miércoles, 14 de septiembre de 2016
¿La seguridad es un producto o un proceso?
La seguridad es un proceso ya que es un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Concienciarlas de su importancia en el proceso será algo crítico.
¿Cuales son las amenazas que puede sufrir un sistema?
Las amenazas afectan principalmente al hardware, al software y a los datos. Éstas se deben a fenómenos de:
- INTERRUPCIÓN:
Se daña, pierde o deja de funcionar un punto del sistema. su detección es inmediata. Por ejemplo, destrucción del hardware. Borrado de programas, datos. Fallos en el sistema operativo.
- INTERCEPTACIÓN:
Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos. Su detección es difícil, a veces no deja huellas. Por ejemplo, copias ilícitas de programas. Escucha en línea de datos.
- MODIFICACIÓN:
Acceso no autorizado que cambia el entorno para beneficio. Su detección es difícil según las circunstancias. Por ejemplo, modificación de bases de datos. Modificación de elementos del HW
- GENERACIÓN :
Creación de nuevos objetos dentro del sistema. Su detección es difícil: delitos de falsificación.Por ejemplo, añadir transacciones en red. Añadir registros en base de datos.
¿Qué es espacio de texto cifrado C?
Normalmente el alfabeto es el mismo que el utilizado para crear el mensaje en claro.
supondremos que el espacio de los textos cifrados C y el espacio de los M (con y sin sentido) tienen igual magnitud.
En este caso, a diferencia del espacio de mensajes M, serán válidos todo tipo de criptogramas, con y sin sentido, como es lógico
supondremos que el espacio de los textos cifrados C y el espacio de los M (con y sin sentido) tienen igual magnitud.
En este caso, a diferencia del espacio de mensajes M, serán válidos todo tipo de criptogramas, con y sin sentido, como es lógico
¿Qué es espacio de textos en claro M?
El espacio de texto M son componentes de un mensaje inteligible (bits, bytes, pixels, signos, caracteres, etc) que provienen de un alfabeto previamente establecido como en el ejemplo.
El lenguaje tiene unas reglas sintácticas y semánticas.
En algunos casos y para los sistemas de cifra clásicos la longitud del alfabeto indicará el módulo en el cual se trabaja. En los modernos, no guarda relación.
Habrá mensajes con sentido y mensajes sin sentido.
El lenguaje tiene unas reglas sintácticas y semánticas.
En algunos casos y para los sistemas de cifra clásicos la longitud del alfabeto indicará el módulo en el cual se trabaja. En los modernos, no guarda relación.
Habrá mensajes con sentido y mensajes sin sentido.
¿Por qué habrá que adaptarse al medio usando el cifrado?
Sea cual sea el medio de transmisión o almacenamiento (enlace, red telefónica, red de datos, discos magnéticos, disco óptico, etc), éste será siempre y por definición un medio inseguro. Por lo tanto, habrá que adaptarse a este medio usando el cifrado. Tal vez esto deje de ser cierto en los futuros sistemas con criptografía cuántica.
¿A qué se llaman datos seguros?
Si se cumplen los principios vistos anteriormente, diremos en general que los datos están protegidos y seguros.
Los datos sólo pueden ser conocidos por aquellos usuarios que tienen privilegios sobre ellos, sólo usuarios autorizados los podrán crear o bien modificar, y tales datos deberán estar siempre disponibles.
Los datos sólo pueden ser conocidos por aquellos usuarios que tienen privilegios sobre ellos, sólo usuarios autorizados los podrán crear o bien modificar, y tales datos deberán estar siempre disponibles.
¿Qué significa el termino "No repudio"?
Este término se ha introducido en los últimos años como una características más de los elementos que conforman la seguridad en un sistema informático.
Esta asociación a la aceptación de un protocolo de comunicación entre emisor y receptor (cliente y servidor) normalmente a través del intercambio de sendos certificados digitales de autenticación.
Se habla entonces de No Repudio de Origen y No Repudio de Destino, forzando a que se cumplan todas las operaciones por ambas partes en una comunicación.
Suscribirse a:
Entradas (Atom)
