Tema 1:

Objetivos de la seguridad

1.-Confidencialidad: Es que la información mantenga un caracter privado y no pueda ser vista o entendida por personal ajeno.
Hay dos formas de conseguirlo: restringiendo el acceso (mediante herramientas software y/o fisicas) y mediante el  uso de criptografia.
2.-Integridad: Mantener la información en buen estado, es decir que no sea modificada por quien no debe y se mantenga entera.
3.-Disponibilidad: Cuando se necesite un dato se tiene que poder acceder a el.
4.-Autenticidad: Establecer con seguridad el origen de la información.

Definiciones:

Vulnerabilidad: Cualquier punto o aspecto del sistema que puede dañar la seguridad del  mismo, tanto por ataques externos como por fallos internos.
Clasificación de las vulnerabilidades:
           Fisicas: Relacionadas con el soporte fisico (por ejemplo la caida del edificio donde se encuetra el sistema)
           Naturales: Vulnerabilidades por fenomenos naturales (humedad, polvo...)
           Importantes: Tienen que ver con el hardware y el software.
           En las comunicaciones: Problemas por el hecho que los equipos están conectados entre si.
           Humanas: Toda la seguridad reposa en la confianza en una persona (administrador), además de los usuarios, que tambien presentan una vulnerabilidad importante.

Amenaza: Agente que va a atacar el punto debil.
Clasificación de las amenazas:
    Según el efecto en el sistema:
           Intercepción: Cuando se consigue acceso a una parte del sistema donde no se debe.
           Modificación: Normalmente requiere una intercepción y además modificar los datos.
           Interrupción: Interrumpir el funcionamiento de un sistema.
           Generación: Añadir codigo (como virus), añadir datos falsos en bases de datos, etc.
    Según el origen:
           Naturales o fisicas:  Desastres naturales.
           Involuntaria: Cuando se causa de forma involuntaria.
           Voluntaria o intencionada: Se hace daño a conciencia.

Contramedida: Tecnicas de protección del sistema contra las amenazas.
Clasificación de las contramedidas: (Se clasifican en cuatro tipos que se suelen organizar como un sistema de capas)
           Fisicas: Aplican mecanismos para impedir el acceso fisico al sistema.
           Logicas: Aquellas para impedir el acceso a recursos.
           Administrativas: Son aquellas que tienen que ver con la definición de un politica de seguridad para ponerla en marcha.
           Legales: Se aplican cuando fallan las anteriores, son o disuasorias o para despues del ataque.
 

Principios de la seguridad

- El principio más importante de la seguridad es el que se denomina de menor privilegio, y establece que cualquier objeto o sujeto debe tener unicamente los privilegios y accesos que le sean necesarios, y ninguno más.
- Otro principio es que la seguridad no se obtiene a través de la oscuridad (no se obtiene ocultando lo que hay)
- También está el conocido como el del eslabón más debil (la dureza de una cadena es igual a la dureza del eslabón más debil)
- Defensa en profundidad, que consiste en poner mecanismos de seguridad sucesivos, así si falla uno, hay otro detrás.
- Un principio dificil de conseguir es que haya seguridad incluso después de un fallo.
- Principio de participación universal: La seguridad tiene que ser cosa de todas las personas que se puedan ver perjudicadas en caso de fallo.