1183530
Mecanismos de
Seguridad
- Es una técnica que se utiliza para implementar un servicio, es
decir, es aquel mecanismo que esta diseñado para detectar,
prevenir o recobrarse de un ataque de seguridad.
- Se pueden clasificar en dos
categorías:
- Mecanismos de
seguridad
generalizados
- Se relacionan directamente con los niveles de seguridad
requeridos y algunos de estos mecanismos están
relacionados al manejo de la seguridad y permiten
determinar el grado de seguridad del sistema.
- Funcionalidad
de Confianza
- Etiquetas de
seguridad
- Detección de
eventos
- Seguimiento de
auditorias de
seguridad
- Recuperación
de seguridad
- Se relacionan directamente con los niveles de seguridad
requeridos y algunos de estos mecanismos están
relacionados al manejo de la seguridad y permiten
determinar el grado de seguridad del sistema.
- Mecanismos de
seguridad
Específicos
- Intercambio de
autenticación
- Los mecanismos de este
tipo pueden ser:
- Fuertes: Emplean técnicas criptográficas como las
propiedades de los sistemas criptográficos de clave
pública para proteger los mensajes que se van a
intercambiar
- Débiles: Se basa
en técnicas de control de acceso. El emisor
envía su identificador y una contraseña al
receptor, el cual los comprueba.
- Fuertes: Emplean técnicas criptográficas como las
propiedades de los sistemas criptográficos de clave
pública para proteger los mensajes que se van a
intercambiar
- Los mecanismos de este
tipo pueden ser:
- Firewalls
- Esquema de firewall típico entre red local e internet
- Esquema de firewall entre red local e internet con
zona DMZ para servidores expuestos.
- Esquema de firewall típico entre red local e internet
- Definen la implementación de
servicios concretos.
- Intercambio de
autenticación
- Mecanismos de
seguridad
generalizados
- Poseen tres
componentes principales:
- Una información secreta, como claves y contraseñas, conocidas
por las entidades autorizadas.
- Un conjunto de algoritmos, para llevar a cabo el cifrado,
descifrado, y generación de números aleatorios
- Un conjunto de procedimientos, que definen como se usaran
los algoritmos, quien envía qué a quien y cuando.
- Una información secreta, como claves y contraseñas, conocidas
por las entidades autorizadas.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.