source: libros/recopilacionInicial/recopilacion.toc @ c28750d

revisionfinal
Last change on this file since c28750d was c28750d, checked in by Antonio Araujo Brett <aaraujo@…>, 10 years ago

Agregados fuentes de los artículos de certificación electrónica y firma electrónica.
  • Property mode set to 100644
File size: 9.3 KB
Line 
1\select@language {spanish}
2\contentsline {part}{I\hspace {1em}Seguridad en las TIC y la Identidad Digital. Fundamentos}{7}
3\contentsline {chapter}{\numberline {1}Bases de la identidad digital}{9}
4\contentsline {section}{\numberline {1.1}Conceptos b\IeC {\'a}sicos}{9}
5\contentsline {section}{\numberline {1.2}Implicaciones}{9}
6\contentsline {section}{\numberline {1.3}Identificaci\IeC {\'o}n, autenticaci\IeC {\'o}n}{9}
7\contentsline {subsection}{\numberline {1.3.1}T\IeC {\'e}cnicas de identificaci\IeC {\'o}n y autenticaci\IeC {\'o}n}{9}
8\contentsline {subsubsection}{Contrase\IeC {\~n}as}{9}
9\contentsline {subsubsection}{Certificados electr\IeC {\'o}nicos}{9}
10\contentsline {subsubsection}{Firmas electr\IeC {\'o}nicas}{10}
11\contentsline {subsubsection}{Dispositivos de usuario}{10}
12\contentsline {chapter}{\numberline {2}Pol\IeC {\'\i }ticas de Seguridad}{11}
13\contentsline {section}{\numberline {2.1}Pol\IeC {\'\i }ticas de seguridad de la informaci\IeC {\'o}n. Importancia.}{11}
14\contentsline {section}{\numberline {2.2}Puestos de trabajo, centros de datos, seguridad l\IeC {\'o}gica y f\IeC {\'\i }sica}{11}
15\contentsline {section}{\numberline {2.3}Pol\IeC {\'\i }ticas de Seguridad de La Informaci\IeC {\'o}n}{11}
16\contentsline {section}{\numberline {2.4}Importancia de la Seguridad de la Informaci\IeC {\'o}n}{13}
17\contentsline {section}{\numberline {2.5}Seguridad de la Informaci\IeC {\'o}n para Software Libre}{14}
18\contentsline {section}{\numberline {2.6}Principio de Defensa en profundidad}{15}
19\contentsline {subsection}{\numberline {2.6.1}Los principios generales de la defensa en profundidad}{17}
20\contentsline {section}{\numberline {2.7}Responsabilidad}{17}
21\contentsline {section}{\numberline {2.8}Procesos para aumentar la percepci\IeC {\'o}n de seguridad de la informaci\IeC {\'o}n}{18}
22\contentsline {subsection}{\numberline {2.8.1}Identificaci\IeC {\'o}n de los riesgos}{18}
23\contentsline {subsection}{\numberline {2.8.2}Evaluaci\IeC {\'o}n de los riesgos de seguridad}{20}
24\contentsline {subsection}{\numberline {2.8.3}Selecci\IeC {\'o}n de los controles}{22}
25\contentsline {subsection}{\numberline {2.8.4}Implementar los controles seleccionados}{23}
26\contentsline {subsection}{\numberline {2.8.5}Monitorear y mejorar los controles de seguridad}{24}
27\contentsline {section}{\numberline {2.9}Grupo de seguridad de la informaci\IeC {\'o}n}{25}
28\contentsline {section}{\numberline {2.10}Gesti\IeC {\'o}n de Contrase\IeC {\~n}as}{25}
29\contentsline {subsection}{\numberline {2.10.1}Claves con menos de ocho d\IeC {\'\i }gitos}{27}
30\contentsline {section}{\numberline {2.11}\IeC {\textquestiondown }Qu\IeC {\'e} se entiende por puesto de trabajo?}{28}
31\contentsline {section}{\numberline {2.12}Centro de datos}{28}
32\contentsline {section}{\numberline {2.13}\IeC {\textquestiondown }Que es seguridad l\IeC {\'o}gica?}{28}
33\contentsline {section}{\numberline {2.14}\IeC {\textquestiondown }Qu\IeC {\'e} es seguridad f\IeC {\'\i }sica?}{28}
