Seguridad
Páginas: 5 (1190 palabras)
Publicado: 30 de noviembre de 2011
SEGURIDAD
M. EN T.C. ERIKA LÓPEZ GONZÁLEZ
Seguridad global
Seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado. ¿Qué es una red global?. El concepto de red global incluye todos los recursos informáticos de una organización,aún cuando estos no estén interconectados:
Redes de área local (LAN),
Redes de área metropolitana (MAN),
Redes nacionales y supranacionales (WAN), Computadoras personales, minis y grandes sistemas.
De manera que, seguridad global es mantener bajo protección todos los componentes de una red global. Al fin de cuentas, los usuarios de un sistema son una parte a la que no hayque olvidar ni menospreciar. Siempre hay que tener en cuenta que la seguridad comienza y termina con personas.
Principios básicos prevención
Modelos de Protección • Autentificación (quién es quién) : dentificación digital • Autorización (a quién se le deja hacer qué) :
Permisos y privilegios Control de accesos
Principios básicos de implementación
Representación deidentidades :
Máquinas (IP, DNS,...) Ficheros, procesos, objetos (identificadores numéricos de sistema) Usuarios (cuentas de usuario) Grupos y roles (accesos basados en roles) Certificados (confianza aportada por terceros) Estado y cookies (identidad en conexión web) Anonimidad (en conexiones web)
Elementos básicos de implementacion
Mecanismos de control de acceso
Listas de control de acceso (ACLs sistemas de ficheros) Capabilities (llaves de permiso de acceso sin identificación directa) Cerraduras y llaves
• Criptografía • Controles del flujo de información :
Mecanismos basados en compiladores Mecanismos basados en ejecución
• Confinamiento :
Máquinas virtuales Cubos de arena (sandboxes)
Políticas
• Un modelo de seguridadrepresenta un conjunto de políticas de seguridad. • Una política de seguridad define los estados de sistema autorizados, o seguros, en contraposición a aquellos que no lo son. • Un sistema es seguro si no entra en estados no autorizados. • Un agujero de seguridad ocurre cuando un sistema entra en un estado no autorizado. • La información I tiene propiedad de confidencialidad con respecto alconjunto de entidades X, si ningún miembro de X puede obtener ninguna información de I. • La información I tiene propiedad de integridad con respecto a X, si todos los miembros de X confían en I.
Políticas
• El recurso R tiene propiedad de disponibilidad con respecto a X, si todos los miembros de X tienen acceso a R. • Un mecanismo de seguridad es una entidad o procedimiento que obliga a cumpliralguna parte de la política de seguridad. • Papel central de la noción de confianza y de las hipótesis de seguridad.
¿Cómo pueden impactar si se implementan para hacer más seguro el sistema?. En realidad, la implementación de un sistema de seguridad conlleva a incrementar la complejidad en la operatoria de la organización, tanto técnica como administrativa.
Visibilidad
Lavisibilidad es permitir el aporte de las personas de la organización y, dar a conocer las acciones tomadas. En un reciente estudio de Datapro Research Corp. se resumía que los problemas de seguridad en sistemas basados en redes responde a la siguiente distribución:
Errores de los empleados 50% Empleados deshonestos 15% Empleados descuidados 15% Otros 20% (Intrusos ajenos a la Empresa 10%;Integridad física de instalaciones 10% ) Problemas por ignorancia Problemas por haraganería Problemas por malicia
El 80% de los problemas, son generados por los empleados de la organización, y, éstos se podrían tipificar en tres grandes grupos:
Implementación
La implementación de medidas de seguridad, es un proceso técnicoadministrativo. Será necesario...
M. EN T.C. ERIKA LÓPEZ GONZÁLEZ
Seguridad global
Seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado. ¿Qué es una red global?. El concepto de red global incluye todos los recursos informáticos de una organización,aún cuando estos no estén interconectados:
Redes de área local (LAN),
Redes de área metropolitana (MAN),
Redes nacionales y supranacionales (WAN), Computadoras personales, minis y grandes sistemas.
De manera que, seguridad global es mantener bajo protección todos los componentes de una red global. Al fin de cuentas, los usuarios de un sistema son una parte a la que no hayque olvidar ni menospreciar. Siempre hay que tener en cuenta que la seguridad comienza y termina con personas.
Principios básicos prevención
Modelos de Protección • Autentificación (quién es quién) : dentificación digital • Autorización (a quién se le deja hacer qué) :
Permisos y privilegios Control de accesos
Principios básicos de implementación
Representación deidentidades :
Máquinas (IP, DNS,...) Ficheros, procesos, objetos (identificadores numéricos de sistema) Usuarios (cuentas de usuario) Grupos y roles (accesos basados en roles) Certificados (confianza aportada por terceros) Estado y cookies (identidad en conexión web) Anonimidad (en conexiones web)
Elementos básicos de implementacion
Mecanismos de control de acceso
Listas de control de acceso (ACLs sistemas de ficheros) Capabilities (llaves de permiso de acceso sin identificación directa) Cerraduras y llaves
• Criptografía • Controles del flujo de información :
Mecanismos basados en compiladores Mecanismos basados en ejecución
• Confinamiento :
Máquinas virtuales Cubos de arena (sandboxes)
Políticas
• Un modelo de seguridadrepresenta un conjunto de políticas de seguridad. • Una política de seguridad define los estados de sistema autorizados, o seguros, en contraposición a aquellos que no lo son. • Un sistema es seguro si no entra en estados no autorizados. • Un agujero de seguridad ocurre cuando un sistema entra en un estado no autorizado. • La información I tiene propiedad de confidencialidad con respecto alconjunto de entidades X, si ningún miembro de X puede obtener ninguna información de I. • La información I tiene propiedad de integridad con respecto a X, si todos los miembros de X confían en I.
Políticas
• El recurso R tiene propiedad de disponibilidad con respecto a X, si todos los miembros de X tienen acceso a R. • Un mecanismo de seguridad es una entidad o procedimiento que obliga a cumpliralguna parte de la política de seguridad. • Papel central de la noción de confianza y de las hipótesis de seguridad.
¿Cómo pueden impactar si se implementan para hacer más seguro el sistema?. En realidad, la implementación de un sistema de seguridad conlleva a incrementar la complejidad en la operatoria de la organización, tanto técnica como administrativa.
Visibilidad
Lavisibilidad es permitir el aporte de las personas de la organización y, dar a conocer las acciones tomadas. En un reciente estudio de Datapro Research Corp. se resumía que los problemas de seguridad en sistemas basados en redes responde a la siguiente distribución:
Errores de los empleados 50% Empleados deshonestos 15% Empleados descuidados 15% Otros 20% (Intrusos ajenos a la Empresa 10%;Integridad física de instalaciones 10% ) Problemas por ignorancia Problemas por haraganería Problemas por malicia
El 80% de los problemas, son generados por los empleados de la organización, y, éstos se podrían tipificar en tres grandes grupos:
Implementación
La implementación de medidas de seguridad, es un proceso técnicoadministrativo. Será necesario...
Leer documento completo
Regístrate para leer el documento completo.