Seguridad de los Sistemas de Informacion

AMENAZAS PARA LA SEGURIDAD
1. Malware
  1. Es
    1. Un programa que se suele instalar en una computadora sin el concentimiento del usuario.
  2. Puede
    1. Cambiar la configuracion de la computadora
    2. Eliminar archivos o dañar discos duros
    3. Recompilar informacion almacenada en la computadora din el consentimiento del usuario
  3. Tipos
    1. Adware
      1. Puede
        Mostrar anuncios no solicitados mediante ventanas emergentes del navegador web
    2. Rasonmware
      1. Deniega
        El acceso al usuario a sus archivos.
    3. Rootkits
      1. Suelen
        Ser dificiles de detectar y son utilizados para tener acceso de nivel administrador en una computadora
    4. Spyware
      1. Utilizado
        Para recopilar informacion sobre el usuario y volver a enviarla a los ciberdelincuentes
    5. Gusanos
      1. Propagan
        Automaticamente sin la intervencion del usuario mediante aprovechamiento de vulnerabilidad del software
2. Prevencion de Malware
  1. Importante
    1. Proteger las computadoras y los dispositivos moviles mediante un software antivirus
  2. Programas contra Malware
    1. Pueden
      1. Detectar y bloquear troyanos, rootkits, ransomware, spyware y programas de adware
    2. Buscan
      1. Continuamente patrones conocidos contra una base de datos de firmas malware
    3. Utilizan
      1. Tecnicas heuristicas de identificacion de malware
  3. Actualizacion de archivos de Firmas
    1. Siempre
      1. El software antimalware se debe actualizar periodicamente
      2. Descargue los archivos de firma del sitio web del fabricante, para asegurarse de que la actualizacion sea autentica
  4. Reparacion Sistemas Infectados
    1. Cuando un programa de proteccion detecta que una PC esta infectada , elimina la amenza o la pone en cuarentena
    2. La eliminacion del malware puede requerir que la computadora se reinicie en modo seguro
3. Ataques de Red
  1. El Atacante
    1. Busca
      1. Informacion de la red sobre un objetivo mediante la busqueda de Google
    2. Inicia
      1. Un barrido de ping de la direccion de red publica del objetivo detectado para determinar cuales son las direccciones IP
    3. Determina
      1. Que servicios estan disponibles en el puerto activo mediante Nmap, SuperScan y otras herramientas
    4. Ejecuta
      1. Un escaner de vulnerabilidades para descubrir el tipo de apps y SO que se ejecutan en el host de destino
  2. Tipos de Ataque
    1. Navegacion de Servicio (DoS)
    2. DoS Distribuido
    3. Envenenamiento de DNS
    4. El Hombre En Medio
  3. Proteccion contra ataques de red
    1. No existe una unica solucion para proteger contra todos los ataques de TCP/IP
    2. Una solucion es utilizar un enfoque de defensa en profundidad
    3. Todos los dispositivos de Red deben estar protegidos
PROCEDIMIENOS DE SEGURIDAD
1. Politicas de Seguridad
  1. Es
    1. Un conjunto de objetivos de seguridad que garantizan la seguridad de una red, datos y computadoras de una organizacion
    2. Responsabilidad del personal de TI implementar las especificaciones de la politica de seguridad en la red
  2. Categoria de politicas de seguridad
    1. Politicas de autenticacion e identificacion
    2. Politicas de contraseña
    3. Politicas de uso aceptable
    4. Politicas de acceso remoto
    5. Politicas de mantenimiento de red
  3. Proteccion de dispositivos y datos
    1. Su objetivo es garantizar un entorno de red seguro y proteger los activos.
    2. Entre los activos de una organizacion, se incluye los datos, los empleados y los dispositivos fisicos
    3. Debe identificar el hardware y lso equipos que se pueden utilizar para evitar el robo, el vandalismo y la perdida de datos
2. Proteccion de Equipos Fisicos
  1. Es tan importante como la seguridad de datos
  2. Implica
    1. Acceso a la propiedad de una organizacion
    2. Acceso a areas restringida
    3. Infraestructura de redes y computacion
  3. Trampas
    1. Utilizadas
      1. Para limitar el acceso a areas restringidas ye vitar el seguimiento
    2. Es
      1. Una sala pequeña con dos puertas, una de las cuales debe cerrarse antes que la otra pueda abrirse
  4. Proteccion de las computadoras y el hardware de red
    1. Las organizaciones deben proteger sus infraestructuras informaticas y de red
    2. Existen varios metodos para proteger fisicamente los equipos informaticos y de red
