Seguridad Informática

Últimas noticias

RSS

Interview with Linux Journal Virtual Editor Bill Childers 9 Mar 2010 | 4:54 pm
OK Palm, We're Ready for the Foleo Now 8 Mar 2010 | 4:44 pm
Book Excerpt: A Practical Guide to Linux Commands, Editors, and Shell Programming 5 Mar 2010 | 9:53 pm
Getting Loopy: Performance Loopers For Linux Musicians 4 Mar 2010 | 3:19 pm
Illegal use of term - five yard penalty 4 Mar 2010 | 2:03 pm

Jueves, 19 de Marzo de 2009 11:37

Las amenazas afectan principalmente al hardware, al software y a los datos. Éstas se deben a fenómenos de:

Interrupción

Se daña, pierde o deja de funcionar un punto del sistema.
Ejemplos:

Destrucción del hardware.
Borrado de programas, datos.
Fallos en el sistema operativo.

Interceptación

Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos.
Ejemplos:

Copias ilícitas de programas.
Escucha en línea de datos.

Modificación

Acceso no autorizado que cambia el entorno para su beneficio.
Ejemplos:

Modificación de bases de datos.
Modificación de elementos del HW.

Generación

Creación de nuevos objetos dentro del sistema.
Ejemplos:

Añadir transacciones en red.
Añadir registros en base de datos.

Debilidades de un sistema informático

Hardware: pueden producirse errores intermitentes, conexiones sueltas, desconexión de tarjetas, etc. El sistema de monitorización de CanaryTek nos permite detectar este tipo de errores y poner sobre aviso a nuestros clientes.
Software: puede producirse la sustracción de programas, ejecución errónea, modificación, defectos en llamadas al sistema, etc. Todo el software que forma parte de los servicios ofrecidos por CanaryTek se sustentan en la tecnología ModularIT y pasan rigurosas pruebas de calidad, así como actualizaciones periódicas, minimizando de esta manera posibles comportamientos erróneos.
Datos: puede producirse la alteración de contenidos, introducción de datos falsos, manipulación fraudulenta de datos, etc. Los servicios de backup y firewall de CanaryTek son la herramienta a elegir para garantizar sus datos.
Usuarios: puede producirse la suplantación de identidad, el acceso no autorizado, visualización de datos confidenciales, etc. Para que usted esté tranquilo en este apartado CanaryTek pone a su disposición los servicios servidor de ficheros y servidor de validación.

El diseño de un plan de seguridad que permita minimizar todas estas amenazas y que no complique la tarea a los usuarios legítimos puede ser una tarea bastante compleja.

Estos son los tres elementos básicos de la seguridad informática

Confidencialidad: Los componentes del sistema serán accesibles sólo por aquellos usuarios autorizados.
Integridad: Los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados.
Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.

Si se cumplen los principios vistos anteriormente, diremos en general que los datos están protegidos y seguros.