Upload
mariano-galvez
View
1.769
Download
1
Embed Size (px)
Citation preview
Tema 5
Criptografía y seguridad de redes
Índice
•Conceptos básicos
•Métodos básicos de cifrado
•Penetration Test
Objetivos
• Reconocer el papel de la criptografía para la seguridad de redes TCP-IP
• Identificar las características generales del Penetration Test
.
Del Penetration Test a la RealidadDel Penetration Test a la Realidad
TemarioTemario
- ¿Qué es el Penetration Test?
- ¿Cuál es la realidad?
- Vulnerabilidades de seguridad informática.
- Problemas de metodología.
- ¿Qué pasa después del PT?
- Problemáticas actuales.
.
Es un conjunto de metodologías y técnicas de intrusión que
aplicadas
sobre un sistema en un tiempo determinado cumple con el
objetivo de
conocer el nivel de seguridad informática real del mismo,
detectando y explotando sus vulnerabilidades.
Formalmente el Penetration Test es una parte del
proceso de
seguridad informática de una organización.
¿Qué es el Penetration Test?
•Alta desinformación en las organizaciones.
Las organizaciones no están preparadas para
recibir los resultados.
•La valoración del trabajo realizado es muy
subjetiva.
•Las recomendaciones que surgen en los PT
en muchos casos no son implementadas.
¿Cuál es la realidad del PT?
• Conocer la situación real de un sistema y mejorarlo.• Demostrar los riesgos existentes.
• Justificar la obtención de más recursos económicos.
• Verificar que los mecanismos de seguridad se encuentren • funcionando correctamente.• Por regulaciones y/o obligación.• Como un seguro para poder cubrirse ante auditorías.• Para poder dormir a la noche.
¿Por qué una organización decide realizar un PT?