Seguridad informática

Documentos relacionados
Cómo trabaja el Atacante? El atacante trabaja en 5 pasos, los cuales son: Ethical-Hacker.net. Reconocimiento. Borrado de Huellas.

Seguridad informática. Vulnerabilidad de los sistemas. Hackers. Back ups.

Presentación. Porqué formarte con nosotros?

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

Adelantándose a los Hackers

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Guía de doble autenticación

PLAN DE CONTINGENCIA INFORMATICA MUNICIPIO DE NOCAIMA CUNDINAMARCA TRABAJANDO JUNTOS NOCAIMA GANA AÑOS

Hacking ético. Módulo 0 Introducción al Hacking Etico

DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA

Qué son y cómo combatirlas

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico De Tijuana SEMESTRE 1 ENERO-JUNIO TI1A. UNIDAD 5.

PLAN DE CONTINGENCIA INFORMATICA MUNICIPIO DE GAMA CUNDINAMARCA AÑOS GAMA CORAZON PARA TODOS

NORMAS DE USO ACEPTABLE Y SEGURIDAD DE LA RED DE DATOS DE LA UNIVERSIDAD AUTÓNOMA DE MADRID (U.A.M.)

Recomendaciones de seguridad informática


Un sistema adecuadamente refrigerado debe mantener una temperatura de grados.

SEGURIDAD EN REDES SOCIALES

Política de Seguridad

TEMA 3. SEGURIDAD INFORMÁTICA

Tu Educación en Manos de Profesionales

Buenas Prácticas en Correo Electrónico

Ethical Hacking and Countermeasures

La importancia de las pruebas de penetración (Parte I)

POLITICA DE PRIVACIDAD.

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

CAS-CHILE S.A. DE I. 2013

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura

Metasploit framework, al igual que nessus, su versión paga es mucho más informática que la gratuita.

CAPITULO 14 SEGURIDAD EN LA RED

Que hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria

INGENIERÍA SOCIAL: HACKING PSICOLÓGICO

3-ANÁLISIS DE VULNERABILIDADES

Seguridad en Sistemas Módulo 1 Parte 1: Conceptos Generales. Carlos A. Rojas Kramer UCC

IPEC SANTA BÁRBARA DE HEREDIA MANTENIMIENTO PREVENTIVO DE COMPUTADORAS. Seguridad de los datos - Virus / Malware / Antivirus

Obteniendo credenciales en redes internas sin despeinarse

Proceso de resolución de un nombre de dominio. Javier Rodríguez Granados

Sistemas de seguridad en redes inalámbricas: WEP, WAP y WAP2

Seguridad & Hacking Actualización: Octubre 2013

Preguntas y respuestas sobre el cifrado de la información personal. La guía para aprender a cifrar tu información

Trabajo 6 ADMINISTRACIÓN REMOTA Y SERVIDOR DE APLICACIONES EN WINDOWS. Jesús Losada - Jesús López - 2º ASIR

Semana 12. Instalación de antivirus. Semana 12. Empecemos! Qué sabes de...? El reto es... Instalación de antivirus

Soluciones y Servicios en Comunicaciones y Tecnologías de la Información. Portfolio de servicios

Resumen del trabajo sobre DNSSEC

CAPITULO I V 4. PRESENTACION, ANALISIS E INTERPRETACION DE LOS DATOS. Objetivo: Determinar de que manera las empresas están utilizando procedimientos

El esquema lógico de la red de la empresa. Switch. PCs Windows 7. La descripción del funcionamiento de la red es el siguiente

White Paper Gestión Dinámica de Riesgos

Jose Mª Cervera Casanovas

INTELIGENTE Y VERSÁTIL

Gestión de la Seguridad de Activos Intelectuales

FALSOS ANTIVIRUS Y ANTIESPÍAS

Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección

Manual Básico de Helm 4.2 para Usuarios:

Sistemas Operativos. Sesión 5: Protocolos de enrutamiento vector distancia

Firewalls, IPtables y Netfilter

Servicio de Marketing

Mejores prácticas de Seguridad en Línea

Hacking ético. Módulo III Hacking del sistema

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

SEGURIDAD INFORMÁTICA 2º SISTEMAS MICROINFORMÁTICOS Y REDES 1. CONTENIDOS MÍNIMOS PARA LA EVALUACIÓN POSITIVA

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Cómo puede usted contribuir a la investigación médica?

INSTITUTO DE ACCESO A LA INFORMACION PUBLICA MANUAL DE NORMAS Y LINEAMIENTOS GENERALES SIELHO SISTEMA ELECTRONICO DE INFORMACION DE HONDURAS

El estado del arte de la Seguridad Informática

National Cancer Institute

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Manual de usuario. Instalación y configuración del cliente VPN OpenVPN para el acceso a los servicios del Laboratorio Virtual

Hacking Ético de Sistemas y Redes 4ª Edición 2014 Curso: HESR-01 Nivel: Básico. Ficha técnica

CualliSyS S.A de C.V.

