La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Introducción a los ataques y medidas de prevención Modalidades de ataque, ejemplos y medidas de seguridad. A/I José Luis Mauro Vera Ayte. Cátedra de Sistemas.

Publicada porCarmencita Laurel Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Introducción a los ataques y medidas de prevención Modalidades de ataque, ejemplos y medidas de seguridad. A/I José Luis Mauro Vera Ayte. Cátedra de Sistemas."— Transcripción de la presentación:

1 Introducción a los ataques y medidas de prevención Modalidades de ataque, ejemplos y medidas de seguridad. A/I José Luis Mauro Vera Ayte. Cátedra de Sistemas Operativos – Universidad ORT jlmvera@movinet.com.uy

2 2 Ataques – Definición (RAE)  Acción de atacar, acometer o emprender una ofensiva  Acción de atacar, perjudicar o destruir

3 3 Ataques - Definición  Acción que supone una violación de la seguridad de nuestro sistema, confidencialidad, integridad o disponibilidad.

4 4 Tipos de ataques  Por efectos Causados: Interrupción: Un recurso del sistema se vuelve no disponible.Interrupción: Un recurso del sistema se vuelve no disponible. Intercepción: Acceso a un recurso por entidades no autorizadas.Intercepción: Acceso a un recurso por entidades no autorizadas. Modificación: Acceso con capacidad de alterar los recursos.Modificación: Acceso con capacidad de alterar los recursos. Fabricación: Inserción de objetos falsificados en el sistema.Fabricación: Inserción de objetos falsificados en el sistema.

5 5 Tipos de ataques  Por el Comportamiento: Escaneo de puertosEscaneo de puertos Ataques de Autentificación: Suplantar a otra entidad autorizada.Ataques de Autentificación: Suplantar a otra entidad autorizada. Explotación de errores: Agujeros de seguridad, “backdoors”….Explotación de errores: Agujeros de seguridad, “backdoors”…. Ataques de denegación de servicio (DoS): Saturar un servidor con peticiones falsasAtaques de denegación de servicio (DoS): Saturar un servidor con peticiones falsas Ingeniería socialIngeniería social

6 6 Escaneo de puertos  ¿Escanear puertos es atacar? Lo utilizan administradores de sistemas para detectar fallas de seguridad…Lo utilizan administradores de sistemas para detectar fallas de seguridad… En los contratos de ANTELDATA: “No efectuar búsqueda de puertos disponibles (abiertos) en direcciones IP”En los contratos de ANTELDATA: “No efectuar búsqueda de puertos disponibles (abiertos) en direcciones IP”

7 7 Escaneo de puertos  TCP Connect()  TCP SYN  TCP Stealth port  Fragmentation  Eavesdropping packet sniffing  Snooping Downloading

8 8 Ataques de autentificación  Spoofing – Looping  DNS Spoofing  Web Spoofing  IP Splicing – Hijacking  Backdoors  Exploits  Obtencion de passwords  Diccionarios…

9 9 Denegación de Servicio (DoS)  Jamming / Flooding  Syn flood  Connection flood  Net flood  Land attack  Winnuke  Teardrop I y II  E-mail bombing y e-mail Spamming

10 10 Explotación de errores  Linux: Código abiertoCódigo abierto Detección de problemas de seguridad más rápidoDetección de problemas de seguridad más rápido  Windows: Código cerradoCódigo cerrado Surgen parches que solucionan problemas, y “crean otros”…Surgen parches que solucionan problemas, y “crean otros”…

11 11 Ingeniería Social  Arte de influenciar y persuadir a miembros de un sistema para: Obtener ClavesObtener Claves Acceder o modificar datos de un sistema protegidoAcceder o modificar datos de un sistema protegido  Kevin D. Mitnick:”The Art of Deception”

12 12 Medidas de prevención  Uso de Firewalls: cerrar puertos a internet usados localmente  Anti-virus actualizados.  No utilizar contraseñas fáciles.  Educación a los usuarios: administración de passwords  Windows: desactivar el protocolo NetBios  Informarse sobre ataques nuevos y actualizaciones de Sistemas Operativos…

13 FIN “Introducción a los ataques y medidas de prevención” A/I José Luis Mauro Vera Ayudantía de cátedra de Sistemas Operativos E-mail: jlmvera@movinet.com.uy

Descargar ppt "Introducción a los ataques y medidas de prevención Modalidades de ataque, ejemplos y medidas de seguridad. A/I José Luis Mauro Vera Ayte. Cátedra de Sistemas."

Presentaciones similares

Riesgos Origen de los Riesgos en la Seguridad:

Riesgos Origen de los Riesgos en la Seguridad:
Sistemas de Información

Sistemas de Información
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Firewalls COMP 417.

Firewalls COMP 417.
PandoraFMS el Sistema de Monitorización Flexible.

PandoraFMS el Sistema de Monitorización Flexible.
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
Un hacker es quien se filtra o irrumpe en el sistema de una computadora, ya sea rompiendo un código o encontrando una manera de evadirlo.

Un hacker es quien se filtra o irrumpe en el sistema de una computadora, ya sea rompiendo un código o encontrando una manera de evadirlo.
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
Denial Of Service Seguridad En Redes Geralddy Sánchez

Denial Of Service Seguridad En Redes Geralddy Sánchez
Ataques Informáticos:

Ataques Informáticos:
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
M.C.E. Ana María Felipe Redondo

M.C.E. Ana María Felipe Redondo
Implementación de ataques basados en DNS Spoofing

Implementación de ataques basados en DNS Spoofing
PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I

PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I
Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.

Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
ACI – 425 SEGURIDAD INFORMÁTICA

ACI – 425 SEGURIDAD INFORMÁTICA
Ataques a redes y NMAP (Network Mapper)

Ataques a redes y NMAP (Network Mapper)
PROTECCIÓN DEL ORDENADOR

PROTECCIÓN DEL ORDENADOR
VI. SEGURIDAD. UNIVERSIDAD LATINA.. Que es seguridad ? La seguridad en Sistemas Operativos es el nombre genérico y los mecanismos que permiten la descripción.

VI. SEGURIDAD. UNIVERSIDAD LATINA.. Que es seguridad ? La seguridad en Sistemas Operativos es el nombre genérico y los mecanismos que permiten la descripción.

Presentaciones similares

Anuncios Google