Aspectos de la seguridad de la información

Enviado por aurea99 • 4 de Septiembre de 2012 • Trabajos • 13.683 Palabras (55 Páginas) • 458 Visitas

Página 1 de 55

352

24 SEGURIDAD DE REDES DE

COMPUTADORAS

24.1. SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información en una empresa se puede clasificar de la siguiente manera:

Seguridad de computadoras.

Seguridad de red.

Seguridad de redes interconectadas (Internet).

No existe una frontera clara entre estas tres clases de seguridad. En este capítulo abordaremos só-lo la seguridad de redes. En un capítulo posterior trataremos acerca de la seguridad en Internet. La

seguridad de computadoras es un tema que escapa al objetivo de este libro.

24.2. ASPECTOS DE LA SEGURIDAD DE LA INFORMACIÓN

La seguridad de las redes de computadoras se puede organizar en tres aspectos, a saber:

Servicios de seguridad.

Mecanismos de seguridad (encriptación).

Ataques a la seguridad.

24.2.1 SERVICIOS DE SEGURIDAD

Un adecuado plan de seguridad de redes debe comprender los elementos que conforman una ar-quitectura de servicios de seguridad. La Figura 24.1 muestra el esquema de dicha arquitectura. A

continuación desarrollamos estos servicios, basados en la criptografía.

24.2.1.1 Autenticación

Es el proceso de verificar la identidad de los usuarios antes de dejarlos

ingresar al sistema el cual se realiza confrontando la información recibi-da aquella almacenada en una base de datos. Provee la seguridad de la

identidad de una entidad, entiendiendose como entidad a todo aquello

capaz de producir o recibir información. Existen dos casos:

Autenticación de un mensaje único

Autenticación de una serie de mensajes que forman una comunicación.

A continuación desarrollamos estos temas.

a) Autenticación de un mensaje único

En el caso de un mensaje único, tal como una alarma o una señal única, su función es asegurar al

receptor que el mensaje provenga realmente de la fuente de la que éste afirma provenir.

b) Autenticación de una comunicación

En el caso de una conexión de un terminal con un host, hay dos aspectos involucrados:

Primero: En la fase de conexión, la autenticación asegura que cada una de las dos entidades

son las que afirman ser.

CRIPTOGRAFÍA

AUTENTICACIÓN

CONTROL DE ACCESO

CONFIDENCIALIDAD

E INTEGRIDAD

NO REPUDIACIÓN

Figura 24.1 Arquitectura

de servicios

de seguridad

de redes

CAP. 24 – SEGURIDAD DE REDES DE COMPUTADORAS

353

Segundo: El servicio debe asegurar que la conexión no será interferida de tal manera que

una tercera parte pueda enmascararse y simular ser una de los dos partes legítimas

con propósitos de transmisión o recepción no autorizadas.

24.2.1.2 Control de acceso

Su función es proteger contra accesos no autorizados a cualquier recurso. El término acceso no

autorizado involucra la falta de permiso para el uso, modificación, destrucción, etc. de los recur-sos.

Es la habilidad de limitar y controlar el acceso a los computadores y aplicaciones a través

de los enlaces de comunicaciones. Para lograr este control, cada entidad que intente ganar acceso

primero se identificará o será autenticada para acceder a derechos hechos a su medida.

24.2.1.3 Confidencialidad e integridad

Seguidamente definimos estos términos.

a) Confidencialidad

Significa asegurar que la información no se revele a personas no autorizadas y que se proteja los

datos transmitidos contra ataques pasivos, como la intercepción. Garantiza que los datos no hayan

sido alterados interna o externamente en el sistema. Hay varios niveles de protección del mensaje:

En el servicio más amplio se protege todo los datos del usuario, transmitidos durante un pe-riodo de tiempo.

Formas más restringidas. Por ejemplo: la protección de determinado mensaje o parte de éste.

b) Integridad

El objeto de la integridad de la información es proteger los datos evitando que sean modificados,

alterados o borrados por personas sin autorización. Este servicio asegura que la información

transmitida sólo podrá ser modificada por las partes autorizadas. Este servicio se aplica a:

Comunicaciones orientadas a la conexión (Connection Oriented – C-O).

