Académique Documents
Professionnel Documents
Culture Documents
SEGURIDAD INFORMATICA
Un sistema informtico es seguro si su comportamiento es acorde con las especificaciones previstas para su utilizacin (dependability).
Seguridad es el estado de bienestar de la informacin y las infraestructuras, en las cuales la posibilidad que puedan realizarse con xito y sin detectarse, el robo, alteracin y parada del flujo de informacin, se mantienen en niveles bajos o tolerables.
Riesgos Comunes
Fisgoneo
Modificacin
Enmascaramiento
Repudiacin
Denegacin de recepcin
Denegacin de servicio
Una entidad hace pasarse por otra (engao, usurpacin). Enmascaramiento permitido: Delegacin de autoridad.
Engao
Inhibicin de servicio (usurpacin, papel soporte en engao). Retardo si es de corto plazo (caballos de Troya).
Integridad: de datos o de origen (autentificacin): Mecanismo de prevencin: gestin modificaciones autorizadas Mecanismos de deteccin
de de
Avanzados
Consistencia Control Auditoria
Ingrid Carolina Aristizbal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Snchez Correa.
Poltica de seguridad: afirmaciones sobre lo que est y no est permitido. Formalmente, provee descripcin axiomtica de estados seguros y no seguros. Composicin de polticas diferentes.
Mecanismos de seguridad: mtodos, herramientas o procedimientos para implementar una poltica de seguridad.
Nivel de Seguridad
Anlisis del diseo del hardware, software y otros elementos (humanos, fsicos)
Argumentos o pruebas de que la implementacin, procedimientos operativos y de mantenimiento producirn el comportamiento especificado.
Implementacin de Soluciones
En base al nivel y la poltica de seguridad que se desea para el sistema informtico, e identificados los problemas, deben decidirse las medidas de seguridad a implementar, adaptadas a dicho contexto. Medidas a adoptar : 1. Mejorar la seguridad de las contraseas. 2. Propiedades y permisos de ficheros aconsejados. 3. Herramientas para mitigar problemas en los Sistemas de Ficheros. 4. Algunas soluciones aportadas al control de las conexiones de red.