Please enable JavaScript.

Coggle requires JavaScript to display documents.

TEMA 58 : ESTRATEGIAS Y TÉCNICAS DE SEGURIDAD DE S.I. . CONTROL DE ACCESO…

- - - - Recursos :pueden ser físicos (ordenadores, periféricos, componentes de red, recursos no informáticos) y lógicos (sistemas operativos y software en general)
      - Equipo humano :compuesto por las personas que trabajan en la organización
      - Información :conjunto de datos organizados que tienen un significado y contenidos en cualquier tipo de soporte
      - Actividades :las que se realizan en la organización, relacionadas o no con la informática
  - - - Garantizar un buen uso de los recursos del sistema de información
      - Cumplir con el marco legal vigente
      - Detectar problemas y amenazas antes de que se produzcan y minimizar los riesgos
      - Paliar los efectos de la pérdida de información (intencionada o no)
- - - - Robos , sabotajes, destrucción de sistemas
      - Cortes, subidas y bajadas bruscas de suministro eléctrico
      - Catástrofes : terremotos, incendios, inundaciones..
      - Interferencias electromagnéticas
    - - Herramientas de seguridad, se pueden usar para aprovechar debilidades y atacar los sistemas
      - Programas falsos
      - Puertas traseras : programas que aprovechando un fallo de seguridad han sido instalados y permiten que el atacante tome el control incluso con el fallo de seguridad resuelto
      - Virus : secuencia de código capaz de ejecutarse en el huésped y replicarse, ejecutando acciones malignas para el sistema
      - Troyanos : programas que aparentan ser una cosa útil y de forma oculta tienen otra finalidad, engañando al usuario
      - Técnicas de ingeniería social : phising, engaños deliberados, obtención de información del interlocutor
    - - Acceso a la red de manera no autorizada
      - Rotura de cifrado de conexiones inalámbricas
      - Técnicas para evitar proxys y cortafuegos
- - - - Si alguien obtiene una dirección MAC de una máquina autorizada, puede modificar su configuración para parecer que tiene una MAC válida
      - El administrador debe tener un listado actualizado de qué MACs están autorizadas
  - - - Cuando se realiza la conexión a la red , se envía información que generalmente es un nombre de usuario y una contraseña
      - Esta información se transfiere a un dispositivo Network Access Server sobre protocolo PPP, quien redirige la petición a un servidor RADIUS sobre el protocolo RADIUS
      - El servidor RADIUS comprueba que la información es correcta utilizando esquemas de autentificación como PAP, CHAP o EAP
      - Si es aceptado, el servidor autorizará el acceso a la red y le asigna los recursos de red como una dirección IP, perfil de usuario con sus permisos..etc
  - - - También junto a los paquetes, se provee información de enrutamiento que le permite a los datos atravesar la red intermedia
    - - Una VPN conecta los componentes y recursos de una red sobre otra, mediante la implementación de un túnel a través de Internet (u otra red pública) de manera que los participantes del túnel se beneficien de las condiciones de seguridad que normalmente se ofrecen en una red privada
      - Mecanismos de seguridad
        
        Confidencialidad de la información, realizando cifrado de datos
        
        Integridad de la información
        
        Compresión de datos
        
        Autenticación. El servidor VPN autentica al cliente para asegurarse que tiene los permisos necesarios
    - - El usuario remoto se conecta a la red del ISP
      - Cuando desea conectarse a la red de la organización, inicia el túnel mandando una petición a un servidor VPN de la red corporativa
      - El servidor VPN autentica al usuario y crea el otro extremo del túnel
      - El usuario comienza a enviar datos a través del túnel, cifrados por el software VPN (del cliente) antes de ser enviados sobre la conexión ISP
      - El servidor VPN recibe los datos y los descifra, propagando los datos hacia la red corporativa. Cualquier información enviada de vuelta al usuario remoto también es cifrada antes de enviarse a Internet
- - - - Cifradores en flujo :cifran el mensaje bit a bit. Son bidireccionales. RC4, SEAL, A5
      - Cifradores en bloque :cogen un trozo del mensaje de longitud fija y lo transforman, y así sucesivamente con todos los bloques. Son bidireccionales. DES, Triple DES, AES
      - Cifradores de Hash :son usadas para resolver el problema de la integridad de los mensajes. La función hash asocia a un mensaje una cadena de longitud fija única que resume el mensaje. Son unidireccionales. MD5 SHA1, TIGER...
- - - - Desconectar los sistemas afectados de la red, para evitar que se expanda la intrusión.
      - Tomar las precauciones previas al uso de tácnicas de análisis forense (copias de seguridad, no iniciar el sistema directamente..)
      - Diagnosticar mediante técnicas de análisis forense
      - Tomas las medidas adecuadas para que el ataque no se pueda repetir
      - Restaurar el sistema afectado e implementar las medidas de seguridad tomadas
- - - - El programador ha de cerciorarse que cualquier información que venga de cualquier fuente cumpla el formato pedido y que cualquier elemento susceptible de ser utilizado como código HTML, sea rechazado