RESUMEN TEMA 4:
La seguridad
informática garantiza que los equipos o los recursos de una red sean usados con
la finalidad que habían sido concebidos, solo pueden modificar la información
personas autorizadas.
Para
gestionar la seguridad informática:
-Acceso al
sistema: controlar y restringir, con el uso contraseñas.
-Política de
seguridad: definir el tipo de usuario de cada empleado.
-Verificación
de las identidades: comprobar el destinatario.
-Aplicaciones
o sistemas de control: actúan en la transmisión y la recepción de información.
-Las copias
de seguridad o de respaldo: sirven para
recuperar la información una vez perdida.
>CENTRO
DE SEGURIDAD DE WINDOWS:
Spam o
correo basura:
mensaje con publicidad o función maliciosa.
-Principales
medios donde suele ocurrir: correo electrónico, grupos, teléfonos móviles,
mensajería instantánea...
>Aplicar
filtros para su eliminación automática:
En el servidor de correo.
En la aplicación de correo personal.
EJEMPLO:
GMAIL
Los
programas espía:
recogen la información de las acciones del ordenador y obtienen los datos
privados.
-Síntomas de
infección: ventanas emergentes, barras de búsqueda, páginas de internet que se
cambian solas, aparición de nuevos botones en las barras de herramientas del
navegador, la lentitud…
EJEMPLOS:
ALEXA:
obtiene la información de los usuarios que instalan la misma, informándose del
número de visitas y de los enlaces relacionados.
KAZAA:
intercambio de archivos(música), incluye publicidad.
WEB3000:
muestra publicidad a través de ventanas emergentes cambiando las propiedades
del navegador.
ZANGO:
instalado sin el consentimiento del usuario, muestra publicidad a través de
ventanas emergente, botones…
-Sus medios
de instalación: troyano(por correo electrónico), código escondido(en
aplicaciones ``inofensivas´´), programas descargados de internet, captura de la
información de las cookies…
Antivirus: programas que analizan el ordenador
en busca de virus y con el fin de la eliminación de los mismos.
EJEMPLOS:
PANDA: para los equipos Windows.
NORTON: para los equipos Windows, Macintosh o Linux.
McAfee Viruscan: incluida en la telefonía móvil.
AVAST: gestiona virus y spyware en entornos Windows.
AVG: protege equipos personales en Windows.
AVIRA: para Windows, Linux y Unix.
Antivirus en línea: realizar un análisis on-line del equipo
instalando un código.
Panda: ActiveScan 2.0
McAfee: FreScan
Cortafuegos
Es un software o hardware diseñado parea controlar los
accesos a los equipos de un red, bloquea los que no sean permitidos.
Ventajas:
·
Crea
barrera de seguridad en el sistema
·
Protege
frente a accesos no deseados
·
Mejora
la comunicación
·
Protege
información privada
Limitaciones:
·
Tiene
mensajes o programas que ocasionan problemas
·
No
protege frente a los ataques de red interna
·
No
actúa frente a fallos de seguridad
Tipos:
·
Restrictivos:
no permiten acceso a ningún servicio.
·
Permisivos:
dan permisos a todos los servicios.
Cortafuegos Windows
Permisos de programas
Activar o desactivar
Firewall
Configuración avanzada
Barra de opciones
Ventana principal
Identidad digital y cifrado de la
información
Identificación o
verificación de los datos que esta efectuando una transacción o comunicación
electrónica
Certificado digital
Objetivos:
·
Certificar
la identidad del usuario.
·
Garantizar
la confidencialidad.
Los documentos digitales por autoridades conocidas llamadas entidades certificadoras:
·
VeriSing:
empresa mundial en verificación.
·
IPS:
agencia española Interner publishing services
·
ACE:
agendia de certificación electrónica española
·
FNMT:
fabrica nacional de moneda española.
Cifrado digital
Técnica de información
que altera el examen de modo que ninguna agente extérnelo a la comunicación
pueda entenderlo
Tipos:
· Simétrico: utiliza solo una clave,
que se envía por medio de un mensaje.
· Asimétrico: usa dos claves, una
privada y una publica. Emisor y receptor comparten la clave pública.
Protocolo HTTPS
Método de comunicación de
red, basado en el protocolo HTTP.
La seguridad de
comunicación se consigue con:
·
Canal
cifrado
·
Certificados
verificados.
Diferencias entre HTTP y HTTPS:
·
HTTP:la
ruta de las paginas comienza por http://
Utiliza el puerto de
conexión 80 por defecto.
Es inseguro
·
HTTPS:
la ruta de las página comienzan por HTTPS://
Utiliza el puerto de
conexión 443n por defecto
Es seguro
No hay comentarios:
Publicar un comentario