5.1 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1.1 Se tiene documento de la política de seguridad de la Información 5.1.2 Se hace revisión y evaluación de este
Más detallesPráctica fundamentos de seguridad informática
ESLARED 2013 Práctica fundamentos de seguridad informática Los objetivos de esta práctica son: Conocer aspectos prácticos de las leyes venezolanas en materia de seguridad informática. Realizar una matriz
Más detallesBase7Germany GmbH. Anexo 1 Medidas técnicas y organizativas
Base7Germany GmbH Anexo 1 Medidas técnicas y organizativas La cláusula 6 del Acuerdo sobre tratamiento de datos comisionados se refiere a este anexo en cuanto a la especificación de las medidas técnicas
Más detallesDirección y Gerencia
Sistema de Gestión de Seguridad de la Información (SGSI) Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información DIRIGIDA A : Dirección y Gerencia Segunda Sesión Proyecto de
Más detallesInfraestructura Tecnológica
Infraestructura Tecnológica 1 Sesión No. 10 Nombre: Sistemas cortafuego Contextualización Actualmente tendemos a utilizar los sistemas de comunicación en una forma masiva, por lo que no siempre tenemos
Más detallesRedes inalámbricas. red inalámbrica
Redes inalámbricas Seguridad de una red inalámbrica Agenda Por qué seguridad? Componentes de la seguridad Lista de verificación de seguridad WLAN Resolución de problemas de acceso en redes WLAN Agenda
Más detallesCómo desarrollar una Arquitectura de Red segura?
1 Cómo desarrollar una Arquitectura de Red segura? Lic. Julio C. Ardita jardita@cybsec.com 26 de Septiembre de 2001 Buenos Aires - ARGENTINA 2 Cómo desarrollar una Arquitectura de Red segura? Temario -
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMÁTICA
Página: 1 de 7 1 OBJETIVO Establecer los lineamientos suficientes a efectos de gestionar de manera adecuada el nivel de acceso que precisan los usuarios de los diferentes activos de información de la Institución.
Más detallesSeguridad de la información
Shield es una Herramienta de seguridad y administración masiva de dispositivos, que permite: gestionar y proteger información de manera confidencial, generar reportes estadísticos de las actividades de
Más detallesPostgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014
Postgrado en Gestión y Auditoría de Sistemas de Seguridad de la Información ISO 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso Online de Postgrado
Más detallesAnalítica de Datos: Su importancia en la detección e inteligencia de Ciber-Amenzas
Analítica de Datos: Su importancia en la detección e inteligencia de Ciber-Amenzas Armando Carvajal Arquitecto de Seguridad - Globaltek Security armando.carvajal@globalteksecurity.com Msc en seguridad
Más detallesCurso Especializado Seguridad Informática GNU/LINUX
Curso Especializado Seguridad Informática GNU/LINUX Duración: 40 Horas Presentación El Curso Especializado en Seguridad Informática GNU/LINUX, prepara a los participantes para administrar y gestionar correctamente
Más detallesPROTECCIÓN DE SERVIDORES, PUESTOS Y TERMINALES SEGURIDAD ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY
PROTECCIÓN DE SERVIDORES, PUESTOS Y TERMINALES SEGURIDAD ENDPOINT NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY UNA CONSTATACIÓN: LOS PUESTOS DE TRABAJO Y LOS SERVIDORES ESTÁN TODAVÍA EN RIESGO
Más detallesCada día se realizan copias de seguridad automatizadas y el lugar de los servidores es monitorizado 24/7 y protegidos ante intrusos y accidentes.
Kleos: Es el lugar más seguro para tus datos. El Wolters Kluwer, la seguridad y la privacidad de tus datos son nuestra mayor prioridad. Kleos cumple los mejores estándares de la industria y todos los días
Más detallesESPECIFICACIONES TECNICAS, PROCEDIMIENTO DE RESPALDO DE INFORMACION
Página: 1 / 12 ESPECIFICACIONES TECNICAS, PROCEDIMIENTO DE RESPALDO DE INFORMACION Página: 2 / 12 Contenido Introducción... 3 Objetivo... 3 1. Audiencia... 4 2. Especificaciones Técnicas... 4 2.1. Aplicativo
Más detallesMódulo Seguridad Informática. Objetivos del módulo
Módulo Seguridad Informática A continuación se describe el programa de estudio correspondiente al modulo Seguridad informática, el cual constituye la base para el examen teórico y práctico de este módulo.
