Fundamentos de Seguridad Anlisis de la seguridad en los Sistemas de Informacin

Prctica 2: AMENAZAS Y MECANISMOS DE DEFENSA PARTE 1 - INFORME ACERCA DE AMENAZAS A LA SEGURIDAD INFORMATICA EN LOS MEDIOS DE COMUNICACION (PRENSA DIGITAL)
La primera parte de esta prctica consiste en la realizacin de un informe basado en una seleccin de noticias de prensa digital, publicadas en 2011 o 2012, relacionadas con una serie de AMENAZAS INFORMTICAS. Las AMENAZAS objeto de la actividad sern: 1.- Phising y estafas bancarias por Internet en general, daos ocasionados 2.- Malware en redes sociales, incidentes de importancia, impacto ocasionado 3.- Ataques dirigidos contra grandes corporaciones, tcnicas empleadas, daos ocasionados 4.- Botnets, ordenadores zombies, su empleo en ataques DOS y DDOS y envo de SPAM 5.- Malware y ataques dirigidos contra dispositivos mviles, incidentes de importancia, daos ocasionados 6.- Inyeccin de cdigo SQL 7.- Cross-Site Scripting (XSS) Las noticias estarn publicadas en medios de prensa digital o impresa, con formato de edicin diaria, semanal o mensual. No se considerarn como prensa digital los blogs ni sistemas similares. Se indicar la fecha de publicacin de la noticia. El nmero de noticias que ha de contener el informe ser de SIETE (una por cada una de las amenazas indicadas). Ser criterio de seleccin de las noticias el nivel de impacto, expresado por la peligrosidad de la amenaza, el dao efectuado, el nmero de afectados en la noticia, la cuanta de los daos, etc. Para cada una de estas siete noticias, se rellenar una ficha con los siguientes campos: ======================================================= Fecha de la noticia: (dd/mm/aaaa - el ao ha de ser 2011 o 2012) Ttulo de la noticia: (ttulo ntegro de la noticia) Enlace a la noticia: http://....) Medio: (nombre del medio) Enlace al medio: (http://....) Nacionalidad del medio: Idioma de la noticia:

Tiene versin escrita: /Si/No) Breve resumen de la noticia: (entre 50 y 100 palabras, redactado por el estudiante) Relacin con la amenaza: (en caso de que no se deduzca del ttulo de la noticia la relacin con la amenaza objeto del informe, especificarla) Impacto ocasionados por la amenaza en esta noticia: Valoracin personal de la repercusin que en su opinin ejercen los sucesos descritos en esta noticia en los diferentes mbitos: personal, econmico, laboral, social, poltico, etc. (ms de 50 palabras) ======================================================== El documento estar formado por pginas A4 con mrgenes de 2 centmetros La PORTADA del documento contendr, en formato LIBRE el siguiente texto: FS/ASSI CURSO 2011-2012 PRACTICA 2 (NOMBRE Y APELLIDOS) PARTE 1 - INFORME SOBRE NOTICIAS EN LA PRENSA DIGITAL Y ESCRITA RELATIVAS A AMENAZAS INFORMTICAS El resto del documento estar escrito en letra Times New Roman de tamao 12 e interlineado de lnea y media, con texto justificado (no obligatorio en las fichas). La primera parte del documento consistir en una breve explicacin sobre cada una de las SIETE AMENAZAS objeto del estudio seguida de su ficha correspondiente, elaborada segn el modelo anterior. Su ttulo ser de NOTICIAS RELACIONADAS CON CADA UNA DE LAS AMENAZAS. En caso de que no se localicen noticias relacionadas con las dos ltimas amenazas (Inyeccin de cdigo SQL y Cross-Site Scripting XSS) se podrn reemplazar las fichas con una explicacin bsica de su funcionamiento y de los mecanismos que permiten evitar dichas amenazas. La segunda parte del informe se titular CONCLUSIONES DEL INFORME y consistir en una reflexin personal acerca de las amenazas objeto del estudio y de los aspectos ms significativos de las noticias, su repercusin, previsiones futuras en relacin a las amenazas, datos significativos, y en general todo aquello que pueda considerar de inters. El tamao de estas CONCLUSIONES DEL INFORME estar comprendido entre DOS Y TRES PGINAS DE TEXTO COMPLETO. El documento contendr tambin la segunda parte de la prctica, que se describe a continuacin.

