ANAMELBA LISSETTE MACHACA HUANCA JUAN MIGUEL CCOSI CALANI

La seguridad informtica es importante debido a la existencia de personas ajenas a la informacin, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos. Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas. Debido a la existencia de un nmero importante de amenazas y riesgos, que la infraestructura de red y recursos informticos de una organizacin deben estar protegidos bajo un esquema de seguridad que reduzca los niveles de vulnerabilidad y permita una eficiente administracin del riesgo

Es una disciplina que se relaciona a diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la informacin de un sistema informtico y sus usuarios. Tcnicamente es imposible lograr un sistema informtico ciento por ciento seguro, pero buenas medidas de seguridad evitan daos y problemas que pueden ocasionar intrusos.
Las prcticas de este tipo de seguridad son diversas, y a menudo consisten en la restriccin del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la informacin, tanto como su confidencialidad, disponibilidad e irrefutabilidad.

En la Seguridad de la Informacin el objetivo de la proteccin son los datos mismos y trata de evitar su perdida y modificacin no autorizada. La proteccin debe garantizar en primer lugar la confidencialidad, integridad y disponibilidad de los datos, sin embargo existen ms requisitos como por ejemplo la autenticidad entre otros.

El motivo o el motor para implementar medidas de proteccin, que responden a la Seguridad de la Informacin, es el propio inters de la institucin o persona que maneja los datos, porque la perdida o modificacin de los datos, le puede causar un dao (material o inmaterial). Entonces en referencia al ejercicio con el banco, la perdida o la modificacin errnea, sea causado intencionalmente o simplemente por negligencia humana, de algn rcord de una cuenta bancaria, puede resultar en perdidas econmicas u otros consecuencias negativas para la institucin.

el objetivo de la proteccin no son los datos en si mismo, sino el contenido de la informacin sobre personas, para evitar el abuso de esta.
Esta vez, el motivo o el motor para la implementacin de medidas de proteccin, por parte de la institucin o persona que maneja los datos, es la obligacin jurdica o la simple tica personal, de evitar consecuencias negativas para las personas de las cuales se trata la informacin.

Programas Antivirus: Corta fuegos o Firewalls: Encriptacin de la Informacin: Password:

Las prcticas de este tipo de seguridad son diversas, y a menudo consisten en la restriccin del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad de la informacin, tanto como su confidencialidad, disponibilidad e irrefutabilidad.

Programas Antivirus:

cuyo objetivo es detectar y/o eliminar virus informticos.

Corta fuegos o Firewalls:

Hogareos o Domsticos: brinda antivirus, un anti-spam, anti phishing, anti-spyware, de uso solo para plataforma de Windows

Firewall de servidores: se encarga de proteger la red, como por ejemplo: el ISA(internet security and acceleration server) es un wateway integrado de seguridad perimetral. El cual permite proporcionar seguridad a los usuarios mediante un acceso remoto seguro a todas las aplicaciones de la empresa.

Firewalls en los Routers: Es ms flexible y su funcin de seguridad es de analizar las transacciones de protocolos permitiendo logearse como un Syslog, puede bloquear Java,etc

Encriptacin de la informacin:

Para ello se hace uso de un Algoritmo, que se basa en codificar la informacin para que sea indescifrable a simple vista , de manera que una letra "A" pueda equivaler a :"5x5mBwE" o bien a "xQE9fq "
el trabajo del algoritmo es precisamente determinar como ser transformada la informacin de su estado original a otro que sea muy difcil de descifrar.

Los passwords o contraseas son una forma de autenticacin en un sistema para poder controlar dicho acceso a un recurso brindado.

El password es el sistema de autenticacin mas bsico y mas barato a la hora de implementarlo. Tambin hay que declarar que es el sistema mas "vulnerable a los ataques" y que este mecanismo es usado junto a otros complementos de autentificacion.

Confidencialidad: Esta caracterstica asegura que los usuarios que no sean autorizados no tienen acceso a determinados datos a menos que estos se autoricen. Integridad: Cuando nos referimos a esta palabra significa que estamos seguros de que la informacin de la que disponemos no ha sido borrada, ni modificada ni copiada. Disponibilidad: Es la caracterstica que asegura que determinados recursos de un sistema e informacin, estarn disponibles a los usuarios autorizados siempre que estos sean requeridos. Siguiendo estas caractersticas o reglas por decirlo de una forma indirecta, podemos organizar y fundamentar mejor nuestra seguridad.

Fsica: Se asocia a la proteccin del sistema ante las amenazas fsicas, incendios, inundaciones, edificios, cables, control de accesos de personas, etc.

Lgica: Proteccin de la informacin en su propio medio, mediante el enmascaramiento de la misma usando tcnicas de criptografa.

1. EL DEL ACCESO MS FACIL:

Cules los puntos dbiles en un sistema informtico?

