6.2 Clasificación aplicada a la seguridad

CLASIFICACIÓN APLICADA A LA SEGURIDAD
La seguridad interna esta relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema.
Seguridad Externa
La seguridad externa consiste en:
  • Seguridad fisica.
  • Seguridad operacional.
La seguridad fisica incluye:
  • Proteccion contra desastres(como inundaciones, incendios, etc.).
  • Proteccion contra intrusos.
En la seguridad fisica son importantes los mecanismos de deteccion , algunos ejemplos son:
  • Detectores de humo.
  • Sensores de calor.
  • Detectores de movimiento.
La proteccion contra desastres puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida.
La seguridad fisica trata especialmente de impedir la entrada de intrusos:
  • Se utilizan sistemas de identificacion fisica:
    • Tarjetas de identificacion.
    • Sistemas de huellas digitales.
    • Identificacion por medio de la voz.
Seguridad Operacional
Consiste en las diferentes politicas y procedimientos implementados por la administracion de la instalacion computacional.
La autorizacion determina que acceso se permite y a quien.
La clasificacion divide el problema en subproblemas:
  • Los datos del sistema y los usuarios se dividen en clases:
    • A las clases se conceden diferentes derechos de acceso.
Un aspecto critico es la seleccion y asignacion de personal:
  • La pregunta es si se puede confiar en la gente.
  • El tratamiento que generalmente se da al problema es la division de responsabilidades:
    • Se otorgan distintos conjuntos de responsabilidades.
    • No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
    • Para poder comprometer al sistema puede ser necesaria la cooperacion entre muchas personas:
      • Se reduce la probabilidad de violar la seguridad.
    • Debe instrumentarse un gran numero de verificaciones y balances en el sistema para ayudar a la deteccion de brechas en la seguridad.
    • El personal debe estar al tanto de que el sistema dispone de controles, pero:
      • Debe desconocer cuales son esos controles:
        • Se reduce la probabilidad de poder evitarlos.
      • Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
Para disenar medidas efectivas de seguridad se debe primero:
  • Enumerar y comprender las amenazas potenciales.
  • Definir que grado de seguridad se desea (y cuanto se esta dispuesto a gastar en seguridad).
  • Analizar las contramedidas disponibles.

Comentarios

Publicar un comentario

Entradas populares de este blog

2.3 Procesos ligeros: Hilos y Hebras

Imagen
Procesos ligeros: Hilos y Hebras El concepto de proceso engloba dos conceptos separados y potencialmente independientes: uno relativo a la propiedad de recursos y otro que hace referencia a la ejecución. Unidad que posee recursos: A un proceso se le asigna un espacio de memoria y, de tanto en tanto, se le puede asignar otros recursos como dispositivos de E/S o ficheros. Unidad a la que se le asigna el procesador: Un proceso es un flujo de ejecución (una traza) a través de uno o más programas. Esta ejecución se entremezcla con la de otros procesos. De tal forma, que un proceso tiene un estado (en ejecución, listo, etc) y una prioridad de expedición u origen. La unidad planificada y expedida por el sistema operativo es el proceso. En la mayoría de los sistemas operativos, estas dos características son, de hecho, la esencia de un proceso. Sin embargo, son independientes, y pueden ser tratadas como tales por el sistema operativo. Esta distinción ha conducido en los sistemas operati...
Leer más

2.2 Estados y Transiciones de los Procesos

Imagen
ESTADOS Y TRANSICIONES DE LOS PROCESOS Estados de un  proceso: Un proceso pasa de un estado a otro desde su creación hasta su destrucción. Los estados por los cuales puede pasar un proceso son los siguientes: • Nuevo:              Cuando el proceso se está creando. • Ejecución:              Es cuando se están ejecutando instrucciones. • Bloqueado:              Es cuando el proceso está esperando que ocurra un evento. • Listo:             Es cuando un proceso está a la espera de ser asignado a un procesador . • Terminado:             Es cuando el proceso ha terminado su ejecución.   Transiciones de un proceso: Cuando un proceso se crea, ...
Leer más