Iso 7498-2
Páginas: 31 (7616 palabras)
Publicado: 5 de junio de 2012
ARQUITECTURAS DE SEGURIDAD – ISO 7498-2
I. Introducción
Con la llegada y enorme evolución de los sistemas informáticos los requisitos en seguridad de la información manejada dentro de una organización ha evolucionado sustancialmente así ha surgido la necesidad de desarrollar herramientas automáticas para proteger los ficheros y otras informaciones almacenadas en memoria.
Para esto elanálisis de los riesgos de seguridad en la distribución de la información en redes de comunicaciones es el objetivo principal. En este sentido, como ya es sabido, para que dos sistemas informáticos intercambien información es necesario junto con unos medios de transmisión físicos la existencia de una arquitectura de comunicaciones común estructurada en niveles. Cada uno de estos niveles realizaráun subconjunto de las funcionalidades propias necesarias para el intercambio de datos. Es por ello que se hace necesario integrar las funcionalidades propias de la seguridad en las arquitecturas de comunicaciones existentes. Este proceso de integración implicará la implementación de mecanismos y servicios y funciones de seguridad que se apoyarán en muchos casos en servicios, mecanismos y funcionesya implementados en la propia arquitectura de comunicaciones. El resultado final será lo que denominaremos Arquitectura de seguridad.
II. Arquitectura de seguridad en el modelo ISA
El objetivo del modelo de referencia ISA (Interconexión de Sistemas Abiertos) es permitir la interconexión de sistemas informáticos de modo que se pueda alcanzar una comunicación util entre procesos de aplicación.Para ello se deben establecer mecanismos de seguridad para proteger la información intercambiada entre procesos.
La arquitectura de seguridad propuesta para el modelo ISA definida en el estándar ISO 7498 (Part 2) proporciona una descripción de los servicios de seguridad y mecanismos asociados, los cuales pueden ser proporcionados por los niveles del modelo de referencia ISA y define los nivelesdentro del modelo de referencia donde se pueden proporcionar los servicios y mecanismos.
La arquitectura de seguridad propuesta para el modelo ISA contempla cinco elementos: definición de servicios de seguridad, definición de mecanismos de seguridad, definición de una serie de principios de estructuración de servicios de seguridad en los niveles de la arquitectura ISA, implantación de serviciosde seguridad en los niveles ISA y finalmente definición de los mecanismos asociados a cada servicio de seguridad
III. Objetivos de la seguridad
1. Protección de los datos frente a modificaciones no autorizadas.
2. Protección de los datos frente a pérdidas/repeticiones.
3. Protección de los datos frente a revelaciones no autorizadas.
4. Garantía de la correcta identidad del emisorde los datos.
5. Garantía de la correcta identidad del receptor de los datos.
Alcanzar estos objetivos en la arquitectura ISA asegurará que los datos que son transmitidos de un sistema ISA a otro no han sido modificados revelados, retransmitidos o perdidos en la red sin que el emisor o el pretendido receptor haya sido notificado y sin que las partes que intervienen en el protocolo hayan sidocorrectamente identificadas.
IV. Servicios de seguridad
Cuando se habla de servicios de seguridad en el modelo ISA habría que determinar por un lado el conjunto de servicios que contemplen los objetivos de seguridad definidos, por otro lado que mecanismos son adecuados o cuáles se deberían implementar para cada servicio y finalmente dónde deberían estar situados dichos servicios en laarquitectura ISA y que repercusiones tendría este aspecto.
El estándar ISO 7498-2 define un servicio de seguridad como el servicio proporcionado por un nivel de un sistema abierto que garantiza la seguridad de los sistemas abiertos o a las transferencias de datos en dichos sistemas. Estos servicios están divididos en cinco categorías y 14 servicios específicos. Las categorías son:
1....
I. Introducción
Con la llegada y enorme evolución de los sistemas informáticos los requisitos en seguridad de la información manejada dentro de una organización ha evolucionado sustancialmente así ha surgido la necesidad de desarrollar herramientas automáticas para proteger los ficheros y otras informaciones almacenadas en memoria.
Para esto elanálisis de los riesgos de seguridad en la distribución de la información en redes de comunicaciones es el objetivo principal. En este sentido, como ya es sabido, para que dos sistemas informáticos intercambien información es necesario junto con unos medios de transmisión físicos la existencia de una arquitectura de comunicaciones común estructurada en niveles. Cada uno de estos niveles realizaráun subconjunto de las funcionalidades propias necesarias para el intercambio de datos. Es por ello que se hace necesario integrar las funcionalidades propias de la seguridad en las arquitecturas de comunicaciones existentes. Este proceso de integración implicará la implementación de mecanismos y servicios y funciones de seguridad que se apoyarán en muchos casos en servicios, mecanismos y funcionesya implementados en la propia arquitectura de comunicaciones. El resultado final será lo que denominaremos Arquitectura de seguridad.
II. Arquitectura de seguridad en el modelo ISA
El objetivo del modelo de referencia ISA (Interconexión de Sistemas Abiertos) es permitir la interconexión de sistemas informáticos de modo que se pueda alcanzar una comunicación util entre procesos de aplicación.Para ello se deben establecer mecanismos de seguridad para proteger la información intercambiada entre procesos.
La arquitectura de seguridad propuesta para el modelo ISA definida en el estándar ISO 7498 (Part 2) proporciona una descripción de los servicios de seguridad y mecanismos asociados, los cuales pueden ser proporcionados por los niveles del modelo de referencia ISA y define los nivelesdentro del modelo de referencia donde se pueden proporcionar los servicios y mecanismos.
La arquitectura de seguridad propuesta para el modelo ISA contempla cinco elementos: definición de servicios de seguridad, definición de mecanismos de seguridad, definición de una serie de principios de estructuración de servicios de seguridad en los niveles de la arquitectura ISA, implantación de serviciosde seguridad en los niveles ISA y finalmente definición de los mecanismos asociados a cada servicio de seguridad
III. Objetivos de la seguridad
1. Protección de los datos frente a modificaciones no autorizadas.
2. Protección de los datos frente a pérdidas/repeticiones.
3. Protección de los datos frente a revelaciones no autorizadas.
4. Garantía de la correcta identidad del emisorde los datos.
5. Garantía de la correcta identidad del receptor de los datos.
Alcanzar estos objetivos en la arquitectura ISA asegurará que los datos que son transmitidos de un sistema ISA a otro no han sido modificados revelados, retransmitidos o perdidos en la red sin que el emisor o el pretendido receptor haya sido notificado y sin que las partes que intervienen en el protocolo hayan sidocorrectamente identificadas.
IV. Servicios de seguridad
Cuando se habla de servicios de seguridad en el modelo ISA habría que determinar por un lado el conjunto de servicios que contemplen los objetivos de seguridad definidos, por otro lado que mecanismos son adecuados o cuáles se deberían implementar para cada servicio y finalmente dónde deberían estar situados dichos servicios en laarquitectura ISA y que repercusiones tendría este aspecto.
El estándar ISO 7498-2 define un servicio de seguridad como el servicio proporcionado por un nivel de un sistema abierto que garantiza la seguridad de los sistemas abiertos o a las transferencias de datos en dichos sistemas. Estos servicios están divididos en cinco categorías y 14 servicios específicos. Las categorías son:
1....
Leer documento completo
Regístrate para leer el documento completo.