PREGUNTAS: A.-Isla1ejuliaseg1: http://alerta-antivirus.red.es/seguridad/ver.php?tema=S&articulo=1&pagina=0 1º) ¿Cómo se consigue la seguridad de la información? Implantando un conjunto de salvaguardas mecanismos o acciones encaminados a reducir los riesgos de seguridad provocados por las amenazas a los sistemas de información. Todas las salvaguardas se pueden subdividir en preventivas y correctivas: evitan que ocurran acontecimientos indeseados, e identifican los incidentes y reducen sus efectos después de que hayan sucedido, respectivamente. 2º) ¿Cómo se clasifican las salvaguardas? Se pueden clasificar en tres categorías principales: -las salvaguardas administrativas: incluyen las políticas y procedimientos de seguridad -las salvaguardas físicas: limitan el acceso físico directo a los equipos. Incluyen cerraduras, bloqueos para teclados, vigilantes de seguridad,… -las salvaguardas técnicas: son controles que se implantan a través de soportes físicos o lógicos difíciles de vencer y que, una vez implantados, pueden funcionar sin la intervención humana. 3º) ¿Cuáles son los elementos básicos de seguridad de un PC doméstico? Cuando se pone en marcha la máquina, el primer programa que arranca es el BIOS, "Basic Input-Output System", (sistema básico de entrada-salida) que ya dispone de los primeros mecanismos de seguridad. El BIOS es un programa incorporado en un chip de la placa base que se encarga de realizar el interface entre el hw y el sistema operativo. El S.O. Windows permite la personalización de perfiles de usuarios con la correspondiente asignación de passwords que proporcionan una protección básica al sistema aunque no a los documentos en él almacenados. Seguir un mantenimiento adecuado, aplicar algunos criterios de optimización, y algunas otras precauciones forman también parte de la seguridad de nuestro sistema, por ejemplo: - eliminar de forma periódica y contínua los archivos innecesarios. - usar las herramientas de detección de eerrores y de desfragmentación con la frecuencia adecuada. - dejar terminar al scandisk al iniciar dde nuevo el ordenador. - evitar las instalaciones compulsivas dee programas. - gestionar el disco adecuadamente. 4º) ¿Medidas más habituales de seguridad física de los sistemas de información?  Los requisitos sobre seguridad física varían considerablemente según las organizaciones y dependen de la escala y de la organización de los sistemas de información. Pero son aplicables a nivel general los conceptos de asegurar áreas, controlar perímetros, controlar las entradas físicas e implantar equipamientos de seguridad. B.-Isla1ejuliaseg2: http://www.novared.net/home/plantilla.asp?id_seccion=7&id_subsecciones=30&m=2 1º) ¿Por qué es necesario garantizar quien tiene acceso a la información? Porque debido a la masificación de negocios a través de Internet, hoy se hace cada vez más necesario garantizar que el acceso a la información corresponda a quien realmente este autorizado, de esta forma se necesita tener mecanismos que garanticen la autenticidad y el control de acceso a los recursos de información. 2º) ¿Cuáles son las formas de autentificación y control de acceso a la información? La forma más común de autenticación es simplemente contraseñas. Lamentablemente, estas son sumamente débiles, ya que son fácilmente destapadas o adivinadas (la contraseña más común es "la contraseña"). Por ello nuevas empresas como Novared, consciente de este problema brinda a través de una gama de productos autenticación robusta, de esta forma el usuario no sólo debe identificarse con algo que él sabe, si no que además debe poseer un Token o algo que él tiene y por último mediante la utilización de certificados digitales la identificación de “algo que él es”. 3º) ¿Qué son las auditorías de Seguridad: Las auditorías de seguridad tienen como objetivo evaluar el cumplimiento y la efectividad de controles implantados y su sistema de gestión de seguridad de la información (SMS). 