Julio 2012 SEGURIDAD INFORMÁTICA - eumed. ?· Medidas de seguridad pasiva y activa informática: Seguridad…

  • View
    213

  • Download
    0

Embed Size (px)

Transcript

  • Julio 2012

    SEGURIDAD INFORMTICA

    Sergio Ochoa Ovalle

    Sergio8a_184@hotmail.com

    Omar Cervantes Snchez

    omaralejo7@hotmail.com

    Estudiantes de la Licenciatura en Informtica.

    Resumen:

    La seguridad informtica se enfoca en la proteccin y la privatizacin de sus sistemas y en

    esta se pueden encontrar dos tipos: La seguridad lgica que se enfoca en la proteccin de los

    contenidos y su informacin y la seguridad fsica aplicada a los equipos como tal, ya que el

    ataque no es estrictamente al software y tambin al hardware y tambin la infraestructura

    informtica es una parte fundamental para la preservacin del activo mas valioso que es la

    informacin, as mismo se busca mantener la confidencialidad, integridad, autenticidad, y

    disponibilidad que son los datos recordando smbolos que representan hechos, situaciones,

    condiciones o informacin es el resultado de procesar o transformar los datos la informacin

    es significativa para el usuario.

    Palabras Claves: seguridad informtica, seguridad fsica, seguridad lgica, seguridad activa y

    pasiva.

    Summary:

    Computer security in the area of computing that focuses on the protection and the

    privatization of their systems and this one can find two types: Logical security that focuses on

    content protection and information security and applied physics as such teams as the attack is

  • not strictly to computer software as such but also hardware and it infrastructure is a key part

    to preserve the most valuable asset is information, and it seeks to maintain confidentiality,

    integrity, authenticity, and availability of data is the data symbols for remembering facts,

    situations, conditions or information is the result of processing or transforming data is

    significant information for the user.

    Keywords: computer security, physical security, logical security, active and passive safety.

    Introduccin.

    La seguridad informtica se puede definir como un conjunto de procedimientos, dispositivos y

    herramientas encargadas de asegurar la integridad, disponibilidad y privacidad de la

    informacin en un sistema informtico e intentar reducir las amenazas que pueden afectar al

    mismo. ANTECEDENTES es un organizacin ha sufrido dos cambios fundamentales en las

    ltimas dcadas con la introduccin del computadora se hizo evidente la necesidad de

    herramientas automatizadas para la proteccin de archivos y otros tipos de informacin

    almacena en el equipo de computo la segunda fue la introduccin de sistemas distribuidos y el

    uso de redes y herramientas de comunicacin para transportar datos entre un usuario de una

    terminal y entre una o dos computadoras. Existen varios tipos de seguridad, una de ella es la

    seguridad fsica, que se utiliza para proteger el sistema informtico utilizado barreras fsicas o

    mecanismos de control. Las amenazas fsicas pueden ser provocadas por el hombre o por

    factores naturales, algunas de las amenazas provocadas por el hombre pueden ser: borrado

    accidental, olvido de la clave. Otro tipo de seguridad es la lgica, que se encarga de asegurar la

    parte software de un sistema informtico, que se compone de todo lo que no es fsico, como

    programas y datos. Tambin se encarga de controlar el acceso al sistema informtico, desde el

    punto de vista software, se realice correctamente y por usuarios autorizados, ya sea desde

    dentro del sistema informtico o desde fuera, es decir, desde una red externa, usando una

    VPN, la WEB, transmisin de archivos, conexin remota, etc.1

    Una de los imperantes problemas para lograr la seguridad en la informtica son:

    La no instalacin de programas antivirus, la falta de puesta al da de sus definiciones, ni

    efectuar el control sobre la totalidad de los archivos, abrir adjuntos de correo no solicitados,

    sin verificar la fuente ni haber confirmado su contenido antes ya sea juego, salvapantallas u

    otros de fuentes no confiables, tambin en este artculo se analizaran con detalle las amenazas

    potenciales y las diferentes medidas que se deben tomar contra ellas.

    Seccin2 seguridad activa y pasiva dependiendo de los elementos utilizados por la misma as

    como la actuacin que van a tener en la seguridad antes posible intentos de comprometer los

    componentes que los integran un Firewall.

    Seccin 3 Seguridad Fsica y Lgica desde el punto de vista de la naturaleza de la amenaza

    podemos hablar de seguridad a nivel fsico o material de seguridad a nivel lgico de software

    1Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011) pg.

