Seguridad y amenazas en la red
Seguridad y amenazas en la Red.
Seguridad y amenazas en la red
SeguridadLo primero de todo es definir
que es seguridad: • Seguridad: característica
de cualquier sistema que está libre de todo peligro y que es en cierta manera, infalible. La seguridad, a su vez, persigue tres objetivos básicos:
-confidencialidad -integridad -disponibilidad
ConfidencialidadIntegridad
Disponibilidad
Seguridad
Seguridad y amenazas en la red
• Del mismo modo tenemos que tener en cuenta para proteger nuestro sistema tres preguntas básicas:
-¿Qué o quién necesitamos proteger?
-¿De qué es necesario protegerlo?
-¿Con qué herramientas contamos para ello?
Seguridad y amenazas en la red
¿Qué necesitamos proteger?
• Los tres elementos básicos a proteger son:
DatosSoftware
Hardware
Seguridad y amenazas en la red
¿De qué hay que proteger?• Personas -Pasivos
·Accidentes del personal
·Curiosos ·Hackers
-Activos
·Crackers
·Antiguos empleados ·Piratas informáticos
Seguridad y amenazas en la red
• Amenazas lógicas -Intencionadas:
·Virus
·Malware ·Uso de herramientas de seguridad ·Acceso no autorizado por puertas
traseras
• Amenazas físicas -Pueden darse por: ·Fallos en los dispositivos. ·Catástrofes naturales
Seguridad y amenazas en la red
Medidas de seguridad• Prevención: tratan de aumentar la seguridad de un sistema
durante su funcionamiento normal, para prevenir que se produzcan violaciones a la seguridad
Algunos de los mecanismos de prevención más habituales son:
CONTRASEÑAS
ACTUALIZACIONES SAI
SEG.COMUNICACIONES
PERMISOS DE ACCESO
PREVENCION
Seguridad y amenazas en la red
• Detección: Para evitar acciones contra la seguridad se emplean herramientas como:
- Antivirus - Firewalls
- Anti-Spy-ware.
• Recuperación: Se aplica cuando ya se ha producido alguna alteración del sistema
Seguridad y amenazas en la red
Antivirus y Cortafuegos
• El antivirus es un programa que detecta, bloquea y elimina malware. Aunque se sigue utilizando la palabra antivirus,estos programas han evolucionado y son capaces de detectar y eliminar, no solo virus, sino también otro tipos de códigos maliciosos, como gusanos, troyanos, espías
Seguridad y amenazas en la red
Instalación antivirus• Además tenemos los
chequeos on-line gratuitos del ordenador, son muy útiles para analizar el ordenador cuando se sospecha que el equipo, incluido el antivirus instalado, pueda estar infectado.
*La imagen superior izquierda muestra los pasos que hay que tener en cuenta para instalar un antivirus
Definición de virus
Infección
Analizar
Actualización
Instalacion
Seguridad y amenazas en la red
• Los cortafuegos, son programas o dispositivo hardware que se utiliza para controlar las comunicaciones e impedir accesos no autorizados a un ordenador o a una red. Para ello, filtra los daños de la conexión dejando pasar sólo los que están autorizados. Actúa de una manera similar a un policía de tráfico, supervisa todos los datos que circulan entre el exterior y el ordenador
Seguridad y amenazas en la red
Copias de seguridad• Las copias de seguridad son los datos almacenados en el
ordenador que puedan resultar dañados o incluso desaparecer.
• Planificación: para evitar la pérdida de los datos es llevar a cabo una planificación periódica de copias de seguridad.
Seguridad y amenazas en la red
• Existen distintas herramientas de seguridad para hacer copias con distintos inconvenientes y ventajas que hay que medir antes de ejecutar las copias de seguridad.
• Finalidad: es poder disponer de la información almacenada en ellas cuando se ha producido un fallo y no sea posible acceder.
Seguridad y amenazas en la red
Seguridad en Internet• E-mail: suele ser ser unos
de las mayores fuentes de virus para el ordenador. Tan sólo leyendo la información de un mensaje no se infecta el PC, ya que activar cualquier malware oculto en él suele ser necesario abrir algún fichero que lo contenga.
Seguridad y amenazas en la red
• Riesgo de las descargas: un ordenador queda infectado cuando se ejecuta algún archivo que tiene un virus. Cuando se trabaja con el PC e internet, es habitual descargar archivos de programas, trabajos, juegos, etc..
• Las descargas son unos de los principales fuentes de infección
Seguridad y amenazas en la red
• Uso de la criptografía: se utiliza para proteger la información enviada a través de internet. Transforma la información de modo que sea incomprensible para receptores no autorizados.
Seguridad y amenazas en la red
• También hay que proteger la conexión inalámbrica porque al ir la información por ondas de radio esto las hace fácilmente accesibles a todos los usuarios dentro de su radio.
Seguridad y amenazas en la red
Caso práctico1. Tenemos 3 usuarios para
evitar que todos puedan acceder a todas las cuentas, las limitamos y creamos contraseñas para cada uno.
2. Para evitar que nuestro sistema se vea atacado por virus instalamos un antivirus, en este caso instalaremos el Kapersky Antivirus
3. Ahora, para evitar accesos no autorizados instalamos un cortafuegos, por ejemplo: Zone Alarm Firewall
Seguridad y amenazas en la red
4. Para evitar las subidas de corrientes instalamos un controlador de corrientes.
5. Por último realizaremos copias de seguridad con programas específicos para copias de seguridad o incluso copiar la información deseada directamente sobre un DVD o USB.
Seguridad y amenazas en la red
Ana Carolina Pérez-Urruti González
2ºBACH B