SEGURIDAD EN SISTEMAS Y REDES

1. Controles de seguridad externos al sistema operativo

1.1. Equipos de penetración y limitación de acceso

1.2. Controles de programación

1.3. Uso de estándares de seguridad

2. Controles de seguridad del sistema operativo

2.1. Ejecutar software fiable

2.2. Sospechar de los procesos

2.3. Ejecutar los procesos con confinamiento

2.4. Registrar los accesos

2.5. Buscar periódicamente agujeros de seguridad

3. Objetivos de seguridad tanto de la red como del sistema

3.1. Confidencialidad

3.2. Integridad

3.3. Disponibilidad

3.4. Asegurarse la identidad del emisor y receptor de un mensaje

4. Definición

4.1. Conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza

5. Un sistema operativos debe llevar a cabo las siguientes tareas de seguridad

5.1. Asignación de recursos

5.2. Autenticación de usuarios

5.3. Control de la compartición y la comunicación

5.4. Control de acceso a los recursos

5.5. Protección de datos

6. Amenazas, ataques y vulnerabilidades

6.1. Uso indebido o malicioso de programas

6.2. Usuarios inexpertos o descuidados

6.3. Usuarios no autorizados

6.4. Virus

6.5. Gusanos

6.6. Modificación de datos y software sin autorización

6.7. Revelación de datos

6.8. Interrupción de las funciones de la red de área local (LAN)