    3. Los equipos de red deben instalarse en areas protegisdas
3. Proteccion de Datos
  1. Datos
    1. Es probable
      1. Que sean los activos mas valiosos de una organizacon
    2. Pueden
      1. Perderse o dañarse en circunstancias tales como robos, fallas de equipo o un desastre
      2. Protegerse de la perdida mediante copias de seguridad de datos
  2. Copias de respaldo de datos
    1. Es uno de los metodos mas eficaces para evitar la perdida de datos
    2. Almacenan
      1. Una copia de la informacion de una computadora
    3. Deben
      1. Realizarse con regularidad e identificarse en la politica de seguridad
    4. Suelen
      1. Almacenarse externamente para proteger los medios de copia y respaldo en caso que ocurra algo
  3. Cifrado de Archivo y Carpeta
    1. Suele
      1. Utilizarse para proteger datos
    2. Consiste en transformar datos mediante un algoritmo complicado para hacerlos ilegibles
4. Destruccion de Datos
  1. Medios Magneticos de Eliminacion de datos
    1. Los datos de proteccion ttambien incluyen la elimiacion de archivos cuando ya no se necesitan
    2. La simple eliminacion de archivos o formatear la unidad no es suficiente para proteger su privacidad
    3. Las herramientas de software pueden utilizarse para recuperar carpetas o archivos
  2. Otros medios de eliminacion de datos
    1. Las unidades de estado solido estan compuestas por memoria flash
    2. Otros medios de almacenamiento y documentos tambien se deben destruir
  3. Reciclado y destruccion del disco duro
    1. Pueden ser
      1. Destruido
        Asegura completamente que los dados no se van a poder recuperar
      2. Reciclado
        Las unidades de HD que se han limpiado se pueden reutilizar en otra computadora
PROTECCION DE LAS ESTACIONES DE TRABAJO CON WINDOWS
1. Proteccion de una estacion de trabajo
  1. Proteccion de una computadora
    1. Deben Protegerse del robo
      1. Bloquee su estacion de trabajo cuando este ausente
      2. Si debe dejar una computadora en una rea publica eben usarse los bloqueos de cable para disuadir el robo
      3. Utilice una pantalla de privacidad para proteger la informacion que se muestra en su pantalla
    2. Niveles
      1. BIOS
      2. Inicio de Sesion
      3. Red
  2. Proteccion de BIOS
    1. Se pueden eludir una contraseña de inicio de sesion de SO
    2. La configuracion de una contraseña impide que alguien modifique los ajustes de configuracion y tambien puede evitar que alguien arranque la computadora
    3. Todos los usuarios comparten contraseñas de BIOS
    4. Las contraseñas UEFI se pueden establecer en funcion de cada usuario
  3. Proteccion del inicio de sesion de Windows
    1. El tipo mas comun de proteccion de contraseñas es el inicio de sesion de la computadora
    2. Windows 10 tambien puede admitir otras opciones de inicio de sesion
      1. Windows Hello
      2. PIN
      3. Contraseña de imagen
      4. Bloqueo dinamico
  4. Administracion local de contraseñas
    1. Se realiza
      1. En forma local por medio de la herramienta Cuenta de usuario de Windows
    2. Importante
      1. Asegurar que las computadoras esten protegidas cuando los usuarios no las utilizan
  5. Nombres de usuario y contraseñas
    1. Son
      1. Datos importantes que no se deben revelar
    2. Las pautas para crear contraseñas son un componente importante en las politicas de seguridad
    3. Todo
      1. Usuario que deba inciar sesion debe tener una contraseña
    4. Ayudan
      1. Impedir el robo de datos y las acciones malintencionadas
      2. A asegurar que el registro de eventos se lleve a cabo correctamente
2. Politica de seguridad local de Windows
  1. Configuracion de seguridad de politicas de la cuenta
    1. La politica de seguridad identificara las politicas de contraseña requeridas
    2. La politica de seguridad local de windows se puede utilizar para implementar las politicas de contraseña
  2. Configuracion de seguridad de politicas locales
    1. Se utiliza
      1. Para configurar las politicas de auditoria, politicas de derechos de usuario y de seguridad
  3. Exportacion de la politica de seguridad local
    1. Es probable
      1. Que un administrados deba implementar una politica local amplia para los derechos de usuario y opciones de seguridad
3. Administracion de usuarios y grupos
  1. Mantenimiento de cuentas
    1. Finalizar el acceso del empleado
