Ir al contenido principal

Seguridad Informática


Contenido
Seguridad informática. 1
Amenaza. 1
Ataque. 1
Servicio de seguridad. 1
Mecanismo de seguridad. 2
Tabla Mecanismos de seguridad/Ataques. 2
Referencias. 2

Seguridad informática

Al hacer una investigación, ver videos, buscar la noticia más reciente sobre un amigo (a) en cualquier red social o incluso al estar leyendo el contenido de este blog se puede notarse un cambio en las direcciones URL al entrar: en la parte izquierda está un http (Protocolo de Transferencia de Hipertexto) o un https (Protocolo Seguro de Transferencia de Hipertexto). La diferencia es una sola palabra que puede llegar a definir, para algunos el grado de confianza que tienen en el sitio donde están: Seguro.

Caída de Xbox Live por un ataque informático
La seguridad informática es un concepto que junto a hacker, virus, ataque cibernético va ganando más discurso en los tiempos actuales; consiste en el grupo de herramientas diseñadas para proteger los datos (nuestras publicaciones, información personal, posesiones…) y evitar la intrusión de enemigos cibernéticos que hagan uso de ellos.

Servicio de seguridad

Es el servicio proporcionado para mejorar la seguridad de un sistema de información y el flujo de información usando uno o más mecanismos.

§  Confidencialidad. - Condición que asegura que la información no pueda estar disponible o ser descubierta por otras entidades. Está centrada en la conexión, campos seleccionados y en el flujo del tráfico.

§  Disponibilidad. – Garantiza que los usuarios autorizados tengan acceso a la información y a otros activos de información asociados en el lugar momento y forma que es requerido. El sistema (hardware y software) debe mantenerse funcionando eficientemente y ser capaz de recuperarse rápidamente en caso de fallos.

§  Control de Acceso. – Tiene el fin de que un usuario sea identificado y autenticado para que su acceso a sistemas host sea permitido. Los componentes básicos de un mecanismo de control de acceso son las entidades de red, los recursos de la misma y los derechos de acceso estableciendo las condiciones requeridas para tener acceso a un recurso y los permisos sobre estos. (UNAM, 2017)

§  No repudio. -  Sirve para que un emisor (de origen) o receptor (de destino) esté protegido de una interrupción por el otro integrante de la conversación.

§  Integridad de los datos. - Garantiza que la información solo sea modificada (e incluso borrada) sólo por el personal autorizado. Evita que tanto el sistema, otras entidades o errores la alteren.

§  Autenticación. - Verifica que la información intercambiada de la comunicación sea la correcta, abarca las entidades de la comunicación y el origen de los datos.

Amenaza

Una posibilidad de violación a la seguridad, que existe cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar perjuicio.

Ataque

Un asalto a la seguridad del sistema derivado de una amenaza inteligente para violar la política de seguridad de un sistema a través de las vulnerabilidades de este. Para llevar a cabo un ataque se requiere de las tres etapas principales: preparación y planteamiento, activación y ejecución.

Pasivo. -Consiste en la obtención de información que de forma que el emisor o el receptor de la comunicación no se entere.
Activo. – Implica que el atacante altera o crea un falso flujo de datos.

Mecanismo de seguridad

Algoritmo de encriptado.
Parte programada para detectar un ataque a la seguridad, prevenirlo o restablecerse de él al ser incorporados en la capa de protocolo adecuado aprovechando algunos servicios de seguridad OSI (Open Systems Interconnection Model).

Tabla Mecanismos de seguridad/Ataques



Existe una gran cantidad de procesos y mecanismos que protegen nuestra información en un sistema de redes tan grande como lo es internet. Resulta de gran importancia conocer que herramientas podemos utilizar para nuestros distintos problemas, pero antes de llegar a eso necesitamos identificar los problemas que podemos tener. Siempre es mejor estar preparado para cualquier tipo de ataque que intentar actuar cuanto el peligro este presente, ya no solo se trata de los servicios que pagamos sino de la información que otorgamos a ellos.