Informe final de Pasantías

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

Más Clientes Más Rápido: Marketing Online bien enfocado

Requisitos de control de proveedores externos

En cumplimiento con lo establecido en la "Ley Federal de Protección de. Datos Personales en Posesión de los Particulares" vigente en México, y

RETO FORENSE EPISODIO III Resumen Ejecutivo

Encriptación en Redes

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Características del Agente para Windows

Seguridad Informática

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

Hacking ético. Módulo III Hacking del sistema (2ª parte)

Manual de usuario de IBAI BackupRemoto

CAPÍTULO I. FORMULACIÓN DEL PROBLEMA

COLEGIO COMPUESTUDIO

Seguridad de la información: ARP Spoofing

WINDOWS : TERMINAL SERVER

Cuaderno de notas del OBSERVATORIO ENVENENAMIENTO ARP

Componentes de Integración entre Plataformas Información Detallada

SEMANA 12 SEGURIDAD EN UNA RED

Políticas de seguridad de la información. Empresa

Spyware y su impacto en los sistemas de información

Internet, conceptos básicos

ABC PARA PROTEGER LOS DATOS PERSONALES

Transcripción:

Seguridad informática José Antonio Martínez Torres http://www.antoniomtz.org Grupo de Usuarios de GNU/Linux de la Laguna GULAG 5 de febrero de 2009

Frase celebre... Ser lo que soy, no es nada sin la seguridad... William Shakespeare(1594)

Seguridad Informática Seguridad Consiste en asegurar que los recursos del sistema de información sean utilizados de la manera que se decidió y que el acceso a la información allí contenida sólo sea posible a las personas que se encuentren acreditadas. la seguridad puede entenderse como aquellas reglas destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño.

Seguridad Física Seguridad Física Seguridad lógica La Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención. La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Tipos de desastres: Incendios, inundaciones, terremotos, instalación eléctrica

Seguridad lógica Seguridad Física Seguridad lógica Nuestro sistema no sólo puede verse afectado de manera física, si no también contra la información almacenada. El activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Algunas técnicas de seguridad lógica: Control de accesso, autenticación, encriptación, rewalls, antivirus (en caso de usar windows).

de Hacker Hacker Cracker Phreakers Persona que está siempre en una continua búsqueda de información, vive para aprender y todo para él es un reto; no existen barreras. Un verdadero Hacker es curioso y paciente. Un verdadero Hacker no se mete en el sistema para borrarlo todo o para vender lo que consiga. Quiere aprender y satisfacer su curiosidad. Un verdadero Hacker crea, no destruye. Un hacker es un también llamado Geek.

de Cracker Hacker Cracker Phreakers Un cracker, en realidad es un hacker cuyas intenciones van más allá de la investigación. Es una persona que tiene nes maliciosos. Demuestran sus habilidades de forma equivocada ó simplemente hacen daño sólo por diversión.

de Phreakers Hacker Cracker Phreakers Personas con un amplio (aveces mayor que los mismo empleados de las compañias telefónicas) conocimiento en telefonía. El phreaking es el antecesor de hacking ya que es mucho más antiguo. Comenzó en la década de los 60's cuando Mark Bernay descubrió como aprovechar un error de seguridad de la compañia Bell, el cual le permitió realizar llamadas gratuitas. De ahí han existido muchos phreakers famosos como Joe Engressia, kevin Mitnick y John Draper mejor conocido como Capitán Crush.

Ingeniería social Ingeniería Social Scanning Smurf o Broadcast storm Sning Otras amenazas Es el arte de manipular a las personas, con el n de obtener información que revele todo lo necesario para penetrar la seguridad de algún sistema. Esta técnica es una de las más usadas a la hora de averiguar nombres de usuario y contraseñas.

Scanning Ingeniería Social Scanning Smurf o Broadcast storm Sning Otras amenazas Método de descubrir canales de comunicación susceptibles de ser explotados, lleva en uso mucho tiempo. Scanear puertos implica las mismas técnicas de fuerza bruta. Se envía una serie de paquetes para varios protocolos y se deduce que servicios están escuchando por las respuestas recibidas o no recibidas.

Smurf o broadcast storm Ingeniería Social Scanning Smurf o Broadcast storm Sning Otras amenazas Es un ataque bastante simple, pero a su vez devastador. Consiste en recolectar una seria de direcciones Broadcast ó proxys las cuales realizaran peticiones PING a la máquina victima.

Sning Ingeniería Social Scanning Smurf o Broadcast storm Sning Otras amenazas Técnica para capturar tráco (paquetes) en una red. Puedes capturar passwords, emails, conversaciónes de msn y cualquier otra información ya sea de caracter público ó privado.

Otras amenazas Ingeniería Social Scanning Smurf o Broadcast storm Sning Otras amenazas Spoong IP spoong DNS spoong Web spoong Backdoors ó troyanos. Exploits. Denial of Service (DoS Attack) E-mail bombing Phishing. SQL injection. etc...

Medidas preventivas Medidas Preventivas Preguntas Mantener las máquinas actualizadas y seguras físicamente. Mantener personal especializado en cuestiones de seguridad. los administradores de red, los cuales deben congurar adecuadamente sus routers. Mantenerse informado constantemente sobre cada unas de las vulnerabilidades encontradas y parches lanzados. Utilizar protocolos seguros como https, ssh. Encriptación de mails mediante GPG. Migrar a otros sistemas operativos como GNU/Linux, Solaris, BSD.

Preguntas?? Medidas Preventivas Preguntas Dudas, comentarios, preguntas??

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback