La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SEGURIDAD EN REDES DE DATOS

Publicada porJovita Amado Modificado hace 10 años

Presentaciones similares

Presentación del tema: "SEGURIDAD EN REDES DE DATOS"— Transcripción de la presentación:

1 SEGURIDAD EN REDES DE DATOS
REDES DE INFORMACIÓN SEGURIDAD EN REDES DE DATOS Ingeniero ALEJANDRO ECHAZÚ Ingeniero DIEGO ARES

2 CONFIDENCIALIDAD O PRIVACIDAD INTEGRIDAD DE LOS DATOS
CONCEPTOS GENERALES CONFIDENCIALIDAD O PRIVACIDAD AUTENTICIDAD INTEGRIDAD DE LOS DATOS INTERCEPTACIÓN FABRICACIÓN ATAQUES INFORMÁTICOS MODIFICACIÓN DESTRUCCIÓN

3 ALGUNOS MÉTODOS CLAVES DE ACCESO: AL SISTEMA O LOS RECURSOS
ENCRIPTADO DE DATOS SEGURIDAD FÍSICA DE DISPOSITIVOS FIRMA DIGITAL FIREWALL CAPACITACIÓN DE USUARIOS Y ADMINISTRADORES PROTOCOLOS DE SEGURIDAD (IP SEC POR EJEMPLO) RED PRIVADA VIRTUAL (VPN)

4 CRITERIOS PARA EVALUAR LOS SISTEMAS DE COMPUTADORAS
CONFIABILIDAD SEGURIDAD DOD STD NORMA DEL DEPARTAMENTO DE DEFENSA DE LOS EEUU CLASIFICACIÓN DE LOS SISTEMAS SEGÚN NIVELES

5 PROTECCIÓN DISCRECIONAL PROTECCIÓN DE MANDATARIO PROTECCIÓN VERIFICADA
NIVELES IMPONEN LÍMITES Y CONDICIONES QUE DEBE REUNIR UN SISTEMA PARA ALCANZAR UN ESQUEMA DE SEGURIDAD RESPECTO DE SOFTWARE Y HARDWARE. SON 4 NIVELES D PROTECCIÓN MÍNIMA C C1 C2 PROTECCIÓN DISCRECIONAL B B1 B2 B3 PROTECCIÓN DE MANDATARIO A PROTECCIÓN VERIFICADA

6 NIVEL D: PROTECCIÓN MÍNIMA
NIVELES NIVEL D: PROTECCIÓN MÍNIMA SISTEMAS QUE NO TIENEN CLASIFICACIÓN DE SEGURIDAD. NO REQUIERE PROTECCIÓN. NIVEL C: PROTECCIÓN DISCRECIONAL SISTEMAS CON CIERTA PROTECCIÓN. INCLUYE: CAPACIDAD DE AUDITORÍA RESPONSABILIZACIÓN DE SUJETOS Y SUS ACCIONES

7 C1: PROTECCIÓN DE SEGURIDAD DISCRECIONAL
SEPARACIÓN ENTRE USUARIOS Y DATOS. REGISTRO DE USUARIOS MEDIANTE NOMBRE Y CLAVE DE ACCESO. CUENTA DE ADMINISTRADOR DE SISTEMA SIN RESTRICCIONES. C2: PROTECCIÓN DE ACCESO CONTROLADO REFUERZA RESTRICCIONES DE USUARIOS. RESPONSABILIZA A LOS USUARIOS POR SUS ACCIONES MEDIANTE LOGIN, AUDITORÍA Y AISLACIÓN DE RECURSOS. ESPECIFICA NIVELES DE ACCESO. PERMISOS DE LECTURA, ESCRITURA O AMBOS. EJEMPLOS = UNIX, WINDOWS NT

8 NIVEL B: PROTECCIÓN DE MANDATARIO
MAYOR IMPORTANCIA EN PRESERVAR LA INTEGRIDAD DE LA INFORMACIÓN SENSIBLE. USA REGLAS PARA EL CONTROL DE ACCESO DEL ADMINISTRADOR. B1: PROTECCIÓN DE SEGURIDAD CLASIFICADA . REQUIERE LO INCLUIDO EN C2. . ESTABLECE POLÍTICAS DE SEGURIDAD EN FUNCIÓN DE LA CLASIFICACIÓN DE SEGURIDAD QUE SE ASIGNE A LOS DATOS (RESERVADO, CONFIDENCIAL, SECRETO, ULTRA SECRETO). . TRABAJA SOBRE EL CONTROL DE ACCESO A “OBJETOS”. LOS CAMBIOS SÓLO PUEDEN SER REALIZADOS POR SU DUEÑO. . SE APLICA SOBRE INFORMACIÓN QUE DEBE SER EXPORTADA Y SE DESEA MANTENER LOS DERECHOS DEL AUTOR.

9 B2: PROTECCIÓN DE ESTRUCTURA
.IDENTIFICACIÓN DE OBJETO SEGÚN LA PROTECCIÓN NECESARIA. .ESTABLECE PAUTAS DE COMUNICACIÓN ENTRE UN OBJETO DE NIVEL MÁS ELEVADO DE SEGURIDAD CON UNO DE MENOR NIVEL. .INCREMENTO DE CONTROLES Y MECANISMOS DE AUTENTICACIÓN. B3: DOMINIOS DE SEGURIDAD .EMPLEO DE HARDWARE DE SEGURIDAD. .ALTA RESISTENCIA AL ACCESO NO AUTORIZADO. .ESTABLECIMIENTO DE RUTAS SEGURAS EN LA COMUNICACIÓN.

10 NIVEL A: PROTECCIÓN VERIFICADA
TAMBIÉN LLAMADO NIVEL DE DISEÑO VERIFICADO. ABARCA VERIFICACIONES EN EL DISEÑO, DESARROLLO E IMPLEMENTACIÓN DE HARDWARE Y SOFTWARE. PREVEE LA ADMINISTRACIÓN Y GESTIÓN DE LA SEGURIDAD DEL SISTEMA.

11 FIREWALL ES UN SISTEMA QUE CREA UNA BARRERA SEGURA ENTRE DOS REDES. SE COMPONE DE HARDWARE Y SOFTWARE. BARRERA DE FUEGO RED INTERNA RED EXTERNA

12 BENEFICIOS DE UN FIREWALL
CONCENTRA SEGURIDAD EN UN ÚNICO PUNTO. CONTROLA ACCESO. REGULA EL USO DE LA RED EXTERIOR. REGISTRA EL EMPLEO DE LA RED INTERNA Y LA EXTERNA. PROTEGE DE ATAQUES EXTERNOS. LIMITA EL TRÁFICO DE SERVICIOS VULNERABLES. MEJORA LA PRIVACIDAD DEL SISTEMA. POR EJEMPLO OCULTAR DIRECCIONES IP INTERNAS O BLOQUEAR SERVICIOS.

13 DECISIONES AL IMPLEMENTAR UN FIREWALL
1RO POLÍTICA DE SEGURIDAD DE LA ORGANIZACIÓN. 2DO NIVEL DE SEGURIDAD DESEADO. 3RO EVALUACIÓN DE COSTOS. NEGACIÓN DE TODOS LOS SERVICIOS, EXCEPTO ALGUNOS AUTORIZADOS. PERMITIR LIBRE USO DE TODO, EXCEPTO LO EXPRESAMENTE PROHIBIDO. MEDIR Y AUDITAR EL USO DE LA RED. ANÁLISIS DE NECESIDADES CON NIVELES DE RIESGO ACEPTABLES. NIVEL DE SEGURIDAD QUE SATISFACE. SOLUCIÓN DE COMPROMISO. MEJOR RELACIÓN COSTO – BENEFICIO.

14 FIREWALL ES UN COMPONENTE DE LA SEGURIDAD DE UNA RED. HAY QUE COMPLEMENTARLO CON OTRAS ACCIONES. NIVEL DE RED DIRECCIONES IP Y NÚMEROS DE PUERTO. EJEMPLO = ROUTER. TIPOS DE FIREWALL NIVEL DE APLICACIÓN NO PERMITEN TRÁFICO DIRECTO ENTRE LAS REDES. EJEMPLO = SERVIDOR PROXY.

15 FIRMA DIGITAL ES LA TÉCNICA DE SEGURIDAD INFORMÁTICA APLICADA SOBRE LA INFORMACIÓN DIGITAL QUE SE INTERCAMBIA EN UNA RED, BASADA EN: CRIPTOSISTEMA ASIMÉTRICO CLAVE PÚBLICA CLAVE PRIVADA FUNCIÓN MATEMÁTICA (HASH) AUTORIDAD CERTIFICANTE PROVEE AUTENTICIDAD E INTEGRIDAD. PUEDE ADICIONARSE EL ENCRIPTADO COMPLETO DE UN MENSAJE CON LO QUE SE PROVEE PRIVACIDAD

16 FIRMA DIGITAL REGISTRA LAS CLAVES PÚBLICAS Y LAS DISTRIBUYE EN FORMA SEGURA

17 IP SECURITY IP SEC ES UN CONJUNTO DE PROTOCOLOS DE SEGURIDAD QUE PERMITEN AGREGAR ENCRIPTADO Y AUTENTICACIÓN A LA COMUNICACIÓN. ES DE CAPA 3 RESULTANDO TOTALMENTE TRANSPARENTE PARA LAS APLICACIONES. USO FRECUENTE EN VPN. MODOS DE APLICACIÓN: TRANSPORTE TÚNEL

18 IP SEC HOST HOST TRANSPORTE HOST GATEWAY GATEWAY HOST TUNEL LAN LAN
APLIC TCP o UDP IP SEC IP APLIC TCP o UDP IP SEC IP TRANSPORTE HOST GATEWAY GATEWAY HOST APLIC TCP o UDP IP IP SEC NUEVO IP APLIC TCP o UDP IP IP SEC NUEVO IP APLIC TCP o UDP IP APLIC TCP o UDP IP TUNEL LAN LAN WAN

Descargar ppt "SEGURIDAD EN REDES DE DATOS"

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.

© 2006 Cisco Systems, Inc. Todos los derechos reservados. Información pública de Cisco 1 Descripción de cómo la tecnología VPN presta servicios seguros.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Aspectos Organizativos para la Seguridad

Aspectos Organizativos para la Seguridad
DIRECT ACCESS.

DIRECT ACCESS.
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Seguridad en la Red WIFI

Seguridad en la Red WIFI
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
Conozca la nueva solución para sus problemas de seguridad…

Conozca la nueva solución para sus problemas de seguridad…
La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.

La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos.
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.

Firewall Un firewall es software o hardware que comprueba la información procedente de Internet o de una red y, a continuación, bloquea o permite el paso.
Seguridad del protocolo HTTP

Seguridad del protocolo HTTP
Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.

Tema 4 – Cortafuegos Punto 1 – Cortafuegos Juan Luis Cano.
CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

CONCEPTES AVANÇATS DE SISTEMES OPERATIUS Departament d’Arquitectura de Computadors (apunts de l’assignatura en format transparència) Introducción a los.

Presentaciones similares

Anuncios Google