SEGURIDAD EN REDES
ANA DELCY NOMESQUE PATIÑO
GRUPO 233010_3
Presentado a:
Mag. Eleonora Palta Velazco
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
Especialización en Seguridad Informática
Seguridad en Redes
10 de Mayo de 2015
Capitulo 1: Conceptos Básicos de Seguridad en Redes
PRIMERA
UNIDAD: INTRODUCCIÓN A LA SEGURIDAD EN REDES INFORMÁTICAS
PRIMERA UNIDAD: INTRODUCCIÓN A LA SEGURIDAD EN REDES INFORMÁTICAS
Capitulo 1: Conceptos Básicos de Seguridad en Redes
Lección 1: Aspectos Generales de la Seguridad en Redes
Lección 2: Ataques a la Información
Lección 3: Servicios de Seguridad
Lección 4: Firmas Digitales
Lección 5: Mecanismos de Seguridad
Capitulo 2: IPSEC
Lección 6: Arquitectura IPSEC
Lección 7: Funciones y Componentes de Seguridad
Lección 8: Bases de datos de seguridad
Lección 9: Características técnicas de IPSEC
Lección 10: Protocolos de Seguridad
SEGUNDA UNIDAD: PLANES DE SEGURIDAD INFORMATICA
Capítulo 3: Criptografía
Lección 11: Conceptos Básicos
Lección 12: Fundamentos Teóricos
Lección 13: Técnicas Criptográficas
Lección 14: Técnicas Asimétricas
Lección 15: Técnicas Simétricas
Capitulo 4: Amenazas y vulnerabilidades en redes IP
Lección 16: CGIT Introducción (Amenazas, Vulnerabilidades, Riesgos)
Lección 17: Pérdida de Autenticación
Lección 18: Pérdida de Confidencialidad
Lección 19: Pérdida de Integridad
Lección 20: Pérdida de Disponibilidad
Capitulo 5: Plan de Seguridad
Lección 21: Políticas de seguridad
Lección 22: Ciclo de un plan de seguridad
Lección 23: ISO 27001, ISSAF
SEGUNDA UNIDAD: PLANES DE SEGURIDAD INFORMATICA
Capítulo 3: Criptografía
Lección 11: Conceptos Básicos
Lección 12: Fundamentos Teóricos
Lección 13: Técnicas Criptográficas
Lección 14: Técnicas Asimétricas
Lección 15: Técnicas Simétricas
Capitulo 4: Amenazas y vulnerabilidades en redes IP
Lección 16: CGIT Introducción (Amenazas, Vulnerabilidades, Riesgos)
Lección 17: Pérdida de Autenticación
Lección 18: Pérdida de Confidencialidad
Lección 19: Pérdida de Integridad
Lección 20: Pérdida de Disponibilidad
Capitulo 5: Plan de Seguridad
Lección 21: Políticas de seguridad
Lección 22: Ciclo de un plan de seguridad
Lección 23: ISO 27001, ISSAF
Lección 24: OSSTMM, MAGERIT
Lección 25: Implementación del Plan de Seguridad
Lección 1
Aspectos Generales de la Seguridad en Redes.
La
seguridad de la información es un componente crítico de la estrategia de
negocio de cualquier organización teniendo como precedente que Día a día
continua en aumento el número de usuarios en Internet, lo que permite de una
manera directamente proporcional el incremento de vulnerabilidades en las
redes, pudiendo atacar con facilidad e impunidad equipos situados en cualquier
organización del mundo, ya sea grande o pequeña. A este flagelo le sumamos que
cada vez son más los equipos conectados permanentemente a Internet que carecen
de un doliente o responsable de administración y gestión, se hace necesario
identificar las vulnerabilidades asociadas a la seguridad de la información que
viaja dentro de su red y, por otro lado, entender la importancia de definir
políticas, procedimientos y estándares, de acuerdo a los requerimientos
exigidos por la red que abordamos, lo más propicio es basarse en
recomendaciones a nivel internacional, es necesario también, identificar las
herramientas o productos tecnológicos que apoyen los controles que permiten
mitigar el riesgo y mejorar de esta manera la seguridad en la red. Los
administradores de red deben tener como prioridad la seguridad de sus sistemas
por lo que deben estar continuamente informados de las nuevas versiones de los
productos instalados o que van a instalar en sus máquinas.
Lección
2: Ataques a la Información.
Los
ataques a nivel de red siguen siendo bastante frecuentes. Aunque el modelo
TCP/IP que es un modelo de descripción de protocolos de los distintos sistemas
operativos es cada vez más robusto y mejor, siguen siendo frecuentes los
ataques de denegación de servicio en servidores NT y Unix. Un ataque
informático consiste en aprovechar alguna debilidad o falla (vulnerabilidad) en
el software, en el hardware, e incluso, en las personas que forman parte de un
ambiente informático; a fin de obtener un beneficio, por lo general de índole
económico, causando un efecto negativo en la seguridad del sistema, que luego
repercute directamente en los activos de la organización. Para minimizar
el impacto negativo provocado por ataques, existen procedimientos y mejores
prácticas que facilitan la lucha contra las actividades delictivas y reducen
notablemente el campo de acción de los ataques.
