38626101
Description
Mind Map by Pelaez Cruz Maria Andrea, updated more than 1 year ago
|
Created by Pelaez Cruz Maria Andrea
over 1 year ago
|
|
SEGURIDAD INFORMÁTICA
- Seguridad
- Es una condición que permite tener libertad ante el peligro
- Áreas de seguridad
- Área física
- Seguridad en las operaciones
- Seguridad en las comunicaciones
- Seguridad en red
- Área física
- Es una condición que permite tener libertad ante el peligro
- Es cualquier medida que impida la ejecución de operaciones
no autorizadas sobre un sistema informático
- Efectos
- daños sobre la informacion
- disminuir rendimiento de los equipos
- bloquear el acceso de usuarios autorizados al sistema
- daños sobre la informacion
- Objetivos
- Minimizar y detectar los posibles
problemas y amenzas a la seguridad
- Garantizar la adecuada utilización de
los recursos y aplicaciones al sistema
- Conseguir la adecuada recuperación del sistema
en caso de un incidente de seguridad
- Minimizar y detectar los posibles
problemas y amenzas a la seguridad
- Efectos
- Tipos de seguridad informática
- Seguridad del
hardware
- Protege los elementos físicos
- Protege los elementos físicos
- Seguridad del
software
- Protege al software de amenazas
- Protege al software de amenazas
- Seguridad de
red
- Protege los datos y la red
- Protege los datos y la red
- Seguridad del
hardware
- Conceptos básicos de seguridad
- Amenazas
- Violación, interrupción o
corrupción de un sistema
- Accidentales
- Deliberas
- Accidentales
- Violación, interrupción o
corrupción de un sistema
- Activos
- Todo aquello que tenga valor y que deba
ser protegido
- Todo aquello que tenga valor y que deba
ser protegido
- Vulnerabilidades
- O “agujeros de seguridad”, es
cualquier debilidad de un activo
- O “agujeros de seguridad”, es
cualquier debilidad de un activo
- Ataques
- Acción que trata de aprovechar una
vulnerabilidad de un sistema informático
- Acción que trata de aprovechar una
vulnerabilidad de un sistema informático
- Riesgos
- Estimación a que una amenaza se materialice sobre un activo
- Estimación a que una amenaza se materialice sobre un activo
- Impacto
- Alcance producido o daño causado en
caso de que una amenaza se materialice.
- Alcance producido o daño causado en
caso de que una amenaza se materialice.
- Amenazas
- Principios de la seguridad de la información
- Confidencialidad
- Solo el personal autorizado accede a
la información que le corresponde
- Autenticación de usuarios
- Gestión de privilegios
- Cifrado de información
- Autenticación de usuarios
- Solo el personal autorizado accede a
la información que le corresponde
- Integridad
- Considerar los siguientes puntos
para garantizar la información
- Monitorear la red
- Implementar políticas de auditorías
- Implementar sistemas de control de cambios
- Copias de seguridad
- Monitorear la red
- Considerar los siguientes puntos
para garantizar la información
- Disponibilidad
- Minimizar el impacto del DDoS
(Ataque de denegación de servicios)
- Minimizar el impacto del DDoS
(Ataque de denegación de servicios)
- Confidencialidad
- Principio del menor privilegio
- Otorgar permisos únicamente cuando son
necesarios para el desempeño de cierta actividad
- Otorgar permisos únicamente cuando son
necesarios para el desempeño de cierta actividad
- Ingeniería social
- Es la práctica de obtener
información sin ser detectados
- Métodos para su implementación
- Phishing por SMS
- Phishing por llamadas
- Suplantación de identidad
- Phishing por SMS
- Es la práctica de obtener
información sin ser detectados
- Tipos de mecanismos
- Preventivos
- Actualización del sistema
- Antivirus
- Corta fuegos
- Contraseñas
- Cifrar información
confidencial en reposo
- Actualización del sistema
- Correctivos
- Ayudan a disminuir los efectos de
un evento que afecta a los sistemas
- Acciones
- Corregir brechas de seguridad por
medio del bloqueo de direcciones IP
- Corregir brechas de seguridad por
medio del bloqueo de direcciones IP
- Ayudan a disminuir los efectos de
un evento que afecta a los sistemas
- Detectivos
- Captcha
- Alertas sobre el uso de funcionalidades
del sistema que no le competen
- Captcha
- Preventivos
- Cifrados en la seguridad informática
- Encriptación simétrica
- Encriptación asimétrica
- Cifrado WEP y WPA
- Algoritmos creados para las conexiones inalámbricas
y se basan en protocolos para conexión wifi.
- Algoritmos creados para las conexiones inalámbricas
y se basan en protocolos para conexión wifi.
- Encriptación simétrica
- Modelo de seguridad AAA
- Autenticación
- Comprueba que quien acceden a los
sistemas es realmente quien dice ser
- Comprueba que quien acceden a los
sistemas es realmente quien dice ser
- Autorización
- Permite acceder a los recursos
según los permisos asignados
- Permite acceder a los recursos
según los permisos asignados
- Auditoría
- Identifica problemas de seguridad
revisando activos de información
- Tipos de auditoría
- Test de penetración
- Simulación de ataques con el fin de conocer las brechas
de seguridad en los sistemas o equipos informáticos.
- Simulación de ataques con el fin de conocer las brechas
de seguridad en los sistemas o equipos informáticos.
- Auditorías basadas en red
- Se realiza para conocer el estado de las conexiones
- Se realiza para conocer el estado de las conexiones
- Auditoría forense
- Recaba pruebas que son analizadas por medio de técnicas
de investigación criminalística para ayudar a resolver delito
- Recaba pruebas que son analizadas por medio de técnicas
de investigación criminalística para ayudar a resolver delito
- Test de penetración
- Identifica problemas de seguridad
revisando activos de información
- Autenticación
- Políticas de seguridad en contraseñas
- Crear contraseñas sólidas
- No usar la misma contraseña
- Cambiar la contraseña periódicamente
- Usar gestores de contraseñas
- Son herramientas que almacenan las contraseñas
- Son herramientas que almacenan las contraseñas
- Crear contraseñas sólidas
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.