Objetivos de la seguridad informatica:
- Confidencilidad: Mantener la informacion del sistema en secreto. Dos tecnicas son necesarias para mantener la confidencialidad:
Politica de seguridad: Es el documento donde se recogen las medidas para mantener la seguridad de un sistema informatico.- Control de acceso.- Integridad de los datos: La información no ha de ser modificada excepto por personas autorizadas.
- Cifrado de la informacion. Uso de criptografia.
- Autenticidad: Conocer correctamente el origen de los datos.
- Disponibilidad: La información ha de ser accesible en todo momento.
Pasos para establecer la politica de seguridad:1 - Determinar el valor de lo que se va a proteger ( sistema informatico y datos).Los costes para romper la seguridad de un sistema han de ser mayores que el de las medidas de protección y estos han de ser menores que los datos a proteger.
2 - Analisis de riesgos.
3 - Evaluar el coste de las medidas de seguridad.
Conceptos basicos:
Vulnerabilidad: es el punto en el que el sistema
puede ser atacado (puntos débiles).
Amenaza: cualquier peligro exterior que amenace
al sistema (terremoto,hackers,...)
Contramedidas: son las tecnicas de proteccion contra
las amenazas.
Clasificación de vulnerabilidades (tipos por naturaleza):
- Fisica: Posibilidad de que el sistema sea atacado fisicamente (robo, rotura,...)Clasificación de amenazas :
- Natural: Grado en el que el sistema puede ser alterado por fuerzas naturales (fuego,terremoto,...)
- Hardware/Software: Debilidades y fallos que lo hacen poco fiable.
- Comunicadiones: Puede ser atacado a por la red (hackers, virus,...).
- Humana: Personas que manejan o administran el sistema (informaticos, usuarios,...).
- Intercepción: Cuando se consigue acceso a una parte del sistema sin autorización.Tipos de amenazas segun el origen:
- Modificación: A partir de una intercepción se produce una modificación de datos.
- Interrupción: Interrumpir el funcionamiento del sistema.
- Generación: Si existe la posibilidad de añadir procesos no autorizados al sistema.
- Naturales o fisicas: Desastres naturales.
- Involuntarios: Por descuido del equipo (mantenimiento).
- Intencionados: Por personas que quieren provocar daño.
Clasificación de contramedidas (se organizan por anillos):
Tipos:
-Fisicas: Impiden el acceso fisico al sistema y protegen de los desastres naturales.
-Logicas: Impiden el acceso a los recursos.
-Administrativos: medidas tomadas por los responsables de seguridad (determinar la politica de seguridad, formacion de usuarios,...)
- Legales: medidas disuasorias o aplicadas a posteriori si han fallado las medidas anteriores.
Principios fundamentales de la seguridad informatica:
- Principio del menor privilegio: cualquier usuario del sistema debe tener solo los privilegios para desarrollar sus tareas.
- La seguridad no se obtiene ocultando la vulnerabilidades.
- La seguridad es una cadena en la que el eslabon mas debil marca la seguridad (la seguridad es tan fuerte como el eslabon mas debil).
- Punto de control centralizado: todas las operaciones deben pasar por el mismo punto.
- Participación universal: la seguridad requiere de la participación de todos los usuarios.
- Defensa en profundidad: para acceder al sistema hay que sobrepasar una barrera tras otra.
- Simplicidad: cuanto más simple mejor.