jueves, 15 de octubre de 2009

Conceptos de Seguridad Informatica

Bueno este es un intento de hacer algo mas serio con el blog tecnico, lo hago por dos cosas primero soy bastante bueno en obtener informacion de la web, y no me parece justo solo substraerla y no realizar ningun aporte; segundo me estoy volviendo algo flojo en el aprendizaje, el hacer cosas como estas me va obligar a aprender si no les interesa mis temas o no les llaman la atencion me da igual¡¡¡, algun desesperado lo buscara en google y algun dia encontrara algo util aqui.

Justificacion de la Seguridad Informatica

Hace algunos años, las redes informaticas eran relativamente seguras, se utilizan sistemas operativos que requerian un alto expertis para poderlos utilizar, y la informacion estaba reservada para unos pocos.

Actualemente el negocio es la Informacion, el conocimiento es poder y es facil de adquirir, la expancion de las vias de informacion a travez de la internet hacen accesible a cualquiera un cumulo colosal de conocimientos, antes un hacker era un oscio muy inteligente con mucho conocimiento y muuuuucho tiempo libre, ahora un niño de 7 años con las herramientas adecuadas puede hacer desastres.

Tipos de Amenzas actuales

  • Script Kiddies; (YO) haha son mentiras, un script kiddie es una persona que no posee un amplio conocimiento de redes o de intrusion de las mismas, pero que es capaz de realizar estas tareas utilizando la informacion, programas, y herramientas disponibles, resumen es alguien que busca "como botar un servidor en google" y baja una buena cantidad de paquetes para hacerlo, como no son experimentados son faciles de detectar
  • Worms; son paquetes que son producidos por profesionales experimentados que explotan vulnerabilidades y tienen como objetivo causar daño a la infraestructura o a la red, son rutinas programadas, y se realizan sin intervencion humana, alojadas como parasitos en los equipos.
  • DDOS; ataques de deniego de servicio, estos son los enfocados a realizar sabotaje con o sin intencion, su fin es la caidad de un servicio critico, y usan como herramienta daños en el ambiente fisico hardware, o logico realizando saturaciones de los servicios
  • Hackers; personas con alto conocimiento capaces de violar sistemas de deteccion y que tienen el objetivo de hacer daño, puden valerse de los anteriores como herramientas.

Falsos positivos, falsos negativos

Un falso positivo es generado cuando se detecta algo que se cree es un ataque pero en realidad no lo es, si no que forma parte de la operacion normal, causan daños porque hacer perder tiempo y recurso

Falso Negativo, es un ataque real que nunca es detectado hasta que es demasiado tarde.




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)