Ingrid Carolina Aristizbal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Snchez Correa.

SEGURIDAD INFORMATICA

Un sistema informtico es seguro si su comportamiento es acorde con las

especificaciones previstas para su utilizacin (dependability).

Seguridad es el estado de bienestar de la informacin y las

infraestructuras, en las cuales la posibilidad que puedan realizarse con
xito y sin detectarse, el robo, alteracin y parada del flujo de
informacin, se mantienen en niveles bajos o tolerables.
Riesgos Comunes

Fisgoneo

Modificacin

Enmascaramiento

Repudiacin

Captura no
autorizada
de
informacin
(forma
pasiva
de
revelacin).

Cambio no
autorizado
de
informacin
(engao,
perturbacin,
usurpacin).

Una
entidad
hace
pasarse
por
otra
(engao,
usurpacin).
Enmascaramiento permitido:
Delegacin de
autoridad.

Falsa
denegacin
de
pertenencia
a
una
entidad
(engao).

Denegacin de recepcin

Engao

Denegacin de servicio

Inhibicin
de
servicio
(usurpacin,
papel soporte
en
engao).
Retardo si es de
corto
plazo
(caballos
de
Troya).

Servicios de Seguridad
Bsicos
Confidencialidad
(Privacidad):
Mecanismos de control
de
accesos:
Criptografa,...
Ley de proteccin de
datos.

Integridad: de datos o de origen

(autentificacin):

Mecanismo de prevencin:
gestin
modificaciones
autorizadas

Mecanismos de deteccin

Disponibilidad
Ataques
denegacin
servicio

Avanzados
Consistencia

Control

ARRONATEGUI, UNAI. TEMA 20 - Seguridad

Auditoria

de
de

Ingrid Carolina Aristizbal Barrero, Luis Fernando Morales Motato, Yenny Alexandra Snchez Correa.

Polticas y Mecanismos de Seguridad

Informatica

Poltica de seguridad: afirmaciones

sobre lo que est y no est permitido.

Formalmente, provee descripcin

axiomtica de estados seguros y
no seguros.

Composicin
de
polticas
diferentes.

Mecanismos de seguridad: mtodos,

herramientas o procedimientos para
implementar una poltica de seguridad.

Objetivos de seguridad:
Prevencin
Deteccin
Recuperacin

Nivel de Seguridad

Especificacin
de
comportamientos deseables y no
deseables del sistema.

Anlisis del diseo del hardware,

software y otros elementos
(humanos, fsicos)

Argumentos o pruebas de que la

implementacin,
procedimientos
operativos y de mantenimiento producirn
el comportamiento especificado.

Implementacin de Soluciones

En base al nivel y la poltica de seguridad que se desea para el sistema informtico, e identificados los problemas, deben decidirse las
medidas de seguridad a implementar, adaptadas a dicho contexto.
Medidas a adoptar :
1. Mejorar la seguridad de las contraseas.
2. Propiedades y permisos de ficheros aconsejados.
3. Herramientas para mitigar problemas en los Sistemas de Ficheros.
4. Algunas soluciones aportadas al control de las conexiones de red.

ARRONATEGUI, UNAI. TEMA 20 - Seguridad