6.2. Funciones del Sistema de Protección.

-

 6.2. Funciones del Sistema de Protección. 

La seguridad interna está relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema.


Seguridad Externa
La seguridad externa consiste en:

  •  Seguridad física.
  • Seguridad operacional.

La seguridad física incluye:

  • Protección contra desastres(como inundaciones, incendios, etc.).
  • Protección contra intrusos.

En la seguridad física son importantes los mecanismos de detección , algunos ejemplos son:

  • Detectores de humo.
  • Sensores de calor.
  • Detectores de movimiento.

La protección contra desastres puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida.

La seguridad física trata especialmente de impedir la entrada de intrusos:

Se utilizan sistemas de identificación física:

  •  Tarjetas de identificación.
  •  Sistemas de huellas digitales.
  •  Identificación por medio de la voz. 

Seguridad Operacional

Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.

La autorización determina que acceso se permite y a quien.

La clasificación divide el problema en sub problemas:

Los datos del sistema y los usuarios se dividen en clases:

  • A las clases se conceden diferentes derechos de acceso.

Un aspecto critico es la selección y asignación de personal:

  • La pregunta es si se puede confiar en la gente. 

El tratamiento que generalmente se da al problema es la división de responsabilidades: 

  • Se otorgan distintos conjuntos de responsabilidades. 
  • No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
  • Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:
  • Se reduce la probabilidad de violar la seguridad.
  • Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.

 El personal debe estar al tanto de que el sistema dispone de controles, pero: 

  • Debe desconocer cuales son esos controles:
  • Se reduce la probabilidad de poder evitarlos.
  • Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para diseñar medidas efectivas de seguridad se debe primero:

  • Enumerar y comprender las amenazas potenciales.
  • Definir que grado de seguridad se desea (y cuanto se esta dispuesto a gastar en seguridad).
  • Analizar las contramedidas disponibles. 


 

Comentarios

Publicar un comentario