Professional Documents
Culture Documents
DE SEGURIDAD
Juan Alberto Salas
Puga
SSL
CREACION SSL
Necesita de un
certificado SSL
Encriptacin
de datos de
una empresa
Empresa
Netscape
Comunications
Confidenci
al
Crean en
los aos 90
Protocolo
criptogrfico(SS
L)
Comunicaci
n segura
autenticid
ad
integridad
cliente-servidor
Comunicaci
n segura
SSL
HANDSHAKE
PROTOCOL
Parmetro
s de
seguridad
SSL
Datos
transmitid
os y
recibidos
SSL
RECORD
PROTOCOL
Encapsulamie
nto
Protecci
n ataques
Nuevos algoritmos
criptogrficos
Evita
drowngrade
TLS:
mejora
del SSL
APLICACIONES
Comercio
electrnico
Banca
online
Autenticacin
y cifrado de
datos
Securizar
redes
TIPOS DE
CERTIFICACION
SSL
EV SSL
VALIDACION
AMPLIA
Certificados
que dan
mayor
seguridad a
los clientes de
una
organizacin.
Mayor nivel
de
confianza y
captacin
de clientes
OV SSLVALIDACION DE
ORGANIZACION
OD SSLVALIDACION
DE DOMINIO
SEGURIDAD DE LA
INFORMACION
Clientes
Ventas
Product
os
INFORMACIO
N
A PROTEGER
Operacione
s
Personal
Password cracking
Escalamiento de privilegios
Exploits
Desactualizacin
AMENAZAS
DE LA
INFORMACI
ON
Destruccin de equipamiento
Keylogging
Port scanning
Backups inexistentes
activo
valor a la
organizacin
informacin
Requiere
proteccin.
PORQUE LA
SEGURIDAD DE LA
INFORMACION?
Impresa o escrita
papel
Almacenada
electrnicamente
Trasmitida por la
redes
LA SEGURIDAD DE
LA INFORMACION
Confidencialid
ad
Integridad
disponibilida
d
Accesibilidad
solo para
autorizados
Asegurar la
informacin
Acceso de los
usuarios
Autenticacin
Auditoria y
Registro
Autorizacin
MECANISMOS
BASICAS DE
SEGURIDAD
Administracin
Mantenimiento
de la integridad
Autenticaci
n
Auditoria y
Registro
Administraci
n
Autorizaci
n
Mantenimiento
s de la
Integridad
verificacin de la
identidad del
usuario,
establece, mantiene
y elimina las
autorizaciones de
los usuarios del
sistema, los
recursos del sistema
continua
vigilancia de los
servicios en
produccin
conjunto de
procedimientos
establecidos para evitar
o controlar que los
archivos sufran cambios
no autorizados
PROTEGER EL
SISTEMA
INFORMATICO
Polticas
de
Seguridad
documento sencillo
que define las
directrices
organizativas en
materia de
seguridad
British
Standards
Institute:
BSI
ISACA:
COBIT
NORMAS APLICADAS EN
LA SEGURIDAD DE
INFORMACION
International
Standards
Organization:
Normas ISO
MODELO PDHA
Planific
ar
Establecer
el SGSI
Mantener y
Mejorar el
SGSI
Actu
ar
Partes
Interesadas
Partes
Interesadas
Requisitos y
expectativas
Implementar
y
operar el
SGSI
Hac
er
Monitorear
el SGSI
Verific
ar
Seguridad
Gestionada
Definir
la
seguridad
poltica
de
Implantar el SGSI
Realizar
riesgos
Implantar indicadores.
los
anlisis
de
Planific
Seleccionar los controles
ar
PHVA
Actuar
Hac
er
Verific
ar
Adoptar acciones
correctivas
Adoptar acciones
preventivas
Realizar auditoras
internas del SGSI
CONCLUSIO
N
1.El protocolo es importante para la proteccin de la informacin del
usuario de las amenazas existentes.
2.Las diferentes tipos de SSL, deben adecuarse y aplicarse a diversas
situaciones segn la convivencia .
3.La poltica en la seguridad de la informacin, es primero que ha
desarrollarse ,para luego comenzar con la implantacin de la norma ,al
sistema de la organizacin.
4.Una informacin es un activo , por que de ella ha de tomar las
decisiones correspondientes ,que cambian la situacin actual de la
organizacin.
PREGUNTAS
1.Cuanto tiempo demorara la implantacin de alguna norma a una
organizacin con un sistema de seguridad con fallas?
2.Que norma seria la mas factible ,para las organizaciones de nuestra
realidad?
3.Que sntomas presenta una organizacin ,en cuanto a su seguridad de
informacin?
4.Los diferentes SLL
organizacin?