ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

MECANISMO DE SEGURIDAD


Enviado por   •  12 de Septiembre de 2011  •  996 Palabras (4 Páginas)  •  1.213 Visitas

Página 1 de 4

MECANISMOS DE SEGURIDAD

Son los mecanismos utilizados para implementar las reglas establecidas en la política de seguridad. Pueden dividirse en tres categorías: prevención, detección y recuperación. En cada grupo existen varios mecanismos de seguridad cuya misión consiste en paliar o reducir las amenazas concretas a la seguridad.

Los principales y más importantes mecanismos de seguridad son los de autentificación e identificación, control de acceso, separación, comunicación y detección y recuperación:

1 AUTENTIFICACIÓN E IDENTIFICACIÓN

Un mecanismo de autentificación hace posible identificar de forma unívoca, lo que es necesario antes de que otros mecanismos del sistema tomen decisiones en función precisamente de la identidad. Ya que se trata de un mecanismo básico para la mayoría de los otros sistemas de seguridad es necesario que sea lo más fiable y robusto posible

2 CONTROL DE ACCESO

El mecanismo de control de acceso se usa en el acceso a los objetos e indica la forma en que puede llevarse a cabo. Los componentes básico de estos mecanismos son entidades, objetos y derechos de acceso. Los derechos de acceso delimitan los privilegios, las condiciones y la manera como las entidades pueden acceder a los objetos. Por norma general, los sistemas actuales disponen de las herramientas necesarias para determinar estos derechos de acceso, aunque por razones prácticas suele generalizarse el acceso por agrupaciones de objetos.

Dada la importancia que tiene el control de acceso en la seguridad de un sistema, se han desarrollado varias implementaciones en modelos formales.

Las más comunes son el modelo Bell-LaPadula, el Bilba y el Lattice.

El modelo Bell-LaPadula: clasifica las entidades en niveles de seguridad: desclasificado, confidencial o secreto, por ejemplo. La regla fundamental de este modelo es la que ninguna entidad debe tener acceso de lectura a un objeto clasificado por encima de su propio nivel de seguridad.

El modelo Bilba: es igual al anterior con la particularidad de que se orienta a preservar la integridad más que la confidencialidad. Esto se lleva a cabo permitiendo solo la escritura hacia abajo, es decir, se asegura que las entidades solo puedan escribir en objetos con nivel de seguridad igual o inferior al suyo. De esta forma se evita que una entidad altere objetos con clasificaciones superiores, y por tanto se impide la violación de la integridad.

El modelo Lattice: es el que utilizan el gobierno y el ejercito de los Estados Unidos. Se basa en una política de control de acceso imperativa. Este método utiliza una jerarquía de niveles de seguridad (llamados compartimentos) asociada a una clasificación de seguridad para los objetos.

COMUNICACIONES SEGURAS

Los protocolos seguros son protocolos de transmisión para datos especialmente diseñados para proteger la integridad y/o la confidencialidad de la información transportada por una red de ordenadores. En general, no es necesario proteger archivos o mensajes individuales, ya que protegiendo la transmisión en sí (empleando estos protocolos seguros) se obtiene un mecanismo mucho más eficiente y de implantación generalizada en toda la red. Los protocolos seguros precisan, en primer lugar, de un mecanismo de autentificación

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com