    2. Acceso de invitado
    3. Seguimiento de los tiempos de inicio de sesion
    4. Tiempo de espera de inactividad y bloqueo de pantalla
  2. Administrador de usuarios y grupos locales
    1. Pueden
      1. Limitar la capacidad de los usuarios y grupos de realizar ciertas acciones asignandoles permisos y derechos
  3. Administracion de usuarios
    1. Los usuarios pueden ser asignados a los grupos para facilitar su administracion
    2. La herramienta administrador de usuarios y grupos locales se utilizan para administrar grupos locales de una computadora
4. Firewall de Windows
  1. Firewalls
    1. Protege
      1. Las computadoras y las redes evitando que el trafico no deseado ingrese a las redes internas
    2. Permite
      1. Que los usuarios externos tengan acceso controlado a servicios especificos
    3. Se pueden suministrar
      1. Firewall basado en host
      2. Oficina pequeña en el hogar (SOHO)
      3. Solucion de pequeña o mediana empresa
  2. Firewalls de Windows
    1. Tiene
      1. Un conjunto estandar de reglas de entrada y salida que se habilitan segun la ubicacion de la red conectada
    2. Firewall de Windows Defender con seguridad avanzada proporciona estas caracteristicas
      1. Reglas de entrada y salida
      2. Reglas de Seguridad de conexion
      3. Montoreo
5. Seguridad Web
  1. Los navegadores web no solo se utilizan para la navegación web, sino que ahora también se utilizan para ejecutar otras aplicaciones
  2. Los navegadores son objetivos de ataque y deben protegerse
  3. Navegacion InPrivate
    1. Los navegadores web retienen la información acerca de las páginas web que visita, las búsquedas que realiza, y otra información identificable
    2. La información que conservan los navegadores web se puede recuperar y aprovechar para robar su identidad o su dinero, o cambiar sus contraseñas en cuentas importantes
  4. Bloqueador de elementos emergentes
    1. Los elementos emergentes se inician durante la exploración, por ejemplo, un enlace en una página que abre un elemento emergente para mostrar información adicional o una imagen ampliada.
  5. Configuracion Restrictiva
    1. Los dispositivos a menudo incluyen funciones de seguridad que no están habilitadas o las funciones de seguridad utilizan la configuración predeterminada
    2. Los dispositivos a menudo incluyen funciones de seguridad que no están habilitadas o las funciones de seguridad utilizan la configuración predeterminada
CONFIGURACION DE LA SEGURIDAD INALAMBRICA
1. Configuracion de la seguridad inalambrica
  1. Tipos comunes de cifrado de comunicaciones
    1. La comunicación entre dos computadoras puede requerir una comunicación segura.
    2. Requisitos
      1. Informacion recibida no haya sido alterada
      2. Culaquier persona que pueda leeer el mensaje no pueda leerlo
    3. Tecnologias que cumplen con los requisitos
      1. Codificacion Hash
        Asegura la integridad del mensaje
      2. Cifrado simetrico
        Garantiza la confidenciabilidad del mensaje
      3. Cifrado asimetrico
        Tambien garantiza la confidencialidad del mensaje
  2. Metodos de autenticacion
    1. Una clave compartida proporciona mecanismos para autenticar y descifrar datos entre el cliente inalámbrico y un AP de router inalámbrico
  3. Actualizaciones de firmware
    1. La mayoría de los routers inalámbricos ofrecen firmware actualizable
    2. Es importante revisar periódicamente el sitio web del fabricante para ver el firmware actualizado
    3. Es común utilizar una GUI para cargar el firmware en el router inalámbrico
  4. Reenvio y activacion de puertos
    1. Los firewalls de hardware se pueden utilizar para bloquear puertos, a fin de impedir el acceso no autorizado entrante y saliente de una LAN
    2. La redirección de puertos es un método basado en reglas que permite dirigir el tráfico entre dispositivos de redes independientes
  5. Universal Plug and Play
    1. Es un protocolo que permite que los dispositivos dinámicamente se agreguen a una red sin necesidad de intervención del usuario o de la configuración
    2. Se utiliza para
      1. Transmision de medios
      2. Organizacion de Juegos
      3. Proporcionar servicios de computadoras domesticas y de pequeñas empresas a internt

Siguiente

Seguridad de los Sistemas de Informacion

Descripción

Resumen del Recurso

Similar

	Creado por Rodolfo Barahona hace alrededor de 2 años