~ de la seguridad de la computadora los componentes básicos

Share

|

La seguridad de la computadora se basa sobre secreto, integridad, y disponibilidad. Las interpretaciones de estos tres aspectos varían, al igual que los contextos en los cuales se presentan. La interpretación de un aspecto en un ambiente dado es dictada por las necesidades de los individuos, de los costumbres, y de los leyes de la organización particular.

Secreto

El secreto es la ocultación de la información o de los recursos. La necesidad de guardar secreto de la información se presenta del uso de computadoras en campos sensibles tales como gobierno e industria. Por ejemplo, las instituciones militares y civiles en el gobierno restringen a menudo el acceso a la información a los que necesiten esa información. El primer trabajo formal en seguridad de la computadora fue motivado por la tentativa de los militares de poner controles en ejecucio'n para hacer cumplir una "necesidad de saber" principio. Este principio también se aplica a las firmas industriales, que mantienen sus diseños propietarios seguros a fin de sus competidores intenten robar los diseños. Como otro ejemplo, todos los tipos de instituciones mantienen expedientes de personal secretos.

Los mecanismos del control de acceso apoyan secreto. Un mecanismo del control de acceso para preservar secreto es la criptografía, que revuelve datos para hacerlo incomprensible. Una llave criptográfica controla el acceso a los datos descifrados, pero entonces la llave criptográfica sí mismo se convierte en otro dato que se protegerá

EJEMPLO: La codificación de una vuelta de impuesto sobre la renta prevendrá cualquier persona de la lectura él. Si el dueño necesita ver la vuelta, debe ser descifrada. Solamente el poseedor de la llave criptográfica puede incorporarla en un programa que descifra. Sin embargo, si algún otro puede leer la llave cuando se entra en el programa, el secreto de la declaración de impuestos se ha comprometido.

Otros mecanismos system-dependent pueden prevenir procesos de la información ilícito que tiene acceso. Desemejante de datos codificados, sin embargo, los datos protegidos solamente por estos controles pueden ser leídos cuando los controles fallan o se puentean. Entonces su ventaja es compensada por una desventaja correspondiente. Pueden proteger el secreto de datos más totalmente que criptografía, pero si fallan o se evaden, los datos llegan a ser visibles.

El secreto también se aplica a la existencia de los datos, que es a veces que revelan ma's que los datos sí mismo. El número exacto de la gente que desconfianza a político puede ser menos importante que sabiendo que tal encuesta fue tomada por el personal del político. Cómo los ciudadanos acosados particulares de una agencia de estatal en su país pueden ser menos importantes que sabiendo que ocurrió tal hostigamiento. Los mecanismos del control de acceso encubren a veces la existencia mera de datos, a fin de la existencia sí mismo revele la información que debe ser protegida.

El ocultar del recurso es otro aspecto importante del secreto. Los sitios desean a menudo encubrir su configuración así como qué sistemas están utilizando; las organizaciones pueden no desear otras para saber sobre el equipo específico (porque podría ser utilizado sin la autorización o de maneras inadecuadas), y una compañía que alquila tiempo de un abastecedor de servicio puede no quisiera que otras supieran qué recursos está utilizando. Los mecanismos del control de acceso proporcionan estas capacidades también.

Todos los mecanismos que hacen cumplir secreto requieren servicios de soporte del sistema. La asunción es que los servicios de seguridad pueden confiar en el núcleo, y otros agentes, proveer datos correctos. Así, las asunciones y la confianza son la base de mecanismos del secreto.

Integridad

La integridad refiere al trustworthiness de datos o de recursos, y se expresa generalmente en términos de prevenir el cambio incorrecto o desautorizado. La integridad incluye la integridad de datos (el contenido de la información) y la integridad del origen (la fuente de los datos, a menudo llamada autentificación). La fuente de la información puede referir su exactitud y credibilidad y en la confianza que el lugar de la gente en la dicotomía de information.This ilustra el principio que el aspecto de la integridad conocido como credibilidad es central al funcionamiento apropiado de un sistema. Volveremos a esta edición al discutir logi malévolo

EJEMPLO: Un periódico puede imprimir la información obtenida de un escape en la casa blanca sino atribuirla a la fuente incorrecta. La información se imprime como recibido (preservando integridad de datos), pero su fuente es incorrecta (integridad del origen de la corrupción).

Los mecanismos de la integridad caen en dos clases: mecanismos de la prevención y mecanismos de la detección.

