Mecanismos de seguridad Específicos


Se establecen ocho mecanismos de seguridad dentro de la arquitectura de seguridad OSI
  •     Cifrado : Con el fin de que individuos o procesos no autorizados le resulte intelegible la informacion, se transforma por medio de metodos de cifrado a una que no pueda entenderse a simple vista. Con este mecanismo se busca proteger la confidencialidad de los datos.
  •     Firma Digital : Consiste en una transformación criptografica, que permite al receptor verificar la fuente y la integridad de la unidad de datos y protegerla de la falsificación, proporciona servicios de no repudio ya que el destinatario tendra la certeza de que el mensaje fue enviado por quien se esaperaba.   
  •     Control de Acceso : Mecanismos que refuerzan los derechos de acceso a los recursos, como contraseñas que permiten el acceso a la información a todos aquellos agentes autorizados.
  •     Integridad de Datos : Empleado para verificar la integridad de una unidad de datos o del flujo de unidades de datos.
  •     Intercambio de Autentificación : Diseñado para comprobar la identidad de una entidad por medio del intercambio de información.
  •     Relleno del Tráfico : Unidades de datos falsos con unidades de información correcta, se busca que si una persona esta realizando un análisis de trafico no conozca si las unidades llevan informacion util. Inserción de bits.
  •     Control de Enrutamiento : Permite la selección de rutas seguras para determinados datos  cuando la conexion actual esta siedo atacada.
  •     Notarizacion : Registro de datos por un tercero de confianza que permita la exactitud de sus características, como contenido, origen, fecha, entrega.


 Mecanismos de seguridad Generales


Son mecanismos utilizados para brindar mayor seguridad entre dos entidades, no son específicos de ninguna capa del protocolo OSI

  •     Funcionalidad Fiable : Procedimientos que se realizan con respecto algunos criterios establecidos por una politica de seguridad.
  •     Etiquetas de Seguridad : Las etiquetas de seguridad sirven para clasificar la información por niveles de seguridad : secreta, confidencial, no clasificada, etc., designa los atributos de seguridad de ese recurso. 
  •     Detección de acciones : Es utilizada para detectar violaciones relacionadas con la seguridad, detecta todo tipo de eventos ocurridos en el sistema.
  •     Informe para la auditoria de seguridad : Recopilacion y registro de todas las actividades para una posterior auditoria de seguridad donde se verifica el cumplimiento de las politicas y se termina con un informe detallado del sistema.
  •     Recuperación de la Seguridad : Lleva a cabo acciones de recuperación mediante tecnicas establecidas con anterioridad como resultado de ciertas pruebas de verificación.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ESTANDARES IEEE 802.11

Imagen
A continuación en la siguiente tabla se resumen todos los estándares y la funcionalidad de cada uno de ellos: IEEE 802.11a : La revisión 802.11a fue aprobada en 1999. Este estándar utiliza el mismo juego de protocolos de base que el estándar original, opera en la banda de 5 GHz y utiliza 52 subportadoras de acceso múltiple por división de frecuencias ortogonales (Orthogonal Frequency-Division Multiplexing, OFDM) con una velocidad máxima de 54 Mbit/s, lo que lo hace un estándar práctico para redes inalámbricas con velocidades reales de aproximadamente 20 Mbit/s. Dado que la banda de 2,4 GHz es muy utilizada hasta el punto de estar llena de gente, la utilización de la relativamente inusitada banda de 5 GHz da una ventaja significativa a 802.11a. Sin embargo, esta alta frecuencia portadora también presenta una desventaja: el intervalo global eficaz de 802.11a es menor que el de 802.11b / g. En teoría, las señales 802.11a son absorbidas más fácilmente por paredes y otros objetos sólidos e...
Leer más

SEGURIDAD EN REDES INALAMBRICAS

MECANISMOS BÁSICOS WEP :  Wired Equivalent Privacy o "Privacidad Equivalente a Cableado", es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para redes Wireless que permite cifrar la información que se transmite. Las redes WLANs son de por si mas inseguras que las redes con cables, ya que el medio físico utilizado para la transmisión de datos son las ondas electromagnéticas. para proteger los datos que se envían a través de las WLANs, el estandar IEEE 802..11b define el uso del protocolo WEP.  WEP intenta proveer de la seguridad de una red con cables a una red wireless, cifrando los datos que viajan sobre las ondas electromagnéticas ejhn las dos capas mas bajas del modelo OSI ( capa fisica y capa de enlace ). El protocolo WEP esta basado en el algoritmo de cifrado RC4, y utiliza claves de 64 bits o de 128 bits. En realidad sonde 40 y 104 bits, ya que los otros 24 bits van en el paquete como vector de inicializacion (IV). Se utiliza un checksum p...
Leer más