Administración de seguridad
El objetivo de la administración de seguridad es lograr la exactitud, integridad y protección de todos los procesos y recursos de los sistemas de información.
De este modo la administración de seguridad minimiza errores, fraudes y pérdidas en los sistemas de información que interconectan a las empresas actuales, así como a sus clientes, proveedores y otras partes interesadas.
Una vez establecidos los controles de acceso sobre los sistemas y la aplicación, es necesario realizar una eficiente administración de estas medidas de seguridad lógica, lo que involucra la implementación, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los sistemas.
La política de seguridad que se desarrolle respecto a la seguridad lógica debe guiar a las decisiones referidas a la determinación de los controles de accesos y especificando las consideraciones necesarias para el establecimiento de perfiles de usuarios.
La definición de los permisos de acceso requiere determinar cuál será el nivel de seguridad necesario sobre los datos, por lo que es imprescindible clasificar la información, determinando el riesgo que produciría una eventual exposición de la misma a usuarios no autorizados.
Así los diversos niveles de la información requerirán diferentes medidas y niveles de seguridad.
Para empezar la implementación, es conveniente comenzar definiendo las medidas de seguridad sobre la información más sensible o las aplicaciones más críticas, y avanzar de acuerdo a un orden de prioridad descendiente, establecido alrededor de las aplicaciones.
Una vez clasificados los datos, deberán establecerse las medidas de seguridad para cada uno de los niveles.
Un programa específico para la administración de los usuarios informáticos desarrollado sobre la base de las consideraciones expuestas, puede constituir un compromiso vacío, si no existe una conciencia de la seguridad organizacional por parte de todos los empleados. Esta conciencia de la seguridad puede alcanzarse mediante el ejemplo del personal directivo en el cumplimiento de las políticas y el establecimiento de compromisos firmados por el personal, donde se especifique la responsabilidad de cada uno.
Pero además de este compromiso debe existir una concientización por parte de la administración hacia el personal en donde se remarque la importancia de la información y las consecuencias posibles de su pérdida o apropiación de la misma por agentes extraños a la organización.
Tipos de defensas de seguridad CIFRADO
FIREWALLS
Puede ser un procesador de comunicaciones, por lo común un ruteador, o un servidor dedicado, junto con software firewall. Sirve como un sistema de “portero” que protege las intranets de una empresa y otras redes informáticas de la intrusión al proporcionar un filtro y punto de transferencia seguro para el acceso a Internet y otras redes.
DEFENSAS CONTRA LA DENEGACIÓN DE SERVICIOS
Los ataques de negación de servicios a través de Internet dependen de 3 niveles de sistemas interconectados:
En el sitio Web de la víctima
En el proveedor de servicios de Internet En las máquinas zombis
Destacan algunos tipos de ataques como lo son: la inundación de SYN.- Envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos es tratado por el destino como una petición de conexión, causando que el servidor intente establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Sin embargo, debido a que la dirección de origen es falsa o la dirección IP real no ha solicitado la conexión, nunca llega la respuesta.
Inundación ICMP (ICMP Flood).- llamado el ping mortal Es una técnica Dos que pretende agotar el ancho de banda de la víctima. Consiste en enviar de forma continuada un número elevado de paquetes ICMP Echo request (ping) de tamaño considerable a la víctima, de forma que esta ha de responder con paquetes ICMP Echo reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la víctima.
El Protocolo de Mensajes de Control de Internet o ICMP (Internet Control Message Protocol).- es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado.
SEGURIDAD DE LAS COMPUTADORAS CLIENTE
PERMISOS DE ACCESO.
La seguridad basada en autentificación de usuario es la más usada, nos permite administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando los accesos a los recursos a través de una base de datos en el servidor.
El trabajo del administrador deberá incluir la administración de usuarios. Otra manera de administrar usuarios es mediante el uso de grupos de usuarios, el cual nos da la facilidad de aplicar las políticas de seguridad a grupos específicos los cuales heredaran estas a los miembros de dicho grupo.
LA SEGURIDAD EN REDES INALÁMBRICAS (WLAN).
Por la misma naturaleza de las redes inalámbricas que utilizan como medio físico de transmisión el aire el factor de seguridad es crítico.
La seguridad de este tipo de redes se ha basado en la implantación de la autenticación del punto de acceso y los clientes con tarjetas inalámbricas permitiendo o denegando los accesos a los recursos de la red.
MECANISMOS DE SEGURIDAD PARA REDES WLAN.
La especificación del estándar 802.11 originalmente utiliza tres métodos para la protección de la red.
SSID (Identificador de Servicio): es una contraseña simple que identifica la WLAN. Cada uno de los clientes debe tener configurado el SSID correcto para acceder a la red inalámbrica.
Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones MAC de los clientes que accesarán a la red.
WEP (Privacidad Equivalente a Cable): es un esquema de encriptación que protege los flujos de datos entre clientes y puntos de acceso como se especifica en el estándar 802.11.
El IEEE creo el estándar 802.X diseñado para dar controlar los accesos a los dispositivos inalámbricos clientes, Access point y servidores. Este método emplea llaves dinámicas y requiere de autentificación por ambas partes. Requiere de un servidor que administre los servicios de autentificación de usuarios entrantes.
El WAPA añade una mayor capacidad de encriptación así como métodos de identificación de usuarios que no se contemplaron en el estándar 802.X.
