Confidencialidad de la InformacinEs la propiedad de prevenir la divulgacin de informacin a personas o sistemas no autorizados. A groso modo, la confidencialidad es el acceso a la informacin nicamente por personas que cuenten con la debida autorizacin.

Por ejemplo, una transaccin de tarjeta de crdito en Internet requiere que el nmero de tarjeta de crdito sea transmitida desde el comprador al comerciante y del comerciante a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del nmero de la tarjeta y los datos que contiene la banda magntica durante la transmisin de los mismos. Si una parte no autorizada obtiene el nmero de la tarjeta en modo alguno, se ha producido una violacin de la confidencialidad.

La prdida de la confidencialidad de la informacin puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene informacin confidencial en la pantalla, cuando se publica informacin privada, cuando un laptop con informacin sensible sobre una empresa es robada, cuando se divulga informacin confidencial a travs del telfono, etc. Todos estos casos pueden constituir una violacin de la confidencialidad.http://www.coreoneit.com/confidencialidad-de-la-informacion/

CONFIDENCIALIDAD DE LA INFORMATICAla confidencialidad se entiende en el mbito de laseguridadinformtica, como laproteccindedatosy deinformacinintercambiada entre un emisor yunoo ms destinatarios frente a terceros. esto debe hacerse independientemente de la seguridad delsistemadecomunicacinutilizado: de hecho, un asunto degraninters es elproblemade garantizar la confidencialidad de la comunicacin utilizado cuando el sistema es inherentemente insegura (como internet).en un sistema que garantice la confidencialidad, un tercero que entra en posesin de la informacin intercambiada entre el remitente y el destinatario no es capaz de extraer cualquier contenido inteligible.para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la comunicacin. digitalmente se puede mantener la confidencialidad de un documento con el uso de llaves asimtricas. los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. por esta razn, es necesario determinar durante cunto tiempo el mensaje debe seguir siendo confidencial. no existe ningn mecanismo de seguridad absolutamentehttp://tecnologia2.bligoo.com.mx/confidencialidad-de-la-informatica#.VWcClc9_OkpFundamentos de Seguridad InformticaServicios de Seguridad InformticaConfidencialidadServicio de seguridad o condicin que asegura que la informacin no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. Tambin puede verse como la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la informacin almacenada en l.La confidencialidad es importante porque la consecuencia del descubrimiento no autorizado puede ser desastrosa. Los servicios de confidencialidad proveen proteccin de los recursos y de la informacin en trminos del almacenamiento y de la informacin, para asegurarse que nadie pueda leer, copiar, descubrir o modificar la informacin sin autorizacin. As como interceptar las comunicaciones o los mensajes entre entidades.

Mecanismos para salvaguardar la confidencialidad de los datos: El uso de tcnicas de control de acceso a los sistemas. El cifrado de la informacin confidencial o de las comunicaciones.ConfidencialidadConfidencialidades la propiedad de lainformacin, por la que se garantiza que est accesible nicamente a personal autorizado a acceder a dicha informacin. La confidencialidad ha sido definida por laOrganizacin Internacional de Estandarizacin(ISO) en la normaISO/IEC 27002como "garantizar que la informacin es accesible slo para aquellos autorizados a tener acceso" y es una de las piedras angulares de laseguridad de la informacin. La confidencialidad es uno de los objetivos de diseo de muchoscriptosistemas, hecha posible en la prctica gracias a las tcnicas decriptografamoderna.La confidencialidad tambin se refiere a un principio tico asociado con varias profesiones (por ejemplo, medicina, derecho, religin, psicologa profesional, y el periodismo); en este caso, se habla desecreto profesional. Entica, y (en algunos lugares) enDerecho, concretamente enjuiciosy otras formas de resolucin de conflictos legales, tales como lamediacin, algunos tipos de comunicacin entre una persona y uno de estos profesionales son "privilegiados" y no pueden ser discutidos o divulgados a terceros. En lasjurisdiccionesen que la ley prev la confidencialidad, por lo general haysancionespor su violacin.La confidencialidad de la informacin, impuesta en una adaptacin del principio clsicomilitar"need-to-know", constituye la piedra angular de la seguridad de la informacin en corporaciones de hoy en da. La llamada "burbuja de confidencialidad" restringe los flujos de informacin, con consecuencias tanto positivas como negativas.Confidencialidad en Informtica[editar]La confidencialidad se entiende en el mbito de laseguridad informtica, como laproteccin de datosy de informacin intercambiada entre un emisor y uno o ms destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad delsistema de comunicacinutilizado: de hecho, un asunto de gran inters es el problema de garantizar la confidencialidad de la comunicacin utilizado cuando el sistema es inherentemente inseguro (comoInternet).En un sistema que garantice la confidencialidad, un tercero que entra en posesin de la informacin intercambiada entre el remitente y el destinatario no es capaz de extraer ningn contenido inteligible.Para garantizarla se utilizan mecanismos de cifrado y de ocultacin de la comunicacin. Digitalmente se puede mantener la confidencialidad de un documento con el uso dellaves asimtricas. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. Por esta razn, es necesario determinar durante cunto tiempo el mensaje debe seguir siendo confidencial. No existe ningn mecanismo de seguridad absolutamente seguro.Vase tambin[editar]http://es.wikipedia.org/wiki/Confidencialidad

Seguridad InformticaEnviado porJulio Rios

Partes:1,21. Introduccin2. Seguridad Informtica3. Mecanismos de seguridad4. Contraseas5. Firewalls6. Encriptacin7. Antivirus8. Conclusiones9. Recomendaciones10. BibliografaIntroduccinSe entiende porseguridad informticaal conjunto denormas,procedimientosyherramientas, que tienen comoobjetivogarantizar la disponibilidad, integridad, confidencialidad y buen uso de lainformacinque reside en unsistema de informacin.Cada da ms y ms personas mal intencionadas intentan tener acceso a losdatosde nuestros ordenadores.El acceso no autorizado auna redinformticao a los equipos que en ella se encuentran pueden ocasionar en la gran mayora de los casos gravesproblemas.Uno de las posibles consecuencias de una intrusin es laprdida de datos. Es un hecho frecuente y ocasiona muchos trastornos, sobre todo si no estamos al da de las copias deseguridad. Y aunque estemos al da, no siempre es posible recuperar la totalidad de los datos.Otro de los problemas ms dainos es elrobo de informacinsensible y confidencial. La divulgacin de la informacin que poseeuna empresasobre susclientespuede acarrear demandas millonarias contra esta, o un ejemplo mas cercano a usted es el de nuestras contraseas de lascuentasde correo por las que intercambiamos informacin con otros.Con la constanteevolucinde lascomputadorases fundamental saber querecursosnecesitar para obtener seguridad en lossistemas de informacin.En el presenteinformehablaremos sobre la importancia de seguridad informtica, haremos referencias sobre a las formas que existen para proteger lossistemasinformticos y la informacin que contienen sobre accesos no autorizados, daos, modificaciones o destruccionesOBJETIVOS El presente informe tiene como objetivo comprender los conceptos bsicos de seguridad informtica Describir los principales problemas de seguridad informtica con los que se enfrentas los usuarios de computadoras. Conocer los conceptos de Integridad, confiabilidad y disponibilidad de la informacin. Conocer los factores de riegos Conocer los mecanismos de seguridad informtica existentes. Concientizar sobre losriesgosa los que lasorganizacionesy usuarios de computadoras se enfrentan enmateriade seguridad de la informacin Y por ultimo ampliar o enriquecer los conocimientos a cerca de la seguridad informtica.Seguridad InformticaLaseguridad informticaes ladisciplinaque se Ocupa de disear las normas, procedimientos,mtodosytcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informticos.consiste en asegurar que los recursos delsistemade informacin (material informtico oprogramas) de unaorganizacinsean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como su modificacin, slo sea posible a las personas que se encuentren acreditadas y dentro de loslmitesde su autorizacin.Principios de Seguridad Informtica:Para lograr susobjetivosla seguridad informtica se fundamenta en tresprincipios, que debe cumplir todo sistema informtico:Confidencialidad:Se refiere a la privacidad de los elementos de informacin almacenados y procesados en un sistema informtico, Basndose en este principio, las herramientas de seguridad informtica deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante ensistemas distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en localidades diferentes , pero estnfsicay lgicamente interconectados.Integridad:Se refiere a la validez y consistencia de los elementos de informacin almacenados yprocesadoren un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que losprocesosde actualizacin estn bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores y procesos comparten la misma informacin.Disponibilidad:Se refiere a la continuidad de acceso a los elementos de informacin almacenados y procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deber reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran, este principio es importante en sistemas informticos cuyos compromiso con el usuario, es prestarserviciopermanente.Factores deRiesgo:Ambientales/Fsicos :factores externos , lluvias, inundaciones ,terremotos, tormentas, rayos, humedad,calorentre otros.Partes:1,2

Pgina siguiente

http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica.shtml

Leer ms:http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica.shtml#ixzz3bR6KK5az