Búsqueda de los mecanismos de la prevención para mantener la integridad de los datos bloqueando cualquieres tentativas desautorizadas de cambiar los datos o cualquieres tentativas de cambiar los datos de maneras desautorizadas. La distinción entre estos dos tipos de tentativas es importante. El anterior ocurre cuando un usuario intenta cambiar los datos que ella no tiene ninguna autoridad a cambiar. El último ocurre cuando un usuario autorizado a realizar ciertos cambios en los datos intenta cambiar los datos de otras maneras. Por ejemplo, suponga que un plan contable está en una computadora. Alguien se rompe en el sistema e intenta modificar los datos contables. Entonces un usuario desautorizado ha intentado violar la integridad de la base de datos de la contabilidad. Pero si un contable empleó por la firma para mantener sus libros intenta desfalcar el dinero enviándolo en ultramar y ocultando las transacciones, un usuario (el contable) ha intentado cambiar los datos (los datos contables) de maneras desautorizadas (moviéndolo a una cuenta bancaria suiza). Los controles adecuados de la autentificación y de acceso pararán generalmente el robo del exterior, pero la prevención del segundo tipo de tentativa requiere controles muy diversos.

Los mecanismos de la detección no intentan prevenir violaciones de la integridad; divulgan simplemente que la integridad de datos es una digna de confianza no más largo. Los mecanismos de la detección pueden analizar acontecimientos del sistema (las acciones del usuario o de sistema) para detectar problemas o (más comunmente) puede analizar los datos sí mismo para ver si están requeridos o los apremios previstos todavía sostienen. Los mecanismos pueden divulgar la causa real de la violación de la integridad (una parte específica de un archivo fue alterada), o pueden divulgar simplemente que el archivo es corrupto ahora.

El trabajo con integridad es muy diferente del trabajo con secreto. Con secreto, se comprometen los datos u o no son, pero la integridad incluye la corrección y el trustworthiness de los datos. El origen de los datos (cómo y de quién fue obtenida), cómo esta' bien los datos fueron protegidos antes de ellos llegó la máquina actual, y cómo esta' bien los datos se protegen en la máquina actual todo afecta la integridad de los datos. Así, la integridad de evaluación es a menudo muy difícil, porque confía en asunciones sobre la fuente de los datos y sobre confianza en los underpinnings de ese sourcetwo de la seguridad que se pasan por alto a menudo.

Disponibilidad

La disponibilidad refiere a la capacidad de utilizar la información o el recurso deseado. La disponibilidad es un aspecto importante de la confiabilidad así como de diseño del sistema porque un sistema inasequible es por lo menos tan malo como ningún sistema en todos. El aspecto de la disponibilidad que es relevante a la seguridad es que alguien puede arreglar deliberadamente negar el acceso a los datos o a un servicio haciéndolo inasequible. Los diseños del sistema asumen generalmente que un modelo estadístico a analizar contaba con patrones del uso, y los mecanismos aseguran disponibilidad cuando ese modelo estadístico sostiene. Alguien puede poder manipular uso (o los parámetros que controlen uso, tal como tráfico de la red) de modo que las asunciones del modelo estadístico sean válidas no más largo. Esto significa que los mecanismos para mantener el recurso o los datos disponibles están trabajando en un ambiente para el cual no fueron diseñados. Consecuentemente, fallarán a menudo.

EJEMPLO: Suponga que Anne ha comprometido el servidor secundario del sistema de un banco, que provee balances de la cuenta bancaria. Cuando cualquier persona pide ese servidor la información, Anne puede proveer cualquier información que ella desee. Los comerciantes validan cheques entrando en contacto con el servidor primario del balance del banco. Si un comerciante no consigue ninguna respuesta, el servidor secundario será pedido proveer los datos. El colega de Anne evita que los comerciantes entren en contacto con el servidor primario del balance, así que todas las preguntas mercantil van al servidor secundario. Anne nunca tendrá un cheque dado vuelta abajo, sin importar su equilibrio real de la cuenta. Note que si el banco tuviera solamente un servidor (el primario), este esquema no trabajaría. El comerciante no podría validar el cheque.

Procura bloquear la disponibilidad, llamada negación de los ataques del servicio, puede ser el más difícil de detectar, porque el analista debe determinarse si los patrones inusuales del acceso son atribuibles a la manipulación deliberada de recursos o del ambiente. La complicación de esta determinación es la naturaleza de modelos estadísticos. Incluso si el modelo describe exactamente el ambiente, los acontecimientos anormales contribuyen simplemente a la naturaleza de la estadística. Una tentativa deliberada de hacer un recurso inasequible puede parecer simplemente, o ser, un acontecimiento anormal. En algunos ambientes, puede incluso no aparecer anormal.