PARTE 2 INFORME ACERCA DE LOS MECANISMOS DE DEFENSA EN NUESTRO ENTORNO DOMSTICO

Esta segunda parte de la prctica consiste en un anlisis detallado de las medidas bsicas de seguridad en nuestro entorno domstico, de acuerdo a los criterios bsicos establecidos en los apartados 4.1.1, 4.1.2 y 4.1.3 del manual de la asignatura. El documento estar formado por pginas A4 con mrgenes de 2 centmetros, tal y como se indic en la primera parte de la prctica. En una nueva pgina, se indicar el ttulo de esta parte: INFORME SOBRE LOS MECANISMOS DE DEFENSA EN NUESTRO ENTORNO DOMSTICO Y como antes, el resto del documento estar escrito en letra Times New Roman de tamao 12 e interlineado de lnea y media, con texto justificado. El informe constar de CUATRO apartados, que podrn estar indicados en un ndice: 1.- SISTEMA OPERATIVO. Se realizar un anlisis lo ms detallado posible de nuestro equipo domstico, desde el punto de vista del sistema operativo. En caso de tener ms de un equipo, referirse al utilizado habitualmente. Obligatorio: Describir fabricante y versin. Configuracin general. Nmero de cuentas de usuario y cules de ellas tienen privilegios de administrador. Poltica de contraseas. Poltica de copias de seguridad. Obligatorio: Incluir captura de pantalla del nivel de actualizacin del sistema operativo Obligatorio: Contrastar nuestras polticas de uso con las recomendaciones efectuadas en el mdulo y en su caso, detectar posibles mejoras. 2.- CONEXIN A INTERNET. Se har una descripcin, lo ms detallada posible, del tipo de conexin a Internet (ADSL, Cable, Modem). En caso de ADSL/Cable, indicar la configuracin bsica del router. Tiene direcciones privadas? tiene filtrado de conexiones entrantes? tiene alguna configuracin especial de conexiones entrantes? En caso de disponer de conexin Wifi: Niveles de seguridad (WEP, WPA, Filtrado de MAC) Obligatorio: indicar si nuestra direccin local es privada o pblica y en caso de ser pblica, qu mecanismo de defensa se dispone ante intentos de conexin desde el exterior. Recomendado: Captura(s) de pantalla de opciones bsicas de configuracin del router 3.- PROTECCIN CONTRA EL MALWARE. Si se dispone de Antivirus/Firewall instalado: Indicar Fabricante, versin del producto, si es licencia comercial o gratuita y todo aquello que resulte de inters. Indicar si se

utiliza el Firewall nativo del sistema operativo (Windows, Mac, etc.) Obligatorio: un mnimo de DOS capturas de pantalla de resultados de anlisis de nuestro ordenador con el antivirus existente (si existe) y UN anlisis remoto efectuado con alguna opcin de escaneo remoto de otro fabricante. En caso de no disponer de una solucin antivirus/firewall instalada, efectuar dos anlisis remotos con dos fabricantes diferentes: Panda, Kaspersky, Norton (Symantec), etc.) 4.- CONCLUSIONES. En este apartado se realizar un breve resumen de los tres apartados anteriores, con una reflexin acerca del nivel de peligrosidad de los resultados obtenidos y detallando las medidas de mejora propuestas despus del anlisis de la situacin realizado en cada uno de los tres apartados anteriores. Se valorar positivamente la demostracin de que alguna de estas medidas ha sido implantada. Opcionalmente, se podr incluir como quinto apartado la Bibliografa o los recursos utilizados como apoyo a la realizacin de la prctica. El tamao total de este informe, es decir, de la segunda parte de la prctica estar comprendido entre CINCO Y DIEZ pginas, incluyendo las capturas de pantalla requeridas. El documento final, de nombre PRACTICA2.PDF o PRACTICA2.RTF, ser entregado en el contenedor denominado ENTREGA DE LA PRCTICA 2, en la pgina principal de la asignatura, en el Campus Virtual de la ULPGC.