Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Seguridad

Presentación de la Seguridad Informática
by

jodani10 parra alzate

on 24 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Seguridad

SEGURIDAD TIPOS DE AMENAZAS TIPOS DE VIRUS ALGUNAS FORMAS DE SEGURIDAD SON: SEGURIDAD Existen 2 tipos de amenazas: TIPOS DE AMENAZAS Existen 2 tipos de amenazas: Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son:

-Los usuarios conocen la red y saben cómo es su funcionamiento.

-Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo.

-Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Amenazas externas: Son aquellas amenazas que se originan fuera de la red. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. TIPOS DE VIRUS Los virus se pueden clasificar de la siguiente forma: Los virus se pueden clasificar de la siguiente forma: Virus residentes
La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados. Virus de acción directa
Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos. Virus de sobreescritura
Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles. Virus de boot(bot_kill) o de arranque
Este tipo de virus no infecta ficheros, sino los discos que los contienen. Actúan infectando en primer lugar el sector de arranque de los dispositivos de almacenamiento. Cuando un ordenador se pone en marcha con un dispositivo de almacenamiento, el virus de boot infectará a su vez el disco duro.
Los virus de boot no pueden afectar al ordenador mientras no se intente poner en marcha a éste último con un disco infectado. Virus de enlace o directorio
Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Virus cifrados
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Virus polimórficos
Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar. Virus multipartites
Virus muy avanzados, que pueden realizar múltiples infecciones, combinando diferentes técnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc. Virus del Fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos. Virus de FAT
Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirán el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. ALGUNAS FORMAS DE SEGURIDAD SON: FIREWALLS Es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Dependiendo del servicio el firewall decide si lo permite o no. Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local. Un firewall puede ser un dispositivo software o hardware, es decir, un aparato que se conecta entre la red y el cable de la conexión a Internet, o bien un programa que se instala en la máquina que tiene el modem que conecta con Internet. - Mantener las máquinas actualizadas y
seguras físicamente.

- Mantener personal especializado en
cuestiones de seguridad.

- Los administradores de red, los cuales deben
configurar adecuadamente sus routers.

- Mantenerse informado constantemente sobre cada unas de las vulnerabilidades encontradas y parches lanzados.

- Utilizar protocolos seguros como https, ssh.- Encriptación de mails mediante GPG.

- Migrar a otros sistemas operativos. ALGUNAS MEDIDAS PREVENTIVAS: ALGUNAS MEDIDAS PREVENTIVAS: ENCRIPCIÓN Encriptar es una manera de codificar la información para protegerla frente a terceros. Esta normalmente funciona con algoritmos los cuales pueden transformar una pequeña información en una muy extensa y difícil de descifrar a simple vista. El usuario “no autorizado” al tratar de decifrar se encontrara con una llave la cual tiene dos clases una llamada (Key`S) o la más usada en internet llamada (Public Key) esta se da a conocer a cualquier persona q lo desee y ante cualquier internet, sin embargo existe otra llamada (única) q solo será conocida por un único usuario. ENCRIPTACION SIMETRICA
Sirve para almacenar la información crítica que uno mismo es el encargado de descifrarlo. Nadie tendrá acceso a la llave con que se encriptara y desencriptara la información. ENCRIPTACION ASIMETRICA
Esta permite que dos personas puedan enviar información encriptada, sin tener que entregar la llave de seguridad.Se utiliza dos llaves una pública para encriptar el texto y la otra llave de seguridad para desencriptarlo, nadie puede desencriptar algo con la misma llave pública. ANTIVIRUS Son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Una forma de clasificar los antivirus es: ANTIVIRUS PREVENTORES
Este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema. ANTIVIRUS IDENTIFICADORES
Esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus. ANTIVIRUS DESCONTAMINADORES
Comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. CERTIFICADOS DIGITALES Permite autentificar y garantizar la confidencialidad de las comunicaciones entre ciudadanos, empresas u otras instituciones públicas a través de las redes abiertas de comunicación. Se garantiza que únicamente el ciudadano puede acceder a la información, evitando suplantaciones. Tipos de certificado digital Certificado personal: Acredita la identidad del titular.
Certificado de pertenencia a empresa: Acredita su vinculación con la entidad para la que trabaja.
Certificado de representante: Que además de la pertenencia a empresa acredita también los poderes de representación que el titular tiene sobre la misma.
Certificado de persona jurídica: Que identifica una empresa o sociedad como tal a la hora de realizar trámites ante las administraciones o instituciones. Además, existen otros tipos de certificado digital utilizados en entornos más técnicos: Certificado de servidor seguro: Utilizado en los servidores web que quieren proteger ante terceros el intercambio de información con los usuarios.
Certificado de firma de código: Para garantizar la autoría y la no modificación del código de aplicaciones informáticas. SNIFFERS Es un programa informático que registra la información que envían los periféricos de una red para poder monitorear la actividad de un determinado ordenador. La función principal que realiza un sniffer dentro de un ordenador es la de obtener cualquier tipos de información de la red, tal como: cuentas, password, IP, etc. Utilidades
Son muchas las utilidades que se dan a los sniffers, los más importantes son:
Captura de contraseñas.
Análisis de fallos.
Medición de tráfico.
Análisis de información. Existen dos tipos de sniffers: Sniffers comerciales
Son usados con fines de monitoreo y control para tomar medidas de seguridad en una red. Sniffers underground
Son usados con fines delictivos; es decir, robo de información. ANTISPYWARES Esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta. Los antispyware no suelen tener ninguna incidencia ni efectividad contra otro tipo de virus, ya que, están diseñados exclusivamente para luchar contra los spyware. ANTIPOP-UPS
Tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, mientras navega por Internet. ANTISPAM
Son los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática. GRACIAS
Full transcript