Scribd Logo
Importer

Bienvenue sur Scribd !

  • Seguridad Informatica (Mapa Conceptual)

    Transféré par

    Luis Fernando Morales Motato
    13K vues2 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    13K vues2 pages

    Seguridad Informatica (Mapa Conceptual)

    Transféré par

    Luis Fernando Morales Motato

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Ingrid Carolina Aristizbal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Snchez Correa.

    SEGURIDAD INFORMATICA

    Un sistema informtico es seguro si su comportamiento es acorde con las especificaciones previstas para su utilizacin (dependability).

    Seguridad es el estado de bienestar de la informacin y las infraestructuras, en las cuales la posibilidad que puedan realizarse con xito y sin detectarse, el robo, alteracin y parada del flujo de informacin, se mantienen en niveles bajos o tolerables.
    Riesgos Comunes

    Fisgoneo

    Modificacin

    Enmascaramiento

    Repudiacin

    Denegacin de recepcin

    Denegacin de servicio

    Captura no autorizada de informacin (forma pasiva de revelacin).

    Cambio no autorizado de informacin (engao, perturbacin, usurpacin).

    Una entidad hace pasarse por otra (engao, usurpacin). Enmascaramiento permitido: Delegacin de autoridad.

    Falsa denegacin de pertenencia a una entidad (engao).

    Engao

    Inhibicin de servicio (usurpacin, papel soporte en engao). Retardo si es de corto plazo (caballos de Troya).

    Servicios de Seguridad Bsicos


    Confidencialidad (Privacidad): Mecanismos de control de accesos: Criptografa,... Ley de proteccin de datos.

    Integridad: de datos o de origen (autentificacin): Mecanismo de prevencin: gestin modificaciones autorizadas Mecanismos de deteccin

    Disponibilidad Ataques denegacin servicio

    de de

    Avanzados
    Consistencia Control Auditoria

    ARRONATEGUI, UNAI. TEMA 20 - Seguridad

    Ingrid Carolina Aristizbal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Snchez Correa.

    Polticas y Mecanismos de Seguridad Informatica

    Poltica de seguridad: afirmaciones sobre lo que est y no est permitido. Formalmente, provee descripcin axiomtica de estados seguros y no seguros. Composicin de polticas diferentes.

    Mecanismos de seguridad: mtodos, herramientas o procedimientos para implementar una poltica de seguridad.

    Objetivos de seguridad: Prevencin Deteccin Recuperacin

    Nivel de Seguridad

    Especificacin de comportamientos deseables y no deseables del sistema.

    Anlisis del diseo del hardware, software y otros elementos (humanos, fsicos)

    Argumentos o pruebas de que la implementacin, procedimientos operativos y de mantenimiento producirn el comportamiento especificado.

    Implementacin de Soluciones

    En base al nivel y la poltica de seguridad que se desea para el sistema informtico, e identificados los problemas, deben decidirse las medidas de seguridad a implementar, adaptadas a dicho contexto. Medidas a adoptar : 1. Mejorar la seguridad de las contraseas. 2. Propiedades y permisos de ficheros aconsejados. 3. Herramientas para mitigar problemas en los Sistemas de Ficheros. 4. Algunas soluciones aportadas al control de las conexiones de red.

    ARRONATEGUI, UNAI. TEMA 20 - Seguridad

    Vous aimerez peut-être aussi