Seguridad de la Información:
Es un conjunto de herramientas diseñadas para proteger la información de la revelación no autorizada, de la modificación, destrucción accidental o intencionada.
Amenazas:
Son violaciones de la seguridad que pueden causar alteraciones a la información de una organización ocasionándole pérdidas de datos.
Son exteriores a cualquier sistema y es posible establecer medidas para protegerse de ellas.
Ataques:
Son acciones que comprometen la seguridad de la información consisten en aprovechar alguna vulnerabilidad en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático, a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema.
Tipos de Ataques:
- Pasivos: Hacen uso de la información del sistema obteniendo datos en las trasmisiones de mensajes.
- Activos: Modifican el flujo de datos suplantando identidades, repitiendo, suprimiendo o modificando mensajes.
Son procedimientos llevados a cabo a través de un servicio de seguridad con la finalidad de garantizar la seguridad del sistema y la protección de la información. Algunos mecanismos son la encriptación, tráfico de relleno, mecanismos de intercambio de autenticación y firma digital.
Servicios de Seguridad:
Son los servicios centrados en los controles de seguridad ejecutados por un sistema, tales como firewalls y detección de intrusos. Se refieren a la administración de servicios de seguridad que se centran en la gestión del programa de seguridad y los riesgos dentro de la organización.
http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/jerez_l_ca/capitulo1.pdf
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://www.personal.fi.upm.es/~lmengual/ARQ_REDES/Arquitecturas_Seguridad.pdf
http://csrc.nist.gov/publications/nistpubs/800-35/NIST-SP800-35.pdf
Podemos definir a la seguridad informática como la protección, de la información, mediante un conjunto
de herramientas, de la revelación no autorizada, de la modificación o
destrucción accidental o intencionada, y en general de un uso indebido de la información.
Puede verse también como un conjunto de procedimientos, prácticas y tecnologías especialmente diseñadas para mantener la integridad de servidores, usuarios, organizaciones, tanto en el nivel físico del diseño de una red como en el nivel de la seguridad del software.
Compuesta por distintos servicios de seguridad que proporcionan mecanismos específicos pero todos con la misma intención; proteger y garantizar la integridad de la información, tanto de ataques conocidos como de amenazas, teniendo el cuenta el principio reactivo de la seguridad.
- Una
red de estaciones de trabajo en un departamento de una escuela o empresa, donde además de cada estación personal, pueden existir procesadores en el cuarto de máquinas, que no estén asignados a
ciertos usuarios sino que se utilicen de manera dinámica cuando sea
necesario.
- Una fábrica de robots, donde los robots actúan como dispositivos periféricos unidos a la misma computadora central.
- Un banco con muchas sucursales por el mundo, cada oficina tiene una computadora central para guardar las cuentas locales y el manejo de las transacciones, la cuál se puede comunicar con cualquier computadora de la red. Las transacciones hechas se realizan sin importar dónde se encuentre la cuenta o el cliente.
Suscribirse a:
Entradas (Atom)
- Follow Us on Twitter!
- "Join Us on Facebook!
- RSS
Contact