Tema 1 (2017)

Resumen Español
Universidad Universidad Autónoma de Barcelona (UAB)
Grado Ingeniería Informática - 3º curso
Asignatura Garantia de la Informació i Seguretat
Año del apunte 2017
Páginas 2
Fecha de subida 10/06/2017
Descargas 2
Subido por

Vista previa del texto

Garantía y Seguridad Tema 1 – Definiciones básicas Aseguramiento de la información  Medida que protege la información y los sistemas asegurando su disponibilidad, integridad, autentificación, confidencialidad y no repudio.
Seguridad  Condición que se debe a establecer y mantener medidas de protección que permite a la entidad realizar su objetivo a pesar de amenazas y riesgos.
Confidencialidad  Propiedad que la información no es revelada a las entidades del sistema si no han sido autorizados.
Integridad  Propiedad donde una entidad o los datos no han sido modificados de una manera no autorizada.
Disponibilidad  Propiedad de ser accesible y usable a demanda de una entidad autorizada del sistema en todo momento.
No repudio  Protección contra negaciones sobre una acción realizada por un usuario.
Responsabilidad  Aseguranza de que una acción está identificada por el usuario.
Aspectos de seguridad informática Especificación  Política ¿Qué se supone que se ha de hacer? Implementación  Mecanismos ¿Cómo lo hace? Correctitud  Aseguranza ¿Realmente funciona? Ataques Ataque: Actividad maliciosa que intenta colectar, interrumpir, denegar, degradar o destruir recursos de un sistema.
Tipos de ataques:   Pasivo: Se dedica a observar y usar información del sistema sin afectar los recursos.
Activo: Se dedican a alterar el sistema o afectar sus operaciones (DDOS).
Otras clasificaciones: Vulnerabilidades Vulnerabilidad: Punto débil de un sistema que puede ser explotado para violar la seguridad del sistema.
Vulnerabilidad de día cero: vulnerabilidad que es desconocida por los expertos de seguridad y ha sido usada en un ataque.
Ventana de vulnerabilidad: Tiempo entre cuándo se ha explotado una vulnerabilidad por primera vez hasta cuando los desarrolladores publican un parche para solucionar el problema.
Ciclo de vida de una vulnerabilidad: Vulnerability Reward Programs, VRP: las compañías recompensan a gente que informa de sus vulnerabilidades de sus productos. Es una buena idea ya que puede ser un mecanismo efectivo y poco costoso de encontrar vulnerabilidades.
Amenazas y Riesgos Amenaza: violación de seguridad potencial que existe cuando ocurre un evento que puede abrir una brecha de seguridad y causar daño.
Riesgo: probabilidad de que una amenaza explote una vulnerabilidad.
...

Tags: