CUESTIONARIO UNIDAD 4

1. Qu es la Seguridad Informtica?R= Es el rea de lainformticaque se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad informtica comprendesoftware(bases de datos,metadatos,archivos),hardwarey todo lo que la organizacin valore (activo) y signifique un riesgo si esta informacin confidencial llega a manos de otras personas, convirtindose, por ejemplo, en informacin privilegiada.2. Qu es un Firewall?R= Es unsistemaogrupode sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet.3. De qu se encarga el Firewall?R= Determina cul de los servicios de red pueden ser accesados dentro de esta por los que estn fuera, es decir quin puede entrar para utilizar los recursos de red pertenecientes a la organizacin.4. Cules son los beneficios del Firewall?R= Un firewall de Internet ofrece un punto de reunin para la organizacin. Si una de sus metas es proporcionar y entregar servicios informacin a consumidores, el firewall de Internet es ideal para desplegar servidores WWW y FTP.Un firewall de Internet es el punto perfecto para auditar o registrar el uso del Internet. Esto permite al administrador de red justificar el gasto que implica la conexin al Internet, localizando con precisin los cuellos de botella potenciales del ancho de banda, y promueve elmtodode cargo a los departamentos dentro delmodelodefinanzasde la organizacin.Los firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un firewall, cada uno de los servidores propios del sistema se expone al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es nicamentesegurotanto como la seguridad en la fragilidad posible del sistema.5. Cules son los fraudes que hay en la web?R= Phishing Es la capacidad de duplicar una pgina Web para hacer creer al visitante que se encuentra en la pgina original en lugar de la copiada.Se tienen dos variantes de esta amenaza:Vishing: Utilizacin de tcnicas de phishing pero para servicios asociados con voz. Sobre IP (VoIP).Smishing: Utilizacin de tcnicas de phishing en los mensajes de texto de telfonos Mviles.6. Qu significa DNS?R= Sistema de Nombres de Dominio7. Qu es SHTTP?R= es un proceso de transacciones HTTP (HyperText Transfer Protocol; en castellano, Protocolo de Transferencia de Hipertexto) que se basa en el perfeccionamiento del protocolo HTTP creado en 1994 por EIT (Enterprise Integration Technologies).8. Que tcnicas combina el PGP?R= criptografa simtrica y criptografa asimtrica.9. Qu es el Spam?R= es la principal tcnica de ataques que recibe nuestrocorreo electrnico. Bsicamente, elconcepto del spamse enfocaaquellos mensajes electrnicos no deseados que recibimos en nuestro buzn.10. Cul es la diferencia en seguridad entre SSL y HTTP?R= garantiza la seguridad del mensaje mediante el protocolo HTTP, que marca individualmente los documentos HTML con certificadosY SSL independiente de la aplicacin utilizada y puede cifrar todo tipo de comunicacin.

CUESTIONARIO UNIDAD 51. Qu es Autenticacin?R= Autenticacines el acto de establecimiento o confirmacin de algo (o alguien) como autntico. La autenticacin de un objeto puede significar (pensar) la confirmacin de su procedencia, mientras que la autenticacin de una persona a menudo consiste en verificar su identidad. La autenticacin depende de uno o varios factores.2. Cules son los Tipos de autenticacin?R=Autenticacin unimodalAutenticacin multimodalAutentificacin biomtricaAutenticacin basada en tokensAutenticacin SSO (del ingles, Single Sign-On)Autenticacin LDAP (del ingls,Lightweight Directory Access Protocol)3. A qu se denomina Identificacin?R= Al momento en que el usuario se da a conocer en el sistema.4. Qu permite el LDAPR= El acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red.5. Qu es Active Directory?R= Es la implementacin de servicio de directorio en una red distribuida de computadores.6. Qu Permite el Active DIrectory?R= A los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera.7. Qu protocolos utiliza el Active Directory?R= LDAP, DNS, DHCP, Kerberos.8. Qu son los servicios de Directorio?R= Son bases de datos especializadas en atender lecturas masivas sobre tipos de datos simples.9. Cules son las razones por la cual usar LDAP?R= La mayor ventaja de LDAP es que se puede consolidar informacin para toda una organizacin dentro de un repositorio central. Por ejemplo, en vez de administrar listas de usuarios para cada grupo dentro de una organizacin, puede usar LDAP como directorio central, accesible desde cualquier parte de la red. Puesto que LDAP soporta la Capa de conexin segura (SSL) y la Seguridad de la capa de transporte (TLS), los datos confidenciales se pueden proteger de los curiosos.10. Qu proporciona PAM?R= Proporciona una interfaz de programacin de alto nivel para programas que necesiten autenticar usuarios. pam ldap: traduce las peticiones de autenticacin a LDAP y permite el cambio de contraseas

INSTITUTO TECNOLOGICO DE IGUALA

SEGURIDAD INFORMATICA

ENRIQUE MENA SALGADO

CUESTIONARIOS UNIDAD 4 Y 5

NESTOR A. ARZATE CANO

ING. EN SISTEMAS COMPUTACION

NO. CONTROL: 11670107