    2

  • Seccin 4 Mecanismos de Seguridad es como todo aquello de naturaleza hardware

    Seccin5 Sistemas de proteccin es que toda empresa debe tener para evitar accidentes de

    todo tipo y as minimizar los posibles riesgos a la infraestructura o a la informacin.

    Seccin6 Sistemas de identificacin es sistema de identificacin es un mtodo para el acceso

    al sistema informtico, como a las instalaciones donde este se encuentre fsicamente.

    Seccin 7proteccin de redes 2

    Seguridad activa y pasiva

    El nivel de seguridad activa de un sistema en la proteccin antes posible intentos de

    comprometer los componentes que los integran un Firewall por ejemplo la seguridad activa

    filtra el acceso a ciertos servicios en determinados conexiones para bloquear el intento de

    ataque desde algn de ellos. Seguridad Pasiva el nivel pasivo de seguridad se refieres al

    conjunto de medidas implementadas en los sistemas las cuales alerten a los administradores

    sobre incidentes que comprometan, la seguridad su objetivo no es proteger el sistema ms

    bien pretende dar a conocer que acontecimiento sospechoso est sucediendo en esta

    categora se seguridad pasiva se encuentra la deteccin de intrusos o un sistema de deteccin

    de intrusos .Forman parte de los elementos que minimizan el impacto de ataque y accidente la

    seguridad pasiva es la gestin de los dispositivos de almacenamiento como pueden ser

    realizar copias de seguridad de la informacin, para que en este caso de prdida se pueda

    recuperar la misma es un elemento primordial dentro de cualquier organizacin ya que la

    informacin puede llegar a tener un valor incalculable y su proteccin puede llegar a algo

    fundamental como puede ser proteger los datos de filtraciones y perdidas; si nos

    encontramos adems en una red de ordenadores como suele ser el caso de la mayora de los

    sistemas informticos actuales un ataque al equipo puede causar que se ataque a todo el

    sistema que es la principal prioridad de la seguridad informtica debe ser minimizada las

    posibilidades de que un hecho accidental a provocado dae el sistema y la informacin del

    mismo y en caso inevitable ocurra minimizar su impacto.

    La importancia de todo esto es para prevenir los daos que se puedan causar en los sistemas

    informticos tal como, tener cuidado con el internet y sus pginas.

    Medidas de seguridad pasiva y activa informtica:

    Seguridad Activa: Sirve para evitar daos a los sistemas informticos. Son tales como el empleo

    de contraseas adecuadas, la encriptacin de datos y el uso de software de seguridad

    informtica.

    Seguridad Pasiva: Sirve para minimizar los efectos causados por un accidente. Son tales como

    el uso de un hardware adecuado y la realizacin de copias de seguridad.3

    Seguridad Fsica y Lgica

    Fsica se utiliza para proteger el sistema informtico utilizando barreras fsicas y mecanismos

    de control se empieza a proteger fsicamente el sistema informtico las amenazas fsicas

    pueden ser provocadas por el hombre de forma accidental o voluntaria o bien de factores

    naturales, donde dentro de las provocada por el ser humano encontramos amenazas tipo:

    2Ibd. Pg. 15-29.

    3Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011)pg. 4

    - 6

  • Accidentales, como barrado accidental, olvido de la clave deliberadas: como robo de la

    clave, borrado deliberado de la informacin, robo de datos confidencialesdentro de las

    provocadas por factores naturales podemos encontrar: incendios e inundaciones. La mayor

    parte de los sistemas de seguridad fsica se pueden encuadrar dentro se la seguridad pasiva y

    los de la seguridad lgica en la seguridad activa aunque existen excepciones como por

    ejemplo: los controles de acceso a un edificio, climatizador, disparador de calor de los

    procesadores. Dentro de la seguridad informtica la seguridad lgica hace referencia a la aplicacin de mecanismos y barreras para mantener el resguardo y la integridad de la informacin dentro de un sistema informtico La seguridad lgica se complementa seguridad fsica.

    Seguridad Lgica

    Se encarga de asegurar la parte software de un sistema informtico que se compone de

    todo lo que no es fsico es decir programas y los datos la seguridad lgica se encarga de

    controlar el acceso al sistema informtico desde el punto de vista del software se realice

    correctamente y por usuarios autorizados ya sea dentro del sistema informtico como desde

    fuera es decir , desde una red externa usando VPN ( protocoles de PPP, PPTP) dentro de la

    seguridad lgica tenemos una serie de programas o software como el sistema operativo que

    se