Seguridad y alta disponibilidad

More documents

Recommendations

Info

SEGURIDAD Y ALTA DISPONIBILIDAD Implantación de mecanismos de <strong>Seguridad</strong> Memorícelo y procure no anotarlo en ningún documento físico ni electrónico que el Titular conserve o transporte junto con la tarjeta del DNI electrónico, fundamentalmente si existe posibilidad de que se pierda o se robe al mismo tiempo que aquella. No envíe ni comunique su PIN a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, etc. Recuerde que el PIN es personal e intransferible. Si cree que su PIN puede ser conocido por otra persona, debe cambiarlo. El hecho de que el PIN sea conocido por una persona distinta supone un riesgo importante, ya que permite la activación de las claves privadas para poder realizar operaciones de firma electrónica en su nombre. Es obligación del titular notificar la pérdida de control sobre su clave privada, a causa del compromiso del PIN, ya que es motivo de revocación del certificado asociado a dichas claves. Como consejo adicional, evite escoger un número relacionado con sus datos personales, así como cualquier otro código que pueda resultar fácilmente predecible por terceras personas (fecha de nacimiento, teléfono, series de números consecutivos, repeticiones de la misma cifra, secuencias de cifras que ya forman parte de su número de DNI electrónico, etc.) Se recomienda cambiarlo periódicamente. 44
SEGURIDAD Y ALTA DISPONIBILIDAD Implantación de mecanismos de <strong>Seguridad</strong> 8.-Red corporativa Una red corporativa típica tiene las siguientes características: Muchos segmentos de LAN con una red troncal (por ejemplo, un segmento en cada piso o ala de varios edificios). Más de un protocolo de red. Conexiones de acceso telefónico para usuarios que establezcan una conexión desde su casa o mientras viajan. Conexiones de línea concedida con sucursales. Conexiones de marcado a petición con sucursales. Conexiones con Internet. Tipos de amenzas: La amenaza externa Con la llegada de internet, las amenazas pueden venir desde el exterior. No se necesita poner un pie en las instalaciones de la empresa para que alguien pueda acceder a información propiedad de ésta. Se necesita una protección del perímetro de la red informática, así como un control de los accesos de sus usuarios ¿Quién hace esto? Un experto en sistemas. Se le contrata para que monte la red y su posterior mantenimiento periódico. Las amenazas en el exterior también aparecen cuando alguien no autorizado se hace con un equipo informático de la empresa. Situaciones de extravío o robo de un ordenador portátil, un teléfono móvil o un disco duro usb o un uso indebido de los mismos en el domicilio de algún empleado, pueden poner a disposición de gente no deseada información protegida. La solución pasa por la encriptación de los datos en equipos portátiles y la educación de los usuarios a la hora de usarlos fuera de la red corporativa. Ataques Remotos externos: Estos ataques son por lo general a los servicios que una organización ofrece al público. Las diversas formas que a distancia puede tener ataques externos se enumeran aquí: Remoto ataques destinados a los servicios disponibles para los usuarios internos. Este ataque a distancia por lo general ocurre cuando no hay solución de firewall implementado para proteger a estos servicios internos. Remoto ataques encaminados a la localización de los módems para acceder a la red corporativa. 45
Page 1 and 2: Seguridad y alta disponibilidad En
Page 3 and 4: ÍNDICE SEGURIDAD Y ALTA DISPONIBIL
Page 5 and 6: SEGURIDAD Y ALTA DISPONIBILIDAD Imp
Page 43: SEGURIDAD Y ALTA DISPONIBILIDAD Imp

Seguridad y alta disponibilidad

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?