Professional Documents
Culture Documents
Seguridad informtica
Jos Antonio Martnez Torres
http://www.antoniomtz.org
Grupo de Usuarios de GNU/Linux de la Laguna GULAG
5 de febrero de 2009
Seguridad informtica
Frase celebre...
Seguridad informtica
Seguridad
Seguridad Informtica
Consiste en asegurar que los recursos del sistema de informacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida slo sea posible a las personas que se encuentren acreditadas. la seguridad puede entenderse como aquellas reglas destinadas a
prevenir, proteger
resguardar
lo que es considerado
Seguridad informtica
Seguridad Fsica
La Seguridad Fsica consiste en la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin. La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un sistema informtico. Tipos de desastres:
Seguridad informtica
Seguridad lgica
Nuestro sistema no slo puede verse afectado de manera fsica, si no tambin contra la informacin almacenada. El activo ms importante que se posee es la
informacin,
la aseguren.
Control de accesso, autenticacin, encriptacin, rewalls, antivirus (en caso de usar windows).
Seguridad informtica
Denicin de Hacker
Persona que est siempre en una continua bsqueda de informacin, vive para aprender y todo para l es un reto; no existen barreras. Un verdadero Hacker es curioso y paciente. Un verdadero Hacker no se mete en el sistema para borrarlo todo o para vender lo que consiga. Quiere aprender y satisfacer su curiosidad. Un verdadero Hacker crea, no destruye. Un hacker es un tambin llamado Geek.
Seguridad informtica
Denicin de Cracker
Un cracker, en realidad es un hacker cuyas intenciones van ms all de la investigacin. Es una persona que tiene nes maliciosos. Demuestran sus habilidades de forma equivocada simplemente hacen dao slo por diversin.
Seguridad informtica
Denicin de Phreakers
Personas con un amplio (aveces mayor que los mismo empleados de las compaias telefnicas) conocimiento en telefona. El phreaking es el antecesor de hacking ya que es mucho ms antiguo. Comenz en la dcada de los 60's cuando Mark Bernay descubri como aprovechar un error de seguridad de la compaia Bell, el cual le permiti realizar llamadas gratuitas. De ah han existido muchos phreakers famosos como Joe Engressia, kevin Mitnick y John Draper mejor conocido como Capitn Crush.
Seguridad informtica
Ingeniera social
Es el arte de manipular a las personas, con el n de obtener informacin que revele todo lo necesario para penetrar la seguridad de algn sistema. Esta tcnica es una de las ms usadas a la hora de averiguar nombres de usuario y contraseas.
Seguridad informtica
Scanning
Mtodo de descubrir canales de comunicacin susceptibles de ser explotados, lleva en uso mucho tiempo. Scanear puertos implica las mismas tcnicas de fuerza bruta. Se enva una serie de paquetes para varios protocolos y se deduce que servicios estn
escuchando
por las
Seguridad informtica
Es un ataque bastante simple, pero a su vez devastador. Consiste en recolectar una seria de direcciones Broadcast proxys las cuales realizaran peticiones PING a la mquina victima.
Seguridad informtica
Sning
Tcnica para capturar trco (paquetes) en una red. Puedes capturar passwords, emails, conversacines de msn y cualquier otra informacin ya sea de caracter pblico privado.
Seguridad informtica
Otras amenazas
Spoong
Seguridad informtica
Medidas preventivas
Mantener las mquinas actualizadas y seguras fsicamente. Mantener personal especializado en cuestiones de seguridad. los administradores de red, los cuales deben congurar adecuadamente sus routers. Mantenerse informado constantemente sobre cada unas de las vulnerabilidades encontradas y parches lanzados. Utilizar protocolos seguros como https, ssh. Encriptacin de mails mediante GPG. Migrar a otros sistemas operativos como GNU/Linux, Solaris, BSD. Jos Antonio Martnez Torres http://www.antoniomtz.org
Seguridad informtica
Preguntas??
Seguridad informtica