miércoles, 20 de mayo de 2015

Seguridad

Características de una red segura
  • Integridad (modificaciones autorizadas)
  • Confidencialidad (visualizaciones autorizadas)
  • Disponibilidad (funcionamiento)
  • Irrefutabilidad (registros)

Tipos de seguridad
  • Seguridad física: Medios tangibles para proteger el harware: 
-Reconocimiento: Facial, dactilar, de voz, de retina.... 
-Acceso: Candados, cerraduras, tarjetas....
  • Seguridad lógica: Medios no tangibles para proteger el software.

Tipos de amenazas

- Internas o externas, dependiendo de la ubicación
- Activas o pasivas, dependiendo de si el ataque se percibe o no
  • Ingeniería social: Engaños para robar información
- Pretextar (por llamadas telefónicas...)
- Suplantar (por correos electrónicos...)
- Phising (por webs camufladas...)
  • Malware (combatible con Antivirus y Antismalware)
- Virus (ejecutables)
- Gusanos (multiplicables)
- Caballos de Troya/  troyanos (camuflados en aplicaciones)
  • Spyware: robo de información (combatible con Antispyware y bloqueadores)
- Addware (robo malintencionado para publicidad personalizada)
- Cookies (guarda información para utilizarlos en las webs)
- Ventanas emergentes (pop-up, pop-under...)
  • Denegación de servicio: saturar el servidor para dificultar su funcionamiento mediante:
- Ping de la muerte (exceso de pings)
- Saturación sync (exceso de llamadas)
- Fuerza bruta (descifrar códigos que acceden o bloqueen las cuentas)
- DDOS (infectando nodos para distribuir el ataque)
  • Spam: correos publicitarios masivos a nuestra bandeja de entrada. Se previene con filtros.

Tipos de medidas

  • Autenticación (usuarios y contraseñas) 
  • Copias de seguridad (en nube o en físico) 
  • Actualizaciones y parches  
  • Cortafuegos, DMZa, proxy... 
  • Certificado digital (documento por autoridad, entre cliente y entidad) 
  • Firma digital (resumen Hash + clave privada) 
  • Criptografía (cifrar con algoritmos para ocultar elementos)
- Simétrica: misma clave para cifrar y descifrar. Divide en partes.
DES (permutación y sustitución)
3DES (DES con 3 claves)
IDEA (suma, multiplicación y OR-exclusiva en bloques de 64 bits)

- Asimétrica: clave privada y clave pública. Cifrar sencillo, descifrar complejo.
Diffie-Hellman (potencias y módulos)
RSA (producto de números primos grandes al azar)

  • Estándares

- IPSec: cifrado de paquetes en Internet
- SSL: capa de seguridad
- SET: seguridad máxima (por ejemplo, entre bancos)
- PGP: programa de seguridad con licencia (Microsoft)
- GPG: programa de seguridad libre (Linux)
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)