Matriz Concentradora, niveles de seguridad
Páginas: 8 (1753 palabras)
Publicado: 22 de abril de 2013
INTRODUCCIÓN
Los niveles de seguridad son los siguientes (perteneciente al Orange Book):
1.- Nivel D.
Este nivel contiene solo una división y esta reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad.
Sin sistemas no confiables, no hay protección para el hardware, el sistema operativo es inestable y no hay autentificación con respecto a losusuarios y sus derechos en el acceso a la información.
2.- Nivel C1: Protección Discrecional
Se requiere identificación de usuarios que permite el acceso a distinta información.
Cada usuario puede manejar su información privada y se hace la distinción entre los usuarios y el administrador del sistema, quien tiene control total de acceso.
Muchas de las tareas cotidianas de administración delsistema solo pueden ser realizadas por este “super-usuario” quien tiene gran responsabilidad en la seguridad del mismo.
Requerimientos para la Clase C1
1.- Acceso de control discrecional: distinción entre usuarios y recursos.
2.- Se podrán definir grupos de usuarios y grupos de objetos sobre los cuales podrán actuar usuarios o grupos de ellos.
3.- Identificación y Autentificación: se requiere queun usuario se identifique antes de comenzar a ejecutar acciones sobre el sistema.
4.- El dato de un usuario no podrá ser accedido por un usuario sin autorización o identificación.
3.- Nivel C2: Protección de Acceso Controlado
Este subnivel fue diseñado para solucionar las debilidades del C1.
Cuenta con características adicionales que crean ambiente de acceso controlado. Se debellevar una auditoria de accesos e intentos fallidos de acceso a objetos.
Tiene la capacidad de restringir aun más el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en concreto, con base no sólo en los permisos, sino también en los niveles de autorización.
Requiere que se audite el sistema. Esta auditoria es utilizada para llevarregistros de todas las acciones relacionadas con la seguridad, como las actividades efectuadas por el administrador del sistema y sus usuarios. Además requiere de autenticación adicional para estar seguros de que la persona que ejecuta el comando es quien dice ser.
Su mayor desventaja reside en los recursos adicionales requeridos por el procesador y el subsistema de discos.
Los usuarios de unsistema C2 tienen autorización para realizar algunas tareas de administración del sistema sin necesidad de ser administradores.
Permite llevar mejor cuenta de las tareas relacionadas con la administración del sistema, ya que es cada usuario quien ejecuta el trabajo y no el administrador del sistema.
4.- Nivel B1: Seguridad Etiquetada
Es el primero de los 3 con que cuenta el nivel B.
Soportaseguridad multinivel, como la secreta y ultra secreta.
Se establece que el dueño del archivo no puede modificar los permisos de un objeto que esta bajo control de acceso obligatorio.
A cada objeto del sistema (usuario, dato, etc.) se le asigna una etiqueta, con un nivel de seguridad jerárquico (alto secreto, secreto, reservado, etc.), y con unas categorías (contabilidad, nóminas, ventas, etc.).
Cadausuario que accede a un objeto debe poseer un permiso expreso para hacerlo y viceversa. Es decir que cada usuario tiene sus objetos asociados.
También se establecen controles para limitar la propagación de derecho de accesos a los distintos objetos.
5.- Nivel B2: Protección Estructurada
Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior.
La protecciónestructurada es la primera que empieza a referirse al problema de un objeto a un nivel mas elevado de seguridad en comunicación con otro objeto a un nivel inferior.
El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son modificadas, y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los demás...
Los niveles de seguridad son los siguientes (perteneciente al Orange Book):
1.- Nivel D.
Este nivel contiene solo una división y esta reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad.
Sin sistemas no confiables, no hay protección para el hardware, el sistema operativo es inestable y no hay autentificación con respecto a losusuarios y sus derechos en el acceso a la información.
2.- Nivel C1: Protección Discrecional
Se requiere identificación de usuarios que permite el acceso a distinta información.
Cada usuario puede manejar su información privada y se hace la distinción entre los usuarios y el administrador del sistema, quien tiene control total de acceso.
Muchas de las tareas cotidianas de administración delsistema solo pueden ser realizadas por este “super-usuario” quien tiene gran responsabilidad en la seguridad del mismo.
Requerimientos para la Clase C1
1.- Acceso de control discrecional: distinción entre usuarios y recursos.
2.- Se podrán definir grupos de usuarios y grupos de objetos sobre los cuales podrán actuar usuarios o grupos de ellos.
3.- Identificación y Autentificación: se requiere queun usuario se identifique antes de comenzar a ejecutar acciones sobre el sistema.
4.- El dato de un usuario no podrá ser accedido por un usuario sin autorización o identificación.
3.- Nivel C2: Protección de Acceso Controlado
Este subnivel fue diseñado para solucionar las debilidades del C1.
Cuenta con características adicionales que crean ambiente de acceso controlado. Se debellevar una auditoria de accesos e intentos fallidos de acceso a objetos.
Tiene la capacidad de restringir aun más el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, permitir o denegar datos a usuarios en concreto, con base no sólo en los permisos, sino también en los niveles de autorización.
Requiere que se audite el sistema. Esta auditoria es utilizada para llevarregistros de todas las acciones relacionadas con la seguridad, como las actividades efectuadas por el administrador del sistema y sus usuarios. Además requiere de autenticación adicional para estar seguros de que la persona que ejecuta el comando es quien dice ser.
Su mayor desventaja reside en los recursos adicionales requeridos por el procesador y el subsistema de discos.
Los usuarios de unsistema C2 tienen autorización para realizar algunas tareas de administración del sistema sin necesidad de ser administradores.
Permite llevar mejor cuenta de las tareas relacionadas con la administración del sistema, ya que es cada usuario quien ejecuta el trabajo y no el administrador del sistema.
4.- Nivel B1: Seguridad Etiquetada
Es el primero de los 3 con que cuenta el nivel B.
Soportaseguridad multinivel, como la secreta y ultra secreta.
Se establece que el dueño del archivo no puede modificar los permisos de un objeto que esta bajo control de acceso obligatorio.
A cada objeto del sistema (usuario, dato, etc.) se le asigna una etiqueta, con un nivel de seguridad jerárquico (alto secreto, secreto, reservado, etc.), y con unas categorías (contabilidad, nóminas, ventas, etc.).
Cadausuario que accede a un objeto debe poseer un permiso expreso para hacerlo y viceversa. Es decir que cada usuario tiene sus objetos asociados.
También se establecen controles para limitar la propagación de derecho de accesos a los distintos objetos.
5.- Nivel B2: Protección Estructurada
Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior.
La protecciónestructurada es la primera que empieza a referirse al problema de un objeto a un nivel mas elevado de seguridad en comunicación con otro objeto a un nivel inferior.
El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son modificadas, y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los demás...
Leer documento completo
Regístrate para leer el documento completo.