La seguridad de los sistemas de información (página 2)
Enviado por Maria Alexia Castillo Salvatierra
Este principio afirma que en caso de que cualquier mecanismo de seguridad falle, nuestro sistema debe quedar en un estado seguro. Por ejemplo, si nuestros mecanismos de control de acceso al sistema fallan, es preferible que como resultado no dejen pasar a ningún usuario a que dejen pasar a cualquiera aunque no esté autorizado.
Participación universal:
La participación voluntaria de todos los usuarios en la seguridad de un sistema es el mecanismo más fuerte conocido para hacerlo seguro. Si todos los usuarios prestan su apoyo y colaboran en establecer las medidas de seguridad y en ponerlas en práctica el sistema siempre tenderá a mejorar.
Principio de simplicidad.
La simplicidad es un principio de seguridad por dos razones:
En primer lugar, mantener las cosas simples, las hace más fáciles de comprender. Si no se entiende algo, difícilmente puede saberse si es seguro.
En segundo lugar, la complejidad permite esconder múltiples fallos.
Los programas más largos y complejos son propensos a contener múltiples fallos y puntos débiles. (10)
Las medidas de seguridad pueden ser de tres tipos:
Preventivas: dirigidas a limitar la posibilidad de que se concreten las contingencias.
Detectivas: dirigidas a limitar los efectos de las contingencias presentadas.
Correctivas: dirigidas a recuperar la capacidad de operación normal.
Controles de acceso físico
El acceso físico se refiere a las posibles maneras de alcanzar y obtener una cantidad limitada de control físico directo sobre dispositivos u otros componentes de un sistema de información.
El control de acceso físico es necesario, entre otras razones, para prevenir el daño, la destrucción o la sustracción de recursos directa o indirectamente requeridos para asegurar la integridad de un sistema de computación y de la información que contiene.
Sin embargo, dada la naturaleza no física de muchos de los activos que requieren protección contra daño o intrusión, el control del acceso físico no es suficiente para resguardar la información, aun cuando se lo planifique e implemente con eficiencia. Control de acceso físico es una cuestión de quién, dónde y cuándo.
Un sistema de control de acceso determina quién tiene permiso para entrar o salir, donde se les permite salir o entrar, y cuando se les permite entrar o salir.
Control de acceso electrónico utiliza computadoras para resolver las limitaciones de las cerraduras mecánicas y llaves. Una amplia gama de credenciales puede ser usada para reemplazar llaves mecánicas. Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos –generalmente de prevención y detección– destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina. Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.
Protección del hardware
El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización. (11)
Problemas a los que nos enfrentamos:
Acceso físico
Desastres naturales
Alteraciones del entorno
Acceso físico
Si alguien que desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas de seguridad implantadas se convierten en inútiles. De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegación de servicio; si apagamos una máquina que proporciona un servicio es evidente que nadie podrá utilizarlo.
Otros ataques se simplifican enormemente. Si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen. Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reiniciándolo con un disco de recuperación que nos permita cambiar las claves de los usuarios. Este último tipo de ataque es un ejemplo claro de que la seguridad de todos los equipos es importante, generalmente si se controla el PC de un usuario autorizado de la red es mucho más sencillo atacar otros equipos de la misma. Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención (control de acceso a los recursos) y de detección (si un mecanismo de prevención falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).
Para la prevención hay soluciones para todos los gustos y de todos los precios:
Analizadores de retina
Tarjetas inteligentes
Videocámaras
Vigilantes jurados
En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los despachos o salas donde hay equipos informáticos y no tener cableadas las tomas de red que estén accesibles. Para la detección de accesos se emplean medios técnicos, como cámaras de vigilancia de circuito cerrado o alarmas, aunque en muchos entornos es suficiente con qué las personas que utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas salas y equipos, de modo que les resulte sencillo detectar a personas desconocidas o a personas conocidas que se encuentran en sitios no adecuados.
Protección de los datos
Además proteger el hardware nuestra política de seguridad debe incluir medidas de protección de los datos, ya que en realidad la mayoría de ataques tienen como objetivo la obtención de información, no la destrucción del medio físico que la contiene. En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisión y almacenamiento de datos, proponiendo medidas para reducir el riesgo.
Eavesdropping
La interceptación o eavesdropping, también conocida por ''passive wiretapping'' es un proceso mediante el cual un agente capta información que va dirigida a él; esta captación puede realizarse por muchísimos medios: sniffing en redes ethernet o inalámbricas (un dispositivo se pone en modo promiscuo y analiza todo el tráfico que pasa por la red), capturando radiaciones electromagnéticas (muy caro, pero permite detectar teclas pulsadas, contenidos de pantallas), etc.
El problema de este tipo de ataque es que en principio es completamente pasivo y en general difícil de detectar mientras se produce, de forma que un atacante puede capturar información privilegiada y clave que puede emplear para atacar de modo activo. Para evitar que funcionen los sniffer existen diversas soluciones, aunque al final la única realmente útil es cifrar toda la información que viaja por la red (sea a través de cables o por el aire). En principio para conseguir esto se deberían emplear versiones seguras de los protocolos de uso común, siempre y cuando queramos proteger la información. Hoy en día casi todos los protocolos basados en TCP permiten usar una versión cifrada mediante el uso del TLS.
Copias de seguridad
Es evidente que es necesario establecer una política adecuada de copias de seguridad en cualquier organización; al igual que sucede con el resto de equipos y sistemas, los medios donde residen estas copias tendrán que estar protegidos físicamente; de hecho quizás deberíamos de emplear medidas más fuertes, ya que en realidad es fácil que en una sola cinta haya copias de la información contenida en varios servidores. Lo primero que debemos pensar es dónde se almacenan los dispositivos donde se realizan las copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de operaciones, cuando no en la misma sala; esto, que en principio puede parecer correcto (y cómodo si necesitamos restaurar unos archivos) puede convertirse en un problema serio si se produce cualquier tipo de desastre (como p. ej. un incendio). Hay que pensar que en general el hardware se puede volver a comprar, pero una pérdida de información puede ser irreemplazable.
Así pues, lo más recomendable es guardar las copias en una zona alejada de la sala de operaciones; lo que se suele recomendar es disponer de varios niveles de copia, una que se almacena en una caja de seguridad en un lugar alejado y que se renueva con una periodicidad alta y otras de uso frecuente que se almacenan en lugares más próximos (aunque a poder ser lejos de la sala donde se encuentran los equipos copiados).
Para proteger más aun la información copiada se pueden emplear mecanismos de cifrado, de modo que la copia que guardamos no sirva de nada si no disponemos de la clave para recuperar los datos almacenados.
Soportes no electrónicos
Otro elemento importante en la protección de la información son los elementos no electrónicos que se emplean para transmitirla, fundamentalmente el papel.
Es importante que en las organizaciones que se maneje información confidencial se controlen los sistemas que permiten exportarla tanto en formato electrónico como en no electrónico (impresoras, plotters, faxes, teletipos).
Cualquier dispositivo por el que pueda salir información de nuestro sistema ha de estar situado en un lugar de acceso restringido; también es conveniente que sea de acceso restringido el lugar donde los usuarios recogen los documentos que lanzan a estos dispositivos.
Además de esto es recomendable disponer de trituradoras de papel para destruir todos los papeles o documentos que se quieran destruir, ya que evitaremos que un posible atacante pueda obtener información rebuscando en nuestra basura. (12)
El funcionamiento del sistema de control de acceso:
Cuando se presenta una credencial a un lector, el lector envía la información de credenciales, por lo general un número, a un panel de control, un procesador altamente fiable. El panel de control compara el número de la credencial de una lista de control de acceso, concede o deniega la solicitud presentada, y envía un registro de transacciones de una base de datos. Cuando se niega el acceso basado en la lista de control de acceso, la puerta permanece bloqueada. Si hay una coincidencia entre la credencial y la lista de control de acceso, el panel de control opera un relé que a su vez abre la puerta. El panel de control también hace caso omiso de una señal abierta la puerta para evitar una alarma. A menudo, el lector proporciona retroalimentación, tal como un LED para un acceso denegado y un LED para un acceso concedido verde intermitente roja intermitente.
La descripción anterior ilustra una operación de un solo factor. Las credenciales se pueden transferir, subvirtiendo así la lista de control de acceso. Por ejemplo, Alice tiene derechos de acceso a la sala de servidores, pero Bob no lo hace. Alice ni Bob da su credencial o Bob lo lleva, sino que ahora tiene acceso a la sala de servidores. Para evitar esto, la autenticación de dos factores puede ser utilizado. En una transacción de dos factores, se necesitan la credencial presentada y un segundo factor para el acceso a determinados; otro factor puede ser un PIN, una segunda credencial, la intervención del operador, o una entrada biométrica.
Hay tres tipos de autenticación de la información:
Algo que el usuario sabe, por ejemplo, una contraseña, frase de paso o PIN
Algo que el usuario tiene, como tarjetas inteligentes
Algo que el usuario es, tales como huellas dactilares, verificada por la medición biométrica
Las contraseñas son un medio común de verificar la identidad de un usuario antes de dar acceso a los sistemas de información. Además, un cuarto factor de autenticación es ahora reconocido: alguien que usted conoce, donde otra persona que sabe que puede proporcionar un elemento humano de autenticación en situaciones en las que se han establecido sistemas para permitir tales escenarios. Por ejemplo, un usuario puede tener su contraseña, pero se han olvidado de su tarjeta inteligente. En tal escenario, si el usuario es conocido a cohortes designadas, las cohortes pueden proporcionar su tarjeta inteligente y una contraseña en combinación con el factor existente del usuario en cuestión y por lo tanto proporcionan dos factores para el usuario con falta de credenciales, y tres factores globales para permitir el acceso.
Credencial
Una credencial es un objeto físico/material, un conocimiento o una faceta de la existencia física de una persona, que permite a una persona el acceso a una instalación física determinada o un sistema de información basado en computadora. Normalmente, las credenciales pueden ser algo que usted sabe, algo que tiene, algo que es o alguna combinación de estos elementos. La credencial es típico de una tarjeta de acceso, llavero, u otra tecla. Hay muchas tecnologías de tarjetas incluyendo banda magnética, código de barras, Wiegand, proximidad a 125 kHz, 26 bits tarjeta magnética, tarjetas inteligentes de contacto y tarjetas inteligentes sin contacto. También están disponibles los mandos clave que son más compactos que los documentos de identidad y se unen a un llavero. Tecnologías biométricas típicas incluyen huellas dactilares, reconocimiento facial, reconocimiento de iris, escáner de retina, voz y geometría de la mano.
Acceso a los componentes del sistema de control:
Un punto de control de acceso, que puede ser una puerta, torniquete, puerta de estacionamiento, ascensor, u otra barrera física donde la concesión de acceso puede ser controlado electrónicamente. Normalmente, el punto de acceso es una puerta. Una puerta de control de acceso electrónico puede contener varios elementos. En su forma más básica hay una cerradura eléctrica independiente. La cerradura se desbloquea por un operador con un interruptor. Para automatizar este, la intervención del operador se sustituye por un lector. El lector puede ser un teclado, donde se introduce un código, podría ser un lector de tarjetas, o podría ser un lector biométrico. Los lectores no suelen hacer una decisión de acceso, pero envían un número de tarjeta a un panel de control de acceso que verifica el número con una lista de acceso. Para controlar la posición de la puerta se utiliza un interruptor magnético de la puerta. En general, sólo se controla la entrada y la salida no está controlada. En los casos en que la salida se controla también un segundo lector se utiliza en el lado opuesto de la puerta. En los casos en que no se controla la salida, salida libre, un dispositivo llamado una solicitud para salir se utiliza. Solicitar a los dispositivos de salida puede ser un botón pulsador o un detector de movimiento. Cuando se pulsa el botón o el detector de movimiento detecta movimiento en la puerta, la alarma de la puerta se ignora temporalmente mientras se abre la puerta. Salida de una puerta sin tener que abrir la puerta eléctrica se llama salida libre mecánica. Esta es una característica de seguridad importante. En los casos en que el seguro debe estar desbloqueado eléctricamente a la salida, la solicitud para salir dispositivo también abre la puerta.
El acceso de control de topología
Las decisiones de control de acceso se realizan mediante la comparación de la credencial a una lista de control de acceso. Esta búsqueda se puede hacer por un anfitrión o servidor, por un panel de control de acceso, o por un lector. El desarrollo de los sistemas de control de acceso ha visto un empuje constante de las operaciones de búsqueda a partir de un servidor central al borde del sistema, o el lector. La topología predominante alrededor del año 2009 es el centro y habló con un panel de control como el cubo y los lectores como los radios. Las funciones de búsqueda y el control son por el panel de control. Los radios se comunican a través de una conexión en serie, por lo general RS485 – Algunos fabricantes están impulsando la puesta a disposición del borde mediante la colocación de un controlador en la puerta decisión. Los controladores están habilitado IP y conectarse a un host y la base de datos con redes estándar.
Tipos de lectores
Lectores de control de acceso pueden ser clasificados por las funciones que son capaces de realizar:
Lectores básicos: basta con leer el número de tarjeta o PIN y lo remitirá a un panel de control. En caso de identificación biométrica, tales lectores número de ID de salida de un usuario. Normalmente protocolo Wiegand se utiliza para transmitir datos a la central, pero otras opciones como RS-232, RS-485 y Reloj/Los datos no son infrecuentes. Este es el tipo más popular de los lectores de control de acceso. Ejemplos de estos lectores son Tiny RF RFLOGICS, ProxPoint por HID y P300 por Farpointe datos.
Lectores semi-inteligentes: son todas las entradas y salidas necesarias para el control de hardware de la puerta, pero no tomar ninguna decisión de acceso. Cuando un usuario presenta una tarjeta o PIN entra, el lector envía información al controlador principal y espera su respuesta. Si se interrumpe la conexión con el controlador principal, estos lectores dejan de funcionar o funcionar en modo degradado. Por lo general, los lectores semi-inteligentes están conectados a un panel de control a través de un bus RS-485. Ejemplos de estos lectores son InfoProx Lite IPL200 por CEM Systems y AP-510 por Apolo.
Los lectores inteligentes: son todas las entradas y salidas necesarias para el control de hardware de la puerta, también tienen memoria y potencia de procesamiento necesaria para tomar decisiones de acceso independiente. Igual que los lectores semi-inteligentes que se conectan a un panel de control a través de un bus RS-485. El panel de control envía actualizaciones de configuración y recupera los eventos de los lectores. Ejemplos de estos lectores podrían ser InfoProx IPO200 por CEM Systems y AP-500 por Apolo. También hay una nueva generación de lectores inteligentes que se refiere como "lectores IP". Los sistemas con lectores de propiedad intelectual por lo general no tienen paneles de control tradicionales y los lectores se comunican directamente al PC que actúa como anfitrión. Ejemplos de estos lectores son PowerNet IP Reader byIsonas Sistemas de Seguridad, ID08 por Solus ha construido en el servicio web para que sea fácil de usar, Edge ER40 lectores de HID Global, LogLock y UNILOCK por ASPiSYS Ltd, BioEntry Plus lector Suprema Inc. y 4G V -Estación de Bioscrypt Inc.
Algunos lectores pueden tener características adicionales, tales como botones de función con fines de recolección de datos y LCD, cámara/micrófono/altavoz de intercomunicación, y la tarjeta inteligente de lectura/escritura de apoyo.
Lectores de control de acceso también se pueden clasificar por el tipo de tecnología de identificación.
Sistema de control de acceso topologías:
1.- Los controladores de serie
Los controladores están conectados a un PC host a través de una línea de comunicación RS-485 serial. Externo o interno convertidores RS-232/485 RS-485 tarjetas tienen que ser instalado como PCs estándar no tienen RS-485 puertos de comunicación.
Ventajas:
Estándar RS-485 permite a los cables largos, de hasta 4000 pies
Tiempo de respuesta relativamente corto. El número máximo de dispositivos en una línea RS-485 está limitado a 32, lo que significa que el sistema puede solicitar con frecuencia actualizaciones de estado de cada dispositivo y eventos de presentación en tiempo casi real.
Alta fiabilidad y la seguridad, la línea de comunicación que no se comparte con ningún otro sistema.
Desventajas:
RS-485 no permite el cableado en estrella a menos que se utilizan divisores
RS-485 no es muy adecuado para la transferencia de grandes cantidades de datos. El rendimiento más alto posible es 115,2 kbits/s, pero en la mayor parte del sistema se reducirá a 56,2 kbit/s o menos para aumentar la fiabilidad.
RS-485 no permite a la PC host se comunique con varios controladores conectados al mismo puerto simultáneamente. Por lo tanto, en grandes sistemas de transferencias de configuración y los usuarios a los controladores puede llevar mucho tiempo e interferir con las operaciones normales.
Los controladores no pueden iniciar la comunicación en caso de una alarma. El PC host actúa como un maestro en la línea de comunicación RS-485 y los controladores tienen que esperar hasta que se sondean.
Interruptores de serie especiales se requieren con el fin de construir una configuración redundante PC anfitrión.
Separa las líneas RS-485 tienen que ser instalado en lugar de utilizar una infraestructura de red ya existente.
Cable que cumple con las normas de RS-485 es significativamente más caro que el cable normal Categoría 5 UTP de red.
El funcionamiento del sistema es altamente dependiente en el PC anfitrión. En caso de que el PC host falla, los eventos de los controladores no se recuperan y las funciones que requieren la interacción entre los controladores dejan de funcionar.
2.- Serial principal y sub-controladores:
Todo el hardware de puerta está conectado a los sub-controladores. Los sub-controladores no suelen tomar decisiones de acceso y reenviar todas las solicitudes a los principales controladores. Controladores principales generalmente soportan de 16 a 32 sub-controladores.
Ventajas:
Carga de trabajo en el equipo host se reduce considerablemente, ya que sólo tiene que comunicarse con algunos controladores principales.
El costo global del sistema es menor, como sub-controladores de dispositivos son normalmente simples y de bajo costo.
Todas las otras ventajas enumeradas en el primer párrafo se aplican.
Desventajas:
El funcionamiento del sistema es altamente dependiente de controladores principales. En caso de que uno de los principales controladores de falla, los eventos de sus sub-controladores no se recuperan y las funciones que requieren la interacción entre los controladores de sub dejan de funcionar.
Algunos modelos de sub-controladores no tienen memoria y poder de procesamiento para tomar decisiones de acceso independiente. Si el controlador principal falla, los sub-controladores de cambio de modo degradado en el que las puertas están ya sea completamente bloqueados o desbloqueados y no hay eventos registrados. Estas sub-controladores deben evitarse o sólo se utiliza en zonas que no requieren de alta seguridad.
Controladores principales tienden a ser caros, por lo tanto, tal topología no es muy adecuado para sistemas con múltiples ubicaciones remotas que tienen sólo unas pocas puertas.
3.- Serial principales controladores y lectores inteligentes:
Todo el hardware de puerta se conecta directamente a los lectores inteligentes o semi-inteligente. Los lectores no suelen tomar decisiones de acceso y reenviar todas las solicitudes al controlador principal. Sólo si la conexión con el controlador principal no está disponible, los lectores utilizan su base de datos interna para tomar decisiones de acceso y eventos de registro. Lector de semi-inteligente que no tienen ninguna base de datos y no puede funcionar sin el controlador principal se debe utilizar solamente en las zonas que no requieren alta seguridad. Controladores principales generalmente soportan de 16 a 64 lectores. Todas las ventajas y desventajas son las mismas que las mencionadas en el segundo párrafo.
4.- Los controladores de serie con servidores de terminal:
A pesar de la rápida evolución y el creciente uso de las redes informáticas, los fabricantes de control de acceso se mantuvieron conservador y no se apresuran a introducir productos de red habilitados. Cuando se pulsa de soluciones de conectividad de red, muchos optaron por la opción que requiere menos esfuerzo: adición de un servidor de terminal, un dispositivo que convierte los datos en serie para su transmisión a través de LAN o WAN.
Ventajas:
Permite la utilización de la infraestructura de red existente para la conexión de segmentos separados del sistema.
Proporciona una solución conveniente en los casos en que la instalación de una línea RS-485 podría ser difícil o imposible.
Desventajas:
Aumenta la complejidad del sistema.
Crea un trabajo adicional para los instaladores: por lo general los servidores de terminal deben estar configurados de forma independiente, no a través de la interfaz del software de control de acceso.
Enlace de comunicación serie entre el controlador y el servidor de terminal actúa como un cuello de botella: a pesar de los datos entre el PC anfitrión y el servidor de terminal viaja a la velocidad de la red 10/100/1000Mbit/s entonces se ralentiza la velocidad de serie de 112,5 kbit/s o menos. También hay retrasos adicionales introducidos en el proceso de conversión entre serie y datos de la red.
También se aplican Todos RS-485 ventajas y desventajas relacionadas.
5.- Los controladores de la red principal habilitados:
La topología es casi el mismo que el descrito en los párrafos segundo y tercero. Las mismas ventajas y desventajas se aplican, pero la interfaz de red de a bordo ofrece un par de mejoras valiosas. La transmisión de configuración y los usuarios a los principales controladores es más rápido y puede hacerse en paralelo. Esto hace que el sistema sea más receptivo y no interrumpe las operaciones normales. Ningún hardware especial que se requiere para lograr la configuración redundante PC host: en caso de que el PC host principal falla, el PC host secundario puede comenzar controladores de red de votación. También se eliminan los inconvenientes presentados por los servidores de terminal.
6.- Los controladores de IP:
Los controladores están conectados a un PC host a través de Ethernet LAN o WAN. Ventajas:
Una infraestructura de red existente se utiliza plenamente, no hay necesidad de instalar nuevas líneas de comunicación.
No existen limitaciones en cuanto al número de controladores.
Especial RS-485 instalación, terminación, no es necesaria la conexión a tierra y la solución de problemas de conocimiento.
La comunicación con los controladores puede llevar a cabo a la velocidad de la red completa, lo cual es importante si la transferencia de una gran cantidad de datos.
En el caso de un controlador de alarma puede iniciar la conexión con el PC host. Esta capacidad es importante en los sistemas grandes, ya que permite reducir el tráfico de red causada por la consulta innecesaria.
Simplifica la instalación de sistemas que comprenden múltiples sitios separados por grandes distancias. Enlace básico a Internet es suficiente para establecer conexiones a sitios remotos.
Amplia selección de equipos de red estándar está disponible para proporcionar conectividad en diferentes situaciones
Desventajas:
El sistema se vuelve susceptible a los problemas relacionados con la red, tales como retrasos en el caso de tráfico pesado y fallos de los equipos de la red.
Controladores de acceso y estaciones de trabajo pueden llegar a ser accesible a los hackers si la red de la organización no está bien protegida. Esta amenaza puede ser eliminada por la separación física de la red de control de acceso de la red de la organización. También hay que señalar que los controladores más IP utilizan cualquiera de las plataformas Linux o sistemas operativos propietarios, lo que los hace más difíciles de hackear. También se utiliza el cifrado de datos estándar de la industria.
Distancia máxima desde un hubo un switch al controlador es de 100 metros.
El funcionamiento del sistema es dependiente en el PC anfitrión. En caso de que el PC host falla, los eventos de los controladores no se recuperan y las funciones que requieren la interacción entre los controladores dejan de funcionar. Algunos controladores, sin embargo, tienen un punto a punto la opción de comunicación con el fin de reducir la dependencia de la PC host.
7.- lectores IP. Los lectores están conectados a un PC host a través de Ethernet LAN o WAN.
Ventajas:
Mayoría de los lectores de propiedad intelectual capacidad PoE. Esta característica hace que sea muy fácil para proporcionar energía de batería de respaldo para todo el sistema, incluyendo los bloqueos y varios tipos de detectores.
Lectores IP eliminan la necesidad de armarios de controlador.
Número máximo desperdiciado al utilizar lectores de propiedad intelectual.
Escala de los sistemas de lector de IP fácilmente: no hay necesidad de instalar nuevos controladores o sub-principales.
