Next: La seguridad en
Up: Seguridad en sistemas UNIX
Previous: Compromisos específicos de
La labor principal en seguridad es el aislamiento de los actos no deseables, y la prevención de aquellos que no
se hayan considerado, de forma que si se producen hagan el menor da no posible.
Entre las distintas actividades que debe llevar a cabo
podemos destacar las siguientes:
- Identificación de los usuarios. Existe varias técnicas entre las que se encuentran las contrase nas( passwords), o sistemas
más sofisticados como reconocimiento de habla o a partir de huella dactilar o la retina del ojo.
- Detección de intrusos en la red. Hay que detectar y actuar sobre cualquier acceso no autorizado a nuestro sistema. El objetivo es la
detección de intrusos en tiempo real, antes de que el sistema haya sido da nado seriamente.
- Análisis de riesgo. Intenta cuantificar los beneficios obtenidos con la protección contra amenazas de seguridad. El riesgo es función
de la frecuencia con la que se producen dichas amenazas, vulnerabilidad de la protección contra las mismas y las pérdidas potenciales que se
produjesen en el caso de que se diese una.
- Clasificación apropiada de los datos. En la gestión de seguridad llegan gran cantidad de datos provenientes de los distintos programas
de control generados a partir de las actuaciones que llevan a cabo los usuarios en el sistema. Es importante, para una buena supervisión de la
seguridad, el clasificar los datos convenientemente, de tal forma que se ahorre tiempo en su análisis.
- Control de las nuevas aplicaciones. Cuando se instala una nueva aplicación hay que comprobar que no introduzca nuevas brechas de seguridad
especialmente si se ejecuta con permisos de root.
- Análisis de los accesos de los usuarios. Es necesario tener un control para poder detectar intentos de acceso no autorizado.
Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996