ISO/IEC 17799(artículo -11.5)

Enviado por esteban.elvys • 29 de Julio de 2013 • 3.242 Palabras (13 Páginas) • 299 Visitas

Página 1 de 13

AÑO DE LA INVERSION PARA EL DESARROLLO RURAL Y LA SEGURIDAD ALIMENTARIA

TEMA: NORMA TECNICA PERUANA ISO/IEC 17799(artículo -11.5)

ASIGNATURA: SEGURIDAD INFORMATICA

DOCENTE: JUAN LUIS GALINDO ROJAS

ALUMNO: CHUMPITAZ CUYA ELVYS ESTBAN

AULA: 405

SECCION:A SEMESTRE:I

2013

ARTICULO 11.5 CONTROL DE ACCESO AL SITEMA OPERATIVO

La cual nos permitiría tener un una facilidad más a la seguridad de nuestro computador

Este artículo utiliza la pestraciones de seguridad del sistema operativo para restringir el acceso al computador y es posible eso:

Identificar y verificar la identidad de cada usuario, con una política definida de control de

acceso (nos permite asegurarnos de que es el debido portador de esa cuenta y nos ayuda

evitar los debidos problemas que nos traería si alguien desconocido entrara a nuestra

Cuenta).

Alarmas para cuando la política del sistema del sistema de seguridad se abierta (nos

permitiría darnos cuenta más rápido cuando una página sea hackeada, y permitirnos

solucionar los debidos problemas para solucionarlos más rápido).

Cuando proceda, restringir los tiempos de conexión de usuarios (si por alguna razón alguien entra a la web congelar las cuentas de los usuarios con la razón de tratar que no lo perjudique

de alguna manera el hacker).

Suministra mecanismo adecuados de autentificación (nos permitiría evitar algunos problemas

como el de hackeo de cuentas por que con el debido mecanismo sería capaz de tener una mejor seguridad y evitar esto).

Registra los accesos satisfactorios y fallidos al sistema (para verificar si es que es que el usuario es aquel que está entrando al sistema o es algún tipo de hacker el cual está ingresando a este).

Registra el uso de privilegios especiales al sistema (para que se pueda detectar si normal lo que hace en el sistema o está usando algún tipo de programa para hacerlo).

11.5.1-Procedimiento de conexión de terminales

(El acceso a los servicios de información debería estar disponible mediante

un proceso de conexión seguro).

Trata de sobre cómo se debería de conectarse uno de una manera segura sin correr riesgo

de fuga de información de importancia en algún sitio en la web poder navegar con

Tranquilidad se debe seguir algunos tipos de diferentes procesos y son :

_No tratar de mostrar identificación del sistema o algunas aplicaciones hasta que termine

el proceso de conexión___para tratar de no dar información innecesaria y hacernos que

nos perjudiquemos nosotros mismos.

_Mostrar un mensaje que advierta la restricción de acceso al sistema solo a usuarios

autorizados____par poder asegurar que no de acceso a usuarios no deseados al sistema

y perjudique este.

_No ofrecer mensaje de ayuda durante el proceso de conexión que puedan guiar

a usuarios no autorizados(nos permite evitar ayudar de alguna forma que algunos usuarios no

deseados entren en sistema y lo dañen perjudicándolo).

_Validar la información de conexión solo tras rellenar todos sus datos de entrada (nos permite

evitar los casos en los casos que se puedan dar conexión por errores y entren los usuarios no indicados).

_Limitar el número de intentos fallidos de conexión (en consideración por lo menos tres intentos para así tener un poco más de seguridad como también un tiempo límite después de cada intento fallido que nos ayudaría también en la seguridad como también un mensaje de alerta al llegar a un número excesivo de intentos estos nos ayudarían a evitar y prevenir

los casos de hackeo y nos daría una seguridad alta.

_Mostrar tiempo y conexión de la hora después de realizarse con éxito (nos ayudara para ver

en comento han entrado a nuestras cuenta y verificar si hemos sido nosotros y averiguar al instante si han modificado alguna información o han hecho algo con ella

_Mostrar información sobre intentos fallidos desde la última conexión realizada (ayudaría para

verificar si alguien a estado forzando nuestra cuentas a ingresar para prevenir futuros hackeos

11.5.2 Identificando y autenticación del usuario

(Todos los usuarios deberían de disponer de un autentificado único para su uso personal

y debería ser escogida una técnica de autentificación adecuada para verificar la identidad

de esto).

En resumen este tipo de sistema tendría que ayudar a implementar la seguridad de las cuentas

Evitando problemas adverso que puedan ser consecuentes y nos

...

Descargar como (para miembros actualizados) txt (13.1 Kb)

Leer 12 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

MODELO DE CALIDAD ISO/IEC 9126-1 "(CALIDAD DEL PRODUCTO DE SOFTWARE) "capacidad De Mantenimiento"
APLICACIÓN DE LA CALIDAD DEL SOFTWARE EN EL PROCESO DE DESARROLLO MODELO DE CALIDAD ISO/IEC 9126-1 (CALIDAD DEL PRODUCTO DE SOFTWARE) “capacidad de mantenimiento” PRESENTADO

5 Páginas • 1987 Visualizaciones
NORMAS ISO/IEC 17025
NORMA ISO/IEC 17025 ISO 17025 : es una normativa internacional desarrollada por ISO (Internacional Organization for Standardization) en la que se establecen los requisitos que

2 Páginas • 924 Visualizaciones
MODELO DE CALIDAD ISO/IEC 9126-1 "(CALIDAD DEL PRODUCTO DE SOFTWARE) "capacidad De Mantenimiento"
<Nombre del Proyecto> Plan de Desarrollo de Software Versión <1.0> Revisiones Fecha Versión Descripción Autor <dd/mmm/yy> <x.x> <detalles> <nombre> Firmas de Aprobación Nombre Firma Fecha

4 Páginas • 893 Visualizaciones
ISO Iec 17025
Prólogo ISO (la Organización Internacional para Regularización) y IEC (el Electrotechnical Internacional Comisión) la forma el sistema especializado para regularización mundial. Cuerpos nacionales de los

64 Páginas • 441 Visualizaciones
NORMA ISO/IEC 15504
El modelo CMM A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los Estados Unidos de América, desarrolló una primera

5 Páginas • 541 Visualizaciones
ISO / IEC 27000
ISO / IEC 27000 es parte de una creciente familia de normas ISO / IEC Seguridad de la Información Sistemas de Gestión (SGSI) de normas,

1 Páginas • 506 Visualizaciones
Medición De La Norma ISO/IEC 9126
1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Nombre del Proyecto: (proyecto de formación en el cual se enmarca la guía) Duración en horas Fase del

3 Páginas • 3194 Visualizaciones
Medición De La Norma ISO/IEC 9126
ESTUDIO TECNICO SISTEMA DE INFORMACION DE INVENTARIO FISICO Dado que nuestro proyecto busca desarrollar un sistema de información, los requerimientos principales son de maquinaria de

3 Páginas • 473 Visualizaciones
Medición de la Norma ISO/IEC 9126
Descripción: En un proyecto de Software se tiene como concepción implantar el PSP, según su punto de vista, considera factible la implementación del PSP en

2 Páginas • 840 Visualizaciones
ISO/IEC 12207
ISO/IEC 12207 Es el estándar para los procesos de ciclo de vida del software de la organización ISO. ISO/IEC 12207 establece un proceso de ciclo

1 Páginas • 235 Visualizaciones