Seguridad Informatica
1. Seguridad Informática: La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información
Confidencialidad:En general el término 'confidencial' hace referencia a "Que se hace o se dice en confianza o con seguridad recíproca entre dos o más personas. Integridad:En general, el término 'integridad' hace referencia a una cualidad de 'íntegro' e indica "Que no carece de ninguna de sus partes." y relativo a personas "Recta, proba, intachable.
Disponibilidad:En general, el término 'disponibilidad' hace referencia a una cualidad de 'disponible' y dicho de una cosa "Que se puede disponer libremente de ella o que está lista para usarse o utilizarse.
2. Tipos de mecanismos de seguridad: prevención, detección y
recuperación. ¿En qué consisten?
-
Prevención:
Evitan desviaciones respecto a la política de seguridad.
Ejemplo: utilizar el cifrado en la
transmisión de la información evita que un posible atacante capture (y
entienda) información en un sistema de red.
-
Detección:
Detectan las desviaciones si se producen, violaciones o intentos de violación de la seguridad del sistema.
Ejemplo: la herramienta Tripwire para la seguridad de los archivos.
-
Recuperación:
Se aplican cuando se ha detectado una violación de la seguridad del sistema para recuperar su normal funcionamiento.
Ejemplo: las copias de seguridad.
3. Explica los siguientes mecanismos seguridad:
Autenticación como la verificación de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos.
Autorización como el proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede utilizar los recursos de la organización.
Auditoría como la continua vigilancia de los servicios en producción y para ello se recaba información y se analiza.
Mantenimiento de la integridad de la información como el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la información enviada desde un punto llegue al destino inalterada.
4. Define vulnerabilidad de un sistema informático.
Vulnerabilidad como debilidad de
cualquier tipo que compromete la seguridad del sistema informático.
¿Qué elementos debemos proteger en un sistema informático?
-
Hardware: elementos físicos del sistema informático, tales como procesadores, electrónica y cableado de red, medios de almacenamiento (cabinas, discos, cintas, DVDs,...).
- Software: elementos ló́gicos o programas que se ejecutan sobre el hardware, tanto si es el propio sistema operativo como las aplicaciones.
- Datos: comprenden la información lógica que procesa el software haciendo uso del hardware. En general serán informaciones estructuradas en bases de datos o paquetes de información que viajan por la red.
- Otros: fungibles, personas, infraestructuras,.. aquellos que se 'usan y gastan' como puede ser la tinta y papel en las impresoras, los soportes tipo DVD o incluso cintas si las copias se hacen en ese medio, etc.
5. Tipos de amenazas según su origen.
1. Acceso físico
Hay que tener en cuenta que cuando
existe acceso físico a un recurso ya no existe seguridad sobre él.
Supone entonces un gran riesgo y probablemente con un impacto muy alto
2. Radiaciones electromagnéticas
Sabemos que cualquier aparato
eléctrico emite radiaciones y que
dichas radiaciones se pueden capturar
y reproducir, si se dispone del
equipamiento adecuado.
3. Desastres naturales
Respecto a terremotos el riesgo es
reducido en nuestro entorno, ya que España no es una zona sísmica muy
activa. Pero son fenómenos naturales que si se produjeran tendrían un
gran impacto y no solo en términos de sistemas informáticos, sino en
general para la sociedad.
Dentro de este grupo estarían incluidos
sucesos que, sin llegar a ser desastres naturales, pueden tener un
impacto igual de importante si no se disponen de las medidas de
salvaguarda listas y operativas.
Comentarios
Publicar un comentario