Seguridad Informtica(pgina 2)Enviado porJulio Rios

Partes:1,2

Tecnolgicos:Fallas dehardwarey/osoftware, fallas en elaire acondicionado, falla en elservicioelctrico, ataque porvirus informtico, etc.Humanos: hurto, adulteracin,fraude, modificacin, revelacin, prdida, sabotaje, vandalismo, crackers,hackers, falsificacin, robo de contraseas, alteraciones etc.Mecanismos de seguridadUn mecanismo deseguridad informticaes una tcnica o herramienta que se utiliza para fortalecer la confidencialidad , la integridad y/o la disponibilidad de unsistemainformatico.Existen muchos y variados mecanismos deseguridadinformtica. Suseleccindepende del tipo de sistema, de sufunciny de los factores deriesgoque lo amenazan.Clasificacin segn su funcin:Preventivos:Actan antes de que un hecho ocurra y su funcin es detener agentes no deseados.Detectivos:Actan antes de que un hecho ocurra y su funcin es revelar la presencia de agentes no deseados en algn componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.Correctivos: Actan luego de ocurrido el hecho y su funcin es corregir la consecuencias.Segn uninformedel ao 1991 del Congressional Research Service, lascomputadorastienen dos caractersticas inherentes que las dejan abiertas a ataques o errores operativos1.-Unacomputadorahace exactamente lo que est programada para hacer, incluyendo la revelacin deinformacinimportante. Un sistema puede ser reprogramado por cualquierpersonaque tenga los conocimientos adecuados.2.-Cualquier computadora puede hacer slo aquello para lo que est programada , no puede protegerse a s misma contra un mal funcionamiento o un ataque deliberado a menos que este tipo deeventoshaya sido previsto de antemano y se hayan puesto medidas necesarias para evitarlos.Los propietarios de computadoras y los administradores utilizan una gran variedad detcnicasde seguridad para protegerse:1. Restricciones al acceso Fsico:Esta consiste en la aplicacin de barreas yprocedimientosdecontrol, como medidas de prevencin y contramedidas ante amenazas a losrecursosde informacin confidencial.

El Ratn U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra una base dedatosque contiene las huellas autorizadas.Se refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro de computo as como losmediosde accesos remoto al y desde el mismo, implementados para proteger el hardware y medios dealmacenamientode datos. Una forma de reducir las brechas de seguridad es asegurarse de que slo las personas autorizadas pueden acceder a una determinada mquina. Lasorganizacionesutilizan una gran variedad deherramientastcnicas para identificar a supersonalautorizado. Las computadoras pueden llevar a cabo ciertas comprobaciones de seguridad, los guardias de seguridad humanos otras. En funcin del sistema de seguridad implementado, podr acceder a un sistema en funcin a: Algo que usted tenga:Una llave, una tarjeta de identificacin con unafotografao una tarjeta inteligente que contenga una identificacin digital codificada almacenada en un chip dememoria. Algo que usted conozca:una contrasea, un nmero de identificacin, una combinacin de bloqueo o algo de su historial personal. Algo que usted haga:Su firma o suvelocidaddeescrituray los patrones de error. Verificacin Automtica de Firmas (VAF)En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque tambin podra encuadrarse dentro de las verificaciones biomtricas.Mientras es posible para un falsificador producir una buena copia visual o facsmil, es extremadamente difcil reproducir las dinmicas de una persona: por ejemplo la firma genuina con exactitud.La VAF, usando emisiones acsticas toma datos delprocesodinmico de firmar o de escribir.La secuencia sonora de emisin acstica generada por el proceso de escribir constituye un patrn que es nico en cadaindividuo. El patrn contiene informacin extensa sobre la manera en que la escritura es ejecutada. El equipamiento de coleccin de firmas es inherentemente de bajocostoy robusto. Esencialmente, consta de un bloque de metal (o algn otro material con propiedades acsticas similares) y una computadora barata.Algo suyo: (Sistema Biomtrico) La Biometra es unatecnologaque realiza mediciones en formaelectrnica, guarda y compara caractersticas nicas para la identificacin de personas., La forma de identificacin consiste en la comparacin de caractersticas fsicas de cada persona con un patrn conocido y almacenado en unabase de datos. Los lectores biomtricos identifican a la personapor lo que es(manos, ojos, huellas digitales y voz).Los Beneficios de una Tecnologa Biomtrica Pueden eliminar la necesidad de poseer una tarjeta para acceder. Aunque las reducciones deprecioshan disminuido el costo inicial de lastarjetasen los ltimos aos, el verdadero beneficio de eliminarlas consiste en la reduccin deltrabajoconcerniente a suadministracin.Utilizando un dispositivo biomtrico loscostosdeadministracinson ms pequeos, se realiza elmantenimientodel lector, y una persona se encarga de mantener la base de datos actualizada. Sumado a esto, las caractersticas biomtricas de una persona son intransferiblesHuella DigitalBasado en el principio de que no existen dos huellas dactilares iguales, este sistema viene siendo utilizado desde el siglo pasado con excelentes resultados. Cada huella digital posee pequeos arcos, ngulos, bucles, remolinos, etc. (llamados minucias) caractersticas y la posicin relativa de cada una de ellas es lo analizado para establecer la identificacin de una persona. Esta aceptado que dos personas no tienen ms de ocho minucias iguales y cada una posee ms de 30, lo que hace almtodosumamente confiable.Verificacin de Voz:La diccin de una (o ms) frase es grabada y en el acceso se compara la vos (entonacin, diptongos, agudeza, etc.). Este sistema es muy sensible a factores externos como elruido,el estadode animo yenfermedadesde la persona, el envejecimiento, etc.Verificacin de Patrones Oculares:Estosmodelospueden estar basados en los patrones del iris o de la retina y hasta el momento son los considerados ms efectivos (en 200 millones de personas laprobabilidadde coincidencia es casi 0).ContraseasLas contraseas son las herramientas ms utilizadas para restringir el acceso a lossistemasinformticos. Sin embargo, slo son efectivas si se escogen con cuidado, la mayor parte de los usuarios de computadoras escogen contraseas que son fciles de adivinar: El nombre de la pareja, el de un hijo o el de una mascota, palabras relacionadas con trabajos o aficiones o caracteres consecutivos delteclado. Un estudio descubri que las contraseas favoritas en el Reino Unido son Fred-God, mientras que enAmricaeran, Love- sexy, . Loshackersconocen y explotan estos clichs, por lo que un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales o nombres como contraseas, evitando as que los hackers puedan usardiccionariospara adivinarlas. Incluso la mejor contrasea sebe cambiarse peridicamente.Combine letras, nmeros ysmbolos.Cuanto ms diversos sean los tipos de caracteres de la contrasea, ms difcil ser adivinarla.En sistemas informticos, mantener una buenapolticade seguridad de creacin, mantenimiento y recambio de claves es un punto crtico para resguardar la seguridad y privacidad.Muchas passwords de acceso son obtenidas fcilmente porque involucran el nombre u otro dato familiar del usuario y, adems, esta nunca (o rara vez) se cambia. En esta caso el ataque se simplifica e involucra algntiempode prueba y error. Otras veces se realizan ataques sistemticos (incluso con varias computadoras a la vez) con la ayuda deprogramasespeciales y "diccionarios" que prueban millones de posibles claves, en tiempos muy breves, hasta encontrar la password correcta.Los diccionarios sonarchivoscon millones de palabras, las cuales pueden ser posibles passwords de los usuarios. Estearchivoes utilizado para descubrir dicha password enpruebasdefuerzabruta. Actualmente es posible encontrar diccionarios de gran tamao orientados, incluso, a un rea especfica de acuerdo al tipo deorganizacinque se esteNormas de Eleccin de ClavesSe debe tener en cuenta los siguientes consejos: No utilizar contraseas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficcin, miembros dela familia, mascotas,marcas, ciudades, lugares, u otro relacionado). No usar contraseas completamente numricas con algn significado (telfono, D.N.I., fecha de nacimiento, patente del automvil, etc.). No utilizar terminologa tcnica conocida. Elegir una contrasea que mezcle caracteres alfabticos (maysculas y minsculas) y numricos. Deben ser largas, de 8 caracteres o ms. Tener contraseas diferentes enmquinasdiferentes y sistemas diferentes. Es posible usar una contrasea base y ciertas variaciones lgicas de la misma para distintas mquinas. Esto permite que si una password de un sistema cae no caigan todos los dems sistemas por utilizar la misma password. Deben ser fciles de recordar para no verse obligado a escribirlas. Algunos ejemplos son: Combinar palabras cortas con algn nmero ocarcterde puntuacin: soy2_yo3 Usar un acrnimo de alguna frase fcil de recordar: A ro Revuelto Ganancia de Pescadores: ArRGdP Aadir un nmero al acrnimo para mayor seguridad: A9r7R5G3d1P Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contrasea: aHoelIo Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar Realizar reemplazos de letras porsignoso nmeros: En Seguridad Ms Vale Prevenir que CuraAlgunos consejos a seguir: No permitir ninguna cuenta sin contrasea. Si se esadministradordel sistema, repasar este hecho peridicamente (auditora). No mantener las contraseas por defecto del sistema. Por ejemplo, cambiar lascuentasde Administrador, Root, System,Test, Demo, Guest, InetUser, etc. Nunca compartir con nadie la contrasea. Si se hace, cambiarla inmediatamente. No escribir la contrasea en ningn sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar. No teclear la contrasea si hay alguien observando. Es una norma tcita de buen usuario no mirar el teclado mientras alguien teclea su contrasea. No enviar la contrasea porcorreo electrniconi mencionarla en una conversacin. Si se debe mencionar no hacerlo explcitamente diciendo: "mi clave es...". No mantener una contrasea indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseas que puedan usarse cclicamente (por lo menos 5).FirewallsQuizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestaratencin, distan mucho de ser la solucin final a losproblemasde seguridad.Los Firewalls estn diseados para protegeruna redinterna contra los accesos no autorizados. En efecto , unfirewalles unGatewaycon un bloqueo (la puerta bloqueada solo se abre para los paquetes de informacin que pasan una o varias inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporacionesUngateway(puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite interconectarredesconprotocolosyarquitecturasdiferentes a todos los niveles decomunicacin. Su propsito es traducir la informacin delprotocoloutilizado en unaredal protocolo usado en la red de destino.Es normalmente un equipo informtico configurado para dotar a las mquinas de una red local (LAN) conectadas a l de un acceso hacia una red exteriorUn Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemploInternet).Puede consistir en distintos dispositivos, tendientes a los siguientesobjetivos: Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.

Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo traspasa.Algunos Firewalls aprovechan esta capacidad de que toda la informacin entrante y saliente debe pasar a travs de ellos para proveerserviciosde seguridad adicionales como la encriptacin del trfico de la red. Se entiende que si dos Firewalls estn conectados, ambos deben "hablar" el mismo mtodo de encriptacin-desencriptacin para entablar la comunicacinTipos de Firewall Filtrado de Paquetes Proxy-Gateways de Aplicaciones Dual-Homed Host Screened Host Screened Subnet Inspeccin de PaquetesEste tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, as como tambin su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy complejas. Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infeccin devirushasta la prdida de toda su informacin almacenada Filtrado de paquetes:El filtrado de paquetes mediante puertos y protocolos permite establecer que servicios estarn disponibles al usuario y por cuales puertos. Se puede permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la transferencia de archivos vaFTP(puerto 21 cerrado).Debido a su funcionamiento yestructurabasada en el filtrado de direcciones y puertos este tipo de Firewalls trabajan en los niveles deTransportey de Red delModelo OSIy estn conectados a ambos permetros (interior y exterior) de la red.Tienen la ventaja de ser econmicos, tienen un alto nivel dedesempeoy son transparentes para los usuarios conectados a la red. Sin embargo presenta debilidades como: No protege las capas superiores a nivelOSI. Las necesidades aplicativas son difciles de traducir como filtros de protocolos y puertos. No son capaces de esconder latopologade redes privadas, por lo que exponen la red al mundo exterior. Sus capacidades de auditora suelen ser limitadas, al igual que su capacidad deregistrode actividades. No soportanpolticasde seguridad complejas como autentificacin de usuarios y control de accesos con horarios prefijados. Proxy-Gateways de Aplicaciones:Para evitar las debilidades asociadas al filtrado de paquetes, los desarrolladores crearonsoftware de aplicacinencargados de filtrar las conexiones. Estas aplicaciones son conocidas comoServidoresProxyy la mquina donde se ejecuta recibe el nombre de Gateway de Aplicacin o Bastion Host.El Proxy, instalado sobre el Nodo Bastin, acta de intermediario entre elclientey elservidorreal de la aplicacin, siendo transparente a ambas partes.Cuando un usuario desea un servicio, lo hace a travs del Proxy. Este, realiza el pedido al servidor real devuelve los resultados al cliente. Su funcin fue la de analizar el trfico de red en busca de contenido que viole la seguridad de la misma.Grficamente:

Dual-Homed Host: Son dispositivos que estn conectados a ambos permetros (interior y exterior) y no dejan pasar paquetesIP(como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actan con el "IP-Forwarding desactivado".Un usuario interior que desee hacer uso de un servicio exterior, deber conectarse primero al Firewall, donde el Proxy atender su peticin, y en funcin de la configuracin impuesta en dicho Firewall, se conectar al servicio exterior solicitado y har de puente entre este y el usuario interior.Es decir que se utilizan dos conexiones. Uno desde la mquina interior hasta el Firewall y el otro desde este hasta la mquina que albergue el servicio exterior.

Screened Host: En este caso se combina unRoutercon un host bastin y el principal nivel de seguridad proviene del filtrado de paquetes. En el bastin, el nico sistema accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y slo se permiten un nmero reducido de servicios.

Screened Subnet:En estediseose intenta aislar la mquina ms atacada y vulnerable del Firewall, el Nodo Bastin. Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a esta mquina no consiga el acceso total a la subred protegida.En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene lamisinde bloquear el trfico no deseado en ambos sentidos: hacia la red interna y hacia la red externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el interno).Es posible definir varias niveles de DMZ agregando ms Routers, pero destacando que las reglas aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles se simplificaran a uno solo.

Como puede apreciarse la Zona Desmilitarizada asla fsicamente los servicios internos, separndolos de losservicios pblicos. Adems, n o existe una conexin directa entre la red interna y la externa. Los sistemas Dual-Homed Host y Screnned pueden ser complicados de configurar y comprobar, lo que puede dar lugar, paradjicamente, a importantes agujeros de seguridad en toda la red. Encambio, si se encuentran bien configurados y administrados pueden brindar un alto grado de proteccin y ciertas ventajas: Ocultamiento de la informacin: los sistemas externos no deben conocer el nombre de los sistemas internos. El Gateway de aplicaciones es el nico autorizado a conectarse con el exterior y el encargado de bloquear la informacin no solicitada o sospechosa. Registro de actividades y autenticacin robusta: El Gateway requiere de autenticacin cuando se realiza un pedido de datos externos. El registro de actividades se realiza en base a estas solicitudes. Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del Router sern menos compleja dado a que l slo debe atender las solicitudes del Gateway.As mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya que generalmente este debe instalar algn tipo de aplicacin especializada para lograrla comunicacin. Se suma a esto que generalmente son ms lentos porque deben revisar todo el trfico de la red.Restricciones en el FirewallLa parte ms importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados servicios, se hacen en funcin de los distintos usuarios y su ubicacin: Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de redes y direcciones a los que denominaTrusted (validados). Estos usuarios, cuando provengan del interior, van apoderacceder a determinados servicios externos que se han definido. Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios de la red interna.Tambin es habitual utilizar estos accesos por parte de terceros para prestar servicios al permetro interior de la red. Sera conveniente que estas cuentas sean activadas y desactivadas bajodemanday nicamente el tiempo que sean necesarias.Beneficios de un FirewallLos Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de la red estaran expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estara dependiendo de que tan fcil fuera violar la seguridad local de cada maquina interna.El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador ser el responsable de la revisin de estos monitoreos.Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es el hecho que en los ltimos aos en Internet han entrado encrisisel nmero disponible de direcciones IP, esto ha hecho que las intranets adopten direcciones sinclase, las cuales salen a Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall.Los Firewalls tambin son importantes desde el punto de vista de llevar lasestadsticasdel ancho de banda "consumido" por el trafico de la red, y queprocesoshan influido ms en ese trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible.Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP brindados.Limitaciones de un FirewallLa limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidos por su diseador, por ende si un paquete de informacin no se encuentra dentro de estos parmetros como una amenaza de peligro simplemente lo deja pasar. Ms peligroso an es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original.Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra entrar a la organizacin y descubrir passwords o los huecos del Firewall y difunde esta informacin, el Firewall no se dar cuenta.El Firewall tampoco provee de herramientas contra la filtracin de software o archivos infectados con virus, aunque es posible dotar a la mquina, donde se aloja el Firewall, deantivirusapropiados.Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentro de la red interna. El Firewall trabaja mejor si se complementa con una defensa interna. Como moraleja: "cuanto mayor sea el trfico de entrada y salida permitido por el Firewall, menor ser laresistenciacontra los paquetes externos. El nico Firewallseguro(100%) es aquel que se mantiene apagado" (1)EncriptacinEncriptacin es el proceso mediante el cual cierta informacin otextosin formato es cifrado de forma que el resultado sea ilegible a menos que se conozca los datos necesarios para suinterpretacin. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir informacin sensible sta no pueda ser obtenida con facilidad por terceros.Opcionalmente puede existir adems un proceso de desencriptacin a travs del cul la informacin puede ser interpretada de nuevo a suestadooriginal. Aunque existenmtodosde encriptacin que no pueden ser revertidos.El termino encriptacin estraduccinliteral delinglsy no existe en el idiomaespaol, la forma mas correcta de utilizar este trmino sera Cifrado.4.1 CriptologaLa encriptacin como proceso forma parte de la criptologa,cienciaque estudia los sistemas utilizados para ocultar informacin, La criptologa es la ciencia que estudia la transformacin de un determinado mensaje en uncdigode forma tal que a partir de dicho cdigo solo algunas personas sean capaces de recuperar el mensaje original.4.2 Usos de las EncriptacinAlgunos de los usos mas comunes de la encriptacin son el almacenamiento y transmisin de informacin sensible como contraseas, nmeros de identificacin legal, nmeros de tarjetascrdito, reportes administrativos contables y conversaciones privadas, entre otros.4.3 Mtodos de EncriptacinPara poder encriptar un dato, se pueden utilizar tres procesosmatemticosdiferentes. LosalgoritmosHASH, los simtricos y los asimtricos.4.3.1.AlgoritmoHASH:Este algoritmo efecta unclculomatemtico sobre los datos que constituyen el documento y da como resultado un nmero nico llamado MAC. Un mismo documento dar siempre un mismo MAC.4.3.2.Criptografade Clave Secreta o SimtricaUtilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deber desencriptarse, en el proceso inverso, con la misma clave, es importante destacar que la clave debera viajar con los datos, lo que hace arriesgada la operacin, imposible de utilizar en ambientes donde interactan varios interlocutores.Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y de la descifrado es la misma, por tanto la robustez del algoritmo recae en mantener el secreto de la misma.Sus principales caractersticas son:-Rpidos y fciles de implementar-clave de cifrado y descifrado son la misma-cada par de usuarios tiene que tener una clave secreta compartida-una comunicacin en la que intervengan mltiples usuarios requiere de muchas claves secretas distintas.4.3.3. Algoritmos Asimtricos (RSA)Requieren dos claves, una privada (nica y personal, solo conocida por su dueo) y la otra llamada pblica, ambas relacionadas por una frmulamatemticacompleja imposible de reproducir. Elconceptode criptografa de clave pblica fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar ladistribucinde claves secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario, ingresando su PIN genera clave Publicas y Privadas necesarias. La clave publica podr ser distribuida sin ningn inconveniente entre todos los4.5 Firma Digital:La firma digital permite garantiza algunos conceptos de seguridad y son importantes al utilizardocumentosen formato digital, tales comoidentidado autenticidad, integridad y no repudio. El modo de funcionamiento es similar a lo explicado para los algoritmos de encriptacin , se utilizan tambin algoritmos de clave pblica, aplicados en dos etapas.Ventajas ofrecidas por la firma Digital Integridad de la informacin: la integridad del documento es una proteccin contra la modificacin de los datos en forma intencional o accidental. El emisor protege el documento, incorporndole a ese unvalorcontrol de integridad, el receptor deber efectuar el mismo clculo sobre el documento recibido y comparar el valor calculado con el enviado por el emisor. Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizndole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. No repudio del origen: el no repudio del origen protege al receptor del documento de la negacin del emisor de haberlo enviado. Este aspecto de seguridad es ms fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje , transformndose en un medio de prueba inequvoco respecto de laresponsabilidaddel usuario del sistema.4.6.Encriptar datos en un PDA.La importancia de tener nuestros datos a salvo de miradas extraas o tener un mnimo de privacidad se ha convertido en un tema muy importante. Los PDAs son muchas veces usados como pequeas oficinas porttiles donde se guardan datos de gran valor y donde es de gran importancia tener estos datos protegidos. Muchos usuarios PDA por comodidad no protegen el acceso de inicio con una clave, imagnense en caso de prdida del aparato o descuido poder dejar estos datos confidenciales en manos ajenas a las nuestras. Para solucionar este problema o tener cierto grado de seguridad, es muy importante poder encriptar nuestros datos.4.7 Encriptacin de Ficheros:Windows XP profesional nos da una alternativa para poder proteger estos datos y prevenir su prdida. El Encripting File System (EFS) en el encargado de codificar los ficheros. Estod Ficheros solo se pueden leer cuando el usuario que los ha creado hace "logon" en su maquina (con lo cual, presumiblemente, nuestra password ser una pasword robusta). De hecho, cualquiera que acceda a nuestra mquina, no tendr nunca acceso a nuestros ficheros encriptados aunque sea un administrador del equipo.4.8 Tipos de CifradosCifrado en otros nombre que se le da al proceso de encriptacin. El propsito de un cifrado es tomar datos sin encriptar, llamado texto claro, y producir una versin encriptada de los mismo. Existen dos clases de cifrad: Cifrado de Flujo de datos y Cifrado de bloques.

