Seguridad Informática

Plan your website and create the next important tasks for get your project rolling

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Seguridad Informática por Mind Map: Seguridad Informática

1. Objetivos de la Seguridad Informática

1.1. Confidencialidad

1.2. Integridad

1.3. Disponibilidad

2. Protección contra Ataques

2.1. Firewalls

2.1.1. Están diseñados para proteger una red interna contra los accesos no autorizados.

2.2. Lista de Control de Acceso

2.2.1. Permiten definir permisos a usuarios y grupos concretos.

2.3. Wrappers

2.3.1. Controla el acceso a un segundo programa.

2.4. Detección de intrusos en tiempo real

2.5. Sistema Anti-Sniffer

2.5.1. Se basan en verificar el estado de la placa de red, para detectar el modo en el cual está actuando y el tráfico de datos en ella.

2.6. Gestion de Claves

2.7. Seguridad en Protocolos y Servicios

3. Principios y Prácticas de la Seguridad Informatica

3.1. Principios

3.1.1. Principio de menor privilegio

3.1.2. Punto de control centralizado

3.1.3. Defensa en profundidad

3.1.4. Seguridad en caso de fallo

3.2. Prácticas

3.2.1. Elaborar un mapa de riesgo.

3.2.2. Diseñar un plan estratégico de seguridad de la información.

3.2.3. Definir e implementar políticas y lineamientos de seguridad.

3.2.4. Desarrollar aplicaciones seguras desde su origen.

4. Mecanismos de Seguridad

4.1. Preventivos

4.2. Detectivos

4.3. Correctivos

5. Ataques Comunes

5.1. Sniffing

5.1.1. Permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (física o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador.

5.2. Sniffer

5.2.1. Puede ser utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red.

5.3. Denegación de servicios

5.3.1. Consiste en sobrepasar los límites de recursos establecidos para un servicio determinado.

5.4. IP Spoofing

5.4.1. Generación de paquetes IP con una dirección de origen falsa.

5.5. Net Flood

5.5.1. Degrada los enlaces de comunicación.

6. Amenazas

6.1. Tipos:

6.1.1. Amenazas Internas

6.1.2. Amenazas Externas

6.2. Clasificación:

6.2.1. Físicas

6.2.2. Lógicas

7. Control de Acceso

7.1. Modelos de Control de Acceso

7.1.1. Control de Acceso Discrecional

7.1.2. Control de Acceso Mandatorio

7.1.3. Control de Acceso basado en Roles