La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.

Publicada porGonzalo Sevilla Torres Modificado hace 9 años

Presentaciones similares

Presentación del tema: "FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores."— Transcripción de la presentación:

1 FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores

2 FMAT, UADY Noviembre 2003 Definiciones de Seguridad “Un sistema es seguro si se comporta como los usuarios esperan que lo haga”. Dr. Eugene Spafford Director del CERIAS ( Center for Education and Research on Information Assurance and Security ) Libro: Practical UNIX Security

3 FMAT, UADY Noviembre 2003 ¿Qué busca la seguridad? Proteger derechos –El derecho a la privacidad –El derecho a estar informados Proteger activos –Información –Equipos ( Sistemas, Redes, computadoras) Reforzar las reglas –Leyes, políticas y procedimientos

4 FMAT, UADY Noviembre 2003 Seguridad en cómputo Conjunto de metodologías, documentos, programas y dispositivos físicos, encaminados a lograr que los recursos de cómputo disponibles en un ambiente dado, sean accedidos única y exclusivamente por quienes tienen la autorización para hacerlo

5 FMAT, UADY Noviembre 2003 Protección de la información Aún cuando todos los componentes de un sistema informático (hardware, software y datos) están expuestos a un ataque son los datos y la información los sujetos principales de protección –Confidencialidad –Integridad –Disponibilidad

6 FMAT, UADY Noviembre 2003 Tipos de seguridad Seguridad física Seguridad de red Seguridad de servidores Seguridad de aplicaciones Seguridad de datos

7 FMAT, UADY Noviembre 2003 Defensa Perimetral La red perimetral incluye todos los puntos donde la red interna está conectada a redes o servidores que no son controlados por la organización. Implentar defensas perimetrales incluyen elementos como Firewalls, conexiones seguras de clientes externos, etc.

8 FMAT, UADY Noviembre 2003 Defensa Perimetral

9 FMAT, UADY Noviembre 2003 Protección de Subredes Al contar con distintas subredes dentro de una organización es necesario evaluarlas individualmente para asegurarse de que son seguras. Implementar defensas de subredes incluyen diseño de redes, seguridad Wireless, Conexiones seguras, switches, VLANS, etc.

10 FMAT, UADY Noviembre 2003 Protección de Subredes

11 FMAT, UADY Noviembre 2003 Protección de Servidores La seguridad efectiva de clientes y servidores depende del nivel de usabilidad y el valor de los datos. Algunas medidas son: –Deshabilitar servicios, –Remover ciertos permisos, –Aplicar políticas de seguridad, –Actualizar el Sistema Operativo, –Seguridad lógica.

12 FMAT, UADY Noviembre 2003 Protección de Aplicaciones Las aplicaciones exiten dentro del contexto de un sistema completo. La seguridad debe ser vista desde ese punto de vista. Arquitectura apropiada de la aplicación. –Privilegios mínimos. –Mínima superficie expuesta de ataque.

13 FMAT, UADY Noviembre 2003 Protección de datos Los datos son los recursos más valiosos. A nivel cliente los datos generalmente son almacendos localmente y son particularmente vulnerables a un ataque. Los datos pueden ser protegidos por medio de cifrado, respaldos.

14 FMAT, UADY Noviembre 2003 Configuraciones típicas

15 FMAT, UADY Noviembre 2003 Prácticas de seguridad para usuarios finales

16 FMAT, UADY Noviembre 2003 Paso 1: Utilice un Firewall para Internet

17 FMAT, UADY Noviembre 2003 Firewall Un Firewall es básicamente un sistema de seguridad que proporciona una frontera de protección entre su PC y los extraños que puedan intentar acceder al sistema a través de Internet. Pueden ser de software o de hardware. Windows XP cuenta con Firewall integrado. Windows 2000 y Windows NT no poseen.

18 FMAT, UADY Noviembre 2003 Paso 2: Mantenga su software de Microsoft actualizado

19 FMAT, UADY Noviembre 2003 Actualizaciones (Parches) Existen dos herramientas basadas en Web para la actualización de software: Windows Update y Office Update. Actualizaciones automáticas descarga automáticamente actualizaciones críticas.

20 FMAT, UADY Noviembre 2003 Paso 3: Instale y utilice un software antivirus

21 FMAT, UADY Noviembre 2003 Antivirus Un buen programa de software antivirus le ayudará a proteger su equipo contra los virus conocidos que se propagan por el correo electrónico, caballos troyanos, gusanos y otros invasores no deseados.

22 FMAT, UADY Noviembre 2003 Conclusiones Nada protege al 100% contra virus y ataques. Sin embargo, es posible aumentar las probabilidades a su favor. Si instala y utiliza un Firewall, actualiza regularmente el software y utiliza una protección antivirus, puede estar un poco más tranquilo.

Descargar ppt "FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
NORTON ANTIVIRUS.

NORTON ANTIVIRUS.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Firewalls COMP 417.

Firewalls COMP 417.
Protección contra Software Malicioso

Protección contra Software Malicioso
Introducción a servidores

Introducción a servidores
Nuevos Servicios de Actualización de la Red CENIAInternet

Nuevos Servicios de Actualización de la Red CENIAInternet
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Ing. Horacio Carlos Sagredo Tejerina

Ing. Horacio Carlos Sagredo Tejerina
Universidad Tecnológica OTEIMA

Universidad Tecnológica OTEIMA
Outpost Network Security

Outpost Network Security
Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.

Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Seguridad de la Información

Seguridad de la Información
caja de herramientas del técnico del pc

caja de herramientas del técnico del pc
Clasificación de herramientas de un técnico

Clasificación de herramientas de un técnico

Presentaciones similares

Anuncios Google