4º) Seguridad por identidad: Una solución de Seguridad por Identidad, permite lograr los siguientes objetivos: *Proveer de una plataforma de seguridad para las aplicaciones y activos de información corporativos mediante: sistemas que permitan identificar usuarios con atributos y derechos específicos, sistemas de auditoría en tiempo real para detectar y remover riesgos de seguridad de acuerdo a políticas predefinida, habilidad para conceder y anular los derechos de acceso en forma simple y automática a todos aquellos usuarios que no pertenecen a la empresa o no interactúan con los sistemas,… *Disminuir los costos de administración de usuarios, mediante la automatización de todas las tareas manuales relacionadas con la administración de los derechos de usuarios y el aprovisionamiento de información de usuarios y la eliminación de tareas duplicadas y reducción del riesgo de errores. *Asegurar un cumplimiento con las políticas y derechos corporativos para cada uno de sus usuarios. C.-Isla1ejuliaseg3: http://www.iigov.org/ss/article.drt?edi=209569&art=209652 1º) ¿Por qué debemos defender nuestros derechos al navegar por la red? Porque Internet se ha convertido en una extensión real de nuestro entorno de convivencia vital y cultural, y por eso debemos reivindicar y defender los mismos derechos que nos reconoce la ONU en el mundo físico para ello hay que unificar esfuerzos con los agentes sociales, empresariales, académicos y culturales haciendo que los ciudadanos utilicen los recursos informáticos y naveguen por Internet, con igual seguridad y confianza que se mueven por el mundo real. Como consecuencia se ha producido la identificación de un conjunto de derechos y deberes de proveedores, administraciones y usuarios, que conseguirán la confianza de todos en Internet y en todas las Tecnologías de la información en general. 2º) ¿Cuáles son los derechos de los proveedores? 1.-Los proveedores de servicios y contenidos deberán aplicar códigos éticos, tipo y de buenas prácticas en materia de seguridad en régimen de autorregulación o auditado. 2.-Los proveedores de servicios críticos para la sociedad deberán analizar y proteger las infraestructuras críticas conectadas en red, públicas y privadas (ej.: transportes, suministros, medios de comunicación, finanzas, administraciones). 3º) Nombra los derechos de los usuarios: 1.-Todos los ciudadanos tendrán derecho  a la identidad digital. 2.-Es deber de los usuarios tanto el hacer un uso legítimo de los contenidos en Internet como el de denunciar a las autoridades las conductas delictivas encontradas. 4º) ¿Cuáles son las recomendaciones para conseguir seguridad en la red? 1.-Impulsar el uso de códigos de buenas prácticas de gestión de la seguridad de la información. 2.- Proporcionar herramientas de identidad digital a los ciudadanos. 3.-Promover la creación de centros privados para la coordinación en la gestión de incidentes de seguridad de la información. D.-Isla1ejuliaseg4: http://www.instisec.com/publico/articulos.asp?id=4 1º) ¿Cuáles son los métodos para tener seguridad? Sistemas de clave simétrica, es decir, haciendo uso de una clave secreta que solo ellos conocían. Se usaba cuando las redes de comunicaciones informáticas eran privilegio de unos pocos. Criptografía de clave pública. La idea general es proveer a cada usuario de un solo par de claves (una pública y una privada). Es utilizada en la actualidad debido a la cantidad de usuarios que navegan por la red. 2º) ¿Por qué surge la criptografía de clave pública y qué es? Surge como consecuencia del aumento de usuarios que existen en las redes hoy día para que haya seguridad durante el intercambio de información entre usuarios, se convierte en impracticable e implica nuevas respuestas para el problema de la comunicación segura. Cada usuario tiene dos claves, una pública y otra privada. Estas claves tienen la propiedad de que cada una de ellas invierte la acción de la otra pero, a partir de una no se puede obtener la otra. De este modo se puede definir un método de cifrado que es el que se denomina cifrado de clave pública, que consiste en fijar una de las dos claves de cada usuario como pública y la otra como privada. La clave privada deberá ser custodiada por el usuario y debe mantenerse en secreto. La clave pública, por el contrario, se publicará junto con la identidad del usuario. Así cuando se quiera enviar un mensaje seguro a un usuario se cogerá la clave pública de este y se utilizará para cifrar el mensaje que se quiera enviar. El resultado de esta operación será el texto cifrado que sólo el propietario de la clave privada correspondiente a esa clave pública podrá descifrar. 