Existen diferentes políticas de seguridad, englobadas en 2 tipos.
• Todo está prohibido a menos que se permita explícitamente.
• Todo está permitido a menos que se prohíba explícitamente.
En ocasiones se utilizan combinaciones de éstas, para diferentes partes del sistema.
"Articulo Interesante sobre politicas de seguridad" en esta direccion.
http://www.xbackup.net/spanish/Politicas-de-Seguridad-de-Red.html
sábado, 11 de octubre de 2008
Estrategias de Seguridad
Mínimos privilegios
• Consiste en asignar a cada usuario el mínimo de privilegios que necesite.
• El objetivo es minimizar los daños en caso de que la cuenta de un usuario sea invadida.
• En caso de que un usuario quiera realizar actividades diferentes tiene que solicitar que se le asignen los privilegios correspondientes.
Check Point
• Se hace pasar todo el tráfico de la red por un solo punto y se enfocan los esfuerzos de seguridad en ese punto.
• Puede disminuir el rendimiento.
Seguridad basada en hosts
• Los mecanismos de seguridad están en los hosts.
• Puede ser diferente en cada host, lo cual hace difícil su instalación y mantenimiento.
• Si un host es atacado con éxito, peligra la seguridad de la red (muchos usuarios tienen el mismo login y pass Word en todos los hosts a los que tienen acceso).
Seguridad basada en la red
• La seguridad se basa en controlar los accesos a los hosts desde la red.
• El método más común es la implementación de firewalls.
Firewalls
• Es un mecanismo para proteger las redes, implementando un control de acceso hacia y desde Internet.
• Es una colección de componentes puestos entre 2 redes, con las siguientes propiedades:
• Todo el tráfico desde dentro hacia fuera y viceversa debe pasar por ella.
• Sólo al tráfico autorizado, definido por las políticas de seguridad, se le permite el paso.
• El sistema en sí mismo es inmune a ataques.
• En otras palabras un firewall es un mecanismo para proteger redes confiables cuando se conectan a redes no confiables (como Internet).
• Consiste en asignar a cada usuario el mínimo de privilegios que necesite.
• El objetivo es minimizar los daños en caso de que la cuenta de un usuario sea invadida.
• En caso de que un usuario quiera realizar actividades diferentes tiene que solicitar que se le asignen los privilegios correspondientes.
Check Point
• Se hace pasar todo el tráfico de la red por un solo punto y se enfocan los esfuerzos de seguridad en ese punto.
• Puede disminuir el rendimiento.
Seguridad basada en hosts
• Los mecanismos de seguridad están en los hosts.
• Puede ser diferente en cada host, lo cual hace difícil su instalación y mantenimiento.
• Si un host es atacado con éxito, peligra la seguridad de la red (muchos usuarios tienen el mismo login y pass Word en todos los hosts a los que tienen acceso).
Seguridad basada en la red
• La seguridad se basa en controlar los accesos a los hosts desde la red.
• El método más común es la implementación de firewalls.
Firewalls
• Es un mecanismo para proteger las redes, implementando un control de acceso hacia y desde Internet.
• Es una colección de componentes puestos entre 2 redes, con las siguientes propiedades:
• Todo el tráfico desde dentro hacia fuera y viceversa debe pasar por ella.
• Sólo al tráfico autorizado, definido por las políticas de seguridad, se le permite el paso.
• El sistema en sí mismo es inmune a ataques.
• En otras palabras un firewall es un mecanismo para proteger redes confiables cuando se conectan a redes no confiables (como Internet).
Puntos para Mejorar la Seguridad
Identificación y Autentificación
• Los usuarios deben identificarse y después comprobar que son quien dicen ser.
• Lo más común es usar login y pass Word.
• Más seguro sería usar login y alguna identificación física como huellas digitales o reconocedores de voz. No es común porque resulta más difícil de implementar y más caro.
Control de Acceso
• Los recursos del sistema son proporcionados o negados de acuerdo al tipo de usuario que los solicite, y dependiendo desde donde haga la solicitud.
• Algunas veces sólo se permite uso parcial de los recursos, esto es común en sistemas de archivos, donde algunos usuarios solamente pueden leer, algunos otros leer y escribir, etc.
Integridad
• Los sistemas se deben poder checar en cuanto a su integridad, esto con el fin de detectar modificaciones que puedan afectar la seguridad.
• Si el sistema se corrompe o es modificado, sería deseable detectar el origen del problema (quien lo modificó) y restituir la integridad (en muchos casos hay que reinstalar el sistema).
Confidencialidad
• La información debe ser confidencial.
• Se debe garantizar que si un usuario desea que su información no sea vista por alguien más pueda lograrlo.
• Se debe poder decidir quienes tienen derecho a obtener la información.
• Usualmente se manejan permisos de acceso individual o grupal y encriptamiento para transmisión en la red y para almacenamiento de información crítica.
• Los usuarios deben identificarse y después comprobar que son quien dicen ser.
• Lo más común es usar login y pass Word.
• Más seguro sería usar login y alguna identificación física como huellas digitales o reconocedores de voz. No es común porque resulta más difícil de implementar y más caro.
Control de Acceso
• Los recursos del sistema son proporcionados o negados de acuerdo al tipo de usuario que los solicite, y dependiendo desde donde haga la solicitud.
• Algunas veces sólo se permite uso parcial de los recursos, esto es común en sistemas de archivos, donde algunos usuarios solamente pueden leer, algunos otros leer y escribir, etc.
Integridad
• Los sistemas se deben poder checar en cuanto a su integridad, esto con el fin de detectar modificaciones que puedan afectar la seguridad.
• Si el sistema se corrompe o es modificado, sería deseable detectar el origen del problema (quien lo modificó) y restituir la integridad (en muchos casos hay que reinstalar el sistema).
Confidencialidad
• La información debe ser confidencial.
• Se debe garantizar que si un usuario desea que su información no sea vista por alguien más pueda lograrlo.
• Se debe poder decidir quienes tienen derecho a obtener la información.
• Usualmente se manejan permisos de acceso individual o grupal y encriptamiento para transmisión en la red y para almacenamiento de información crítica.
Riesgos de Seguridad
Algunos riesgos son:
Intrusión: alguien entra ilegalmente a un sistema y es capaz de utilizarlo y codificarlo como si fuera un usuario legítimo.
Rechazo de Servicios: alguien logra que no puedan prestarse los servicios a los usuarios legítimos, puede ser dañando al sistema o sobrecargando el sistema o la red.
Robo de Información: alguien tiene acceso a información confidencial, secreta, reservada o restringida. Es común en espionaje industrial, piratería, etc.
Intrusión: alguien entra ilegalmente a un sistema y es capaz de utilizarlo y codificarlo como si fuera un usuario legítimo.
Rechazo de Servicios: alguien logra que no puedan prestarse los servicios a los usuarios legítimos, puede ser dañando al sistema o sobrecargando el sistema o la red.
Robo de Información: alguien tiene acceso a información confidencial, secreta, reservada o restringida. Es común en espionaje industrial, piratería, etc.
Suscribirse a:
Entradas (Atom)