domingo, 30 de enero de 2011

SEGURIDAD INFORMÁTICA Y HACKING ÉTICO

Políticas de seguridad

Riesgos que las compañías deben enfrentar

  • Infraestructura
  • Procesos-Software
  • Gente

Principales riesgos

  • Asociados a la infraestructura de frontera (Zona desmilitarizada)
  • Asociados a la red interna
  • Asociados a las aplicaciones

Enfoques

Modelos de seguridad:

  • Soluciones tecnológicas (equipos)
  • Políticas, estándares, normas de servicio
  • Planes de contingencia
  • Control de calidad (Hacking ético)
  • Administración de riesgos

Hacking ético

Hacker:

Término utilizado para referirse a un aficionado a los ordenadores o computadoras, totalmente cautivado por la programación y la tecnología informática.

El mundo de los sombreros

White hat: Los chicos buenos.

Grey hat: Mercenarios

Black hat: Los chicos malos

Hackin ético como control de calidad: Termino para designar a alguien con talento, inteligencia para aprender detalladamente los sistemas de información y como extender su capacidad, en resumen una persona “curiosa”

Un hacking ético consiste en una penetración controlada en los sistema informáticos de una organización, empresa de la misma manera que la haria un hacker informatico pero de forma ética y que tenga una previa autorización.

Ambientes de penetración:

  • Caja blanca: Se tienen las aplicaciones y su correspondiente código para la realización de las pruebas
  • Caja negra: No se tiene conocimiento o información acerca de las aplicaciones a las que se deberá realizar las pruebas
  • Caja gris: La información que se tiene es limitada.

Tipos de pruebas

  • Externas
  • Internas
  • Wireless
  • Basados en tiempo y costo

Existen tres tipos de hacker.

  1. Hacker de sombrero blanco (White Hast). Se refiere a una ética hacker que se centra en asegurar y proteger los sistemas tecnológicos de información. Estas personas suelen trabajar para empresas de seguridad informática.
  2. Hacker de sombrero Negro (Black Hast) Es el que se dedica a violar los sistemas de seguridad de computadoras, colapsando servidores, infectando redes o apoderandoce de ellas.
  3. Hacker de sombrero gris. Se podría decir que es un hacker que actúa de a veces de los buenos y a a veces de los malos, quiere decir que actúa a veces legalmente a veces a voluntad y a veces no.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)