Medidas de seguridad activas y pasivas

Clasificado en Informática

Escrito el en español con un tamaño de 4,24 KB

 

OBJETIVO DE LA SEGURIDAD

Confidencialidad: impide ver la informacón del sistema informático a los usuarios que no tengan ese permiso.
Disponibilidad: el sistema informático debe estar disponible en óptimas condiciones y en todo momento para los usuarios permitidos.
Integridad: impide la modificación y configuración del sistema informático a los usuarios no autorizados para ello.
MALWARE INFECCIOSO
Virus:infectan archivos del sistema con la inteccion de modificarlos o dañados, para eso incrustan un código malicioso.
Gusanos: se propagan por algún medio de comunicación su objetivo es recoger información de usuarios como contraseñas.
MALWARE OCULTO
Rootkits: modifican el su¡Istema operativo del equipo informático para permitir que el malware permanezca oculto al usuario.
Troyanos:su objetivo es instalarse en el sistema cuando este ejecuta el archivo huésped.
MALWARE PARA OBTENER BENEFICIOS
SPYWARE: archivos que se instalan en el equipo para robar datos y espiar los movimientos por la red
PHISHING: se trata del envío de correos para conseguir información confidencial.
ADWARE: se trata de programas creados para mostrarnos publicidad.
SPAM: es el envío indiscriminado de mensajes de correo no solicitados, normalmente publicitarios.
KEYLOGGER: aplicaciones que almacenan todo lo que el usuario introduce mediante el teclado y lo envían al exterior.
COOKIE: almacena la info del equipo sobre las preferencias de Internet, con la finalidad de medir tendencias de mercado
Uso de hardware adecuado: para evitar avería y accidentes, como los filtros de red o los sistemas de alomentacion interrumpida.
Utilidades de restauración y recuperación: como software para restaurar el sistema a un estado anterior y recuperar la información
Hacer copias de seguridad: como el software que permite hacer copias de seguridad e imágenes del disco duro.
SEGURIDAD ACTIVA
Uso de contraseñas, Uso de software de seguridad, Encriptación de datos
PROGRAMAS ANTIMALWARE
Antivirus: su objetivo es detectar software malicoso, impedir su ejecución y eliminarlo
Antispam: es un programa basado en filtros capaces de detectar correo basura.
Cortafuegos: un programa cuya utilidad consiste en permitir o prohibir la comunicación entre las aplicaciones de nuestro equipo y la red mediante protocolo TCP/IP.
Antiespía: es un programa similar a los antivirus. Compara los archivos de nuestro ordenador con una base de datos de virus espía.
SEGURIDAD DE REDES INALAMBRICAS
SSID: el nombre que identifica la red.
Usuario y contraseña: cambia las claves para evitar que entren en la configuración del router.
DHCP e IP: desactiva la asignación dinámica de direcciones IP y obligas a usar unas IP determinadas para complicar el acceso a extraños.
WEP/WPA: se trata de dos posibilidades de encriptar los datos que circulan por la wifi.
MAC: filtra las direcciones MAC para que solo accedan las personas que deseas.
ENTORNOS VIRTUALES
VENTAJAS
1.Un ataque de seguirdad suele afectar unicamente a la maquian virtual atacada.2. Se reduce la falta de disponibilidad de fallos harware3. Realización de copias de seguridad automática y programada4. Realización de pruebas con menor riesgo
INCONVENIENTES
1. Los fallos en la identidad del administrador afectan a todo el sistema.2.Riesgo de fuga de datos. 3.Mayor facilidad de propagación de malware en caso de falta de aislamiento entre maquinas virtuales.4.Hay que adoptar medidas específicas de seguridad.

Entradas relacionadas: