SEGURIDAD INFORMÁTICA M. Kthrin Cncldo
Agnd: Introducción l curso Prsntcions Informción dl curso Rgls dl jugo Mnos l obr! ---> Introducción l sguridd informátic
INTRODUCCIÓN AL CURSO
Acrc d ustds...
Acrc d mí: D profsión: Ingnir n Informátic, Anlist Digitl Forns y E. Mstr n Sguridd Informátic. Por form d vid: Snior Scurity Rsrchr (Scurity Ninj) n Alrt Logic., consultor n sguridd informátic, confrncist, tllrist y prof. ;) Por psión: Trductor pr Dbin Projct Nws y Coursr. Lídr orgnizción Brcmp Scurity Edition Cli. Amnt dl softwr libr. Dbin lovr Apsiond por ls honypots, honynts, mlwr y vulnrbilidds.
Informción dl curso (I) Informción básic: Créditos: 3 Hors d Cls: 3h / smn Hors d trbjo Indpndint: 6h / smn Torí: slón 2.8 dl Lgo Práctic: Lbortorio CISCO.
Informción dl curso (II) Contnido progrmático: Introducción Atqus d rd y mlwr Técnics pr sgurr sistms multiusurio y distribuidos Criptogrfí Esqums d utnticción idntificción Modlos formls d sguridd informátic Sistms oprtivos sguros Sguridd dl corro lctrónico y los sitios wb Comrcio lctrónico sguro Mdids d sguridd Progrmción sgur
Rgls dl jugo 20% Prcil 1 20% Prcil 2 20% Prcil 3 20% Proycto 20% Trbjos y quics Not: Pr *todo* ntrgbl físico y/o digitl s tndrá n cunt l ortogrfí.
A votción! Horrio: 6pm 9pm Qurmos un dscnso? Cómo qurmos l dscnso? D cuánto qurmos l dscnso? Horrio d dscnso pr dís d torí y práctic. Horrio d dscnso pr dís d sólo torí. Horrio pr dís d sólo práctic.
...
Introducción l Sguridd Informátic
El mundo s cd vz más pquño... Ls TIC (Tcnologís d l Informción y l Comunicción) dn ls prsons l posibilidd d crr, producir y ccdr contnidos un scl hst hc poco impnsbl. Softwr, txtos, músic, imágns, vidos, sts obrs stán clics d distnci.
L Ly d Mor L Ly d Moor xprs qu proximdmnt cd 2 ños s duplic l númro d trnsistors n un circuito intgrdo. (Tomdo d Wikipdi)
Cd vz hy más innovcions técnológics qu fcilitn l crción, ccso y difusión d informción.
Cd vz más ltrntivs...
Y mjors hrrmints d crción...
Conctividd n tods prts...
...
Así qu: tcnologí, conctividd, usurios, Intrnt... Es cá dónd mpiz todo s rollo d l sguridd informátic?
Sguridd Informátic!
HISTORIA 1980: Primr dfinición d sguridd d l informción. 1983: Aprición d primros virus xprimntls y dfinición d l plbr virus 1985: Aprición d primr virus computcionl. 1988: Primros tqus informáticos. 1994: S cr l ct fdrl d buso computcionl, trvés d l cuál s dclr qu modificr, dstruir, copir, trnsmitir dtos sin utorizción s un dlito. 2003: Primr cumbr mundil sobr l socidd d l informción. 2004: Primr inform d código mlicioso pr móvils. 2006: Primr dí d sguridd d l informción. 90's: Aprcn los primros progrms mliciosos, sí como los primros tqus informáticos... con llos l procupción por l informción lmcnd n dichos computdors prsonls y mprsrils. El ño 2.000: Dbido l grn cntidd d incidnts
DEFINICIONES Y VOCABULARIO SEGURIDAD INFORMÁTICA: Procdimintos tácticos y oprcionls d sguridd (softwr y hrdwr). Implmntción d técnics informátics d sguridd pr prsrvr los pilrs d l sguridd d l informción digitlmnt hblndo. SEGURIDAD DE LA INFORMACIÓN: Procdimintos, lgislcions, normtividds, líns bs, controls y mdids d sguridd n gnrl, pr l protcción d l informción y rcursos d un orgnizción, sin importr l tipo d mdio n l qu st s ncuntr lmcnd. En gnrl: Mintrs l sguridd d l informción intgr tod l informción sin importr dl mdio n qu st (físico, digitl, prsonl, tc), l sguridd informátic tind únicmnt l protcción d ls instlcions informátics y d l informción n mdios digitls.
