SEGURIDAD EN EQUIPOS INFORMÁTICOS

Reseña: Este libro se dedica al estudio de la seguridad de los equipos informáticos. Para ello, el contenido de esta obra se ha estructurado en seis capítulos: 1. En el primer capítulo se analizan los principales objetivos Y principios de la gestión de la seguridad informática, 2. El segundo capítulo se dedica al estudio de las amenazas Y los distintos tipos de ataques informáticos, 3. En el tercer capítulo se estudian las técnicas de análisis y gestión de riesgos, 4. El cuarto capítulo se centra en la revisión de los principales aspectos relacionados con la seguridad física. 5. En el quinto capítulo se abordan distintos aspectos relacionados con la seguridad lógica de los sistemas informáticos, 6. Por último, el sexto capítulo se dedica al estudio de los accesos remotos y de la gestión de la seguridad en las conexiones externas. Con todo ello se pretenden aportar los contenidos necesarios para que el lector pueda trabajar en la adquisición de las siguientes capacidades profesionales: 7. Analizar los planes de implantación de la organización para identificar los elementos del sistema implicados Y los niveles de seguridad a implementar, 8. Analizar e implementar los mecanismos de acceso físicos y lógicos a los servidores según especificaciones de seguridad. Tabla de contenidos El autor Introducción Capítulo 1. Gestión de la seguridad informática1.1 Qué se entiende por seguridad informática 1.2 Objetivos de la seguridad informática 1.3 Servicios de seguridad de la información 1.4 Consecuencias de la falta de seguridad 1.5 Principio de defensa en profundidad 1.6 Gestión de la seguridad de la información 1.7 Direcciones de interés Capítulo 2. Amenazas a la seguridad y tipos de ataques informáticos 2.1 Clasificación de los intrusos en las redes 2.1.1 Hackers 2.1.2 Crackers (blackhats) 2.1.3 Sníffers 2.1.4 Phreakers 2.1.5 Spammers 2.1.6 Piratas informáticos 2.1.7 Creadores de virus y programas dañinos 2.1.8 Lammers (wannabes): Script-kiddies o CIíck-kiddies 2.1.9 Amenazas del personal interno 2.1.10 Ex empleados 2.1.11 Intrusos remunerados 2.2 Fases de un ataque informático 2.3 Tipos de ataques informáticos 2.3.1 Actividades de reconocimiento de sistemas 2.3.2 Detección de vulnerabilidades en los sistemas 2.3.3 Robo de información mediante la interceptación de mensajes 2.3.4 Modificación del contenido y secuencia de los mensajes transmitidos 2.3.5 Análisis del tráfico 2.3.6 Ataques de suplantación de la identidad 2.3.7 Modificaciones del tráfico y de las tablas de enrutamiento 2.3.8 Conexión no autorizada a equipos y servidores 2.3.9 Consecuencias de las conexiones no autorizadas a los sistemas informáticos 2.3.10 Introducción en el sistema de malware (código malicioso) 2.3.11 Ataques contra los sistemas criptográficos 2.3.12 Fraudes, engaños y extorsiones 2.3.13 Denegación del Servicio (Ataques Dos - Denial of Service) 2.3.14 Ataques de Denegación de Servicio Distribuidos (DDOS) 2.3.15 Marcadores telefónicos (dialers) 2.4 Direcciones de interés Capítulo 3.Análisis y gestión de riesgos 3.1 Análisis y gestión de riesgos en un sistema informático3.2 Recursos del sistema3.3 Amenazas 3.4 Vulnerabilidades 3.5 Incidentes de seguridad3.6 Impactos3.7 Riesgos 3.8 Defensas, salvaguardas o medidas de seguridad 3.9 Transferencia del riesgo a terceros 3.10 Direcciones de interésCapítulo 4. Seguridad física 4.1 Definición e implantación de las políticas de seguridad 4.2 Inventario de los recursos y definición de los servicios ofrecidos 4.3 Seguridad frente al personal 4.3.1 Alta de empleados 4.3.2 Baja de empleados 4.3.3 Funciones, obligaciones y derechos de los usuarios 4.3.4 Formación y sensibilización de los usuarios 4.4 Seguridad física de las instalaciones 4.5 Sistemas de protección eléctrica 4.6 Vigilancia de la red y de los elementos de conectividad4.7 Protección en el acceso y configuración de los servidores 4.8 Seguridad en los dispositivos de almacenamiento 4.9 Protección de los equipos y estaciones de trabajo 4.10 Control de los equipos que pueden salir de la organización 4.11 Copias de seguridad 4.12 Control de la seguridad de impresoras y otros dispositivos periféricos 4.13 Gestión de soportes informáticos 4.14 Protección de datos y de documentos sensibles 4.15 Direcciones de interés Capítulo 5. Seguridad lógica 5.1 Modelo de seguridad AAA 5.2 Control de acceso al sistema informático 5.3 Identificación y autenticación de usuarios 5.4 Autenticación de usuarios basada en contraseñas 5.4.1 Principios básicos 5.4.2 Protocolos de Desafía/Respuesta (Challenge/Response) 5.4.3 Otras alternativas para la gestión de contraseñas 5.5 Autenticación basada en certificados digitales 5.6 Sistemas de autenticación biométricos5.7 Tipos de sistemas biométricos 5.7.1 Reconocimiento de voz 5.7.2 Reconocimiento de firmas manuscritas 5.7.3 Huellas dactilares 5.7.4 Patrones basados en la geometría de las manos 5.7.5 Patrones faciales 5.7.6 Análisis del fondo del ojo 5.7.7 Análisis del iris 5.7.8 Otros sistemas biométricos 5.8 Registros de actividad del sistema y de los usuarios 5.9 Direcciones de interésCapítulo 6. Acceso remoto al sistema 6.1 Mecanismos para el control de accesos remotos 6.1.1 Protocolos de autenticación de acceso remoto 6.1.2 Servidores de autenticación 6.2 Inicio de sesión único (single sign-on) 6.3 El papel de los cortafuegos (firewalls) 6.3.1 Características básicas de un cortafuegos 6.3.2 Servicios de protección ofrecidos por un cortafuegos 6.3.3 Tipos de cortafuegos 6.3.4 Configuración típica de una red protegida por un Cortafuegos 6.3.5 Recomendaciones para la Configuración de un cortafuegos 6.3.6 Limitaciones de los cortafuegos6.4 Cortafuegos de aplicaciones 6.5 Direcciones de interés Bibliografía Índice alfabético