seguridad de redes (congreso)
DESCRIPTION
Taller brindado en la Universidad Privada de Bolivia.Seguridad en redes LANTRANSCRIPT
- 1. III Congreso Boliviano
de Ingeniera y Tecnologa
Seguridad en redes
Ing. Jorge Orellana Araoz
Docente Investigador MEMI-UMSS
Univ. Gonzalo Nina
Auxiliar Centro MEMI-UMSS
2. Seguridad
La seguridad de las redes es una parte integral de las redes
informticas. Incluye protocolos, tecnologas, dispositivos,
herramientas y tcnicas que aseguran los datos y reducen las
amenazas.
La mayor motivacin de la seguridad en redes es el esfuerzo por
mantenerse un paso ms adelante de los hackers malintencionados. Del
mismo modo que los mdicos intentan prevenir nuevas enfermedades
tratando problemas existentes, los profesionales de la seguridad en
redes intentan prevenir ataques minimizando los efectos de los
ataques en tiempo real.
2
3. Seguridad
4. Confidencialidad
Integridad
Disponibilidad
Propiedades de la SeguridadInformatica
5. Procesamiento
Almacenamiento
Transmision
Estados de la Informacion
6. Politicas y Procedimientos
Tecnologia
Educacion, Entrenamiento, y Conocimiento
Medidas de Seguridad
7. Procesamiento
Almacenamiento
Transmision
Confidencialidad
Integridad
Disponibilidad
Politicas y Procedimientos
Tecnologia
Educacion, Entrenamiento, y Conocimiento
Modelo de Seguridad de Informacion
8. Administracion de Riesgos
El proceso de asegurar y cuantificar los riesgos hasta establecer
un nivel aceptable de riesgo en la organizacin.
El riego puede ser mitigado, pero nunca eliminado.
9. Amenazas a la Seguridad
9
Ataques de reconocimiento
Descubrimiento y mapeo de sistemas, servicios o vulnerabilidades
sin autorizacin.
Ataques de acceso
Explotar vulnerabilidades conocidas en servicios de autenticacin,
FTP y web para ganar acceso a cuentas web, bases de datos
confidenciales y otra informacin sensible.
Ataques de Denegacin de Servicio
Envar un nmero extremadamente grande de solicitudes en una red o
Internet. Estas solicitudes excesivas hacen que la calidad de
funcionamiento del dispositivo vctima sea inferior y no estar
disponible para acceso y uso legtimo.
10. Ataques de Reconocimiento
10
- Sniffers de paquetes
11. Barridos de ping 12. Escaneo de puertos 13. Bsquedas de informacin en Internet