SEGURIDAD INFORMATICA

Un sistema informático es seguro si su comportamiento es acorde con lasespecificaciones previstas para su utilización (dependability).

Seguridad es el estado de bienestar de la información y lasinfraestructuras, en las cuales la posibilidad que puedan realizarse conéxito y sin detectarse, el robo, alteración y parada del flujo deinformación, se mantienen en niveles bajos o tolerables.

Riesgos Comunes

Fisgoneo

Captura noautorizadadeinformación(formapasiva derevelación).

Modificación

Cambio noautorizadodeinformación(engaño,perturbación,usurpación).

Enmascaramiento

Una entidadhace pasarsepor otra(engaño,usurpación).“Enmascaramie-nto permitido:Delegación deautoridad.”

Repudiación

Falsadenegacióndepertenenciaa unaentidad(engaño).

Denegación de recepción

Engaño

Denegación de servicio

Inhibición deservicio(usurpación,papel soporteen engaño).Retardo si es decorto plazo(caballos deTroya).

Servicios de Seguridad

Básicos

Confidencialidad(Privacidad): Mecanismos de control

de accesos:Criptografía,...

Ley de protección de

Integridad: de datos o de origen(autentificación): Mecanismo de prevención:

gestión modificacionesautorizadas

Mecanismos de detección

Disponibilidad Ataques

denegaciónservicio

dede

datos.

Avanzados

Consistencia Control Auditoria

Políticas y Mecanismos de SeguridadInformatica

Política de seguridad: afirmacionessobre lo que está y no está permitido.

Formalmente, provee descripciónaxiomática de estados seguros yno seguros.Composición de políticasdiferentes.

Objetivos de seguridad: Prevención Detección Recuperación

Mecanismos de seguridad: métodos,herramientas o procedimientos paraimplementar una política de seguridad.

Nivel de Seguridad

Especificación decomportamientos deseables y nodeseables del sistema.

Análisis del diseño del hardware,software y otros elementos(humanos, físicos)

Implementación de Soluciones

Argumentos o pruebas de que laimplementación, procedimientosoperativos y de mantenimiento produciránel comportamiento especificado.

En base al nivel y la política de seguridad que se desea para el sistema informático, e identificados los problemas, deben decidirse lasmedidas de seguridad a implementar, adaptadas a dicho contexto.Medidas a adoptar :1.2.3.4.

Mejorar la seguridad de las contraseñas.Propiedades y permisos de ficheros aconsejados.Herramientas para mitigar problemas en los Sistemas de Ficheros.Algunas soluciones aportadas al control de las conexiones de red.