Portantier, Fabian <br/><br/>
Seguridad informática /  
Fabian Portantier.  
 - Buenos Aires :   Fox Andina-Dalaga,   2012 
 - 186 p. 
 - De autor .
<br/><br/>CONTENIDO<br/>CAPITULO 1. LA SEGURIDAD INFORMÁTICA<br/>INTRODUCCIÓN 14<br/>LA SEGURIDAD CÓMO PROFESIÓN 16<br/>EL ESTUDIO, NUESTRO PAN DE CADA DÍA 18<br/>Titulos y certificaciones 19<br/>METODOLOGÍAS DE TRABAJO 20<br/>Defensa en profundidad 21<br/>EL PRINCIPIO KISS 22<br/>DESDE ARRIBA HACIA ABAJO 24<br/>LA SEGURIDAD EN LAS EMPRESAS 26<br/>LA SEGURIDAD COMO PROCESO DE NEGOCIO 26<br/>METRICAS DE SEGURIDAD 28<br/>MEJORA CONTINUA 28<br/>CAPITULO 2. GESTIÓN DE LA SEGURIDAD<br/>INTRODUCCIÓN 32<br/>EL AUTOCONOCIMIENTO 34<br/>ANÁLISIS CUALITATIVO VS. CUANTITATIVO 37<br/>AMENAZAS Y VULNERABILIDADES 38<br/>IMPLEMENTACIÓN DE CONTROLES 44<br/>POLITICAS Y OTROS DOCUMENTOS 46<br/>Estándares 48<br/>Procedimientos 49<br/>RESPONSABILIDADES 49<br/>El equipo de seguridad 50<br/>Capacitación al personal 52<br/>Dueños, custodios y usuarios de datos 53<br/>CAPITULO 3. CONTINUIDAD DEL NEGOCIO<br/>INTRODUCCIÓN 56<br/>COPIAS DE RESPALDO 57<br/>MONITOREO 60<br/>CONTROL DE CAMBIOS 63<br/>AMBIENTES DE PRUEBAS Y PRODUCCIÓN 65<br/>GESTIÓN DE INCIDENTES 66<br/>BIA, BCP Y DRP 70<br/>SITIOS DE CONTINGENCIA 74<br/>Sitio de contingencia en frío (Cold Site) 74<br/>Sitio de contingencia tibio (Warm Site) 74<br/>Sitio de contingencia en caliente (Hot Site) 74<br/>CAPITULO 4. TELECOMUNICACIONES<br/>INTRODUCCIÓN 76<br/>INVENTARIO DE DISPOSITIVOS 77<br/>SWITCHES INTELIGENTES 77<br/>ARPALERT 77<br/>SCRIPTING 77<br/>ROUTERS Y SWITCHES 78<br/>PORT SECURITY 80<br/>DHCP SNOOPING 82<br/>CUENTAS DE ACCESO CENTRALIZADAS 83<br/>Tacacs+ 83<br/>Radius 83<br/>Diameter 83<br/>UTILIZACIÓN DE SERVIDORES SYSLOG 84<br/>FIREWALLS 84<br/>REDES INALÁMBRICAS 86<br/>PREVENCIÓN DE INTRUSOS 90<br/>IMPLEMENTACIÓN DE SISTEMAS IDS 92<br/>ADMINISTRACIÓN REMOTA 93<br/>CLI VS. TUI VS.GUI VS. WUI 94<br/>PROTOCOLOS TCP/IP 95<br/>SSH 96<br/>TLS 97<br/>SMTP, IMAP Y POP3 97<br/>HTTP Y FTP 98<br/>DHCP 99<br/>DNS 100<br/>SNMP 101<br/>DISEÑO DE REDES SEGURAS 102<br/>ZONAS DESMILITARIZADAS 104<br/>Firewalls 104<br/>Router 105<br/>Servidor 105<br/>SEPARACIÓN DE VLANS 106<br/>REDES PRIVADAS VIRTUALES 108<br/>CAPITULO 5. SISTEMAS OPERATIVOS<br/>INTRODUCCIÓN 110<br/>WINDOWS VS. UNIX 111<br/>CONSEJOS PARA SISTEMAS WINDOWS 112<br/>CONSEJOS PARA SISTEMAS UNIX 113<br/>HARDENING 114<br/>NETWORK ACCESO CONTROL 118<br/>Técnología Nac 118<br/>MALWARE 119<br/>PROTECCIÓN DE CAPAS 121<br/>FIREWALLS 122<br/>BACKUPS 124<br/>HERRAMIENTAS