Cifrado de flujo de datos: En el cifrado por flujo de datos encriptan un bit de texto en claro por vez. El ejemplo ms simple de cifrado por flujo de datos es el que consiste en combinar los datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados por flujo de datos funcionan realmente bien con datos en tiempo real como voz yvideo.Cifrado por bloques:operan sobre bloques de tamao mayor que un bit del texto en claro y producen un bloque de texto cifrado, generalmente los bloques de salida son del mismo tamao que los de la entrada. El tamao del bloque debe ser lo suficientemente grande como para4.9 AutenticacinEste proceso, es otro mtodo para mantener una comunicacin seguro entre ordenadores. La autenticacin es usada para verificar que la informacin viene de una fuente de confianza. Bsicamente, si la informacin es autentica, sabes quin la ha creado y que no ha sido alterada. La encriptacin y la autenticacin, trabajan mano a mano para desarrollar un entorno seguro.Hay varias maneras para autenticar a una persona o informacin en un ordenador: Contraseas El uso de un nombre de usuario y una contrasea provee el modo ms comn de autenticacin. Esta informacin se introduce al arrancar el ordenador o acceder a una aplicacin. Se hace una comprobacin contra un fichero seguro para confirmar que coinciden, y si es as, se permite el acceso. Tarjetas de acceso Estas tarjetas pueden ser sencillas como si de una tarjeta de crdito se tratara, poseyendo una banda magntica con la informacin de autenticacin. Las hay ms sofisticadas en las que se incluye un chip digital con esta informacin. Firma digital Bsicamente, es una manera de asegurar que un elemento electrnico (email, archivo de texto, etc.) es autentico. Una de las formas ms conocidas es DSS (Digital Signature Standard) la cual est basada en un tipo de encriptacin de clave pblica la cual usa DSA (Digital Signature Algorithm). El algoritmo DSA consiste en una clave privada, solo conocida por el que enva el documento (el firmante), y una clave pblica. Si algo es cambiado en el documento despus de haber puesto la firma digital, cambia el valor contra lo que la firma digital hace la comparacin, invalidando la firma.Recientemente, otros mtodos de autenticacin se estn haciendo populares en varios medios que deben mantenerseseguros, como son el escaneo por huellas, de retina, autenticacin facial o identificacin de voz.AntivirusLosantivirusson herramientas simples; cuyoobjetivoes detectar y eliminarvirus informticos. Nacieron durante la dcada de 1980. Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es vital para poder pasar desapercibido), se ejecuta sinconocimientodel usuario y se dedica a auto-replicarse, es decir, hace copias de s mismo e infecta archivos, tablas de particin o sectores de arranque de losdiscos durosy disquetes para poder expandirse lo ms rpidamente posible. Bsicamente, el propsito de un virus es provocardaoen el equipo infectado. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados, en tiempo real. Es muy comn que tengan componentes que revisen los adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y programas que pueden ejecutarse en un navegadorweb(ActiveX,Java,JavaScript).Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Tambin se les ha agregadofuncionesavanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de computadoras. Actualmente existe una nueva tecnologa basada enInteligencia artificialllamada TruPrevent que cuenta con la capacidad de deteccin de virus desconocidos e intrusos. Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, comoMicrosoftWindows, pero existen situaciones en las que es necesario instalarlos en sistemas ms seguros, comoUnixy similares.Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen antivirus que nos proteja continuamente.A continuacin presentamos las caractersticas bsicas de los mejores antivirus delmercado.Qu se debe tener en cuenta para calificar un antivirus?Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin de software maligno conocidos y desconocidos, actualizacin constante y efectiva, velocidad de escaneo y monitorizacin, dar grandes posibilidades a los expertos y sencillez a los inexpertos, efectivadocumentacinde ayuda.Simbologa de las principales caractersticas de cada uno:E- Rpido en escaneo/monitorA- Buena capacidad de actualizacinD- Buena capacidad de detectar virusR- Buena capacidad para removerS- Mnimoconsumode recursos al sistemaH- Muchas herramientas y facilidades disponiblesG- Versin gratuita personal (no para uso comercial)Los mejores antivirus de la actualidad1 - KAV (Kaspersky Anti-virus)-E A D R H : Sistema completo de prevencin, deteccin y eliminacin de cientos de virus y troyanos. Uno de los antivirus ms eficaces y considerado por muchos como el mejor analizador en busca de virus. Elprogramaescanea de forma recursiva dentro de mltiples formatos de fichero comprimido. Incluso desencripta y busca dentro de EXE protegidos/encriptados Uno de sus puntos fuertes es la deteccin de virus polimrficos o desconocidos, pero no por eso deja de tener una gran base datos de virus. Incluso detecta y desactiva virus que estn en memoria. No te preocupes por las actualizaciones de virus porque el programa tiene una opcin para auto-actualizarse solo a travs Internet. Este sistema consta de varios programas: Escaneador (que te permite escanear tus unidades en busca de virus) Monitorizador, que mantiene tu ordenador bajo constante proteccin2 - F-Secure - E A D R H 3 - eScan - E A D R H 4 - AntiVir - E A D R H 5 - Microsoft Security Essentials - E A D S G6 -BitDefender Prof.+-A D R H7 - NOD32 Anti-Virus -E A D R S H8 - McAfee VirusScan -E A H: McAfee VirusScan te ofrecer una proteccin total frente a los virus que puedas contener en archivos, subdirectorios, disquetes, o hasta en la totalidad de una red. Protege de las posibles infecciones a travs del correo electrnico, de descargas de ficheros de Internet, y de ataques maliciosos a partir de applets de java y controles ActiveX. Trae una nuevomotorde bsqueda de virus, con un nuevo interfaz de usuario, y un potente filtro para Internet que te permitir bloquear el acceso a sitios Web no deseados. Completo escudo activo siempre en segundo plano para la recepcin de correo electrnico, contenidos Web, y descarga de ficheros de Internet. Utilidad llamada "Safe & Sound" que automticamente se encargar de realizar copias de seguridad de tus documentos mientras trabajas con ellos, para evitar la prdida de informacin si sucede algn tipo de problema.9 - G DATA- E A D R H10 -Avast! Home-E A D H G11 - AVG Professional -E A S H G12 - Norton Anti-Virus -A D R H: Un norton AntiVirus es la ms novedosautilidadde Symantec para protegerse contra todo tipo de virus, applets Java, controles ActiveX, y todo tipo de cdigo malicioso detectado. Como la mayora de antivirus, Norton AntiVirus te protege mientras navegas por Internet, obtienes informacin de disquetes oCD, en unared LAN, y comprueba los archivos adjuntos que se reciben por e-mail y suele ser una de las mayores causas de infeccin actualmente en el sistema.13 - Panda antivirus -E A R H: Panda Antivirus Titanium 2005 con TruPrevent es una solucin ms que completa que no slo nos proteger de cualquier intruso conocido, sino que adems, y gracias a su nueva herramienta TruPrevent, nos proteger tambin de los intrusos an desconocidos.Si ya de por s Panda Antivirus Platinium es un excelente sistema antivirus, con la adicin de TruPrevent se convierte en una barrera realmente difcil de franquear por cualquier intruso malicioso, analizando cualquier actividad fuera de lo normal en nuestro ordenador.14 - F-Prot Anti-Virus -E A S H15 - RAV Desktop -A H16 - Dr. Web -A H6. Copias de Seguridad/BackupsIncluso el sistema de seguridad ms sofisticado no puede garantizar al cien por ciento una proteccin completa de los datos. Un pico o una cada de tensin pueden limpiar en un instante hasta el dato ms cuidadosamente guardado. Un UPS(Sistema dealimentacinininterrumpidas) puede proteger a las computadoras contra la perdida de datos durante una cada de tensin, los ms baratos pueden emplearse en las casas para apagones de corta duracin. Los protectores de sobrecarga no sirven durante un apagn, pero si protegen los equipos contra los dainos picos de tensin, evitando costosas reparaciones posteriores.Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los errores humanos, los fallos de la mquina, el fuego, las inundaciones, los rayos y losterremotospueden daar o destruir los datos de la computadora adems del hardware , Cualquier sistema de seguridad completo debe incluir unplande recuperacin en el caso de producirse un desastre. En mainframes y PC, lo mejor, adems de ser lo ms utilizado, es llevar a cabo copias de seguridad regulares.Las copias de seguridad son una manera de proteger lainversinrealizada en los datos. Las prdidas de informacin no es tan importante si existen varias copias resguardadasLa copia de seguridad es til por varias razones: Para restaurar un ordenador a un estado operacional despus de un desastre (copias de seguridad del sistema) Para restaurar un pequeo nmero de ficheros despus de que hayan sido borrados o daados accidentalmente (copias de seguridad de datos). En el mundo dela empresa, adems es til y obligatorio, para evitar ser sancionado por los rganos de control enmateriade proteccin de datos .Normalmente las copias de seguridad se suelen hacer en cintas magnticas, si bien dependiendo de lo que se trate podran usarse disquetes, CD,DVD, Discos Zip, Jaz o magnticos-pticos, pendrivers o pueden realizarse sobre uncentro de respaldo remotopropio o va internet.La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen tambin archivos que formen parte delsistema operativo. As las copias de seguridad suelen ser utilizadas como la ltima lnea de defensa contra prdida de datos, y se convierten por lo tanto en el ltimo recurso a utilizar.Las copias de seguridad en un sistema informtico tienen por objetivo el mantener cierta capacidad de recuperacin de la informacin ante posibles prdidas. Esta capacidad puede llegar a ser algo muy importante, incluso crtico, para lasempresas. Se han dado casos de empresas que han llegado a desaparecer ante la imposibilidad de recuperar sus sistemas al estado anterior a que se produjese un incidente de seguridad graveSoftware de copias de seguridadExisten una gran gama de software en el mercado para realizar copias de seguridad. Es importante definir previamente los requerimientos especficos para determinar el software adecuado.Entre los ms populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y NortonGhost.7. Algunas afirmaciones errneas comunes acerca de la seguridadMi sistema no es importante para un crackerEsta afirmacin se basa en la idea de que no introducir contraseas seguras enuna empresano entraariesgospues quin va a querer obtener informacin ma?. Sin embargo, dado que los mtodos de contagio se realizan por medio de programasautomticos, desde unas mquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus.El trminohacker:es una persona que slo desea conocer el funcionamiento interno de los sistemas informticos, ayudando a mejorarlos en el caso de que detecte fallos en su seguridad. Sin embargo, un 'hacker' deja de serlo cuando provoca daos y suaccines malintencionada: en ese momento pasa a ser un 'cracker'.Para un 'hacker', el objetivo es saltar los sistemas de seguridad de los servidores de Internet para llegar hasta su interior, pero, una vez dentro, no causar ningn dao. Como mucho, un 'hacker' autntico simplemente deja una seal o "bandera" en el servidor (al estilo de "yo estuve aqu"), que sirva como prueba de que ha conseguido acceder a l. Mediante estassealesel 'hacker' consigue dos objetivos: por un lado, demuestra ante el resto de sucomunidadque ha sido capaz de acceder al servidor y, por otro, permite que los administradores del sistema vulnerado detecten el acceso al servidor, ayudndoles as a mejorar la seguridad. Es ms,la mayora de los 'hackers', tras acceder a un sistema, informan a sus propietarios de los agujeros de seguridadque tiene su servidor, para que nadie malintencionado (como un 'cracker') pueda aprovecharse a posteriori de esa vulnerabilidad.En definitiva, la labor del 'hacker' es una lucha contra uno mismo, un "llegar ms all", poniendo a prueba sus conocimientos, destreza einteligencia. Los propios 'hackers' se autodefinen como "unas personas interesada en explorar los detalles de los sistemas informticos y obtener el mximo de sus capacidades, al contrario que la mayora de los usuarios de estos sistemas, que prefieren conocer slo lo mnimo necesario para poder trabajar con ellos"El trmino cracker:Es cualquier persona que viola la seguridad de un sistema informtico de forma similar a como lo hara un hacker, slo que a diferencia de este ltimo, el cracker realiza la intrusin con fines de beneficio personal o para hacer dao.El cracker, es considerado un "vandlico virtual". Este utiliza sus conocimientos para invadir sistemas, descifrar claves y contraseas de programas y algoritmos de encriptacin, ya sea para poder correrjuegossin unCD-ROM, o generar una clave de registro falsa para un determinado programa, robar datos personales, etc. Algunos intentan ganardinerovendiendo la informacin robada, otros slo lo hacen por fama o diversin.Cracker es el trmino que define a programadores maliciosos y ciberpiratas que actan con el objetivo de violar ilegal o inmoralmente sistemas cibernticos, siendo un trmino creado en 1985 por hackers en defensa del uso periodstico del trmino.Algunos tipos de crackers:Crackers de sistemas:trmino designado a programadores que alteran el contenido de un determinado programa, por ejemplo, alterando fechas de expiracin de un determinado programa para hacerlo funcionar como si se tratara de una copia legtima.Crackers de Criptografa:trmino usado para aquellos que se dedican a la ruptura de criptografa (cracking codes)Phreaker:cracker especializado entelefona. Tiene conocimiento para hacer conexiones gratuitas, reprogramar centrales telefnicas, grabar conversaciones de otros telfonos para luego poder escuchar la conversacin en su propio telfono, etc.Cyberpunk:son los vndalos de pginas web o sistemas informatizados. Destruyenel trabajoajenoEstoy protegido pues no abro archivos que no conozcoEsto es falso, pues existen mltiples formas de contagio, adems los programas realizanaccionessin lasupervisindel usuario poniendo en riesgo los sistemas.Como tengo antivirus estoy protegidoEn general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicacin, adems los antivirus son vulnerables a desbordamiento de bfer que hacen que la seguridad del sistema operativo se vea ms afectada an.Desbordamiento de bfer:es un error de software que se produce cuando se copia una cantidad de datos sobre un rea que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo deprogramacin.Como dispongo de un firewall no me contagioEsto nicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son mltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones puede entraar riesgos, adems los firewalls de aplicacin (los ms usados) no brindan proteccin suficiente contra el spoofing.Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas de suplantacin de identidad generalmente con usos maliciosos o deinvestigacin.Conclusiones Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran fallas de seguridad de fcil resolucin tcnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez ms directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientizacin,capacitaciny difusin de mejores prcticas. Es necesario mantener un estado de alerta y actualizacin permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Las organizaciones no pueden permitirse considerar la seguridad como un proceso o unproductoaislado de los dems. La seguridad tiene que formar parte de las organizaciones. Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes prdidas. Los ataques estn teniendo el mayorxitoen el eslabn mas dbil y difcil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el nmero de ataques internos. No importando los procesos y la tecnologa, finalmente el evitar los ataques queda en manos de los usuarios.Recomendaciones Actualice regularmente su sistemaoperativo y el software instalado en su equipo, poniendo especial atencin a las actualizaciones de su navegador web. Estar al da con las actualizaciones, as como aplicar los parches de seguridad recomendados por los fabricantes, le ayudar a prevenir la posible intrusin de hackers y la aparicin de nuevos virus. Instale un Antivirusy actualcelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet. Instale un Firewallo Cortafuegos con el fin de restringir accesos no autorizados de Internet. tilice contraseas seguras, es decir, aquellas compuestas por ocho caracteres, como mnimo, y que combinen letras, nmeros y smbolos. Es conveniente adems, que modifique sus contraseas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos pblicos. Navegue porpginas webseguras y de confianza. Para diferenciarlas identifique si dichas pginas tienen algn sello o certificado que garanticen sucalidady fiabilidad. Extreme la precaucin si va a realizarcomprasonline o va a facilitar informacin confidencial a travs de internet Ponga especial atencin en el tratamiento de su correo electrnico, ya que es una de las herramientas ms utilizadas para llevar a cabo estafas, introducir virus, etc. No abra mensajes de correo de remitentes desconocidos. Desconfe de aquellos e-mails en los que entidades bancarias, compaas de subastas o sitios deventaonline, le solicitan contraseas, informacin confidencial, etc. No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparicin de nuevos virus, transmitirleyendasurbanas o mensajes solidarios, difundirnoticiasimpactantes, etc. En general, es fundamental estar al da de la aparicin de nuevas tcnicas que amenazan laseguridad de su equipo informtico, para tratar de evitarlas o de aplicar la solucin ms efectiva posible.Bibliografa http://www.slideshare.net/guest8d2f0a/seguridad-informatica-3261911?src=related_normal&rel=2573451 http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm http://www.segu-info.com.ar/fisica/seguridadfisica.htm http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705 http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf TextoIntroduccina la informtica George Beekman

