1. Seguridad Informtica: Introduccin (I)Jess Moreno Lenj.morenol@gmail.comSeptiembre 2010

2. Estas diapositivas son una obra derivada de los seminarios de formacin impartidos por Marta Beltrn yAntonio Guzman de la URJC Jess Moreno Len, Septiembre de 2010 Algunos derechos reservados.Este artculo se distribuye bajo la licencia Reconocimiento-CompartirIgual 3.0 Espaa" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.esEste documento (o uno muy similar) esta disponible en (o enlazado desde)http://informatica.gonzalonazareno.org 3. Importancia de la seguridad informticaLa afirmacin de que ahora todo est controlado por computadores es cierta:Cuentas bancarias Comercio internacionalPlantas de energa elctricaEjercitoSatlitesSistema judicialSistema sanitario... 4. Importancia de la seguridad informticaLa Proteccin de los sistemas y redes de computadoras es, por tanto, crtica De hecho la explotacin de las vulnerabilidades es tan efectiva que pueden desmantelar por completo todas las infraestructuras.DESASTRESASOCIADOS AFALLOS INFORMTICOS La estrategia actual es adoptar medidas preventivas para adelantarse al atacante 5. Definicin de seguridad informticaLa seguridad informtica es: El conjunto de servicios y mecanismos que aseguren la integridad y privacidad de la informacin que los sistemas manejen El conjunto de servicios, mecanismos y polticas que aseguren que el modo de operacin de un sistema sea seguro. El que se especific en la fase de diseo o el que se configur en tiempo de administracin El conjunto de protocolos y mecanismos que aseguren que la comunicacin entre los sistemas est libre de intrusos 6. Objetivos de la seguridad informticaConfidencialidadGarantiza que el acceso a la informacin no se produce deforma no autorizada DisponibilidadGarantiza que el sistema y los datos estarn disponiblespara los usuarios 7. Objetivos de la seguridad informticaIntegridadGarantiza que la informacin no ha sido modificada sinautorizacin No repudioImpide que el emisor niegue haber estado involucrado enuna comunicacin 8. Mecanismos utilizados para conseguir estos objetivos Autenticacin Autorizacin Verificador de integridad de la informacin Cifrado Copias de seguridad Software anti-malware Firewall IDS Certificados Auditora 9. Ejercicio: integridad de los archivos del sistemaSystem File Checker (sfc.exe) 10. Ejercicio: integridad de los archivos del sistema fsck check/repair file system 11. Clasificacin de la seguridad informticaFIREWALL FSICA ACTIVA vsvs PASIVA LGICASAI 12. Dficit de formacin en tcnicos y usuarios 13. Dficit de formacin en tcnicos y usuarios 14. Dficit de formacin en tcnicos y usuarios 15. Ejercicio: test sobre seguridad informticaVamos a probar nuestros conocimientos sobre seguridad informtica (bsica) con un test de la Oficina de Seguridad del Internauta: