Seguridad Informática
¿Qué es la seguridad informática?
Es el proceso para prevenir o evitar a alguien que entra en nuestro sistema sin autorización de permisos.
Es una de las ramas de la seguridad más compleja y viva que hay, ya que está en continua actualización.
Una de las principales reglas de la seguridad es que no se hagan pasar por ti.
Primero empecemos hablando sobre Man in the middle.
¿Qué es Man in the middle?
Es un ataque informático que su método de actuar es clonar la base de datos del DNS al que vas a buscar información. Una vez haya clonado la base de datos del DNS con el mismo nombre pero distinta dirección IP. Se te manda a tu buscador, con un aspecto idéntico al DNS de verdad.
Cuando el hacker o la persona encargada de realizar esto lo hace, no hackea la web, si no que esta pirateando tu PC.
Cuando hablamos de seguridad, hablamos de Roles:
¿Qué es un Rol en seguridad?:
Un rol define tu categoría de acceso en la seguridad de un Sistema Operativo, es muy importante definirlos cuando se va a trabajar en los servidores.
En un rol de seguridad también es importante saber como funciona una transacción y las limitaciones de servicios para poder poner en práctica esto.
En un rol de seguridad también es importante saber como funciona una transacción y las limitaciones de servicios para poder poner en práctica esto.
Cuando se realiza una transacción es totalmente irrompible e inalterable, desde que sale hasta que finaliza con sus debidas verificaciones. Si hay algún tipo de error se deshace la transacción entera.
También se debe tener en cuenta las limitaciones de servicio y las ubicaciones de horario: Solamente se puede acceder a un sitio determinado, a unas horas determinadas.
Niveles de seguridad:
Es uno de los estándares que fue desarrollado por la defensa de los Estados Unidos en 1983, este sistema tener distintos niveles de seguridad, cada uno de los cuales requiere todos los niveles anteriores.
- Nivel D: No tiene ninguna especificación de seguridad (MS-DOS), Son sistemas no confiables, inestables, etc... No tiene opción a creación de usuarios.
- Nivel C1: Tiene protección discrecional: Esto significa que tiene un control de acceso basados en la identidad de personas y/o grupos. Se hace la distinción de usuarios y administradores quien tiene el control total.
Muchas de las tareas solo pueden ser realizadas por el administrador y se suele utilizar en SO de escritorios.
Los datos de un usuario no podrá ser accedido por un usuario sin autorización o identificación.
- Nivel C2: Corrige las debilidades del C1, y se restringen aún más. Lleva dentro una auditoria para llevar los registros, se puede realizar algunas tareas de administración del sistema sin ser administradores.
Es más utilizados para SO de servicios (Servidores).
-Nivel B1: Este se implementa Active Directory: Es una base de datos donde todo es jerárquico, tiene sus propiedades, accesos etc... Es una herramienta complementaria de Windows Server.
-Nivel B2: Este aparte de Active Directory, se etiquetan objetos de nivel superior en relación con objetos de nivel inferior.
-Nivel B3: Tiene dominios de seguridad, refuerza los dominios con la instalación de hardware. Tiene que haber hardware de por medio. Tiene más conexión segura, y por defecto es como un B2 siempre que lleve más hardware.
-Nivel A: Es el más elevado de todos, todo va encriptado, tiene los cables blindados, tiene que estar certificado por software y hardware. No suele ir conectado a Internet, ya que es el método más seguro que hay.
El acceso físico tiene que ser nulo e inviolable.
¿Qué es Microsoft DaRT?
Es una herramienta de Microsoft que ofrece como solución de último recurso para poder arreglarlo. Su acrónimo es Diagnostics and Recovery Toolset. (Herramientas de Diagnostico y Recuperación).
Esta herramienta está disponible a través de un servicio de soporte técnico que se contrata cuando adquieres productos de Microsoft por volumen de licencias, es más para empresas.
Este sirve para crear una imagen de recuperación con un su asistente. Así en caso de que Windows deje de funcionar, o te impida iniciar sesión puedes utilizarlo para que se ejecute un Windows de entorno de recuperación, para arreglar lo que desde la versión normal de Windows no se puede.
No hay comentarios:
Publicar un comentario