ingenireia
Páginas: 7 (1714 palabras)
Publicado: 14 de junio de 2014
INGENIERÍA DE SEGURIDAD.
La Ingeniería de la seguridad es una rama de la ingeniería, que usa todo tipo de ciencias para desarrollar los procesos y diseños en cuanto a las características de seguridad, controles y sistemas de seguridad. La principal motivación de esta ingeniería ha de ser el dar soporte de tal manera que impidan comportamientos malintencionados.
El campo de esta ingenieríapuede ser muy amplio, podría desarrollarse en muchas técnicas:
Equipos: Como el diseño de cerraduras, cámaras, sensores.
Procesos: políticas de control, procedimientos de acceso.
Informático: control de contraseña, criptografía.
Tradicionalmente el tema de la seguridad en sistemas computarizados se ha asociado a la criptografía y sus técnicas. La inmensa complejidad que caracteriza a los sistemasmodernos hace que esta aproximación sea insuficiente. Hoy en día la seguridad está asociada a la interacción de una multiplicidad de sistemas. La seguridad de un sistema en particular está directamente relacionada a la seguridad de la más débil de sus partes. Un sistema puede tener mecanismos criptográficos que sean considerados completamente seguros pero puede adolecer de debilidades que haganque sea innecesario atacar al sistema criptográfico.
Cuando se aplica la ingeniería de seguridad.
Sistemas que fallan debido a problemas en el código, como en la mayoría de los ataques conocidos como de “buffer overflow”, en los cuales el no considerar aspectos de excepción asociados a los sistemas pueden representar que un atacante suficientemente hábil pueda asumir funciones del administrador.Si en un determinado sistema alguien asume las funciones del administrador puede tener muy fácil acceso a claves y sistemas criptográficos haciendo inútil la fortaleza del sistema criptográfico que lo protege.
Algunos ataques aprovechan fallas de diseño en los sistemas. Si una determinada aplicación ejecuta sin evaluar un determinado comando, los atacantes del sistema pueden conseguir informaciónvital sin necesidad de romper las claves criptográficas que lo protegen. La existencia de sistemas de comunicación móvil, basados en transmisión inalámbrica facilita actividades de fisgoneo en la señal. Algunas veces lo que se conoce como ataques de ingeniería social pueden resultar muy efectivos a la hora de atacar sistema supuestamente seguros. La poca comprensión que algunos implementadores desistemas tienen sobre los mecanismos de seguridad implícitos también ocasiona que ciertos sistemas sean más vulnerables. Un ejemplo clásico es la forma en que se implementan algunos sistemas de contabilidad. El sistema de doble registro, ancestralmente usado para proteger sistemas de seguridad se ve violentado por sistemas “que obligan” al cuadre entre cuentas lo cual facilita el ataque asistemas de esta naturaleza.
La ingeniería de seguridad procede secuencialmente desde los requerimientos de seguridad hasta la solución, no desde la tecnología más novedosa. Esto significa que lo primero que hay que hacer es modelar el tipo de ataques al que se está sujeto, a partir de esto crear una política de seguridad y luego a partir de esto escoger la tecnología a aplicar para evitar los riesgosantes modelados.
Los riesgos determinan la política y esta define la tecnología a utilizar, los pasos a seguir serían los siguientes:
1. Comprender los riesgos reales del sistema y evaluar el las probabilidades de esos riesgos.
2. Describir la política de seguridad requerida para defenderse de esos ataques o riesgos.
3. Diseñar las medidas de seguridad destinadas a contrarrestar esos riesgos.En pocas palabras la política de seguridad debe establecer por qué y no el cómo. Los cómos son parte de la táctica. Las medidas de seguridad deben proteger no solo contra las amenazas sino también contra los problemas no previstos. La seguridad absoluta en los sistemas es algo imposible de lograr sin embargo algunos principios básicos pueden ayudar a fortalecer la seguridad de los sistemas, a...
La Ingeniería de la seguridad es una rama de la ingeniería, que usa todo tipo de ciencias para desarrollar los procesos y diseños en cuanto a las características de seguridad, controles y sistemas de seguridad. La principal motivación de esta ingeniería ha de ser el dar soporte de tal manera que impidan comportamientos malintencionados.
El campo de esta ingenieríapuede ser muy amplio, podría desarrollarse en muchas técnicas:
Equipos: Como el diseño de cerraduras, cámaras, sensores.
Procesos: políticas de control, procedimientos de acceso.
Informático: control de contraseña, criptografía.
Tradicionalmente el tema de la seguridad en sistemas computarizados se ha asociado a la criptografía y sus técnicas. La inmensa complejidad que caracteriza a los sistemasmodernos hace que esta aproximación sea insuficiente. Hoy en día la seguridad está asociada a la interacción de una multiplicidad de sistemas. La seguridad de un sistema en particular está directamente relacionada a la seguridad de la más débil de sus partes. Un sistema puede tener mecanismos criptográficos que sean considerados completamente seguros pero puede adolecer de debilidades que haganque sea innecesario atacar al sistema criptográfico.
Cuando se aplica la ingeniería de seguridad.
Sistemas que fallan debido a problemas en el código, como en la mayoría de los ataques conocidos como de “buffer overflow”, en los cuales el no considerar aspectos de excepción asociados a los sistemas pueden representar que un atacante suficientemente hábil pueda asumir funciones del administrador.Si en un determinado sistema alguien asume las funciones del administrador puede tener muy fácil acceso a claves y sistemas criptográficos haciendo inútil la fortaleza del sistema criptográfico que lo protege.
Algunos ataques aprovechan fallas de diseño en los sistemas. Si una determinada aplicación ejecuta sin evaluar un determinado comando, los atacantes del sistema pueden conseguir informaciónvital sin necesidad de romper las claves criptográficas que lo protegen. La existencia de sistemas de comunicación móvil, basados en transmisión inalámbrica facilita actividades de fisgoneo en la señal. Algunas veces lo que se conoce como ataques de ingeniería social pueden resultar muy efectivos a la hora de atacar sistema supuestamente seguros. La poca comprensión que algunos implementadores desistemas tienen sobre los mecanismos de seguridad implícitos también ocasiona que ciertos sistemas sean más vulnerables. Un ejemplo clásico es la forma en que se implementan algunos sistemas de contabilidad. El sistema de doble registro, ancestralmente usado para proteger sistemas de seguridad se ve violentado por sistemas “que obligan” al cuadre entre cuentas lo cual facilita el ataque asistemas de esta naturaleza.
La ingeniería de seguridad procede secuencialmente desde los requerimientos de seguridad hasta la solución, no desde la tecnología más novedosa. Esto significa que lo primero que hay que hacer es modelar el tipo de ataques al que se está sujeto, a partir de esto crear una política de seguridad y luego a partir de esto escoger la tecnología a aplicar para evitar los riesgosantes modelados.
Los riesgos determinan la política y esta define la tecnología a utilizar, los pasos a seguir serían los siguientes:
1. Comprender los riesgos reales del sistema y evaluar el las probabilidades de esos riesgos.
2. Describir la política de seguridad requerida para defenderse de esos ataques o riesgos.
3. Diseñar las medidas de seguridad destinadas a contrarrestar esos riesgos.En pocas palabras la política de seguridad debe establecer por qué y no el cómo. Los cómos son parte de la táctica. Las medidas de seguridad deben proteger no solo contra las amenazas sino también contra los problemas no previstos. La seguridad absoluta en los sistemas es algo imposible de lograr sin embargo algunos principios básicos pueden ayudar a fortalecer la seguridad de los sistemas, a...
Leer documento completo
Regístrate para leer el documento completo.