Seguridad Informtica

Ing. Mauricio Marn

Curso: Seguridad Informtica

Objetivo: entrenamiento para poder desarrollar conocimientos en:

Seguridad en Sistemas Infraestructura de Red Control de Acceso Anlisis y Auditoria Criptografa Seguridad Organizacional

Objetivo:

CompTIA Security+
(CompTIA Security+ is an international, vendor-neutral certification)

Sesin 1
Conceptos Generales de Seguridad

Seguridad

Se puede referir a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien. Sin embargo, el trmino puede tomar diversos sentidos segn el rea o campo a la que haga referencia. La seguridad es un estado de nimo, una sensacin, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria

Seguridad de la Informacin

Concepto de Seguridad

Seguridad al 100% Seguridad que no debe incomodar

Seguridad de la Informacin previene:

Acceso no autorizado Modificacin y Eliminacin de la Informacin

Paranoico?

Enfermedad mental que se caracteriza por la aparicin de ideas fijas, obsesivas y absurdas, basadas en hechos falsos o infundados, junto a una personalidad bien conservada, sin prdida de la conciencia ni alucinaciones.

Seguridad en la Organizacin

1: Asegurar el Ambiente Fsico

Seguridad Fsica Proteccin de Recursos e Informacin de un acceso fsico por personas no autorizadas Quin puede ser el atacante?

Qu puede robar?
Cul es la motivacin del atacante?

Cmo aseguramos el ambiente?

1: Asegurar el Ambiente Fsico

Componentes de la Seguridad Fsica:

Hacer del lugar fsico lo menos tentador posible

Bloqueo de puertas, cmaras de vigilancia, alarmas Otros?

Detectar la invasin o el robo:

Qu se vulnero? Qu se perdi? Cmo ocurri la prdida?

Recuperarse del robo o prdida de informacin o sistema

Alta disponibilidad

Caso Nro. 1
Para este ejercicio piense como si lo hiciera un intruso que desea ganar acceso a los servidores de la compaa y daarlos: 1. cmo ganaras acceso al edificio? necesitas alguna llave? existen guardias o recepcionistas? existen cmaras? son visibles? 2. cmo ganaras acceso al piso donde se encuentran los servidores? existe ascensor de libre acceso? las escaleras son de libre acceso? 3. cmo encontraras al servidor? se encuentra en una oficina? O en un ambiente separado? La puerta esta asegurada? 4. Luego de llegar al servidor, alguien lo puede observar? El ambiente tiene lunas o vidrio transparente? Existe alguna cmara en el ambiente? Alguien preguntara que haces alli? Si alguno de estos puntos es fcil de lograr, la vulnerabilidad fsica es inminente.

2: Seguridad Operacional

(involucra servidores, informacin, redes, sistemas de comunicaciones, etc) Luego que la red esta implementada viene la etapa de mantener la seguridad del ambiente operativo

Ejem: expiracin de contrasea Ejem: firewall

Caso Nro. 2
1. 2.

3.
4. 5.

Cmo acceden los usuarios a Internet? Existen Wireless Access Point? (conexiones por red inalambrica) Cualquier usuario puede conectarse a la red con una laptop? Cul es el rango de conexin? Los usuarios comparten recursos en sus mquinas? Cuentan con Firewalls en la empresa?

3: Administracin y Polticas

Guas, reglas y procedimientos para implementar un ambiente seguro. reas que requieren planeamiento:

Polticas Administrativas Plan de Recuperacin ante Desastres Polticas de Informacin Polticas de Seguridad Req. De diseo de software Polticas de Uso Polticas de Gestin de Usuarios.

3: Administracin y Polticas

Polticas Administrativas:

Guas para:

Upgrades Monitoreo Respaldo Auditoria

Responsables:

Administradores de Sistemas y Personal de Soporte

Objetivo: Continuidad del Negocio

3: Administracin y Polticas

Plan de Recuperacin de Desastres (DRP):

Incluye:

Plan de Respaldo Hot Sites

Se debe tomar en consideracin virtualmente de cada tipo de ocurrencia o falla posible Objetivo: ??

3: Administracin y Polticas

Poltica de Informacin:

Cmo se maneja la informacin? Acceso-Clasificacin-Almacenamiento-TransmisinDestruccin Ejemplo de Clasificacin de la Informacin:

Pblico Interno Privado Confidencial

3: Administracin y Polticas

Polticas de Seguridad:

Define:

Configuracin de Sistemas y Redes Instalacin de Software y Hardware Conexiones de Red Seguridad de la Informacin Seguridad al Datacenter Procesos de Autenticacin y Autorizacin Manejo de Contraseas y Cuentas de Usuario Etc..etcetc

3: Administracin y Polticas

Requerimientos de Diseo de Software:

Todo desarrollo debe cumplir normativas de seguridad establecidas por la empresa Toda aplicacin de terceros debe incluir mdulos de seguridad como parte de su entregable

3: Administracin y Polticas

Polticas de Uso:

Detalla:

Uso de los recursos Uso de la informacin

Involucra:

Privacidad Establecimiento del Dueo Consecuencias ante actos indebidos

Controla:

Uso de Internet Uso de Acceso Remoto Uso de eMail

3: Administracin y Polticas

Polticas de Gestin de Usuarios:

Gestin del Ciclo de Vida del Empleado:

Roles asignados a empleados Control de Privilegios pre-existentes Cuentas Hurfanas

Caso Nro.3

Qu tipo de polticas tienen en alguna empresa que conozca?

Administrativas De recuperacin De Informacin De Seguridad De Uso