SEGURETAT INFORMÀTICA

La seguretat informàtica és una branca de la informàtica que estudia com assegurar que els recursos dels sistemes informàtics siguin utilitzats de la forma en què es van definir. El seu objectiu és la creació de plataformes segures en què els agents que hi interactuen (programes i usuaris) només puguin realitzar les accions que hi hagin estat autoritzades.

Les principals amenaces:Hacker: és un terme que es fa servir per descriure diferents tipus d'expert en ordinadors encara que de vegades se n'estén per el significat a gent que té un interès específic per un tema concret. Té dos significats, una elogiosa i l'altre pejorativa.Elogiosa:dins de la comunitat informàtica es fa servir per descriure un programador tècnic bastant hàbil.Pejorativa:en aquest cas, son intrusions a altres ordinadors, ho fan amb fins informatius i no delictius.Cracker:És algú que viola la seguretat d'un sistema informàtic tal com el faria un Hacker, però ho fa per benefici personal o per fer mal al seu objectiu.També s'anomena craker a qui dissenya o programa cracks informàtics,que serveixen per a modificar el comportament o ampliar la funcionalitat de programari o maquinari original al que s'apliquen.Correu brossa:Són els missatges enviats per un mitjà electrònic,indiscriminadament i massiva,sense el consentiment dels receptors. La seva finalitat generalment és comercial,amb missatges prenent forma d'anunci,tot i que també són freqüents els enganys amb intenció de treure profit econòmic de les víctimes.

Amenaces de seguretat física·Fallades del subministrament elèctric.·Inclemències metereològiques (inundacions,desastres naturals,etc.).·Fallades del sistema d'aire condicionat.·Accés no autoritzat.·Incendis.

Tipus d'atacsFalsejament d'identitat:Fa referència a tècniques de suplantació d'identitat per tal d'accedir a uns recursos als quals no s'està autoritzat,generalment amb usos maliciosos o d'investigació.Existeixen diferents falsejaments d'indentitat: IP Spoofing: suplantació d'IP. Consisteix bàsicament a substituir l’ adreça IP origen d'un paquet TCP/IP per una altra adreça IP a la qual es desitja suplantar.ARP Spoofing: suplantació d'identitat per falsificació de taula ARP. Es tracta de la construcció de trames de sol·licitud i resposta ARP modificades amb l'objectiu de falsejar la taula ARP.DNS Spoofing: Suplantació d'identitat per nom de domini.Web Spoofing: Suplantació d'una pàgina web real.Mail Spoofing: Suplantació en correu electrònic de la adreça e-mail d'altres persones o entitats.

Denegació de servei:es tracta d'atacar al servei d'un servidor, fent servir un bon número de màquines atacant al servidor mitjançant IP amb flags erronis.

Enginyeria social: consisteix a obtenir informació confidencial manipulant els seus usuaris legítims. Aquest pretén que li revel·lin informació confidencial.

Vulnerabilitat: fa referència a un feblesa d'un sistema que permet a un atacant violar la integritat, la privadesa etc. Les vulnerabilitats poden ser resultat d'errors en els programes o en el disseny del sistema.

Programes nocius: Virus: és un programa que es copia automàticament per alterar el funcionament de l'ordinador il·legalment. Encara s'inclou el malware, en el sentit estricte els virus són programes que es repliquen i s'executen per si mateixos. La seva principal funció es potar problemes als sistemes i uns grans danys. Hi han diferents tipus de virus: Cucs, Troians, Jokes, Hoaxs i Spywares.

Troià: és un programa nociu amb aparença de programari legítim que permet l'accés a l'ordinador a altres usuaris a travésd'una xarxa d'àrea local amb la finalitat de recaptar informació o controlar a la màquina principal. Cuc: és un virus auto-replicant que viu a la mèmoria i es duplica a si mateix. Els cucs utilitzen les parts automàtiques d'un sistema operatiu que generalment són invisbles per als usuaris.

Spyware: són aplicacions que recopilen informació sobre una persona sense que ell no sàpiga res. Aquest programa pot recopilar molta informació. En paraules senzilles, són programes amb la finalitat de robar informació a través d'Internet.

Porta Falsa: és un programari que permet l'accés al sistema operatiu ignorant els procediments normals d'autentificació. Existeixen dos tipus d'spyware: el primer s'assembla als troians, i el segon s'assembla a un cuc informàtic .

Programes salami o tècnica del salami

Bomba lògica: és un programa informàtic malware que s'instal·la en un ordinador i roman ocult fins a complir una o més condicions preprogramades per a llavors executar una acció.

Comparativa d'antivirus: