2 - Controles.pdf

Transcript

Seguridad Informática

Controles de Seguridad
Controles de Seguridad
Control

 Control / Countermeasure - Control / contramedida

Para mitigar (reducir) el riesgo potencial. Una contramedida puede
ser una configuración de software, un dispositivo de hardware o un
procedimiento que elimine una vulnerabilidad o que reduzca la
probabilidad de que un agente de amenazas pueda explotar una
vulnerabilidad.
Tipos de Controles por Categoría
Controles por Funcionalidad
1 Preventivo: evitar que ocurra el incidente

2 Detectivo: identificar el incidente

3 Correctivo: compone el Sistema después del incidente

4 Deterrent (Disuasivo): Desalentar al atacante

5 De recuperación: de regreso a la operación normal

6 Compensatorio: alternativa al control definitivo
 Tipos de
Control y
Funcionalidad
Servicios
de Red
Control de Accesos
Flujo de un Acceso

Un sujeto requiere tener acceso a un
objeto o a los datos/información que el
objeto contiene.

Un acceso es la
transferencia de datos
entre objetos y sujetos Objeto
Sujeto (elemento
(elemento pasivo)
activo) Los controles de
acceso son las
medidas o
mecanismos para
controlar cómo el
sujeto interactúa
con el objeto
Control de Acceso
Identificación, Autenticación, Autorización y
Accountability (Trazabilidad)
Identificación, Autenticación, Autorización y
Accountability (Trazabilidad)
Factores de autenticación
Identificación, Autenticación, Autorización y
Accountability (Trazabilidad)

Derechos
Privilegios Sé quién eres,
Acciones
¿ahora qué te voy a
Sujeto permitir hacer?

Matriz de control de accesos

¿El sujeto
tiene Si
permisos Otorga el
sobre el Acceso
objeto?
Objeto
No

Rechaza el
acceso
Identificación, Autenticación, Autorización y
Accountability (Trazabilidad)
Fin de la Introducción