asdas
Especialista en Seguridad de la Información
IA ISO 27000, CF Certificate, CBCP
Quizz Mecanismos de Autenticación
Pendiente: Formato de Tarjetasde Crédito
Control de Acceso
Principio de Menor Privilegio
DAC (Discretionary Access Control)
MAC (Mandatory Access Control)
RBAC (Role Based Access Control)
Puntos a tener en cuenta (PROYECTO)1.
2.
3.
4.
Describa brevemente como
funcionan los Tokens RSA –
según el ejemplo visto en
clase.
De al menos 5
recomendaciones que se
deben tener en cuenta para
la elaboración depasswords
Defina FRR - FAR y CER con
sus palabras
Mencione al menos 5
recomendaciones dados en
las circulares de la
superintendencia financiera
de colombia
Definidos según el
estándarANSI X4.13-1983
System Number:
3 – Tarjetas de viaje o
Mas información en:
http://money.howstuffworks.com/perso
nal-finance/debt-management/creditcard1.htm
entretenimiento (Amex,Diners)
4 – Visa
5 – Master
6 – Discover
Define como y de que manera se comunican los
sistemas.
Limita el acceso a los recursos del sistema o al
sistema en sí.
S.O.
Archivos.
Impresoras.
Carpetas Compartidas
…
Identificación
Es el medio a través del cual un usuario proclama su
identidad ante un sistema.
Autenticación
Es laacción de validar la identidad del usuario,
comprobar que es quien dice ser.
Autorización
Es otorgar el nivel de acceso necesario a un individuo
o proceso.
Es un modelo que consisteen darle a los
usuarios solamente los permisos necesarios
para realizar su trabajo y nada mas, evitando
así que un usuario tenga la habilidad de realizar
tareas innecesarias y potencialmentepeligrosas.
En la practica es imposible implementar un
modelo exacto de menor privilegio.
No hay forma exacta de saber quien necesita que!!
La aproximación mas cercana es hacer una
revisión...
Regístrate para leer el documento completo.