Seguridad de la Información:
Es un conjunto de herramientas diseñadas para proteger la información de la revelación no autorizada, de la modificación, destrucción accidental o intencionada.
Amenazas:
Son violaciones de la seguridad que pueden causar alteraciones a la información de una organización ocasionándole pérdidas de datos.
Son exteriores a cualquier sistema y es posible establecer medidas para protegerse de ellas.
Ataques:
Son acciones que comprometen la seguridad de la información consisten en aprovechar alguna vulnerabilidad en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático, a fin de obtener un beneficio, por lo general de índole económico, causando un efecto negativo en la seguridad del sistema.
Tipos de Ataques:
- Pasivos: Hacen uso de la información del sistema obteniendo datos en las trasmisiones de mensajes.
- Activos: Modifican el flujo de datos suplantando identidades, repitiendo, suprimiendo o modificando mensajes.
Son procedimientos llevados a cabo a través de un servicio de seguridad con la finalidad de garantizar la seguridad del sistema y la protección de la información. Algunos mecanismos son la encriptación, tráfico de relleno, mecanismos de intercambio de autenticación y firma digital.
Servicios de Seguridad:
Son los servicios centrados en los controles de seguridad ejecutados por un sistema, tales como firewalls y detección de intrusos. Se refieren a la administración de servicios de seguridad que se centran en la gestión del programa de seguridad y los riesgos dentro de la organización.
http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/jerez_l_ca/capitulo1.pdf
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap2.html
http://www.personal.fi.upm.es/~lmengual/ARQ_REDES/Arquitecturas_Seguridad.pdf
http://csrc.nist.gov/publications/nistpubs/800-35/NIST-SP800-35.pdf
0 comentarios:
Publicar un comentario