Diferència entre revisions de la pàgina «UF1-NF1. Introducció a la seguretat»
(→Anàlisi de les principals vulnerabilitats d'un sistema informàtic) |
(→Introducció) |
||
| Línia 4: | Línia 4: | ||
== Introducció == | == Introducció == | ||
| + | |||
| + | === Seguretat de la informació === | ||
| + | |||
| + | Mesures que permeten resguardar i protegir la informació. http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n | ||
| + | |||
| + | Mantenir un sistema (i la seva informació) segur ('''fiabilitat''') consisteix en garantir tres aspectes: | ||
| + | *'''Confidencialitat'''. Prevenir la divulgació no autoritzada. | ||
| + | *'''Integritat'''. Mantenir les dades sense modificacions no autoritzades. | ||
| + | *'''Disponibilitat'''. Informació disponible quan sigui necessària per a qui hi tingui accés. | ||
| + | |||
| + | Això aplica tant a esdeveniments voluntaris com fortuïts. | ||
| − | |||
| Línia 12: | Línia 22: | ||
| − | maquinari | + | Els elements vulnerables seran aquells que tinguin algun '''valor'''. |
| + | |||
| + | En general en un sistema informàtic seran: | ||
| + | |||
| + | *El maquinari | ||
| + | *El programari | ||
| + | *Les dades | ||
| + | |||
| + | |||
Revisió del 12:28, 12 ago 2011
tornar M11 - Seguretat i alta_disponibilitat
Contingut
Introducció
Seguretat de la informació
Mesures que permeten resguardar i protegir la informació. http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
Mantenir un sistema (i la seva informació) segur (fiabilitat) consisteix en garantir tres aspectes:
- Confidencialitat. Prevenir la divulgació no autoritzada.
- Integritat. Mantenir les dades sense modificacions no autoritzades.
- Disponibilitat. Informació disponible quan sigui necessària per a qui hi tingui accés.
Això aplica tant a esdeveniments voluntaris com fortuïts.
Elements vulnerables en el sistema informàtic
Els elements vulnerables seran aquells que tinguin algun valor.
En general en un sistema informàtic seran:
- El maquinari
- El programari
- Les dades
Anàlisi de les principals vulnerabilitats d'un sistema informàtic
L’estratègia de protecció que cal seguir s’ha de decidir després de fer una anàlisi de riscos, identificar les vulnerabilitats i l’impacte que tenen.
Evitar la paranoia
Entendre el context i quines amenaces són reals i quines no, segons el cas.
Conèixer el valor d'allò que es vol protegir. No poden ser més costoses les mesures de seguretat que el que es vol protegir.
Determinar quina informació és més sensible
Amenaces
Internes o Externes
Una amenaça interna es pot deure a un incident fortuït, com un incendi o una fuita d’aigua, o bé ser malintencionada, produïda per un empleat de la mateixa empresa. Les amenaces internes poden ser difícils de controlar, perquè els treballadors d’una empresa tenen accés a informació i a coneixements que dificulten la protecció dels béns. Les amenaces externes són originades per atacants aliens a l’empresa que volen o bé apoderar-se de béns i de coneixements, o bé malmetre recursos de l’empresa. Hi ha organitzacions que són més sensibles que altres a atacs. És molt important fer una anàlisi de riscos per avaluar quin nivell de seguretat és el requerit per a cada cas. El centre de dades d’una seu governamental requerirà uns nivells de seguretat diferents que el servidor d’una distribuïdora de discos.
Tipus: Amenaces físiques. Amenaces lògiques