34\contentsline {section}{\numberline {2.15}Cuenta de usuario}{28}
35\contentsline {subsection}{\numberline {2.15.1}Cuenta de usuario Cr\IeC {\'\i }tica}{29}
36\contentsline {section}{\numberline {2.16}Vulnerabilidades de los sistemas de informaci\IeC {\'o}n}{29}
37\contentsline {subsection}{\numberline {2.16.1}Causas de las vulnerabilidades de los sistemas inform\IeC {\'a}ticos}{29}
38\contentsline {section}{\numberline {2.17}Herramientas para la seguridad de la informaci\IeC {\'o}n}{30}
39\contentsline {subsection}{\numberline {2.17.1}Cortafuego}{30}
40\contentsline {subsection}{\numberline {2.17.2}\IeC {\textquestiondown }Para que sirve el cortafuego?}{32}
41\contentsline {subsection}{\numberline {2.17.3}Consideraciones para la instalaci\IeC {\'o}n y configuraci\IeC {\'o}n de un cortafuego}{34}
42\contentsline {subsection}{\numberline {2.17.4}Sistemas de detecci\IeC {\'o}n de intrusiones (IDS)}{35}
43\contentsline {section}{\numberline {2.18}Identificaci\IeC {\'o}n de los riesgos a terceros}{36}
44\contentsline {section}{\numberline {2.19}Seguridad l\IeC {\'o}gica en los puestos de trabajo}{37}
45\contentsline {section}{\numberline {2.20}Seguridad l\IeC {\'o}gica en el centro de dato}{38}
46\contentsline {section}{\numberline {2.21}Seguridad f\IeC {\'\i }sica en los puestos de trabajo}{40}
47\contentsline {section}{\numberline {2.22}Seguridad f\IeC {\'\i }sica en el centro de dato}{41}
48\contentsline {subsection}{\numberline {2.22.1}Servicios que presta o prestara el centro de datos: }{41}
49\contentsline {subsection}{\numberline {2.22.2}Ubicaci\IeC {\'o}n y condici\IeC {\'o}n f\IeC {\'\i }sica del centro de dato}{41}
50\contentsline {subsection}{\numberline {2.22.3}Especificaciones t\IeC {\'e}cnicas del centro de dato}{42}
51\contentsline {subsection}{\numberline {2.22.4}Control de acceso f\IeC {\'\i }sico}{44}
52\contentsline {subsection}{\numberline {2.22.5}Aire acondicionado}{45}
53\contentsline {subsection}{\numberline {2.22.6}Protecci\IeC {\'o}n, detecci\IeC {\'o}n y extinci\IeC {\'o}n de incendios}{45}
54\contentsline {section}{\numberline {2.23}Definici\IeC {\'o}n de las Pol\IeC {\'\i }ticas de seguridad de la informaci\IeC {\'o}n en el centro de datos}{46}
55\contentsline {section}{\numberline {2.24}Pol\IeC {\'\i }ticas de Respaldo y recuperaci\IeC {\'o}n}{47}
56\contentsline {subsection}{\numberline {2.24.1}Normas para las pol\IeC {\'\i }ticas de respaldo y recuperaci\IeC {\'o}n}{48}
57\contentsline {section}{\numberline {2.25}Gesti\IeC {\'o}n de Incidente de seguridad}{49}
58\contentsline {subsection}{\numberline {2.25.1}Antes del incidente de seguridad:}{49}
59\contentsline {subsection}{\numberline {2.25.2}Durante el incidente de seguridad:}{50}
60\contentsline {subsection}{\numberline {2.25.3}Despu\IeC {\'e}s del incidente de seguridad:}{51}
61\contentsline {section}{\numberline {2.26}Plan de Recuperaci\IeC {\'o}n antes Desastres}{52}
62\contentsline {section}{\numberline {2.27}Seguridad en redes}{53}
63\contentsline {chapter}{\numberline {3}Privacidad}{55}
64\contentsline {section}{\numberline {3.1}Definici\IeC {\'o}n y pol\IeC {\'\i }ticas de privacidad}{55}
65\contentsline {section}{\numberline {3.2}T\IeC {\'e}cnicas para proporcionar privacidad}{55}
66\contentsline {subsection}{\numberline {3.2.1}Anonimato}{55}
67\contentsline {subsubsection}{Redes de mezcla}{55}
68\contentsline {subsubsection}{Enrutamiento cebolla}{55}
