BLOQUE IV TEMA 4 SEGURIDAD SISTEMA INFORMACION Flashcards
Conceptos activo
Algo que está en el sistema de información y tenemos que proteger (servicio, datos, aplicaciones,..)
Algo a proteger
Concepto amenazas
Evento que puede darse aprovechando una vulnerabilidad
Concepto vulnerabilidad
Probabilidad de ocurrencia/materialización de una amenaza. Debilidad de un activo que puede aprovechar una amenaza
Concepto impacto
Daño producido por la ocurrencia de una amenaza
Concepto riesgo
Función(probabilidad*impacto que causa)
Probabilidad que ocurra una amenaza aprovechando una vulnerabilidad, causando daño(impacto)
Atributos a proteger en un sgsi
Dimensiones seguridad de un activo
Triada CIA
-Confidencialidad: información secreta. No sea vista o leída
- integridad: protección frente modificaciones
-disponibilidad: que el servicio este disponible
Otros atributos
-Autenticidad:no repudio. Origen de la información garantizado
-Trazabilidad: poder ver el seguimiento de la información,pero ver si ha sido toqueteadas quién y cuando
Métodos de autenticación
Radius(AAA)
Kerberos(tickets)
Oauth (acceso por delegación)
JWT(Jason web token)
Open id
Saml (cl@ve)
Biométricos
Sistema OTP(one time password) un solo uso
Sistema autentificación de doble factor
MFA/2FA
Combina 2 de estos tres métodos
-algo que se: pin, password
-algo que tengo: certificado,USB
-algo que soy(biométrico):huella dactilar, iris(ojos)
Que es nmap
Herramienta seguridad. Auditorías seguridad.
Escanea puertos
Que es nessus
Herramienta de seguridad
Detector vulnerabilidades
Que es open vas
Herramienta de seguridad
Detector vulnerabilidades
Que es snort
Herramienta de seguridad
NDIS es un ids+ ips
Que es tcpdumb
Herramienta de seguridad
Captura paquetes
Que es ethreal y wireshark
Herramienta de seguridad
Sniffer
Que es Linux kali
Herramienta de seguridad
Distribución Linux para análisis forenses
Que es John the ripper
Herramienta de seguridad
Password cracked, a base de fuerza bruta, diccionarios
Hydra, ncrack,Medusa