Please enable JavaScript.
Coggle requires JavaScript to display documents.
Unidad 1: Introducción a la Seguridad en Redes, image, image, image, image…
Unidad 1: Introducción a la Seguridad en Redes
1.1 Definición y Niveles de Seguridad
Seguridad Informática
Componentes de la seguridad informática
Seguridad física.
Seguridad de datos.
Backups y recuperación.
Disponibilidad de recursos.
Políticas de seguridad.
Análisis forense.
Niveles de Seguridad (TSEC - Orange Book)
Nivel A, B3, B2, B1, C2, C1 y D
1.2 Análisis de Requerimientos de Seguridad
1.2 Análisis de Requerimientos de Seguridad
Confidencialidad
Integridad
Disponibilidad
Atributos adicionales
Autenticación
No repudio (de origen y de destino)
Auditabilidad
Privacidad
Ámbitos a proteger
Redes de área amplia (WAN), campus, oficina y hogar.
1.2.2 Vulnerabilidades
Tipos
Físicas
Naturales
Hardware
Software
Comunicación
Humanos
Causas comunes
Errores de codificación
Mal diseño
Configuración deficiente
1.2.1 Amenazas
Tipos de amenazas
Físicas
Humanas
Naturales
Lógicas
Tipos de atacantes
Hackers.
Script kiddies.
Hacktivistas
Grupos patrocinados por gobiernos.
1.2.3 Riesgos
Gestión de riesgos – 5 pasos
Estudio de la arquitectura empresarial
Análisis del impacto en el negocio
Evaluación de riesgos
Valoración de riesgo
Tratamiento del riesgo
Eliminar con controles
Transferir a un tercero
Aceptar si es tolerable
1.3 Seguridad Física y Lógica
1.3.1 Tipos de Desastres
Del entorno
Naturales
1.3.2 Acciones Hostiles
Robo
Fraude
Sabotaje
1.3.3 Controles de Acceso
Físicos: Guardias, sistemas biométricos, etc.
Lógicos
Identificación y autenticación
Roles y transacciones
Limitaciones de servicio
Modalidades de acceso
Encriptación y listas de control de acceso
Firewalls
Administración de usuarios y perfiles
Elaborado por:
Diana Lizbeth San Agustín García 7°1
Intersemestral Seguridad en redes
