Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Criptografía y Seguridad de Datos - LDC

Anuncio 
Criptografía y Seguridad
de Datos
Protección de sistemas:
Sistemas Confiables
Carlos Figueira.
Universidad Simón Bolívar
Basado en láminas del Profesor
Henric Johnson (http://www.its.bth.se/staff/hjo/
henric.johnson@bth.se)
Carlos Figueira
1
Contenido
Sistemas confiables (trusted)
– Control de acceso a datos
– Concepto de sistema seguro
– Defensa Caballo de Troya
Carlos Figueira
2
Sistemas Confiables
●
Una manera de mejorar la
capacidad de un sistema para
defenderse contra intrusos y
programas dañinos es
implementar tecnología de
Sistemas Confiables (Trusted
Systems)
Carlos Figueira
3
Control de Acceso a los
Datos
●
●
●
Se requiere la identificación del
usuario (log in) para acceder al
sistema
Asociado con cada usuario, existe un
perfil que especifica las operaciones
y accesos a archivos permitidos
El sistema de operación verifica
cumplimiento de reglas basadas en
el perfil de usuario
Carlos Figueira
4
Concepto de Sistema
Confiable
●
●
Protección de datos y recursos
sobre la base de niveles de
seguridad (p.e. militar)
Los usuarios obtienen permiso de
acceso a ciertas categorías de
datos
Carlos Figueira
5
Concepto de Sistemas
Confiables
●
Seguridad multinivel
– Definición de múltiples categorías o niveles
de datos
●
Un sistema seguro multinivel garantiza:
– Un actor sólo puede leer un objeto de
menor o igual nivel de seguridad (Propiedad
de seguridad simple)
– Un actor sólo puede escribir un objeto de
mayor o igual nivel de seguridad (Propiedad
*-)
Carlos Figueira
6
Concepto de Sistema
Confiable
Carlos Figueira
7
Monitor de referencias
– Elemento de control en el S.O. y
equipo de un computador que regula
acceso de usuarios a objetos, de
acuerdo a parámetros de seguridad
– El monitor tiene acceso a un archivo
(BD de núcleo de seguridad)
– Verifica cumplimiento de reglas de
seguridad
Carlos Figueira
8
Propiedades del Monitor
– Mediación: las reglas de seguridad son
verificadas en cada acceso
– Aislamiento: el monitor y la BD están
protegidas contra modificaciones no
autorizadas
– Verificabilidad: la correctitud del
monitor debe ser matemáticamente
demostrable
Carlos Figueira
9
Defensa contra Caballos
de Troya
●
S.O. Confiables, seguros, son una
forma de protección contra
ataques de troyanos
Carlos Figueira
10
Defensa contra Caballos
de Troya
Carlos Figueira
11
Defensa contra Caballos
de Troya
Carlos Figueira
12
Documentos relacionados
RESOLUCIÓN EXENTA Nº:7803/2015 APRUEBA  MONOGRAFÍA  DE  PROCESO  Y EXCLUYE  DEL 
RESOLUCIÓN EXENTA Nº:7803/2015 APRUEBA  MONOGRAFÍA  DE  PROCESO  Y EXCLUYE  DEL 
http://listas.ldc.usb.ve/pipermail/apusb-voleibolf/attachments/20090122/c2d9a55c/attachment-0001.doc
http://listas.ldc.usb.ve/pipermail/apusb-voleibolf/attachments/20090122/c2d9a55c/attachment-0001.doc
Criptografía de clave pública
Criptografía de clave pública
Kerberos: servicio de autenticación
Kerberos: servicio de autenticación
Detección/corrección de problemas en redes
Detección/corrección de problemas en redes
PGP: Seguridad en el correo electrónico - LDC
PGP: Seguridad en el correo electrónico - LDC
Intrusos y Virus - LDC - Universidad Simón Bolívar
Intrusos y Virus - LDC - Universidad Simón Bolívar
La guerra europea
La guerra europea
Don Manuel Figueira Fungueiro Don David Boo
Don Manuel Figueira Fungueiro Don David Boo
Administración de Redes
Administración de Redes
púBLIcaS - Comunidade Figueira
púBLIcaS - Comunidade Figueira
Descargar
Anuncio
Anuncio