Introducci贸n a la Seguridad Inform谩tica

1

Qu茅 aprender谩s sobre seguridad inform谩tica

2

Objetivo Seguridad Inform谩tica

3

Principios fundamentales de la Informaci贸n

4

T茅rminos relacionados con la Seguridad Inform谩tica

Principios b谩sicos en la Seguridad Inform谩tica

5

Los 5 principios clave de la seguridad inform谩tica

6

C贸mo instalar VirtualBox

7

C贸mo instalar VMWARE

8

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual en VirtualBox desde cero

9

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual con VMWare

10

Laboratorio: Creaci贸n de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creaci贸n de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducci贸n a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar an谩lisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Inform谩tica

18

Dispositivos de seguridad inform谩tica: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN鈥檚 - IPS

19

Implementaci贸n del Honeypot Dionaea

Hackers y Fases de un Hacking

20

驴Qu茅 es un Hacker? Clases de Hacker

21

C贸mo instalar FOCA

22

Qu茅 es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad 驴Qu茅 es un incidente de seguridad? Administraci贸n de incidentes de seguridad

27

Recomendaciones para la atenci贸n y manejo de incidentes de seguridad

Introducci贸n al Malware

28

Qu茅 es malware y cu谩les son sus tipos

29

Laboratorio: Creaci贸n de virus sencillos utilizando la consola de comandos

Ingenier铆a Social

30

Ingenier铆a Social: Conceptos generales. Fases de un ataque de ingenier铆a social. Tipos de ataques y contramedidas

Est谩ndares Internacionales de Seguridad

31

Est谩ndares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: an谩lisis de las Pol铆ticas de Seguridad Inform谩tica de organizaciones reconocidas para identificar los componentes de seguridad de los est谩ndares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

驴Qu茅 es un firewall?

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

3D
2H
50M
42S

Seguridad por debajo de la capa 3

15/34
Recursos

Aspesctos de seguridad que debemos tener en cuenta en las tres primeras capas. F铆sica, Enlace de Datos y Red.

Capa F铆sica: Tenemos dos tipos de elementos que debemos tener en cuenta a la hora de configurar.

  • Mec谩nicos:
    鈥 Medio de transmisi贸n
    鈥 Canal de comunicaciones, fibra 贸ptica, enlace dedicado.
  • El茅ctricos:
    鈥 Potencia
    鈥 Regulaci贸n de frecuencia

Capa de Enlace:

  • Control de direcciones de Hardware
  • Auditor铆a de configuraci贸n de Bridge o Switch
  • An谩lisis de tr谩fico y colisiones
  • Detecci贸n de Sniffers
  • Evaluaci贸n de puntos de acceso WiFi
  • Evaluaci贸n de dispositivos Bluetooth

Capa de Red:

  • Auditor铆as en Router
  • Auditor铆as de tr谩fico ICMP
  • Auditor铆a ARP
  • Auditor铆a de direccionamiento IP

Aportes 48

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

隆Hola!
En este enlace pueden ver las diapositivas del profesor si es que desean guiarse 馃槈
https://static.platzi.com/media/public/uploads/slides-curso-de-introduccion-a-la-seguridad-informatica_552d2622-df7e-4f9f-890b-5ab4e2bc15de.pdf

Aspectos para tener en cuenta para la capa de seguridad en el modelo osi:

F铆sica:
-Mec谩nicos: el canal de comunicaci贸n que vamos a utilizar
-El茅ctricos: Potencia, regulaci贸n de frecuencias.

Capa Enlace: Control de direcciones de hardware, como se van a mover los paquetes en las redes
Una mala configuraci贸n en un switch afecta la zona en la cual se presenta el fallo
Detectar sniffers
Puntos wifi, garantizar que el acceso a donde se vayan a conectar se active el principio de menor privilegio.

Capa de Red:
Auditar el Router, verificar que este bien configurado y bien protegido.
Auditar trafico: Ver que la latencia y perdida de paquetes este bien
Auditoria ARP: Ver que si se va interactuar se haga de forma autorizada, ya que se particiona por decirlo as铆 la red.
Auditoria IP: Cambiar nombre y contrase帽a de acceso al router.

Glosario Capa de Red:

ICMP: Es un protocolo el cual nos sirve para identificar que haya conexi贸n entre una maquina y otra, de esta forma podemos saber si una pc que tiene menor privilegio no pueda acceder a una escala mayor.

ARP: Es el protocolo que encuentra a todos los dispositivos que est谩n conectados a una red mediante su direcci贸n MAC y la ip que esta asignada a esa maquina, se mantiene en constante actualizaci贸n.

Seguridad por debajo de la capa 3
3. - Red
掳 Auditorias de Router
掳 Auditorias de trafico de ICMP
掳 Auditoria ARP
掳 Auditoria de direccionamiento IP
2. - Enlace de datos
掳 Control de direcciones de Hardware
掳 Auditoria de configuraci贸n de Bridge y Switch
掳 An谩lisis de trafico y colisiones
掳 Detecci贸n de Sniffers
掳 Evaluaci贸n de puntos de acceso WiFi
掳 Evoluci贸n de dispositivos Bluetooth
1. - F铆sica
掳 mec谩nicos
鈥擬edio de transmisi贸n
鈥擟anal de comunicaciones empleado
掳 el茅ctricos
鈥擯otencia
鈥擱ango de frecuencia

Podemos aplicar estas capas de seguridad en nuestra propia casa?

Consulta, hay herramientas para auditar las 3 capas.?

Importante tener en cuenta esta info.

