CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

lunes, 26 de enero de 2009

SEGURIDAD EN REDES

SEGURIDAD INFORMATICA
Entendemos como seguridad un estado de cualquier tipo de información (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo.
Entérminos generales, la seguridad puede entenderse como aquellas reglas técnicas ó actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.
La seguridad informática consiste en asegurar que los recursos del sistema de informacion de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Por esto la existencia de personas ajenas a la información, también conocidas como piratas informáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo de cualquier compañía; ya que las violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
Confidencialidad: La información sólo debe ser vista por usuarios autorizados
Integridad:La información sólo puede ser modificada por quien está autorizado y de manera controlada.
Disponibilidad: Debe estar disponible la informacion cuando sea cuando necesaria
No repudio: no tener la posibilidad de negar que se accedio a la informacion del sistema
Terminologia de la seguridad informatica
Activo:Recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
Amenaza: Es un evento que pueden desencadenar un incidente en sus activos.
Riesgo: posibilidad de que se produzca un impacto determinado en un Activo.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.
Ataque: evento que atenta sobre el buen funcionamiento del sistema.

0 comentarios: