6268575
Description
Mind Map by Elsi Amaya, updated more than 1 year ago
|
Created by Elsi Amaya
almost 8 years ago
|
|
Seguridad en las
redes
- la seguridad es
- sensación de protección respecto de la
información y sus recursos asociados
- sus objetivos principales son
- Confidencialidad
Annotations:
- se conoce como la privacidad de la información
- Integridad
Annotations:
- este objetivo estipula que el contenido de la información debe permanecer inalterado a menos que sea modificado por personal autorizado.
- Autenticidad
Annotations:
- garantiza la validación de la identidad del emisor para asegurar el origen de los datos.
- Disponibilidad
Annotations:
- asegura que la informacion se encontrara disponible cada vez que un usuario autorizado deba hacer uso de ella.
- Confidencialidad
- la rueda de seguridad
consiste en
- Segurización
Annotations:
- implementación de las soluciones de seguridad adecuadas para lograr el cumplimiento de los objetivos de seguridad de la organización.
- Monitoreo
Annotations:
- Detecta posibles violaciones a la política de seguridad
- Testeo
Annotations:
- verifica la efectividad de la política de seguridad aplicada.
- Segurización
- incluye también
- Análisis de
situación de
amenazas
- Identificación y valoración
de activos
- Evaluación de
vulnerabilidades
- pueden ser
- vulnerabilidades
físicas
- vulnerabilidades
de software
- vulnerabilidades
físicas
- pueden ser
- Identificación de
las amenazas
- se clasifican por
- amenazas físicas
- catástrofes naturales
- fraude informático
- error humano
- amenazas físicas
- se clasifican por
- Estimación de los
riesgos
- evaluación metódica de los
riesgos
- evaluación metódica de los
riesgos
- Identificación y
valoración de activos
- se categorizan en
- Tangibles
Annotations:
- computadoras, servidores, dispositivos de networking, edificios, etc.
- Intangibles
Annotations:
- datos en general y propiedad intelectual entre otros.
- Tangibles
- se categorizan en
- Identificación y valoración
de activos
- Análisis de
situación de
amenazas
- Redes Autodefensivas
Annotations:
- Describen la visión de Cisco respecto de la segurización de una red.
- incluye elementos
críticos
- Esquema de
conectividad seguro
Annotations:
- garantizan la privacidad de la información transmitida.
- Sistema de defensa
contra amenazas
Annotations:
- prevención y detección a dispositivos previamente instalados a la red
- Sistema de confianza y
validación de identidad
Annotations:
- La capacidad de la red de identificar a usuarios válidos y brindarles el acceso que solicitan
- Esquema de
conectividad seguro
- Las fases de
seguridad son
- Seguridad Integrada
Annotations:
- Se basa principalmente en la puesta en marcha de todos los servicios de seguridad disponibles en la red
- Sistemas de seguridad
colaborativos
Annotations:
- logra que todas las tecnologías aplicadas a la seguridad de la red en forma aislada funcionen como un sistema coordinado.
- Defensa de amenazas
adaptiva
Annotations:
- Tiene por objetivo lograr respuestas a amenazas de manera práctica y eficiente
- Seguridad Integrada
- sus objetivos principales son
- la seguridad
aplicada es
- ejemplo de medidas
de seguridad
- Seguridad en el
diseño de redes
- Seguridad en el
acceso a redes
- Seguridad en el
perímetro de la
red
- Seguridad de los
datos
- Seguridad en ambientes
de acceso remoto
- Seguridad en el
diseño de redes
- ejemplo de medidas
de seguridad
- Soluciones de seguridad
Annotations:
- se adaptan de acuerdo con las necesidades específicas de cada estructura de red.
- se subdivide en
- Intrusiones para
estaciones de trabajo
- Host IPS - HIPS
- Host IPS - HIPS
- Intrusiones de red
- Network IPS -
NIPS
- Network IPS -
NIPS
- Intrusiones para
estaciones de trabajo
- control de
administración a la
red
- Administrar
dispositivos de red
- administran una gran cantidad de información que los
dispositivos de la red generan
- los productos que ofrecen
soluciones esto y mas son
- Cisco Secure Manager (CSM)
- administra de forma centralizada de varias
soluciones de seguridad a través de una única
interfaz
- administra de forma centralizada de varias
soluciones de seguridad a través de una única
interfaz
- Cisco Monitoring,
Analysis and Response
System (CS-MARS)
- esta dedicada al monitoreo de los dispositivos de red
a través de la recolección y almacenamiento de los
eventos que estos generan
- esta dedicada al monitoreo de los dispositivos de red
a través de la recolección y almacenamiento de los
eventos que estos generan
- Cisco Secure Manager (CSM)
- los productos que ofrecen
soluciones esto y mas son
- administran una gran cantidad de información que los
dispositivos de la red generan
- Seguridad empresarial
- Brinda soporte a
diferentes
tecnologías
- Brinda una solución
sólida y segura en
redes inalámbricas
- Extiende la red a los usuarios remotos,
brindandoles un alto nivel de seguridad
- Brinda soporte a
diferentes
tecnologías
- Ataques de Capa 2
- incluyen
- los switches
- brindan conectividad
entre los dispositivos
de red de los usuarios
y la capa de
distribución
- brindan conectividad
entre los dispositivos
de red de los usuarios
y la capa de
distribución
- los switches
- pueden ser
ataques como
- Interceptación
Annotations:
- Suele producirse cuando un usuario no autorizado obtiene acceso a determinados datos para los cuales no están autorizados.
- son
- Activos
Annotations:
- el hecho de situar un sistema de cómputo entre el emisor y el receptor de algún mensaje o información podría considerar- se interceptación activa
- Pasivos
Annotations:
- Puede ser una persona que de manera rutinaria monitorea el tráfico de la red
- Activos
- Modificación
Annotations:
- un usuario malicioso obtiene acceso no autorizado a un sistema o recurso con el nivel de privilegios para alterar datos o información
- Interrupción
Annotations:
- La interrupción consiste en afectar, dañar o dejar sin funcionamiento un sistema completo o parte de él.
- Falsificación
Annotations:
- Este tipo de ataque presupone que alguno de los componentes de un sistema ha sido falsificado.
- Ataque Mac Spoofing
Annotations:
- el atacante logra que el switch sobrescriba la MAC Address Table
- Ataque Mac Flooding
Annotations:
- intenta explotar las limitaciones de recursos que poseen los switches de diferentes vendedores en referencia a la cantidad de memoria asignada para la MAC Address Table
- DCHP Snooping
Annotations:
- Proporciona un alto grado de seguridad al filtrar los mensajes que arriban desde puertos no declarados para procesar este tipo de tráfico.
- Ataques a VLANs
Annotations:
- si se logra, podrá conocer todo el tráfico de VLANs que exista y capturar la información de las diferentes tramas.
- Interceptación
- incluyen
- sensación de protección respecto de la
información y sus recursos asociados
Want to create your own Mind Maps for free with GoConqr? Learn more.