SEGURIDAD DE INFORMACION

Anmerkungen:

• Es útil a los administradores de red para organizar la tarea de proporcionar seguridad.

1. Amenaza

   Anmerkungen:

   • Una posibilidad de violación a la seguridad que existe cuando se da una circunstancia, capacidad, acción o evento, que pudiera romper la seguridad y causar un perjuicio
2. Ataque

   Anmerkungen:

   • Un asalto a la seguridad derivado de una amenaza inteligente y deliberado para eludir los servicios de seguridad y violar la política de seguridad en un sistema.
   1. Ataque a la seguridad

      Anmerkungen:

      • Acción que comprometa la seguridad de la información de una organización.
      1. Ataques pasivos

         Anmerkungen:

         • Son de tipo de escuchas o monitorizaciones de las trasmisiones. La meta del oponente es obtener información que esta siendo trasmitida.
         1. Divulgación y análisis de trafico

            Anmerkungen:

            •  La divulgación del contenido de un mensaje se entiende fácilmente. Una convesación telefónica,  un mensaje de correo electrónico.
      2. Ataques activos

         Anmerkungen:

         • Suponen alguna modificación del flujo de datos o la creación de flujos falsos
         1. Enmascaramiento

            Anmerkungen:

            • Tiene lugar cuando una entidad pretende ser una entidad diferente.
         2. Repetición

            Anmerkungen:

            • Supone la captura pasiva de unidades de datos y su retrasnmisión frecuente para producir un efecto no autorizado.
         3. Modificación de mensajes

            Anmerkungen:

            • SIgnifica que alguna porción de un mensaje se altera,  o el mensaje se retraza o se reordena para producir un efecto no autorizado.
         4. Denegación

            Anmerkungen:

            • Previene o inhibe el uso o gestión normal de las facilidades de comunicación.
3. Mecanismos de seguridad

   Anmerkungen:

   • Mecanismos para detectar un ataque a la seguridad, prevenirlo o restablecerse a él.
4. Servicios de seguridad

   Anmerkungen:

   • Un servicio que mejora la seguridad de los sistemas de procesamiento de datos y trasferencia de información de un  organización.

1. Autenticación

   Anmerkungen:

   • Significa verificar la identidad del emisor. Intenta verificar que un mensaje procede de un emisor autentico y no de un impostor.
2. Control de acceso

   Anmerkungen:

   • Capacidad de limitar y controlar el acceso a sistemas host y aplicaciones por medio de enlaces de comunicaciones.
3. Confidencialidad de datos

   Anmerkungen:

   • Protección de los datos trasmitidos por ataques pasivos.

Anmerkungen:

• Al igual que ocurre con la confidencialidad, la integridad se puede aplicar a una serie de mensajes, a un solo mensaje o a campos seleccionados de un mensaje.

1. No repudio

   Anmerkungen:

   • Evitan que el emisor o receptor nieguen la trasmisión de un mensaje, así cuando se envía un mensaje el receptor puede comprobar que efectivamente el supuesto emisor envió el mensaje.
2. Servicio de disponibilidad

   Anmerkungen:

   • La posibilidad que tiene un sistema o recurso de un sistema de estar accesible y utilizable a petición de una entidad autorizada.
3. Mecanismos de seguridad

   Anmerkungen:

   • Son aquellos que se implementan en una capa específica de un protocolo y aquellos que no son específicos de  ninguna capa de protocolo servicio de seguridad particular.

Anmerkungen:

• Una forma práctica de proteger información es alterándola para que solo el receptor autorizado pueda entenderla.

1. Métodos convencionales

   Anmerkungen:

   • En estos la clave de cifrado (Ke) y la de descifrado (Kd) son la misma y secreta. 
   1. Cifrado a nivel de carácter

      Anmerkungen:

      • En este método el cifrado se realiza sobre los caracteres
      1. Cifrado por sustitución

         Anmerkungen:

         • Es la sustitución monoanalfabética, algunas veces denominada cifra de Cesar. Cada carácter es sustituido por otro del conjuntp de caracteres. 
      2. Cifrado por trasposición

         Anmerkungen:

         • Los caracteres mantienen la forma que tienen el texto nativo pero cambian sus posiciones para crear el texto cifrado.

1. Compresión de datos

   Anmerkungen:

   • Esta reduce el numero de bits enviados. Es importante cuando se envían datos que no son puro texto como sonido o video.
   1. Compresión sin perdida

      Anmerkungen:

      • En este los algoritmos de comprensión y descomprensión son normalmente el inverso uno del otro. En otras palabras despues de la descomprensión se obtendrán los datos exactos tal y como estaban antes de la compresión. No hay ninguna perdida.
   2. Comprensión con perdida

      Anmerkungen:

      • Si la información descomprimida no necesita ser una copia exacta de la original sino una muy parecida, se puede emplear este método.

Anmerkungen:

• Para entender los tipos de amenaza a la seguridad que existen definimos los requisitos en seguridad.

1. Secreto

   Anmerkungen:

   • Requiere que la información en un compurtador sea accesible para la lectura solo por los entes autorizados
2. Integridad

   Anmerkungen:

   • Requiere que los elementos de un computador sean modificados solamente por entes autorizados.
3. Disponibilidad

   Anmerkungen:

   • Requiere que los recursos de un computador estén disponibles a los entes autorizados.