La falta de un lector de IP no afecta a los otros lectores en el sistema.
Desventajas:
Con el fin de ser utilizados en áreas de alta seguridad los lectores IP requieren especial de entrada/módulos de salida para eliminar la posibilidad de intrusión de acceso de bloqueo y/o cableado botón de salida. No todos los fabricantes de lectores de propiedad intelectual tienen estos módulos disponibles.
Al ser más sofisticados que los lectores básicos, los lectores IP también son más caros y sensibles, por lo tanto no deben ser instalados al aire libre en zonas con condiciones climáticas adversas o alta posibilidad de vandalismo, menos que estén diseñados específicamente para la instalación exterior. Algunos fabricantes hacen este tipo de modelos.
Las ventajas y desventajas de los controladores de IP se aplican a los lectores IP así. (13)
Acceda a modelos de control
Modelos de control de acceso se clasifican a veces como sea discrecional o no discrecional. Los tres modelos más reconocidos son el control discrecional de acceso, Control de acceso obligatorio, y del control de acceso basado en. MAC es no discrecional.
En el control de acceso basado en atributos, se concede el acceso no esté basada en los derechos del sujeto asociado a un usuario después de la autenticación, pero en base a los atributos del usuario. El usuario tiene que demostrar lo que se conoce como derechos sobre sus atributos para el motor de control de acceso. Una política de control de acceso basado en atributo especifica que se deben cumplir para permitir el acceso a un objeto de reclamaciones. Por ejemplo, la demanda podría ser "mayores de 18". Cualquier usuario que pueda probar esta afirmación se concede el acceso. Los usuarios pueden ser anónimos que no son estrictamente necesarias autenticación e identificación. Se requiere sin embargo un medio para probar las reclamaciones anónimas. Esto puede por ejemplo lograrse utilizando credenciales anónimas. XACML es un estándar para el control de acceso basado en atributos. XACML 3.0 se estandarizó en enero de 2013.
Control de acceso discrecional
Control de acceso discrecional es una política determinada por el propietario de un objeto. El propietario decide quién tiene permiso para acceder al objeto y qué privilegios tienen.
Dos conceptos importantes de CAD son:
Propiedad del archivo y los datos: Cada objeto en el sistema tiene un dueño. En la mayoría de los sistemas CAD, titular inicial de cada objeto es el tema que hizo que se creó. La política de acceso para un objeto está determinado por su propietario.
Los derechos de acceso y permisos: Estos son los controles que un propietario puede asignar a otros temas de recursos específicos.
Los controles de acceso pueden ser discrecionales en ACL o basado en la capacidad de control de acceso basado en funciones.
Control de acceso obligatorio
Mandatory Access Control se refiere a permitir el acceso a un recurso si y sólo si existen reglas que permiten a un usuario determinado para acceder al recurso. Es difícil de manejar, pero su uso se justifica generalmente cuando se utiliza para proteger la información altamente sensible. Los ejemplos incluyen ciertos gobiernos y de información militar. La gestión se simplifica a menudo si la información se puede proteger con control de acceso jerárquico, o mediante la aplicación de las etiquetas de sensibilidad. Lo que hace que el método de "obligatoria" es el uso de cualquiera de las normas o etiquetas de sensibilidad.
Etiquetas de sensibilidad: en un sistema de sujetos y objetos deben tener etiquetas que se les asignen. Etiqueta de sensibilidad de un tema especifica su nivel de confianza. Etiqueta de sensibilidad de un objeto especifica el nivel de confianza necesario para el acceso. Con el fin de acceder a un objeto dado, el sujeto debe tener un nivel de sensibilidad igual o más alto que el objeto solicitado.
Importación y exportación de datos: el control de la importación de la información de otros sistemas y exportación a otros sistemas es una función fundamental de estos sistemas, que debe asegurarse de que las etiquetas de sensibilidad se mantienen y aplican correctamente para que la información sensible se protege adecuadamente en todo momento.
Dos métodos se utilizan comúnmente para la aplicación de control de acceso obligatorio.
Regla de control de acceso: este tipo de control también define las condiciones específicas de acceso a un objeto solicitado. Un sistema de control de acceso obligatorio implementa una forma simple de control de acceso basado en reglas para determinar si el acceso debe ser otorgado o denegado por juego:
Etiqueta de sensibilidad de un objeto
Etiqueta de sensibilidad de un sujeto
Control de acceso basado en enrejado: estos pueden ser usados para tomar decisiones de control de acceso complejos que implican múltiples objetos y/o sujetos. Un modelo de celosía es una estructura matemática que define grandes límite inferior y menos los valores límite superior de un par de elementos, como un sujeto y un objeto.
Pocos sistemas implementan MAC; XTS-400 y SELinux son ejemplos de sistemas que lo hacen. El sistema informático de la empresa en la película Tron es un ejemplo del siglo anterior.
Role Based Access Control
Control de acceso basado en roles es una política de acceso determinado por el sistema, no el dueño. RBAC se utiliza en usos comerciales y también en los sistemas militares, en los que también pueden existir requisitos de seguridad de varios niveles. RBAC se diferencia del DAC en que el CAD permite a los usuarios controlar el acceso a sus recursos, mientras que en RBAC, el acceso está controlado a nivel del sistema, fuera del control del usuario. Aunque RBAC es no discrecional, que puede ser distinguido de MAC principalmente en la forma en permisos son manejados. MAC controla la lectura y escritura según el nivel de autorización del usuario y las etiquetas adicionales. RBAC controla colecciones de permisos que pueden incluir las operaciones complejas, como una transacción de comercio electrónico, o puede ser tan simple como leer o escribir. Un papel en RBAC puede ser visto como un conjunto de permisos.
Tres reglas primarias se definen para RBAC:
Asignación de roles: un sujeto puede ejecutar una transacción sólo si el sujeto ha elegido o le ha asignado un papel.
Autorización Papel: papel activo del sujeto debe ser autorizado por el tema. Con la regla 1 anterior, esta norma garantiza que los usuarios pueden asumir sólo funciones para las que están autorizados.
Autorización de la transacción: un sujeto puede ejecutar una transacción sólo si la transacción fue autorizada por el papel activo del sujeto. Con las reglas 1 y 2, esta norma garantiza que los usuarios pueden ejecutar sólo las transacciones para las que están autorizados.
Las restricciones adicionales pueden aplicarse también, y los papeles se pueden combinar en una jerarquía en la que las funciones de nivel superior subsumen permisos propiedad de sub-funciones.
La mayoría de los proveedores de TI ofrecen RBAC en uno o varios productos.
Controles de acceso lógico
El acceso lógico implica, generalmente, la lectura, la grabación, la ejecución y otros usos u operaciones realizados con datos, programas u otros recursos de un sistema de información. Por recursos de un sistema se entiende cualquier elemento que pueda ser controlado por una computadora, tal como una red, un sistema de computación, una terminal, una aplicación, un disco, una base de datos, un archivo, un registro, un campo o un bit. A cada usuario se le deben asignar privilegios de acceso específicamente relacionados con los recursos que conciernen a su tarea particular.
Una amplia variedad de recursos de los sistemas pueden ser controlados por software. Esto incluye campos de datos, registros, archivos, bases de datos, unidades de discos, volúmenes de cintas, computadoras y redes. Los privilegios para acceder y usar estos recursos deben ser otorgados o denegados a usuarios y/o programas. Pueden otorgarse o denegarse, por ejemplo, privilegios para leer, grabar y/o ejecutar archivos.
El software para controlar accesos puede formar parte de un sistema operativo, puede ser un programa específico o puede estar incorporado en una aplicación, un procesador frontal, un servidor de red u otros medios. Estos procedimientos de control de privilegios son críticos para la seguridad de los modernos sistemas de computación.
Seguridad Lógica – Control de Acceso Interno
Palabras Claves (Passwords)
Generalmente se utilizan para realizar la autenticación del usuario y sirven para proteger los datos y aplicaciones. Los controles implementados a través de la utilización de palabras clave resultan de muy bajo costo. Sin embargo cuando el usuario se ve en la necesidad de utilizar varias palabras clave para acceder a diversos sistemas encuentra dificultoso recordarlas y probablemente las escriba o elija palabras fácilmente deducibles, con lo que se ve disminuida la utilidad de esta técnica. Se podrá, por años, seguir creando sistemas altamente seguros, pero en última instancia cada uno de ellos se romperá por este eslabón: la elección de passwords débiles.
Es mi deseo que después de la lectura del presente quede la idea útil de usar passwords seguras ya que aquí radican entre el 90% y 99% de los problemas de seguridad planteados.
Sincronización de passwords
Consiste en permitir que un usuario acceda con la misma password a diferentes sistemas interrelacionados y, su actualización automática en todos ellos en caso de ser modificada. Podría pensarse que esta es una característica negativa para la seguridad de un sistema, ya que una vez descubierta la clave de un usuario, se podría tener acceso a los múltiples sistemas a los que tiene acceso dicho usuario. Sin embargo, estudios hechos muestran que las personas normalmente suelen manejar una sola password para todos los sitios a los que tengan acceso, y que si se los fuerza a elegir diferentes passwords tienden a guardarlas escritas para no olvidarlas, lo cual significa un riesgo aún mayor. Para implementar la sincronización de passwords entre sistemas es necesario que todos ellos tengan un alto nivel de seguridad.
Caducidad y control
Este mecanismo controla cuándo pueden y/o deben cambiar sus passwords los usuarios. Se define el período mínimo que debe pasar para que los usuarios puedan cambiar sus passwords, y un período máximo que puede transcurrir para que éstas caduquen.
Encriptación
La información encriptada solamente puede ser desencriptada por quienes posean la clave apropiada. La encriptación puede proveer de una potente medida de control de acceso. Este tema será abordado con profundidad en el Capítulo sobre Protección del presente.
Listas de Control de Accesos
Se refiere a un registro donde se encuentran los nombres de los usuarios que obtuvieron el permiso de acceso a un determinado recurso del sistema, así como la modalidad de acceso permitido. Este tipo de listas varían considerablemente en su capacidad y flexibilidad.
Límites sobre la Interface de Usuario
Esto límites, generalmente, son utilizados en conjunto con las listas de control de accesos y restringen a los usuarios a funciones específicas. Básicamente pueden ser de tres tipos: menús, vistas sobre la base de datos y límites físicos sobre la interface de usuario. Por ejemplo los cajeros automáticos donde el usuario sólo puede ejecutar ciertas funciones presionando teclas específicas.
Etiquetas de Seguridad
Consiste en designaciones otorgadas a los recursos (como por ejemplo un archivo) que pueden utilizarse para varios propósitos como control de accesos, especificación de medidas de protección, etc. Estas etiquetas no son modificables. (14)
Seguridad Lógica – Control de Acceso Externo
Dispositivos de Control de Puertos
Estos dispositivos autorizan el acceso a un puerto determinado y pueden estar físicamente separados o incluidos en otro dispositivo de comunicaciones, como por ejemplo un módem.
Firewalls o Puertas de Seguridad
Permiten bloquear o filtrar el acceso entre dos redes, usualmente una privada y otra externa (por ejemplo Internet). Los firewalls permiten que los usuarios internos se conecten a la red exterior al mismo tiempo que previenen la intromisión de atacantes o virus a los sistemas de la organización. Este tema será abordado con posterioridad.
Acceso de Personal Contratado o Consultores
Debido a que este tipo de personal en general presta servicios temporarios, debe ponerse especial consideración en la política y administración de sus perfiles de acceso.
Accesos Públicos
Para los sistemas de información consultados por el público en general, o los utilizados para distribuir o recibir información computarizada (mediante, por ejemplo, la distribución y recepción de formularios en soporte magnético, o la consulta y recepción de información a través del correo electrónico) deben tenerse en cuenta medidas especiales de seguridad, ya que se incrementa el riesgo y se dificulta su administración.
Debe considerarse para estos casos de sistemas públicos, que un ataque externo o interno puede acarrear un impacto negativo en la imagen de la organización. (15)
Contraseña
Una característica central de la mayoría de los métodos de control de accesos es que distinguen de algún modo entre personas autorizadas y no autorizadas. Hay tres maneras básicas de realizar esta distinción:
• Por algo que la persona tiene, como una llave o una credencial de identificación;
• Por algo que la persona es, como la voz, las impresiones digitales o el iris del ojo;
• Por algo que la persona conoce, como una contraseña ("pastor"), un código de acceso más complejo o una simple identificación.
• Una contraseña es un grupo de caracteres usado como clave para poder acceder a información restringida.
La administración de las contraseñas tendrá en cuenta los siguientes aspectos:
Deben asociarse con una definición del tipo de autorización otorgada. Por ejemplo, se puede autorizar el acceso irrestricto o un acceso limitado, sólo a la actualización de registros o sólo a la lectura.
Deben ser de fácil memorización.
Deben ser cambiadas frecuentemente.
Nunca deben aparecer representadas en pantalla.
Las tablas de contraseñas (archivos en los que se mantiene la información de las personas autorizadas, sus respectivas contraseñas y el tipo de autorización otorgada) deben estar protegidas mediante "encriptación".
Debe existir un sistema de control automático de repetición de contraseñas que aborte el intento de repetición de una contraseña que fue suprimida o que fue utilizada y cambiada.
Desafortunadamente, las contraseñas tienen varias debilidades importantes, incluyendo la propensión del usuario a elegir contraseñas fáciles de descubrir, olvidarlas, escribirlas donde pueden ser vistas y compartirlas con otros. Recientes desarrollos tecnológicos permiten el uso de medios de autenticación más seguros, como las impresiones digitales, el reconocimiento de patrones de voz, medidas de la geometría de las manos y exploración del iris del ojo.
Una contraseña (pasword) en internet, o en cualquier sistema computacional, sirve para autentificar, es un proceso de verificación de la identidad del usuario, asegurando que este es realmente quien dice ser. Si otra persona tiene acceso a su contraseña, podrá utilizarla para hacerse pasar por esa persona en cualquier actividad que realice en internet.Algunos motivos por lo cual una persona podría utilizar una contraseña personal son:
Leer y enviar e-mails en su nombre.
Obtener información sensible de los datos almacenados en su ordenador, tales como los números de tarjetas de crédito.
Esconder su real identidad y entonces lanzar ataques contra computadoras de terceros.
Por lo tanto, la contraseña merece consideración especial, finalmente es de su entera responsabilidad. ¿Que no se debe usar en la creación de una contraseña?
Nombres, apellidos, números de documentos, placas de coches, números de teléfonos y fechas deberán estar fuera de su lista de contraseñas. Esos datos pueden ser fácilmente obtenidos y una persona intencionada, posiblemente, utilizaría este tipo de información para intentar autentificarse como usted. Existen varias reglas de creación de contraseñas, siendo una regla muy importante jamás utilizar palabras que formen parte de diccionarios. Existen softwares que intentan descubrir contraseñas combinando y probando palabras en diversos idiomas y generalmente por listas de palabras (diccionarios) y listas de nombres (nombres propios, músicas, películas, etc.). ¿Cómo es una buena contraseña?
Una buena contraseña debe tener por lo menos ocho caracteres (letras, números y símbolos), debe ser simples de teclear y, lo más importante, debe ser fácil de acordarse.Normalmente los sistemas diferencian las letras mayúsculas de las minúsculas, lo cual ayuda en la composición de la contraseña. Por ejemplo," pAraleLepiPedo" y "paRalElePipEdo" son contraseñas diferentes. Sin embargo, son contraseñas fáciles de descubrir utilizando softwares para quiebra de contraseñas, pues no poseen números ni símbolos, además de contener muchas repeticiones de letras. ¿Cómo elaborar una buena contraseña?
Mientras más "desordenada" sea la contraseña mejor, pues más difícil será descubrirla. Así, intente mezclar letras mayúsculas, minúsculas, números y símbolos de puntuación. Una regla práctica y que genera buenas contraseñas difíciles de que sean descubiertas es utilizar una frase cualquiera y elegir la primera, segunda o la última letra de cada palabra, que solo el dueño o usuario lo conozca, mezclando números letras y demás.
