Beruflich Dokumente
Kultur Dokumente
Accesos
Asegurar que el participante tenga
los conocimientos necesarios para
implementar mecanismos robustos
de control de acceso.
Acceso
Flujo de
informacin
entre un
sujeto y un
objeto.
Gestin de accesos
En base a la Necesidad-de-saber (Need
to know)
Discrecional (DAC)
Hace cumplir lo que el dueo del recurso defini
Autenticacin
Identificacin
I. Identificacin Login ID
II. Autenticacin
Que es lo que
soy ?
Que es lo que
tengo ?
Que es lo que se
?
Contraseas
Verifica la solidez:
https://www.microsoft.com/es-es/security/pc-security/password-
checker.aspx
Ataques a contraseas
Fuerza Bruta
Fuerza bruta inversa
Diccionario
Tokens autenticacin de doble facto
Autenticacin de doble factor
Usos
En Aplicaciones VPN
Red
Corporativa
Tunel encriptado a traves de red
pblica
Internet
VPN
Client e VPN Gateway
Fuente: RSA
Usos
En Aplicaciones Web
Web Server
SSL
CA Authentication
Server
Fuente: RSA
Opciones de autenticacin
Fortaleza Relativa
Password
Weaker Stronger
Fuente: RSA
III. Autorizacin
Software de acceso lgico
Identificacin y autenticacin
Restriccin de logon IDs a terminales y horarios
especficos
Establecer reglas de acceso para los recursos de
informacin especficos
Crear responsabilidades y auditabilidad individual
Crear o modificar perfiles de usuario
Registrar los eventos en bitcora
Capacidades de reporte
Single
Sign On
SSO
SSO
Permite al usuario acceder a varios sistemas
con una sola instancia de identificacin, a travs
de un solo producto que hace interface con:
Aplicaciones Web
Sistemas distribuidos
Seguridad de red y acceso
remoto
Mecanismos de Autenticacin: SSO
Ventajas
Reduce la
carga
administrativa
Reduce
Mejor
tiempo de
auditora de Ventajas
acceso por
accesos
nico usuario
No es
necesario el
us de
muchos
usuarios/contr
aseas
Desventajas
No siempre
es sencillo de
implementar
Mayor costo
en cuanto a
nico punto las
de hackeo Desventajas integraciones
de los
sistemas
nico punto
de falla
Acceso Remoto
Riesgos
Denegacin de servicio
Terceros maliciosos
Software de comunicaciones mal
configurado
Dispositivos mal configurados en la red
Sistemas Host no asegurados
apropriadamente
Aspectos de seguridad fsica sobre
equipos de usuarios remotos
Biometria
Biometria
Estudia y mide los datos de los seres
vivientes.
"bios" (vida) y "metros" (medida)
Sirve para la identificacin automtica o la
verificacin de la identidad de un sujeto,
sobre la base de sus caractersticas fsicas
o de su comportamiento.
Tipos
Cualquier pequeo
movimiento puede interferir
en el proceso.
Reconocimiento por ADN
La posibilidad de una
misma secuencia de
ADN es en 6.000
millones contra uno,
a menos que sean
gemelos idnticos.
No obstante, los
gemelos idnticos
tienen iris y retinas
diferentes.
Reconocimiento de voz
Emplea la biometra fsica y de conducta con el
objetivo de analizar patrones de habla e identificar
al interlocutor. Para llevar a cabo est tarea, el
patrn creado previamente por el interlocutor,
debe ser digitalizado y mantenido en una base de
datos.