Julio 2012 SEGURIDAD INFORMÁTICA - eumed. ?· Medidas de seguridad pasiva y activa informática: Seguridad…

  • Published on
    23-Sep-2018

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • Julio 2012

    SEGURIDAD INFORMTICA

    Sergio Ochoa Ovalle

    Sergio8a_184@hotmail.com

    Omar Cervantes Snchez

    omaralejo7@hotmail.com

    Estudiantes de la Licenciatura en Informtica.

    Resumen:

    La seguridad informtica se enfoca en la proteccin y la privatizacin de sus sistemas y en

    esta se pueden encontrar dos tipos: La seguridad lgica que se enfoca en la proteccin de los

    contenidos y su informacin y la seguridad fsica aplicada a los equipos como tal, ya que el

    ataque no es estrictamente al software y tambin al hardware y tambin la infraestructura

    informtica es una parte fundamental para la preservacin del activo mas valioso que es la

    informacin, as mismo se busca mantener la confidencialidad, integridad, autenticidad, y

    disponibilidad que son los datos recordando smbolos que representan hechos, situaciones,

    condiciones o informacin es el resultado de procesar o transformar los datos la informacin

    es significativa para el usuario.

    Palabras Claves: seguridad informtica, seguridad fsica, seguridad lgica, seguridad activa y

    pasiva.

    Summary:

    Computer security in the area of computing that focuses on the protection and the

    privatization of their systems and this one can find two types: Logical security that focuses on

    content protection and information security and applied physics as such teams as the attack is

  • not strictly to computer software as such but also hardware and it infrastructure is a key part

    to preserve the most valuable asset is information, and it seeks to maintain confidentiality,

    integrity, authenticity, and availability of data is the data symbols for remembering facts,

    situations, conditions or information is the result of processing or transforming data is

    significant information for the user.

    Keywords: computer security, physical security, logical security, active and passive safety.

    Introduccin.

    La seguridad informtica se puede definir como un conjunto de procedimientos, dispositivos y

    herramientas encargadas de asegurar la integridad, disponibilidad y privacidad de la

    informacin en un sistema informtico e intentar reducir las amenazas que pueden afectar al

    mismo. ANTECEDENTES es un organizacin ha sufrido dos cambios fundamentales en las

    ltimas dcadas con la introduccin del computadora se hizo evidente la necesidad de

    herramientas automatizadas para la proteccin de archivos y otros tipos de informacin

    almacena en el equipo de computo la segunda fue la introduccin de sistemas distribuidos y el

    uso de redes y herramientas de comunicacin para transportar datos entre un usuario de una

    terminal y entre una o dos computadoras. Existen varios tipos de seguridad, una de ella es la

    seguridad fsica, que se utiliza para proteger el sistema informtico utilizado barreras fsicas o

    mecanismos de control. Las amenazas fsicas pueden ser provocadas por el hombre o por

    factores naturales, algunas de las amenazas provocadas por el hombre pueden ser: borrado

    accidental, olvido de la clave. Otro tipo de seguridad es la lgica, que se encarga de asegurar la

    parte software de un sistema informtico, que se compone de todo lo que no es fsico, como

    programas y datos. Tambin se encarga de controlar el acceso al sistema informtico, desde el

    punto de vista software, se realice correctamente y por usuarios autorizados, ya sea desde

    dentro del sistema informtico o desde fuera, es decir, desde una red externa, usando una

    VPN, la WEB, transmisin de archivos, conexin remota, etc.1

    Una de los imperantes problemas para lograr la seguridad en la informtica son:

    La no instalacin de programas antivirus, la falta de puesta al da de sus definiciones, ni

    efectuar el control sobre la totalidad de los archivos, abrir adjuntos de correo no solicitados,

    sin verificar la fuente ni haber confirmado su contenido antes ya sea juego, salvapantallas u

    otros de fuentes no confiables, tambin en este artculo se analizaran con detalle las amenazas

    potenciales y las diferentes medidas que se deben tomar contra ellas.

    Seccin2 seguridad activa y pasiva dependiendo de los elementos utilizados por la misma as

    como la actuacin que van a tener en la seguridad antes posible intentos de comprometer los

    componentes que los integran un Firewall.

    Seccin 3 Seguridad Fsica y Lgica desde el punto de vista de la naturaleza de la amenaza

    podemos hablar de seguridad a nivel fsico o material de seguridad a nivel lgico de software

    1Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011) pg.

    2

  • Seccin 4 Mecanismos de Seguridad es como todo aquello de naturaleza hardware

    Seccin5 Sistemas de proteccin es que toda empresa debe tener para evitar accidentes de

    todo tipo y as minimizar los posibles riesgos a la infraestructura o a la informacin.

    Seccin6 Sistemas de identificacin es sistema de identificacin es un mtodo para el acceso

    al sistema informtico, como a las instalaciones donde este se encuentre fsicamente.

