Академический Документы
Профессиональный Документы
Культура Документы
SEGURIDAD Y PROTECCION
Profesor: Bachiller:
Ramn Aray Fatima Centeno C.I.:24.225.979
SEGURIDAD:
La seguridad es una disciplina que se encarga de proteger la integridad y la privacidad
de la informacin almacenada en un sistema informtico. De todas formas, no existe
ninguna tcnica que permita asegurar la inviolabilidad de un sistema.
TIPOS DE SEGURIDAD:
Seguridad Fsica:
Seguridad Lgica:
Nuestro sistema no slo puede verse afectado de manera fsica, sino tambin
contra la Informacin almacenada, El activo ms importante que se posee es la
informacin, y por lo tanto deben existir tcnicas, ms all de la seguridad fsica, que la
aseguren.
conecten a su PC.
Comprobar los archivos comprimidos (ZIP, RAR, ARJ,GZIP, GZ, ACE, CAB,
7zetc).
Hacer copias de respaldo (backups) de programas y documentos importantes,
los mismos pueden ser guardados en un Memoria USB, CD, DVD Disco Duro
externo entre otros medios.
COMO GARANTIZAR LA
PROTECCION Y LA SEGURIDAD EN UN SISTEMAS OPERATIVO:
El sistema operativo es el entorno fsico en el que se ejecuta la aplicacin.
Cuentas de usuario:
Asigne los permisos de acceso mnimos necesarios para la cuenta que ejecuta
la aplicacin.
Los usuarios que no cumplan con la regla de contrasea segura recibirn una
notificacin para actualizar sus contraseas segn la poltica de contraseas de la
organizacin.
Sistema de archivos:
Otorgue a los usuarios permisos de slo lectura para los directorios necesarios.
El acceso a los recursos se deniega a todos los usuarios excepto a los que se
concede acceso explcitamente.
Puede denegar los permisos de lectura y escritura para todas las estructuras de
directorios a todos los usuarios. Slo los usuarios a los que se otorgan estos permisos
explcitamente tienen acceso a los directorios y archivos. Esta poltica tambin protege
los recursos que un administrador ha pasado por alto.
Servicios de red:
Por ejemplo, es posible que no necesite los servicios ftp, rlogin o ssh.
Asegrese de que las cuentas de usuario que tienen acceso al servicio web no
tengan acceso a las funciones de shell.
Asegrese de que los servicios no utilizados no existan en los archivos rc, rc0 a
rc6, en el directorio /etc en UNIX ni en los sistemas operativos Linux.
Puede utilizar los programas de utilidad ps y netstat para ver los servicios en
ejecucin. El programa de utilidad ps proporciona una lista de procesos actualmente en
ejecucin en el sistema. El programa de utilidad netstat proporciona una lista de
puertos que se utilizan actualmente
Suprima o marque como comentario los puertos que no tenga previsto utilizar
para eliminar los posibles puntos de entrada al sistema.
Proteja el sistema frente a las amenazas a NetBIOS asociadas con los puertos
137, 138 y 139.
Asegrese de que los servicios son actuales comprobando con frecuencia si hay
actualizaciones de seguridad.
Evite, si es posible, utilizar servicios que tengan una interfaz grfica de usuario
(GUI)
Dichos servicios introducen muchas vulnerabilidades de seguridad conocidas.
Elimine las aplicaciones que no sean esenciales para reducir las posibles
vulnerabilidades del sistema.
Registro y supervisin:
Utilice un servidor de hora para ajustar la hora con el fin de realizar tareas de
diagnstico.
Proteja los archivos de registro del sistema restringiendo los permisos de acceso
a ellos.
Esto protege los registros si el sistema est en peligro y, por ejemplo, se destruye el
disco duro.
Puesto que se accede a un servidor IPF a travs de la red, puede estar situado en
cualquier lugar del mundo.