Aspectos de Seguridad en Redes - PowerPoint PPT Presentation

About This Presentation
Title:

Aspectos de Seguridad en Redes

Description:

Los sistemas siempre han estado sujetos a peligros que han evolucionado a lo largo del tiempo ... Debe ser dependiente de cada organizaci n. ... – PowerPoint PPT presentation

Number of Views:312
Avg rating:3.0/5.0
Slides: 11
Provided by: joseprh
Category:

less

Transcript and Presenter's Notes

Title: Aspectos de Seguridad en Redes


1
Aspectos de Seguridad en Redes
  • Javier Crespo
  • Juan Gonzalez
  • German Llort

2
Origen
  • Los sistemas siempre han estado sujetos a
    peligros que han evolucionado a lo largo del
    tiempo
  • Seguridad ?
  • Originalmente Control de acceso físico.
  • Actualmente Aparecen sistemas multiusuario
  • Nuevos riesgos
  • Uso de recursos por personas no autorizadas
  • Manipulación de la información
  • etc.

3
Evolución tecnologica
  • Inicialmente Sistema aislados
  • Sistemas multiusuario
  • Computación en red
  • Interconexión de redes
  • Actualidad Redes empresariales conectadas a
    redes públicas


-
Evolución tecnológica
Seguridad
-

4
Amenazas
  • Base NO EXISTE UN SISTEMA 100 PROTEGIDO
  • Todo elemento (Hw o Sw) es susceptible de ATAQUE
  • ATAQUE materialización de una amenaza.
  • Amenazas más comunes
  • Violaciones con autorización (amenazas internas)
  • Suplantación, spoofing
  • Sobrepasar los controles(bugs de las
    aplicaciones)
  • Troyanos, BackDoors
  • etc.

5
Objetivo
  • Recurso más preciado INFORMACIÓN
  • Confidencialidad
  • Integridad
  • Disponibilidad
  • Uso legítimo
  • Debemos proteger nuestra información privada
  • Por donde empezar ?
  • Con que fin ? Adoptar metodologías para minimizar
    los riesgos
  • Conocer nuestro sistema
  • Analizar nuestras vulnerabilidades

6
Politicas de Seguridad. Definición
  • Conjunto de leyes, reglas y prácticas para
    regular el manejo que una organización hace de su
    información.
  • Primer paso para la construcción de barreras
    efectivas.
  • Debe ser dependiente de cada organización.

7
Politicas de Seguridad. Motivación
  • Ayudar a darle un mayor valor a la información.
  • Ayudan a prever incidentes de seguridad.
  • Pueden ayudar a responder ante requerimientos
    legales.
  • Proveen de una guía en caso de incidente.

8
Politicas de Seguridad. Como definirlas ?
  • Podemos seguir la siguiente metodología
  • Qué recursos debo proteger ?
  • De quién debo protegerlos ?
  • Cuan importante es un recurso ?
  • El peligro, es real ?
  • La respuesta a estas preguntas diseñan la
    política que se adapta a nuestra necesidades
  • FACTIBLE ?
  • Coste seguridad lt Coste de recuperación

9
Politicas de Seguridad. Componentes
  • Criptografía
  • Firewalls
  • Restringir accesos y servicios
  • Evitar envio de información peligrosa
  • Prevenir que los peligros de Internet se
    extiendan a la red interna
  • Normas de buen comportamiento a los usuarios
  • Protocolos de actuación en caso de incursión
  • En caso de dudas de actuación podemos hacer uso
    de los CERTS.

10
Bibliografía.
  • Edwin Montoya, Jorge Alonso Cañón
  • Riesgos, Políticas y Herramientas de Seguridad en
    Redes. Revista Universidad Eafit, Julio - Agosto
    - Septiembre 1997.
  • esCERT http//escert.upc.es
Write a Comment
User Comments (0)
About PowerShow.com