    Seccin 7proteccin de redes 2

    Seguridad activa y pasiva

    El nivel de seguridad activa de un sistema en la proteccin antes posible intentos de

    comprometer los componentes que los integran un Firewall por ejemplo la seguridad activa

    filtra el acceso a ciertos servicios en determinados conexiones para bloquear el intento de

    ataque desde algn de ellos. Seguridad Pasiva el nivel pasivo de seguridad se refieres al

    conjunto de medidas implementadas en los sistemas las cuales alerten a los administradores

    sobre incidentes que comprometan, la seguridad su objetivo no es proteger el sistema ms

    bien pretende dar a conocer que acontecimiento sospechoso est sucediendo en esta

    categora se seguridad pasiva se encuentra la deteccin de intrusos o un sistema de deteccin

    de intrusos .Forman parte de los elementos que minimizan el impacto de ataque y accidente la

    seguridad pasiva es la gestin de los dispositivos de almacenamiento como pueden ser

    realizar copias de seguridad de la informacin, para que en este caso de prdida se pueda

    recuperar la misma es un elemento primordial dentro de cualquier organizacin ya que la

    informacin puede llegar a tener un valor incalculable y su proteccin puede llegar a algo

    fundamental como puede ser proteger los datos de filtraciones y perdidas; si nos

    encontramos adems en una red de ordenadores como suele ser el caso de la mayora de los

    sistemas informticos actuales un ataque al equipo puede causar que se ataque a todo el

    sistema que es la principal prioridad de la seguridad informtica debe ser minimizada las

    posibilidades de que un hecho accidental a provocado dae el sistema y la informacin del

    mismo y en caso inevitable ocurra minimizar su impacto.

    La importancia de todo esto es para prevenir los daos que se puedan causar en los sistemas

    informticos tal como, tener cuidado con el internet y sus pginas.

    Medidas de seguridad pasiva y activa informtica:

    Seguridad Activa: Sirve para evitar daos a los sistemas informticos. Son tales como el empleo

    de contraseas adecuadas, la encriptacin de datos y el uso de software de seguridad

    informtica.

    Seguridad Pasiva: Sirve para minimizar los efectos causados por un accidente. Son tales como

    el uso de un hardware adecuado y la realizacin de copias de seguridad.3

    Seguridad Fsica y Lgica

    Fsica se utiliza para proteger el sistema informtico utilizando barreras fsicas y mecanismos

    de control se empieza a proteger fsicamente el sistema informtico las amenazas fsicas

    pueden ser provocadas por el hombre de forma accidental o voluntaria o bien de factores

    naturales, donde dentro de las provocada por el ser humano encontramos amenazas tipo:

    2Ibd. Pg. 15-29.

    3Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011)pg. 4

    - 6

  • Accidentales, como barrado accidental, olvido de la clave deliberadas: como robo de la

    clave, borrado deliberado de la informacin, robo de datos confidencialesdentro de las

    provocadas por factores naturales podemos encontrar: incendios e inundaciones. La mayor

    parte de los sistemas de seguridad fsica se pueden encuadrar dentro se la seguridad pasiva y

    los de la seguridad lgica en la seguridad activa aunque existen excepciones como por

    ejemplo: los controles de acceso a un edificio, climatizador, disparador de calor de los

    procesadores. Dentro de la seguridad informtica la seguridad lgica hace referencia a la aplicacin de mecanismos y barreras para mantener el resguardo y la integridad de la informacin dentro de un sistema informtico La seguridad lgica se complementa seguridad fsica.

    Seguridad Lgica

    Se encarga de asegurar la parte software de un sistema informtico que se compone de

    todo lo que no es fsico es decir programas y los datos la seguridad lgica se encarga de

    controlar el acceso al sistema informtico desde el punto de vista del software se realice

    correctamente y por usuarios autorizados ya sea dentro del sistema informtico como desde

    fuera es decir , desde una red externa usando VPN ( protocoles de PPP, PPTP) dentro de la

    seguridad lgica tenemos una serie de programas o software como el sistema operativo que

    se debe encargar de controlar el acceso de los procesos o usuarios a los recursos del sistema

    cada ves los sistemas operativos controlan mas la seguridad del equipo informtico ya sea por

    parte de un error, por el uso incorrecto del sistema operativo o del usuario o bien por el

    acceso no controlado fsicamente o a travs de la red, es casi imposible que sea totalmente

    seguro pero se pueden tomar ciertas medidas para evitar daos a la informacin o a la

    privacidad. Para mantener la seguridad de un sistema informtico se pueden utilizar diversas

    como el uso de contraseas, encriptacin de la informacin uso de antivirus, cortafuegos.4