Lección 3
Servicios de Seguridad.
Para
hacer frente a las amenazas a la seguridad del sistema se definen una serie de
servicios para proteger los sistemas de proceso de datos y de transferencia de
información de una organización. Estos servicios hacen uso de uno o varios
mecanismos de seguridad. Una clasificación útil de los servicios de seguridad
es la siguiente:
Confidencialidad:
requiere que la información sea accesible únicamente por las entidades
autorizadas. La confidencialidad de datos se aplica a todos los datos
intercambiados por las entidades autorizadas o tal vez a sólo porciones o
segmentos seleccionados de los datos, por ejemplo mediante cifrado
Autenticación:
requiere una identificación correcta del origen del mensaje, asegurando que la
entidad no es falsa. Se distinguen dos tipos: de entidad, que asegura la
identidad de las entidades participantes en la comunicación, mediante
biométrica (huellas dactilares, identificación de iris, etc.), tarjetas de
banda magnética, contraseñas, o procedimientos similares; y de origen de
información, que asegura que una unidad de información proviene de cierta
entidad, siendo la firma digital el mecanismo más extendido.
Integridad:
requiere que la información sólo pueda ser modificada por las entidades
autorizadas. La modificación incluye escritura, cambio, borrado, creación y
reactuación de los mensajes transmitidos
No repudio: ofrece protección a un usuario frente a que otro usuario niegue posteriormente que en realidad se realizó cierta comunicación. Esta protección se efectúa por medio de una colección de evidencias irrefutables que permitirán la resolución de cualquier disputa.
Control de acceso: requiere que el acceso a los recursos (información, capacidad de cálculo, nodos de comunicaciones, entidades físicas, etc.) sea controlado y limitado por el sistema destino, mediante el uso de contraseñas o llaves hardware, por ejemplo, protegiéndolos frente a usos no autorizados o manipulación.
Disponibilidad: requiere que los recursos del sistema informático estén disponibles a las entidades autorizadas cuando los necesiten
Lección 4 Firmas Digitales.
La firma digital es un sello de representación que se fabrica aplicando una transformación binaria hash a un documento de información. EL mensaje digerido (la salida del hash) se encripta con una clave privada y se concatena con el mensaje original conformando la firma digital. En algunas implementaciones se encripta el mensaje original con el sello concatenado.
Requisitos de la firma digital:
a) Debe ser fácil de generar.
b) Será irrevocable, no rechazable por su propietario.
c) Será única, sólo posible de generar por su propietario.
d) Será fácil de autenticar o reconocer por su propietario y los usuarios receptores.
e) Debe depender del mensaje y del autor
Lección 5 Mecanismos de Seguridad.
Los mecanismos de Seguridad son el tercer aspecto que se considera en la seguridad de la información – El primer aspecto es el ataque de seguridad y el segundo los servicios de seguridad. Un mecanismo de seguridad es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que esta diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos
No repudio: ofrece protección a un usuario frente a que otro usuario niegue posteriormente que en realidad se realizó cierta comunicación. Esta protección se efectúa por medio de una colección de evidencias irrefutables que permitirán la resolución de cualquier disputa.
Control de acceso: requiere que el acceso a los recursos (información, capacidad de cálculo, nodos de comunicaciones, entidades físicas, etc.) sea controlado y limitado por el sistema destino, mediante el uso de contraseñas o llaves hardware, por ejemplo, protegiéndolos frente a usos no autorizados o manipulación.
Disponibilidad: requiere que los recursos del sistema informático estén disponibles a las entidades autorizadas cuando los necesiten
Lección 4 Firmas Digitales.
La firma digital es un sello de representación que se fabrica aplicando una transformación binaria hash a un documento de información. EL mensaje digerido (la salida del hash) se encripta con una clave privada y se concatena con el mensaje original conformando la firma digital. En algunas implementaciones se encripta el mensaje original con el sello concatenado.
Requisitos de la firma digital:
a) Debe ser fácil de generar.
b) Será irrevocable, no rechazable por su propietario.
c) Será única, sólo posible de generar por su propietario.
d) Será fácil de autenticar o reconocer por su propietario y los usuarios receptores.
e) Debe depender del mensaje y del autor
Lección 5 Mecanismos de Seguridad.
Los mecanismos de Seguridad son el tercer aspecto que se considera en la seguridad de la información – El primer aspecto es el ataque de seguridad y el segundo los servicios de seguridad. Un mecanismo de seguridad es una técnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que esta diseñado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de seguridad implementan varios servicios básicos de seguridad o combinaciones de estos servicios básicos
No hay comentarios:
Publicar un comentario