Académique Documents
Professionnel Documents
Culture Documents
Definicin
La proteccin conferida a un sistema de
informacin automatizado con el fin de alcanzar los
objetivos aplicables de la preservacin de la
integridad, disponibilidad y confidencialidad de la
informacin de los recursos del sistema (incluye
hardware, software, firmware, informacin / datos,
y telecomunicaciones)
Conceptos
Confidencialidad
De datos, la informacion privada no es divulgada ni esta
disponible para personas no autorizadas.
Privacidad, asegura que la informacion solo es revelada y
almacenada para quien corresponda.
Integridad
De datos, asegura que la informacin y programas seran
modificados solo mediante una forma autorizada.
De sistema, asegura que el sistema de ejecuta de manera
consistente e irreprochable.
Disponibilidad
Asegura que los sistemas funcionaran de manera confiable y no
seran negados a usuarios autorizados.
Grficamente
Conceptos II
Autenticidad
Se refiere a que toda transmision es genuina y puede ser
verificada. Por loque los usuarios son quienes dicen ser y cada datos
enviado proviene de una fuente de confianza.
Accountability
Toda transmision es responsabilidad de un propietario, por lo
que se debe asegurar su rastreo y registro de todo tipo de actividad y
comunicacin.
DESAFIOS DE LA SEGURIDAD
Seguridad OSI
Dada la complejidad de implementar seguridad, OSI propone
enfocarse en tres terminos principales:
Ataque, cualquier accin que compromete la seguridad de la
informacion propia de una organizacin.
Mecanismo de seguridad, proceso destinado a detectar, prevenir
o recuperar de un ataque.
Seguridad de servicio, proceso o servicio que mejorala
seguridad de los datos y la transmisin de informacion en una
organizacin.
Servicios de seguridad
Un servicio de seguridad se define como un servicio
que es proporcionado por una capa de protocolo de
sistemas abiertos y garantiza seguridad en los sistemas y
transferencias de datos.
De acuerdo a la recomendacin X.8000 podemos
distinguir los siguientes servicios de seguridad:
Servicios de seguridad
Autenticacin: Confirma que la identidad de una o ms
entidades conectadas a una o ms entidades sea verdadera.
Control de acceso: Protege a una entidad contra el uso no
autorizado de sus recursos.
Confidencialidad: Protege a una entidad contra la revelacin
deliberada o accidental de cualquier conjunto de datos a
entidades no autorizadas.
Integridad: Asegura que los datos almacenados en las
computadoras y/o transferidos en una conexin no fueron
modificados.
No repudio: Este servicio protege contra usuarios que quieran
negar falsamente que enviaran o recibieran un mensaje.
Mecanismos de seguridad
Trabajo N1 : De acuerdo a la recomendacin X.8000,
invetigue y defina mecanismos de seguridad de
acuerdo a esta recomendacin.
Elabore un breve power point y explique.
PGINA DE TRANSICIN