Академический Документы
Профессиональный Документы
Культура Документы
Tanto en las empresas como en los domicilios particulares el uso de sistemas informticos con
acceso a Internet es generalizado por lo que preservar la informacin y la integridad de estos
sistemas es primordial.
Hoy en da realizamos muchas gestiones a travs de Internet, negocios, compras, interaccin con el
banco... todas estas gestiones son de carcter bastante privado y delicado por lo que hay que
mantener nuestro sistema lo ms seguro posible para evitar que se intercepten nuestros datos o que
se infecte la red de nuestra casa o empresa.
Cualquier fallo podra suponer una gran prdida econmica o en el peor de los casos podramos
sufrir suplantacin de nuestra personalidad para realizar delitos.
Ejercicio 1
Busca en Internet tres noticia sobre vulneracin de la seguridad de algn sistema
informtico.
Los objetivos principales de la seguridad informtica son proteger los activos informticos:
La informacin contenida: Uno de los elementos ms importantes del sistema. Se debe
evitar que usuarios externos o no autorizados puedan acceder a ella y que los usuarios
autorizados puedan acceder en cualquier momento.
La infraestructura fsica: Se debe velar porque los equipos funcionen de la forma
adecuada previendo medidas en caso de robo, incendio, accidentes o desastres naturales...
Los usuarios: Se deben establecer unas normas que minimicen los riesgos por parte de
usuarios no autorizados como: perfiles de usuario, horarios de funcionamiento, restriccin
de acceso a ciertos lugares, planes de emergencia...
Segn la ISO27002 La seguridad de la informacin se puede caracterizar por la preservacin de la
confidencialidad, integridad y la disponibilidad
Segn INFOSEC Glosssary 2000: Seguridad informtica son las medidas y controles que
aseguran la confidencialidad, integridad y disponibilidad de los activos de los sistemas de
informacin, incluyendo hardware, software, firmware y aquella informacin que procesan,
almacenan y comunican
1.2.1 Confidencialidad
La confidencialidad intenta prevenir la divulgacin de informacin a personas o sistemas no
autorizados. De esta manera un documento ser confidencial si slo puede ser comprendido por la
persona o entidad a quien va dirigida o est autorizada.
1.2.2 Integridad
Propiedad que busca mantener los datos libres de modificaciones no autorizadas.
Pg.1
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
1.2.3 Disponibilidad
Es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin de quienes
deben acceder a ella en todo momento.
1.2.4 Autenticacin
Es la situacin en la cual se puede verificar que un documento ha sido elaborado o pertenece a
quien el documento refleja. En los sistema informticos la autenticacin normalmente se realiza
mediante un usuario y contrasea.
1.2.5 No repudio
Que la comunicacin entre emisor y receptor queden garantizadas y que ninguno pueda negar que
ha existido comunicacin.
No repudio en origen: El emisor no puede negar la comunicacin ya que se le envan
pruebas al receptor de tal comunicacin.
No repudio en destino: El receptor no puede negar la comunicacin porque el emisor tiene
pruebas de la recepcin.
Si la autenticidad prueba quien es el autor de un documento y cul es el destinatario, el no repudio
prueba que es el mismo autor quien enva la comunicacin (no repudio en origen) y que el
destinatario la recibi (no repudio en destino).
1.3 Mecanismos de seguridad
Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para fortalecer
la confidencialidad , la integridad y la disponibilidad de un sistema informtico.
Ejemplos de mecanismos:
1.3.1 Mecanismos software o lgicos
Pg.2
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Ejercicio 2
Asocia los distintos mecanismos de seguridad expuestos en el tema con los objetivos de la
seguridad informtica.
Pg.3
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Ejercicio 3
De las siguientes contraseas indica cuales se podran considerar seguras y cules no y por
qu:
a) mesa
b) caseta
c) c8m4r2nes
d) tu primer apellido
e) pr0mer1s&
f) tu nombre
Segn lo que se protege se puede distinguir entre fsica y lgica, y dependiendo del momento en el
que se acta entre pasiva y activa.
