La seguridad interna está
relacionada a los controles incorporados al hardware y al Sistema Operativo
para asegurar los recursos del sistema.
Seguridad Externa
La seguridad externa consiste
en:
- Seguridad física.
- Seguridad operacional.
La seguridad física incluye:
- Protección contra desastres (como
inundaciones, incendios, etc.).
- Protección contra intrusos.
En la seguridad física son
importantes los mecanismos de detección, algunos ejemplos son:
- Detectores de humo.
- Sensores de calor.
- Detectores de movimiento.
La protección contra
desastres puede ser costosa y frecuentemente no se analiza en detalle;
depende en gran medida de las consecuencias de la perdida.
La seguridad física trata
especialmente de impedir la entrada de intrusos:
- Se utilizan sistemas de identificación
física:
- Tarjetas de identificación.
- Sistemas de huellas
digitales.
- Identificación por medio de
la voz.
Seguridad Operacional
Consiste en las diferentes
políticas y procedimientos implementados por la administración de la instalación
computacional.
La autorización determina
que acceso se permite y a quien.
La clasificación divide
el problema en sus problemas:
- Los datos del sistema y los usuarios se
dividen en clases:
- A las clases se conceden
diferentes derechos de acceso.
Un aspecto crítico es
la selección y asignación de personal:
- La pregunta es si se puede confiar en
la gente.
- El tratamiento que generalmente se da al
problema es la división de responsabilidades:
- Se otorgan distintos
conjuntos de responsabilidades.
- No es necesario que se
conozca la totalidad del sistema para cumplir con esas responsabilidades.
- Para poder comprometer al
sistema puede ser necesaria la cooperación entre muchas personas:
- Se
reduce la probabilidad de violar la seguridad.
- Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.
- El personal debe estar al tanto de que el sistema dispone de controles, pero:
- Debe desconocer cuales son esos controles:
- Se reduce la probabilidad de poder evitarlos.
- Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
Para diseñar medidas
efectivas de seguridad se debe primero:
- Enumerar y comprender las amenazas
potenciales.
- Definir qué grado de seguridad se desea (y
cuanto se está dispuesto a gastar en seguridad).
- Analizar las contra-medidas disponibles.
No hay comentarios:
Publicar un comentario