SEGURIDAD INFORMTICA
La seguridad es la caracterstica de cualquier sistema que indica que no tiene ni peligro, riesgo o dao, pero como es dificil de conseguir se habla de un sistema fiable en vez de seguro. La seguridad tiene tres objetivos:
- Confidencialidad:informacin accesible a la pesona autorizada - Integridad: protege la informacin - Disponibilidad: garantiza a los usuarios acceso a la informacin.
Los principales elementos para proteger son: - EL hardware. - El software - Los datos. De estos tres elementos el mas importante son los datos, ya que si alguno de los otros dos se rompe, o se vuelve a instalar o se compra uno nuevo, pero los datos no se pueden recuperar.
Hay que protegerse de elementos como: A) Personas:se dan dos tipos de ataques: - Pasivos,fisgonean por el sistema sin modificarlo, (accidentes del personal, curioso, estudiantes o hackers). - Activo: Daan el objeto o lo modifican han su favor,(crackers, Antiguos empleados, piratas informticos...).
B) Amenazas Lgicas: programas que daan el sistema, pueden ser: - Intencionadas (virus, malware, uso de herramientas de seguridad para detectar fallos y aprovecharlos para atacar, acceso no autorizado por puertas traseras...) - Software incorrecto: los bugs o agujeris provienen de errores cometidos de forma involuntaria por los programas del sistema o de aplicaciones.
C) Sus causas pueden ser: - Fallos en los dispositivos.
- Catstrofe naturales.
Las medidas de seguridad evitan las amenazas los ateaques contra los recursos de la red y la privacidad de usuarios.
Se dividen en: A) Prevencin B) Detencin C) Recuperacin
A) Prevencin: Aumenta la seguridad de un sistema durante su funcionamiento. Los mecanismos de prevencin habituales son: - Contrasea: el usuario debe introducirla para acceder a los recursos. - Permiso de acceso: los permisos establecen a que recursos puede acceder el usuario. - Seguridad en las comunicaciones: asegura la privacidad de los datos enviadas por la red. - Actualizaciones: actualizar el sistema garantiza el buen funcionamiento de este. - SAI: permite guardar la informacin y apagar el ordenador correctamente.
B) Detencin: son herramientas que se usan para detener y evitar acciones contra la seguridad. C) Recuperacin: se aplica para restaurar el sistema una vez que ya se han producido alteraciones por virus., fallos...
2.2-Virus y malware
Lo virus son un gran riesgo,infectando ficheros en los equipos conectados.En los ltimos aos han aparecido riesgos como los malware ( software mliciosos), estos son cualquier programa que pueda causar daos en el equipo.
2.3-clasificacin de malware.
Virus, gusanos, troyanos y backdoors: son programas ocultos que dependiendo como se programen se les pone un nombre.
La solucin es un antivirus
Adware Pop-ups:
software que en su funcionamiento despliega publicidad.La solucin es un antivirus.
2.3-clasificacin de malware.
Intrusos, hacker, cracker y keylogger:
acceden a ordenadores desde otro equipo. La solucin es : firewalls.
Spam: correo basura no solicitado con el cual se bombardean los e-mail. La solucin es un anti-spam
2.3-clasificacin de malware.
Spyware: software que utiliza la conexin a internet para extraer datos. La solucin es un anti-spyware.
Dialers: cuelgan la conexin telefonica y establecen otra que se refleja en la factura telefonica.
2.3-clasificacin de malware.
Buds Exploits: son errores de programas que pueden provocar errores y daos en la informacin. La solucin es una actualizacin del software.
Jokes Hoaxes: son mensages con falsas alertas de virus. La solucion es ignorarlos y borrarlos.
3.1- Antivirus.
Son programas que detectan, bloquean y eliminan malwar.
Para detectar virus comparan eel codigo de cada archivo con una base de datos de los codigos de virus conocidos (firma o definicin de virus).
3.2- Chequeo on-line gratuito
La mayoria de los sitios web oficiales de antivirus ofrecen chequeos gratuitos, pero esto solo detecta los virus no previene de infecciones.
3.3- Cortafuegos
Un cortafuego es un programa que controla la comunicacin e impide el acceso no autorizado. Los cortafuegos son las medidas mas efectiva, el Windows trae un cortafuego sencillo pero eficaz.
4.1-Que es una copia de seguridad
Como los datos no se pueden recuperar si se eliminan por algun fallo, se realizan copias de estos datos en dispositivos externos ( DVD...).
4.2- Planificacin
Las coias de seguridad son la forma mas sencilla y baratas de proteger los datos pero se deben hacer periodicamente, una copia cada semana o una copia mensual
4.3- Qu hay que proteger?
El usuario es quien debe elegir que es lo importante para protegerlo , pero lo que hay que proteger son los datos no los archivos. Las copias suelen se de:
- Carpetas y archivos del usuario.- Favoritos.- Correo electrnico.-Otra informacin relevante-
4.4- Herramientas para realizar copias de seguridad.
Se peden utilizar las herrmientas que trae el propio sistema operativo, programas especficos o copiar la informacion en un DVD. Usar herramientas te facilita la tara al realizarla automticamente. Copiar la informacin el un DVD, es mejor por la parte de que puedes acceder a la informacin desde cualquier equipo.
4.5- Restaurar copias de seguridad.
Cuando le pasa algo a los datos y se pierden debes restaurar la informacin almacenada en las copias mediante el mismo programa, a n ser que lo grabaras en un DVD, entonces basta con volver a copiar a informacin.
5.1-Cuidado con el e-mail.
Para que se active algun malware por el e-mail, es necesario abrir algn tipo de fichero, algunos ejempos son:
-Mensajes simulando ser entidades bancarias pidiendo las claves del usario-bonos, premios, descuentos...
5.2-El riesgo de las descargas
Es habitual descargarse juegos archivos, etc. siempre que se pueda se debe utilizar pginas weboficiales para las descargas.Tambin es muy peligroso compartir archivos por internet.
5.2- Uso de criptografa.
Se usa para proteger la informacin enviadas a travs de innternet.
Algunas ocasiones en las que se emplea:-cuando se navega por pginas seguras de tipo https://..-Al utilizar certificados digitales.-Si se encripta el correo electronico.
5.3- Proteger la conexin inalmbrica.
La conexin inalmbrica hace la conexin facilmente accesible por los usuarios en el alcance. Para evitar esto hay que tomar medidad como:
1-Cambiar la contrasea por defecto.2-Usar encriptacin WEB/WPA.3-Activar elfiltrado de direccin MAC, desactivar el DHCP...