SEGURIDAD EN INTERNET 1N SECCION: INTEGRANTES: PROFESOR:

1 SEGURIDAD EN INTERNET 1N SECCION: INTEGRANTES: PROFESOR...
Author: María Cristina Medina San Martín
0 downloads 1 Views

1 SEGURIDAD EN INTERNET 1N SECCION: INTEGRANTES: PROFESOR:ARTURO PANANA DUILIO POGGI SILVIA VALENCIA CARLOS VEGA RICHARD VIVANCO PROFESOR: CARLOS QUIROZ G.

2 SEGURIDAD EN INTERNET Generalidades Virus y antivirusSistemas de protección al conectarse Sistemas de protección de la información Aplicabilidad

3 Nacimiento de la red 1989 INTERNET 1985 NFSNET 1969 ARPANETCAPÍTULO 1: GENERALIDADES

4 Tipos de amenaza Acceso no autorizado a los datos desde Internet o servidores de acceso remoto. Interceptación de mensajes. Virus. CAPÍTULO 1: GENERALIDADES

5 Medidas preventivas Autentificación. Encriptación. FirewallCAPÍTULO 1: GENERALIDADES

6 Zona desmilitarizada (DMZ)Red privada Zona desmilitarizada Internet ÍNDICE CAPÍTULO 1: GENERALIDADES

7 Definición y tipos ¿Qué es un virus? Tipos de virus: - Virus - Gusanos- Caballos de Troya - Bombas lógicas - Puertas falsas - Otros CAPÍTULO 2: VIRUS Y ANTIVIRUS

8 Clasificación Virus de boot o sector de arranqueVirus de programa o fichero - Virus residentes - Virus de acción directa CAPÍTULO 2: VIRUS Y ANTIVIRUS

9 Ciclo de vida CAPÍTULO 2: VIRUS Y ANTIVIRUS

10 Detección de virus Técnica y herramientasSíntomas de la presencia de virus. Herramientas antivirus: - Buscadores - Detectores expertos - Desinfectores - Vacunas - Bloqueadores CAPÍTULO 2: VIRUS Y ANTIVIRUS

11 Virus avanzados Técnicas para ocultarseOcultamiento Sobrepasamiento Autocifrado Polimorfismo ÍNDICE CAPÍTULO 2: VIRUS Y ANTIVIRUS

12 Política de seguridad ¿Qué es una política de seguridad?Recomendaciones básicas de las Políticas de Seguridad ¿Por qué necesitamos una Política de Seguridad? Escribiendo una política de seguridad CAPÍTULO 3: Sistemas de protección al conectarse a Internet

13 Clasificación de riesgosCentralización de datos, programas y procesos Centralización de funciones Concentración de conocimientos Transacciones generadas por sistema Falta de pista de transacciones Error repetitivo CAPÍTULO 3: Sistemas de protección al conectarse a Internet

14 Hacker y Cracker Hacker Cracker Phreaker Delincuente informáticoPirata informático CAPÍTULO 3: Sistemas de protección al conectarse a Internet

15 ¿Cómo proteger nuestra red?Filtros de puerto TCP/UDP Firewalls o cortafuegos Servidores proxy y host ÍNDICE CAPÍTULO 3: Sistemas de protección al conectarse a Internet

16 Encriptación o CriptografíaDefinición Criptoanálisis y criptografía Tipos de ataque Ataque de texto cifrado Ataque de texto conocido Ataque adaptativo de texto escondido Ataque de texto cifrado escondido Ataque de llave escondida CAPÍTULO 4: Sistemas de protección de información

17 Métodos de cifrado Normas de cifradoCifradores por sustitución Cifradores de transposición Máquinas de cifrado Normas de cifrado Cifradores producto Algoritmo DES CAPÍTULO 4: Sistemas de protección de información

18 Llaves públicas y llaves privadasAlgoritmos de llave única o secreta (simétricos) Algoritmos de llave pública (asimétricos) CAPÍTULO 4: Sistemas de protección de información

19 Firma digital ¿Qué es una Firma Digital? PropiedadesAlgoritmos de Firma Digital DSS RSA Autoridades de Certificación (CA) CAPÍTULO 4: Sistemas de protección de información

20 Sistemas de encriptaciónPGP: Pretty Good Privacy SSL: Secure Socket Layer SET: Secure Electronic Transaction CAPÍTULO 4: Sistemas de protección de información

21 Redes privadas virtuales - VPN¿Qué es una VPN? Ventajas de la VPN Desventajas de la VPN ÍNDICE CAPÍTULO 4: Sistemas de protección de información

22 CASOS GAMMA CARGO S.A.C. CEPERSA SITIOS SEGUROS CibertecBarnes & Noble CDW Telefónica ÍNDICE CAPÍTULO 5: Aplicabilidad

23 El Resumen y el presente PPT lo pueden encontrar en: http://esEl Resumen y el presente PPT lo pueden encontrar en: Gracias Totales

24 POLITICA DE SEGURIDAD El proponer y planificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha política en función del dinámico ambiente que rodea las organizaciones modernas REGRESAR

25 ALGUNAS RECOMENDACIONES BÁSICAS DE LAS POLÍTICAS DE SEGURIDADSe deberán actualizar en forma permanente los últimos parches de los sistemas operativos. Es importante tener instalado un buen software antivirus, y actualizarlo diariamente. Usar Claves de Acceso que no estén asociadas a datos comunes del usuario, tales como la fecha de nacimiento, apelativos, nombres de familiares, etc. Cambiar de Clave de Acceso por lo menos cada 3 meses. Aunque lo ideal es hacerlo mensualmente.