69\contentsline {chapter}{\numberline {4}Fundamentos Jur\IeC {\'\i }dicos}{57}
70\contentsline {section}{\numberline {4.1}El ordenamiento jur\IeC {\'\i }dico venezolano y las nuevas tecnolog\IeC {\'\i }as de la informaci\IeC {\'o}n}{57}
71\contentsline {subsection}{\numberline {4.1.1}Ley de Mensajes de Datos y Firmas Electr\IeC {\'o}nicas, Ley de Infogobierno, Ley de Interoperabilidad y Ley Especial Contra los Delitos Inform\IeC {\'a}ticos}{57}
72\contentsline {section}{\numberline {4.2}La insuficiencia de las regulaciones jur\IeC {\'\i }dicas existentes}{57}
73\contentsline {part}{II\hspace {1em}Aportes de CENDITEL en la Seguridad vinculada a la Identidad Digital en las TIC}{59}
74\contentsline {chapter}{\numberline {5}Certificaci\IeC {\'o}n Electr\IeC {\'o}nica}{61}
75\contentsline {section}{\numberline {5.1}Introducci\'on}{62}
76\contentsline {section}{\numberline {5.2}Marco Te'orico}{63}
77\contentsline {subsection}{\numberline {5.2.1}Seguridad Inform\'atica}{63}
78\contentsline {subsection}{\numberline {5.2.2}Criptograf\'ia}{64}
79\contentsline {subsection}{\numberline {5.2.3}Certificados digitales}{65}
80\contentsline {subsection}{\numberline {5.2.4}Est\'andar X.509}{65}
81\contentsline {subsection}{\numberline {5.2.5}Lenguaje Unificado de Modelado}{67}
82\contentsline {subsection}{\numberline {5.2.6}Software Libre}{68}
83\contentsline {section}{\numberline {5.3}Infraestructura de Clave P\'ublica}{68}
84\contentsline {subsection}{\numberline {5.3.1}Componentes de la Infraestructura de Claves P\'ublica (ICP)}{69}
85\contentsline {section}{\numberline {5.4}Desarrollo de la aplicaci\'on}{70}
86\contentsline {subsection}{\numberline {5.4.1}Conceptualizaci\'on}{70}
87\contentsline {subsection}{\numberline {5.4.2}Dise\~no}{71}
88\contentsline {subsection}{\numberline {5.4.3}Implementaci\'on}{73}
89\contentsline {subsection}{\numberline {5.4.4}Pruebas}{75}
90\contentsline {subsection}{\numberline {5.4.5}Despliegue y configuraci\'on}{76}
91\contentsline {section}{\numberline {5.5}Conclusiones}{77}
92\contentsline {section}{\numberline {5.6}Glosario}{78}
93\contentsline {chapter}{\numberline {6}Firmas Electr\IeC {\'o}nicas}{81}
94\contentsline {section}{\numberline {6.1}Introducci\IeC {\'o}n}{81}
95\contentsline {section}{\numberline {6.2}El modelo actual de Firma Electr\IeC {\'o}nica}{82}
96\contentsline {section}{\numberline {6.3}Antecedentes}{84}
97\contentsline {section}{\numberline {6.4}Acoplamiento de la Firma Electr\IeC {\'o}nica Avanzada}{85}
98\contentsline {subsection}{\numberline {6.4.1}Componente de Firma Electr\IeC {\'o}nica Avanzada}{85}
99\contentsline {subsection}{\numberline {6.4.2}M\IeC {\'e}todo de conex\IeC {\'\i }\IeC {\'o}n}{87}
100\contentsline {section}{\numberline {6.5}Casos de estudio}{89}
101\contentsline {subsection}{\numberline {6.5.1}Caso OpenERP }{90}
102\contentsline {subsection}{\numberline {6.5.2}Caso SAID}{92}
103\contentsline {subsection}{\numberline {6.5.3}Caso Flujos de Trabajo}{93}
104\contentsline {section}{\numberline {6.6}Conclusiones}{94}
105\contentsline {chapter}{\numberline {7}Anonimato}{101}
106\contentsline {section}{\numberline {7.1}Modelo de protocolo para un sistema an\IeC {\'o}nimo basado en estrategias bio-inspiradas}{101}
107\contentsline {section}{\numberline {7.2}Sistema de medici\IeC {\'o}n alternativo}{101}
Note: See TracBrowser for help on using the repository browser.