Más detallesPráctica A.S.O: Logmein
Práctica ASO: LogMeIn Qué es Logmein?... 3 Qué tipos de Logmein existen?... 3 Seguridad... 4 Comunicaciones SSL/TLS... 4 Autenticación... 4 Resistencia de intrusiones... 4 Auditoría y registro... 4 Ventajas
Más detallesSeguridad. Informática
Seguridad Informática Algunas definiciones SEGURIDAD Cualidad de seguro Seguro: Libre y exento de todo peligro, daño o riesgo PROTEGIDO Información Conocimiento Un Unactivo activoque, que,al aligual igualque
Más detallesCUENTAS PRIVILEGIADAS UN BOTÍN PARA LOS CIBER-DELINCUENTES
SEMANA VIRTUAL DE CIBERSEGURIDAD CUENTAS PRIVILEGIADAS UN BOTÍN PARA LOS CIBER-DELINCUENTES Mario Hernandez Pérez mhernandez@senhasegura.com AGENDA Insider Threat Que son las Cuentas Privilegiadas Características
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesInstalación y configuración de Windows Server 2012 (M20410)
Página 1 de 7 Instalación y configuración de Windows Server 2012 (M20410) Implementación y administración de Windows Server 2012 Implementación de Windows Server 2012 R2 Configuración de Windows Server
Más detallesIMPLANTACIÓN DE SISTEMAS OPERATIVOS
Resultados de aprendizaje y criterios de evaluación: 1. Instala sistemas operativos, analizando sus características e interpretando la documentación técnica. a) Se han identificado los elementos funcionales
Más detallesSeguridad de la información
Nodos Nodos Shield es una Herramienta de seguridad y administración masiva de dispositivos, que permite: gestionar y proteger información de manera confidencial, generar reportes estadísticos de las actividades
Más detallesQué es la seguridad informática?
Qué es la seguridad informática? Por Gustavo Sain @grsain La seguridad en las organizaciones tiene sus orígenes a principios de siglo XX y tenía como objetivo proteger las instalaciones físicas frente
Más detallesRequerimientos básicos en la gestión de la seguridad de la información
ANEXO A Requerimientos básicos en la gestión de la seguridad de la información Los siguientes requerimientos, son los considerados básicos para la gestión de la seguridad de la información al momento de
Más detallesServicios en la nube privada. Guía de planificación e implementación
Servicios en la nube privada de Backup Exec Guía de planificación e implementación Contenido Capítulo 1 Capítulo 2 Presentación de los servicios en la nube privada de Backup Exec... 7 Acerca de los servicios
Más detallesEl resultado de aprendizaje supone el 78,72 % de la evaluación y el 35,60 % del total del módulo ACTIVIDADES QUE PERMITEN COMPROBAR SU
Resultado de nº 1: 1. Aplicar medidas de seguridad pasiva en sistemas informáticos, describir características de entornos y relacionarlas con sus necesidades El supone el 78,72 % de la evaluación y el
Más detallesPROBLEMÁTICAS DE PCI DSS EN CONTACT CENTERS & BPO
PROBLEMÁTICAS DE PCI DSS EN CONTACT CENTERS & BPO DAVID ANDRÉS GONZÁLEZ LEWIS CISM, PCI QSA, PA QSA, PCIP, ISO 27001 IA C. Santander, 101. Edif. A. 2º E-08030 Barcelona (Spain) Tel.: +34 93 305 13 18 Fax:
Más detallesGuatemala, 18 de abril de 2013.
