Tema 5 Actividad 5

-


CATÁLOGO DE MEDIDAS DE CONTROL ISO 27002: CIFRADO

El cifrado consiste en la protección de sistemas y técnicas criptográficas con el objetivo de proteger la información y garantizar una adecuada confidencialidad e integridad. La aplicación de medidas de cifrado se debe desarrollar en base a una política sobre el uso de controles criptográficos y al establecimiento de una gestión de las claves que sustenta la aplicación de las técnicas criptográficas.

Los controles criptográficos tienen como fin proteger la confidencialidad, autenticidad  integridad de la información mediante la ayuda de técnicas criptográficas. Estos controles deben utilizarse de modo que no sea necesario utilizar la información confidencial para protegerla frente cualquier acceso no deseado. Ejemplos en los que se puede utilizar los controles criptográficos:
  • Al enviar un email con información confidencial.
  • Trabajadores que se conectan a la red del trabajo para obtener cierta información.

Para cifrar información es preciso contar con una clave; cuando la clave para cifrar y descifrar es la misma debemos tener un modelo de criptografía simétrica, pero, cuando son diferentes debemos contar con un modelo de criptografía asimétrica. En ambos casos, el mecanismo para almacenar claves de forma segura es necesario para establecer el lugar en el que solo la personas autorizadas tengan acceso.
En cuanto a los algoritmos de encriptación cabe destacar AES (algoritmo de cifrado simétrico), ya que es de los más utilizados debido a que no es vulnerable al criptoanálisis lineal y diferencial.


Resultado de imagen de criptografia


Comentarios

Publicar un comentario

Entradas populares de este blog

Tema 8 Actividad 3

-
Imagen
VULNERABILIDADES MICROSOFT Entre las vulnerabilidades publicadas por Microsoft podemos encontrar: El escalado de privilegios La divulgación de información  La ejecución remota de código Evasión de la seguridad La divulgación de información permite al atacante ganar información valiosa sobre un sistema.  Una vulnerabilidad de divulgación de la información existe cuando el núcleo de Windows inicializa incorrectamente objetos en memoria. Para aprovechar esta vulnerabilidad podría obtener información para comprometer el sistema del usuario. la actualización corrige la vulnerabilidad al corregir la forma en que el kernel de Windows inicializa objetos en memoria. El Código de Verificación Electrónica es, según el BOE: '' el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica''. 
Leer más

Tema 15 Actividad 1

-
Imagen
CAPTURAR LA HORA Y FECHA DEL SISTEMA En esta primera actividad vamos a obtener la fecha y hora del sistema que ha sufrido un incidente, de tal forma que podremos establecer una línea temporal de recopilación de evidencias,duración del proceso, etc. Para ello nos vamos a valer de la línea de comandos utilizando las instrucciones date y time.
Leer más