Presentacin de PowerPoint

UNIVERSIDAD DE LAS FUERZAS ARMADAS (ESPE)Seguridad en redes Integrantes:Andrea crdenasInstrumentacin biomdica

seguridad en redesATAQUES A LOS SISTEMASEn una comunicacin hay un flujo de informacin desde una fuente hacia un destino remoto, que est expuesta a cuatro categoras de ataque, como :InterrupcinInterceptacinModificacinGeneracin

INTERRUPCIONINTERCEPTACIONFLUJO NORMALMODIFICACIONGENERACIONATAQUES DE INTERRUPCION

Se daa, pierde o deja de funcionar un punto del sistema Su deteccin es inmediataEjemplos: Destruccin del disco duro Borrado de programas o datos Corte de una lnea de ComunicacinATAQUE DE INTERCEPTACION

Acceso a la informacin por parte de personas no autorizadas. Uso de privilegios no adquiridos Su deteccin es difcil, a veces no deja huellasEjemplos: Copias ilcitas de programas Escucha en lnea de datosATAQUES DE MODIFICACION Acceso no autorizado que cambia la informacin para su beneficio Su deteccin es difcil segn las circunstancias

Ejemplos: Modificacin de bases de datos Modificacin de mensajes transmitidos en una redATAQUE DE GENERACION Creacin de nuevos objetos dentro del sistema Su deteccin es difcil: delitos de falsificacinEjemplos: Introduccin de mensajes falsos en una red Aadir registros en base de datosOTROS ATAQUES Y DELITOS INFORMATICOS Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la informacin Estos son:

ATAQUES YDELITOS INFORMATICOS FRAUDE SABOTAJE

CHANTAJE MASCARADA VIRUS GUSANO C. DE TROYA SPAM

Seguridad y AmenazasLa seguridad PersigueConfidencialidadIntegridadDisponibilidadAccesible nicamenteal autorizadoProtege la exactitud y la totalidad de la informacin

Garantiza el acceso a informacin y nuevosrecursos

De qu se intenta proteger?ProtegeHardwarePersonasSoftwareDatosAmenazas LgicasAmenazas fsicasActivosPasivos

SolucionesFirewalls (cortafuegos)Proxies (o pasarelas)Control de AccesoCifrado (protocolos seguros)Seguridad del edificioHosts, ServidoresRouters/SwitchesIntrusinInternaIntrusinExterna Deteccin de Intrusiones9

Identidad ConectividadPerimetro

Deteccin de intrusoAdministracin de SeguridadSoluciones de seguridadCortafuegosVPNAutenficacin Control de accesoPKIPoltica de seguridadHerramientas de seguridad: protocolos seguros (IPsec, SSL, SSH)almacenamiento de claves (tarjetas inteligentes)certificados (X.509, PGP)10So what are the key security components of a Cisco SAFE network? Cisco provides many of the critical elements including solutions for:Secure Connectivity - these solutions enable private, secure connectivity in public environments, and include dedicated VPN gateways and concentrators and the tunneling and encryption mechanisms in routers and firewallsPerimeter Security - these solutions restrict access to network resources, and include Access Control Lists (ACLs) and firewallsSecurity Monitoring - these solutions provide additional security capabilities, including real-time intrusion detection systems to protect against network attacks and misuse, and vulnerability scanning tools to proactively find security holes before hackers doIdentity - these solutions help identify users and what they are permitted to do on the network; solutions in this area include authentication systems, AAA servers, PKI solutions, smart cards, etc.Security Management - a robust management infrastructure provides the glue for the elements above, and includes the requisite device and policy management mechanisms for the key security elements in the networkA qu nivel se gestiona la seguridad? Sistema operativo: contraseas, permisos de archivos, criptografaProtocolos y aplicaciones de red: permisos de acceso, filtrado de datos, criptografaIdentificacin de personal: dispositivos de identificacin personal, criptografaTENER EN CUENTAGestin de Seguridad2) ASEGURAR1) POLITICA de SEGURIDAD3) MONITORIZAR y REACCIONAR 4) COMPROBAR5) GESTIONAR y . MEJORAR Cortafuegos Software fiable IPsec PKI IDS Escaneo de vulnerabilidades Adminitracin de recursos12Niveles de seguridad en redesExisten varios mtodos para asegurar tus datos como encriptar, preguntas de seguridad, huellas digitales, etc.Niveles de seguridad en redesFinalidades de la seguridadProteger informacion de amenazas, ataques y vulnerabilidades reales y potencialesGarantizar propiedades de informacin en todos sus estados: creacin, modificacin, transmisin y almacenamientoImplementar servicios de seguridad usando mecanismos tiles y eficientes