Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Seguridad Informática: Principios, Tipos de Amenazas y Medidas de Protección, Monografías, Ensayos de Informática General

Una introducción a la seguridad informática, sus principios básicos y tipos de amenazas. Se explican los conceptos de honeyPots, tecnologías informáticas y principios de seguridad. Además, se discuten los tipos de virus y medidas de riesgo para proteger la información. El documento incluye citas a diversas fuentes.

Tipo: Monografías, Ensayos

2020/2021

Subido el 01/03/2021

belen-carchipulla
belen-carchipulla 🇪🇨

4.2

(5)

5 documentos

1 / 6

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
SEGURIDAD INFORMÁTICA
Por:
INTRODUCCIÓN
Lo que se conoce como seguridad de tecnologías de la información o corto seguridad
informática, es el área enfocada en proteger todo el complejo de la infraestructura
computacional, lo relacionado con la misma y por lo tanto la información que aquí se
contiene. En la evolución de estos sistemas de información vuelve totalmente necesario
el nacimiento y formación de profesionales responsables y capaces de evaluar un correcto
funcionamiento, la capacidad de detectar aquellos puntos débiles que requieren medidas
preventivas y correctivas para evitar la fuga de información que podría causar un coste
importante a las organizaciones. Gran parte de los ataques a la red modernos se llevan a
cabo para cuestiones de recopilación de inteligencia, revelando la topología de la misma,
siendo atacada por las propias herramientas de la red, entre otras herramientas de seguridad,
existe una subclase basada en tácticas de engaño.
Su idea principal no es aumentar el poder o la cantidad de herramientas que se utilizan para
proporcionar ilusiones sobre la topología de la red, ralentizando los escáneres
automatizados confundiendo a los atacantes manuales, una de estas aplicaciones es
conocida como honeyPot, llega a ser una forma de red compleja capaz de resolver una
intromisión mediante la ilusión topológica, la producción de hosts vulnerables mediante
una defensa proactiva, por ejemplo: atrapando y cercando las conexiones con los atacantes,
agotando los recursos y manteniendo así el estado de la conexión.
Para esto existen varios estándares, métodos, protocolos y un conjunto de leyes creados
para reducir las posibilidades de riesgo a la infraestructura informática, debemos
comprender que la seguridad informática tiene Software (bases de datos, metadatos,
archivos), Hardware y todo lo que se valore significando un riesgo si esta información
llega a manos de terceras personas. La seguridad informática es la disciplina encargada de
diseñar las normas, procedimientos y métodos con la finalidad de conseguir un sistema de
circulación de información seguro y confiable.
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Seguridad Informática: Principios, Tipos de Amenazas y Medidas de Protección y más Monografías, Ensayos en PDF de Informática General solo en Docsity!

SEGURIDAD INFORMÁTICA

Por: INTRODUCCIÓN Lo que se conoce como seguridad de tecnologías de la información o corto seguridad informática, es el área enfocada en proteger todo el complejo de la infraestructura computacional, lo relacionado con la misma y por lo tanto la información que aquí se contiene. En sí la evolución de estos sistemas de información vuelve totalmente necesario el nacimiento y formación de profesionales responsables y capaces de evaluar un correcto funcionamiento, la capacidad de detectar aquellos puntos débiles que requieren medidas preventivas y correctivas para evitar la fuga de información que podría causar un coste importante a las organizaciones. Gran parte de los ataques a la red modernos se llevan a cabo para cuestiones de recopilación de inteligencia, revelando la topología de la misma, siendo atacada por las propias herramientas de la red, entre otras herramientas de seguridad, existe una subclase basada en tácticas de engaño. Su idea principal no es aumentar el poder o la cantidad de herramientas que se utilizan para proporcionar ilusiones sobre la topología de la red, ralentizando los escáneres automatizados confundiendo a los atacantes manuales, una de estas aplicaciones es conocida como honeyPot, llega a ser una forma de red compleja capaz de resolver una intromisión mediante la ilusión topológica, la producción de hosts vulnerables mediante una defensa proactiva, por ejemplo: atrapando y cercando las conexiones con los atacantes, agotando los recursos y manteniendo así el estado de la conexión. Para esto existen varios estándares, métodos, protocolos y un conjunto de leyes creados para reducir las posibilidades de riesgo a la infraestructura informática, debemos comprender que la seguridad informática tiene Software (bases de datos, metadatos, archivos), Hardware y todo lo que se valore significando un riesgo si esta información llega a manos de terceras personas. La seguridad informática es la disciplina encargada de diseñar las normas, procedimientos y métodos con la finalidad de conseguir un sistema de circulación de información seguro y confiable.