Por ejemplo, usando la frase "Lo esencial es invisible a los ojos" podemos generar la contraseña "Leeialo!" (El signo de exclamación colocado al final es solamente para añadir un símbolo a la contraseña). Generadas de esta manera son fáciles de acordarse y normalmente difíciles de que sean descubiertas. Pero recuerde: la contraseña "Leeialo!" dejó de ser una buena contraseña, pues forma parte de este documento. Vale resaltar que si tuviera dificultades para memorizar una contraseña, es preferible anotarla y guardarla en un lugar seguro, antes de optar por el uso de contraseñas débiles. ¿Cuántas contraseñas diferentes debo usar?
Debe identificar la cantidad de lugares donde usted necesita utilizar una contraseña. Este número debe ser equivalente a la cantidad de contraseñas distintas que deberán ser mantenidas. Utilizar contraseñas diferentes, una para cada lugar, es extremadamente importante, pues puede atenuar los perjuicios causados, si alguien descubre una de sus contraseñas. Para resaltar la importancia del uso de contraseñas diferentes, imagine que Ud. es responsable de realizar movimientos financieros en un conjunto de cuentas bancarias y todas estas cuentas poseen la misma contraseña. Entonces, trate de responder las siguientes preguntas que se plante en el texto: -¿Cuáles serían las consecuencias si alguien descubriera esta contraseña? -¿Y si fueran usadas contraseñas diferentes para cada cuenta, si alguien descubriera una de las contraseñas, el daño tendría la misma proporción?¿Con que frecuencia debo cambiar mis contraseñas?
Debe cambiar sus contraseñas regularmente, buscando evitar períodos muy largos. Una sugerencia es que realice tales cambios cada dos o tres meses. Trate de saber si los servicios que usted utiliza y que necesitan contraseña, ya sea el acceso a su proveedor de internet, e-mail, cuenta bancaria, u otro, disponen funcionalidades para cambiar la contraseña regularmente. Si usted no puede elegir su contraseña, es hora de contratar otro servicio, busque cambiarla con la mayor urgencia posible. Procure utilizar servicios en los que pueda elegir su contraseña. Recuerde que los cambios regulares son muy importantes para asegurar la confidencialidad de sus contraseñas y le brinden seguridad a su información.
¿Cuáles los cuidados especiales que debe tener con las contraseñas? De nada sirve crear una contraseña difícil de ser descubierta, si al usarla alguien puede verla. Existen varias maneras de que alguien pueda descubrir su contraseña.
Entre ellas, alguna podría ser:-Observar el proceso de digitación de su contraseña; -Utilizar algún método de persuasión, para intentar convencerlo a decir su contraseña; -Capturar su contraseña mientras ella navega por la red. En relación a este último caso, existen técnicas que permiten obtener, a medida que los datos viajan por las redes. Es posible que alguien obtenga información de esos datos, como por ejemplo contraseñas, en el caso que no estén criptografiadas. Por lo tanto, algunos de los principales cuidados que usted debe tener con sus contraseñas son: -Certifíquese de no estar siendo observado al teclear su contraseña. -No suministre su contraseña a cualquier persona, en ningún caso. -No utilice computadoras de terceros (por ejemplo, en LAN houses, cybercafes, stands de eventos, etc.) en operaciones que necesite usar sus contraseñas. -Asegúrese que su proveedor utiliza servicios criptografiados, principalmente para aquellos que se necesiten el ingreso de una contraseña. ¿Qué cuidados debo tener con el usuario y contraseña de Administrador (o root) en una computadora?
El usuario Administrador (o root) es de extrema importancia, pues posee todos los privilegios en una computadora. Debe ser usado en situaciones cuando un usuario normal no tenga privilegios para realizar una operación, como por ejemplo, en determinadas tareas administrativas, de mantenimiento o en la instalación y configuración de determinados tipos de software. Se sabe que por una cuestión de comodidad y principalmente en el ambiente doméstico, muchas personas utilizan el usuario Administrador (o root) para realizar cualquier tipo de actividad. Es usado para conectarse a Internet, navegar utilizando el browser, leer e-mails, redactar documentos, guardar información confidencial, etc. Este es un procedimiento que siempre debe ser evitado, pues usted, como usuario administrador (o root), puede accidentalmente borrar archivos esenciales para el funcionamiento del sistema operativo o de algún software instalado en su computadora. O más, podría instalar inadvertidamente un software malicioso que, como usuario administrador (o root), tendría todos los privilegios que necesitara, pudiendo hacer cualquier cosa. Por lo tanto, algunos de los principales cuidados que usted debe tener son: Elaborar una buena contraseña para el usuario Administrador (o root). Utilizar el usuario Administrador (o root ) solamente cuando fuera estrictamente necesario; crear tantos usuarios con privilegios normales, como la cantidad de personas que utilizan la computadora, para sustituir así el usuario Administrador (o root ) en tareas rutinarias, como lectura de e-mails , navegación en internet, creación de documentos etc. (16)
Pista de auditoría
Una pista de auditoría es una "huella" o registro generado automáticamente por un sistema de computación para permitir la reconstrucción, a posteriori, de la secuencia de operaciones, el origen de las transacciones, la fuente de cifras o registraciones específicas y, en general, el modo, el momento y el operador involucrados en los accesos a los archivos. Una pista de auditoría típica es la que permite reconstituir un procesamiento, siguiendo el "camino hacia atrás", hasta llegar al documento fuente.
Necesidad de las pistas de auditoría, debido a la gran ayuda que proporciona este tipo de pistas, tanto a la auditoría como a la administración, se ha hecho indispensable su implantación y utilización. (17)
Backup y recuperación
Backup es el proceso por el que se obtiene una copia de archivos cuyos datos se desea salvaguardar. La copia de seguridad se realiza sobre volúmenes de almacenamiento distintos de los que contienen los datos copiados. El término "backup" también se aplica a los propios archivos de respaldo. Asimismo, se aplica a equipos de computación sustitutos que, ante fallas de los principales, pueden utilizarse en reemplazo de éstos. La recuperación es el proceso inverso al del backup, es decir, el proceso que, a partir de una copia de seguridad, permite recuperar o restaurar un archivo original perdido, alterado o dañado.
Las medidas y procedimientos para backup y recuperación dependen de las necesidades de cada negocio específico, así como del valor, la sensitividad y la criticidad de los datos involucrados.
A veces, pueden requerirse equipos tolerantes a fallas, duplicación remota de instalaciones, almacenamiento de copias de seguridad de archivos en un edificio separado y medidas similares.
El mantenimiento regular del backup de los archivos de producción es imprescindible y, a menudo, se encuentra descuidado.
Los procedimientos para evaluar las prioridades de las distintas actividades de sistemas, en orden a mantener operativas las funciones esenciales del negocio, son fundamentales para el planeamiento de medidas de backup y recuperación que representen costos razonables. Un plan sobre estos aspectos puede considerarse adecuado cuando queda asegurada la capacidad de la organización para continuar desarrollando su negocio.
Copias de Seguridad/Backups
Incluso el sistema de seguridad más sofisticado no puede garantizar al cien por ciento una protección completa de los datos. Un pico o una caída de tensión pueden limpiar en un instante hasta el dato más cuidadosamente guardado. Un UPS (Sistema de alimentación ininterrumpida) puede proteger a las computadoras contra la perdida de datos durante una caída de tensión, los más baratos pueden emplearse en las casas para apagones de corta duración. Los protectores de sobrecarga no sirven durante un apagón, pero si protegen los equipos contra los dañinos picos de tensión, evitando costosas reparaciones posteriores.
Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los errores humanos, los fallos de la máquina, el fuego, las inundaciones, los rayos y los terremotos pueden dañar o destruir los datos de la computadora además del hardware , Cualquier sistema de seguridad completo debe incluir un plan de recuperación en el caso de producirse un desastre. En mainframes y PC, lo mejor, además de ser lo más utilizado, es llevar a cabo copias de seguridad regulares.
Las copias de seguridad son una manera de proteger la inversión realizada en los datos. Las pérdidas de información no son tan importante si existen varias copias resguardadas
La copia de seguridad es útil por varias razones:
Para restaurar un ordenador a un estado operacional después de un desastre (copias de seguridad del sistema)
Para restaurar un pequeño número de ficheros después de que hayan sido borrados o dañados accidentalmente (copias de seguridad de datos).
