Embed Size (px)
Citation preview
SEGURIDAD EN COMPUTACION E INFORMATICA
Grupo : CuatroTema : Disponibilidad
Integrantes : Díaz Cuba, Harley Díaz Chonta, Junior García Arias, Mariano Guerrero Alfaro, Marco Gutiérrez Núñez, Alex
DISPONIBILIDAD
CONFIDENCIALIDAD
INTEGRIDAD
Aute
nti
caci
ón
Autorización
Audit
ori
a Fiabilid
ad
SEGURIDAD INFORMATICA
INTRODUCCIONEste trabajo trata de la disponibilidad que se refiere a la habilidad de la comunidad de usuarios para acceder al sistema, someter nuevos trabajos, actualizar o alterar trabajos existentes o recoger los resultados de trabajos previos.
En caso de que el usuario no pueda acceder al sistema esto significa que no está disponible y a esto se le denominaría tiempo de inactividad.
La alta disponibilidad es un protocolo o una serie de medidas que nos proporciona un diseño de sistema y su implementación para asegurar un cierto grado de continuidad operacional para el usuario.
Fiabilidad es un término usado en este tema, ya que hace referencia a la probabilidad de un servicio para que esté disponible al usuario en cualquier momento del día.
CONTENIDO
DISPONIBILIDAD
Habilidad de un sistema que permite que el usuario o cliente acceda el mayor tiempo posible a ese sistema.
El término tiempo de inactividad es usado para definir cuándo el sistema no está disponible.
USUARIOSO
CLIENTES
Se expresa con mayor frecuencia a través del índice de disponibilidad.
DISPONIBILIDAD = TIEMPO DURANTE CUAL EL SERVICIO ESTE DISPONIBLE TIEMPO TOTAL
NIVELES DE DISPONIBILIDAD DEL SISTEMA Disponibilidad Base • Disponibilidad Alta
• Disponibilidad Continua
NIVELES DE DISPONIBILIDAD DEL SISTEMA
• Entorno de Operaciones Continuas
• Sistema de Tolerancia al Desastre
CASO 1
DISPONIBLIDAD EN EL MUNDO
Falta de Disponibilidad
ASEGURAR LA DISPONIBILIDAD DE LA INFORMACIÓN
Una vez que la información ha sido capturada en un sistema de cómputo, debe ser almacenada de manera segura y estar disponible para los usuarios cuando la necesiten. La información también debe ser mantenida y utilizada de tal forma que su integridad no se vea comprometida
CASO 2
IRC Flood:Ésta es, sin duda, la forma más "castiza"
de echar a alguien del IRC. Como todos sabemos, los servidores IRC, para proteger la red y los usuarios, limitan la velocidad (y tamaño en bytes) de los datos enviados por un cliente. Si alguien se pasa, es desconectado automáticamente con un "ExcessFlood“.
¿Cómo conseguir que alguien se desconecte a sí mismo por flood?
La respuesta es simple: Obligándole a que envíe a la red más datos de las que ésta está dispuesta a aceptar. Para ello existen varias técnicas, todas ellas muy simples. La más obvia, por ejemplo, es enviarle IRC PINGs.
Dado que cada ping respuesta implica un ping pregunta, y nosotros no queremos caernos, lo más sencillo consiste en lanzar un clon en la red de forma que las dos (o más) conexiones envíen peticiones PING en el límite de la "paciencia" del servidor.
La víctima se cae porque responde a las peticiones de todos los atacantes, superando con mucho el límite permitido por la red.
Detección:Observamos varias peticiones de información a nuestro cliente IRC y un momento después nos caemos por "Excessflood".
Prevención:Dado que este tipo de ataque es muy viejo (y efectivo), muchos scripts incorporan protecciones anti-flood que evitan responder cuando se detecta un número de peticiones de información por encima de un valor dado. De hecho muchos clientes IRC incluyen esos controles como una funcionalidad extra.
CONCLUSIONES Las aplicaciones fundamentales para la empresa,
deben residir en sistemas y en estructuras de red diseñados para lograr una alta disponibilidad.
La comprensión de los conceptos y las prácticas de
alta disponibilidad puede ayudarle a reducir al mínimo el tiempo de inactividad.
Un sistema con alta disponibilidad proporciona de manera confiable un nivel aceptable de servicio con un tiempo de inactividad mínimo.
El tiempo de inactividad perjudica a las empresas, que pueden ver cómo disminuye la productividad, pierden ventas, y pierden confianza por parte de los usuarios, los asociados y los clientes.
RECOMENDACIONES La Organización debe cumplir con los Estándares
Internacionales, en Gestión de la Seguridad de la Información como la ISO 27001:2005 – NTP ISO 17799:2007, de esa manera garantizar una Política de Seguridad de la Información; que a su vez garantiza el cumplimiento del CID.
Toda Organización debe estar comprometida con la Seguridad de la Información, en base al uso de buenas prácticas de Tecnología de Información y de soluciones de hardware tolerantes a errores en la organización y poder mejorar tanto la disponibilidad como la escalabilidad.
La empresa debe priorizar el factor del Seguridad que mas requiere su Empresa, esta depende del tipo de giro del Negocio, en base a eso implementar las buenas prácticas de TI; y d este modo, tener una óptima eficiencia y eficacia en los procesos del negocio.
La disponibilidad de la información para el usuario debe de estar activo el mayor tiempo posible sin interrupciones ya que esto ocasionaría pérdida de tiempo y gastos en la organización.
…GRACIAS!!!!...
