jueves, 15 de diciembre de 2016

2.Amenazas a la Seguridad

Son todos los elementos o acciones capaces de atentar contra la seguridad.

2.1. Tipos de Amenazas:
  • Humanos: Provienen de las personas de manera accidental o intencionada, y distinguimos:
o   Las Activas: Consiguen manipular la información o dañar el objetivo. Por ejemplo; antiguos empleados de una organización por venganza que aprovecha las debilidades que conocen del sistema, Crackers y otros atacantes, son expertos informáticos que burlan los sistemas de seguridad para obtener información, perjudicar un sistema, etc.
o   Las Pasivas: Solamente buscan obtener información sin alterarlas, son más difíciles de detectar que las activas porque no dejan rastro ni modifican datos. Distinguimos 2 tipos:
§  Usuarios con conocimientos Básicos:
§  Hackers: experto informático que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas
  •   Físicas: Son fallos en los dispositivos, accidentales y catástrofes naturales.
  •   Lógicas:
    •   Software malicioso (Malware):
    • Vulnerabilidades del software: errores en la programación o en la configuración del sistema
https://www.youtube.com/watch?v=T0xQiEZCxQA

2.2. Tipos de medidas de Seguridad:

2.2.1. Seguridad Activa:

  • Control de acceso:
  • Encriptación:
  • Software de seguridad informática:
  • Firmas y certificados Digitales:
  • Protocolos de Seguridad:

2.2.2. Seguridad Pasiva:

  • Copia de Seguridad
  • Herramientas de Limpieza
  • Sistemas de alimentación ininterrumpida (SAI)
  • Dispositivos NAS: permiten como sistema de almacenamiento a los que se tiene acceso a través de la red que cualquier equipo autorizado pueda almacenar y recuperar información.
  • Sistemas redundantes: duplican los componentes químicos como los procesadores y los discos duros, también en algunos casos las fuentes de alimentación. Los discos duros que son redundantes se llaman RAID, existen diferentes niveles de raid, pero, los más utilizados son el 1, el 5 y el 10.

    • RAID 1 (Mirroring)



Diagrama de una configuración RAID 1.

Un RAID 1 crea una copia exacta (o espejo) de un conjunto de datos en dos o más discos. Esto resulta útil cuando queremos tener más seguridad desaprovechando capacidad, ya que, si perdemos un disco, tenemos el otro con la misma información. Un conjunto RAID 1 sólo puede ser tan grande como el más pequeño de sus discos. Un RAID 1 clásico consiste en dos discos en espejo, lo que incrementa exponencialmente la fiabilidad respecto a un solo disco; es decir, la probabilidad de fallo del conjunto es igual al producto de las probabilidades de fallo de cada uno de los discos (pues para que el conjunto falle es necesario que lo hagan todos sus discos).
    •   RAID 5



Diagrama de una configuración RAID 5.


Un RAID 5 (también llamado distribuido con paridad) es una división de datos a nivel de bloques que distribuye la información de paridad entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el cálculo de la paridad. RAID 5 necesitará un mínimo de 3 discos para ser implementado.

Si falla un disco del conjunto, los bloques de paridad de los restantes discos son combinados matemáticamente con los bloques de datos de los restantes discos para reconstruir los datos del disco que ha fallado «al vuelo».

Lo anterior se denomina a veces Modo Interino de Recuperación de Datos (Interim Data Recovery Mode). El sistema sabe que un disco ha fallado, pero sólo con el fin de que el sistema operativo pueda notificar al administrador que una unidad necesita ser reemplazada: las aplicaciones en ejecución siguen funcionando ajenas al fallo. Las lecturas y escrituras continúan normalmente en el conjunto de discos, aunque con alguna degradación de rendimiento. La diferencia entre el RAID 4 y el RAID 5 es que, en el Modo Interno de Recuperación de Datos, el RAID 5 puede ser ligeramente más rápido, debido a que, cuando el CRC y la paridad están en el disco que falló, los cálculos no tienen que realizarse, mientras que en el RAID 4, si uno de los discos de datos falla, los cálculos tienen que ser realizados en cada acceso.

El fallo de un segundo disco provoca la pérdida completa de los datos.
  •  Tipos y niveles de RAID:

·         Niveles RAID estándar
o    1.1RAID 0 (Data Striping, Striped Volume)
o    1.2RAID 1 (Mirroring)
o    1.3RAID 2
o    1.4RAID 3
o    1.5RAID 4
o    1.6RAID 5
o    1.7RAID 6
o    1.8RAID 5E y RAID 6E
·         2Niveles RAID anidados
o    2.1RAID 0+1
o    2.2RAID 1+0
o    2.3RAID 30
o    2.4RAID 100
o    2.5RAID 10+1
o    2.6RAID 50
·         3Niveles RAID propietarios
o    3.1RAID 50EE
o    3.2Paridad doble
o    3.3RAID 1.5
o    3.4RAID 7
o    3.5RAID S o RAID de paridad
o    3.6Matrix RAID
o    3.7Linux MD RAID 10
o    3.8IBM ServeRAID 1E
o    3.9RAID Z


Publicado por en No hay comentarios:

1. Seguridad de la informacion

La seguridad de la información se puede definir como el conjunto de medidas de prevención, de detección y corrección orientadas a proteger la confidencialidad, integridad, y disponibilidad.


·         Integridad, es cuando impide que la información sea modificada por cualquier usuario que no tenga permisos. Por ejemplo, una persona necesita un tratamiento hospitalario que incluye la administración diaria de un medicamento en dosis de 10 miligramos (mlg). Accidental o intencionalmente, se produce una modificación en el registro electrónico del tratamiento y las dosis quedan establecidas en 100 mlg, con consecuencias mortales.

·         Confidencialidad, es cuando impide que cualquier usuario sin permisos pueda ver la información. Por ejemplo, si Andrea quiere enviar un mensaje a Bruno y que solo pueda leerlo Bruno, Andrea cifra el mensaje con una clave (simétrica o asimétrica), de tal modo que solo Bruno sepa la manera de descifrarlo, así ambos usuarios están seguros de que solo ellos van a poder leer el mensaje.


·         Disponibilidad, es cuando desde cualquier punto de la red y cuando quiera el usuario con permiso pueda acceder a su información. Por ejemplo, en un sistema militar se antepondrá la confidencialidad de los datos almacenados o transmitidos sobre su disponibilidad. En cambio, en un servidor de archivos en red, se priorizará la disponibilidad frente a la confidencialidad. En un entorno bancario, la faceta que más ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad o su confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que el hecho de que ese usuario pueda modificarlo.

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)