SEGURIDAD EN COMPUTADORAS
En los sistemas se puede clasificar la seguridad en externa e interna. La seguridad externa no es responsabilidad del sistema sino de la persona o organización dueña del sistema. Esta seguridad externa a su vez se puede clasificar en seguridad física y seguridad operacional.
La seguridad física tiene que ver con proteger el equipo físico tanto de individuos no deseados como contra desastres ambientales, tiene que ver con lo que llamamos respaldo “backup”. Desde el problema ocurrido el 11 de septiembre en Nueva York las empresas y compañías le han prestado mas importancia ala seguridad externa física.
La seguridad operacional tiene que ver con las personas que operan el sistema. Como por ejemplo, los cajeros automáticos necesitan mantenimiento, un banco podría contratar ha una persona que no tuviera conocimientos en electrónica , ni en programación para darle mantenimiento a los cajeros automáticos y así minimizar los riesgos de seguridad.
Por otra parte la seguridad interna tiene que ver con el sistema operativo en sí mismo. Los mecanismos de seguridad interna en un sistema se supone que tienen que cumplir con tres requisitos, privacidad, integridad y disponibilidad. En privacidad, la información debe ser accesible solo a los individuos autorizados, el acceso puede ser de lectura,impresión o del conocimiento de la existencia de la información. En integridad, la información solo puede modificarse por los individuos autorizados a ellos. En disponibilidad, que los recursos del sistema disponibles a los individuos autorizados.
Cuando se ataca la seguridad interna de un sistema , ese ataque se puede clasificar en cuatro tipos, interrupción, intercepción, modificación, fabricación. En interrupción un recurso del sistema deja de estar disponible, ya pueda ser la memoria, o el disco duro. En intercepción un individuo obtiene acceso a un recurso sin autorización. En modificación un individuo cambia un recurso, que no tenia autorización para cambiarlo. En fabricación un individuo añade un recurso falso al sistema.
Para tenerse un sistema seguro, debemos empezar desde el principio, desde el momento en que se elige la contraseña. La mayoría de los usuarios eligen contraseñas débiles, como el nombre del perro suyo, o la fecha de nacimiento ,por que en sí estas contraseñas son fáciles de recordar, pero ala misma vez son fáciles de adivinar para un intruso que quisiera tener acceso al sistema.
En un sistema existen cuatro estrategias que se pueden utilizar para evitar que un intruso adivine una contraseña, la primera es educar a los usuarios para que estos escojan una contraseña que no sea fácil de adivinar. La segunda es que el propio sistema sea el que escoja y asigne la contraseña. La tercera es que el propio sistema operativo sea el que trate de adivinar la contraseña de la manera en que lo haría un intruso y cancele las cuentas de las contraseñas adivinadas. La cuarta estrategia seria que ala hora de escogerse la contraseña el sistema la pruebe y si no reúne los requisitos de seguridad obligue al usuario ha escoger otra contraseña.
Después de que tengamos unas contraseñas seguras hay que asegurarnos de que los recursos del sistema se manejen de forma adecuada (cuando hablamos de recursos nos referimos ha memoria, procesador, etc.) para poder tener una buena seguridad y existen distintas estrategias para el manejo de recursos. Estas estrategias a continuación tienen importancia principalmente en sistemas multiusuario.

No hay comentarios:
Publicar un comentario