-Índice.
1. La seguridad de la información.
2. Amenazas a la seguridad.
2.1
Tipos de amenazas.
2.2
Tipos de seguridad.
1.Seguridad de la información
Se puede definir como el conjunto de medidas de prevención,
detección y corrección orientadas a proteger la confidencialidad, integridad y
disponibilidad.
Confidencialidad: La confidencialidad es la propiedad que impide la divulgación de información
a individuos, entidades o procesos no autorizados. Ej: Transacción de una
tarjeta de crédito.
Integridad: Es la propiedad que busca mantener los datos
libres de modificaciones no autorizadas. Ej: Firma digital
Disponibilidad: La disponibilidad es la característica, cualidad o condición de la
información de encontrarse a disposición de quienes deben acceder a ella, ya
sean personas, procesos o aplicaciones. Ej: Servidores de bases de datos,
correo electrónico, etc.
2. Amenazas a la seguridad
Son todos esos elementos o acciones capaces de atentar contra
la seguridad de la información.
2.1 Tipos de amenazas.
Se clasifican en 3 tipos:
Humanas: Son las que provienen de las personas de manera
accidental o intencionada.
-Activas: Persiguen dañar el objetivo, o
manipular la información. Ej: Antiguos empleados de una organización que
aprovechan las debilidades que conocen del sistema o Crackers y otros
atacantes. Son expertos informáticos que burlan los sistemas de seguridad para
obtener información perjudicar sistemas o realizar otra actividad ilícita. En resumen,
buscan dañar el sistema informático.
-Pasivas: Solamente buscan obtener
información, sin alterarla, son más difíciles de detectar que las activas, ya
que no dejan rastro ni notifican datos. Ej: Usuarios con conocimientos básicos,
pueden acceder de forma accidental, o hackers, expertos informáticos que
emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y
corregirlas.
Físicas: Pueden ser o fallos de los dispositivos,
accidentales, pueden ser como darle un porrazo al ordenador y otras como
catástrofes naturales.
Lógicas: Software malicioso y vulnerabilidades del software,
como errores en la programación, en la configuración del sistema.
Tipos de amenaza
-Pasivas
(Obtener información, sin modificar. Ej: Hackers)
-Accidentes.
Ej: Caída del dispositivo
-Catástrofes naturales. Ej:
Terremoto.
-Vulnerabilidad
del software. Ej: Glichts, Xploid
2.2 Tipos de medidas de seguridad
Tipos de medidas de seguridad
-Seguridad
activa
-Control
de acceso
-Encriptación
-Software
de seguridad informática
-Firmas
y certificados digitales
-Protocolos
seguros
-Seguridad
pasiva
-Copias
de seguridad
Herramientas
de limpieza
Sistemas
de alimentación ininterrumpida
Dispositivos NAS: Permiten sistemas de
almacenamiento a los que se tiene acceso a través de la red que
cualquier equipo autorizado pueda almacenar y recuperar información
Sistemas redundantes: Duplican los
componentes críticos, como procesadores y discos duros o en algunos casos
fuentes de alimentación. Los discos duros redundantes se llaman RAID. Los más
utilizados son:
-Raid 1: Un RAID 1 crea
una copia exacta (o espejo) de un conjunto de datos en dos o más
discos. Esto resulta útil cuando queremos tener más seguridad desaprovechando
capacidad, ya que, si perdemos un disco, tenemos el otro con la misma
información.
-Raid 5: Un RAID 5 (también llamado
distribuido con paridad) es una división de datos a nivel de bloques que
distribuye la información de paridad entre todos los discos miembros del
conjunto.
-Raid 10: La controladora RAID software
del kernel de Linux (llamada md, de múltiple disk, ‘disco múltiple’) puede ser
usada para construir un conjunto RAID 1+0 clásico, pero también permite un
único nivel RAID 10 con algunas extensiones interesantes.
Como se recupera la información en un
raid 5 con 4 dicos cuando falla 1
No hay comentarios:
Publicar un comentario