3º) ¿Qué es la clave privada y la pública? La clave privada deberá ser custodiada por el usuario y debe mantenerse en secreto. La clave pública, por el contrario, se publicará junto con la identidad del usuario. Así cuando se quiera enviar un mensaje seguro a un usuario se cogerá la clave pública de este y se utilizará para cifrar el mensaje que se quiera enviar. El resultado de esta operación será el texto cifrado que sólo el propietario de la clave privada correspondiente a esa clave pública podrá descifrar. 4º) ¿Qué problemas tienen las técnicas criptográficas? El que las técnicas criptográficas se hayan convertido en elementos tecnológicos de dominio público ha provocado que muchos de los términos relacionados con el tema sean malinterpretados y confundidos. En concreto, en un error cometido frecuentemente, y que es fuente de confusión para los principiantes de la criptografía, como es el tamaño y tipo de las claves, aplicado en este caso al protocolo SSL. SSL es un protocolo de comunicación que proporciona principalmente tres servicios básicos de seguridad: confidencialidad, autenticación e integridad. Con el fin de garantizar dichos servicios, SSL hace uso tanto de la criptografía asimétrica (basada en las claves pública y privada) como de la criptografía simétrica (basada en la utilización de una única clave secreta). SSL negocia en una primera fase utilizando criptografía asimétrica (p.e. RSA), y cifra posteriormente la comunicación utilizando criptografía simétrica (RC4, RC5, IDEA...). Pues bien, la confusión viene provocada por esta combinación de técnicas que utiliza distintos tipos de claves. Las claves empleadas en criptografía asimétrica tienen justificación matemática, mientras que las que se utilizan en criptografía simétrica suelen ser simples cadenas de bytes aleatorios. E.-Isla1ejuliaseg5: http://www.infoal.com 1º) ¿Cómo se comunican los ordenadores entre ellos? Los ordenadores se comunican entre si a través de redes. Dentro de la red, cada ordenador se identifica con un número llamado dirección IP. Cuando nos conectamos a Internet, nuestro ordenador adopta una de estas direcciones y así pasa a formar parte de la red y puede comunicarse con otros ordenadores. Con las conexiones a Internet por MODEM o con ADSL "dinámica" cada vez que nos conectamos nuestra IP es diferente, es nuestro servidor quien nos da una dirección IP aleatoria cada vez. Pero con las conexiones de cable y ADSL "fija", nuestra IP es siempre la misma, y eso facilita las cosas a los malos. 2º) Nombra las 4 reglas básicas de la comunicación entre ordenadores: 1. Para que un ordenador se comunique con otro a través de la red, debe conocer su dirección IP. 2. En el acto de la comunicación hay algunos ordenadores que facilitan la información y otros la recogen. 3. Ambos ordenadores deben estar ejecutando programas capaces de comunicarse entre si. 4. La comunicación entre ordenadores de una IP a otra se realiza a través de un canal llamado puerto 3º) ¿Cómo me encuentran los piratas? Los piratas usan fundamentalmente unas herramientas llamadas Sniffers. Estos programas van probando direcciones IP al azar, cuando ven que en una dirección IP hay un ordenador conectado y en funcionamiento, buscan que puertos tiene abiertos esa máquina. Se trata al fin y al cabo de un cálculo de probabilidades. 4º) ¿Cuál es la solución para evitar piratas? Los firewalls son la solución para este problema, existen 2 tipos de firewalls, los de hardware y los de software (ambos funcionan de la misma manera). Un firewall lo que hace es no permitir el paso de información a través de una determinada dirección IP o un determinado puerto. También pueden restringir la comunicación entrante (ordenadores de fuera que quieran acceder al nuestro) o saliente (nuestro ordenador intentando acceder a otros externos).