SERVICIOS DE SEGURIDAD
Enviado por Alvarogmez • 1 de Octubre de 2013 • 428 Palabras (2 Páginas) • 311 Visitas
SERVICIOS DE SEGURIDAD
• Políticas de Seguridad
Los servicios de la seguridad permiten implementar la política de seguridad de una organización. Se establece en los sistemas de información formados por redes, computadores, procesos, personas, etc. Con el objeto de dar protección a todas las entidades podemos distinguir los siguientes:
Los servicios de disponibilidad y accesibilidad
Son los que actúan directamente sobre la capacidad del sistema para mantener las operaciones con efectividad y garantizar la accesibilidad autorizada a los datos y recursos.
Un aspecto del mantenimiento de la efectividad es protegerse de cambios no autorizados o del borrado, definiendo los accesos autorizados y haciendo que se cumpla esta autorización. La efectividad de la misión se mantiene también detectando intrusiones, captando la perdida de integridad y proporcionando los medios para volver a un estado seguro (códigos captcha)
Servicios de certificación y autentificación
Permite asegurar que las entidades humanas y maquinas se puedan reconocer y sean las que dicen ser (CAPTCHA)
Servicio de integridad
Consiste en la garantía de que toda la información enviada a través de la red, almacenada o procesada no haya sido alterada de forma no autorizada. Los servicios que proporcionan la disponibilidad también proporciona la integridad debido a que mantener o restaurar la integridad es una parte esencial de mantener la disponibilidad.
Servicio de Autorización y control de acceso
Posibilitan asegurar que una entidad autenticada se le asigne los derechos de acceso a determinados recursos acordes a su nivel de privilegios o roles.
Servicios de no Repudio
Aseguran que las entidades no puedan negar una acción que hayan realizado por ejemplo enviar o recibir un mensaje con cierto contenido en una hora determinada (acuse de recibo)
Servicio de Confidencialidad Privacidad Anonimato
La confidencialidad se encarga de evitar que se revele la identidad de los extremos de una comunicación la información secreta contenido los mensajes almacenamientos de datos y procesos en ejecución así como el volumen de información intercambiada y los hitos temporales del proceso de comunicación, almacenamiento y procesamiento. Una vez perdida la confidencialidad no se puede restaurar.
Servicio de Responsabilidad Auditoria
Servicio de auditoria y de no repudio realizan primaria mente el mantenimiento de la responsabilidad de las acciones de los usuarios (cobit v.4-v.5 / ISO 17799- ISO 27001)
V.4.- 4 dominios
ISO 17799.- 11 dominios (www.isaca.org)
• Gestión de identidades, Gestión de cuestas de usuario, gestión de claves criptográficas, seguridad de red, prevención detección y corrección contra el software malicioso, intercambio de datos sensibles, protección de la tecnología
...