Guía de Seguridade Informática: Mecanismos, Tipos e Plans

Enviado por Alberto y clasificado en Informática

Escrito el en gallego con un tamaño de 3,32 KB

Mecanismos de Seguridade

Segundo a función que desempeñan, os mecanismos de seguridade poden clasificarse en:

  • Preventivos: Actúan antes de que se produza o ataque. A súa misión é evitalo.
  • Detectores: Actúan cando o ataque xa se produciu e antes de que cause danos no sistema.
  • Correctores: Actúan despois de que se producise o ataque e se producisen os danos. A súa misión é corrixir as consecuencias dos danos.

Seguridade Lóxica

  • Control de acceso mediante usuario e contrasinal.
  • Cifrado de datos (encriptación): Os datos enmascáranse cunha clave especial xerada mediante un algoritmo de cifrado.
  • Antivirus: Detectan e impiden a entrada de virus e outro software malicioso.
  • Cortalumes (firewall): Trátase dun dispositivo de software, hardware ou mixto que permite, denega ou restrinxe o acceso ao sistema.
  • Firma dixital: Utilízase na transmisión de mensaxes telemáticas e na xestión de documentos electrónicos.
  • Certificados dixitais: Son documentos dixitais mediante os cales unha autoridade de certificación garante que unha persoa ou entidade é quen di ser.

Precaucións Adicionais para Redes Wi-Fi

As redes Wi-Fi necesitan precaucións adicionais para a súa protección:

  • Usar SSID (Service Set Identifier): É dicir, darlle un nome á rede.
  • Protección da rede mediante claves cifradas WEP (Wired Equivalent Privacy) ou WPA (Wi-Fi Protected Access).
  • Filtrado de enderezos MAC (Media Access Control).

Seguridade Física

  • Respaldo de datos: Gardar copias de seguridade da información do sistema nun lugar seguro.
  • Dispositivos físicos de protección: Como pararraios, detectores de fume, extintores, etc.

Plan de Continxencias

O plan de continxencias é un instrumento de xestión que contén as medidas que garanten a continuidade do negocio, protexendo o sistema de información dos perigos que o ameazan.

Consta de tres subplans independentes:

  • Plan de respaldo: Ante a ameaza, aplícanse medidas preventivas para evitar que se produza un dano.
  • Plan de emerxencia: Contempla que medidas tomar cando se está materializando unha ameaza ou cando acaba de producirse.
  • Plan de recuperación: O obxectivo é avaliar o impacto e regresar o antes posible a un estado normal de funcionamento do sistema e da organización.

Modelos de Seguridade

É a expresión formal dunha política de seguridade e utilízase como directriz nos sistemas de información.

Clasificación dos Modelos de Seguridade

  • Matriz de acceso: Considera tres elementos básicos: suxeito, obxecto e tipo de acceso.
  • Acceso baseado en funcións de control: Non se define en función de quen é o suxeito, senón que función ten.
  • Multinivel: Baséase na xerarquización dos datos (todos os datos son importantes, pero uns son máis privados ca outros).
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
seguridade lóxica firewall wifi cifrado modelos de seguridade seguridade informática protección de datos ciberseguridade galego antivirus plan de continxencias mecanismos de seguridade seguridade física