Академический Документы
Профессиональный Документы
Культура Документы
Seguridad Y
Alta
Disponibilidad
1 PRINCIPIOS DE SEGURIDAD Y
ALTA DISPONIBILIDAD
1.1 INTRODUCCIN A LA SEGURIDAD INFORMTICA
La seguridad informtica consiste en asegurar que los recursos del sistema de
informacin de una organizacin sean utilizados de la manera que se decidi y que el
acceso a la informacin all contenida, as como su modificacin, solo sea posible a
personas que se encuentre acreditadas y dentro de los lmites de su autorizacin.
The only truly secure system is one that is powered off, cast in a block of concrete and sealed
in a lead-lined room with armed guards - and even then I have my doubts.
Eugene H. Spafford
Mediante la seguridad informtica, se intenta que los sistemas estn libres de todo
peligro y que sea, de cierto modo, infalible. Por tanto, se intenta que los sistemas sean
fiables.
Confidencialidad: Los datos slo pueden ser comprensibles por las personas o
sistemas autorizados.
Por tanto, se intenta maximizar el MTTF y minimizar el MTTR para obtener la mxima
disponibilidad. La disponibilidad se suele expresar como un porcentaje de tiempo de
funcionamiento en un ao, excluyendo el nmero de minutos de tiempo de inactividad
no planeado. Tpicamente se enuncian como nmero de nueves:
99,9% = 43,8 min/mes u 8,76 horas/ao (tres nueves)
99,99% = 4,38 min/mes o 52.6 minutos/ao (cuatro nueves)
99,999% = 0,44 min/mes o 5.26 minutos/ao (cinco nueves)
Tres son los elementos que debemos proteger en un sistema informtico: el hardware,
el software y los datos.
1.5 AMENAZAS
Las amenazas a los sistemas pueden ser provocadas por personas, condiciones
ambientales-fsicas o software.
Las amenazas lgicas son programas informticos que pueden afectar o daar nuestro
sistema, creados de forma intencionada (malware) o no (bugs).
SEGURIDAD Y ALTA DISPONIBILIDAD
1.6 PROTECCIN
Para proteger nuestro sistema tendremos que realizar un anlisis de las amenazas
potenciales, las prdidas que pueden generar y la probabilidad de que ocurran.
Normalmente, este anlisis se realizar mediante auditoras de seguridad.
A partir de los anlisis realizados, se debe disear una poltica de seguridad que defina
responsabilidades y reglas a seguir para evitar amenazas y minimizar sus efectos en
caso de que se produzcan. Las medidas de seguridad se podrn clasificar segn el
recurso a proteger (seguridad fsica o lgica) o segn el momento en que se ponen en
marcha (seguridad activa, es decir, preventiva, antes del ataque, o pasiva, es decir,
correctiva, despus del ataque).