1769741
Description
Mind Map by christian_hernan, updated more than 1 year ago
|
Created by christian_hernan
over 9 years ago
|
|
Seguridad de la Informacion mapa
- La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones
y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener
la confidencialidad, la disponibilidad e integridad de la misma.
- presenta
- Tipos de seguridad
informática
- seguridad física es uno de los aspectos más olvidados a la hora
del diseño de un sistema informático. Si bien algunos de los
aspectos tratados a continuación se prevén, otros, como la
detección de un atacante interno a la empresa que intenta a
acceder físicamente a una sala de operaciones de la misma
- Seguridad Lógica consiste en la "aplicación de barreras y
procedimientos que resguarden el acceso a los datos y sólo se
permita acceder a ellos a las personas autorizadas para
hacerlo".
- seguridad física es uno de los aspectos más olvidados a la hora
del diseño de un sistema informático. Si bien algunos de los
aspectos tratados a continuación se prevén, otros, como la
detección de un atacante interno a la empresa que intenta a
acceder físicamente a una sala de operaciones de la misma
- presenta
- Principios de la seguridad
informática
- Confidencialidad La confidencialidad implica mantener los
datos privados. En otras palabras, se refiere a la privacidad
de los elementos de información almacenados y procesados
en un sistema informático.
- La integridad significa que los datos no sean modificados. Es decir, se
refiere a la validez y consistencia de los elementos de información
almacenados y procesados en un sistema informático.
- la disponibilidad se refiere a la continuidad de
acceso a los sistemas de información
almacenados y procesados en un sistema
informático.
- El control de acceso constituye uno de los
servicios de seguridad que es indispensable,
existe una gran variedad de formas y métodos
para implementar un control de acceso.
- Confidencialidad La confidencialidad implica mantener los
datos privados. En otras palabras, se refiere a la privacidad
de los elementos de información almacenados y procesados
en un sistema informático.
- Políticas de seguridad
- Una política de seguridad informática es un conjunto de reglas que
definen la manera en que una organización maneja, administra,
protege y asigna recursos para alcanzar el nivel de seguridad definido
como objetivo.
- Una política de seguridad informática es un conjunto de reglas que
definen la manera en que una organización maneja, administra,
protege y asigna recursos para alcanzar el nivel de seguridad definido
como objetivo.
- Escenarios de ataques a redes
- Código malicioso
- código malicioso como todo programa o fragmento de código, que
genera en su accionar, algún tipo de problema en el sistema de
cómputo en el cual se ejecuta, interfiriendo de esta forma con el
normal funcionamiento del mismo.
- código malicioso como todo programa o fragmento de código, que
genera en su accionar, algún tipo de problema en el sistema de
cómputo en el cual se ejecuta, interfiriendo de esta forma con el
normal funcionamiento del mismo.
- Tipos de Cifrado
- Administración de
claves públicas
- Administración de riesgos y
continuidad de actividades
- Prevención y
recuperación de
incidentes
- Protocolo SSL y SSL
Handshake
- El protocolo SSL Proporciona sus servicios de seguridad cifrando los datos
intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico,
típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un
algoritmo de cifrado de clave pública, típicamente el RSA.
- SSL Handshake Este protocolo permite la autentificación mutua del servidor y cliente y negociar
un algoritmo de cifrado y de cálculo de MAC (código de autentificación de mensajes) y las claves
criptográficas que se utilizarán para proteger los datos enviados en un registro SSL.
- SSL Handshake Este protocolo permite la autentificación mutua del servidor y cliente y negociar
un algoritmo de cifrado y de cálculo de MAC (código de autentificación de mensajes) y las claves
criptográficas que se utilizarán para proteger los datos enviados en un registro SSL.
- El protocolo SSL Proporciona sus servicios de seguridad cifrando los datos
intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico,
típicamente el RC4 o IDEA, y cifrando la clave de sesión de RC4 o IDEA mediante un
algoritmo de cifrado de clave pública, típicamente el RSA.
- Servicios AAA, RADIUS, TACACS
- En seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos
que realizan tres funciones: Autenticación, Autorización y Contabilización
(Authentication, Authorization and Accounting, en inglés).
- RADIUS es un protocolo de comunicación cliente/servidor que fue creado
para tener un método de autenticación, autorización y contabilidad para
usuarios que necesitaban acceder a recursos de cómputo heterogéneos.
- TACACS es un protocolo de comunicación cliente/servidor basado en TCP, el cual permite
comunicarse de manera remota con un servidor de autentificación. TACACS permite a un
servidor de acceso remoto (RAS) comunicarse con un servidor de autentificación para
determinar si el usuario tiene acceso a la red.
- En seguridad informática, el acrónimo AAA corresponde a un tipo de protocolos
que realizan tres funciones: Autenticación, Autorización y Contabilización
(Authentication, Authorization and Accounting, en inglés).
- Un firewall es simplemente un sistema diseñado para prevenir acceso no autorizado
de o hacia una red privada. Los firewalls pueden ser implementados mediante
hardware o software, o una combinación de ellos.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.