La seguridad interna está relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema, se clasifica en:
Seguridad Externa
La seguridad externa consiste en:
v Seguridad física.
v Seguridad operacional.
La seguridad física incluye:
v Protección contra desastres (como inundaciones, incendios, etc.).
v Protección contra intrusos.
En la seguridad física son importantes los mecanismos de detección, algunos ejemplos son:
v Detectores de humo.
v Sensores de calor.
v Detectores de movimiento.
La protección contra desastres puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida.
La seguridad física trata especialmente de impedir la entrada de intrusos:
v Se utilizan sistemas de identificación física:
v Tarjetas de identificación.
v Sistemas de huellas digitales.
v Identificación por medio de la voz.
Seguridad Operacional
Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.
La autorización determina que acceso se permite y a quien.
La clasificación divide el problema en sus problemas:
Los datos del sistema y los usuarios se dividen en clases:
A las clases se conceden diferentes derechos de acceso.
v Un aspecto critico es la selección y asignación de personal:
v La pregunta es si se puede confiar en la gente.
El tratamiento que generalmente se da al problema es la división de responsabilidades:
Se otorgan distintos conjuntos de responsabilidades.
No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas: Se reduce la probabilidad de violar la seguridad.
Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.
El personal debe estar al tanto de que el sistema dispone de controles, pero:
Debe desconocer cuales son esos controles:
Se reduce la probabilidad de poder evitarlos.
Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
Para diseñar medidas efectivas de seguridad se debe primero:
Enumerar y comprender las amenazas potenciales.
Definir qué grado de seguridad se desea (y cuanto se está dispuesto a gastar en seguridad).
Analizar las contramedidas disponibles.
No hay comentarios:
Publicar un comentario