1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
UNIVERSIDAD FERMIN TORO
DECANATO DE INGENIERIA
Seguridad de la Información
Control
3. Control y Seguridad de Sistemas
información con
La seguridad es una parte importante de la infraestructura de un
sistema. Si la base de seguridad es débil el mismo será vulnerado.
De
Seguridad es el estado de bienestar de la información y las
infraestructuras, en las cuales la posibilidad que puedan realizarse con
éxito y sin detectarse, el robo, alteración y parada del flujo de
información, se mantienen en niveles bajos o tolerables.
Riesgos
Robo
Captura no
autorizada
de
información
(forma
pasiva
de
revelación).
Modificación
Enmascaramiento
Repudiación
Cambio no
autorizado
de
información
(engaño,
perturbación,
usurpación).
Una
entidad
hace
pasarse
por
otra
(engaño,
usurpación).
“Enmascaramiento
permitido:
Delegación de
autoridad.”
Falsa
denegación
de
pertenencia
a
una
entidad
(engaño).
Denegación de recepción
Engaño
Denegación de servicio
Inhibición
de
servicio
(usurpación,
papel soporte
en
engaño).
Retardo si es de
corto
plazo
(caballos
de
Troya).
Servicios de Seguridad
Básicos
Confidencialidad
(Privacidad):
Mecanismos de control
de
accesos:
Criptografía,...
Ley de protección de
datos.
Integridad: de datos o de origen
(autentificación):
Mecanismo de prevención:
gestión
modificaciones
autorizadas
Mecanismos de detección
Disponibilidad
Ataques
denegación
servicio
Avanzados
Control
Consistencia
Auditoria
de
de
4. Políticas y Mecanismos de Seguridad
Informatica
Política de seguridad: afirmaciones
sobre lo que está y no está permitido.
Formalmente, provee descripción
axiomática de estados seguros y
no seguros.
Composición
de
políticas
diferentes.
Mecanismos de seguridad: métodos,
herramientas o procedimientos para
implementar una política de seguridad.
Objetivos de seguridad:
Prevención
Detección
Recuperación
Nivel de Seguridad
Especificación
comportamientos deseables y
deseables del sistema.
de
no
Análisis del diseño del hardware,
software y otros elementos
(humanos, físicos)
Argumentos o pruebas de que la
implementación,
procedimientos
operativos y de mantenimiento producirán
el comportamiento especificado.
Implementación de Soluciones
En base al nivel y la política de seguridad que se desea para el sistema informático, e identificados los problemas, deben decidirse las
medidas de seguridad a implementar, adaptadas a dicho contexto.
Medidas a adoptar :
1. Mejorar la seguridad de las contraseñas.
2. Propiedades y permisos de ficheros aconsejados.
3. Herramientas para mitigar problemas en los Sistemas de Ficheros.
4. Algunas soluciones aportadas al control de las conexiones de red.