LINEAMIENTOS DE SEGURIDAD DE LA INFORMACIÓN PARA LOS PARTICIPANTES EN EL SISTEMA DE LIQUIDACIÓN BRUTA EN TIEMPO REAL (LBTR) Guatemala, 18 de abril de 2013. CONTENIDO Página I. LINEAMIENTOS DE SEGURIDAD
Más detallesInstalación del Service Pack 2 de Windows XP
Instalación del Service Pack 2 de Windows XP Un Service Pack es un conjunto de actualizaciones que corrigen características del sistema operativo Windows. Los Service Pack pueden contener también correcciones
Más detallesAutenticación: Garantiza que el autor o visador del documento es quien dice ser.
PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe
Más detallesCriptografía: principios, medios y métodos de protección de la información para asegurar su integridad, confidencialidad y autenticidad.
TEMARIO Introducción a la seguridad de la información y el mercado profesional: se presenta la seguridad como servicio y los temas relacionados con la demanda de profesionales en las empresas y organizaciones.
Más detallesINSTALANDO UN SISTEMA DE DETECCIÓN DE INTRUSOS INALÁMBRICO (WIDS) EN RASPBIAN - I
Published on Revista.Seguridad (https://revista.seguridad.unam.mx) Inicio > Instalando un Sistema de Detección de Intrusos Inalámbrico (WIDS) en Raspbian - I INSTALANDO UN SISTEMA DE DETECCIÓN DE INTRUSOS
Más detallesSeguridad de la información: consideraciones básicas en la informática
Seguridad de la información: consideraciones básicas en la informática Adrian Alcantara Cortez aalcantara@mundotecnologico.pe Seminario Miércoles del Exportador - PromPerú 21 de Septiembre del 2016 Lima,
Más detallesTécnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014
Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014 Duración: 100 horas Modalidad: Online Coste Bonificable: 750 Objetivos del curso Este Curso de Técnico Profesional en Sistema
Más detalles1. Control de acceso Antecedentes Objetivos Checklist Puntos clave Referencias...7
ÍNDICE 1. Control de acceso...3 1.1. Antecedentes...3 1.2. Objetivos...3 1.3. Checklist...4 1.4. Puntos clave...5 2. Referencias...7 Políticas de seguridad para la pyme: control de acceso Página 2 de 8
Más detallesTipos de Cortafuegos Un cortafuego o firewall es un sistema que previene el uso y el acceso desautorizados a tu ordenador.
Tipos de Cortafuegos Un cortafuego o firewall es un sistema que previene el uso y el acceso desautorizados a tu ordenador. Los cortafuegos pueden ser software, hardware, o una combinación de ambos. Se
Más detallesPor qué nos preocupa la seguridad?
En qué consiste? Por qué nos preocupa la seguridad? A partir de los años 8O el uso del ordenador personal comienza a ser común. Asoma ya la preocupación por la integridad de los datos. En la década de
Más detallesControl de Acceso. Profesor: Víctor Cárdenas Schweiger
Control de Acceso Profesor: Víctor Cárdenas Schweiger 2016 Introducción El profesional de la seguridad informática debe ser consciente del control de acceso requisitos y sus medios de implementación que
Más detalles10969 Active Directory Services with Windows Server
10969 10969 Active Directory Services with Windows Server Fabricante: Microsoft Grupo: Sistemas Operativos Formación: Presencial Horas: 25 Subgrupo: Microsoft Windows Server 2012 Introducción Instrucción
Más detallesPROYECTOS TECNOLÓGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA
PROYECTOS TECNOLÓGICOS DE SEGURIDAD EN EL MINISTERIO DE DEFENSA Comandante de la Armada Área de Seguridad Inspección General CIS Secretaría de Estado de Defensa Ministerio de Defensa Palabras clave Seguridad
Más detallesLuciano Johnson, MSc, MBA, CISM, CRISC. Cyber Security Director
Luciano Johnson, MSc, MBA, CISM, CRISC Cyber Security Director Agenda Contraseña: del cielo al infierno Gestión de Riesgos de la contraseña Más seguridad a las aplicaciones y usuarios Autenticación: nuevas
Más detallesÍNDICE. Políticas de seguridad para la pyme: almacenamiento en dispositivos extraíbles Página 2 de 9
ÍNDICE 1. Almacenamiento en dispositivos extraíbles... 3 1.1. Antecedentes... 3 1.2. Objetivos... 3 1.3. Checklist... 4 1.4. Puntos clave... 6 2. Referencias... 8 Políticas de seguridad para la pyme: almacenamiento
Más detallesSEGURIDAD INFORMÁTICA PARA SISTEMAS DE OPERACIÓN. Normativa internacional y trabajos del CIGRE
SEGURIDAD INFORMÁTICA PARA SISTEMAS DE OPERACIÓN Normativa internacional y trabajos del CIGRE A qué afecta la Seguridad? DISPONIBILIDAD Los ataques pueden bloquear funciones del SAS Pueden tener más impacto
Más detallesSeguridad. Carrera: SDC SATCA 1
1.- DATOS DE LA ASIGNATURA. Nombre de la Asignatura: Carrera: Clave de la Asignatura: SATCA 1 Seguridad Ingeniería en Sistemas Computacionales SDC-1204 2 2-4 2.- PRESENTACIÓN. Caracterización de la Asignatura.
Más detallesContenido. Este documento impreso se considera copia no controlada
Contenido 1. INTRODUCCIÓN...2 2. IDENTIFICACIÓN DE LA EMPRESA...3 3. SEGURIDAD DE LA INFORMACIÓN:...3 4. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN...4 3.1 Alcance...4 3.2 Objetivos:...4 3.3 Responsabilidades...5
Más detallesANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15
ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15 - A4.1 - CONTROLES DEL ESTÁNDAR ISO/IEC 17799, SECCIONES 5 A 15 5. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 5.1 Política de Seguridad
Más detallesServicio de uso compartido de archivos en redes con equipos Windows XP SP2
Servicio de uso compartido de archivos en redes con equipos Windows XP SP2 Los equipos que tienen instalado el sistema operativo Windows XP SP2 pueden utilizar dicho servicio para compartir archivos e
Más detallesUniversidad de Los Lagos Campus República Avenida República Nº 517 Fono: (56-2) SEGURIDAD LÓGICA BASES DE DATOS
Universidad de Los Lagos Campus República Avenida República Nº 517 Fono: (56-2) 67 53000 SEGURIDAD LÓGICA BASES DE DATOS Contenido Introducción... 3 Seguridad... 4 Seguridad en Bases de Datos... 5 Tipos
Más detallesSeguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM
Seguridad Perimetral Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM Tipos de amenazas Activos de Información NO permita que accedan tan fácilmente a la información Concepto de seguridad
Más detallesPlan de contingencia
www.monografias.com Plan de contingencia 1. Datos de la empresa 2. Objetivos del plan de contingencia 3. Información del edificio de casa central y sucursales 4. Plan de contingencia 5. Anexo 6. Bibliografía
Más detallesSEGURIDAD INFORMATICA CORPORATIVA
SEGURIDAD INFORMATICA CORPORATIVA Conceptos básicos Qué es la seguridad informática? La seguridad informática está firmemente asociada a la certeza, pero no existe la seguridad absoluta, habrá que minimizar
Más detallesDiplomado. Tecnologías de Ciberseguridad
Diplomado Tecnologías de Ciberseguridad Objetivo Proveer las bases teóricas y prácticas de todas las áreas técnicas de la ciberseguridad, con el objetivo de contar con todos los elementos para implementar
Más detallesAvance del Proyecto Arcasa. Proyecto de Grado 2007 Instituto de Computación Facultad de Ingeniería UdelaR Montevideo - Uruguay
Avance del Proyecto Arcasa Proyecto de Grado 2007 Instituto de Computación Facultad de Ingeniería UdelaR Montevideo - Uruguay Agenda Introducción Estado del Arte Modelos de Seguridad Políticas de Control
Más detallesJM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez CAPÍTULO IV SEGURIDAD DE TECNOLOGÍA DE LA INFORMACIÓN Artículo 17. Gestión de la seguridad de la información.
Más detalles20697 Instalación y Configuración de Windows 10
206971 20697 Instalación y Configuración de Windows 10 Fabricante: Microsoft Grupo: Sistemas Operativos Formación: Presencial Horas: 25 Subgrupo: Microsoft Windows 10 Introducción Este curso está diseñado
Más detallesCONVENCIONES USADAS... 13
ÍNDICE CONVENCIONES USADAS... 13 CAPÍTULO 1. INSTALACIÓN DEL SERVIDOR... 15 La familia de servidores Windows 2008... 15 Características de Windows Server 2008... 16 Roles de Windows Server 2008... 17 Opción
Más detallesBloque I Criptografía
Bloque I Criptografía Introducción a la Seguridad en Redes Seguridad en Redes de Comunicaciones María Dolores Cano Baños Introducción Antes de 1988 redes propietarias más o menos aisladas En 1988 Robert
Más detallesTECNOLOGÍAS DE LA INFORMACIÓN
UNIDAD DE NEGOCIO TECNOLOGÍAS DE LA INFORMACIÓN En la Unidad de Negocio de Tecnologías de la Información de Grupo Altavista, solucionamos inconsistencias en las redes de información de nuestros clientes
Más detallesMÓDULO VIII. La Auditoría Informática en el entorno del Compliance. 27 de Marzo de 2017 Curso Superior en Corporate Compliance.
MÓDULO VIII La Auditoría Informática en el entorno del Compliance 27 de Marzo de 2017 Curso Superior en Corporate Compliance. Auditoría Informática Proceso Llevado a cabo por profesionales capacitados
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesProfundizando en el mundo de PCI DSS
Profundizando en el mundo de PCI DSS Author : Daniel Guzmán Castroviejo Categories : Auditoría, Certificación y Calidad de Sistemas Informáticos Date : 28 noviembre, 2016 Cuando hablamos de estándares
Más detallesBase de Datos Oracle 10g: Seguridad Versión 2
Oracle University Contact Us: +34916267792 Base de Datos Oracle 10g: Seguridad Versión 2 Duration: 4 Days What you will learn En este curso, los estudiantes aprenderán a utilizar las funciones de la base
Más detallesUNIVERSIDAD TECNOLÓGICA DE LA SIERRA HIDALGUENSE Registro Plan de Curso
ASIGNATURA: Seguridad de la Información. UNIDAD I: Introducción a la Seguridad de la Información. 9 7 Numero de reales Introducción a la Seguridad de la Información. Describir los tipos de seguridad informática
Más detallesCompTIA Security+ Examen Asociado: SY0-401 Duración: 40 Horas. Descripción del Curso: A quién va dirigido?
CompTIA Security+ Examen Asociado: SY0-401 Duración: 40 Horas Descripción del Curso: CompTIA Security + (examen SY0-401) es el curso principal que tendrá que tomar si sus responsabilidades de trabajo incluyen
Más detallesSLA Service Level Agreement ClickBalance
SLA Service Level Agreement ClickBalance Con el proposito de brindar los más altos estandares de Calidad de Servicio, ClickCB SA de CV, se compromete con sus clientes del sistema ERP, a cumplir con tres
Más detallesCortafuegos. Enrique Arias. Departamento de Sistemas Informáticos Escuela Superior de Ingeniería Informática Universidad de Castilla-La Mancha
de Departamento de Sistemas Informáticos Escuela Superior de Ingeniería Informática Universidad de Castilla-La Mancha Auditoría y Seguridad Informática, 2009-10 1 / 21 Índice de 1 2 3 de 4 3 / 21 Qué es
Más detalles1. Gestión de logs Antecedentes Objetivos Checklist Puntos clave Referencias... 7
ÍNDICE 1. Gestión de logs... 3 1.1. Antecedentes... 3 1.2. Objetivos... 3 1.3. Checklist... 4 1.4. Puntos clave... 5 2. Referencias... 7 Políticas de seguridad para la pyme: gestión de logs Página 2 de
Más detallesConsideraciones básicas de seguridad
Buenas prácticas de seguridad para servidores windows Consideraciones básicas de seguridad Deshabilita los usuarios de invitado (guest) En algunas versiones de windows los usuarios de invitado vienen por
Más detallesAnexo A Política de Seguridad
Anexo A Política de Seguridad 1. Alcance La presente política de seguridad será de aplicación en toda la empresa, ya sean recursos humanos o tecnológicos, bienes tangibles o intangibles, procesos internos
Más detallesAhora queremos agregarle Seguridad a la aplicación, tanto a la parte Web como a la de Smart Devices.
