Upload
arionsklan1
View
221
Download
0
Embed Size (px)
Citation preview
8/19/2019 Seguridad Informatica - Clase 1
1/21
SEGURIDAD INFORMATICA
8/19/2019 Seguridad Informatica - Clase 1
2/21
Definición
La protección conferida a un sistema de
información automatizado con el fin de alcanzar los
objetivos aplicables de la preservación de laintegridad, disponibilidad y confidencialidad de la
información de los recursos del sistema (incluye
hardware, software, firmware, información / datos,
y telecomunicaciones)
8/19/2019 Seguridad Informatica - Clase 1
3/21
Conceptos
• Confidencialidad
– De datos, la informacion privada no es divulgada ni esta
disponible para personas no autorizadas
– !rivacidad, asegura "ue la informacion solo es revelada y
almacenada para "uien corresponda
• Integridad
– De datos, asegura "ue la información y programas seran
modificados solo mediante una forma autorizada
– De sistema, asegura "ue el sistema de ejecuta de manera
consistente e irreprochable
• Disponibilidad
– #segura "ue los sistemas funcionaran de manera confiable y no
seran negados a usuarios autorizados
8/19/2019 Seguridad Informatica - Clase 1
4/21
Gráficamente
8/19/2019 Seguridad Informatica - Clase 1
5/21
Conceptos II
• Autenticidad
$e refiere a "ue toda transmision es genuina y puede ser
verificada !or lo"ue los usuarios son "uienes dicen ser y cada datos
enviado proviene de una fuente de confianza
• «Accountability»
%oda transmision es responsabilidad de un propietario, por lo
"ue se debe asegurar su rastreo y registro de todo tipo de actividad y
comunicación
8/19/2019 Seguridad Informatica - Clase 1
6/21
DESAFIOS DE LA SEGURIDAD
8/19/2019 Seguridad Informatica - Clase 1
7/21
Dificultad de implementar seguridad
La implementación de seguridad es basta y compleja, algunas
de las razones son&
– 'ompleja, la implementacion de los conceptos bsicos no es
trivial
– Distintos enfo"ues, el eperto en seguridad y el atacante
– * Donde colocar la seguridad +
– ecanismos "ue re"uieren la participación de terceros (por
ejemplo , claves de usuario)
– $eguridad en la red
– !oca percepcion de beneficios de implementar seguridad
– $e re"uiere monitoreo
– -s vista como un impedimento de uso
8/19/2019 Seguridad Informatica - Clase 1
8/21
Seguridad OSI
Dada la complejidad de implementar seguridad, .$ propone
enfocarse en tres terminos principales&
– Ataque, cual"uier acción "ue compromete la seguridad de la
informacion propia de una organización
– Mecanismo de seguridad, proceso destinado a detectar, prevenir
o recuperar de un ata"ue
– Seguridad de servicio, proceso o servicio "ue mejorala
seguridad de los datos y la transmisión de informacion en una
organización
8/19/2019 Seguridad Informatica - Clase 1
9/21
Tipos de ataque ( Attack)
Pasivo (a, son a"uellos cuyo objetivo esta centrado en la obtención
de información sin causar modificación a las fuentes "ue
intervienen
8/19/2019 Seguridad Informatica - Clase 1
10/21
Tipos de ataque ( Attack)
Pasivo (b, tambien son utilizados para hacer analisis de
información
8/19/2019 Seguridad Informatica - Clase 1
11/21
Tipos de ataque ( Attack)
Activo (a, enmascaramiento (masquerade), toma lugar cuando un
tercero pretende usar la identidad de otro emisor
8/19/2019 Seguridad Informatica - Clase 1
12/21
Tipos de ataque ( Attack)
Activo (b, retransmisión(replay), toda la información capturada es
retransmitida hacia el destino, previo analisis
8/19/2019 Seguridad Informatica - Clase 1
13/21
Tipos de ataque ( Attack)
Activo (c, modificacion de mensajes,toda la información capturada
es retransmitida hacia el destino, pero .D0'#D#
8/19/2019 Seguridad Informatica - Clase 1
14/21
Tipos de ataque ( Attack)
Activo (d, denegación de servicio (Do$), se transmite informacion
a destino de manera reiterativa, simulando ser un emisor vlido
8/19/2019 Seguridad Informatica - Clase 1
15/21
Servicios de seguridad
1n servicio de seguridad se define como un servicio
"ue es proporcionado por una capa de protocolo de
sistemas abiertos y garantiza seguridad en los sistemas ytransferencias de datos
De acuerdo a la recomendación 23444 podemos
distinguir los siguientes servicios de seguridad&
8/19/2019 Seguridad Informatica - Clase 1
16/21
Servicios de seguridad
– Autenticaci!n" 'onfirma "ue la identidad de una o ms
entidades conectadas a una o ms entidades sea verdadera
– Control de acceso" !rotege a una entidad contra el uso no
autorizado de sus recursos – Confidencialidad" !rotege a una entidad contra la revelación
deliberada o accidental de cual"uier conjunto de datos a
entidades no autorizadas
– Integridad" #segura "ue los datos almacenados en las
computadoras y/o transferidos en una coneión no fueronmodificados
– #o repudio" -ste servicio protege contra usuarios "ue "uieran
negar falsamente "ue enviaran o recibieran un mensaje
8/19/2019 Seguridad Informatica - Clase 1
17/21
Mecanismos de seguridad
%rabajo 567 & De acuerdo a la recomendación 23444,
invetigue y defina 8mecanismos de seguridad9 de
acuerdo a esta recomendación
-labore un breve power point y epli"ue
8/19/2019 Seguridad Informatica - Clase 1
18/21
Modelo simple de seguridad
-n la mayoria de los aspectos la seguridad pone sus
esfuerzos en la transmision de datos desde un punto aotro !ara ello se realiza una transformación de la
informacion, de modo "ue en el medio de transmision
(previamente asegurado),no sea factible decifrar tales
dados
8/19/2019 Seguridad Informatica - Clase 1
19/21
Modelo simple de seguridad
8/19/2019 Seguridad Informatica - Clase 1
20/21
Modelo simple de seguridad
-l modelo general muestra : tareas bsicas&
–Dise;ar un algoritmo (de transformacion)
–
8/19/2019 Seguridad Informatica - Clase 1
21/21
PÁGINA DE TRANSICIÓN