Seguridad
Páginas: 17 (4114 palabras)
Publicado: 23 de septiembre de 2010
Seguridad.
El campo de seguridad ha crecido enormemente como disciplina y tiene injerencia en innumerable de puntos relacionados con un centro de cómputos, tanto en lo referido a los dispositivos, al software, a los datos y a las personas vinculadas a él.
En este apunto solo esbozaremos algunos puntos que consideramos interesantes para la materia Sistemas Operativos. Reiteramos que es solouna muestra muy pequeña de la amplitud de aspectos y áreas que abarca.
Cuando hablamos de seguridad, hablamos de proteger aquellos recursos compartidos. Entre estos mencionamos los archivos de datos y la información que se envía entre dos puntos cualesquiera.
En principio nos referiremos a los siguientes conceptos:
Confidencialidad
La confidencialidad es la propiedad de prevenir ladivulgación de información a personas o sistemas no autorizados. Asegura que solo usuarios autorizados o que tengan permisos de acceso puedan leer-grabar-ver datos.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta de crédito sea transmitida desde el comprador al comerciante y el comerciante de el número de tarjeta de crédito a una red de procesamiento detransacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, una violación de la confidencialidad se ha producido.
Integridad
Para la Seguridad de la Información, la integridad es lapropiedad que busca mantener a los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.) La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención-virus) modifica o borra los datos importantes que son parte de la información.
Disponibilidad
La Disponibilidad es la característica, cualidad ocondición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los controles de seguridad utilizados para protegerlo, y los canales de comunicación protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. LaAlta disponibilidad indica que los sistemas deben seguir estando disponibles en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallos de hardware, y actualizaciones del sistema.
Garantizar la disponibilidad implica también la prevención de ataque.
Autenticación
Se deben poder autentificar la identidad de los usuarios. Verificación apropiada de identidad
de losusuarios y la validez de mensajes y datos
Los peligros acechan a las comunicaciones
[pic]
[pic]
A) Se puede interrumpir el funcionamiento de una pieza de HW o no permitir la llegada de un archivo o de información. Por lo tanto Afecta Disponibilidad pues el destinatario no podrá disponer de la informacion enviada debido a su intercepción.
B) El mensaje enviado llega, peroalguien más se notifica de su contenido, por lo que alguien no autorizado esta accediendo a la información. Afecta Confidencialidad
C) Se puede modificar un dato del mensaje fuente que es reenviado a destino. Por lo tanto la información llegada difiere de la original por lo que se dice que Perjudica la integridad
D) Se puede fabricar un nuevo dato que es enviado a un destino previamentedeterminado. Perjudica Autenticación puesto que el emisor es un manipulador de la información y no una persona o entidad que habitualmente se comunica con el destinatario
Seguridad para el software
Disponibilidad. El software es vulnerable al borrado, al daño. Por lo tanto la medida elemental para la seguridad es el backup. Es interesante recordar el concepto que se manejaba hace muchos...
El campo de seguridad ha crecido enormemente como disciplina y tiene injerencia en innumerable de puntos relacionados con un centro de cómputos, tanto en lo referido a los dispositivos, al software, a los datos y a las personas vinculadas a él.
En este apunto solo esbozaremos algunos puntos que consideramos interesantes para la materia Sistemas Operativos. Reiteramos que es solouna muestra muy pequeña de la amplitud de aspectos y áreas que abarca.
Cuando hablamos de seguridad, hablamos de proteger aquellos recursos compartidos. Entre estos mencionamos los archivos de datos y la información que se envía entre dos puntos cualesquiera.
En principio nos referiremos a los siguientes conceptos:
Confidencialidad
La confidencialidad es la propiedad de prevenir ladivulgación de información a personas o sistemas no autorizados. Asegura que solo usuarios autorizados o que tengan permisos de acceso puedan leer-grabar-ver datos.
Por ejemplo, una transacción de tarjeta de crédito en Internet requiere que el número de tarjeta de crédito sea transmitida desde el comprador al comerciante y el comerciante de el número de tarjeta de crédito a una red de procesamiento detransacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, una violación de la confidencialidad se ha producido.
Integridad
Para la Seguridad de la Información, la integridad es lapropiedad que busca mantener a los datos libres de modificaciones no autorizadas. (No es igual a integridad referencial en bases de datos.) La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención-virus) modifica o borra los datos importantes que son parte de la información.
Disponibilidad
La Disponibilidad es la característica, cualidad ocondición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
En el caso de los sistemas informáticos utilizados para almacenar y procesar la información, los controles de seguridad utilizados para protegerlo, y los canales de comunicación protegidos que se utilizan para acceder a ella deben estar funcionando correctamente. LaAlta disponibilidad indica que los sistemas deben seguir estando disponibles en todo momento, evitando interrupciones del servicio debido a cortes de energía, fallos de hardware, y actualizaciones del sistema.
Garantizar la disponibilidad implica también la prevención de ataque.
Autenticación
Se deben poder autentificar la identidad de los usuarios. Verificación apropiada de identidad
de losusuarios y la validez de mensajes y datos
Los peligros acechan a las comunicaciones
[pic]
[pic]
A) Se puede interrumpir el funcionamiento de una pieza de HW o no permitir la llegada de un archivo o de información. Por lo tanto Afecta Disponibilidad pues el destinatario no podrá disponer de la informacion enviada debido a su intercepción.
B) El mensaje enviado llega, peroalguien más se notifica de su contenido, por lo que alguien no autorizado esta accediendo a la información. Afecta Confidencialidad
C) Se puede modificar un dato del mensaje fuente que es reenviado a destino. Por lo tanto la información llegada difiere de la original por lo que se dice que Perjudica la integridad
D) Se puede fabricar un nuevo dato que es enviado a un destino previamentedeterminado. Perjudica Autenticación puesto que el emisor es un manipulador de la información y no una persona o entidad que habitualmente se comunica con el destinatario
Seguridad para el software
Disponibilidad. El software es vulnerable al borrado, al daño. Por lo tanto la medida elemental para la seguridad es el backup. Es interesante recordar el concepto que se manejaba hace muchos...
Leer documento completo
Regístrate para leer el documento completo.