Introducción GAM Nuestro problema a resolver será construir una aplicación para una inmobiliaria, con una parte Web y una parte para Smart Devices para ser utilizada por los agentes inmobiliarios en su
Más detallesTitulación: Ingeniero en Informática. Curso 5º - Cuatrimestral ( ) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher
Seguridad Informática: : Análisis de Riesgos Titulación: Ingeniero en Informática. Curso 5º - Cuatrimestral (2005-2006) Javier Jarauta Sánchez José María Sierra Rafael Palacios Hielscher Indice: Análisis
Más detallesAsi, los objetivos particulares del proyecto son:
INTRODUCCIÓN El desarrollo y evolución de las comunicaciones en las últimas décadas han hecho más accesibles los sistemas informáticos, las redes de computadoras son ahora una herramienta necesaria para
Más detallesSeguridad Informática. Profesora Anaylen López
Seguridad Informática Profesora Anaylen López Introducción a la materia 1.- Conceptos básicos de Seguridad informática Seguridad informática Principios de Seguridad informática Concepto de Seguridad Informática
Más detallesGuía de comunicaciones de red Familia de PC de escritorio Evo familia de estaciones de trabajo Evo
b Guía de comunicaciones de red Familia de PC de escritorio Evo familia de estaciones de trabajo Evo Número de parte del documento: 177922-164 Mayo de 2002 Esta guía proporciona definiciones e instrucciones
Más detallesSEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López
SEGURIDAD Y ALTA DISPONIBILIDAD Nombre: Ubicación y protección física de los equipos y servidores La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.
Más detallesESTANDARES DE CALIDAD DE SERVICIO Y SEGURIDAD
[DOCUMENTO NORMAS Y POLÍTICAS] ESTANDARES DE CALIDAD DE SERVICIO Y SEGURIDAD Contenido: Plataforma ERP RRHH Confidencial GENERA S.A 2012 Página 1 de 9 TABLA DE CONTENIDOS 1. Contexto... 3 1.1. Objetivos...
Más detallesPROCEDIMIENTO MANTENIMIENTO INSTALACION Y MANTENIMIENTO DE RED INALAMBRICA
HOJA 1 DE 10 1. Objetivo Proveer a los usuarios conectividad inteligente hacia la red corporativa y a Internet de manera inalámbrica. Contar con una Red Inalámbrica rápida y segura según las Normas de
Más detallesMATRIZ FUNCIONES DEL HARDWARE Y SOFTWARE.
COLEGIO DE BACHILLERES DEL ESTADO DE OAXACA Educación pública de calidad MATRIZ FUNCIONES DEL HARDWARE Y SOFTWARE. Componente de Formación para el Trabajo INFORMÁTICA Tercer Semestre Módulo I ELABORACIÓN
Más detallesTema 4 Cortafuegos. Se van a poner diversos cortafuegos en sistemas operativos Windows y Linux.
Práctica 5 Cortafuegos Software Se van a poner diversos cortafuegos en sistemas operativos Windows y Linux. a) Firewall integrado en Windows Se instalan diversos cortafuegos. 1. Kerio Firewall Se instala
Más detallesAdministración de un SGBD relacional
Administración de un SGBD relacional Bases de Datos 2 - Tecnologo de Informatica Outline 1 Catálogos y SQL esquemas (schema) Catálogos del sistema Esquemas SQL 2 Seguridad y Autorización Tipos de seguridad
Más detallesCASO DE ESTUDIO DE MIGRACION A CABLEADO ADMINISTRABLE
CASO DE ESTUDIO DE MIGRACION A CABLEADO ADMINISTRABLE AGENDA 1. Introducción. 2. Evaluación de tecnologías. 3. Retos principales a afrontar. 4. Conclusiones. INTRODUCCIÓN Expectativa: INTRODUCCIÓN Realidad:
Más detalles