Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguridad en Sistemas Infraestructura de Red Control de Acceso Anlisis y Auditoria Criptografa Seguridad Organizacional
Objetivo:
CompTIA Security+
(CompTIA Security+ is an international, vendor-neutral certification)
Sesin 1
Conceptos Generales de Seguridad
Seguridad
Se puede referir a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien. Sin embargo, el trmino puede tomar diversos sentidos segn el rea o campo a la que haga referencia. La seguridad es un estado de nimo, una sensacin, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria
Seguridad de la Informacin
Concepto de Seguridad
Paranoico?
Enfermedad mental que se caracteriza por la aparicin de ideas fijas, obsesivas y absurdas, basadas en hechos falsos o infundados, junto a una personalidad bien conservada, sin prdida de la conciencia ni alucinaciones.
Seguridad en la Organizacin
Seguridad Fsica Proteccin de Recursos e Informacin de un acceso fsico por personas no autorizadas Quin puede ser el atacante?
Qu puede robar?
Cul es la motivacin del atacante?
Alta disponibilidad
Caso Nro. 1
Para este ejercicio piense como si lo hiciera un intruso que desea ganar acceso a los servidores de la compaa y daarlos: 1. cmo ganaras acceso al edificio? necesitas alguna llave? existen guardias o recepcionistas? existen cmaras? son visibles? 2. cmo ganaras acceso al piso donde se encuentran los servidores? existe ascensor de libre acceso? las escaleras son de libre acceso? 3. cmo encontraras al servidor? se encuentra en una oficina? O en un ambiente separado? La puerta esta asegurada? 4. Luego de llegar al servidor, alguien lo puede observar? El ambiente tiene lunas o vidrio transparente? Existe alguna cmara en el ambiente? Alguien preguntara que haces alli? Si alguno de estos puntos es fcil de lograr, la vulnerabilidad fsica es inminente.
2: Seguridad Operacional
(involucra servidores, informacin, redes, sistemas de comunicaciones, etc) Luego que la red esta implementada viene la etapa de mantener la seguridad del ambiente operativo
Caso Nro. 2
1. 2.
3.
4. 5.
Cmo acceden los usuarios a Internet? Existen Wireless Access Point? (conexiones por red inalambrica) Cualquier usuario puede conectarse a la red con una laptop? Cul es el rango de conexin? Los usuarios comparten recursos en sus mquinas? Cuentan con Firewalls en la empresa?
3: Administracin y Polticas
Guas, reglas y procedimientos para implementar un ambiente seguro. reas que requieren planeamiento:
Polticas Administrativas Plan de Recuperacin ante Desastres Polticas de Informacin Polticas de Seguridad Req. De diseo de software Polticas de Uso Polticas de Gestin de Usuarios.
3: Administracin y Polticas
Polticas Administrativas:
Guas para:
Responsables:
3: Administracin y Polticas
Incluye:
Se debe tomar en consideracin virtualmente de cada tipo de ocurrencia o falla posible Objetivo: ??
3: Administracin y Polticas
Poltica de Informacin:
3: Administracin y Polticas
Polticas de Seguridad:
Define:
Configuracin de Sistemas y Redes Instalacin de Software y Hardware Conexiones de Red Seguridad de la Informacin Seguridad al Datacenter Procesos de Autenticacin y Autorizacin Manejo de Contraseas y Cuentas de Usuario Etc..etcetc
3: Administracin y Polticas
Todo desarrollo debe cumplir normativas de seguridad establecidas por la empresa Toda aplicacin de terceros debe incluir mdulos de seguridad como parte de su entregable
3: Administracin y Polticas
Polticas de Uso:
Detalla:
Involucra:
Controla:
3: Administracin y Polticas
Caso Nro.3