Leer ms:http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica2.shtml#ixzz3bR76O6Abhttp://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica2.shtml

TEMA 12 SEGURIDAD Y NUEVAS TECNOLOGAS EN SISTEMAS DISTRIBUIDOS

SEGURIDAD

Es la capacidad del sistema para proteger datos, servicios y recursos de usuarios no autorizados. El fin de la seguridad es garantizar la proteccin o estar libre de todo peligro y/o dao, y que en cierta manera es infalible. Como esta caracterstica, particularizando para el caso de sistemas operativos o redes de computadores, es muy difcil de conseguir (segn la mayora de expertos, imposible), se suaviza la definicin de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de el) ms que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros. A grandes rasgos se entiende que mantener un sistema seguro (o able) consiste bsicamente en garantizar tres aspectos: confidencialidad, integridad y disponibilidad. Algunos estudios integran la seguridad dentro de una propiedad ms general de los sistemas, la confiabilidad, entendida como el nivel de calidad del servicio ofrecido. Consideran la disponibilidad como un aspecto al mismo nivel que la seguridad y no como parte de ella, por lo que dividen esta ltima en slo las dos facetas restantes, confidencialidad e integridad. En este trabajo no seguiremos esa corriente por considerarla minoritaria.

La confidencialidad: Nos dice que los objetos de un sistema han de ser accedidos nicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa informacin en disponible para otras entidades. La integridad: Significa que los objetos slo pueden ser modificados por elementos autorizados, y de una manera controlada. La disponibilidad: Indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negacin de servicio. Generalmente tienen que existir los tres aspectos descritos para que haya seguridad: por ejemplo en un sistema Unix puede conseguir condencialidad para un determinado fichero haciendo que ningn usuario (ni siquiera el root) pueda leerlo, pero este mecanismo no proporciona disponibilidad alguna. Dependiendo del entorno en que un sistema Unix trabaje, a sus responsables les interesara darprioridad a un cierto aspecto de la seguridad. Por ejemplo, en un sistema militar se antepondra la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad: seguramente, es preferible que alguien borre informacin confidencial (que se podra recuperar despus desde una cinta de backup) a que ese mismo atacante pueda leerla, o a que esa informacin est disponible en un instante dado para los usuarios autorizados. En cambio, en un servidor NFS de un departamento se premiar la disponibilidad frente a la condencialidad: importa poco que un atacante lea una unidad, pero que esa misma unidad no sea leda por usuarios autorizados va a suponer una prdida de tiempo y dinero. En un entorno bancario, la faceta que mas ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su condencialidad: Es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.

Dentro del campo de la proteccin de la informacin podemos destacar tres grandes problemas, adems comunes, que intervienen en nuestros sistemas y perturban nuestra informacin, primero encontramos a los HACKER que son usuarios muy avanzados que por su elevado nivel de conocimientos tcnicos son capaces de superar determinadas medidas de proteccin. Su motivacin abarca desde el espionaje industrial hasta el mero desafo personal. Tambin Los virus informticos son programas, generalmente destructivos, que se introducen en el ordenador (al leer un disco o acceder a una red informtica) y pueden provocar prdida de la informacin (programas y datos) almacenada en el disco duro. Para evitar problemas en caso de apagn elctrico existen las denominadas UPS (acrnimo de UninterruptedPowerSupply), bateras que permiten mantener el sistema informtico en funcionamiento, por lo menos el tiempo necesario para apagarlo sin prdida de datos.MEDIDAS DE SEGURIDAD Una alternativa es el uso de una llave pblica y una privada mediante el protocolo de seguridad Securet Socket Layer (SSL) que autentifica tanto al usuario que enva como al que recibe la informacin, porque es durante este proceso de transmisin que ocurren la mayor parte de las violaciones en la seguridad. Una tcnica para proteger la confidencialidad es el cifrado. La informacin puede cifrarse y descifrarse empleando ecuaciones matemticas y un cdigo secreto denominado clave. Generalmente se emplean dos claves, una para codificar la informacin y otra para descodificarla. La clave que codifica la informacin, llamada clave privada, slo es conocida por el emisor. La clave que descodifica los datos, llamada clave pblica, puede ser conocida por varios receptores. Ambas claves se modifican peridicamente, lo que complica todava ms el acceso no autorizado y hace muy difcil descodificar o falsificar la informacin cifrada. Estas tcnicas son imprescindibles si se pretende transmitir informacin confidencial a travs de un medio no seguro como puede ser Internet. Las tcnicas de firma electrnica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora de enviar una orden de pago).

LA COMPUTACIN GRID

La computacin grid es una tecnologa innovadora que permite utilizar de forma coordinada todo tipo de recursos (entre ellos cmputo, almacenamiento y aplicaciones especficas) que no estn sujetos a un control centralizado. En este sentido es una nueva forma de computacin distribuida, en la cual los recursos pueden ser heterogneos (diferentes arquitecturas, supercomputadores, clusters...) y se encuentran conectados mediante redes de rea extensa (por ejemplo Internet). Desarrollado en mbitos cientficos a principios de los aos 1990, su entrada al mercado comercial siguiendo la idea de la llamada Utility computing supone una importante revolucin.

El trmino grid se refiere a una infraestructura que permite la integracin y el uso colectivo de ordenadores de alto rendimiento, redes y bases de datos que son propiedad y estn administrados por diferentes instituciones. Puesto que la colaboracin entre instituciones envuelve un intercambio de datos, o de tiempo de computacin, el propsito del grid es facilitar la integracin de recursos computacionales. Universidades, laboratorios de investigacin o empresas se asocian para formar grid para lo cual utilizan algn tipo de software que implemente este concepto.

Llamamos grid al sistema de computacin distribuido que permite compartir recursos no centrados geogrficamente para resolver problemas de gran escala. Los recursos compartidos pueden ser ordenadores (PC, estaciones de trabajo, supercomputadoras, PDA, porttiles, mviles, etc), software, datos e informacin, instrumentos especiales (radio, telescopios, etc.) o personas/colaboradores.

La computacin grid ofrece muchas ventajas frente a otras tecnologas alternativas. La potencia que ofrecen multitud de computadores conectados en red usando grid es prcticamente ilimitada, adems de que ofrece una perfecta integracin de sistemas y dispositivos heterogneos, por lo que las conexiones entre diferentes mquinas no generarn ningn problema. Se trata de una solucin altamente escalable, potente y flexible, ya que evitarn problemas de falta de recursos (cuellos de botella) y nunca queda obsoleta, debido a la posibilidad de modificar el nmero y caractersticas de sus componentes.

