Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ingeniería de la Seguridad - Coggle Diagram
Ingeniería de la Seguridad
Certificación y Acreditación
Certificación
Un proceso de certificación puede utilizar distintas técnicas para evaluar
la capacidad de un sistema determinado.
El objetivo de un proceso de certificación es garantizar que un sistema, producto o red
sea adecuado para los propósitos del cliente.
Acreditación
La información de certificación se presenta a la dirección o al organismo responsable.
Depende de la gerencia hacer preguntas, revisar los informes y hallazgos, y decidir si se acepta el producto.
Modelos de Seguridad
Un modelo de seguridad suele estar representado en matemáticas e ideas analíticas.
Se asignan a las especificaciones del sistema y luego son desarrollados por programadores
a través de código.
Algunos modelos son:
Clark-Wilson
Modelo de no interferencia
Modelo Biba
Modelo Brewer and Nash
Bell-LaPadula
Graham-Denning
Harrison-Ruzzo-Ullman (HRU)
Evaluación de Sistemas
Criterio Común
Funciona para responder a dos
preguntas básicas sobre los productos que se evalúan:
¿Qué tan seguro está de eso ?(garantía)
¿Qué hacen sus mecanismos de seguridad?
(funcionalidad)
Un perfil de protección normalmente contiene las siguientes secciones:
Objetivos de seguridad
Requerimientos de seguridad
Descripción del problema de seguridad
Sistemas Abiertos y Cerrados
Cerrados
Una arquitectura cerrada puede proporcionar más seguridad al sistema porque puede funcionar en un entorno más apartado que en entornos abiertos.
Porque un sistema cerrado es propietario, no hay tantas herramientas predefinidas
Abiertos
Este tipo de arquitectura provee interoperabilidad entre productos de distintos proveedores.
Esta interoperabilidad es proporcionada por todos los proveedores involucrados que siguen estándares específicos.
La mayoría de los sistemas actuales se construyen con arquitectura abierta para permitirles trabajar con otros tipos de sistemas.
Criptografía
Es la ciencia de generar y descifrar códigos secretos.
Método para almacenar y transmitir datos de modo que el receptor destinado pueda leerlos o procesarlos.
Existen varios
métodos para crear un texto cifrado:
• Transposición
• Sustitución
• Libreta de un solo uso