miércoles, 17 de julio de 2013

Clasificación de la seguridad




La seguridad interna está relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema.

La seguridad externa consiste en:
  • 1. Seguridad física. Esta incluye la protección contra desastres (como inundaciones, incendios, etc.) y la protección contra intrusos. En ella son importantes los mecanismos de detección, algunos ejemplos son:

 ·         Detectores de humo.
  •          Sensores de calor.
  •          Detectores de movimiento.
La seguridad física trata especialmente de impedir la entrada de intrusos,  utilizando sistemas de identificación física, como:
  • ·         Tarjetas de identificación.
  • ·         Sistemas de huellas digitales.
  • ·         Identificación por medio de la voz.


  • 2. Seguridad Operacional. Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional. La autorización determina que acceso se permite y a quien. La clasificación divide el problema en subproblemas:


·         Los datos del sistema y los usuarios se dividen en clases, a las clases se conceden diferentes derechos de acceso.
·         Un aspecto crítico es la selección y asignación de personal, la pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la división de responsabilidades:
§  Se otorgan distintos conjuntos de responsabilidades.
§  No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
§  Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:
§  Se reduce la probabilidad de violar la seguridad.
§  Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.
§  El personal debe estar al tanto de que el sistema dispone de controles, pero:
§  Debe desconocer cuales son esos controles:
§  Se reduce la probabilidad de poder evitarlos.
§  Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
Para diseñar medidas efectivas de seguridad se debe:
1.   Enumerar y comprender las amenazas potenciales.
2.   Definir que grado de seguridad se desea (y cuanto se esta dispuesto a gastar en seguridad).

3.   Analizar las contramedidas disponibles.



No hay comentarios:

Publicar un comentario