Es una técnica que se utiliza para implementar un servicio, es
decir, es aquel mecanismo que esta diseñado para detectar,
prevenir o recobrarse de un ataque de seguridad.
Se pueden clasificar en dos
categorías:
Mecanismos de
seguridad
generalizados
Se relacionan directamente con los niveles de seguridad
requeridos y algunos de estos mecanismos están
relacionados al manejo de la seguridad y permiten
determinar el grado de seguridad del sistema.
Funcionalidad
de Confianza
Etiquetas de
seguridad
Detección de
eventos
Seguimiento de
auditorias de
seguridad
Recuperación
de seguridad
Mecanismos de
seguridad
Específicos
Intercambio de
autenticación
Los mecanismos de este
tipo pueden ser:
Fuertes: Emplean técnicas criptográficas como las
propiedades de los sistemas criptográficos de clave
pública para proteger los mensajes que se van a
intercambiar
Débiles: Se basa
en técnicas de control de acceso. El emisor
envía su identificador y una contraseña al
receptor, el cual los comprueba.
Firewalls
Esquema de firewall típico entre red local e internet
Esquema de firewall entre red local e internet con
zona DMZ para servidores expuestos.
Definen la implementación de
servicios concretos.
Poseen tres
componentes principales:
Una información secreta, como claves y contraseñas, conocidas
por las entidades autorizadas.
Un conjunto de algoritmos, para llevar a cabo el cifrado,
descifrado, y generación de números aleatorios
Un conjunto de procedimientos, que definen como se usaran
los algoritmos, quien envía qué a quien y cuando.