En el mundo de la empresa, además es útil y obligatorio, para evitar ser sancionado por los órganos de control en materia de protección de datos.
Normalmente las copias de seguridad se suelen hacer en cintas magnéticas, si bien dependiendo de lo que se trate podrían usarse disquetes, CD, DVD, Discos Zip, Jaz o magnéticos-ópticos, pendrivers o pueden realizarse sobre un centro de respaldo remoto propio o vía internet.
La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen también archivos que formen parte del sistema operativo. Así las copias de seguridad suelen ser utilizadas como la última línea de defensa contra pérdida de datos, y se convierten por lo tanto en el último recurso a utilizar. Las copias de seguridad en un sistema informático tienen por objetivo el mantener cierta capacidad de recuperación de la información ante posibles pérdidas. Esta capacidad puede llegar a ser algo muy importante, incluso crítico, para las empresas. Se han dado casos de empresas que han llegado a desaparecer ante la imposibilidad de recuperar sus sistemas al estado anterior a que se produjese un incidente de seguridad grave
Software de copias de seguridad
Existe una gran gama de software en el mercado para realizar copias de seguridad. Es importante definir previamente los requerimientos específicos para determinar el software adecuado. Entre los más populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y NortonGhost.
Salvar la información del sistema requiere tiempo y disciplina. ¿Por qué hacerlo? ¿Por qué emplear tiempo en planificar y evaluar? Porque podría tener un problema. Será necesario utilizar las copias de seguridad de la información. Todo sistema necesita restaurar toda la información o parte de ella en algún momento. Los temas siguientes le ayudarán a comprender cuándo será necesario hacer copias de seguridad de la información y por qué:
Secuencia temporal para la copia de seguridad y la recuperación
Tipos de anomalías comunes
Una vez comprenda por qué necesita una estrategia para la copia de seguridad y la recuperación, estará preparado para empezar a planificar la estrategia. Siga estos pasos:
Saber qué salvar y con qué frecuencia
Determinar el período para salvar
Elegir las opciones de disponibilidad
Probar la estrategia
La Plantilla de plan de recuperación frente a desastres también puede serle útil como recurso de planificación. Este tema contiene información sobre cómo planificar la estrategia y efectuar las elecciones que necesite al preparar el sistema para la copia de seguridad, la recuperación y la disponibilidad. (18)
Criptografía
La criptografía es la protección de la información y, a la vez, la hace ininteligible para usuarios no autorizados. Emplea diversas técnicas, algunas de las cuales, por ejemplo, transforman la información en secuencias de bits seudoaleatorias, utilizando un algoritmo matemático que emplea una clave secreta, típicamente un número grande. Este mecanismo se denomina encriptado.
La encriptación de datos se ha convertido en un procedimiento valioso para la protección de los datos y otros recursos de red, especialmente en Internet, Intranets y Extranet. El encriptado permite acceder a los datos, mensajes, archivos, etc., sólo a usuarios autorizados.
Sistemas criptográficos con claves públicas y privadas
En un sistema criptográfico de claves públicas (PKI: Public Key Infrastructure) es aquel en el cual los mensajes encriptados a través de una clave, sólo pueden des encriptarse a través de una segunda clave. En este tipo de sistemas, el hecho de conocer el algoritmo de encriptación y una de las claves, no permite conocer la otra clave ni da algún indicio sobre la forma de desencriptar el mensaje. La idea principal es que el usuario publica una clave, pero la otra la mantiene en secreto. Una persona puede utilizar la clave pública para enviar mensajes que sólo pueden leer los que poseen la clave privada y la clave privada puede ser usada sólo por el dueño de la misma.
A través de la criptografía con claves públicas, es posible establecer una línea segura de comunicaciones. Las personas que envían o reciben un mensaje, no necesitan ponerse de acuerdo con respecto a una clave compartida. Si A desea comunicarse con B, y B es una persona que A no conoce, A y B pueden intercambiar sus claves públicas. A y B pueden encriptar sus mensajes con la clave pública del otro y desencriptar los mensajes recibidos, con sus propias claves privadas que son secretas. La seguridad del sistema desaparece si la clave privada es compartida o transmitida a alguna otra persona.
Ver N° de Anexo 4
La encriptación como proceso forma parte de la criptología, ciencia que estudia los sistemas utilizados para ocultar información, La criptología es la ciencia que estudia la transformación de un determinado mensaje en un código de forma tal que a partir de dicho código solo algunas personas sean capaces de recuperar el mensaje original.
A) Usos de las Encriptación
Algunos de los usos más comunes de la encriptación son el almacenamiento y transmisión de información sensible como contraseñas, números de identificación legal, números de tarjetas crédito, reportes administrativos contables y conversaciones privadas, entre otros.
B) Métodos de Encriptación
Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes. Los algoritmos HASH, los simétricos y los asimétricos.
C) Algoritmo HASH:
Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC.
D) Criptografía de Clave Secreta o Simétrica
Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave, es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores.
Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y del descifrado es la misma, por tanto la robustez del algoritmo recae en mantener el secreto de la misma.
Sus principales características son:
Rápidos y fáciles de implementar
Clave de cifrado y descifrado son la misma
Cada par de usuarios tiene que tener una clave secreta compartida
Una comunicación en la que intervengan múltiples usuarios requiere de muchas claves secretas distintas.
E) Algoritmos Asimétricos (RSA)
Requieren dos claves, una privada (única y personal, solo conocida por su dueño) y la otra llamada pública, ambas relacionadas por una fórmula matemática compleja
Tipos de criptografía: simétrica, asimétrica e hibrida (19)
Toca adentrarse en los métodos criptográficos modernos como la criptografía simétrica, asimétrica, híbrida (obviamente una mezcla de las anteriores) y por último las funciones de resumen o hash (que no cumplen estrictamente la función de confidencialidad para la que está destinada la criptografía, ya que es un cifrado irreversible).
Criptografía simétrica La criptografía simétrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente y este es el punto débil del sistema, la comunicación de las claves entre ambos sujetos, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad (diciéndola en alto, mandándola por correo electrónico u ordinario o haciendo una llamada telefónica). Ver N° de Anexo 5
Teóricamente debería de ser más fácil conocer la clave interceptándola que probándola una por una por fuerza bruta, teniendo en cuenta que la seguridad de un mensaje cifrado debe recaer sobre la clave y nunca sobre el algoritmo (por lo que sería una tarea eterna reventar la clave, como comenté en un ejemplo de ataque por fuerza bruta).
Para poner un ejemplo la máquina Enigma (que era una máquina de cifrado electromecánica que generaba abecedarios según la posición de unos rodillos que podrían tener distintas órdenes y posiciones) usaba un método simétrico con un algoritmo que dependía de una clave (que más que clave parece un ritual) que está formada por: los rotores o rodillos que usaba, su orden y la posición de cada anillo, siendo esto lo más básico.La máquina Enigma contaba también con un libro de claves que contenía la clave del día y hacia un poco más difícil encontrar la clave, pero no es una clave lo suficientemente segura como para que no se pudiese reventar, sobre todo cuando los ingleses gracias a los polacos consiguieron el algoritmo, por este motivo la mayoría de los días conseguían la clave.Y otro inconveniente que tiene este sistema es que si quieres tener un contenido totalmente confidencial con 10 personas tienes que aprenderte o apuntarte (siendo esta forma menos segura) las 10 claves para cada persona.
Criptografía asimétrica
La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca). Ver N° de Anexo 6
Sabiendo lo anterior, si queremos que tres compañeros de trabajo nos manden un archivo cifrado debemos de mandarle nuestra clave pública (que está vinculada a la privada) y nos podrán mandar de forma confidencial ese archivo que solo nosotros podremos descifrar con la clave privada.
Puede parecer a simple vista un sistema un poco cojo ya que podríamos pensar que sabiendo la clave pública podríamos deducir la privada, pero este tipo de sistemas criptográficos usa algoritmos bastante complejos que generan a partir de la frase de paso (la contraseña) la clave privada y pública que pueden tener perfectamente un tamaño de 2048bits (probablemente imposible de reventar).
