JESUS MANUEL SALCIDO HERRERA---PRIMER PARCIAL

MEDIDAS DE SEGURIDAD
(Proteccin)
Firewall: Quizs uno de los elementos ms publicitados a la hora de establecer
seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los
que ms se debe prestar atencin, distan mucho de ser la solucin final a los
problemas de seguridad.
De hecho, los Firewalls no tienen nada que hacer contra tcnicas como la
Ingeniera Social y el ataque de Insiders.
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que
ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de
proteger una red confiable de una que no lo es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
1. Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs
de l.
2. Slo el trfico autorizado, definido por la poltica local de seguridad, es
permitido.
El Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no
defienden de ataques o errores provenientes del interior, como tampoco puede
ofrecer proteccin una vez que el intruso lo traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda la informacin
entrante y saliente debe pasar a travs de ellos para proveer servicios de
seguridad adicionales como la encriptacin del trfico de la red. Se entiende que
si dos Firewalls estn conectados, ambos deben "hablar" el mismo mtodo de
encriptacin desencriptacin para entablar la comunicacin.

Encriptar: De manera simple, podemos definir encriptacin como el proceso

en que uno o varios archivos o datos, son protegidos mediante el uso de un
algoritmo que desordena sus componentes, haciendo imposible que sean
abiertos o decodificados si es que no se tiene la llave.
Si una persona intercepta un archivo encriptado y que no est dirigido a ella, por
ms que consiga abrirlo slo ver un grupo de caracteres ilegibles, ya que se
requiere una llave especial para llevarlos a formato normal.
La encriptacin no es algo nuevo, est presente desde civilizaciones antiguas,
aunque su uso moderno data de la primera guerra mundial. Los distintos
bloques, enviaban mensajes inentendibles para el enemigo si es que eran
interceptados, ya que slo el receptor aliado era capaz de descifrarlos.

JESUS MANUEL SALCIDO HERRERA---PRIMER PARCIAL

Actualizaciones del software: Las actualizaciones son adiciones al

software que pueden evitar o corregir problemas, aumentar la seguridad del
equipo, o bien mejorar el rendimiento de ste. Recomendamos encarecidamente
que active las actualizaciones automticas de Windows para que Windows
pueda instalar actualizaciones de seguridad y otras actualizaciones importantes y
recomendadas para el equipo a medida que estn disponibles.
Muchos editores de software envan una notificacin al usuario cuando est
disponible una versin nueva o una actualizacin de un programa. Para saber si
puede suscribirse a algn servicio de soporte del producto o configurar un
programa para que instale actualizaciones automticamente, consulte la ayuda
del programa o visite el sitio web del editor del software.

(Deteccin)
Monitoreo: Esto nos permite inferir que monitoreo es la accin y efecto de
monitorear, el verbo que se utiliza para nombrar a la supervisin o el control
realizado a travs de un monitor. Por extensin, el monitoreo es
cualquier accin de este tipo, ms all de la utilizacin de un monitor.
Por ejemplo: El monitoreo de la entrada refleja que todo est muy
tranquilo, Tenemos tres profesionales dedicados al monitoreo del paciente, La
empresa ser sometida a un monitoreo de control ambiental por parte de las
autoridades.

Manejo de logs: En respuesta a las necesidades tradicionales tales

como el manejo de registros (logs), las organizaciones estn buscando
soluciones integrales de seguridad de la informacin y manejo de eventos (SIEM)
para enfrentar el constante cambio en los requerimientos. En los entornos
altamente distribuidos de hoy, como son la venta al menudeo, la banca, el
cuidado de la salud y otras industrias de servicio al cliente, esto es un desafo de
negocios que siempre est presente.
La versin ms reciente de la solucin SIEM de NetIQ, NetIQ Security Manager
6.5, soluciona este reto de negocios al proporcionar una mejor flexibilidad para
las organizaciones con instalaciones en localidades remotas e infraestructuras
distribuidas.
Al ofrecer a SIEM como un software en lugar de un dispositivo, las
organizaciones pueden implementar la recoleccin de logs en sitios remotos
usando software estandarizado y econmico, incluyendo mquinas virtuales, con
lo cual se evitan muchos de los costos inesperados que estn asociados con los
dispositivos de terceros en infraestructuras no centralizadas.

(Recuperacin)

JESUS MANUEL SALCIDO HERRERA---PRIMER PARCIAL

Copias de seguridad: Una copia de seguridad, copia de

respaldo o backup (su nombre en ingls) en tecnologas de
la informacin e informtica es una copia de los datos originales que se realiza
con el fin de disponer de un medio para recuperarlos en caso de su prdida. Las
copias de seguridad son tiles ante distintos eventos y usos: recuperar los
sistemas informticos y los datos de una catstrofe informtica, natural o ataque;
restaurar una pequea cantidad de archivos que pueden
haberse eliminado accidentalmente, corrompido, infectado por un virus
informtico u otras causas; guardar informacin histrica de forma ms
econmica que los discos duros y adems permitiendo el traslado a ubicaciones
distintas de la de los datos originales; etc...
El proceso de copia de seguridad se complementa con otro conocido
como restauracin de los datos (en ingls restore), que es la accin de leer y
grabar en la ubicacin original u otra alternativa los datos requeridos.
La prdida de datos es muy comn, el 66% de los usuarios de Internet han
sufrido una seria prdida de datos en algn momento.1
Ya que los sistemas de respaldo contienen por lo menos una copia de todos los
datos que vale la pena salvar, deben de tenerse en cuenta los requerimientos de
almacenamiento. La organizacin del espacio de almacenamiento y la
administracin del proceso de efectuar la copia de seguridad son tareas
complicadas. Para brindar una estructura de almacenamiento es conveniente
utilizar un modelo de almacenaje de datos. Actualmente (noviembre de 2010),
existen muchos tipos diferentes de dispositivos para almacenar datos que son
tiles para hacer copias de seguridad, cada uno con sus ventajas y desventajas
a tener en cuenta para elegirlos, como duplicidad, seguridad en los datos y
facilidad de traslado.
Antes de que los datos sean enviados a su lugar de almacenamiento se lo debe
seleccionar, extraer y manipular. Se han desarrollado muchas tcnicas diferentes
para optimizar el procedimiento de efectuar los backups. Estos procedimientos
incluyen entre otros optimizaciones para trabajar con archivos abiertos y fuentes
de datos en uso y tambin incluyen procesos de compresin, cifrado, y procesos
de duplicacin, entendindose por esto ltimo a una forma especfica de
compresin donde los datos superfluos son eliminados. Muchas organizaciones
e individuos tratan de asegurarse que el proceso de backup se efecte de la
manera esperada y trabajan en la evaluacin y la validacin de las tcnicas
utilizadas. Tambin es importante reconocer las limitaciones y los factores
humanos que estn involucrados en cualquier esquema de backup que se utilice.
Las copias de seguridad garantizan dos objetivos: integridad y disponibilidad

JESUS MANUEL SALCIDO HERRERA---PRIMER PARCIAL

Experiencia de
aprendizaje
Gracias a este trabajo aprend lo que son la normas de
seguridad en el laboratorio de soporte y las conoc ms a
profundidad para que son y para qu sirven y creo que las
debemos aplicarlas nosotros porque son para nosotros y
nosotros somos los encargados de cumplirlas nosotros
decidimos si llevarlas a cabo o no por mi parte yo decid que
si es recomendable aplicarlas.