SEGURIDAD DE LA INFORMACION

Es un proceso, que hace intervenir a todas las tecnologías, todos los productos y, especialmente, el sentido común de los seres humanos que la gestionan.
PRINCIPIOS DE LA SEGURIDAD INFORMATICA
1. Acceso más fácil
2. Caducidad de la información
3. Eficiencia
OBJETIVOS
1. Autenticidad
2. Confidencialidad
3. Integridad
4. Disponibilidad
ACTIVOS A PROTEGER
1. Información
2. Equipos
  1. Software
    1. Modificación (falsificación)
    2. Interrupción (borrado)
    3. Interceptación (copia)
  2. Hadware
    1. Interrupción (denegar servicio)
    2. Interceptación (robo)
3. Usuarios
CLASIFICACION DE ATAQUES
1. Origen
  1. Externos
  2. Internos
2. Complejidad
  1. No estructurados
  2. Estructurados
3. Objetivo
  1. Interrupción del servicio
  2. Interceptación
  3. Modificación
  4. Invención / Generación
GESTION DE LA SEGURIDAD
1. Políticas de seguridad: Establecidos por los responsables de la organización
2. ISO 27001
  1. Estándar para la seguridad que define líneas de actuación
  2. METODOLOGIA
    1. Política de Seguridad
    2. Asegurar
      1. Firewalls
      2. PKI
      3. IPSec
      4. VPN
    3. Monitorizar
      1. IDS (Intrusión Detection System), Honeypots (señuelos)
    4. Comprobar
    5. Mejorar
PELIGROS Y MODOS DE ATAQUE
1. Ataques a la confidencialidad
  1. Obtener información privilegiada
    1. Técnicas informáticas de obtención de información
      1. Escaneo de puertos
        Herramientas NMPA TCP Connect SCAN, TCP SYN SCAN, TCP FIN SCAN, TCP Fragmentation SCAN
        Contramedidas: Filtrado de puertos, análisis de logs y alarmas
      2. Sniffing interceptación pasiva o escucha Contramedidas: mecanismos de autenticación y cifrado.
      3. Snooping downloading Obtener documentos, mensajes, correos, etc
    2. ingenieria social
      1. Uso de técnicas psicológicas y/o habilidades sociales para la obtención de información de terceros.
      2. Herramientas de aprendizaje: Social engineering Toolkit SET
2. Ataques a la autenticidad
  1. Engañar al sistema de la víctima para ingresar al mismo como usuario privilegiado
  2. TIPOS
    1. Spoofing: Suplantación de identidad
      1. Usurpación de una dirección IP, debe estar en la misma red local
      2. Manipular los paquetes UDP para comprometer el servidor DNS
      3. PISHING: Envío de falsos e-mails es una forma de spoofing, mails a nombre de otra persona o entidad. También utilizado con mensajería instantánea
      4. Web Spoofing: El atacante crea un sitio web completo, falso y similar al que la víctima desea entrar.
      5. ARP Spoofing: Se redirecciona el tráfico de hacia la del atacante. El atacante falsifica los paquetes ARP
    2. Hijacking: Secuestro de sesiones
      1. Se roba una conexión después de haber superado con éxito el proceso de identificación
    3. Backdoors: Puertas traseras
      1. Trozos de código dentro de un programa que permiten, a quien las conoce, saltarse los métodos usuales de autentificación.
    4. Fuerza bruta
      1. Obtención de claves que para ingresar en sistemas, aplicaciones, cuentas, etc, probando todas las posibilidades.
3. Ataques a la disponibilidad
  1. Saturar los recursos del sistema víctima de forma que se inhabiliten durante algún tiempo los servicios ofrecidos por el mismo.
  2. TIPOS
    1. Flooding / Jamming: Saturar los recursos del sistema Saturar la memoria Saturar el disco Saturar ancho de banda
      1. SYN Flooding: Dejar en la máquina objetivo un número elevado de conexiones TCP en espera.
      2. UDP Flooding: Inundación de paquetes UDP, UDP tiene prioridad sobre TCP
      3. Fragmentación de paquetes: Vulnerabilidad en la pila TCP/IP Pequeños fragmentos Superposición de fragmentos
      4. E-Mail Bombing – Spamming Denegación de Servicio Distribuida (DDoS): Ordenadores zombies / botnets
      5. BON NET :Conjunto de equipos infectados a través un malware. Modo de infección: aplicaciones “crackeadas”, explotación de vulnerabilidades, aplicaciones malintencionadas.
4. Ataques de modificación y daño
  1. Ataques a aplicaciones: El más común son vulnerabilidades en la navegación, Applets, JavaScript, Active-X.
  2. Buffer overflow: Ejemplo crítico, año 2004 en el manejo de imágenes JPG (GDI) de Microsoft
  3. Exploits: Programa preparado para atacar una debilidad existente.
5. ATACANTES
  1. Hacker Cracker Phreakers Lammer Copyhacker Piratas Newbie Script Kiddie
    1. Introducen Programas MALWARE en nuestros sistemas de formas muy diversas con el fin de producir efectos no deseados y nocivos. Tipos: troyanos, keyloggers, spywares, adwares, rootkits, gusanos, downloaders, etc.
BIEN JURIDICO TUTELADO
1. MEDIANTE LA LEY 1273 DE 2009 DE LA PROTECCiÓN DE LA INFORMACiÓN Y DE LOS DATOS"· Y SE PRESERVAN INTEGRALMENTE LOS SISTEMAS QUE UTILICEN LAS TECNOLOGíAS DE LA INFORMACiÓN Y LAS COMUNICACIONES, ENTRE OTRAS DISPOSICIONES".

Next up

SEGURIDAD DE LA INFORMACION

Description

Resource summary

Media attachments

Similar

	Created by jven01jhq almost 10 years ago