SEGURIDAD EN REDES

Больше похоже на это

GTC 45

от sebastian castro

SALESFORCE.COM: LOS SERVICIOS EN LA NUBE PASAN A LA CORRIENTE DOMINANTE

от Andrea Fernández

áreas y departamentos de la manufactura

от andres carrillo

La seguridad ciudadana

от Daryl Yalile Alvarez Sardón

SEGURIDAD EN REDES

ISO 27000 y sus dominios

DOMINIOS DE LA ISO 27000

LA SEGURIDAD DE LA INFORMACIÓN, LA GESTIÓN DE RIESGOS, LA SEGURIDAD EN LA GESTIÓN DE ACTIVOS Y LA SEGURIDAD EN LA GESTIÓN DE PROVEEDORES

DEFINICIÓN DE ISO 27000

LA ISO 27000 ES UNA NORMA INTERNACIONAL QUE ESTABLECE UN MARCO DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

Tipos de seguridad de Red

SEGURIDAD DE RED INALÁMBRICA

SE REFIERE A LAS MEDIDAS UTILIZADAS PARA PROTEGER LAS REDES WI-FI DE ACCESOS NO AUTORIZADOS Y ATAQUES

SEGURIDAD DE RED INTERNA

SE ENFOCA EN PROTEGER LA RED DESDE EL INTERIOR, UTILIZANDO MEDIDAS COMO LA AUTENTICACIÓN DE USUARIOS Y LA SEGMENTACIÓN DE REDES

SEGURIDAD DE RED PERIMETRAL

SE ENFOCA EN PROTEGER LA RED DESDE EL EXTERIOR, UTILIZANDO FIREWALLS, SISTEMAS DE DETECCIÓN DE INTRUSIONES Y OTROS MÉTODOS

Métodos de cifrado Clásicos y Modernos

CIFRADO MODERNO

SE REFIERE A LOS MÉTODOS DE CIFRADO UTILIZADOS EN LA ACTUALIDAD, COMO EL CIFRADO SIMÉTRICO Y EL CIFRADO ASIMÉTRICO

CIFRADO CLÁSICO

SE REFIERE A LOS MÉTODOS DE CIFRADO UTILIZADOS ANTES DEL DESARROLLO DE LA CRIPTOGRAFÍA MODERNA, COMO EL CIFRADO CÉSAR Y EL CIFRADO DE VIGENÈRE

Criptografia, Criptología y Criptoanálisis

CRIPTOANÁLISIS

ES EL PROCESO DE DESCIFRAR CÓDIGOS Y MENSAJES CIFRADOS SIN CONOCER LA CLAVE DE CIFRADO

CRIPTOLOGÍA

ES EL ESTUDIO DE LA CRIPTOGRAFÍA Y SUS APLICACIONES EN LA SEGURIDAD DE LA INFORMACIÓN

CRIPTOGRAFÍA

PROCESO DE CODIFICAR Y DECODIFICAR INFORMACIÓN PARA PROTEGERLA DE ACCESOS NO AUTORIZADOS

Seguridad en Redes

FIREWALLS, IDS/IPS (Sistemas de Detección/Prevención de Intrusos), VPNs, SEGMENTACION DE REDES, CONTROL DE ACCESO

OBJETIVOS

MONITOREO Y AUDITORIA

CONTROL DE ACCESO

PROTECCION DE DATOS EN TRANSITO

Seguridad de la Información

NORMATIVAS Y ESTANDARES

GDPR

NIST

ISO 27001

PRINCIPIOS

DISONIBILIDAD

INTEGRIDAD

CONFIDENCIALIDAD

SEGURIDAD DE LA INFORMACIÓN

SE REFIERE A LA PROTECCIÓN DE LA INFORMACIÓN EN TODAS SUS FORMAS, YA SEA EN FORMATO DIGITAL O FÍSICO

Seguridad Informática

MEDIDAS

ANTIVIRUS, FIREWALLS, SISTEMAS DE DETECCION DE INTRUCIONES (IDS)

COMPONENTES

HARDWARE, SOFTWARE, REDES, DATOS

DEFINICIÓN

SE REFIERE A LAS MEDIDAS Y TÉCNICAS UTILIZADAS PARA PROTEGER LA INFORMACIÓN Y LOS SISTEMAS INFORMÁTICOS DE ACCESOS NO AUTORIZADOS, DAÑOS O MODIFICACIONES

Ética hacker y Hacking ético

HACKING ÉTICO

EL HACKING ÉTICO ES EL USO DE HABILIDADES Y TÉCNICAS DE HACKING PARA IDENTIFICAR VULNERABILIDADES EN SISTEMAS Y REDES CON FINES LEGALES Y ÉTICOS

DEFINICIÓN DE ÉTICA HACKER

SE REFIERE A UN CONJUNTO DE VALORES Y PRINCIPIOS QUE GUÍAN EL COMPORTAMIENTO DE LOS HACKERS, COMO LA CURIOSIDAD, LA LIBERTAD DE INFORMACIÓN Y LA RESPONSABILIDAD

Hackers, su clasificación, sus roles y ejemplos

Ejemplos de Hackers Famosos

JONATHAN JAMES

ADRIAN LAMO

KEVIN MITNICK

Roles

LOS HACKERS PUEDEN TENER DIFERENTES ROLES EN UNA RED, COMO POR EJEMPLO, EL DE ATACANTE, DEFENSOR, INVESTIGADOR O CONSULTOR

Clasificación

GREY HAT (SOMBRERO GRIS)

LOS HACKERS GREY HAT SE ENCUENTRAN EN UN PUNTO INTERMEDIO ENTRE LOS WHITE HAT Y LOS BLACK HAT, YA QUE PUEDEN UTILIZAR SUS HABILIDADES PARA FINES ÉTICOS O MALICIOSOS DEPENDIENDO DE LA SITUACIÓN

BLACK HAT (SOMBRERO NEGRO)

LOS HACKERS BLACK HAT UTILIZAN SUS HABILIDADES PARA ACCEDER A SISTEMAS Y REDES DE MANERA ILEGAL Y CON FINES MALICIOSOS

WHITE HAT (SOMBRERO BLANCO)

LOS HACKERS WHITE HAT UTILIZAN SUS HABILIDADES PARA IDENTIFICAR VULNERABILIDADES EN SISTEMAS Y REDES CON FINES ÉTICOS Y LEGALES

Riesgo tecnológico y sus factores

Principales Riesgos

Ataques de Denegacion de Servicio (DOS)

Ransomware

Spyware

Phishing

Malware

Tipos de vulnerabilidad

PUEDEN SER TECNOLÓGICAS, DE CONFIGURACIÓN, DE POLÍTICA DE SEGURIDAD, FÍSICAS/AMBIENTALES O ELÉCTRICAS, Y PUEDEN SER EXPLOTADAS POR DIFERENTES TIPOS DE ATAQUES

Factores de riesgo

Ataques

SON MÉTODOS UTILIZADOS POR UN INDIVIDUO PARA TOMAR EL CONTROL, DESESTABILIZAR O DAÑAR UNA RED MEDIANTE EL USO DE UN SISTEMA INFORMÁTICO

Amenazas

SON EVENTOS QUE PUEDEN CAUSAR DAÑOS O PÉRDIDAS EN UNA RED, Y GENERALMENTE SE CONSIDERAN COMO EXTERNAS

Vulnerabilidades

SON DEBILIDADES INHERENTES A UNA RED O DISPOSITIVO QUE PUEDEN SER APROVECHADAS POR UN ATACANTE PARA VIOLAR LA SEGURIDAD O CAUSAR DAÑOS