Principios de Seguridad Informática

Track and organize your meetings within your company

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Principios de Seguridad Informática por Mind Map: Principios de Seguridad Informática

1. Objetivos de la seguridad informática

1.1. La confidencialidad: que nadie no autorizado pueda verla.

1.2. La integridad de: que nadie no autorizado pueda modificarla y alterarla.

1.3. La disponibilidad de: que quien esté autorizado pueda acceder a ella siempre y consultarla.

2. Definición

2.1. La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información.

3. Seguridad activa y pasiva

3.1. seguridad activa: tratará de prevenir y evitar que ocurran daños en los sistemas informáticos.

3.1.1. Técnicas: Contraseñas seguras, encriptación, software específico, firma digital y certificado digital.

3.2. seguridad pasiva: tratará de minimizar los efectos causados por un accidente, un error o un ataque.

3.2.1. Técnicas: Instalaciones adecuadas, SAI, Conjunto de discos redundantes (RAID, Redundant Array of Independent Disks), copias de seguridad.

4. Seguridad de contraseñas

4.1. RECOMENDACIONES PARA LA ELECCIÓN DE CONTRASEÑA

4.1.1. No elegir palabras relacionadas con nuestro entorno.

4.1.2. Usar combinaciones de letras, números y caracteres especiales.

4.1.3. Longitud mínima de 8 caracteres.

4.1.4. Intentar usar contraseñas distintas para servicios distintos.

4.1.5. No usar nunca la contraseña por defecto, cambiarla en el primer acceso.

5. Otros conceptos básicos

5.1. Autenticación

5.1.1. permite validar la identidad del emisor. Verificando que es quien.

5.2. Autorización

5.2.1. controla el acceso de los usuarios a información, equipos o procesos restringidos.

5.3. Auditoría

5.3.1. debemos llevar un control sobre los sistemas y servicios que nos permita determinar qué acciones se han llevado a cabo y quién y cuándo las ha llevado a cabo.

5.4. No repudio

5.4.1. mecanismo para asegurar que nadie pueda decir que él no fue.

6. Seguridad física y lógica

6.1. Seguridad física: aquellos mecanismos que protegen el hardware o medio físico en que se ubica el sistema frente a amenazas que pueden ser causadas por el hombre o por la naturaleza.

6.1.1. Mecanismos antiincendios, inundaciones, robos, cámaras de seguridad, sobrecargas y apagones, caídas en la línea.

6.2. Seguridad lógica: mecanismos que protegen el software, es decir, aplicaciones y datos frente a posibles amenazas.

6.2.1. Mecanismos de protección, Firewalls, servidores Proxys, copias de seguridad, virus,suplantación de identidad.

7. Criptografía

7.1. Engloba los mecanismo por los cuales un mensaje inicial se convierte en un texto cifrado del que se podrá de obtener el mensaje original.

7.1.1. Tipos:

7.1.1.1. Criptografía simétrica: El mensaje es cifrado y descifrado con la misma clave privada.

7.1.1.2. Criptografía asimétrica: El mensaje es cifrado y descifrado por dos claves: una privada (que solo conoce el propietario) y otra pública (que es la que se intercambia).