Gracias

Importante clase

Vaya hay tanta informaci贸n, pero este tipo de clases dan ganas de querer saber cada punto. 馃槂

CAPA FISICA
Existen dos tipos de elementos que se deben de tomar muy en cuenta a la hora de configurar
Mec谩nicos. Medios de transmisi贸n, canal de comunicaci贸n y enlace (dedicado o no)
El茅ctricos. Potencia, regulaci贸n de frecuencia. Cada uno de esos cambios de voltaje me pueden garantizar el 茅xito o fracaso
de que mi red es segura.

CAPA DE ENLACE
Control de direcciones de hw
驴C贸mo se van a mover esas redes?
驴Qu茅 paquete va a llegar a un x switch o a otro?
Auditor铆a de configuraci贸n de switch o de bridge
Los bridge (son tecnolog铆as poco usadas) y swicht deben de auditorse para determinar si su configuraci贸n es adecuada
An谩lisis y tr谩ficos de colisiones
Detecci贸n de sniffers. Monitorea el tr谩fico (como fluye de un punto a otro ) y determinar que ese tr谩fico est茅 lo suficientemente protegido
para no ser atacado
Evaluaci贸n de puntos de acceso WIFI
Garantizar que esa conecci贸n y acceso de wifi sea 煤nicamente lo necesario.
Evaluaci贸n de dispositivos bluetooth

CAPA DE RED
Auditor铆as de router - router es el dispositivo por excelencia de esta capa, determina el tr谩fico y conecta segmento de la red.
Auditor铆as de tr谩fico de ICMP - La latencia de respuesta no se pierda
Auditor铆a de ARP - No se pierdan los datos
Auditor铆a de direccionamiento IP - Que cada segmento de la red est茅 protegido y separado uno de otro.

Todo dispositivo trae una configuraci贸n de F谩brica. Esos pwd y usuarios hay que cambiarse para que no se pueda detectar o inferir.

Estas tres capas, me garantizan un buen trabajo en la red.

Las auditorias ARP no entrar铆an mas bien en la Capa de Enlace de Datos?

Excelente clase

excelente clase

Muy importante estas tres capas del modelo OSI.

buena explicaci贸n

Pregunta: 驴Esta seguridad me la brinda mi proveedor de internet? o yo debo hacer algo para verificar que mi router y conexiones est茅n bien.

mis aportes para esta clase
Aspesctos de seguridad que debemos tener en cuenta en las tres primeras capas. F铆sica, Enlace de Datos y Red.

Capa F铆sica: Tenemos dos tipos de elementos que debemos tener en cuenta a la hora de configurar.

Mec谩nicos:
鈥 Medio de transmisi贸n
鈥 Canal de comunicaciones, fibra 贸ptica, enlace dedicado.
El茅ctricos:
鈥 Potencia
鈥 Regulaci贸n de frecuencia
Capa de Enlace:

Control de direcciones de Hardware
Auditor铆a de configuraci贸n de Bridge o Switch
An谩lisis de tr谩fico y colisiones
Detecci贸n de Sniffers
Evaluaci贸n de puntos de acceso WiFi
Evaluaci贸n de dispositivos Bluetooth
Capa de Red:

Auditor铆as en Router
Auditor铆as de tr谩fico ICMP
Auditor铆a ARP
Auditor铆a de direccionamiento I

Respecto a la seguridad de estas tres capas
les comparto los ataques mas comunes .

Tipos de ataques de red
Entre los ataques comunes y populares estar铆an:

1)Espionaje
2)Denegaci贸n de Servicio
3)El secuestro de sesiones
4)IP Spoofing
5)DNS Spoofing
6)Man-in-the-Middle Ataque

Nunca esta de mas tener una proteccion de firewall o estar monitoreando siempre los servidores .

Osea para tener un trabajo bien realizado y prolijo, dar prioridad a estas tres estructuras primero

excelente clase

Informaci贸n muy necesaria.

Esta bueno esto de conocer como funcionan las redes

buena clase

Las 3 capas m谩s importantes para configurar antes de darle uso a la red

son las capas m谩s importantes a tener en cuenta en cuanto a seguridad

Buenas! dejo un art铆culo, no lo le铆 completo a煤n pero al parecer es muy 煤til para practicar lo de detectar el sniffer: http://www.maestrosdelweb.com/sniffers/

Los bridges ya no son una buena practica en redes, su uso es nulo

lista chequeo antes de darle uso a una red鈥

馃槈 馃槈 馃槈 鈥

Muy buenos puntos de referencia sobre el an谩lisis que se debe hacer en las 3 primeras capas.

Hay que prestarles mucha atencion a estas capas! Gracias por la explicacion

En este u otro curso explican c贸mo configurar esas cosas? C贸mo configurar correctamente mi Router y ese tipo de cosas, me gustar铆a aprender.

Porque la seguridad s贸lo en estas 3 capas.?

me gustaria entender lo de los paquetes!
q algien me lo explique xfa!

entendido

.

pregunta: el menciona detecccion de sniffers y no menciona como detectarlos, evaluaci贸n de punto de acceso wifi y no menciona como hacerlo, auditoria en router lo mismo, audtoria arp, lo mismo. si es solo mencionar y mencionar que caso tiene el curso?

Aca les dejo otro art铆culo de como proteger las distintas capas de red.

Excelente clase

Capa F铆sica.

Capa Enlace.

Capa de Red.

gracias

Capa de red

Capa de enlace

Capa f铆sica

Estos niveles se encargan de gestionar el apartado f铆sico de la conexi贸n, como el establecimiento de la comunicaci贸n, el enrutamiento de 茅sta y el env铆o