Seguridad Infomatica
Enviado por shawn • 24 de Febrero de 2012 • 4.691 Palabras (19 Páginas) • 383 Visitas
INTRODUCCION
introducion
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Para empezar, en este capítulo vamos a presentar los aspectos específicos
del software libre, centrándonos fundamentalmente en explicar sus
bases para los que se aproximen al tema por primera vez, y en motivar
su importancia. Entre estas bases nos detendremos en la definición del
término (para saber de qué vamos a hablar) y en las consecuencias
principales del uso (y la mera existencia) del software libre. También presentaremos
otros recursos libres distintos del software y que han ido apareciendo, en parte, bajo el impulso y ejemplo de aquél.
Seguridad Informática
Amenaza: la amenaza es el tipo de acción que tiende a dañina, mientras que la vulnerabilidad representa el grado de exposición a las amenazas en un contexto particular.
Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funciona para conocer la mejor forma de reducir el riesgo de intrusiones.
Objetivos de la Seguridad Informática
Que cualquier compañía reserva datos y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular los datos. La seguridad informática consiste en garantizar que el material y los recursos se usen únicamente para los propósitos.
La seguridad informática se resume, por lo general, en cinco objetivos principales:
Integridad: Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
Integridad
La verificación de la integridad de los datos consiste en determinar si se han alterado los datos durante la transmisión (accidental o intencionalmente).
Disponibilidad
El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.
No repudio
Evitar el repudio de información constituye la garantía de que ninguna de las partes involucradas pueda negar en el futuro una operación realizada.
Autenticación
La autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas.
Necesidades de un Enfoque Global
Que la seguridad de los sistemas de información es objeto de metáforas, el nivel de la seguridad es fuerte pero si el eslabón es más débil también lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas.
Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos:
Concienciar a los usuarios acerca de los problemas de seguridad
Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso los sistemas operativos de las compañías.
Seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
La seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado.
Los mecanismos de seguridad pueden causar inconvenientes a los usuarios, que las reglas pueden afectar mediante la red va creciendo con el tiempo y que los usuarios vallan estudiando mas sobre el tema para que los usuarios desarrollen usos necesarios y así puedan utilizar la seguridad informática más fácil y seguro.
Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política de seguridad que pueda implementar en función a las siguientes cuatro etapas:
Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias.
Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización
Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan.
Definir las acciones a realizar y las personas
...