SEGURIDAD INFORMATICA

Definicin
La proteccin conferida a un sistema de
informacin automatizado con el fin de alcanzar los
objetivos aplicables de la preservacin de la
integridad, disponibilidad y confidencialidad de la
informacin de los recursos del sistema (incluye
hardware, software, firmware, informacin / datos,
y telecomunicaciones)

Conceptos
Confidencialidad
De datos, la informacion privada no es divulgada ni esta
disponible para personas no autorizadas.
Privacidad, asegura que la informacion solo es revelada y
almacenada para quien corresponda.
Integridad
De datos, asegura que la informacin y programas seran
modificados solo mediante una forma autorizada.
De sistema, asegura que el sistema de ejecuta de manera
consistente e irreprochable.
Disponibilidad
Asegura que los sistemas funcionaran de manera confiable y no
seran negados a usuarios autorizados.

Grficamente

Conceptos II
Autenticidad
Se refiere a que toda transmision es genuina y puede ser
verificada. Por loque los usuarios son quienes dicen ser y cada datos
enviado proviene de una fuente de confianza.
Accountability
Toda transmision es responsabilidad de un propietario, por lo
que se debe asegurar su rastreo y registro de todo tipo de actividad y
comunicacin.

DESAFIOS DE LA SEGURIDAD

Dificultad de implementar seguridad

La implementacin de seguridad es basta y compleja, algunas
de las razones son:
Compleja, la implementacion de los conceptos bsicos no es
trivial.
Distintos enfoques, el experto en seguridad y el atacante.
Donde colocar la seguridad ?
Mecanismos que requieren la participacin de terceros. (por
ejemplo , claves de usuario)
Seguridad en la red.
Poca percepcion de beneficios de implementar seguridad.
Se requiere monitoreo.
Es vista como un impedimento de uso.

Seguridad OSI
Dada la complejidad de implementar seguridad, OSI propone
enfocarse en tres terminos principales:
Ataque, cualquier accin que compromete la seguridad de la
informacion propia de una organizacin.
Mecanismo de seguridad, proceso destinado a detectar, prevenir
o recuperar de un ataque.
Seguridad de servicio, proceso o servicio que mejorala
seguridad de los datos y la transmisin de informacion en una
organizacin.

Tipos de ataque ( Attack)

Pasivo (a), son aquellos cuyo objetivo esta centrado en la obtencin
de informacin sin causar modificacin a las fuentes que
intervienen.

Tipos de ataque ( Attack)

Pasivo (b), tambien son utilizados para hacer analisis de
informacin.

Tipos de ataque ( Attack)

Activo (a), enmascaramiento (masquerade), toma lugar cuando un
tercero pretende usar la identidad de otro emisor.

Tipos de ataque ( Attack)

Activo (b), retransmisin(replay), toda la informacin capturada es
retransmitida hacia el destino, previo analisis.

Tipos de ataque ( Attack)

Activo (c), modificacion de mensajes,toda la informacin capturada
es retransmitida hacia el destino, pero MODIFICADA.

Tipos de ataque ( Attack)

Activo (d), denegacin de servicio (DoS), se transmite informacion
a destino de manera reiterativa, simulando ser un emisor vlido.

Servicios de seguridad
Un servicio de seguridad se define como un servicio
que es proporcionado por una capa de protocolo de
sistemas abiertos y garantiza seguridad en los sistemas y
transferencias de datos.
De acuerdo a la recomendacin X.8000 podemos
distinguir los siguientes servicios de seguridad:

Servicios de seguridad
Autenticacin: Confirma que la identidad de una o ms
entidades conectadas a una o ms entidades sea verdadera.
Control de acceso: Protege a una entidad contra el uso no
autorizado de sus recursos.
Confidencialidad: Protege a una entidad contra la revelacin
deliberada o accidental de cualquier conjunto de datos a
entidades no autorizadas.
Integridad: Asegura que los datos almacenados en las
computadoras y/o transferidos en una conexin no fueron
modificados.
No repudio: Este servicio protege contra usuarios que quieran
negar falsamente que enviaran o recibieran un mensaje.

Mecanismos de seguridad
Trabajo N1 : De acuerdo a la recomendacin X.8000,
invetigue y defina mecanismos de seguridad de
acuerdo a esta recomendacin.
Elabore un breve power point y explique.

Modelo simple de seguridad

En la mayoria de los aspectos la seguridad pone sus

esfuerzos en la transmision de datos desde un punto a
otro. Para ello se realiza una transformacin de la
informacion, de modo que en el medio de transmision
(previamente asegurado),no sea factible decifrar tales
dados.

Modelo simple de seguridad

Modelo simple de seguridad

El modelo general muestra 4 tareas bsicas:
Disear un algoritmo (de transformacion)
Generar informacin secreta
Desarrollar un metodo de distribucin de informacin
secreta
Espeficicar un protocolo a utilizar por ambas partes
participantes a modo de asegurar que el algoritmo y la
informacion sean transmitidos mediante un servicio en
particular.

PGINA DE TRANSICIN