Upload File

presentación electiva v

19
Seguridad lógica

Upload: fran-deivis-rojas-marcano

Post on 31-Jul-2015

72 views

Category:

Engineering


3 download

Report

TRANSCRIPT

Page 1: Presentación electiva v

Seguridad lógica

Page 2: Presentación electiva v

Introducción

La seguridad lógica es la encargada de resguardar todos los procesos que se ejecuten en un ordenador como datos y programas el cual brinda seguridad y confiabilidad a la hora de buscar la información. La misma posee diversos controles de acceso los cuales permiten realizar diferentes funciones, entre los más importantes podemos nombrar los siguientes: Identificación y autentificación, Transacciones y Limitaciones a los servicios.Los controles de accesos son procesos que se adaptan a sistemas operativos y de igual manera en las bases de datos con el fin de mejorar técnicas y procedimientos que estos contribuyan y den aportes a los sistemas.Tanto la seguridad lógica como los controles de acceso van de la mano con la seguridad informática permitiendo resolver problemas entre sus principales objetivos que persigue la seguridad lógica son: Restringir el acceso a los programas y archivos. Asegurar que se estén utilizando los datos. Que los archivos y programas estén correctos en y por el procedimiento

correcto.

Page 3: Presentación electiva v

Seguridad lógica

Se refiere a la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información. La “seguridad lógica” involucra todas aquellas medidas establecidas por la administración -usuarios y administradores de recursos de tecnología de información- para minimizar los riesgos de seguridad asociados con sus operaciones cotidianas llevadas a cabo utilizando la tecnología de información. El Manual sobre Normas Técnicas de Control Interno Relativas a los Sistemas de Información Computadorizados emitido por la Contraloría General de la República, establece en la norma Nº 305-03 sobre seguridad lógica, que el acceso a los archivos de datos y programas sólo se permitirá al personal autorizado. Los principales objetivos que persigue la seguridad lógica son:

Restringir el acceso a los programas y archivos Asegurar que se estén utilizando los datos, archivos y programas correctos en y

por el procedimiento correcto.

Page 4: Presentación electiva v

Controles de acceso

Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicación, en bases de datos, en un paquete específico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicación y demás software de la utilización o modificaciones no autorizadas; para mantener la integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la información confidencial de accesos no autorizados.

Page 5: Presentación electiva v

Identificación y autentificación:

Se constituye en la primera línea de defensa para la mayoría de los sistemas computarizados, al prevenir el ingreso de personas no autorizadas y es la base para casi todos los controles de acceso, además permite efectuar un seguimiento de las actividades de los usuarios. Identificación es cuando el usuario se da a conocer en el sistema; y autentificación es la verificación que realiza el sistema de la identificación.

Page 6: Presentación electiva v

Roles:El acceso a la información puede ser controlado también, considerado la función o rol del usuario que requiere dicho acceso. Algunos ejemplos de roles serían los siguientes: Líder de proyecto Programador Operador Jefe de área usuaria Los derechos de acceso se agrupan de acuerdo con un rol determinando y el usuario de los recursos se restringe a las personas autorizadas a asumir dicho rol, cambiar de rol implicaría salir del sistema y reingresar.El uso de roles es una manera bastante efectiva de implementar el control de acceso, siempre que el proceso de definición de roles este basado en un profundo análisis de como la organización opera. Es importante aclarar que el uso de roles no es lo mismo que el uso compartido de cuenta.

Page 7: Presentación electiva v

Transacciones:Otro planteamiento para implementar controles de acceso en una organización son las transacciones, seria del modo siguiente: el computador conoce de antemano el número de cuenta que proporciona a un usuario el acceso a la cuenta respectiva, este acceso tiene la duración de una transacción, cuando esta es completada entonces la autorización de acceso termina, esto significa que el usuario no tiene más oportunidad de operar.

Limitaciones a los servicios:Se refieren a las restricciones que dependen de parámetros propios de la utilización de la aplicación o que han sido preestablecidos por el administrador del sistema.

Page 8: Presentación electiva v

Modalidad de acceso:

Adicionalmente a considerar cuando u acceso puede permitirse, se debe tener en cuenta también que tipo de acceso o modo de acceso se permitirá. El concepto de modo de acceso es fundamental para el control respectivo, los modos de acceso que pueden ser usados son: Lectura Escritura Ejecución Borrado

Además existen otras modalidades de acceso especiales, que generalmente se incluyen en los sistemas de aplicación que son: Creación Búsqueda

Page 9: Presentación electiva v

Ubicación:

El acceso a determinados recursos del sistema puede estar basado en la ubicación física o lógica de los datos o personas. En cuanto al horario

Palabras claves (passwords)Generalmente se utilizan para realizar la autenticación del usuario y sirven para proteger los datos y aplicaciones. Los controles implementados a través de la utilización de palabras clave resultan de muy bajo costo. Sin embargo cuando el usuario se ve en la necesidad de utilizar varias palabras clave para acceder a diversos sistemas encuentra dificultoso recordarlas y probablemente las escriba o elija palabras fácilmente deducibles, con lo que se ve disminuida la utilidad de esta técnica.

Page 10: Presentación electiva v

Encriptación:La información encriptada solamente puede ser desencriptada por quienes posean la clave apropiada. La encriptación puede proveer de una potente medida de control de acceso. Este tema será abordado con profundidad en el Capítulo sobre Protección del presente.

Listas de control de accesos:

Se refiere a un registro donde se encuentran los nombres de los usuarios que obtuvieron el permiso de acceso a un determinado recurso del sistema, así como la modalidad de acceso permitido. Este tipo de listas varían considerablemente en su capacidad y flexibilidad.

Page 11: Presentación electiva v

Limites sobre la interface de usuario:Esto límites, generalmente, son utilizados en conjunto con las listas de control de accesos y restringen a los usuarios a funciones específicas. Básicamente pueden ser de tres tipos: menús, vistas sobre la base de datos y límites físicos sobre la interface de usuario. Por ejemplo los cajeros automáticos donde el usuario sólo puede ejecutar ciertas funciones presionando teclas específicas.

Etiquetas de seguridad:Consiste en designaciones otorgadas a los recursos (como por ejemplo un archivo) que pueden utilizarse para varios propósitos como control de accesos, especificación de medidas de protección, etc. Estas etiquetas no son modificables.

Page 12: Presentación electiva v

Control de acceso externo:Los controles de acceso externo son una protección contra la interacción de nuestro sistema con los sistemas, servicios y gente externa a la organización.

Dispositivos de Control de Puertos:Estos dispositivos autorizan el acceso a un puerto determinado y pueden estar físicamente separados o incluidos en otro dispositivo de comunicaciones, como por ejemplo un módem.

Page 13: Presentación electiva v

Firewalls o Puertas de Seguridad:Permiten bloquear o filtrar el acceso entre dos redes, usualmente una privada y otra externa (por ejemplo Internet). Los firewalls permiten que los usuarios internos se conecten a la red exterior al mismo tiempo que previenen la intromisión de atacantes o virus a los sistemas de la organización. Este tema será abordado con posterioridad.

Acceso de Personal Contratado o Consultores:

Debido a que este tipo de personal en general presta servicios temporarios, debe ponerse especial consideración en la política y administración de sus perfiles de acceso.

Page 14: Presentación electiva v

Accesos Públicos:Para los sistemas de información consultados por el público en general, o los utilizados para distribuir o recibir información computarizada (mediante, por ejemplo, la distribución y recepción de formularios en soporte magnético, o la consulta y recepción de información a través del correo electrónico) deben tenerse en cuenta medidas especiales de seguridad, ya que se incrementa el riesgo y se dificulta su administración.

Debe considerarse para estos casos de sistemas públicos, que un ataque externo o interno puede acarrear un impacto negativo en la imagen de la organización.

Page 15: Presentación electiva v

Niveles de Seguridad Informática:El estándar de niveles de seguridad más utilizado internacionalmente es el TCSEC Orange Book (2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos. Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mínimo grado de seguridad al máximo. Estos niveles han sido la base de desarrollo de estándares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC). Cabe aclarar que cada nivel requiere todos los niveles definidos anteriormente: así el subnivel B2 abarca los subniveles B1, C2, C1 y el D.

Nivel D: Este nivel contiene sólo una división y está reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad. Sin sistemas no confiables, no hay protección para el hardware, el sistema operativo es inestable y no hay autentificación con respecto a los usuarios y sus derechos en el acceso a la información. Los sistemas operativos que responden a este nivel son MS-DOS y System 7.0 de Macintosh.

Page 16: Presentación electiva v

Nivel C1: Protección DiscrecionalSe requiere identificación de usuarios que permite el acceso a distinta información. Cada usuario puede manejar su información privada y se hace la distinción entre los usuarios y el administrador del sistema, quien tiene control total de acceso.

Nivel C2: Protección de Acceso Controlado Este subnivel fue diseñado para solucionar las debilidades del C1. Cuenta con características adicionales que crean un ambiente de acceso controlado. Se debe llevar una auditoria de accesos e intentos fallidos de acceso a objetos.

Page 17: Presentación electiva v

Nivel B1: Seguridad EtiquetadaEste subnivel, es el primero de los tres con que cuenta el nivel B. Soporta seguridad multinivel, como la secreta y ultra secreta. Se establece que el dueño del archivo no puede modificar los permisos de un objeto que está bajo control de acceso obligatorio.

Nivel B2: Protección Estructurada

Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior. La Protección Estructurada es la primera que empieza a referirse al problema de un objeto a un nivel más elevado de seguridad en comunicación con otro objeto a un nivel inferior. Así, un disco rígido será etiquetado por almacenar archivos que son accedidos por distintos usuarios.

