Please enable JavaScript.
Coggle requires JavaScript to display documents.
Semana 5 - Unidad 3, Nombre: Carlos Esteban Freire Yánez, Fecha:…
Semana 5 - Unidad 3
Seguridad física de los sistemas
Amenazas
Desastres naturales
Inundaciones
Causa con mayor desastre, a veces se produce por apagar un incendio.
Incendios
Tener detectores de humo para avisar el incendio e intentar apagar el incendio.
Tormentas eléctricas
Pueden generar subidas de tensión muy superiores a lo que soporta la red eléctrica.
Terremotos
Son los menos probables.
Alteraciones del Entorno
Copias de seguridad
Establecer una política adecuada de copias de seguridad y que los medios físicos de estas copias estén protegidas.
Protección de los datos
Incluir en la política de seguridad medidas de protección de los datos, ya que estos son el objetivo de ataques.
Soportes No Electrónicos
Deben estar en un lugar de acceso restringido al igual que los soportes electrónicos, deben ser protegidos.
Señales de radar
Electricidad
Ruido eléctrico
Temperaturas extremas
Humo
Polvo
Explosiones
Insectos
Ocasionadas por el hombre
Fraude
Las computadoras son utilizadas para fraudes.
Sabotaje
Es el peligro más temido.
Robo
Las computadoras están expuestas a robos por su valor.
Prevención
analizadores de retina
tarjetas inteligentes
videocámaras
vigilantes jurados
Detección
Concienciar a todos de su papel en la política de seguridad del entorno. Utilizar cámaras de circuito cerrado o alarmas.
Infraestructura de clave pública PKI
Todo lo necesario para las comunicaciones seguras mediante el uso de certificados y firmas digitales. Alcanzando los 4 objetivos SI: autenticidad, confiabilidad, integridad y no repudio.
Autoridades repositorios
Almacenan los certificados emitidos y otros revocados o dejados de ser válidos.
Software necesario
Para poder utilizar los certificados digitales.
Autoridad de validación VA
Comprueba la validez de los certificados digitales.
https://www.sslshopper.com/ssl-checker.html
https://www.ssllabs.com/ssltest/
https://www.digicert.com/help/
Autoridad de registro RA
Controla la generación de certificados. Verifica el enlace entre los certificados y la identidad de sus titulares.
Política de seguridad
Para las comunicaciones.
Autoridad de certificación CA
Emite y revoca los certificados digitales.
Procesa peticiones de certificado a través de la autoridad de registro.
Genera los certificados y los almacena en el repositorio público.
Gestiona la caducidad y renovación de certificados.
Gestiona la revocación de certificados.
Banco Central del Ecuador
Registro Civil
Consejo de la Judicatura
Uanataca Ecuador S.A
Anfac autoridad de certificación Ecuador C.A
Security data seguridad en datos y firma digital S.A
Firma digital
Solución tecnológica que garantiza la autoría e integridad de documentos digitales y demostrar estas propiedades ante terceros. Sólo puede ser generada por el poseedor de la clave privada y verificada por cualquiera que conozca la clave pública. Es dependiente del documento a firmar.
Se genera hash a partir del documento original.
Al emplear la clave pública se descifra la firma.
Si ambos hashes coinciden la firma es autentica.
Comprobar que el certificado digital es válido.
Certificados digitales
Identidad del usuario.
Clave pública del usuario.
Periodo de validez del certificado.
Identidad de la autoridad certificadora.
Firma digital del certificado.
Sigue la norma ISO X.509 versión 3.
Vulnerabilidades
Un ataque a los servidores de una CA podría robar claves privadas. Un virus en el equipo puede alterar el depósito de claves e importarlas.
Aplicaciones
Autenticación de pares basada en certificados SSL / TLS
Asegurar el tráfico de red utilizando VPN IPSEC
Tráfico web HTTPS
Control del acceso a la red mediante la autenticación 802.1X
Correo electrónico seguro mediante el protocolo S / MIME
Mensajería instantánea segura
Aprobar y autorizar aplicaciones con firma de código
Proteger los datos del usuario con EFS
Implementar autenticación 2 factores con tarjetas inteligentes
Protección de dispositivos de almacenamiento USB
Certificado X.509
Nombre:
Carlos Esteban Freire Yánez
Fecha:
28/04/2021
ID Banner:
A00053508
Paralelo:
ITIZ 3301 - 03
