CLASE-1: INTRODUCCIÓN A LA SEGURIDAD
35
UNIVERSIDAD DE PANAMÁ UNIVERSIDAD DE PANAMÁ CENTRO REGIONAL UNIVERSITARIO DE VERAGUAS FACULTAD DE INFORMÁTICA, ELECTRÓNICA Y COMUNICACIÓN SEGURIDAD EN REDES SEGURIDAD EN REDES INF-322 INF-322 MÓDULO No.1 MÓDULO No.1
Transcript of CLASE-1: INTRODUCCIÓN A LA SEGURIDAD
UNIVERSIDAD DE PANAMÁUNIVERSIDAD DE PANAMÁCENTRO REGIONAL UNIVERSITARIO DE VERAGUAS
FACULTAD DE INFORMÁTICA, ELECTRÓNICA Y COMUNICACIÓN
SEGURIDAD EN REDESSEGURIDAD EN REDESINF-322INF-322
MÓDULO No.1MÓDULO No.1
Si piensas que la tecnología puede solucionar tus problemas de seguridad, está claro que ni entiendes los problemas, ni entiendes la tecnología…
Bruce Schneier…
DETERMINAR la importancia de la Seguridad y su
incidencia dentro del ámbito informático actual.
CLASE-2 3
OBJETIVO GENERAL
Los conceptos como Seguridad, son
borrosos o su definición se maneja con
cierto grado de incertidumbre teniendo
distinto significado para distintas personas.
CLASE-2 4
COMENTARIOS INICIALES …
Esto tiene la peligrosa consecuencia de que la
función de la Seguridad, puede ser
frecuentemente etiquetada como
inadecuada o negligente...
CLASE-2 5
COMENTARIOS INICIALES …
Además, esto hace imposible a los responsables,
justificar sus técnicas ante reclamos basados en
ambigüedades de conceptos y definiciones.
CLASE-2 6
COMENTARIOS INICIALES …
La Seguridad es hoy día, una profesión muy compleja
que presenta funciones especializadas...
PERSONAS + TECNOLOGÍA + PROCESOS-PROCEDIMIENTOS
CLASE-2 7
COMENTARIOS INICIALES …
Para dar una respuesta satisfactoria, es necesario
eliminar la incertidumbre y distinguir entre la Seguridad
Filosófica y la Operacional-Técnica o Práctica…
CLASE-2 8
COMENTARIOS INICIALES …
Como se sabe, los problemas nunca se resuelven: la
energía del problema no desaparece, sólo se
transforma; y la solución estará dada por su
transformación en problemas diferentes, más
pequeños y aceptables.
CLASE-2 9
COMENTARIOS INICIALES …
Por ejemplo: La implementación de un sistema informático, puede
solucionar el problema de velocidad de procesamiento, pero
aparecerían problemas como: funciones del personal…
Estos, a su vez, descontentos pueden generar un
problema de seguridad interna en la organización...
CLASE-2 10
COMENTARIOS INICIALES …
La Seguridad puede ser comprendida como:
La interrelación dinámica (competencia) entre el
agresor y el protector para obtener (o conservar) el
valor tratado, enmarcada por la situación global...
CLASE-2 11
CONCEPTOS …
La seguridad es un problema de rivalidad y
competencia…
Si no existe un competidor–amenaza, el problema no es
de seguridad ...
CLASE-2 12
CONCEPTOS …
Los cambios que han pasado en los
últimos siglos y décadas; dan a
conocer las tres grandes
revoluciones de la humanidad:
CLASE-2 13
INTRODUCCIÓN …
• La Revolución Francesa (Aspectos Sociales).
• La Revolución Industrial (Aspectos Industriales).
• La revolución de la Era de la Información (Seguridad)
…
CLASE-2 14
INTRODUCCIÓN …
Es muy importante demostrar en que medida nos crea un
nuevo problema ésta Era de la Información…
El de la Seguridad Informática…
CLASE-2 15
INTRODUCCIÓN …
Este problema será solucionado satisfaciendo las
necesidades en la comprensión del concepto
“Seguridad” y “Sistema Informático” en torno de
alguien (organización o particular) que gestiona
información.
