Please enable JavaScript.

Coggle requires JavaScript to display documents.

TEMA 1 - Coggle Diagram

- - - - Por lo tanto, el costo de administrar y mantener un sistema puede subir significativamente. Alcanzar un nivel apropiado de seguridad para un sistema implica un balanceo delicado entre protección y costo.
  - - - Donde se incluye la información guardada en dispositivos de almacenamiento y en su transmisión.
        
        Las amenazas de seguridad son tanto naturales como intencionales.
        Un ataque perpetrado por humanos puede ser tanto activo como pasivo:
        
        Los ataques activos tratan realmente de cambios en los datos almacenados o transmitidos. Puede consistir incluso en el borrado, la corrupción, el retraso o el atasco de transmisiones. Los ataques activos pueden aparentar ser accidentes.
        
        Los ataques pasivos tratan de la recolección de información sin que nadie sepa que se está produciendo. Las escuchas y los pinchazos electrónicos son ejemplos de ello. La información con frecuencia se usa para atacar un sistema más importante.
  - - - Fiabilidad
        
        métodos para asegurarse de que los sistemas y los recursos estén disponibles y para protegerlos frente a fallos o pérdidas
      - Intercambio de datos
        
        métodos para asegurar las transmisiones de datos con canales de comunicaciones externas e internas
      - Precisión
        
        métodos para proteger los recursos frente a errores, corrupción y accesos autorizados
      - Reutilización de objetos
        
        métodos para suministrar a múltiples usuarios la posibilidad de acceder a recursos individuales
      - Control de cuenta y auditoría
        
        un sistema de registro y control de los inicios de sesión de las actividades en los sistemas de red y los enlaces entre ellos y las cuentas de usuarios específicos
      - Control de accesos
        
        los derechos y permisos que controlan cómo los usuarios pueden acceder a los recursos y archivos de la red
      - Identificación y autenticación
        
        la identificación y la verificación de usuarios se realizan a través de un procedimiento de inicio de sesión y la autorización de uso de otros sistemas se basa en este tema de seguridad
  - - - se subdivide en dos: el C1 y el C2
        
        El nivel C1, o Sistema de Seguridad Discrecional, describe la seguridad disponible en sistema Unix típico. Existen algunos niveles de protección para el hardware, por lo que éste no es fácil de violentar, a pesar de que ello sea posible
        
        Los usuarios se deben identificar ellos mismos ante el sistema a través de una combinación de código de usuario y contraseña. Esta combinación es utilizada para determinar que derechos de acceso tiene cada usuario a programas e información
        
        El Nivel C2, fue pensado para ayudar a combatir tales problemas. Partiendo de las características del nivel C1, este nivel agrega características adicionales de seguridad para crear un ambiente de acceso controlado
        
        Este ambiente tiene la capacidad de restringir posteriormente a los usuarios de ejecutar ciertos comandos o accesar ciertos archivos basado no sólo en los permisos sino también en niveles de autorización.
        
        Además, este nivel de seguridad requiere que el sistema sea auditable. Ello implica escribir un registro de auditoría (también conocido como bitácora o pista de auditoría) por cada uno de los eventos que ocurren en el sistema.
    - - este nivel se subdivide en tres: el B1, el B2 y el B3
        
        El nivel B2, conocido como Protección Estructurada, requiere que cada uno de los objetos esté etiquetado. Dispositivos tales como discos, cintas o terminales deben tener asignado un nivel de seguridad simple o múltiple
        
        Este es el primer nivel que empieza a direccionar el problema de un objeto del más alto nivel de seguridad comunicándose con otro objeto en el más bajo nivel de seguridad
        
        El nivel B3, o nivel de Dominios de Seguridad, refuerza el dominio con la instalación de hardware
        
        el hardware de administración de memoria es utilizado para proteger la seguridad del dominio contra accesos no autorizados o modificaciones desde objetos en diferentes dominios de seguridad
        
        Este nivel también requiere que las terminales de los usuarios sean conectadas al sistema a través de rutas confiables
        
        El nivel B1, o Protección de Seguridad Etiquetada, es el primer nivel que soporta seguridad multinivel, tal como secreto y ultra secreto.
        
        establece que un objeto bajo un control de acceso mandatorio no puede tener sus premisos cambiados por el dueño del archivo
    - - .
        
        es la forma más baja de seguridad disponible. Este estándar establece que el sistema completo es no confiable
        
        No se dispone de ninguna protección para el hardware, el sistema operativo es fácil de violentar, no existen consideraciones para la autenticación de los usuarios ni de sus derechos para accesar la información almacenada en la computadora.
    - - Distribución confiable significa que el hardware y el software han sido protegidos durante el envío para prevenir que hayan sido interferidos con los sistemas de seguridad
- - - - proceso por el cual el mecanismo de control de acceso le solicita al usuario algún tipo de información que sirva para determinar su identidad, ello con el objeto de conocer quién es el usuario que está intentando ingresar al sistema
    - - necesita autenticar a los usuarios. El proceso de autenticación consiste en demostrar al mecanismo de control de acceso que el usuario que se está identificando es legítimo, por cuanto la información de identificación no es suficiente para asegurar que el usuario que está intentando ingresar al sistema sea quien dice ser
    - - Si resultan satisfactorias las acciones de identificación y autenticación emprendidas por un usuario, éste será reconocido con válido por el mecanismo de control de acceso, y sólo le permitirá ejecutar aquellas acciones para las cuales fue previamente autorizado
        
        un usuario tiene derecho sobre los diferentes objetos o recursos del sistema se le conoce con el nombre de perfil (o profile) o roles
- - - - vistas y autorizaciones
        
        proveen una medida sencilla pero efectiva, de hecho las vistas pueden usarse para ocultar datos a los usuarios que carecen de autorización para tener acceso a ellos
      - Cancelación de la autoridad
        
        el estatuto GRANT se conceden derechos, debe existir la forma de poder anularlos. Ello se logra por intermedio del estatuto REVOKE, cuyo efecto es precisamente eliminar derechos previamente conferidos
      - Concesión de autoridad
        
        Un usuario no puede hacer nada sin autorización explícita, la cual es dada por intermedio del estatuto GRANT
  - - - • Divulgación de información sensitiva
      - • Eliminación de protección o de oportunidad
      - • Robo de activos financieros
      - • Robo de servicios
      - • Robo de información para promover violencia o terrorismo
      - • Robo de identidad
- - - - la necesidad imperiosa de que los usuarios se autentiquen ante el sistema, valiéndose para ello de alguna contraseña, palabra de paso, u otro medio que asegure al sistema que el usuario que está intentando solicitar sus servicios sea quien dice ser
    - - ante todo hay que partir del supuesto de que los sistemas no son perfectos, y por ende, que es necesario que se dejen las evidencias del caso, a través de registros de auditoría, bitácoras o trazas de auditoría, que permiten a posteriori reconstruir las acciones efectuadas sobre la bases de datos
    - - la necesidad de que los usuarios se identifiquen ante el sistema, ya sea a través de un código de usuario, código, número de cuenta o similar, que facilite al sistema el reconocimiento de los usuarios
    - - se apunta la necesidad de recurrir a la criptografía como medio para preservar la confidencialidad que pueden requerir algunos de los datos almacenados en la bases de datos