Page 18: Presentación electiva v

Nivel B3: Dominios de Seguridad Refuerza a los dominios con la instalación de hardware: por ejemplo el hardware de administración de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificación de objetos de diferentes dominios de seguridad.

Nivel A: Protección VerificadaEs el nivel más elevado, incluye un proceso de diseño, control y verificación, mediante métodos formales (matemáticos) para asegurar todos los procesos que realiza un usuario sobre el sistema.Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseño requiere ser verificado de forma matemática y también se deben realizar análisis de canales encubiertos y de distribución confiable. El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos del equipamiento.

Page 19: Presentación electiva v

Conclusión

Hoy en día la seguridad lógica se basa mayormente en la protección de software y sistemas, ya que es una herramienta que les proporciona seguridad en su totalidad de los documentos u otras cosas que tengan los usuarios en su ordenador o computadora personal. De igual manera los niveles de seguridad han sido la plataforma en el desarrollo de sistemas operativos confiables en Europa, estados unidos y en el mundo. Para ejecutar estos niveles es obligatorio desarrollar cada uno en su orden correspondiente es decir que si no está listo el menor nivel no se

puede desarrollar ningún otro nivel hasta su nivel máximo.


ESPECIALIZACIÓN GERENCIA DE EMPRESAS CONSTRUCTORAS€¦ · Electiva IV 50402 1 Seminario de Proyecto de Grado 50203 1 Electiva V 50403 1 Electiva II 50130 1 10 FACULTAD DE EDUCACIÓN

Maestría en Administración MBA · (Electiva 2) Dirección y Gestión V (Electiva 3) Electivas 1. Sostenibilidad Empresarial. 2. Gestión de la Innovación y el Emprendimiento. 3

Electiva v VIA LAS GONZALEZ

Caracteristaca de Subdrenajes ELECTIVA V

Presentación electiva

ECO MÍA NO ACTI i · 2020-01-23 · electiva V 3 Profesional electiva IV electiva II 3 Liderazgo 3 Profesional electiva III 3 Semestre de práctica 10 Líneas de formación Lenguajes

PLAN DE ESTUDIO - Colmayorbolivarcolmayorbolivar.edu.co/files/deline-arq-in-2016-02.pdf · - Electiva II-Inglés Técnico II-Construcción VI-Dibujo de Ingeniería V-Emprendimiento-Electiva

ESPECIALIZACIÓN PLANEACIÓN TERRITORIAL...Electiva V 100404 2 Electiva II 100202 2 Electiva III 100203 2 FACULTAD DE EDUCACIÓN PERMANENTE Y AVANZADA ESPECIALIZACIÓN EN PLANEACIÓN

Electiva v caracteristica de cada tipo de subdrenaje

Presentación Electiva IV

Electiva 2

Presentacion electiva v

Mercadotecnia - CEUTEC · PDF filede la Mercadotecnia u.v. 4 EFEMER1 Electiva de Formación Específica I u.v. 4 EFEMER2 Electiva de Formación Específica II v. 4 EFEMER3 Electiva

Electiva v

Electiva Profesional i (Robotica)-Electiva Profesional i (Robotica)

Ensayo de electiva v

Presentación del proyecto final electiva 6

REVISTA DIGITAL ELECTIVA V

calidad y calidad total mapas conceptuales electiva v

Concluciones electiva V

Presentación electiva VI

Presentación de electiva II

¡Inscríbete!programasacademicos.utp.edu.co/plegable/uploads/ing-de... · 2021. 7. 26. · Electiva V Electiva VI Seminario de actualización II Proyecto de grado II Electiva II

Maestría en Estudios Interdisciplinarios de la Complejidad · Electiva I Electiva II Electiva I Electiva II Neuropedagogía Sistemas Dinámicos Sistemas Dinámicos Complejos Ecosistemas,

Presentación Electiva Desarrollo de Aplicaciones web 2-2016

Electiva validacion procesos presentación

ELECTIVA IV. PRESENTACIÓN MANEJO DE MATERIALES. MASISA

Informática y multimedia - UIDE...Electiva III (3) Electiva IV (3) Electiva VI (3) Electiva V (3) Arquitectura de Computadoras (3) Física (3) Matemática Básica (3) Análisis Matemático

TEXTOS 11 LETRA 14 ESPACIOS · • Electiva 1 • Electiva 2 • Electiva 3 • Electiva 4 • Electiva 5 • Electiva 6 • Seminario de Investigación • Proyecto de Investigación

Electiva v - transmision de datos.docx

electiva 3

PLAN DE ESTUDIOS 2020...Electiva V Derecho Bursátil Análisis Económico del Derecho Derecho de las Nuevas Tecnologías Electiva VI Electiva VII Historia de las Ideas de Occidente

University Portal :: Surcolombiana University · electiva en ingenieria aplicada electiva en ingenieria aplicada electiva ill en ingenieria aplicada electiva iv en ingenieria aplicada

Conceptos basicos en las comunicaciones electiva v

Ensayo metodologia peti electiva v