Escolar Documentos
Profissional Documentos
Cultura Documentos
UNIDAD DE TRABJO 1.
TTULO: Principios de seguridad y alta disponibilidad
Objetivos:
Analizar la problemtica general de la seguridad informtica.
Conocer los principios sobre lo que se sustenta.
Conocer el significado de alta disponibilidad.
Identificar las principales vulnerabilidades, ataques y medidas de seguridad a
adoptar sobre los sistemas.
Diferenciar la seguridad fsica y lgica, y la pasiva de la activa.
UNIDAD DE TRABJO 1. ............................................................................................... 1
TTULO: Principios de seguridad y alta disponibilidad .................................................. 1
1
Introduccin a la seguridad informtica ................................................................... 2
2
Fiabilidad, confidencialidad, integridad y disponibilidad ........................................ 2
2.1
Alta disponibilidad ........................................................................................... 3
3
Elementos vulnerables en el sistema informtico: Hardware, software y datos ...... 4
4
Amenazas.................................................................................................................. 5
4.1
Amenazas provocadas por personas ................................................................. 6
4.2
Amenazas fsicas y lgicas ............................................................................... 6
4.3
Tcnicas de ataque............................................................................................ 7
5
Proteccin ................................................................................................................. 8
5.1
Auditora de seguridad de sistemas de informacin......................................... 8
5.2
Tipos de auditoras ........................................................................................... 8
5.3
Medidas de seguridad ....................................................................................... 9
U.T. 1
U.T. 1
Generalmente tienen que existir los tres aspectos descritos para que haya
seguridad. Dependiendo del entorno en que un sistema de trabajo, a sus responsables les
interesar dar prioridad a un cierto aspecto de la seguridad. Ejemplos:
U.T. 1
U.T. 1
4 Amenazas
Las amenazas a un sistema informtico pueden provenir desde un hacker que
entra en nuestro sistema con un troyano, pasado por un programa descargado gratuito
que nos ayuda a gestionar nuestra fotos, pero supone una puerta trasera a nuestro
sistema permitiendo la entrada de espas, hasta la entrada no deseada al sistema
U.T. 1
mediante una contrasea de bajo nivel de seguridad. Las amenazas pueden ser
provocadas por: personas, condiciones fsicas-ambientales y software.
Una amenaza lgica es software o cdigo que de una forma u otra pueden
afectar o daar a nuestro sistema, creados de forma intencionada para ello: software
malicioso o agujeros. Entre otros encontramos:
U.T. 1
U.T. 1
Botnet
Denegacin de
servicio
en contraseas.
Conjunto de robots informticos, que se ejecutan de manera
autnoma y automtica, en multitud de host, normalmente
infectados, permite controlar todos los ordenadores infectados de
forma remota.
Causar que un servicio o recurso sea inaccesible a los usuarios
legtimos. Una ampliacin del ataque.
5 Proteccin
Hasta ahora hemos hablado de los aspectos a proteger, a continuacin vamos a
hablar de las formas de proteccin de nuestros sistemas:
U.T. 1