Referencias

IBM. (13 de Diciembre de 2016). Mecanismos y conceptos de seguridad. Obtenido de IBM Knowledge Center: https://www.ibm.com/support/knowledgecenter/es/SSFKSJ_7.5.0/com.ibm.mq.sec.doc/q009730_.htm
Stallings, W. (Agosto de 2004). Fundamentos de seguridad en redes: aplicaciones y estándares. Obtenido de Google Books: https://books.google.com.mx/books?id=cjsHVSwbHwoC&printsec=frontcover#v=onepage&q&f=false
UNAM. (Agosto de 2017). Facultad de Ingeniería Laboratorio de redes y seguridad. Obtenido de Seguridad Informatica: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/index.php

Universidad Politecnica de Valencia. (Agosto de 2017). Introduccion a la Seguridad y criptografia. Obtenido de Universidad Politecnica de Valencia: http://personales.upv.es/~fjmartin/cdii_web/traspas/Tema1_Intro.pdf
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cifrado, autenticación y cifrado DES

Contenido Cifrado . 1 Simétrico . 1 Asimétrico . 1 Autenticación . 2 DES (Data Encryption Standard) . 2 Referencias . 2 El renacimiento fue una época obscura para la ciencia, pero sin duda fue la cuna de grandes genios en varias ramas del saber siendo Leonardo da Vinci uno de los más reconocidos. Él era ambidextro, en cualquiera de sus anotaciones puede notarse la escritura con la mano izquierda debido a las manchas de tinta que la mano deja al apoyarse, hacía uso de siglas y abreviaciones, pero el detalle que lo distingue de otros científicos de la época (y la principal razón por la que no tuvo problemas con la Inquisición) es la llamada ‘Escritura especular’: sus notas eran ilegibles sin la ayuda de un espejo. Cifrado La criptografía proviene del griego kriptos y grafos dando como significado “Escritura oculta” en base a esto se puede afirmar que así como Da Vinci usó una serie de técnicas para proteger el contenido de la información de la Inquisición y de su ...
Publicar un comentario
Leer más

Cifrado Asimétrico, Diffie-Hellman, RSA, DSS y Curva elíptica.

Contenido Cifrado Asimétrico, Diffie-Hellman, RSA, DSS y Curva elíptica. 1 Cifrado Asimétrico . 1 Intercambio de clave Diffie-Hellman . 1 DSS . 2 RSA .. 2 De curva elíptica . 2 Referencias . 3 Cifrado Asimétrico, Diffie-Hellman, RSA, DSS y Curva elíptica. La sucesión de Fibonacci aplicada de forma geométrica da como resultado una espiral que posee un gran valor y se puede encontrar tanto en la música, pintura como en la propia naturaleza, por ejemplo: en las conchas de los caracoles, en las semillas de los girasoles, en las cascaras de la piña, entre otros.  Este es un pequeño ejemplo de que tan ligadas pueden estar las matemáticas con lo que nos rodea y estos principios son utilizados por la ciencia y la tecnología para beneficiarse de la misma manera que la naturaleza. En el caso de la informática uno de los principales usos de teoremas y descripciones matemáticas y geométricas para realizar el enmascaramiento y autenticación de los dato...
Publicar un comentario
Leer más

RMI

Contenido RMI 1 Referencias . 1 Cuando una persona ve una esta no necesariamente es parte del elenco, equipo de dirección que realizó la película ni un operador de la proyección, simplemente solicita una entrada otorgando los datos de la película y su pago e inmediatamente recibe una respuesta de que si su película realmente esta en cartelera o recibe un boleto para verla, por la misma razón que porque esta persona no trabaja en algun puesto dentro del cine nos indica que esta no tiene acceso a operar la zona exclusiva para empleados, ni entrar a la zona de rodaje. Tampoco tiene que poner la cinta a rodar, ni preparar palomitas o refrescos, solo pide y recibe. RMI El mecanismo RMI (Remote Method Invocation) permite que una aplicación se comunique con objetos (ej. clases) que residen en programas que se ejecutan en máquinas remotas. En esencia, en lugar de crear un objeto, se liga con un “representante local”, conocido como stub . Los mensajes dirigidos al objeto rem...
Publicar un comentario
Leer más