    Mecanismos de Seguridad

    Un mecanismo de seguridad (tambin llamado herramienta de seguridad o control) es una

    tcnica que se utiliza para implementar un servicio, es decir, es aquel mecanismo que est

    diseado para detectar, prevenir o recobrarse de un ataque de seguridad. Los mecanismos de

    seguridad implementan varios servicios bsicos de seguridad o combinaciones de estos

    servicios bsicos los servicios de seguridad especifican que controles son requeridos y los

    mecanismos de seguridad especifican cmo deben ser ejecutados los controles. Se dividen

    en aquellos que se implementan en una capa especifica de un protocolo y aquellos que no son

    especficos de ninguna capa del protocolo o servicio de seguridad en particular estos

    mecanismos se tratan de selecciones correspondientes de este libro y por ello no se elabora

    ahora excepto para adelantar la definicin del cifrado x800 distingue entre los mecanismos

    del cifrado es reversible y cifrado irreversible por otro lado los mecanismos del cifrado

    irreversible incluyen algoritmos hast y cdigos de autentificacin de mensajes que se

    emplean en firmas digitales y en aplicaciones de autentificaciones de mensajes.

    Mecanismos especficos de seguridad

    Cifrado; el uso de algoritmos matemticos para transformar datos en una forma inteligente

    Firma digital; datos aadidos a o transformacin criptogrfica de una unidad de datos que

    4Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011)pg.

    6-10

  • permite que al receptor verificar la fuente y la integridad de la unidad, control de acceso; una

    serie de mecanismos que refuerzan los derechos de acceso a los recursos, integridad de

    datos; una serie de mecanismos empleados para verificar la integridad de una unidad de

    datos, relleno del trafico; la insercin de bits en espacios en un flujo de datos para frustrar los

    intentos de anlisis de trafico, control de enrutamiento; permite la seleccin de rutas

    fsicamente seguras para determinar datos y permitirte los cambios de enrutamiento

    especialmente cuando se sospecha de una brecha de seguridad 5

    Sistemas de Proteccin

    Un sistema de proteccin es algo que toda empresa debe tener para evitar accidentes de todo

    tipo y as minimizar los posibles riesgos a la infraestructura o a la informacin que puedan ser

    causados por incendios o fallas elctricas o cualquier otro riesgo, otro de los que pueden ser

    usados son los llamados sistemas contra incendios y adems del uso de extintores y sistemas

    convencionales antincendios convencionales, hay otros tipo de sistemas mas eficaces, como la

    insercin de gases nobles o la extraccin de oxigeno, que preservan mejor los equipos para

    que no sean alcanzados por el fuego evitando as el contacto con el liquido de los extintores o

    el agua. Si la empresa u organizacin es suficientemente grande, puede tener un sistema

    contra incendios centralizado, que normalmente esta en una habitacin y mediante una

    bomba surte agua a todas las plantas del edificio en caso de incendio.

    Sistemas de proteccin elctrica.

    Para el correcto funcionamiento de un sistema informtico es primordial que la corriente

    elctrica sea adecuada. Por un lado es imposible asegurar que no haya un fallo en la tensin

    elctrica y por otro la corriente puede sufrir perturbaciones. Todo esto puede dar problemas

    en el equipo , como perdida de informacin hasta fallos en el hardware, dependiendo del

    problema que se haya producido en la red elctrica, tambin podemos descartar, entre otros:

    El corte de suministro elctrico, que es la prdida total de la tensin, Picos de tensin altos,

    llamados tambin sobretensin, que se dan cuando el valor de la tensin es superior al 110%

    del valor nominal, Picos de tensin bajos, llamados tambin cadas de tensin, que se dan

    cuando el valor de la tensin es inferior al 80% del valor nominal, Interferencias en la tensin,

    que se le suele denominar tambin fluctuaciones de tensin o ruidos, Microcortes, que son

    cortes de corriente durante un tiempo muy pequeo 6

    Seccin 5.1 (sistemas de proteccin)

    Sistemas de alimentacin ininterrumpida.

    El principal funcionamiento de los sistemas de alimentacin ininterrumpida es preservar los

    equipos ante cualquier percance elctrico. Estos equipos dan corriente elctrica al sistema

    informtico en caso de corte, algunos de ellos, corrigen las alteraciones en la tensin elctrica,

    adems de poder apagar los equipos de forma correcta si fuera necesario. Dos cosas que hay

    que tomar en cuenta para elegir un SAI (Sistema de alimentacin ininterrumpida) son: el

    tiempo de autonoma de funcionamiento una vez que se produzca el corte de suministro

    5William Stallingspag 14-16

    6 Garca, Alfonso Alegre, Mara del pilar, Seguridad Informtica,(Madrid, Espaa: Paraninfo, 2011)pg.

    29-30

  • elctrico, el otro es la potencia, que deber ser la necesaria para poder atender el consumo de

    todos los equipos que queramos proteger.

    Otros sistemas con los que podemos p...