Tema 5

Criptografía y seguridad de redes

Índice

•Conceptos básicos

•Métodos básicos de cifrado

•Penetration Test

Objetivos

• Reconocer el papel de la criptografía para la seguridad de redes TCP-IP

• Identificar las características generales del Penetration Test

.

Del Penetration Test a la RealidadDel Penetration Test a la Realidad

TemarioTemario

- ¿Qué es el Penetration Test?

- ¿Cuál es la realidad?

- Vulnerabilidades de seguridad informática.

- Problemas de metodología.

- ¿Qué pasa después del PT?

- Problemáticas actuales.

.

Es un conjunto de metodologías y técnicas de intrusión que

aplicadas

sobre un sistema en un tiempo determinado cumple con el

objetivo de

conocer el nivel de seguridad informática real del mismo,

detectando y explotando sus vulnerabilidades.

Formalmente el Penetration Test es una parte del

proceso de

seguridad informática de una organización.

¿Qué es el Penetration Test?

•Alta desinformación en las organizaciones.

Las organizaciones no están preparadas para

recibir los resultados.

•La valoración del trabajo realizado es muy

subjetiva.

•Las recomendaciones que surgen en los PT

en muchos casos no son implementadas.

¿Cuál es la realidad del PT?

• Conocer la situación real de un sistema y mejorarlo.• Demostrar los riesgos existentes.

• Justificar la obtención de más recursos económicos.

• Verificar que los mecanismos de seguridad se encuentren • funcionando correctamente.• Por regulaciones y/o obligación.• Como un seguro para poder cubrirse ante auditorías.• Para poder dormir a la noche.

¿Por qué una organización decide realizar un PT?