Estos recursos se distribuyen en la red de forma transparente pero guardando unas pautas de seguridad y polticas de gestin de carcter tanto tcnico como econmico. As pues, su objetivo ser el de compartir una serie de recursos en la red de manera uniforme, segura, transparente, eficiente y fiable, ofreciendo un nico punto de acceso a un conjunto de recursos distribuidos geogrficamente en diferentes dominios de administracin. Esto nos puede llevar a pensar que la computacin Grid permite la creacin de empresas virtuales. Es importante saber que una grid es un conjunto de maquinas distribuidas que ayudan a mejorar el trabajo sobre software pesados

CARACTERISTICAS

Capacidad de balanceo de sistemas: no habra necesidad de calcular la capacidad de los sistemas en funcin de los picos de trabajo, ya que la capacidad se puede reasignar desde la granja de recursos a donde se necesite; Alta disponibilidad. con la nueva funcionalidad, si un servidor falla, se reasignan los servicios en los servidores restantes;

Reduccin de costes: con esta arquitectura los servicios son gestionados por "granjas de recursos". Ya no es necesario disponer de "grandes servidores" y podremos hacer uso de componentes de bajo coste. Cada sistema puede ser configurado siguiendo el mismo patrn;Se relaciona el concepto de grid con la nueva generacin del protocolo IP. El nuevo protocolo de Internet IPv6 permitir trabajar con una Internet ms rpida y accesible. Una de las ideas clave en la superacin de las limitaciones actuales de Internet IPv4 es la aparicin de nuevos niveles de servicio que harn uso de la nueva capacidad de la red para intercomunicar los ordenadores.

Este avance en la comunicacin permitir el avance de las ideas de grid computing al utilizar como soporte la altsima conectividad de Internet. Es por ello que uno de los campos de mayor innovacin en el uso del grid computing, fuera de los conceptos de supercomputacin, es el desarrollo de un estndar para definir los Grid Services frente a los actuales Web Services.

Desventajas

No obstante, la computacin grid presenta algunos inconvenientes que deben solucionarse. Estos problemas son: Recursos heterogneos: la computacin grid debe ser capaz de poder manejar cualquier tipo de recurso que maneje el sistema, si no resultar totalmente intil. Descubrimiento, seleccin, reserva, asignacin, gestin y monitorizacin de recursos son procesos que deben controlarse externamente y que influyen en el funcionamiento del grid. Necesidad de desarrollo de aplicaciones para manejar el grid, as como desarrollo de modelos eficientes de uso. Comunicacin lenta y no uniforme. Organizativos: dominios de administracin, modelo de explotacin y costes, poltica de seguridad... Econmicos: precio de los recursos, oferta/demanda

Ventajas y requisitos

En definitiva, grid supone un avance respecto a la World Wide Web:El World Wide Web proporciona un acceso transparente a informacin que est almacenada en millones de ordenadores repartidos por todo el mundo. Frente a ello, el grid es una infraestructura nueva que proporciona acceso transparente a potencia de clculo y capacidad de almacenamiento distribuida por una organizacin o por todo el mundo.Los requisitos que debe cumplir cualquier grid son:Los datos deben compartirse entre miles de usuarios con intereses distintos. Se deben enlazar los centros principales de supercomputacin, no slo los PC. Se debe asegurar que los datos sean accesibles en cualquier lugar y en cualquier momento. Debe armonizar las distintas polticas de gestin de muchos centros diferentes. Debe proporcionar seguridad.Y los beneficios que se obtienen: Proporciona un mecanismo de colaboracin transparente entre grupos dispersos, tanto cientficos como comerciales. Posibilita el funcionamiento de aplicaciones a gran escala. Facilita el acceso a recursos distribuidos desde nuestros PC. Todos estos objetivos y beneficios se engloban en la idea de "e-Ciencia".Estos beneficios tendrn repercusin en muchos campos: Medicina (imgenes, diagnosis y tratamiento). Bioinformtica (estudios en genmica y protemica). Nanotecnologa (diseo de nuevos materiales a escala molecular). Ingeniera (diseo, simulacin, anlisis de fallos y acceso remoto a instrumentos de control). Recursos naturales y medio ambiente (previsin meteorolgica, observacin del planeta, modelos y prediccin de sistemas complejos).La tecnologa derivada del grid abre un enorme abanico de posibilidades para el desarrollo de aplicaciones en muchos sectores. Por ejemplo: desarrollo cientfico y tecnolgico, educacin, sanidad, y administracin pblica.

NUEVASTECNOLOGASEN SISTEMAS DISTRIBUIDOS IBM anunci una serie de productos de software que se auto-reparan. Estos productos son capaces de encontrar y resolver problemas en forma automtica, para evitar cadas de sistemas antes de que ocasionen demoras en la operatoria basada en Internet, o la prdida de valiosa informacin sobre los clientes. El software marca la prxima ola de tecnologa autonmica auto-administrable de IBM, al entrar de lleno en el terreno de la reparacin pro-activa de los problemas de tecnologa informtica.

El nuevo software de la divisin Tivoli de IBM es capaz de identificar y luego llegar al lugar del problema para resolverlo. Por ejemplo, puede reparar cuellos de botella o logjams de Internet, y devolver los sistemas al estado operativo en lnea despus de producirse un corte de electricidad. Con este recurso, se elimina la engorrosa tarea de encontrar y reparar contratiempos que naturalmente ocurren en sistemas informticos complicados y entrelazados, para que las empresas de todo tipo desde minoristas de mediano porte hasta compaas de seguros multinacionales- puedan administrar en forma segura y completa sus aplicaciones en lnea. En modo anlogo al sistema nervioso autnomo del organismo, capaz de reparar un hueso quebrado sin intervencin del pensamiento consciente, el nuevo software de reparacin autnoma de IBM se hace cargo de las desaceleraciones y las interrupciones de servicio, evitando que los consumidores que visitan un sitio se frustren con la espera y decidan pasar al sitio de la competencia, por ejemplo.

La tarea de resolucin de problemas relacionados con cadas e interrupciones de sistemas puede llevar horas o incluso das a los equipos de especialistas de TI, pues requiere revisar los registros de error para rastrear los problemas, paso por paso, hasta encontrar el punto de falla. De hecho, la firma de analistas Enterprise Management Associates estima que determinar la causa de un problema puede llevar entre el 50 y el 80% del tiempo del personal de TI, mientras que el tiempo dedicado a su reparacin es el 15 a 20% restante.La iniciativa de computacin autonmica de IBM, que abarca mltiples industrias y fue lanzada en 2001, durante los ltimos cuatro aos ha logrado simplificar radicalmente la gestin de la tecnologa informtica y su infraestructura subyacente, al automatizar los procesos e incorporar la inteligencia a los sistemas en s, ayudando a movilizar a las empresas hacia ambientes de autogestin. IBM ha construido el portafolio ms amplio de productos, servicios y soluciones habilitados para la modalidad autonmica, con ms de 475 caractersticas de autogestin en 75 productos IBM distintos.

La era de la tecnologa auto-reparable ha llegado coment Alan Ganek, Chief Technology Officer de la Divisin de Software Tivoli de IBM y Vicepresidente de Computacin Autonmica de IBM. Estos nuevos productos de IBM permiten a las empresas detectar y corregir los problemas de TI en forma automtica (y detrs de escena) para que puedan enfocarse en los proyectos estratgicos que son valiosos para su negocio. Estamos abriendo nuevas puertas para reducir la complejidad de la tecnologa.

Los nuevos productos auto-reparables de IBM son:

IBM Tivoli Monitoring Permite a las empresas manejar aplicaciones en lnea, tales como e-mail o sistemas de pago de facturas, mediante la correccin anticipada de los problemas de servicios informticos, tales como aplicaciones colgadas, y la resolucin de los problemas en los servidores, sistemas operativos y bases de datos de una empresa antes de que impacten en los usuarios. El software detecta la necesidad de procedimientos especficos, tales como agregar servidores adicionales cuando se acerca la sobrecarga de capacidad, automatizando la forma en que se corrigen los problemas comunes. Adems, el software proporciona encriptado de seguridad para servicios en toda la empresa, lo cual asegura que los datos que pasan por la tecnologa de monitoreo, tales como contraseas y claves, estn protegidos. Este software que se auto-repara fue probado durante los ltimos siete meses por casi 100 organizaciones, con lo cual se convirti en el programa beta ms grande de la historia de Tivoli.Tivoli Monitoring de IBMya est disponible.

IBM Tivoli Composite Application Manager acelera el acceso a la informacin en Internet (desde reservar un paquete para vacaciones a realizar investigacin antes de comprar un auto) al predecir y arreglar cuellos de botella que surgen a medida que docenas de sistemas diferentes se conectan bajo una Arquitectura Orientada a Servicios (SOA). El software auto-reparable puede ubicar dnde estn los problemas, identificar la causa especfica y tomar medidas para resolverlos, todo antes de que los clientes se vean afectados.Los productos IBM Tivoli Composite Application Manager for SOA, IBM Tivoli Composite Application Manager for WebSphere y IBM Tivoli Composite Application Manager for Response Time Tracking yaestn disponibles.

Tivoli System Automation for Multiplatforms puede sealar el estado de aplicaciones complejas que se ejecutan en mltiples plataformas y sistemas operativos, y usar instrucciones predefinidas, o polticas, para que las aplicaciones vuelvan a estar en lnea en forma automtica si el sistema falla por un corte de energa o por otra causa. Por ejemplo, una aplicacin compleja de un banco para transferir fondos entre cuentas puede ejecutarse en un sistema Linux y estar conectada a una base de datos en un sistema mainframe. El software auto-reparable de IBM devuelve todo el entorno complejo de aplicacin y base de datos en lnea si se produce un corte de energa, evitndole a la empresa perder datos de negocio y de clientes. Anteriormente, el personal de TI deba encontrar dnde se haba producido el corte y reiniciar manualmente la aplicacin o la base de datos para reanudar las operaciones.Tivoli System Automationya est disponible.