DESARROLLO TEMÁTICO

La comunidad científica ha investigado e implementado mecanismos que permitan disminuir y mitigar estos ataques de seguridad como hurto, modificación, espionaje, interrupción, falsificación, denegación de servicios, etc., empleando tecnologías de virtualización, cuya aplicación permite disminuir el riesgo a equipos y redes en producción, precautelando la información y servicios de las organizaciones [ CITATION Tir17 \l 2058 ]. Una de las principales ventajas de la seguridad informática en la red engañosa, es la invisibilidad de sus herramientas, por ejemplo, los intrusos a la vez crean activamente nuevas armas para descubrir honeyPots, volviéndolos inútiles. Las herramientas de seguridad engañosa se ven comprometidas al detectar sus huellas digitales, las que también se suelen llamar “funciones de desenmascaramiento” para lograr esto los atacantes pueden utilizar analizadores de tráfico de red comunes como: nmap, zenmapp, etheral, arping, tethreal etc. O herramientas especiales de seguridad proactiva, las cuales son usadas para probar la informatividad de sus huellas dactilares calculando así, las funciones de desenmascaramiento [ CITATION Tir17 \l 2058 ]. Tecnologías de información Las tecnologías informáticas y de comunicaciones se han convertido en medios indispensables para el procesamiento, conservación, reproducción y transmisión de información, entre estas tecnologías podemos mencionar los medios técnicos de computación, soportes magnéticos, ópticos, software y aplicaciones modernas, protocolos de transmisión de datos, utilización de cable coaxial, enlaces por fibra óptica y transmisiones por satélites y otras. Las tecnologías de comunicaciones son el soporte imprescindible para lograr enlace entre computadoras, que incluye módems, protocolos de comunicación, utilización de cables coaxiales, enlaces a través de fibra óptica y transmisiones por satélites [ CITATION Max15 \l 2058 ].

cómo es su funcionamiento, tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, los IPS y Firewalls son mecanismos no efectivos en amenazas internas.  Amenazas externas : Son aquellas amenazas que se originan de afuera de la red, al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla, la ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos [ CITATION Yuk171 \l 2058 ].  Tipos de Virus Los Virus se pueden clasificar en función de múltiples características y criterios: según su origen, las técnicas que utilizan para infectar, los tipos de ficheros que infectan, los lugares donde se esconden, los daños que causan, el sistema operativo o la plataforma tecnológica que atacan, etc.  Virus residentes La característica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente, de este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados, copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.  Virus de acción directa Al contrario que los residentes, estos virus no permanecen en memoria, por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados, al cumplirse una determinada condición, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.

Virus de sobre-escritura Estos virus se caracterizan por destruir la información contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.  Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas básicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos. Consideraciones de software Tener instalado en la máquina únicamente el software necesario reduce riesgos, así mismo tener controlado el software asegura la calidad de la procedencia del mismo, el software obtenido de forma ilegal o sin garantías aumenta los riesgos. Un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre, el software con métodos de instalación rápidos facilita también la reinstalación en caso de contingencia. Existe un software que es conocido por la cantidad de agujeros de seguridad que introduce, se pueden buscar alternativas que proporcionen iguales funcionalidades pero permitiendo una seguridad extra[ CITATION Yuk171 \l 2058 ]. CONCLUSIONES Debemos conocer que los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles, se debe mantener al máximo el número de recursos de red sólo en modo lectura, impide que ordenadores infectados propaguen virus, en el mismo sentido se pueden reducir los permisos de los usuarios al mínimo.