C.10 Qu Hace Un Sistema Seguro
3
Marín N° 058 6 – Provid enc ia/ Mesa C entral: + 56 (2) 49 6 69 00 - F ax: + 56 (2) 4 96 69 10 Ventas: venta s @casc hile.cl /C asilla de Reclamos: [email protected] 1 ¿Qu é é Ha ac ce e un Sis t t ema a Seg gu r o o? En el s entid o más bá s ico, un s istema de seguridad de computaci ón asevera que el ordenad or r eali z a lo que supone debe ej ec utar , i nc lus o si los usuarios no hacen lo que corresponde. Además, protege la información almacenada de su pérdida y la asegura fr ente a cambios mali c ios os , mal intencionados o ac cide nt ales, como modificaciones a tr avés de accesos no autorizados. ¿Cómo un sistema de seguridad proporciona protección? Ex is ten c ua tr o métod os pr imarios: 1. - C ontr ol d e A cc eso al s i s tema. 2.- C ontr ol de Ac ceso a l os d atos. 3.- Ad mini s tr ac ión d el s is tema y s eg ur i d a d . 4.- Diseño de Sistemas. Ac ceso al S is t ema. (Cone x i ón al sistema o L og ging). L a pr imera forma con la que un si s tema pr ovee s eg ur idad, es c ontr olando su a c ceso. ¿ Qui én pe r mite el login? ¿C ómo le otorga legit imidad al us uari o? ¿C ómo el sistema si gue la p ista de quién e s tá ha ciend o q ué e n su interi or? T od o lo a nter ior, es una clase de d esafío. E l us ua r io le indica al c omp utador quién es y és te ver ifica que sea as í. En tér minos de s eg uridad, estos do s pasos son llamados Identificaci ón y Autenti fi caci ón. Identif icac ión y Autentif icac ión La identificación es la manera en que el usuario señala quién es. La autentificación es la forma e n que la persona le prueb a al s is tema que es quien dice ser. En los s is temas multi - us ua r ios, la pe r s ona se identi fi ca a s í mis ma y el orde na d or deb e autentificar su identidad antes que el individuo pueda acced er lo. Hay t res maneras c lás i c as en las cuales el usuario pued e p r ob ar quién es: 1.- Algo que conoc e: Pass word. 2.- Alg o que ti ene: T okens, T a r jeta s Intelige ntes. 3.-Algo q ue es: Reti na, F ir ma , Huell a Dac ti lar, Vo z, Ma no.
-
Upload
marisol-cadena -
Category
Documents
-
view
6 -
download
0
description
Seguridad Informatica
Transcript of C.10 Qu Hace Un Sistema Seguro
-
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected]
1
QQuu HHaaccee uunn SSiisstteemmaa SSeegguurroo??
En el sentido ms bsico, un sistema de seguridad de computacin asevera que el ordenador realiza lo que supone debe ejecutar, incluso si los usuarios no hacen lo que corresponde. Adems, protege la informacin almacenada de su prdida y la asegura frente a cambios maliciosos, mal intencionados o accidentales, como modificaciones a travs de accesos no autorizados. Cmo un sistema de seguridad proporciona proteccin? Existen cuatro mtodos primarios: 1.- Control de Acceso al sistema. 2.- Control de Acceso a los datos. 3.- Administracin del sistema y seguridad. 4.- Diseo de Sistemas. Acceso al Sistema. (Conexin al sistema o Logging). La primera forma con la que un sistema provee seguridad, es controlando su acceso. Quin permite el login? Cmo le otorga legitimidad al usuario? Cmo el sistema sigue la pista de quin est haciendo qu en su interior? Todo lo anterior, es una clase de desafo. El usuario le indica al computador quin es y ste verifica que sea as. En trminos de seguridad, estos dos pasos son llamados Identificacin y Autentificacin. Identificacin y Autentificacin La identificacin es la manera en que el usuario seala quin es. La autentificacin es la forma en que la persona le prueba al sistema que es quien dice ser. En los sistemas multi-usuarios, la persona se identifica a s misma y el ordenador debe autentificar su identidad antes que el individuo pueda accederlo. Hay tres maneras clsicas en las cuales el usuario puede probar quin es: 1.- Algo que conoce: Password. 2.- Algo que tiene: Tokens, Tarjetas Inteligentes. 3.-Algo que es: Retina, Firma, Huella Dactilar, Voz, Mano.
-
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected]
2
En la mayora de los sistemas, la persona se identifica a s misma ingresando alguna clase de autentificador nico de login, seguido de una clave. El identificador es un nombre, iniciales, un nmero cualquiera o nmero de cuenta asignado por el administrador del sistema basado en su proprio nombre y/o grupo de usuarios. El password es tpicamente un string, letras o dgitos asociados slo por la persona. En casi todos los sistemas podemos encontrar el modelo: Login Password. El password es la principal defensa contra los intrusos. Protege al sistema y sus datos, por lo que el usuario debe seleccionar buenas claves, protegerlas y cuidarlas. Consejos para proteger y seleccionar un password Las decisiones sobre el ingreso a los sistemas son el corazn de la seguridad de los computadores y las resoluciones de acceso estn basadas en las claves, por ende, resulta vital su proteccin y todo lo que tenga que ver con la informacin del login. La mayora de los sistemas operativos que se ofrecen en el mercado poseen herramientas de control de logins y gestin de password que la administracin del sistema puede mezclar para proveer una optima proteccin a los computadores. Estas caractersticas de seguridad son muy atractivas y relativamente fciles de implementar. Algunas de ellas, se indican a continuacin: 1.- Mensajes de sistemas. 2.- Limitacin de conexin a internet. 3.-Limitacin en tiempos de conexin. 4.-Mensajes sobre la ltima conexin. 5.-Cambio de password por el usuario (bancos). 6.-Expiracin del password. 7.-Largo mnimo: 6- 8 caracteres. 8.-Password para el administrador del sistema. 9.-Password primario y secundario. Proteger el password almacenado Cualquier sistema necesita mantener la autentificacin de sus datos. Tpicamente, los passwords validados son almacenados en un archivo. Este archivo tpicamente es accesado bajo ciertas circunstancias muy limitadas: a) Cuando un usuario nuevo es registrado. b) Cuando se cambia el password. c) Cuanto la persona se conecta y necesita ser autentificada. La proteccin del password es extremadamente crtica para la seguridad del los sistemas. Los computadores usan la encriptacin y el control de acceso para proteger los datos del password.
-
Marn N 0586 Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10 Ventas: [email protected] /Casilla de Reclamos: [email protected]
3
Consejos para seleccionar passwords 1.- Nunca establezca una contrasea nula o que sea igual al nombre del usuario. Por ejemplo: Login: pperez Password: pperez 2.- No escoja una palabra que figure en algn diccionario de cualquier idioma. 3.- Evite crear contraseas que sean sustantivos comunes, aos (como el de nacimiento) o nombres, especialmente el de su pareja, sus hijos o el de su mascota. 4.- Establezca contraseas de al menos 8 a 10 caracteres de longitud. 5.-Combinar maysculas, minsculas, nmeros y smbolos en la contrasea. 6.-Use una contrasea por cada sitio. Si desea saber la robustez de su contrasea visite la pgina web: http://www.securitystats.com/tools/password.php
![Contra qu[1].](https://static.fdocuments.es/doc/165x107/58e568551a28abd82b8b4fd5/contra-qu1-58e56863d2507.jpg)
![Contra qu[1]..](https://static.fdocuments.es/doc/165x107/55a32c291a28aba2098b45c7/contra-qu1.jpg)
