¿Qué es la
seguridad de la información?
La seguridad de
la información, es definida por William R. Cheswick, como "evitar que
alguien haga cosas que no quieres que haga con o desde tu ordenador o alguno de
sus periféricos".
Según el INFOSEC
Glossary 2000 "Son las medidas y controles que aseguran la
confidencialidad, integridad y disponibilidad de los activos de los Sistemas de
Información, incluyendo hardware, software, firmware y aquella información que
procesan, almacenan y comunican".
Por último, de
acuerdo con ISO17799: "La seguridad de la información es la preservación
de la confidencialidad, integridad y disponibilidad de la información de un
sistema".
¿Qué
es una amenaza?
William
Stallings define una amenaza como la posibilidad de violación de la seguridad,
existente con una circunstancia, capacidad, acción o evento capaz de romper la
seguridad y causar perjuicio. Es un peligro posible que podría explotar una
vulnerabilidad.
De acuerdo a
R. Shirey es "un potencial para la violación de la seguridad, que existe
cuando hay una circunstancia, capacidad o acción que podría violar la seguridad
y causar daño".
Según la UIT
en X.800 es una violación potencial de la seguridad.
¿Qué es un
ataque?
La UIT en X.800 define un ataque como una amenaza intencional
que se concretiza.
W. Stalling menciona que es una amenaza inteligente; acto
inteligente y deliberado para eludir los servicios de seguridad y violar la
seguridad de un sistema.
De acuerdo a R.
Shirey en Internet Security Glossary. IETF RFC 2828, es "un asalto sobre
la seguridad de sistema que proviene de una amenaza inteligente".
Las definiciones anteriores permiten citar la clasificación
que Stalling realizó, la cual es:
♥ Activos
◘ Suplantación
◘ Repetición
◘ Modificación de mensajes
◘ Interrupción del servicio
♥ Pasivos
◘ Obtención de mensajes
◘ Análisis
de tráfico
¿Qué es un
mecanismo de seguridad?
De acuerdo a RFC
2828 es "un proceso (o un dispositivo que incorpora tal proceso) que puede
ser usado en un sistema para poner en práctica un servicio de seguridad que
proporcionan dentro del sistema".
Citando a Cintia
Quezada Reyes "Un mecanismo de seguridad (también llamado herramienta de
seguridad o control) es una técnica que se utiliza para implementar
un servicio, es decir, es aquel mecanismo que está diseñado para
detectar, prevenir o recobrarse de un ataque de seguridad".
Javier Arelio Bertolin menciona que son el tercer aspecto a
considerar dentro de la seguridad de información, haciendo énfasis en que éstos
son los métodos usados para aplicar un servicio, especificando cómo deben ser
ejecutados los controles que son requeridos.
¿Qué es un servicio de seguridad?
No hay comentarios:
Publicar un comentario