WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Seguridad en los sistemas informáticos.

Iniciado por PAYASAKX, Junio 14, 2015, 02:41:58 PM

« anterior - próximo »

PAYASAKX

Maestro

  • Desconectado

      Seguridad en los sistemas informáticos.


      Muchos de ustedes, por no decir todos, saben que el uso de Internet es cada ves mas accesible a cualquier persona o casi persona, lo cual que para empresas, bancos, administración publica, compañía de seguros etc.. crece la inseguridad y estos administradores se sienten expuestos a que les "roben", (esto no es así, no se debe pero se puede.. si tienen algo ético sabrán que eso es de newbies..) Ok entonces ya se deben imaginar cuanto dinero se pierde por año, una estadística es que el 62% de las empresas sufrió algún ataque o robo, contando con que esto sigue creciendo..

      ¿Se puede decir que existe un sistema informático seguro?
      - Yo diría primero tenemos que saber la definición de "seguro", para mi seguro es cuando se puede confiar en el, y hace lo que tiene que hacer, la seguridad se basa en la confianza.. ¿Por qué guardamos dinero en un banco? Porque pensamos que es seguro y nos dará la nuestro dinero cuando lo pedimos, y cuando queremos.

      SEGURIDAD (WIKIPEDIA)
      CitarEl término seguridad proviene de la palabra securitas del latín. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.

      Todos tenemos que definir cuales son nuestros objetivos y a que nivel de seguridad se quiere llegar... El termino seguridad es muy amplio y comprende distintos aspectos..


      • Confiabilidad:
      La información solo puede ser accedida por aquel que esté autorizado.... (yo si pongo de ejemplo un banco, los administradores y yo podríamos acceder a mi cuenta)
      • Integridad:
      La información no puede ser modificada y modificada sin permiso...(si puse 2 billetes de 100,00€ y luego de varios días tengo 4 de 50,00€ tendría el mismo dinero. (pero modificado... en distintos billetes)
      • Consistencia:
      Esto trata sobre lo acordado con por ejemplo el banco..
      • Disponibilidad:
      La información tiene que estar cada vez que la preciso
      • Control:
      Simplemente, regular el acceso a la información
      [/list]

      Ustedes pueden determinar en que se enfocaran, su sistema informático, por ejemplo: El banco le dará mas importancia a la integridad y control...

      Siempre nos tenemos que preguntar que queremos preservar en nuestro sistema y como... Sabiendo a que peligros nos enfrentamos y que es lo que tenemos que proteger, aumentamos y mejoramos nuestra seguridad en el sistema... Un factor importante y yo no entrare en detalle de los riegos, unos ejemplos son:


      • Virus:
      Creo que es el mas conocido por todos, un virus es un programa malicioso que se propaga por la red y lo único que hace es joder nuestro ordenador..
      • Ataques masivos (DDoS/DoS):
      Se ha puesto de moda este ataque que provoca la caída del sistema informático o que quede inutilizado (esto se llama denegación de servicio, o mas conocido como DDoS/DoS)
      [/list]

      Una vez que sepamos cuales son los riesgos, tendríamos que tomar medidas de seguridad, ustedes saben que no pueden ser eliminados, pero, si reducirlos.. Las posible medidas de seguridad que se me ocurren en este momento son: El cifrado de la información, cortafuegos, antivirus, etc..

      La criptografía es el objetivo principal para asegurar la:

      #Confiabilidad: El mensaje no puede ser leído por otra persona.
      #Integridad: El mensaje no puede ser modificado por otro individuo
      #Autentificación: Se puede verificar si el mensaje ha sido enviado por otra persona y recibido por otra..

      Siempre es necesario hacer uso de la criptografía ya que te salvará en más de una ocasión. No todos los cifrados tienen la misma seguridad ya que algunos pueden tardar dias, meses, años, siglos, en poder descifrar el dato..

      Os dejo un modelo básico
      Citar

      Incluso en los sistemas de protección más avanzados, la seguridad perfecta no existe, por lo tanto en este momento podemos tener a nuestra página en la ruina o tener un individuo en nuestro sistema... Existen varias formas de detectar un intruso, deducir que alguien a entrado porque hay ficheros modificados, hay un comportamiento anormal en la pc...etc. Es muy simple!!


      Espero que les haya servido, un saludo a todos, Payasako.

      @η∂яєѕмσяєησ

      Experto

    • Desconectado
    • Buen aporte, hay cosas ahí que es muy importante saber pero muchas cosas que has publicado son lógicas que ya se deberían saber.