2.1.2. Clasificación De La Seguridad¶
Entendiendo la seguridad informática como la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable, se pueden hacer diversas clasificaciones de la seguridad informática en función de distintos criterios:
Según el ACTIVO a proteger
Física
Lógica
Dependiendo del MOMENTO DE ACTUACION
Activa
Pasiva
Conocer esta clasificación nos ayudará, a lo largo de todo el módulo, a comprender mejor el objetivo que perseguimos con cada una de las herramientas con las que vamos a trabajar.
2.1.2.1. Fisica¶
La seguridad física es aquella que trata de proteger el hardware de las siguientes amenazas:
| Amenazas | Mecanismos de defensa |
|---|---|
| Incendios y humo | Extintores. Detectores de humo. |
| Inundaciones y humedad | Impermeabilización. Correcta ubicación de CPD |
| Robos | Control de acceso. Sistemas biométricos |
| Ruido eléctrico | Correcta ubicación de CPD (Ejemplos). |
| Terremotos | Construcción acondicionada en lugares propensos (Japón) |
| Temperaturas extremas | Acondicionadores de aire (10~32ºC) |
| Electricidad | SAI. Filtros para evitar picos de tensión. Depende de nuestra ubicación |
2.1.2.2. Lógica¶
La seguridad lógica complementa a la seguridad física, protegiendo el software de los equipos informáticos, es decir, las aplicaciones y los datos de usuario. Las principales amenazas y mecanismos de defensa son:
| Amenazas | Mecanismos de defensa |
|---|---|
| Robos | Cifrado de información. |
| Pérdida de información | Sistema de backups. Sistema de ficheros redundantes |
| Pérdida de integridad de la información | Programas de chequeo/bakcup |
| Virus | Antiviurs. Actualizaciones |
| Ataques desde la red | Firewalls. Proxy. Monitorización de red |
| Intrusiones | Contraseñas. Listas de control de acceso. Cifrado de información |
2.1.2.3. Activa¶
La seguridad activa la podemos definir como el conjunto de medidas que previenen e intentan evitar los daños en los sistemas informáticos. Sus principales técnicas son:
| Técnicas | ¿Qué previenen? |
|---|---|
| Contraseñas | Acceso a recursos por parte de personal no autorizado. |
| Listas de control de acceso (ACL) | Acceso a ficheros no autorizados |
| Encriptación | Información no interpretable por personas no autorizadas |
| Firmas y cert. digitales | Comprobar procedencia y autenticidad de la información |
| Sistemas de ficheros con toleraciona a fallos | Fallos de integridad en la información |
| Cuotas de disco | Uso indebido del espacio de disco |
2.1.2.4. Pasiva¶
La seguridad pasiva complementa a la seguridad activa y se encarga de minimizar los efectos que haya ocasionado algún percance. Alguna de las técnicas más importantes de este tipo de seguridad, y que veremos en este módulo profesional, son las siguientes:
| Técnicas | ¿Cómo minimiza? |
|---|---|
| Conjunto de discos redundantes | Restaurar información no consistente (sin efectos para usuari@s) |
| SAI | Permite un apagado programado |
| Backups | Recuperación del sistema más o menos completa ante un robo o pérdida generalizado |
¿SABRÍAS?… Poner un ejemplo de herramienta para cada uno de los tipo de Seguridad Informática que hemos comentado.