PILARES DE LA SEGURIDAD DE LA INFORMACIÓN
McCUMBER CUBE Objtivos dsdos: Confibilidd Intgridd Disponibilidd Estdos d l informción: Trnsmisión Almcnminto Procsminto Slvgurds: Fctors humnos Polítics y práctics Tcnologí
Qué, cómo y por qué? Tnindo n cunt qu l objtivo d l sguridd informátic s protgr y grntizr qu l informción s intgr, confibl y ccsibl (disponibilidd), s dbn vlur los difrnts fctors qu pudn fctr st tipo d crctrístics pr podr jcutr ccions n PRO d. En st punto, hblmos d: mnzs, risgos, vulnrbilidds y contrmdids --->
d d i l i b i s o P : o Risg n ú g l o n r d t n i o i b m fctor/c produzc o n r t x o l n to c p m i un. n ó i c z orgni Amnz: Po sibl pligro dl si stm. : s d i d m r t n Co c d i n c é T n s ó i o c l c n p r o t n t r tr m n Vulnrbilidd: o l c p n im Punto o s. s spcto dl sis m z tm qu sist mn s suscptibl s l s r d tcdo dbido dbilidds pr vimnt idntificds.
LOS ACTORES
LOS BUENOS Sysdmins í g lo o n c t d s r á d s f J r l n g n s s Empr
LOS MALOS s r c k Cr s i d d i k t s o p i d r c S z i or t u O N s o L
LOS FEOS Anlists d sguridd s Consultor, n ú l v Los qu prubn y mndn
Mlwr Virus: Progrms informáticos cpcs d multiplicrs infctndo otros rchivos. Gusnos: 'código mlicioso' qu s limit rlizr copis d sí mismo y no ncsit infctr otos rchivos pr multiplicrs. Troynos: progrms n gnrl, qu s introducn n l ordndor por divrsos mdios, s instln d form prmnnt y trtn d tomr l control dl sistm fctdo
Criptogrfí / Criptologí Ámbito d l criptologí qu s ocup d ls técnics d cifrdo o codificdo Estudio d los criptosistm
Ingnirí Socil
Fin!
d l torí. ;-)
El Lbortorio!
Los juguts: Hrrmint d virtulizción (Virtulbox, vmwr, tc) Máquin virtul con Kli Máquin virtul con Ubuntu Máquin virtul con Windows XP
Bibliogrfí y rcursos Computr Scurity Thrt Monitoring nd Survillnc: http://csrc.nist.gov/publictions/history/nd80.pdf Histori d l sguridd informátic: http://timrim.com/s/lin_d_timpo/1345323/histori+d+l+s guridd+informtic/ Histori d l sguridd informátic: http://przi.com/vnbj88nuq0p/histori-d-l-sguridd-informtic/ Sguridd informátic VS Sguridd d l informción: http://sguriddinformcioncolombi.blogspot.com/2010/02/sgurid d-d-l-informcion-y-sguridd.html Mc Cumbr: http://www.pic.nt/blog/ctgory/mccumbr-cub/ Sguridd físic, mnzs, vulnrbilidds y risgos: http://148.204.211.134/polilibros../z_bsur/html/unidad% 206/CONTENIDO/Con%20Unidd%206_1.htm