Ensayo Sobre La Ceguera
Páginas: 6 (1331 palabras)
Publicado: 5 de junio de 2012
Con la aparición de las redes y las aplicaciones cliente servidor, se desarrollaron modelos y estándares que todos durante nuestra experiencia académica hemos ido conociendo, es bien conocido por todos el Modelo OSI para todo lo que esta relacionado con las redes y los protocolos de comunicación, pero ¿Sabíamos que también existe La Arquitectura de Seguridad OSI?.
OSI es la sigla para “OpenSystem Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares para la intercomunicación de sistemas.
La arquitectura de Seguridad OSI esta basada en larecomendación X.800 y el RFC 2828, la esencia de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:
1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidadun usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecuciónde procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran orecibieran un mensaje.
Basados en la RFC 2828, se enfoca la arquitectura en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.
1.5.1 Introducción
En la figura 1.5.1 se muestran las capas queconforman el modelo OSI, cada una de ellas consiste en un proceso lógico y en conjunto tienen la finalidad de transferir mensajes en un sistema.
Figura 1.5.1 Niveles del sistema OSI
En los documentos ISO 7498-2 y ITU-T X.800 se establecen los servicios y mecanismos de seguridad de la arquitectura OSI. Los servicios de seguridad pueden ser llamados por cada una de las capas que conforman el sistemaOSI, según el nivel de seguridad que se requiera y según sea apropiado. Esto último porque debe respetarse siempre la funcionalidad de cada capa y respetar la independencia que cada una tiene.
1.5.2 Servicios de Seguridad de OSI
La arquitectura de seguridad OSI establece cinco servicios de seguridad (figura 1.5.2) los cuales se explican brevemente a continuación; si se requiere más informaciónconsultar el subtema 1.3 (Servicios y mecanismos de seguridad) del presente capítulo en donde se explica con más detalle cada uno.
Figura 1.5.2 Servicios de seguridad de OSI
SERVICIO DE AUTENTICACIÓN
1. Servicio de autenticación de emisor y receptor: proporciona la capacidad de verificar que los comunicantes sean quienes dicen ser.
2. Servicio de autenticación del origen de los datos:proporciona la confirmación de que los datos recibidos son de la entidad con la que se está llevando a cabo la comunicación.
SERVICIO DE CONTROL DE ACCESO
Impide el acceso a la información a aquellas personas o procesos no autorizados.
SERVICIO DE CONFIDENCIALIDAD
1. Servicio de confidencialidad orientado a conexión: proporciona confidencialidad a todos los datos transmitidos durante...
OSI es la sigla para “OpenSystem Interconnection” que en español significa “Sistemas de interconexión abiertos”, cuando usamos este termino se nos viene de inmediato el modelo de redes y sus siete capas, pero OSI hace parte de la ITU-T (Unión Internacional de Telecomunicaciones) y hace referencia a todo lo que son estándares para la intercomunicación de sistemas.
La arquitectura de Seguridad OSI esta basada en larecomendación X.800 y el RFC 2828, la esencia de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información, estos servicios se resumen en:
1. Autenticación: Confirma que la identidad de una o más entidades conectadas a una o más entidades sea verdadera. Entiéndase por entidadun usuario, proceso o sistema. De igual forma corrobora a una entidad que la información proviene de otra entidad verdadera.
2. Control de acceso: Protege a una entidad contra el uso no autorizado de sus recursos. Este servicio de seguridad se puede aplicar a varios tipos de acceso, por ejemplo el uso de medios de comunicación, la lectura, escritura o eliminación de información y la ejecuciónde procesos.
3. Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.
4. Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no fueron modificados.
5. No repudio: Este servicio protege contra usuarios que quieran negar falsamente que enviaran orecibieran un mensaje.
Basados en la RFC 2828, se enfoca la arquitectura en lo que llamaríamos los dos riesgos “amenazas y ataques” , en donde una amenaza es la posibilidad latente de que se pueda violar el sistema de información y un ataque ya es propiamente un ataque derivado de una amenaza y un acto inteligente y deliberado.
1.5.1 Introducción
En la figura 1.5.1 se muestran las capas queconforman el modelo OSI, cada una de ellas consiste en un proceso lógico y en conjunto tienen la finalidad de transferir mensajes en un sistema.
Figura 1.5.1 Niveles del sistema OSI
En los documentos ISO 7498-2 y ITU-T X.800 se establecen los servicios y mecanismos de seguridad de la arquitectura OSI. Los servicios de seguridad pueden ser llamados por cada una de las capas que conforman el sistemaOSI, según el nivel de seguridad que se requiera y según sea apropiado. Esto último porque debe respetarse siempre la funcionalidad de cada capa y respetar la independencia que cada una tiene.
1.5.2 Servicios de Seguridad de OSI
La arquitectura de seguridad OSI establece cinco servicios de seguridad (figura 1.5.2) los cuales se explican brevemente a continuación; si se requiere más informaciónconsultar el subtema 1.3 (Servicios y mecanismos de seguridad) del presente capítulo en donde se explica con más detalle cada uno.
Figura 1.5.2 Servicios de seguridad de OSI
SERVICIO DE AUTENTICACIÓN
1. Servicio de autenticación de emisor y receptor: proporciona la capacidad de verificar que los comunicantes sean quienes dicen ser.
2. Servicio de autenticación del origen de los datos:proporciona la confirmación de que los datos recibidos son de la entidad con la que se está llevando a cabo la comunicación.
SERVICIO DE CONTROL DE ACCESO
Impide el acceso a la información a aquellas personas o procesos no autorizados.
SERVICIO DE CONFIDENCIALIDAD
1. Servicio de confidencialidad orientado a conexión: proporciona confidencialidad a todos los datos transmitidos durante...
Leer documento completo
Regístrate para leer el documento completo.