Podemos hablar de seguridad como una característica de cualquier sistema operativo que nos indique que esta libre de todo peligro, daño o riesgos. Y hablando en de S.O. y Redes de computadoras, es muy difícil tener suavizada la definición de seguridad y se pasa a hablar fiabilidad como el comportamiento de tal sistema y lo que se espera de el. por eso se determinan sistemas fiables, en ves de usar Sistemas Seguros.

En Pocas palabras entendemos que mantener un sistema Fiable consiste básicamente en garantizar 3 aspectos:

* Confidencialidad
* Integridad
* Disponibilidad

En estudios realizados integran una seguridad como propiedad general de un Sistema Operativo, la Confidencialidad entendida por nivel de calidad en un servicio que se ofrezca, Se considera la disponibilidad como un aspecto de nivel en la seguridad y como aliado a ella, por lo que se separan esta ultima en las 2 facetas restantes Confidencialidad e Integridad.

Entonces que implica cada uno de los 3 factores de los que hablamos? en la confidencialidad claramente habla de que los objetos de un sistema han de ser accedidos solo y únicamente por elementos autorizados a ellos. y que estos no debe compartir esa información a otras entidades. La integridad significa que en los objetos solo pueden ser modificados por elementos autorizados y llevando un control total, en la disponibilidad indica que los objetos de un sistema tienen que permanecer siempre accesibles a elementos autorizados, Generalmente tiene que existir estos aspectos para hablar que Existe la Seguridad.

hablando en un entorno Unix Trabajable, a los responsables les interesara tener una prioridad en un cierto aspecto de la seguridad, hablemos con un ejemplo:

En un Sistema Militar, se antepondrá la confidencialidad de la información almacenada o trasmitida sobre la disponibilidad: Por que es preferible que se Borre información confidencial (que se recupera desde los Backups) a que ese mismo atacante pueda leerla, o que esa información este disponible a personas no autorizadas.

En Cambio en un servidor se premiara la disponibilidad frente ala confidencialidad: Importa poco que un atacante lea la información, Pero que esa misma Información NO sea Leída por los usuarios autorizados tendrá una gran perdida de tiempo y dinero.

En un Entorno Bancario, la faceta que mas ha de preocupar a los administradores de un sistema es la integridad de los datos, frente a su disponibilidad o confidencialidad: es menos grave que un usuario consiga leer el saldo de otro que este mismo pueda modificarlo.

Qué queremos proteger?

los principales Elementos a proteger de cualquier sistema Informático son:

• Software

• Hardware

• Datos

Por hardware entendemos al conjunto formado por los elementos físicos de un sistema informático, Como son lo CPus, terminales Cableado y medios de almacenamiento.

Por software nos referimos a un conjunto de programas logicos que hacen funcionar al Hardware tanto sistemas Operativos como aplicaciones

En el caso de los datos es el conjunto lógico que se maneja entre Software y Hardware

Actualmente los datos Constituyen el elemento principal a proteger ya que es el mas amenazado y seguramente el mas difícil de recuperar, Con toda seguridad un sistema esta ubicado en un lugar de acceso físico restringido, o al menos controlado y además en caso de perdida de una aplicación este software se puede restaurar sin problemas desde el medio original, pero sin Embargo en el caso de una perdida de base de datos o cualquier dato de un usuario no tenemos un medio original del cual restauremos.

Contra cualquiera de estos elementos y principalmente en los datos se puede realizar multitud de ataques, o en otra forma esta expuestos a diferentes amenazas. Estas amenazas se dividen en 4 grandes grupos,

• Interrupción

• Interceptación

• Modificaciones

• Fabricación

Un ataque se clasifica como interrupción si hace que un objeto del sistema se pierda o no disponible, se tratara de una interceptación si un elemento no autorizado consigue un acceso a un determinado objeto del sistema, y una modificación si además de conseguir el acceso consigue modificar el objeto, y por ultimo se dice que un ataque es una fabricación si se trata de una modificación destinada a conseguir un objeto similar al atacado de forma que sea difícil distinguir entre el original y el fabricado.

articulo inicial de Kernelpanic.org.mx 

Descubre los secretos del póquer y conviértete en un experto.

Twitter

Android y opciones 3G: Nuevas empresas incorporaran sus celulares este 2009 al sistema Android, así como otras d.. http://tinyurl.com/8jcnoq