|
Criptografía Para entender mejor cuales son las distintas clases de seguridad que se podían concebir, el departamento de defensa de los estados unidos creo el libro naranja , que es un manual acerca de la seguridad en la red. Según las posibilidades de intrusos a acceder a dicha red y las posibilidades de hacerles frente, establecen distintos tipos de barreras de seguridad y a la que se les clasifica con una serie de valores. Seguridad clase D (D1) Este nivel es el mas bajo del sistema de seguridad , de hecho no es capaz de hacer frente a ningún tipo de ataque ni seguridad frente a usuarios o archivos , uno de los más típicos son los sistemas operativos de los ordenadores de los hogares de todos. Seguridad clase C (C1 y C2) Este tipo o nivel de seguridad se basa en la seguridad de saber que es lo que hacen los usuarios de la red en la cual este implantado dicho nivel de seguridad. Dentro de este nivel existen dos clases, la C1 y la C2. C1 Este nivel de seguridad establece como mínimo que los usuarios de la red deben autentificarse mediante unas claves propias de cada usuario y donde ninguno de los usuarios tiene archivos con mayor preferencia o seguridad que los demás usuarios. Este nivel establece una serie de requisitos para conseguir que los archivos de cada usuario solo puedan ser leídos y manipulados por el usuario que los ha creado y que ninguno de los demás usuarios puedan manipularlos, alterarlos o borrarlos. C2 Este tipo de índice establece un seguimiento y control de los usuarios de la red mientras estén conectados a dicha red y controla los recursos y la seguridad de la red y establece: Que los accesos a la red se pueden hacer de forma individual o colectiva mediante grupos . El acceso esta limitado a aquello a que este autorizado el usuario. El sistema de seguridad puede identificar a los usuarios de una forma única, estableciendo que solo podrán entrar en red cuando lo hagan desde un terminal concreto y con su clave de acceso. El sistema mantiene un seguimiento y rastrea la red de aquellos objetivos que tenga fijados. Seguridad clase B (B1, B2 y B3) Este índice contiene tres clases B1, B2 y B3 , cada una de ellas contiene una serie de especificaciones y condiciones de trabajo que la configuran y determinan. B1 Este índice establece una serie de condiciones: El sistema debe admitir las etiquetas de prioridad\importancia , las cuales determinan el grado de importancia de los distintos archivos de la red, determinando de esta forma una escala de valores para determinar el grado de importancia de cada archivo. Solo el administrador es el único que puede, manualmente, determinar ciertas condiciones. En caso de entrar un archivo nuevo a la red deberá tener una etiqueta que indique cual es el nivel de importancia que tiene y si no lo tiene deberá asignársele uno. Los usuarios deberán estar debidamente identificados y con contraseñas únicas para determinar el nivel de acceso y seguridad que posee cada usuario. El sistema debe tener un registro que indique los usuarios que no están autorizados para entrar en la red y el número de intentos efectuados de manera no autorizada.
Este, además de cumplir con todas las especificaciones del nivel B1, debe cumplir unos requisitos añadidos: El sistema avisara a los usuarios cuando sus condiciones de accesibilidad y seguridad sean modificadas. El administrador realizara un estudio de los canales de almacenamiento y dedicara un determinado ancho de banda a cada uno de ellos. El diseño del sistema incluye a una configuración correcta supervisada por las personas que tengan un nivel de conocimiento superior. Es un nivel aceptable de seguridad y resistencia a ataques. B3 Este, además de cumplir con todas las especificaciones del nivel B1 y B2 , debe cumplir unos requisitos añadidos: Cada usuario tendrá asignado una lista de lugares y objetos de la red a los que tiene acceso y uso. Antes de hacer nada , el usuario deberá identificarse al sistema. Los diseñadores deberán crear y aislar todo el entramado de comunicaciones con respecto a cada una de las rutas de acceso y/o salida. La seguridad se establece en una continua lectura de la red y de todos sus objetos que están siendo utilizados, donde se identifican a los usuarios que están haciendo uso de alguno de los recursos del sistema.
Este índice alberga al nivel A1, que si bien no tiene nada en especial con respecto al nivel B3, pero dada su alta estabilidad y seguridad frente a ataques exteriores, si que tiene que cumplir con una serie de condiciones añadidas: A1 Además de las especificaciones de clase B y C que deben cumplir, deben : El administrador de seguridad debe tener una información detallada del creador del sistema en modelo formal de todo el sistema de seguridad. Los administradores deberán estar de forma permanente, manteniendo la seguridad del sistema. El administrador deberá asegurarse que la instalación cumple con las condiciones especificas de clase C y clase B , además de garantizar que están cubiertos los niveles de clase A en el sistema. |
|
|
