170 likes | 298 Views
David Esteban Vergara Zapata UMB 2011. Conceptos de seguridad informática. Presentación. Seguridad en sistemas informáticos. Un sistema seguro es el objetivo de todo administrador y el fundamento en la actualidad de una institución próspera en cualquier contexto de mercado. Marco Teórico.
E N D
David Esteban Vergara Zapata UMB 2011 Conceptos de seguridadinformática
Presentación. • Seguridad en sistemas informáticos. Un sistema seguro es el objetivo de todo administrador y el fundamento en la actualidad de una institución próspera en cualquier contexto de mercado.
Marco Teórico Una definición: • Conjunto de prácticas y recursos orientados a mantener el sistema con la integridad, estabilidad y robustez planeados en su diseño de tal forma que al mismo sólo tengan acceso aquellos individuos debidamente autorizados.
Hechos de la Seguridad Informática • No existe una seguridad perfecta. Todo sistema tiene debilidades por más pequeñas que estas sean. • Una correcta seguridad implica cuidados en software y hardware. No se puede tener un sistema seguro si se descuida alguno de los dos componentes del sistema. (Ejemplo: Puede tener el servidor con la mejor configuración pero en una habitación con la puerta sin seguro).
Hechos de la Seguridad Informática • La mayoría de las violaciones a la seguridad implican complicidad de personal interno. Es por eso que la seguridad implica dar roles claros de acuerdo a múltiples parámetros a cada usuario. • La seguridad es un proceso constante. Un sistema seguro no se mantiene en la instalación, el mantenimiento y la actualización son la clave del éxito.
Algunas herramientas aplicadas • Ifstatus (Monitorea el estado de la conexión)
Algunas herramientas aplicadas • Nstat • Muestra estadísticas de conexión al host.
Algunas herramientas aplicadas • Lsof • Muestra cada archivo abierto en el sistema y qué usuario lo abre. Útil para detectar intrusos.
Conclusiones • Entender los ataques y vulnerabilidades es clave para cualquier personal vinculado al mundo informático. • Saber a qué estamos expuestos nos permite mejores prácticas en el futuro. • La seguridad siempre requiere actualización permanente.
Bibliografía • Online, Verisign: http://www.verisign.com. 2011 • Online, Ubuntu: http:www.ubuntu.com «Manpages». 2011.