Please enable JavaScript.
Coggle requires JavaScript to display documents.
Permisos i seguretat informàtica - Coggle Diagram
Permisos i seguretat informàtica
Propòsit dels permisos
Especialment important en sistemes informàtics
Controlar accés a informació i recursos
Assignació de permisos
Responsables
Direcció
Administradors
Responsabilitats Legals
Pena de presó (2-4 anys)
Codi penal (Art. 279)
Multa (12-24 mesos)
Difusió o revelació de secret d'empresa
Procediments per assignar
Regla del "mínim privilegi possible)
Paràmetres adicionals
Separació de funcions
Rotar les funcions
Control dual
Necessitat de saber
Aplicació de permisos
Forma tradicional d'aplicació
Altres
Grups
Rols
Aspectes clau per forçar aplicació
Identificació única
Models de control d'accés
Identificació única
Requisits
Estructura de identificació centralitzada per xarxa
Servici de directori (Active directory, OpenLDAP)
Assignació manual de permisos
Exemples
Kerberos
SESAME
Objectiu: Identificar-se una vegada per accedir a múltiples sistemes
Protocol Kerberos
KDC (Key Distribution Center) autentifica nodes
Grup de nodes = Realm
Basat en enviament de tickets per utilitzar recursos
Problemes
Claus de sessió temporals en clients
KDC vulnerable a atacs de diccionari/força bruta
Fallo del KDC paralitza la xarxa
Autenticació de xarxes
Models de control d'accés
DAC
Sistema de permisos dinàmic
Mètodes menys restrictius
Propietari pot transferir la propietat
Debilitats: depèn del nivell de seguretat assignat
Basat en la discrecionalitat de l'usuari/propietari
Exemples: permisos Unix, ACL, NTFS
MAC
Basat en etiquetes de seguretat per tots els objectes
Etiquetes contenen
Classificació
Categories
Permisos obligats pel S.O.
Sistema nmolt restrictiu
Usuaris tenen poca llibertat per determinar accés
Exemples: SELinux, AppArmor, Windows MIC
Classificació
MAC
RBAC
DAC
RB-RBAC
RBAC
El rol determina l'accés
Requereix menys control que MAC
Simula estructura de la organització
Implementacions: Active Directory, SQL Server, grSecurity
Construits en el nucli del S.O.
RB-RBAC
Assigna permisos de forma dinàmica
Utilitzat per gestionar accés a múltiples sistemes
Control d'accés definit per regles d'un custodi
Determinen com donar / denegar permisos a objectes
Preguntes clau sobre accés
Control i monitorització de l'accés
Gestió de múltiples contrasenyes
Procediment de revocar permisos
Centralització de credencials
Qui aprova/denega l'accés
Compliment de normes i lleis
A què ha d'accedir cada usuari?