26 No ejecutar ningún archivo contenido en un mensaje de correo no solicitado o enviado por un remitente desconocido, así ofrezca atractivos premios o temas provocativos. Mucho menos si estos archivos tienen doble extensión. Verificar cualquier software que haya sido instalado, asegurándose que provenga de fuentes conocidas y seguras. No instalar copias de software pirata. Además de transgredir la Ley, pueden contener virus, o archivos de sistema incompatibles con el del usuario, lo cual provocará su inestabilidad. Instalar un Firewall de software o cualquier sistema seguro para controlar los puertos de su sistema.

27 No proporcionar los máximos privilegios a usuarios que no lo necesitan.No almacenar información importante en su sistema. Si un intruso la captura, puede borrar esos archivos y eliminar toda prueba. Es recomendable mantener un dispositivo de almacenamiento seguro No se debe confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una potencial vía de propagación de virus. Configurar el sistema para que muestre las extensiones de todos los archivos. No contestar los mensajes SPAM, ya que al hacerlo se re-confirmará su dirección IP.

28 La aparición y desaparición de archivos, incluso temporales injustificadamente, lentitud del sistema, bloqueos o re-inicios continuos, desconexiones del modem, inicialización o finalización de programas o procesos sin justificación, la bandeja del CD/DVD se abre y cierra sin motivo alguno, el teclado, mouse u otro periférico dejan de funcionar, son evidencias de que nuestro equipo está siendo controlado por un hacker que ha ingresado a nuestro sistema con un troyano/backdoor. Es preferible navegar a través de un Proxy anónimo que no revele nuestra identidad o adquirir un software de navegación segura como Anonymizer, Freedom WebSecure, etc. que emplean sistemas de túneles con IPs de intercambio aleatorio.      REGRESAR

29 ¿POR QUE NECESITO UNA POLITICA DE SEGURIDAD?Elaborar la política de seguridad no es una tarea trivial. Si la política de seguridad no viene desde el inicio, será difícil imponer incluso medidas de seguridad mínimas. Es mejor trabajar con estos temas antes de tiempo y poner la política por escrito. Las políticas pueden entonces ser comunicadas a los empleados por la gerencia. REGRESAR

30 ESCRIBIENDO UNA POLITICA DE SEGURIDADAnte de poder escribir un problema de seguridad, debemos divisar los problemas de seguridad que se vienen observando en las empresas y organismos en lo que se puede diferenciar en tres grandes grupos: Los problemas estructurales,. No suelen existir recursos específicos dedicados a seguridad. Problemas en el planteamiento de seguridad. No se definen normas ni procedimientos. El problema tecnológico, La tecnología no es la solución. Las software para medidas de seguridad son un soporte, pero si no hay una base con ideas sólidas no solucionan los problemas.

31 En las políticas de seguridad se deben considerar los siguientes elementos:Evalúe los tipos de riesgos de su información. Identifique las vulnerabilidades de su sistema. Considere efectuar un ejercicio de análisis de riesgos informático, a través del cual valore sus activos, el cual le permitirá afinar las Políticas de Seguridad de su organización. Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización. Definición de violaciones y de las consecuencias del no cumplimiento de la política. Responsabilidades de los usuarios con respecto a la información a la que él o ella tiene acceso. REGRESAR

32 CLASIFICACION DE RIESGOSRiesgos asociados a la centralización de datos, programas y procesos: Los riesgos asociados a estos elementos son los de pérdida y corrupción de datos, acceso y modificación no autorizados de los datos y programas y utilización indebida de los procesos. Riesgos asociados a la centralización de funciones: No debemos permitir que una sola persona lleven el control del todo el sistema. Riesgos asociados a la concentración de conocimientos: Los empleados de un entorno de información pueden adquirir y concentrar conocimientos creándose el riesgo de comportamientos irregulares o delictivos.

33 4. Riesgos asociados a las transacciones generadas por sistema: El riesgo fundamental en la ejecución de transacciones consiste en la posible ausencia de evidencia. 5. Riesgos asociados a la falta de pistas de transacciones: Si no existen los controles adecuados, es relativamente fácil desactivar o anular las pistas de transacciones. 6. Riesgos asociados a la magnitud del error repetitivo: El riesgo consiste cuando la aplicación de un conjunto bastante amplio de casos con posible repetición, da lugar aun error de un orden de magnitud muy superior, que incluso puede llegar a colapsar el sistema de información. REGRESAR