Please enable JavaScript.
Coggle requires JavaScript to display documents.
Principio de Defensa en Profundidad Informática. - Coggle Diagram
Principio de Defensa en Profundidad Informática.
Consiste en el diseño e implantación de varios niveles de seguridad dentro del sistema informático de una organización, donde sí una de las barreras es violada existen otras barreras que intentan frenar la amenaza.
Las capas de seguridad de un determinado objeto en este caso software como la ingeniería inversa para el hardware comúnmente.
Efectos pueden conllevar a daños en la información, comprometer al equipo técnico y transija en la confidencialidad, disponibilidad o integridad, en otras palabras, puede disminuir el rendimiento de los equipos o bloquear el acceso de usuarios no autorizados al sistema.
Seguridad Informática
Cualquier medida que impida la ejecución de aplicaciones no autorizadas sobre un sistema o red informática
Se refiere a:
Intervienen Conceptos
CIA
Disponibilidad, Confidencialidad e Integridad
AAA
Autenticar, Autorizar y Contabilidad
Objetivos:
Autorización
Se refiere al control de Acceso
Auditabilidad
En esta parte es importante la gestión de recursos
Reclamación de Origen
Seguimiento de archivos y acciones de usuarios
Reclamación de Propiedad
Derecho de autor o reservados aplicados como método de seguridad de archivos, sistemas etc.
Anonimato de servicios
Protección de Réplicas
Evitar la réplica de sitios web o páginas cambiando enlaces.
Confirmación de servicios
Son métodos de dos pasos para los usuarios o niveles de comprobación de seguridad anti bots o cuentas masivas.
Niveles de Seguridad o Capas
Encriptación de Datos Sensibles
Gestión de Usuarios
Configuración Robusta de equipos
Separación de Redes
Seguridad Perimetral
Tecnologías Usadas
Autenticación de usuarios y equipos.
IDS
Uso de cifrado.
Uso de firmas digitales
Aislamiento y/o segregación de redes/dispositivos.
Escáneres de vulnerabilidades.
Monitorización de la actividad de los equipos y de la red.
Seguridad física.