Please enable JavaScript.
Coggle requires JavaScript to display documents.
Semana 5 - Coggle Diagram
Semana 5
Seguridad Fisica
Se debe proteger el hardware ademas de proteger el software, de este modo se minimiza los efectos en caso de intrusion
La principales amenazas fisicas incluyen: amenazas ocasionadas por el hombre, desastres naturales y alteraciones del entoerno
Existe la posibilidad de que tambien se presenten acciones hostiles como: robo, fraude, sabotaje
Los desastres naturales pueden afectar negatifvamente si es que no se contempla en las politicas de seguridad
Los incendios tambien deben ser tomados en cuenta en las politicas de seguridad, de este modo se puede instalar sistemas de extincion de incendios
Las inundaciones tambien pueden producir desastres en los centros de computo
Las tormentas electricas tambien deben ser tomadas en cuenta ya que estas generan subidas subitas de tension
La alteracion de entorno tambien puede afectar el funcionamiento de un sistema, factores como: señales de radar, electricidad, ruido electrico, temperaturas extremas, humo, polvo, explosiones e insectos
Infraestructura PKI
Es necesario para una comunicacion tanto en hardware como software por medio de certificados y firmas digitales
Una PKI se compone de la autoridad de certificacion (emite y revoca certificados digitales), autoridad de registro (controla generacion certificados), autoridad de validacion(comprueba validez certificados)
Para la implementacion de una PKI es necesario de los respositorios donde se almacenan los certificados emitidos, el software necesario y politicas de seguridad definida para las comunicaciones
Una firma digital solo puede ser generada por el poseedor de la clave privada, es dependiente del documento a firmar
Los certificados contienen infomacion como: identidad, clave publica, periodo de validez, identidad de la autoridad certificadora, firma digital del certificado
Dentro del Ecuador las entidades de certificacion de informacion son: Banco Central del Ecuador, Registro Civil, Consejo de la judicatura, anfac, Uanataca, Securiry Data Seguridad en Datos y Firma Digital
Consideraciones de una PKI
En caso de entrar un virus puede alterar el deposito de claves
Un ataque a servidores de CA podria robar la clave privada y el atacante podria firmar claves publicas de servidores peligrosos
Para la validacion de un certificado se puede utilizar paginas como:
•
https://www.sslshopper.com/ssl-checker.html
•
https://www.ssllabs.com/ssltest/
https://www.digicert.com/help/
Prevencion y deteccion
Prevencion se refiere al control de acceso sobre los recursos mientras que deteccion a los mecanismos de prevnecion en caso de fallo al detectar accesos no autorizados
A continuacion se presentan algunas de las soluciones como: analizadores de retina, tarjetas inteligentes, videocamaras, vigilantes jurados.
Para la deteccion de accesos se puede usar medios tecnicos como camaras o alarmas pero tambien se puede concientizar al personal sobre la importancia de las politicas de seguridad para que actividades sospechosas puedan ser reportadas oportunamente