Please enable JavaScript.
Coggle requires JavaScript to display documents.
Semana 9 - Unidad 4: Seguridad en la comunicación de la red, Nombre:…
Semana 9 - Unidad 4: Seguridad en la comunicación de la red
Autorización y autenticación
Autorización de acceso
Establecer un procedimiento que contemple los aspectos necesarios para permitir o denegar el acceso a la información.
Autenticación
Comprobar que quién está accediendo a los sistemas es realmente quien dice ser. Deben ser robustos y recomendable usar el doble factor de autenticación para mayor seguridad.
Recomendaciones
Baja de usuarios
Establecer un procedimiento para dar de baja a los usuarios, en especial los accesos remotos.
Revisión periódica
Comprobar periódicamente que los permisos concedidos son adecuados.
Identidad y acceso
¿Qué es el control de acceso?
Por seguridad las organizaciones deben seguir los principios de mínimo privilegio, mínima superficie de exposición y defensa en profundidad.
El principio de mínimo privilegio
Reducir al mínimo el impacto de posibles fallos de seguridad, reduciendo los permisos de usuarios y administrador necesarios.
Clasificación de la información
Asignar según su criticidad quienes pueden y no acceder a la información y establecer los permisos necesarios.
Asignación de permisos
Individualmente
Asignar permisos a usuarios concretos.
Grupo de usuarios
Se hace en base a un dominio. Lo que permite administrar de forma centralizada los diferentes recursos de una red.
IAM: Gestión de identidades y accesos
Facilita la gestión de identidades electrónicas para el acceso a los datos en una organización. Usa para iniciar, capturar, registrar y gestionar identidades y permisos y puedan ser auditados.
Verificar la identidad
Averiguar quién inicia el sistema, base de datos. Confirmar mediante usuario contraseña. Autenticación de múltiples factores.
Comprobar el nivel de autorización
Gestionar los permisos y privilegios en el acceso basado en un conjunto de reglas de autorización almacenadas en el sistema.
Acceso inmediato a diferentes sistemas
Autenticación Única SSO permite que un usuario con una única autenticación pueda acceder tanto a una base de datos como a sistemas de gestión.
Nombre:
Carlos Esteban Freire Yánez
ID Banner:
A00053508
Paralelo:
ITIZ 3301 - 03
Fecha:
29/05/2021