Ingrid Carolina Aristizábal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Sánchez Correa. SEGURIDAD INFORMATICA
Un sistema informático es seguro si su comportamiento es acorde con las especificaciones previstas para su utilización (dependability).
Seguridad es el estado de bienestar de la información y las infraestructuras, en las cuales la posibilidad que puedan realizarse con éxito y sin detectarse, el robo, alteración y parada del flujo de información, se mantienen en niveles bajos o tolerables. Riesgos Comunes
Fisgoneo
Modificación
Enmascaramiento
Repudiación
Captura no autorizada de información (forma pasiva de ). revelación). revelación
Cambio no autorizado de información (engaño engaño,, perturbación,, perturbación ). usurpación). usurpación
Una entidad hace pasarse por otra (engaño engaño,, usurpación). usurpación ). Enmascaramiento permitido: Delegación de autoridad.
Falsa denegación de pertenencia a una entidad (engaño ). engaño).
“
”
Denegación de recepción
Denegación de servicio
Inhibición de servicio usurpación,, (usurpación papel soporte engaño). engaño en ). Retardo si es de corto plazo (caballos de Troya).
Engaño
Servicios de Seguridad Básicos
Confidencialidad (Privacidad): Mecanismos de control de accesos: Criptografía,... Ley de protección de
Integridad: de datos o de origen (autentificación): Mecanismo de prevención: gestión modificaciones autorizadas Mecanismos de detección
Disponibilidad Ataques
denegación servicio
datos.
Avanzados
Consistencia
Control
ARRONATEGUI, UNAI. TEMA 20 - Seguridad
Auditoria
de
de
Ingrid Carolina Aristizábal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Sánchez Correa. Políticas y Mecanismos de Seguridad Informatica
Política de seguridad: afirmaciones sobre lo que está y no está permitido. Formalmente, provee descripción axiomática de estados seguros y no seguros. Composición de políticas
Mecanismos de seguridad: métodos, herramientas o procedimientos para implementar una política de seguridad.
diferentes.
Objetivos de seguridad: Prevención Detección Recuperación
Nivel de Seguridad
Especificación de comportamientos deseables y no deseables del sistema.
Análisis del diseño del hardware, software y otros elementos (humanos, físicos)
Argumentos o pruebas de que la implementación, procedimientos operativos y de mantenimiento producirán el comportamiento especificado.
Implementación de Soluciones
En base al nivel y la política de seguridad que se desea para el sistema informático, e identificados los problemas, deben decidirse las medidas de seguridad a implementar, adaptadas a dicho contexto. Medidas a adoptar : 1. Mejorar la seguridad de las contraseñas. 2. Propiedades y permisos de ficheros aconsejados. 3. Herramientas para mitigar problemas en los Sistemas de Ficheros. 4. Algunas soluciones aportadas al control de las conexiones de red.
ARRONATEGUI, UNAI. TEMA 20 - Seguridad