Scribd Logo
Upload

Welcome to Scribd!

  • SSL y Sistema de Seguridad

    Uploaded by

    lokaso77777
    12 views21 pages

    Original Title

    SSL Y SISTEMA DE SEGURIDAD.pptx

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views21 pages

    SSL y Sistema de Seguridad

    Uploaded by

    lokaso77777

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 21

    SSL Y SISTEMA

    DE SEGURIDAD
    Juan Alberto Salas
    Puga

    SSL

    CREACION SSL
    Necesita de un
    certificado SSL

    Encriptacin
    de datos de
    una empresa
    Empresa
    Netscape
    Comunications

    Confidenci
    al

    Crean en
    los aos 90

    Protocolo
    criptogrfico(SS
    L)

    Comunicaci
    n segura

    autenticid
    ad
    integridad

    cliente-servidor

    Comunicaci
    n segura

    SSL
    HANDSHAKE
    PROTOCOL

    Parmetro
    s de
    seguridad

    SSL
    Datos
    transmitid
    os y
    recibidos

    SSL
    RECORD
    PROTOCOL

    Encapsulamie
    nto

    Protecci
    n ataques

    Nuevos algoritmos
    criptogrficos
    Evita
    drowngrade

    TLS:
    mejora
    del SSL

    APLICACIONES

    Comercio
    electrnico
    Banca
    online
    Autenticacin
    y cifrado de
    datos
    Securizar
    redes

    TIPOS DE
    CERTIFICACION
    SSL

    EV SSL
    VALIDACION
    AMPLIA

    Certificados
    que dan
    mayor
    seguridad a
    los clientes de
    una
    organizacin.

    Mayor nivel
    de
    confianza y
    captacin
    de clientes

    OV SSLVALIDACION DE
    ORGANIZACION

    OD SSLVALIDACION
    DE DOMINIO

    Protege sus transacciones


    de comercio electrnico,
    accesos a cuentas web,
    trfico de redes y
    serviciosonline

    aumento de las prcticas


    fraudulentas
    y
    las
    violaciones de datos en
    Internet en los ltimos
    tiempos, sus clientes confan
    en
    que
    proteja
    su
    informacin
    confidencial
    mediante los sistemas de
    cifrado ms potentes de los
    proveedores de seguridad
    ms
    fiables.

    SEGURIDAD DE LA
    INFORMACION

    Clientes
    Ventas

    Product
    os

    INFORMACIO
    N
    A PROTEGER

    Operacione
    s

    Personal

    Password cracking

    Escalamiento de privilegios

    Puertos vulnerables abiertos


    Man in the middle

    Exploits

    Violacin de la privacidad de los empleados

    Servicios de log inexistentes o que no son chequeados


    Denegacin de servicio
    ltimos parches no instalados

    Desactualizacin

    AMENAZAS
    DE LA
    INFORMACI
    ON

    Destruccin de equipamiento

    Keylogging

    Port scanning

    Hacking de Centrales Telefnicas

    Backups inexistentes

    activo

    valor a la
    organizacin

    informacin
    Requiere
    proteccin.

    PORQUE LA
    SEGURIDAD DE LA
    INFORMACION?

    Impresa o escrita
    papel
    Almacenada
    electrnicamente
    Trasmitida por la
    redes

    LA SEGURIDAD DE
    LA INFORMACION

    Confidencialid
    ad

    Integridad
    disponibilida
    d

    Accesibilidad
    solo para
    autorizados
    Asegurar la
    informacin
    Acceso de los
    usuarios

    Autenticacin

    Auditoria y
    Registro

    Autorizacin

    MECANISMOS
    BASICAS DE
    SEGURIDAD

    Administracin

    Mantenimiento
    de la integridad

    Autenticaci
    n

    Auditoria y
    Registro
    Administraci
    n

    Autorizaci
    n

    Mantenimiento
    s de la
    Integridad

    verificacin de la
    identidad del
    usuario,

    establece, mantiene
    y elimina las
    autorizaciones de
    los usuarios del
    sistema, los
    recursos del sistema

    continua
    vigilancia de los
    servicios en
    produccin

    determina qu, cmo


    y cundo, un usuario
    autenticado puede
    utilizar los recursos
    de la organizacin

    conjunto de
    procedimientos
    establecidos para evitar
    o controlar que los
    archivos sufran cambios
    no autorizados

    PROTEGER EL
    SISTEMA
    INFORMATICO

    Polticas
    de
    Seguridad

    documento sencillo
    que define las
    directrices
    organizativas en
    materia de
    seguridad

    British
    Standards
    Institute:
    BSI

    ISACA:
    COBIT
    NORMAS APLICADAS EN
    LA SEGURIDAD DE
    INFORMACION

    International
    Standards
    Organization:
    Normas ISO

    MODELO PDHA

    Planific
    ar

    Establecer
    el SGSI

    Mantener y
    Mejorar el
    SGSI

    Actu
    ar
    Partes
    Interesadas

    Partes
    Interesadas

    Requisitos y
    expectativas

    Implementar
    y
    operar el
    SGSI

    Hac
    er

    Monitorear
    el SGSI

    Verific
    ar

    Seguridad
    Gestionada

    Definir
    la
    seguridad

    poltica

    de

    Implantar el plan de gestin


    de riesgos

    Establecer el alcance del


    SGSI

    Implantar el SGSI

    Realizar
    riesgos

    Implantar indicadores.

    los

    anlisis

    Implantar los controles.

    de

    Planific
    Seleccionar los controles
    ar

    PHVA
    Actuar

    Hac
    er

    Verific
    ar

    Adoptar acciones
    correctivas

    Revisiones del SGSI por


    parte de la Direccin.

    Adoptar acciones
    preventivas

    Realizar auditoras
    internas del SGSI

    CONCLUSIO
    N
    1.El protocolo es importante para la proteccin de la informacin del
    usuario de las amenazas existentes.
    2.Las diferentes tipos de SSL, deben adecuarse y aplicarse a diversas
    situaciones segn la convivencia .
    3.La poltica en la seguridad de la informacin, es primero que ha
    desarrollarse ,para luego comenzar con la implantacin de la norma ,al
    sistema de la organizacin.
    4.Una informacin es un activo , por que de ella ha de tomar las
    decisiones correspondientes ,que cambian la situacin actual de la
    organizacin.

    PREGUNTAS
    1.Cuanto tiempo demorara la implantacin de alguna norma a una
    organizacin con un sistema de seguridad con fallas?
    2.Que norma seria la mas factible ,para las organizaciones de nuestra
    realidad?
    3.Que sntomas presenta una organizacin ,en cuanto a su seguridad de
    informacin?
    4.Los diferentes SLL
    organizacin?

    funcionan con la misma eficacia en una

    5.Se podra afirmar que la informacin protegida del usuaria es de


    manera sinrgica
    6.Como puede saber que la organizacin esta protegida por un SLL?

    You might also like