Seguridad Informatica Conceptos
Enviado por randyorton3 • 7 de Noviembre de 2014 • 318 Palabras (2 Páginas) • 325 Visitas
¿Qué es y que significa OSI?
La arquitectura de Seguridad OSI(Open System Interconnection) está basada en la recomendación X.800 y el RFC 2828, la esencia de la arquitectura se basa en la necesidad de las organizaciones de tener políticas de seguridad y servicios que les permitan evaluar todo lo relacionado con la seguridad de su información.
¿Qué es una amenaza y un ataque?
Amenaza.- Una posibilidad de violación de la seguridad, que existe cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar perjuicio. Es decir, una amenaza es un peligro posible que podría explotar una vulnerabilidad.
Ataque.- Un asalto a la seguridad del sistema derivado de una amenaza inteligente; es decir, un acto inteligente y deliberado (especialmente en el sentido de método o técnica) para eludir los servicios de seguridad y violar la política de seguridad de un sistema.
¿Qué es X.800?
X.800 es una recomendación que describe las características básicas que deben ser consideradas cuando se quiere conectar una computadora con otras, ya sea conectarse a Internet o a una Red de área local, de forma segura.
Mecanismos específicos de seguridad
Relleno de tráfico.- La inserción de bits en espacios en un flujo de datos para frustrar los intentos de análisis de tráfico.
Control de enrutamiento.- Permite la selección de rutas físicamente seguras para determinados datos y especialmente cuando se sospecha de una brecha en la seguridad.
Notarización.- El uso de una tercera parte confiable para asegurar determinadas propiedades de un intercambio de datos.
Mecanismos Generales de seguridad
Funcionabilidad fiable.- La que se considera correcta con respecto a algunos criterios (por ejemplo, los establecidos por una política de seguridad).
Informe para la auditoria de la seguridad.- Recopilación de datos para facilitar auditoria de seguridad, que consiste en una revisión y un examen independientes de los informes y actividades del sistema.
Recuperación de la seguridad.- Maneja las peticiones de los mecanismos (como funciones de gestión de acciones) y lleva a cabo acciones de recuperación.
...