Pràctica 1: Introducció a la seguretat informàtica Autor: Joan Puigcerver Ibáñez Correu electrònic: j.puigcerveribanez@edu.gva.es Llicència: CC BY-NC-SA 4.0 (Reconeixement - NoComercial - CompartirIgual) 🅭 Entrega Cal entregar un document en format PDF amb les respostes dels exercicis. El document ha de complir els següents requisits: El nom del document ha de ser: PrimerCognomNom_Practica3.pdf Example Un alumne anomenat Sergi Montserrat hauria d'entregar: MontserratSergi_Practica3.pdf Lletra Arial 12 o semblant. Paràgrafs justificats. Si es còpia l'enunciat de la pràctica, diferenciar el color respecte a la vostra resposta. Incloure una portada (podeu reutilitzar-la al llarg del curs). Es descomptarà qualificació si el document no està organitzat i no és clar i presentable. Exercici 1: Pla de contingència Objectius En aquesta pràctica estudiarem un cas real d'un pla de contingència davant desastres informàtics i respondrem les preguntes que se'ns fan. Aquest pla està elaborat per a l'hospital Sant Joan de Lurigancho (Perú) i és de l'any 2013. Normalment, aquests plans són actualitzats periòdicament tenint com a base la primera redacció del mateix. Info Podeu trobar el document a Aules. Tasca Després de llegir atentament el pla de contingència, indica que accions hi ha planificades per defensar-nos i recuperar-nos dels següents incidents: Una caiguda de la xarxa elèctrica que afecte els servidors. Un disc dur d'un servidor s'espatlla. Es produeix un robatori d'equips. S'ha de elaborar un document amb les respostes a les preguntes sol·licitades, indicant l'apartat del document on s'ha trobat la informació. Exercici 2: Política de seguretat Objectius En aquesta pràctica estudiarem les polítiques de seguretat de la universitat de Còrdova, per extreure alguna informació important de el document. Per realitzar la tasca podeu ajudar-vos de l'índex de l' document que està a la fi de la mateixa. Info Podeu trobar el document a Aules. Tasca Llegeix la següent política de seguretat i contesta les següents preguntes: Seguretat del personal: Indica en què consisteix el compromís de confidencialitat que han de signar els empleats. Seguretat física i ambiental: Indica al menys 1 mesura de seguretat que es prenga per a cada un dels següents actius físics: Subministrament d'energia. El cablejat de xarxa. Gestió de comunicacions i operacions: Indica al menys un control contra el programari maliciós. Control d'accessos: Indica a l'almenys 3 directives que han de complir els usuaris respecte a l'ús de contrasenyes. Exercici 3: Hackers Objectius En aquesta pràctica s'investigarà com són els atacants de qualsevol sistema informàtic i quins són els motius que tenen per assaltar aquests sistemes. Tasca Investiguem per Internet els tipus d'atacants informàtics que hem vist en la unitat didàctica. Els tipus d'atacants a estudiar són: Hacker Cracker Phreaker Spammer Phisher Ciberterrorista Lamers i script kiddies Si trobem algun tipus més de atacant informàtic el podem afegir al nostre treball. Per cada tipus d'atacant, s'ha de respondre a les següents preguntes: Què és? Quins són els seus objectius? Com actua? Com es pot defensar una organització d'aquest tipus d'atacant? Important Indica les fonts consultades.