Академический Документы
Профессиональный Документы
Культура Документы
UNIDAD IV TALLERUNIDAD DE
MANTENCIN DE SOFTWARE
UNIDAD IV:TIC I
CONTROL DE ACCESO
QU ES EL CONTROL DE ACCESO?
Proceso de conceder permisos a usuarios o grupos de
acceder a objetos tales como ficheros o impresoras en
la red.
CONTROL DE ACCESO
Se basa en tres conceptos fundamentales:
Identificacin
Autenticacin
Autorizacin
Incluye:
Autenticar la identidad de los usuarios o grupos
Autorizar el acceso a datos o recursos.
CONTROL DE ACCESO
FSICO
IDENTIFICACIN Y AUTENTIFICACIN
La identificacin: est vinculada a la identidad, que es el
conjunto de los rasgos propios de un sujeto u objeto.
Es la accin de reconocer o probar que una persona o cosa es la
misma que se busca o se supone.
Autenticacin: es la accin de comprobar que una identidad es la
correcta.
MTODOS DE AUTENTICACIN
Sistemas basados en algo conocido: Ejemplo, uso de contrasea.
Sistemas basados en algo que se posee: Ejemplo, tarjeta de identidad,
tarjeta inteligente.
Sistemas basados en una caracterstica fsica del usuario o un acto
involuntario del mismo: Ejemplo, verificacin de voz, de escritura, de huellas,
de patrones oculares
Roles
MTODOS DE AUTENTICACIN
MTODOS DE AUTENTICACIN
Limitaciones de Servicios
Se refieren a controles en las restricciones que dependen de
parmetros propios de la utilizacin de la aplicacin o
preestablecidos por el administrador del sistema.
MTODOS DE AUTENTICACIN
Modalidad de Acceso
Es el modo de acceso que se permite al usuario sobre los recursos y a la
informacin. Pueden ser:
Escritura
Ejecucin
Borrado
Creacin
Bsqueda
Todas las anteriores
Contraseas:
Sugerencias
Fcil de recordar, difcil de adivinar.
Se sugiere que la contrasea inicial sea asignada
por el administrador.
Nmero predeterminado de intentos fallidos.
Deben ser cambiadas peridicamente
Deben ser nicas y conocidas por su propietario
ENCRIPTACIN
NIVELES DE SEGURIDAD
INFORMTICA
NIVELES DE SEGURIDAD
INFORMTICA
NIVELES DE SEGURIDAD
INFORMTICA
NIVEL D
Contiene slo una divisin y est reservada para sistemas que han sido
evaluados y no cumplen con ninguna especificacin de seguridad.
Son sistemas no confiables
No hay proteccin para el hardware
El sistema operativo es inestable
No hay autentificacin con respecto a los usuarios y sus derechos en el
acceso a la informacin.
Los sistemas operativos que responden a este nivel son MS-DOS
Nivel diseado para solucionar las debilidades del C1. Cuenta con
caractersticas adicionales que crean un ambiente de acceso
controlado. Se debe llevar una auditoria de accesos e intentos fallidos
de acceso a objetos.
NIVEL A: PROTECCIN
VERIFICADA