CLASE-2 16
INTRODUCCIÓN …
Para esto es necesario acoplar los principios de
Seguridad expuestos en un contexto informático y
viceversa.
CLASE-2 17
INTRODUCCIÓN …
En definitiva, los Expertos en Seguridad y los Expertos
en Informática, deben interactuar
interdisciplinariamente para que exista la Seguridad
Informática.
CLASE-2 18
INTRODUCCIÓN …
CLASE-2 19
INFORMÁTICA SEGURIDAD
SEGURIDADINFORMÁTICA
REDESBD
SOFTWAREHARDWAREPERSONAL
TECNOLOGÍAPROCESOS
¿El objetivo de la Seguridad Informática, será Proteger
y Mantener todos los recursos y equipos informáticos
existentes dentro y fuera de la organización?...
CLASE-2 20
PREGUNTA …!
Para comenzar el análisis de la Seguridad Informática
(S.I, de ahora en adelante), se deberá conocer las características
de lo que se pretende proteger:
CLASE-2 21
OBJETIVOS DE LA S.I…
En esta última década, debemos maximizar nuestros
esfuerzos para preservar: Las Redes + Información, de
modo que podamos reconocer las siguientes
características en ésta:
CLASE-2 22
OBJETIVOS DE LA S.I…
• Es Crítica Es indispensable para garantizar la
continuidad operativa.
• Es Valiosa Es un activo con valor en sí misma.
• Es Sensitiva Debe ser conocida por las personas que
la procesan y sólo por ellas.
CLASE-2 23
OBJETIVOS DE LA S.I…
Una falla en el Sistema de Seguridad, puede estar dada
por anomalías en el hardware, software, virus
informáticos y/o modificación por personas que se
infiltran en el sistema.
¿ Quienes… ?
CLASE-2 24
INFORMACIÓN y más…
CLASE-2 25
Cabe definir el concepto de Amenazas en el entorno
informático, como: Cualquier aspecto que comprometa
al sistema, incluyendo sus elementos-componentes y
su funcionamiento parcial o total...
CLASE-2 26
AMENAZAS…
CLASE-2 27
DIAGRAMA GENÉRICO
Las amenazas pueden ser analizadas en tres momentos:• Antes del ataque Prevención...
• Durante el ataque Detección...
• Después del ataque Recuperación...
Estos mecanismos conformarán políticas que
garantizarán la seguridad de nuestro sistema
informático.CLASE-2 28
AMENAZAS y ATAQUES…
La Prevención (ANTES) Mecanismos que aumentan la
seguridad (o fiabilidad) de un sistema durante su
funcionamiento normal.
Por ejemplo: el cifrado de información para su posterior
transmisión.
CLASE-2 29
AMENAZAS y ATAQUES…
La Detección (DURANTE) Mecanismos orientados a
revelar violaciones a la seguridad. Generalmente son
programas de auditoría.
CLASE-2 30
AMENAZAS y ATAQUES…
La Recuperación (DESPUÉS) Mecanismos que se
aplican, cuando la violación del sistema ya se ha
detectado, para retornar éste a su funcionamiento
normal.
Por ejemplo: Recuperación desde las copias de seguridad
(backup) realizadas.
CLASE-2 31
AMENAZAS y ATAQUES…
Entre las preguntas que se debe hacer un
Licenciado en Informática, ante un problema
de seguridad, normalmente, están las
relacionadas con las medidas defensivas, que
no solucionan un problema dado, sólo lo
transforman o retrasan….
CLASE-2 32
Reflexiones…
La amenaza o riesgo siguen allí y las preguntas que este
especialista, debería hacerse son:
¿Cuánto tardará la amenaza en superar la solución planteada? …
¿Cómo se hace para detectarla e identificarla a tiempo? …
¿Cómo se hace para neutralizarla? …
CLASE-2 33
Reflexiones…
CLASE-2 34
¿QUÉ ES LA SEGURIDAD EN REDES?.…
Es un conjunto de técnicas que tratan de minimizar
la vulnerabilidad de los Sistemas Informáticos y de la
Información.
CLASE-2 35
¿QUÉ ES LA SEGURIDAD EN REDES?.…
No existe la seguridad total; ante cualquier coraza de
protección, siempre se podrá encontrar un elemento
capaz de romperla.