1.4.1 Seguridad fsica
Es aquella que trata de proteger el hardware de los posibles desastres naturales, incendios,
inundaciones, sobrecargar elctricas, robos...
Principales amenazas y mecanismos para salvaguardarnos de ellas:
Amenaza Defensa
Incendios Mobiliario ignfugo.
Evitar localizacin peligrosa
Sistemas antiincendios, detectores de humo...
Inundaciones Evitar plantas bajas.
Impermeabilizacin de paredes, techos, sellado de puertas...
Robos Puertas con medidas biomtricas, cmaras, vigilantes...
Seales Evitar lugares con radiaciones electromagnticas
electromagnticas Filtros o cableado especial. La fibra ptica no es sensible a esto.
Apagones SAI
Sobrecargas SAI. Tambin estabilizan la seal elctrica
elctricas
Desastres Estar en contacto con los organismos que proporcionan
naturales informacin sobre terremotos o desastres meteorolgicos.
Pg.4
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Ejercicio 4
Describe los medios de seguridad fsica y lgica que hay en el aula.
Tcnicas Qu previene?
Contraseas Previene el acceso a recursos a usuarios no autorizados
Listas de control de Previene acceso a ficheros a usuarios no autorizados
acceso
Encriptacin Evita a personas no autorizadas interpretar la informacin
Software de seguridad Evita virus y accesos no deseados al sistema
Firmas y certificados Comprueba la procedencia, autenticidad e integridad de los
digitales mensajes
Sistemas de ficheros Previene fallos de integridad
tolerantes a fallos
Cuotas de disco Previene el uso excesivo de disco por parte de algn
usuario
Pg.5
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Tcnicas Resultado
Discos redundantes Restaurar datos que han quedado inconsistentes
SAI Proporcionan energa durante un periodo de
tiempo.
Copias de seguridad Podemos recuperar informacin en caso de
prdida de datos.
Ejercicio 5
De cada uno de los elementos expuestos a continuacin, indica a qu dos tipos de seguridad
estn asociados (activa y lgica, activa y fsica, pasiva y lgica o pasiva y fsica)
a) Ventilador de un equipo informtico
b) Detector de incendios
c) Detector de movimientos
d) Cmara de seguridad
e) Cortafuegos
f) SAI
g) Control de acceso mediante el iris del ojo.
h) Contrasea para acceder a un equipo
i) Control de acceso a un edificio
Ejercicio 6
Evala qu medias de seguridad activa y pasiva tienes en torno a tu ordenador personal.
Como el software est hecho por humanos, puede tener errores. Pueden ser leves (algn mensaje
mal traducido), graves (corrupcin de datos) o crticos (agujeros de seguridad).
Una vulnerabilidad es un defecto en una aplicacin que puede ser aprovechado por un atacante que
puede programar un malware que utilice esa vulnerabilidad para realizar alguna accin no deseada
sobre la mquina.(Exploit)
Hay 3 tipos de vulnerabilidades:
Vulnerabilidades reconocidas por el suministrador del software y para las cuales ya tiene un
parche.
Vulnerabilidades reconocidas por el suministrador del software y para las cuales no tiene
todava un parche. Algunas veces se proporciona una solucin temporal (workaround), pero
es mejor desactivar el servicio hasta tener el parche que lo solucione.
Vulnerabilidades no reconocidas por el suministrador del software. Podemos estar expuestos
y no ser conscientes de ello.
Pg.6
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Ejercicio 7
PRCTICA DE ESCANEO DE PUERTOS
Mediante la herramienta nmap vamos a analizar los puertos abiertos de nuestra red y los
servicios que usan esos puertos en el servidor o servidores de la red.
Una vez hecho esto, buscaremos en http://securityfocus.com las posibles vulnerabilidades
detectadas en ese software y las posibles acciones a realizar para solucionarlas.
Pg.7
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Ejercicio 9
Analiza que pautas de proteccin no cumple el sistema que tienes en tu casa.
Ejercicio 10
Configura el firewall de tu sistema operativo para evitar contestar a peticiones de red de
echo entrante.
Pg.8
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Pg.9
I.E.S. San Vicente 2 SMR--Seguridad informtica Tema 1
Pg.10