Seguridad Web Tarea no. 1

 Seguridad informática


La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. La información es protegida de amenazas evitando que estas se conviertan en ataques y afecten el funcionamiento del sistema.

Amenaza
Una amenaza es una advertencia de  una posible causa de riesgo o perjuicio para algo o alguien.
Ataque
Es un metódo por el cual el individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático.

En informática, los ataques se clasifican principalmente en dos categorías.

  •  Pasivos: el atacante no altera en ningun momento la información, es decir, únicamente la observa, escucha o monitorea mientras está siendo transmitida.
  • Activos: Implican algún tipo de modificación del flujo de datos transmitido o la creación de un falso flujo de datos.
    Entre los ataques activos se encuentran:
    - Obtención de contenido de mensaje: obtener información y no alterarla.

    - Análisis de tráfico: se enmascara los contenidos de los mensajes de forma que el oponente incluso habiendo obtenido el mensaje, no pueda obtener la información contenida.

    - Repetición: un atacante copia una secuencia de mensajes entre dos partes y la reproduce    .

    - Suplantación: una entidad figura ser otra.

    - Modificación de mensaje: reenvío de datos previamente transmitidos, tras haberlos modificado de forma maliciosa.

    - Interrupción de servicio: un recurso del sistema es destruido o se vuelve no disponible.
Mecanismos de seguridad
Los mecanismos de seguridad, también llamadas herramientas de seguridad, son todos aquellos que permiten la protección de los bienes y servicios informáticos. 

Los mecanismos también reciben el nombre de controles ya que dentro de sus funciones se encuentran el indicar la manera en que se deben ejecutar las acciones que permitan resguardar la seguridad y se eviten vulnerabilidades en la misma.

Estos mecanismos se clasifican en distintos tipos.
  •  Mecanismos preventivos. Como su nombre lo dice, son aquellos cuya finalidad consiste en prevenir la ocurrencia de un ataque informático.
  • Mecanismos detectores. Son aquellos que tienen como objetivo detectar todo aquello que pueda ser una amenaza para los bienes. Ejemplos de éstos son las personas y equipos de monitoreo, quienes pueden detectar cualquier intruso u anomalía en la organización.
  • Mecanismos correctivos. Los mecanismos correctivos se encargan de reparar los errores cometidos o daños causados una vez que se ha cometido un ataque, o en otras palabras, modifican el estado del sistema de modo que vuelva a su estado original y adecuado.
  • Mecanismos disuasivos. Se encargan de desalentar a los perpetradores de que cometan su ataque para minimizar los daños que puedan tener los bienes.

       

 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Cifrado asimétrico

Imagen
Introducción Desde hace ya algunas décadas, la necesidad de los portales en Internet para garantizar la confidencialidad de los datos compartidos por los usuarios en su plataforma, ha hecho que se incremente su uso. Es entonces que se da el origen del Cifrado. Este procedimiento utiliza los algoritmos correspondientes a la criptografía con el fin de que el mensaje realizado por un emisor, llegue de forma segura a su receptor. Cifrado Asimétrico Los sistemas de cifrado asimétrico fueron creados con la finalidad de dar solución al problema de intercambio de la clave secreta de los sistemas de cifrado simétricos, el cifrado asimétrico también conocido como de doble clave o de clave pública consiste en utilizar dos claves, una para cifrar y otra para descifrar. La clave que se utiliza para cifrar el mensaje es la clave pública del receptor, y es pública porque es conocida por más personas que sólo el emisor y el receptor de un determinado mensaje. El descifrado se lleva a cabo ...
Leer más

Seguridad Web Tarea No. 5: Hashing

Hashing Introducción Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una entrada ya sea un texto, una contraseña o un archivo, por ejemplo, una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado, es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos.  Funcionamiento   El Hashing es una función matemática que no tiene inversa y produce un resultado de longitud fija. A diferencia de la función de cifrado que se utiliza para garantizar la confidencialidad de la información, la función de hashing es utilizada en seguridad para garantizar la integridad de la información. La confidencialidad es la función de lograr que nadie sepa el contenido de la información enviada a través de una canal de comunicación considerado inseguro  exceptuando el emisor y receptor. Con la función de integridad, lo ...
Leer más