Seguridad
Definición:Es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
Característica:
Consistencia: Comportarse como se espera que se comporte y mantener su comportamiento sin cambios inesperados.
Servicio: El sistema debe prestar todos los servicios que ofrece de manera confiable, constante y consistente.
Protección: Si un programa tiene errores y sufre una caída, no debe afectar a la ejecución de otros procesos. Un programa diseñado expresamente para hacer daño debe tener un impacto mínimo en el sistema.
Control de Acceso: Los datos generados por un usuario no deben ser accesibles a otro usuario a menos que así sea específicamente solicitado por su dueño. Soportar diferentes modos de acceso a un archivo, de modo que el sistema pueda exigir que un archivo pueda ser leído pero no ejecutado o abierto para escritura. Los mecanismos de control de acceso deben ser tan granulares como sea posible.
Autenticación: El sistema debe poseer los mecanismos necesarios para asegurarse que un usuario es quien dice ser y tiene suficientes privilegios para llevar a cabo todas las operaciones que desee realizar. Debe ser capaz de notificar al administrador acerca de cualquier anomalía.
Objetivo:
Conocer los distintos niveles de seguridad.
Conocer los tipos protocolos a seguir para asegurar un sistema.
Reconocer en qué momento la seguridad del sistema falla o debe ser actualizada.
Reconocer las amenazas potenciales a la seguridad del sistema.
Lineamientos:
Desarrollar abiertamente por un núcleo cerrado de desarrolladores, con contribución de los miembros de la comunidad.
Auditoría proactiva constante de seguridad en el código.
Primer sistema operativo en integrar el soporte a la criptografía fuerte como característica núcleo del sistema.
Da mucha mayor importancia a la seguridad y estabilidad que a adoptar nuevas características.
Soporta una amplia gama de plataformas de hardware.
No hay comentarios:
Publicar un comentario