El intruso al sistema utilizar el artilugio que haga ms fcil su acceso y posterior ataque.

2. EL DE LA CADUCIDAD DEL SECRETO:

Cunto tiempo deber protegerse un dato?

Los datos confidenciales deben protegerse slo hasta que ese secreto pierda su valor como tal.

3. EL DE LA EFICIENCIA DE LAS MEDIDAS TOMADAS:

las medidas de control se implementan para que tengan un comportamiento efectivo, eficiente, sean fciles de usar y apropiadas al medio.

Efectivo: que funcionen en el momento oportuno. Eficiente: que optimicen los recursos del sistema. Apropiadas: que pasen desapercibidas para el usuario.

INTERRUPCIN

Es cuando pierde o deja de funcionar un punto del sistema, cuya deteccin es rpida.

INTERCEPTACIN:

Acceso a la informacin por parte de personas no autorizadas. Uso de privilegios no adquiridos. Su deteccin es difcil, a veces no deja huellas.

MODIFICACIN:

Acceso no autorizado que cambia el entorno para su beneficio. Su deteccin es difcil segn las circunstancias.

GENERACIN:

Creacin de nuevos objetos dentro del sistema. Su deteccin es difcil: delitos de falsificacin.

SWITCH: dispositivo mas utilizado para interconectar redes de rea local. FIREWALL: proporciona seguridad a las redes. ROUTER : ayuda a direccionar mensajes mientras viajan a travs del internet

ROUTER INALMBRICO: nos brinda conectividad inalmbrica (wirelees). NUBE: se utiliza para resumir dispositivos de red. LOS PROTOCOLOS TCP IP: lo especifican lSO mecanismo de formateo, direccionamiento y de enrutamiento para que nuestros mensajes lleguen a destino

POR EL LADO DEL SERVIDOR(VIGILANTE)

POR EL LADO DEL USUARIO

Como vemos las seguridad informtica tpica cuenta con servidor con su respectivo router, Y como tal debe brindar seguridad mediante

IDS: sistema de deteccin de intrusos. NIDS: sistema deteccin de intrusos en una red. Analiza toda la red (lento) HIDS: Sistema de deteccin de intrusos en un Host. Analiza una computadora especfica y elimina cualquier archivo que sea de peligro para la red, hace seguimiento a las posibles instrucciones indebidas (chismoso).

_firewall de software: cuando solamente se utiliza una COMPUTADORA. _Los firewalls de hardware son ms usados en empresas y grandes corporaciones que tienen mltiples computadoras interconectadas a una red. Su uso es complejo, como tambin actualizacin a corto plazo.

Cuando hablamos de aplicaciones, tenemos que tener en cuenta el tamao de la empresa. Muy Grande (>10.000 equipos) Grande (1.000<10.000 equipos) Mediana (100<1.000 equipos) Pequea (<100 equipos)

VENNTAJAS

_El acceso al sistema solo sera posible por el router principal, es restringido siempre que se tenga una buena administracin. _los datos de la empresa son ms seguros. _la red es protegida por los lmites de acceso del personal.

Desventajas

_las redes son muy complejas para, en cuanto a topologa, pero se soluciona con un cableado adecuado como uno de fibra ptica.

_genera una gasto mayor si la cantidad de computadoras en dicha empresa superan las 10000
Lo cual resulta muy incmodo para la media y grandes empresas. _peligro ante los desastres naturales, dando la cada del sistema.

Los sistemas de seguridad de la informacin modernos son los que estn conectados a una tpica +una Wifi +diversos dispositivos que ayudan a la vigilancia (el control de personal, huellas dactilares, huellas oculares, todos ellos interconectados a un software que administra el servidor). Es decir cuando una red se convierte en hibrida para el mejor funcionamiento.

Este se da en empresas grandes cuya informacin es de suma importancia. Un ejemplo de ellos son los bancos, cuyo respaldo de informacin lo tienen va online Como tambin en un Data center.

Ventajas _Si se configura router (ADSL) con un firewall interconectado al switchhub podemos dar acceso a una navegacin segura a nuestros usuarios. _ahorro en conexiones tediosas al utilizar por ejemplo una laptop con Wifi. _administracin el sistema en forma dinmica.

Desventajas

_los router inalmbricos son los ms latentes a romper los elementos bsicos de la seguridad de la informacin (confidencialidad, integridad, disponibilidad). _que los usuarios tengan la capacidad de encontrar el cdigo del router utilizado por el administrador, el cual es nico segn el modelo que se tenga, en este caso ms ventajas para en espan que pueda existir en la compaa. _continuas actualizaciones, administracin constante al personal que labora en esta empresa, como auditorias se sistemas.

Los sistemas de seguridad informticos se da segn la necesidad del cliente en salvaguardar su datos .

una empresa de xito es aquella que sabe utilizar sus recursos como software y hardware Para crecer cada da mas con solidez y respaldo en sus bases.