Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad informática: Seguridad activa - Coggle Diagram
Seguridad informática: Seguridad activa
Sistemas de identificación digital
La identificación y autenticación son procesos distintos, pero están conectados para la verificación de usuarios
Identificación
Identificadores: 7NPHzpI4
Números de identificación: 1234567X
Nombres de usuario: JericoLeon
Biométrica: Rasgos faciales
Autenticación
Pin: 1234
Contraseña:
P@ssw0rd
Patrón de desbloqueo: Trazos o gestos dibujados en la pantalla
Frase de contraseña: ola que ase?
2FA (2 métodos de autentificación)
Conocimiento: contraseña y patron
Propiedad: Teléfono, certificados
Características: Ubicación, fecha
Autenticación multifactor
Código temporal: 1234567 (cambiara cada pocos segundos)
Llave de seguridad física: Pendrive
Mensaje de texto: Código a través de SMS
Aplicación móvil: Google Authenticator
Otros métodos
Firma electrónica: Método digital para tener acceso a los documentos electrónicos
Certificado digital: Fichero electrónico para autenticar la identidad del usuario en linea
FNMT: Principal entidad publica española en encargarse de realizar los certificados digitales
Control de acceso
En el entorno informático, las listas de control de acceso y políticas de contraseñas, son muy importantes para la seguridad. No solo para controlar quien tiene acceso sino también en que condiciones
Listas de control de acceso
Herramientas esenciales para tener control sobre los permisos de los usuarios y sistemas dentro del entorno informático. Por ejemplo, quien tiene acceso y que acciones puede realizar
Herramientas
ACL (Windows): Propiedades-Seguridad sobre los archivos o carpetas, o usar comandos icacls, cacls y takeown en Powershell
ACL (Linux): Usar comando setfacl
ACL (macOs): A traves de POSIX
Política de contraseñas:
Establece unas normas para la creación, gestión y uso de contraseñas
Podemos ver la política de contraseñas en Directiva de seguridad, o usando el comando secpol.msc, y para cambiar la política con el comando net accounts (Windows)
Podemos ver la política de contraseñas en el archivo pwquality.conf , y cambiarla con el comando nano pwquality.conf(Linux)
Podemos ver la política de contraseñas con el comando pwpolicy (macOs)
Cortafuegos
Físicos/Lógicos
Dispositivo hardware, que controla y filtra el trafico de la red, se sitúa entre la red interna y externa, evita el acceso no autorizado
Routers, firewalls de hardware
Selección
Físicos
Cisco ASA, FortiGate, PA Series
Lógicos
Windows defender Firewall
Configuración