OTRAS AMENAZAS (Virus informáticos).
El crecimiento de las redes y en especial de la Internet ha facilitado la propagación de virus de forma acelerada.
Un método de propagación de virus común es el uso de correo electrónico. Al abrir un correo infectado por virus puede infectar el equipo y puede ser capaza de reenviarse a otros usuarios de correo utilizando la libreta de direcciones del usuario.
Hay que tomar en cuenta que cualquier medio de intercambio de datos puede ser un medio potencial de propagación de virus.
Posibles daños
Física:
Para evitar que un accidente o un descuido cause algún daño.
Los daños físicos se dan por amenazas naturales y por el ser humano. Los daños físicos que reciba una computadora por causa natural podrían ser, entre otros: terremotos, inundaciones, incendios, sobrevoltaje debido a altas y bajas de la energía eléctrica. Para evitar estos daños es recomendable instalar la computadora en un lugar seguro y sacar cada cierto tiempo copias de seguridad de la información que se ha guardado en discos compactos (CDs y DVDs).
En caso de existir una tormenta eléctrica, apagar la computadora.
La computadora también puede recibir daño físico debido al uso inadecuado.
Para evitar daños, se recomienda no echar líquidos sobre la computadora, cuidar el teclado, la bandeja del DVD y todas las partes que componen la computadora.
El robo de la computadora también es considerado un daño físico. Para evitar la sustracción, la computadora cuenta con la tecnología antirrobo Intel® (Intel® AT). Esta tecnología permite que los sistemas se desactiven en caso de robo o pérdida, bloqueando el Sistema Operativo para que éste no funcione, incluso si se ha sustituido o reformateado el disco duro.
Esta tecnología también puede ser utilizada para desactivar el acceso a claves de codificación de datos y para bloquear el acceso a información del disco duro, aunque dicha unidad se traslade a un sistema operativo diferente. Al contar con esta nueva tecnología, el robo de la computadora no tendrá sentido, pues la computadora no será útil para quien la sustraiga, ya que el sistema operativo se inhabilitará.
En caso de que la computadora fuese robada o extraviada, se deberá denunciar inmediatamente este hecho, para bloquear el equipo e inutilizarlo hasta que el mismo sea recuperado y pueda ser habilitado nuevamente.
Para impedir que otras personas accedan a datos, información guardada y evitar el ataque de un virus, el usuario debe tomar algunas precauciones:
Los daños lógicos se dan cuando la información almacenada en el equipo sufre ataques de programas maliciosos (virus, troyanos, gusanos y otros) o por la intrusión de personas no autorizadas, pudiendo vulnerar la información personal almacenada.
Para evitar este daño, evite:
Brindar a otras personas, datos personales y claves de acceso, ya sea a la computadora o al correo electrónico personal (hotmail, gmail, yahoo, educabolivia, etc.).
Asimismo, la información guardada en la computadora puede dañarse si se instalan virus informáticos. Los virus informáticos son programas que inutilizan los datos y los programas con el objeto de dañar la computadora o de robar información. Entre los principales daños que pueden causar los virus, están: la pérdida de rendimiento del microprocesador, borrado de archivos, alteración de datos, información confidencial expuesta a personas no autorizadas y la desinstalación del sistema operativo.
Las computadoras que se conectan a Internet o que constantemente usan las unidades de almacenamiento extraíbles (memorias flash) son las más vulnerables a los virus, por lo que es necesario protegerlas instalando en la computadora un programa antivirus. También se debe tener mucho cuidado al abrir correos electrónicos no deseados o de chatear con personas desconocidas.
En general, se debe tener cuidado al abrir archivos que llegan en correos o mensajes instantáneos, ya que pueden ser portadores de virus, así como los mensajes comerciales que ofertan productos o aquellos que nos indican que ganamos algún premio.
7 buenos hábitos para la seguridad en las computadoras
1. Cierra tu computadora cuando no la estés usando. Aunque estés lejos de tu computadora solamente por unos momentos, tus datos pueden comprometerse. Cierra tu computadora y asegúrate de que la pantalla se cierre completamente.
3. Ajusta tus controles de seguridad. Los sistemas operativos de Windows XP, Windows 7 y Mac OS tienen múltiples controles de seguridad, como lo tienen los navegadores populares como Internet Explorer, Safari y Firefox. Asegúrate de que los controles sean los apropiados para tu computadora y de que estén ajustados individualmente para cada usuario.
4. Revisa a la disponibilidad de parches y actualizaciones de seguridad. Microsoft y otros sistemas operativos populares ofrecen regularmente actualizaciones y parches de seguridad para la protección en contra de los virus y de las fallas en la seguridad. Asegúrate de que tu computadora revise regularmente para ver si hay actualizaciones o visita la página de Web apropiada para obtener la última descarga. (Los usuarios de Windows pueden obtener actualizaciones de seguridad aquí.)
5. Cambia tus contraseñas. Cambia tus contraseñas regularmente, particularmente para cuentas y sitios financieros sensibles. No uses a la misma contraseña para muchas cuentas. No mantengas a una copia de todas tus contraseñas en tu computadora. Será mucho más difícil el recrear o tener acceso a la información si se pierden los datos.
6. Protégete en contra de las descargas de voltaje y de los apagones. Las computadoras se dañan fácilmente con los picos de tensión eléctrica. Asegúrate de estar bien protegido y considera el desconectar a tu computadora durante las tormentas eléctricas.