Comunicaciones no orientadas a la conexión (ConnectionLess – C-L).

Seguidamente las destallamos:

c) Comunicaciones orientadas a la conexión (Connection Oriented – C-O)

Asegura que los mensajes se reciben conforme se envían, sin duplicación, inserción,

...

Descargar como (para miembros actualizados) txt (87.9 Kb)

Leer 54 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

IMPORTANCIA Y ASPECTOS RELEVANTES DEL MANUAL DE SEGURIDAD E HIGIENE
“IMPORTANCIA Y ASPECTOS RELEVANTES DEL MANUAL DE SEGURIDAD E HIGIENE” La seguridad e higiene en un laboratorio es de suma importancia ya que así prevalece

3 Páginas • 10581 Visualizaciones
Aspectos De Seguridad Y Protocolos De Bodega Aurrera
Aspectos de seguridad y protocolos Cumple con todas las normas de los principales buscadores en lo referente a las siguientes áreas: Estructura: • Los enlaces

4 Páginas • 4077 Visualizaciones
Aspectos fundamentales contenidos en las normas de seguridad social
Aspectos fundamentales contenidos en las normas de seguridad social En ella se realizan un conjunto de determinaciones vinculadas al ejercicio de la administración en todos

3 Páginas • 926 Visualizaciones
Sema 1 MODULO I GENERALIDADES DE LA SEGURIDAD INDUSTRIAL Y LA SALUD OCUPACIONAL ASPECTO LEGAL
SERVICIO NACIONAL DE APRENDIZAJE S E N A CENTRO NACIONAL COLOMBO ALEMAN REGIONAL ATLANTICO C U R S O V I R T U A

6 Páginas • 900 Visualizaciones
Aspectos de la Seguridad Social en Salud
Aspectos de la Seguridad Social en Salud Las definiciones sobre el sistema de Seguridad Social en Salud permiten conocer los planes de beneficios, quiénes integran

2 Páginas • 505 Visualizaciones
Algunos Aspectos Sobre La Situación Actual De Salud En Colombia Y Sobre Su Sistema De Seguridad Social
Algunos aspectos sobre la situación actual de salud en Colombia y sobre su sistema de seguridad social Guillermo Restrepo Ch., MD.*, Juan Carlos González Q,

6 Páginas • 766 Visualizaciones
ASPECTOS GENERALES DE LA SEGURIDAD SOCIAL PARA LOS TRABA- JADORES INDEPENDIENTES
DEFINICIÓN DE TRABAJADORES INDEPENDIENTES Son las madres comunitarias y el trabajador que no se encuentre vinculado laboralmente con un empleador mediante contrato de trabajo, o

9 Páginas • 1648 Visualizaciones
ASPECTOS GENERALES DE LA SEGURIDAD SOCIAL PARA LOS TRABA-JADORES INDEPENDIENTES
ASPECTOS GENERALES DE LA SEGURIDAD SOCIAL PARA LOS TRABA¬JADORES INDEPENDIENTES ACTIVIDAD SEMANA 5 1. Teniendo en cuenta el contenido, de un ejemplo de un sector

2 Páginas • 901 Visualizaciones
Aspectos Generales de la Seguridad Social en Salud
Actividad semana 3. Aspectos Generales de la Seguridad Social en Salud 1. Elabore un organigrama en el que identifique los integrantes del sistema y sus

13 Páginas • 521 Visualizaciones
Aspectos De La Seguridad Social En Colombia Semana 1
ASPECTOS DE LA SEGURIDAD SOCIAL EN COLOMBIA APRENDIZ: LENNY JOHANNA MIRANDA JURGENSEN TUTOR: Ing. DUVAN BELTRAN HERNANDEZ ACTUALIZACION DEL SISTEMA DE SEGURIDAD SOCIAL EN COLOMBIA

2 Páginas • 627 Visualizaciones