ANALISIS DE LOS NIVELES DE SEGURIDAD:De acuerdo con las normas de seguridad establecidas por el Departamento de Defensa de los Estados Unidos, los criterios estndar de evaluaci'on de computadores confiables, conocidos como Libro Naranja, usan varios niveles de seguridad para proteger de ataques el hardware, el software y la informacin alamacenada. Estos niveles se refieren a diferentes tipos de seguridad fsica, autenticacin del usuario, confiabilidad del software de sistema operativo y aplicaciones de usuario. Estos estndares tambin imponen lmites a los sistemas que pueden conectarse al suyo.LIBRO NARANJA: HA PERMITIDO SIN CAMBIOS DESDE QUE SE ADOPT COMO ESTNDAR DEL DEPARTAMENTO DE LA DEFENSA EN 1985. DURANTE MUCHOS AOS HA CONSTITUIDO EL MTODO BSICO PARA EVALUAR LA SEGURIDAD DE SISTEMAS OPERATIVOS MULTIUSUARIO EN MAIFRAMES Y MINI.OTROS SUBSISTEMAS, COMO LAS BASES DE DATOS Y REDES, HAN SIDO EVALUADOS MEDIANTE LAS ITERPRETACIONES DEL LIBRO NARANJA, COMO LA INTERPRETACION DE BASES DE DATOS CONFIABLES Y LA INTERPRETACION DE REDES CONFIABLES.NIVEL D1: es la forma ms baja de seguridad. Esta norma establece que el sistema entero no es confiable. No se dispone de proteccin para el hardware; el sistema operativo se compromete fcilmente y no existe autentificacin respectop de los usuarios y sus derechos a tener acceso a la informacion almacenada en la computadora. este nivel de seguridad por lo general se refiere a los sistemas operativos como MS-DOS, MSWindows y el Sistema 7 .x de Apple Macccintosh.NIVEL C1: Tiene dos subniveles de seguridad: el C1 y el C2. El nivel C1, Sistema de Proteccion de Seguridad Discrecional, se refiere a la seguridad disponible en un sistema Unix tpico. Existe cierto nivel de proteccion para el hardware, ya que este no puede comprometerse fcilmente, aunque es posible. Los usuarios deben identificarse ante el sistema mediante su login y su contrasea. Se emplea esta combinacion para determinar los derechos de acceso a programas e informacion que tiene cada usuario. Estos derechos de acceso son los permisos de archivo y de directorio. Los controles de acceso discrecional permiten al dueo del archivo o directorio, as como el administrador del sistema, evitar que ciertas personas o grupos tengan acceso a dichos programas o informacin. Sin embargo, no se impide que la cuenta del administrador del sistema realice ninguna actividad. EEn consecuencia, un administrador poco escrupuloso puede comprometer fcilmente la seguridad del sistema sin que nadie lo sepa. Adems, muchas de las tareas cotidianas de administracin del sistema slo pueden ser realizadas por el login de usuario llamado raiz (root). Con la actual descentarlizacin de los sietemas de cmputo, no es raro que en una organizacin encontremos dos o tres personas que conocen la contrasea raz.C2 Esta diseado para ayudar a resolver los problemas anteriores. Adems de las funciones del C1, el nivel C2 cuenta con caracteristicas adicionales que crean un ambiente de acceso controlado. Este ambiente tiene la capacidad de restringir an mas el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, con base no slo en los permisos, sino tambin en los niveles de autorizacin. Adems, este nivel de seguridad requiere que se audite el sistema, lo cual implica registrar una auditoria por cada accin que ocurra en el sistema. La auditoria se utiliza para llevar registros de todas las acciones relacionas con la seguridad, como pueden ser las actividades efectuadas por el administrador del sistema. La auditoria requiere de autentificacin adicional pues, sin esta, como estar seguros de que la persona que ejeuta el coamndo realmente es quien dice ser? la desventaja de la auditoria es que requiere recursos adicionales del procesador y del subsistema de disco.

NIVEL B: Consta de tres subniveles, el subnivel B1, llamado Proteccion de seguridad etiquetada, es el primer nivel con soporte para seguridad de multinivel, como el secreto y el ultrasecreto. En este nivel se establece que el dueo del archivo no puede modificarse los permisos de un objeto que est bajo control de acceso obligatorio. El nivel, B2 conocido como Protecccion Estructurada, requiere que todos los objetos estn etiquetados. Los dispositivos como discos, cintas y terminales, pueden tener asignado uno o varios niveles de seguridad. ste es el primer nivel en el que se aborda el problema de la comunicacin de un objeto con otro que se encuentra en un nivel de seguridad inferior. El nivel B3, llamado Doommmminios de Seguridad, refuerza los dominios con la instalacin de hardware. Por ejemplo, se utiliza hardware de manejo de memoria para proteger el dominio de seguridad contra accesos no autorizados y modificaciones de objetos en diferentes dominios de seguridad. Este nivel requiere tambin que la terminal del usuario est conectada al sistema a travs de una ruta de acceso confiable.NIVEL A: Conocido como de Diseo Verificado, constituye actualmente el nivel de seguirdad validada ms alto en todo el Libro Naranja. Cuenta con un proceso estricto de diseo, control y verificacin. Pra alcanzar este nivel de seguridad, deben incluirse todos los componentes de los niveles inferiores; el diseo debe verificarse matemticamente, y debe realizarse un anlisis de los canales cubiertos y de distribucin confiable. La distribucion confiable siginifica que el hardware y el software hayan estado protegidos durante su traslado para evitar violaciones de lo sistemas de seguridad.