SIN AGENTES 124<br/>HERRAMIENTAS EN AGENTES 124<br/>SCRIPTS PERSONALIZADOS 124<br/>RECUPERACIÓN COMPLETA 125<br/>AUTENTICACIÓN MULTIFACTOR 125<br/>TOKENS O SMART CARDS 125<br/>TOKENS VIRTUALES 126<br/>TARJETAS DE COORDENADAS 126<br/>BIOMETRÍA 127<br/>SERVIDORES DE AUTENTICACIÓN 128<br/>ANÁLISIS DE LOGS 130<br/>SERVIDORES CENTRALIZADOS 131<br/>ADMINISTRACIÓN REMOTA 132<br/>PORT KNOCKING 133<br/>WMI 133<br/>RDP Y VNC 136<br/>SSH 136<br/>SNMP 137<br/>WEBMIN 137<br/>DETECCIÓN DE INTRUSOS 137<br/>HONEYPOTS 139<br/>GESTIÓN DE PARCHES 141<br/>CAPITULO 6. NUEVAS TENDENCIAS<br/>INTRODUCCIÓN 144<br/>WEB 2.0 145<br/>REDES SOCIALES 145<br/>GOOGLE HACKING 146<br/>PHISHING Y ROBO DE IDENTIDAD 147<br/>SERVICIOS DE MENSAJERÍA 149<br/>MENSAJERÍA INSTANTÁNEA 150<br/>TRANSFERENCIAS DE ARCHIVOS 151<br/>FUGA DE INFORMACIÓN 152<br/>COMUNICACIONES NO DESEADAS (SPAM) 153<br/>VOIP 154<br/>ESPIONAJE DE COMUNICACIONES 155<br/>VIDEOCONFERENCIAS 155<br/>VIRTUALIZACIÓN 156<br/>Asegurar los equipos de Host 156<br/>Asegurar los medios de almacenamiento 157<br/>Asegurar las maquinas virtuales 157<br/>Utilizar las plantillas de maquinas virtuales 157<br/>La gestión de la infraestructura virtual 157<br/>Filtros físicos en las zonas de alta criticidad 157<br/>Los sistemas host son tan criticos como la máquina virtual que corre sobre ellos 158<br/>Separar una red para administración 158<br/>Garantizar la conectividad de la infraestructura con las demás redes 158<br/>Implementar separación de tareas para la gestión de la infraestructura 159<br/>Contar con redundancia de equipos 159<br/>CLOUD COMPUTING 159<br/>Utilizar encriptación de discos 160<br/>Asegurar copias de respaldo de los datos 160<br/>Contratar solo a proveedores de confianza 160<br/>La privacidad de los datos 161<br/>DIFERENCIAS CON OTROS SERVICIOS 161<br/>TECNOLOGÍA MÓVIL 162<br/>DISPOSITIVOS PORTÁTILES 162<br/>TELETRABAJO 163<br/>ATAQUES DIRIGIDOS 164<br/>Denegación de servicios (DOS) 164<br/>El peligro de la perseverancia 166<br/>IPV6 166<br/>EXPECTATIVAS PARA EL FUTURO 167<br/>APÉNDICE. ETHICAL HACKING<br/>CLASIFICACIONES 173<br/>INTERNO/EXTERNO 174<br/>CAJA BLANCA/CAJA NEGRA 174<br/>RECONOCIMIENTO 175<br/>ESCANEO 175<br/>Tipos de escaneo 176<br/>Identificación de servicios 177<br/>Explois 178<br/>Informe Técnico 180<br/>¿QUE SIGUE? 181<br/>SERVICIOS AL LECTOR 
<br/><br/><label>ISBN: </label>9789871857296 
<br/><br/><label>Subjects--Topical Terms: </label><br/>SEGURIDAD INFORMATICA
<br/><br/><label>Universal Decimal Class. No.: </label>004.056 P832