Como os habréis dado cuenta solo cifra una persona (con la clave pública) y la otra se limita a mirar el contenido, por lo que la forma correcta de tener una comunicación bidireccional sería realizando este mismo proceso con dos pares de claves, o una por cada comunicador.Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.
Nota: todo esto puede parecer lioso (y lo es) pero hablaré de cómo poner en práctica esto conGnuPG (una herramienta de cifrado libre muy usada para este propósito) y será más fácil de comprender.
Diferencias entre criptografía simétrica y asimétrica
Para empezar, la criptografía simétrica es más insegura ya que el hecho de pasar la clave es una gran vulnerabilidad, pero se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente y es la razón por la que existe la criptografía híbrida.
Criptografía híbrida
Este sistema es la unión de las ventajas de los dos anteriores, debemos de partir que el problema de ambos sistemas criptográficos es que el simétrico es inseguro y el asimétrico es lento.
El proceso para usar un sistema criptográfico híbrido es el siguiente:
Generar una clave pública y otra privada (en el receptor).
Cifrar un archivo de forma síncrona.
El receptor nos envía su clave pública.
Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del receptor.
Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada (asíncronamente y solo puede ver el receptor).
La Criptografía es una rama de las matemáticas que, al orientarse al mundo de los mensajes digitales, proporciona las herramientas idóneas para solucionar los problemas relacionados con la autenticidad y la confiabilidad. El problema de la confidencialidad se vincula comúnmente con técnicas denominadas de "inscripción" y la autenticidad con técnicas denominadas de "firma digital", aunque la solución de ambos, en realidad, se reduce a la aplicación de procedimientos criptográficos de encripción y descripción. (20)
El uso de técnicas criptográficas tiene como propósito prevenir algunas faltas de seguridad en un sistema computarizado. La seguridad, en general, se considera como un aspecto de gran importancia en cualquier corporación que trabaje con sistemas computarizados. El hecho de que gran parte de actividades humanas sean cada vez más dependientes de los sistemas computarizados, hace que la seguridad desempeñe una función protagónica. (21). Otros autores plantean que la Criptografía se ocupa del problema de enviar información confidencial por un medio inseguro. Para garantizar la confidencialidad, podría asegurarse el medio de transmisión o bien la información; la Criptografía utiliza este último enfoque, encripta la información de manera que, aun cuando se encuentre disponible para cualquiera, no pueda utilizarla, a menos que alguien autorizado la descifre.
La diferencia entre Criptografía y seguridad informática puede ilustrarse así:
En un modelo criptográfico típico, existen dos puntos: "a" y "b", que se consideran fiables y, entre ellos, se transmite información mediante un canal no fiable. La Criptografía se ocupa de los problemas relacionados con la transmisión confidencial y segura por el medio no fiable, en tanto la seguridad informática se ocupa de asegurar la fiabilidad de los nodos "a" y "b".
La Criptografía se divide en dos grandes ramas, la Criptografía de clave privada o simétrica y la Criptografía de clave pública o asimétrica.5 La primera se refiere al conjunto de métodos que permiten una comunicación segura entre las partes siempre que, con anterioridad, se intercambie la clave correspondiente, que se denomina clave simétrica. La simetría se refiere a que las partes tienen la misma llave, tanto para cifrar como para descifrar.
La Criptografía simétrica, se ha implementado en diferentes tipos de dispositivos: manuales, mecánicos, eléctricos, hasta llegar a las computadoras, donde se programan los algoritmos actuales. La idea general es aplicar diferentes funciones al mensaje que se desea cifrar de modo tal, que sólo conociendo la clave, pueda descifrarse. Aunque no existe un tipo de diseño estándar, tal vez, el más popular es el de Fiestel, que realiza un número finito de interacciones de una manera particular, hasta que finalmente el mensaje es cifrado. Este es el caso del sistema criptográfico simétrico más conocido: DES (Data Encryption Standard).
Este último, el DES, es un sistema criptográfico que toma como entrada un bloque de 64 bits del mensaje y lo somete a 16 interacciones. Su clave de 56 bits, en la práctica tiene 64 bits, porque a cada conjunto de 7 bits se le agrega un bit que puede utilizarse para establecer la paridad. DES tiene 4 modos de operación: ECB (Electronic Codebook Mode) para mensajes cortos, de menos de 64 bits, CBC (Cipher Block Chaining Mode) para mensajes largos, CFB (Cipher Block Feedback) para cifrar bit por bit o byte por byte y el OFB (Output Feedback Mode) con el mismo uso, pero que evita la propagación de errores.
Hasta el momento, no se ha podido romper el sistema DES mediante la deducción de la clave simétrica a partir de la información interceptada; sin embargo, con un método de fuerza bruta, la prueba de alrededor de 256 posibles claves, pudo descifrarse DES en enero de 1999. Ello implica que, es posible obtener la clave del sistema DES en un tiempo relativamente corto; así, se ha vuelto inseguro para propósitos de alta seguridad. La opción que se ha tomado para sustituir a DES es el cifrado múltiple, que aplica varias veces el mismo algoritmo para fortalecer la longitud de la clave y que ha tomado forma como nuevo sistema para el cifrado y se conoce actualmente como triple-DES o TDES.
La Criptografía de clave pública o asimétrica, también denominada RSA por las siglas de los apellidos de sus inventores Rivest Shamir y Adelman, es por definición aquella que utiliza dos claves diferentes para cada usuario, una para cifrar que se llama clave pública y otra para descifrar que es la clave privada. El nacimiento de la Criptografía asimétrica ocurrió como resultado de la búsqueda de un modo más práctico de intercambiar las llaves simétricas.
LIMITACIONES DE LA CRIPTOGRAFÍA
Los algoritmos criptográficos tienden a degradarse con el tiempo. A medida que transcurre el tiempo, los algoritmos de encripción se hacen más fáciles de quebrar debido al avance de la velocidad y potencia de los equipos de computación. Todos los algoritmos criptográficos son vulnerables a los ataques de fuerza bruta -tratar sistemáticamente con cada posible clave de encripción, buscando colisiones para funciones hash, factorizando grandes números, etc.- la fuerza bruta es más fácil de aplicar en la medida que pasa el tiempo.
En 1977 Martin Gardner escribió que los números de 129 dígitos nunca serían factorizados, en 1994 se factorizó uno de esos números. Además de la fuerza bruta, avanzan las matemáticas fundamentales que proveen nuevos métodos y técnicas de criptoanálisis.
Ver esquema (2)
CAPITULO III
Conceptos relacionados con la seguridad en redes e internet
Firewalls
Un firewalls funciona como un sistema que controla la puerta de entrada (gatekeeper) y que protege la intranet y otras redes de la compañía de los intrusos, a través de filtros y puntos de acceso desde internet y otros recursos. (22) El firewalls busca en el tráfico de red las claves de acceso apropiados y otros códigos de seguridad y solo permite realizar transferencias autorizadas hacia adentro y hacia afuera de la red. Los firewalls pueden disuadir pero no impedir el acceso no autorizado (hacking) en las redes. En algunos casos puede aceptar sólo conexiones desde ubicaciones confiables a determinadas computadoras que están dentro del firewall. O pueden también permitir que sólo pase la información "segura".
Principios diseño de firewalls
Los firewalls están insertados entre red local y la intranet.
Objetivos:
Establecer un enlace controlado
Proteger la red local de ataques basadas en la internet
Proveer un único punto de choque
Características de firewalls
Objetivos de diseño
Todo el tráfico interno hacia el exterior debe pasar a través del Firewalls
Sólo el tráfico autorizado (definido por política de seguridad local) será permitido pasar, a través de filtros y Gateway.
El Firewalls en sí mismo es inmune a penetraciones (usando sistema confiable con sistema operativo seguro).
Técnicas generales para control accesos
Control de Servicios: determina tipo servicios de Internet que pueden ser accedidos.
Control de Dirección: determina la dirección en que se permiten fluir requerimientos de servicios particulares.
Control de Usuarios: controla acceso a servicio acorde a permisos de usuarios
Página anterior | Volver al principio del trabajo | Página siguiente |