Site hosted by Angelfire.com: Build your free website today!
     
 



Temas Foro E-Mail Links

Proteccion y Seguridad

6.6 Clasificaciones de la seguridad

 

La seguridad interna esta relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema.

Seguridad Externa

La seguridad externa consiste en:

  • Seguridad fisica.
  • Seguridad operacional.
La seguridad fisica incluye:
  • Proteccion contra desastres(como inundaciones, incendios, etc.).
  • Proteccion contra intrusos.
En la seguridad fisica son importantes los mecanismos de deteccion , algunos ejemplos son:
  • Detectores de humo.
  • Sensores de calor.
  • Detectores de movimiento.
La proteccion contra desastres puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida.

La seguridad fisica trata especialmente de impedir la entrada de intrusos:

  • Se utilizan sistemas de identificacion fisica:
    • Tarjetas de identificacion.
    • Sistemas de huellas digitales.
    • Identificacion por medio de la voz.

Seguridad Operacional

Consiste en las diferentes politicas y procedimientos implementados por la administracion de la instalacion computacional.

La autorizacion determina que acceso se permite y a quien.

La clasificacion divide el problema en subproblemas:

  • Los datos del sistema y los usuarios se dividen en clases:
    • A las clases se conceden diferentes derechos de acceso.

Un aspecto critico es la seleccion y asignacion de personal:

  • La pregunta es si se puede confiar en la gente.
  • El tratamiento que generalmente se da al problema es la division de responsabilidades:
    • Se otorgan distintos conjuntos de responsabilidades.
    • No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
    • Para poder comprometer al sistema puede ser necesaria la cooperacion entre muchas personas:
      • Se reduce la probabilidad de violar la seguridad.
    • Debe instrumentarse un gran numero de verificaciones y balances en el sistema para ayudar a la deteccion de brechas en la seguridad.
    • El personal debe estar al tanto de que el sistema dispone de controles, pero:
      • Debe desconocer cuales son esos controles:
        • Se reduce la probabilidad de poder evitarlos.
      • Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para disenar medidas efectivas de seguridad se debe primero:

  • Enumerar y comprender las amenazas potenciales.
  • Definir que grado de seguridad se desea (y cuanto se esta dispuesto a gastar en seguridad).
  • Analizar las contramedidas disponibles.
6.1 Concepto y objetivo de proteccion 6.2 Funciones del sistema de proteccion 6.3 Implementacion de matrices de acceso 6.4 Proteccion basada en el lenguaje 6.5 Concepto de Seguridad 6.6 Clasificaiones de la seguridad 6.7 Validacion y amenazas al sistema 6.8 Cifrado -Evaluacion -Practica