Diferència entre revisions de la pàgina «UF1-NF1. Introducció a la seguretat»

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca
(Seguretat de la informació)
(Amenaces)
Línia 72: Línia 72:
  
 
Tipus: Amenaces físiques. Amenaces lògiques
 
Tipus: Amenaces físiques. Amenaces lògiques
 +
 +
 +
=== Atacs ===
 +
 +
Es poden classificar els atacs de la següent manera

Revisió del 13:00, 12 ago 2011

tornar M11 - Seguretat i alta_disponibilitat


Introducció

Seguretat de la informació

Mesures que permeten resguardar i protegir la informació. http://es.wikipedia.org/wiki/Seguridad_de_la_información

Mantenir un sistema (i la seva informació) segur consisteix en garantir tres aspectes:

  • Confidencialitat. Prevenir l'accés i la divulgació no autoritzada.
  • Integritat. Mantenir les dades sense modificacions no autoritzades.
  • Disponibilitat. Informació disponible quan sigui necessària per a qui hi tingui accés.

Això aplica tant a esdeveniments voluntaris com fortuïts.

A vegades en comptes de parlar de seguretat, que és impossible de garantir, es parla de fiabilitat, referint-se a la probabilitat que el sistema es comporti com s'espera.

Elements vulnerables en el sistema informàtic

Els elements vulnerables seran aquells que tinguin algun valor.

En general en un sistema informàtic seran:

  • El maquinari
  • El programari
  • Les dades



Anàlisi de les principals vulnerabilitats d'un sistema informàtic

L’estratègia de protecció que cal seguir s’ha de decidir després de fer una anàlisi de riscos, identificar les vulnerabilitats i l’impacte que tenen.


Evitar la paranoia


Entendre el context i quines amenaces són reals i quines no, segons el cas.


Conèixer el valor d'allò que es vol protegir. No poden ser més costoses les mesures de seguretat que el que es vol protegir.


Determinar quina informació és més sensible

Amenaces

Internes o Externes

Una amenaça interna es pot deure a un incident fortuït, com un incendi o una fuita d’aigua, o bé ser malintencionada, produïda per un empleat de la mateixa empresa. Les amenaces internes poden ser difícils de controlar, perquè els treballadors d’una empresa tenen accés a informació i a coneixements que dificulten la protecció dels béns. Les amenaces externes són originades per atacants aliens a l’empresa que volen o bé apoderar-se de béns i de coneixements, o bé malmetre recursos de l’empresa. Hi ha organitzacions que són més sensibles que altres a atacs. És molt important fer una anàlisi de riscos per avaluar quin nivell de seguretat és el requerit per a cada cas. El centre de dades d’una seu governamental requerirà uns nivells de seguretat diferents que el servidor d’una distribuïdora de discos.


Tipus: Amenaces físiques. Amenaces lògiques


Atacs

Es poden classificar els atacs de la següent manera

Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF1-NF1._Introducció_a_la_seguretat&oldid=444»