SEGURIDAD.

Protección y Seguridad "Unidad 6“

Canul Pech Carmen R.
Canul Pech Juan C.
Conceptos de Seguridad.

 Es el conjunto de medidas tomadas para protegerse contra robos, ataques, crímenes

y espionajes o sabotajes. La seguridad implica la cualidad o estado de estar seguro,
es decir, la evitación de exposiciones a situaciones de peligro y la actuación para
quedar a cubierto frente a contingencias adversas.

 Los términos seguridad y protección se utilizan en forma indistinta. Sin embargo, es

útil hacer una distinción entre los problemas generales relativos a la garantía de que
los archivos no sea leídos o modificados por personal no autorizado, lo que incluye
aspectos técnicos, de administración, legales y políticos, por un lado y los sistemas
especifico del sistema operativo utilizados para proporcionar la seguridad.
CLASIFICACIONES DE LA
SEGURIDAD.
Clasificaciones de la Seguridad.

 Es decir que la clasificación de los sistemas de computación según sus

requerimientos de la seguridad ha sido ampliamente discutida de la seguridad del
sistema.

 En esta clasificación especifica, hay cuatro niveles de seguridad: a, b, c y d… a

continuación, se describen estos niveles de seguridad y las características de cada
uno.
Clasificaciones de La Seguridad.

Nivel Nivel Es la Capacidad

Nivel Nivel
es el Sistemas de
D Es el Sistemas con
protección mínima o
nula no pasan las
C discrecional para
proteger recursos, La
B Es el Control de
acceso obligatorio en A seguridad certificados
para acceder a este
aplicación de los este nivel, los controles nivel, la política de
pruebas de seguridad de acceso no son
mecanismos de seguridad y los
mínima. discrecionales de los
protección depende mecanismos de
MS-DOS y Windows 3. del usuario, o usuarios, usuarios o los dueños protección del sistema
1 son sistemas de que tienen privilegios de los recursos, que deben ser verificados y
nivel d. Puesto que sobre los mismos. deben existir certificados por un
están pensados para obligatoriamente. organismo autorizado
un sistema mono Entonces esto para ello.es decir dos
proceso y mono significa que un tipos:
usuario, no objeto puede estar Esto significa que todo
proporcionan ningún disponible para objeto controlado debe
tipo de control de lectura, escritura o tener protección sea
acceso ni de cualquier otra del tipo que sea. Es 6.Diseño verificado.
separación de operación. decir que son tres y
recursos. son: 7.Desarrollo
Y entonces casi todos controlado.
los sistemas
operativos comerciales
de propósito general, 3. Etiqueta de
como Unix, Linux o seguridad obligatoria.
Windows NT se 4. Protección
clasifican en este estructurada.
nivel.es decir dos son: 5. Y el dominio de
seguridad.:
1. Control de acceso
por dominios.
2. Control de acceso
individualizado.
PROTECCIÓN DE UN SISTEMA EN 4
NIVELES
Título y diseño de contenido con SmartArt
Físico Humano
El nodo o nodos que
contengan los sistemas
informáticos deben
dotarse de medidas de
seguridad físicas frente
a posibles intrusiones
armadas o subrepticias
por parte de
potenciales intrusos.
Hay que dotar de
seguridad tanto a las
habitaciones donde las
maquinas residan como
a los terminales o
estaciones de trabajo
que tengan acceso a
dichas maquinas.
Sistema
La autorización de los Red Son muchos los datos
usuarios debe llevarse
operativo El sistema debe auto
en los modernos
sistemas informáticos
a cabo con cuidado, protegerse frente a los
para garantizar que que viajen a través de
diversos fallos de
solo los usuarios seguridad accidentales líneas arrendadas
privadas, de líneas
apropiados tengan o premeditados.
acceso al sistema. compartidas como
Internet, de conexiones
inalámbricas o de
Sin embargo, incluso líneas de acceso
los usuarios telefónico.
Un problema que este
autorizados pueden
fuera de control puede
verse “motivados” para
llegar a constituir un La interceptación de
permitir que otros usen
ataque accidental de estos datos podría ser
su acceso (por ejemplo,
denegación de servicio. tan dañina como el
a cambio de un
soborno). acceso a un
Asimismo, una cierta computador, y la
consulta a un servicio interrupción en la
También pueden ser comunicación podría
podría conducir a la
engañados para constituir un ataque
revelación de
permitir el acceso de remoto de denegación
contraseñas o un
otros, mediante de servicio,
desbordamiento de la
técnicas de ingeniería disminuyendo la
pila podría permitir que
social . capacidad de uso del
se iniciara un proceso
no autorizado. sistema y la confianza
en el mismo por parte
de los usuarios.
Uno de los tipos de
ataque basado en las DeLa lista de
técnicas de ingeniería posibles fallos es
social es el casi infinita.
denominado phishing
Clasificaciones de la Seguridad.

La seguridad interna esta relacionada a los controles incorporados al hardware y al

Sistema Operativo para asegurar los recursos del sistema.
Seguridad Externa
 La seguridad externa consiste en:
1. Seguridad física.
2. Seguridad operacional.
Clasificaciones de la Seguridad.

La seguridad física incluye:

 Protección contra desastres(como inundaciones, incendios, etc.).
 Protección contra intrusos.

En la seguridad física son importantes los mecanismos de detección , algunos

ejemplos son:
 Detectores de humo.
 Sensores de calor.
 Detectores de movimiento.
Clasificaciones de la Seguridad.

La seguridad física trata especialmente de impedir la entrada de intrusos:

Se utilizan sistemas de identificación física:
 Tarjetas de identificación.
 Sistemas de huellas digitales.
 Identificación por medio de la voz.
SEGURIDAD OPERACIONAL
Seguridad Operacional

Consiste en las diferentes políticas y procedimientos implementados por la

administración de la instalación computacional.
La autorización determina que acceso se permite y a quien.
La clasificación divide el problema en subproblemas:
Los datos del sistema y los usuarios se dividen en clases:
 A las clases se conceden diferentes derechos de acceso.
 http://equipo1tecos.blogspot.com/2011/11/6.html
 https://prezi.com/paou4bb-sc9u/unidad-6-proteccion-y-seguridad/
 https://slideplayer.es/slide/3611955/