next up previous contents
Next: La seguridad en Up: Seguridad en sistemas UNIX Previous: Compromisos específicos de

Objetivos de la seguridad

La labor principal en seguridad es el aislamiento de los actos no deseables, y la prevención de aquellos que no se hayan considerado, de forma que si se producen hagan el menor da no posible. Entre las distintas actividades que debe llevar a cabo podemos destacar las siguientes:

  1. Identificación de los usuarios. Existe varias técnicas entre las que se encuentran las contrase nas( passwords), o sistemas más sofisticados como reconocimiento de habla o a partir de huella dactilar o la retina del ojo.
  2. Detección de intrusos en la red. Hay que detectar y actuar sobre cualquier acceso no autorizado a nuestro sistema. El objetivo es la detección de intrusos en tiempo real, antes de que el sistema haya sido da nado seriamente.
  3. Análisis de riesgo. Intenta cuantificar los beneficios obtenidos con la protección contra amenazas de seguridad. El riesgo es función de la frecuencia con la que se producen dichas amenazas, vulnerabilidad de la protección contra las mismas y las pérdidas potenciales que se produjesen en el caso de que se diese una.
  4. Clasificación apropiada de los datos. En la gestión de seguridad llegan gran cantidad de datos provenientes de los distintos programas de control generados a partir de las actuaciones que llevan a cabo los usuarios en el sistema. Es importante, para una buena supervisión de la seguridad, el clasificar los datos convenientemente, de tal forma que se ahorre tiempo en su análisis.
  5. Control de las nuevas aplicaciones. Cuando se instala una nueva aplicación hay que comprobar que no introduzca nuevas brechas de seguridad especialmente si se ejecuta con permisos de root.
  6. Análisis de los accesos de los usuarios. Es necesario tener un control para poder detectar intentos de acceso no autorizado.


Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996