-
8/19/2019 Seguridad Informatica - Clase 1
1/21
SEGURIDAD INFORMATICA
-
8/19/2019 Seguridad Informatica - Clase 1
2/21
Definición
La protección conferida a un sistema de
información automatizado con el fin de alcanzar los
objetivos aplicables de la preservación de laintegridad,
disponibilidad y confidencialidad de la
información de los recursos del sistema (incluye
hardware, software, firmware, información / datos,
y telecomunicaciones)
-
8/19/2019 Seguridad Informatica - Clase 1
3/21
Conceptos
• Confidencialidad
– De datos, la informacion privada no es divulgada ni
esta
disponible para personas no autorizadas
– !rivacidad, asegura "ue la informacion solo es revelada
y
almacenada para "uien corresponda
• Integridad
– De datos, asegura "ue la información y programas
seran
modificados solo mediante una forma autorizada
– De sistema, asegura "ue el sistema de ejecuta de
manera
consistente e irreprochable
• Disponibilidad
– #segura "ue los sistemas funcionaran de manera confiable
y no
seran negados a usuarios autorizados
-
8/19/2019 Seguridad Informatica - Clase 1
4/21
Gráficamente
-
8/19/2019 Seguridad Informatica - Clase 1
5/21
Conceptos II
• Autenticidad
$e refiere a "ue toda transmision es genuina y puede ser
verificada !or lo"ue los usuarios son "uienes dicen ser y cada
datos
enviado proviene de una fuente de confianza
• «Accountability»
%oda transmision es responsabilidad de un propietario, por
lo
"ue se debe asegurar su rastreo y registro de todo tipo de
actividad y
comunicación
-
8/19/2019 Seguridad Informatica - Clase 1
6/21
DESAFIOS DE LA SEGURIDAD
-
8/19/2019 Seguridad Informatica - Clase 1
7/21
Dificultad de implementar seguridad
La implementación de seguridad es basta y compleja, algunas
de las razones son&
– 'ompleja, la implementacion de los conceptos bsicos no
es
trivial
– Distintos enfo"ues, el eperto en seguridad y el
atacante
– * Donde colocar la seguridad +
– ecanismos "ue re"uieren la participación de terceros
(por
ejemplo , claves de usuario)
– $eguridad en la red
– !oca percepcion de beneficios de implementar
seguridad
– $e re"uiere monitoreo
– -s vista como un impedimento de uso
-
8/19/2019 Seguridad Informatica - Clase 1
8/21
Seguridad OSI
Dada la complejidad de implementar seguridad, .$ propone
enfocarse en tres terminos principales&
– Ataque, cual"uier acción "ue compromete la seguridad de
la
informacion propia de una organización
– Mecanismo de seguridad, proceso destinado a detectar,
prevenir
o recuperar de un ata"ue
– Seguridad de servicio, proceso o servicio "ue
mejorala
seguridad de los datos y la transmisión de informacion en
una
organización
-
8/19/2019 Seguridad Informatica - Clase 1
9/21
Tipos de ataque ( Attack)
Pasivo (a, son a"uellos cuyo objetivo esta centrado en la
obtención
de información sin causar modificación a las fuentes "ue
intervienen
-
8/19/2019 Seguridad Informatica - Clase 1
10/21
Tipos de ataque ( Attack)
Pasivo (b, tambien son utilizados para hacer analisis de
información
-
8/19/2019 Seguridad Informatica - Clase 1
11/21
Tipos de ataque ( Attack)
Activo (a, enmascaramiento (masquerade), toma lugar cuando
un
tercero pretende usar la identidad de otro emisor
-
8/19/2019 Seguridad Informatica - Clase 1
12/21
Tipos de ataque ( Attack)
Activo (b, retransmisión(replay), toda la información capturada
es
retransmitida hacia el destino, previo analisis
-
8/19/2019 Seguridad Informatica - Clase 1
13/21
Tipos de ataque ( Attack)
Activo (c, modificacion de mensajes,toda la información
capturada
es retransmitida hacia el destino, pero .D0'#D#
-
8/19/2019 Seguridad Informatica - Clase 1
14/21
Tipos de ataque ( Attack)
Activo (d, denegación de servicio (Do$), se transmite
informacion
a destino de manera reiterativa, simulando ser un emisor
vlido
-
8/19/2019 Seguridad Informatica - Clase 1
15/21
Servicios de seguridad
1n servicio de seguridad se define como un servicio
"ue es proporcionado por una capa de protocolo de
sistemas abiertos y garantiza seguridad en los sistemas
ytransferencias de datos
De acuerdo a la recomendación 23444 podemos
distinguir los siguientes servicios de seguridad&
-
8/19/2019 Seguridad Informatica - Clase 1
16/21
Servicios de seguridad
– Autenticaci!n" 'onfirma "ue la identidad de una o
ms
entidades conectadas a una o ms entidades sea verdadera
– Control de acceso" !rotege a una entidad contra el
uso no
autorizado de sus recursos – Confidencialidad" !rotege
a una entidad contra la revelación
deliberada o accidental de cual"uier conjunto de datos a
entidades no autorizadas
– Integridad" #segura "ue los datos almacenados en
las
computadoras y/o transferidos en una coneión no
fueronmodificados
– #o repudio" -ste servicio protege contra usuarios
"ue "uieran
negar falsamente "ue enviaran o recibieran un mensaje
-
8/19/2019 Seguridad Informatica - Clase 1
17/21
Mecanismos de seguridad
%rabajo 567 & De acuerdo a la recomendación 23444,
invetigue y defina 8mecanismos de seguridad9 de
acuerdo a esta recomendación
-labore un breve power point y epli"ue
-
8/19/2019 Seguridad Informatica - Clase 1
18/21
Modelo simple de seguridad
-n la mayoria de los aspectos la seguridad pone sus
esfuerzos en la transmision de datos desde un punto aotro !ara
ello se realiza una transformación de la
informacion, de modo "ue en el medio de transmision
(previamente asegurado),no sea factible decifrar tales
dados
-
8/19/2019 Seguridad Informatica - Clase 1
19/21
Modelo simple de seguridad
-
8/19/2019 Seguridad Informatica - Clase 1
20/21
Modelo simple de seguridad
-l modelo general muestra : tareas bsicas&
–Dise;ar un algoritmo (de transformacion)
–
-
8/19/2019 Seguridad Informatica - Clase 1
21/21
PÁGINA DE TRANSICIÓN
