seguridad-informatica-mapa-conceptual.docx
Post on 29-Dec-2015
32 Views
Preview:
TRANSCRIPT
SEGURIDAD INFORMATICA
Un sistema informático es seguro si su comportamiento es acorde con lasespecificaciones previstas para su utilización (dependability).
Seguridad es el estado de bienestar de la información y lasinfraestructuras, en las cuales la posibilidad que puedan realizarse conéxito y sin detectarse, el robo, alteración y parada del flujo deinformación, se mantienen en niveles bajos o tolerables.
Riesgos Comunes
Fisgoneo
Captura noautorizadadeinformación(formapasiva derevelación).
Modificación
Cambio noautorizadodeinformación(engaño,perturbación,usurpación).
Enmascaramiento
Una entidadhace pasarsepor otra(engaño,usurpación).“Enmascaramie-nto permitido:Delegación deautoridad.”
Repudiación
Falsadenegacióndepertenenciaa unaentidad(engaño).
Denegación de recepción
Engaño
Denegación de servicio
Inhibición deservicio(usurpación,papel soporteen engaño).Retardo si es decorto plazo(caballos deTroya).
Servicios de Seguridad
Básicos
Confidencialidad(Privacidad): Mecanismos de control
de accesos:Criptografía,...
Ley de protección de
Integridad: de datos o de origen(autentificación): Mecanismo de prevención:
gestión modificacionesautorizadas
Mecanismos de detección
Disponibilidad Ataques
denegaciónservicio
dede
datos.
Avanzados
Consistencia Control Auditoria
Políticas y Mecanismos de SeguridadInformatica
Política de seguridad: afirmacionessobre lo que está y no está permitido.
Formalmente, provee descripciónaxiomática de estados seguros yno seguros.Composición de políticasdiferentes.
Objetivos de seguridad: Prevención Detección Recuperación
Mecanismos de seguridad: métodos,herramientas o procedimientos paraimplementar una política de seguridad.
Nivel de Seguridad
Especificación decomportamientos deseables y nodeseables del sistema.
Análisis del diseño del hardware,software y otros elementos(humanos, físicos)
Implementación de Soluciones
Argumentos o pruebas de que laimplementación, procedimientosoperativos y de mantenimiento produciránel comportamiento especificado.
En base al nivel y la política de seguridad que se desea para el sistema informático, e identificados los problemas, deben decidirse lasmedidas de seguridad a implementar, adaptadas a dicho contexto.Medidas a adoptar :1.2.3.4.
Mejorar la seguridad de las contraseñas.Propiedades y permisos de ficheros aconsejados.Herramientas para mitigar problemas en los Sistemas de Ficheros.Algunas soluciones aportadas al control de las conexiones de red.
top related