El nuevo software se enmarca en la iniciativa IT Service Management de IBM, dedicada a automatizar e integrar procesos de tecnologa informtica en toda la empresa. El software podr adquirirse directamente en IBM y a travs de sus asociados de negocio.http://ais-sistemasdistribuidos.blogspot.mx/p/tema-12-seguridad.html

CONFIDENCIALIDAD E INTEGRIDADCONFIDENCIALIDADSe entiende en el mbito de la Seguridad Informtica como la proteccin de datos y de informacin intercambiada entre un emisor y uno o ms destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del sistema de comunicacin utilizado, de hecho un asunto de inters es el problema de garantizar la Confidencialidad de la comunicacin utilizada cuando el sistema es inseguro.En un sistema que garantice la Confidencialidad, un tercero que entra en posesin de la informacin intercambiada entre el remitente y el destinatario

INTEGRIDADEn la Seguridad Informtica, la Integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. La violacin de la Integridad se presenta cuando un empleado, programa o proceso por accidente o con mala intencin, modifica o borra los datos importantes que son parte de la informacin, as mismo hace que su contenido permanezca inalterado a menos que sea modificado por el personal autorizado; y esta modificacin ser registrada, asegurando su precisin y confiabilidad.

La Integridad de un mensaje se obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad, es decir, la firma digital. Es uno de los pilares fundamentales de la Seguridad de la Informacin.Publicado porAnggie Guzmnen14:14Enviar por correo electrnicoEscribe un blogCompartir con TwitterCompartir con FacebookCompartir en PinterestNo hay comentarios:Publicar un comentario en la entradahttp://seguridadanggie.blogspot.mx/2011/11/confidencialidad.htmlSeguridad de la informacin

Mquina Enigmautilizada para cifrar informacin por las fuerzas de Alemania durante laSegunda Guerra Mundial.Laseguridad de la informacines el conjunto de medidas preventivas y reactivas de lasorganizacionesy de los sistemastecnolgicosque permiten resguardar y proteger lainformacinbuscando mantener laconfidencialidad, ladisponibilidadeintegridadde la misma.El concepto de seguridad de la informacin no debe ser confundido con el deseguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pero la informacin puede encontrarse en diferentes medios o formas, y no solo en medios informticos.Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a suprivacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Este campo ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, planificacin de la continuidad del negocio, ciencia forense digital y administracin de sistemas de gestin de seguridad, entre otros.ndice 1Concepcin de la seguridad de la informacin 1.1Confidencialidad 1.2Integridad 1.3Disponibilidad 1.4Autenticacin o autentificacin 2Servicios de seguridad 2.1No repudio 2.2Protocolos de Seguridad de la Informacin 3Planificacin de la seguridad 3.1Creacin de un plan de respuesta a incidentes 3.2Consideraciones legales 3.3Planes de accin 4El manejo de riesgos 4.1Medios de transmisin de ataques a los sistemas de seguridad 4.2Actores que amenazan la seguridad 4.3Otros conceptos 5Gobierno de la Seguridad de la Informacin 6Tecnologas 7Estndares de seguridad de la informacin 7.1Otros estndares relacionados 8Certificaciones 8.1Certificaciones independientes en seguridad de la informacin 9Vase tambin 10Referencias 10.1Bibliografa 10.2Enlaces externosConcepcin de la seguridad de la informacin[editar]En la seguridad de la informacin es importante sealar que su manejo est basado en la tecnologa y debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad y la pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener acceso a cierta informacin, sta se clasifica como:Crtica: Es indispensable para la operacin de la empresa.Valiosa: Es un activo de la empresa y muy valioso.Sensible: Debe de ser conocida por las personas autorizadasExisten dos palabras muy importantes que son riesgo y seguridad:Riesgo: Es la materializacin de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, as como el impacto negativo que ocasione a las operaciones de negocio.Seguridad: Es una forma de proteccin contra los riesgos.La seguridad de la informacin comprende diversos aspectos entre ellos la disponibilidad, comunicacin, identificacin de problemas, anlisis de riesgos, la integridad, confidencialidad, recuperacin de los riesgos.Precisamente la reduccin o eliminacin de riesgos asociado a una cierta informacin es el objeto de la seguridad de la informacin y la seguridad informtica. Ms concretamente, laseguridad de la informacintiene como objeto los sistemas el acceso, uso, divulgacin, interrupcin o destruccin no autorizada de informacin.1Los trminos seguridad de la informacin,seguridad informticaygaranta de la informacinson usados frecuentemente como sinnimos porque todos ellos persiguen una misma finalidad al proteger laconfidencialidad,integridadydisponibilidadde la informacin. Sin embargo, no son exactamente lo mismo existiendo algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque, las metodologas utilizadas, y las zonas de concentracin. Adems, la seguridad de la informacin involucra la implementacin de estrategias que cubran los procesos en donde la informacin es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de polticas, controles de seguridad, tecnologas y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto informacin como los sistemas que la almacenan y administran. La seguridad de la informacin incumbe a gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas con informacin confidencial sobre sus empleados, clientes, productos, investigacin y su situacin financiera.En caso de que la informacin confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva lnea de productos caigan en manos de un competidor; se vuelva pblica de forma no autorizada, podra ser causa de la prdida de credibilidad de los clientes, prdida de negocios, demandas legales o incluso la quiebra de la misma.Por ms de veinte aos[cundo?]la Seguridad de la Informacin ha declarado que la confidencialidad, integridad y disponibilidad (conocida como laTrada CIA, del ingls: "Confidentiality,Integrity,Availability") son los principios bsicos de la seguridad de la informacin.La correcta Gestin de la Seguridad de la Informacin busca establecer y mantener programas, controles y polticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la informacin, si alguna de estas caractersticas falla no estamos ante nada seguro. Es preciso anotar, adems, que la seguridad no es ningn hito, es ms bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se cien sobre cualquier informacin, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, as como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, debern tomarse las medidas de seguridad oportunas.Confidencialidad[editar]La confidencialidad es la propiedad que impide la divulgacin de informacin a personas o sistemas no autorizados. A grandes rasgos, asegura el acceso a la informacin nicamente a aquellas personas que cuenten con la debida autorizacin.Por ejemplo, unatransaccin de tarjeta de crditoen Internet requiere que el nmero de tarjeta de crdito a ser transmitida desde el comprador al comerciante y el comerciante de a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del nmero de la tarjeta y los datos que contiene la banda magntica durante la transmisin de los mismos. Si una parte no autorizada obtiene el nmero de la tarjeta en modo alguno, se ha producido una violacin de la confidencialidad.La prdida de la confidencialidad de la informacin puede adoptar muchas formas. Cuando alguien mira por encima de su hombro, mientras usted tiene informacin confidencial en la pantalla, cuando se publica informacin privada, cuando un laptop con informacin sensible sobre una empresa es robado, cuando se divulga informacin confidencial a travs del telfono, etc. Todos estos casos pueden constituir una violacin de la confidencialidad.Integridad[editar]Es la propiedad que busca mantener los datos libres de modificaciones no autorizadas. (No es igual aintegridad referencialen bases de datos.) Grosso modo, la integridad es el mantener con exactitud la informacin tal cual fue generada, sin ser manipulada o alterada por personas o procesos no autorizados.La violacin de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intencin) modifica o borra los datos importantes que son parte de la informacin, as mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificacin sea registrada, asegurando su precisin y confiabilidad. La integridad de un mensaje se obtiene adjuntndole otro conjunto de datos de comprobacin de la integridad: la firma digital Es uno de los pilares fundamentales de la seguridad de la informacinDisponibilidad[editar]La disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones. Grosso modo, la disponibilidad es el acceso a la informacin y a los sistemas por personas autorizadas en el momento que as lo requieran.En el caso de los sistemas informticos utilizados para almacenar y procesar la informacin, los controles de seguridad utilizados para protegerlo, y los canales de comunicacin protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. LaAlta disponibilidadsistemas objetivo debe estar disponible en todo momento, evitando interrupciones del servicio debido a cortes de energa, fallos de hardware, y actualizaciones del sistema.Garantizar la disponibilidad implica tambin la prevencin de ataque dedenegacin de servicio. Para poder manejar con mayor facilidad la seguridad de la informacin, las empresas o negocios se pueden ayudar con un sistema de gestin que permita conocer, administrar y minimizar los posibles riesgos que atenten contra la seguridad de la informacin del negocio.La disponibilidad adems de ser importante en el proceso de seguridad de la informacin, es adems variada en el sentido de que existen varios mecanismos para cumplir con los niveles de servicio que se requiera. Tales mecanismos se implementan en infraestructura tecnolgica, servidores de correo electrnico, de bases de datos, de web etc, mediante el uso de clusters o arreglos de discos, equipos en alta disponibilidad a nivel de red, servidores espejo, replicacin de datos, redes de almacenamiento (SAN), enlaces red