Introduccion A La Seguridad En Servidores

Enviado por queen32 • 26 de Marzo de 2015 • 7.599 Palabras (31 Páginas) • 596 Visitas

Página 1 de 31

Introducción a la Seguridad en Servidores.

Cuando se habla de seguridad en el ámbito de las TIC a menudo se confunden los conceptos de seguridad de la información y seguridad informática. Y siendo ambos realmente importantes y similares, hay diferencias entre ellos.

En este artículo hablaremos sobre los conceptos de seguridad de la información y seguridad informática y explicaremos los pilares sobre los que se basa la seguridad de la información.

También repasaremos los elementos vulnerables de un sistema informático, el concepto de amenaza, fuentes de amenazas y tipos, así como las políticas de seguridad que adoptan las organizaciones para asegurar sus sistemas o minimizar el impacto que éstas pudieran ocasionar.

Por último utilizaremos una herramienta clásica dentro de la detección de vulnerabilidades, como es Nessus.

Seguridad de la información / Seguridad informática

Existen muchas definiciones del término seguridad. Simplificando, y en general, podemos definir la seguridad como: "Característica que indica que un sistema esta libre de todo peligro, daño o riesgo." (Villalón)

Cuando hablamos de seguridad de la información estamos indicando que dicha información tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger.

La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.

Hasta la aparición y difusión del uso de los sistemas informáticos, toda la información de interés de una organización se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organización, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.

Los sistemas informáticos permiten la digitalización de todo este volumen de información reduciendo el espacio ocupado, pero, sobre todo, facilitando su análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha información y mejoras en la presentación de dicha información.

Pero aparecen otros problemas ligados a esas facilidades. Si es mas fácil transportar la información también hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fácil acceder a ella también es mas fácil modificar su contenido, etc.

Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la información han ido también cambiando, evolucionando, pero están ahí y las soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos. Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución, pero la esencia es la misma.

Existen también diferentes definiciones del término Seguridad Informática. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC).

“La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.”

Como vemos el término seguridad de la información es mas amplio ya que engloba otros aspectos relacionados con la seguridad mas allá de los puramente tecnológicos.

Seguridad de la información: modelo PDCA

Dentro de la organización el tema de la seguridad de la información es un capítulo muy importante que requiere dedicarle tiempo y recursos. La organización debe plantearse un Sistema de Gestión de la Seguridad de la Información (SGSI).

El objetivo de un SGSI es proteger la información y para ello lo primero que debe hacer es identificar los 'activos de información' que deben ser protegidos y en qué grado.

Luego debe aplicarse el plan PDCA ('PLAN – DO – CHECK – ACT'), es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo.

Se entiende la seguridad como un proceso que nunca termina ya que los riesgos nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de seguridad no son únicamente de naturaleza tecnológica, y por ese motivo nunca se eliminan en su totalidad.

Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en Actuar, consiguiendo así mejorar la seguridad.

PLANIFICAR (Plan): consiste en establecer el contexto en el se crean las políticas de seguridad, se hace el análisis de riesgos, se hace la selección de controles y el estado de aplicabilidad

HACER (Do): consiste en implementar el sistema de gestión de seguridad de la información, implementar el plan de riesgos e implementar los controles .

VERIFICAR (Check): consiste en monitorear las actividades y hacer auditorías internas.

ACTUAR (Act): consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones preventivas y acciones correctivas .

Bases de la Seguridad Informática

Fiabilidad

Existe una frase que se ha hecho famosa dentro del mundo de la seguridad. Eugene Spafford, profesor de ciencias informáticas en la Universidad Purdue (Indiana, EEUU) y experto en seguridad de datos, dijo que “el único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él”.

Hablar de seguridad informática en términos absolutos es imposible y por ese motivo se habla mas bien de fiabilidad del sistema, que, en realidad es una relajación del primer término.

Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera de él.

En general, un sistema será seguro o fiable si podemos garantizar tres aspectos:

• Confidencialidad: acceso a la información solo mediante autorización y de forma controlada.

• Integridad: modificación de la información solo mediante autorización.

• Disponibilidad: la información del sistema debe permanecer accesible mediante autorización.

Existe otra propiedad de los sistemas que es la Confiabilidad, entendida como nivel de calidad

...

Descargar como (para miembros actualizados) txt (53 Kb)

Leer 30 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

La introducción de métodos eficaces de software de seguridad, de la protección del trabajo y de la organización de los procesos de
“IMPLEMENTACION DE BUENAS PRACTICAS DE SEGURIDAD, SALUD OCUPACIONAL Y ORGANIZACION DE PROCESOS EN UNA EMPRESA DE ARTES GRAFICAS DIRIGIDA AL AREA DE ENCUADERNACION MANUAL.” Luego

5 Páginas • 737 Visualizaciones
Introducción A Los Sistemas De Gestión De Seguridad Industrial Y Salud Ocupacional (SI & SO)
Introducción a los Sistemas de Gestión de Seguridad Industrial y Salud Ocupacional (SI & SO) 1. Guía de Aprendizaje Apreciado/a estudiante: El centro de Gestión

22 Páginas • 933 Visualizaciones
Seguridad De Servidores
Seguridad de Servidores Se recomienda a los usuarios, sea cual sea el entorno del que dispongan, que se tomen muy en serio las cuestiones relacionadas

3 Páginas • 445 Visualizaciones
INTRODUCCION A LA HIGIENE Y SEGURIDAD
INDICE. UNIDAD 1 1.1 Antecedentes Históricos. 6 1.2 Conceptos Básicos. 10 1.3 Importancia de la Seguridad e Higiene Industrial. 11 1.4 Campo de acción de

61 Páginas • 743 Visualizaciones
Introducción A Los Sistemas Seguridad Y Salud Ocupacional
SEMANA 1: Introducción a los Sistemas Seguridad y Salud Ocupacional Nombres y Apellidos Libardo gonzalez castaño Nombre de la Empresa ARQUITECTURA E INGENIERIA JAH S.A.S.

1 Páginas • 1033 Visualizaciones
INTRODUCCION A LA SEGURIDAD Y SALUD OCUPACIONAL EN COASTMAN
CURSO: “INTRODUCCION A LA SEGURIDAD Y SALUD OCUPACIONAL EN COASTMAN” TEMAS A TRATAR: 1. INTRODUCCION A LA SEGURIDAD Y SALUD OCUPACIONAL (S y SO) 2.

1 Páginas • 350 Visualizaciones
Introduccion Ala Seguridad Publica
social Antes de analizar al Estado de Derecho como elemento imprescindible para la convivencia de la sociedad, resulta necesario repasar en primera instancia los elementos

11 Páginas • 1049 Visualizaciones
Introducción A La Higiene Y Seguridad Industrial
CAPITULO 1 INTRODUCCIÓN A LA HIGIENE Y SEGURIDAD INDUSTRIAL Lo que propone el autor es preservar la integridad física y mental mediante la implantación de

2 Páginas • 714 Visualizaciones
Introduccion Breve A La Historia De Higiene Y Seguridad Industrial
UNIDAD I.- INTRODUCCIÓN A LA HIGIENE Y SEGURIDAD INDUSTRIAL. ANTECEDENTES HISTORICOS Desde el origen mismo de la especie humana y debido a la necesidad innata

5 Páginas • 1218 Visualizaciones
Introduccion A La Higiene Y Seguridad Industrial
INTRODUCCION A LA HIGIENEYSEGURIDAD INDUSTRIAL 1.1 ANTECEDENTES HISTORICOS Desde el origen mismo de la especie humana y debido a la necesidad innata de proveerse de

11 Páginas • 468 Visualizaciones