Control de acceso

El control de acceso, un servicio que apoya la confidencialidad de la información.

Como se menciono en el tema pasado "La confidencialidad" el control de acceso a sitios de la organización donde se encuentran recursos de red y de procesamiento de datos el acceso a la información es un tema muy importante a tomar en cuenta ya que las organizaciones deben de restringir  el acceso para asegurar que solo los operadores autorizados puedan usar los datos u otros recursos de red permitidos.
El control de acceso define varios esquemas de protección que evita el acceso no autorizado a cualquier recurso de una infraestructura informática; para esto hay un concepto de "AAA" que involucra tres servicios de seguridad:
  • Autenticación.
  • Autorización.
  • Auditoria.

La autenticación: sirve para verificar la identidad de un usuario para brindar un acceso y para esto se necesita:

  1. Algo que sepa el usuario: como una contraseña (por ejemplo).
  2. Algo que tenga el usuario: como un Token o una tarjeta RFID (por ejemplo).
  3. Algo que sea del usuario: como una huella digital, reconocimiento del iris (por ejemplo).

Una recomendación personal es usar estos tres servicios "AAA" en un orden de 1->2->3, ya que esto asegurará un acceso preciso a la información y/o a la infraestructura informática, esto porque una contraseña puede ser robada, así como también una tarjeta o un Token.

 Es muy común que en algunas películas una persona ajena de alguna institución quiera acceder a lugares restringidos por lo que tiene que robar la tarjeta de acceso a un operador que si tenga los privilegios de acceder a sitios restringidos. 

 El uso de estos tres servicios "AAA" en un orden de 1->2->3, complica el acceso no autorizado a personas que quieran violar la seguridad y la confidencialidad.


La autorización: es un servicio que determina a que recursos pueden acceder los usuarios autenticados en alguno de estos tres servicios "AAA", y ademas que acciones, operaciones y funciones tiene dentro de un sistema o de un sitio.

 ACL - Lista de Control de Acceso, es donde se determina los privilegios de los usuarios:

  • Quien entra.
  • A donde puede entrar.
  • Que puede hacer.
En estas ACL es muy importante definir los horarios en los que los usuarios pueden hacer consultas, cambios y acciones, ya que al definir los horarios se esta agregando un factor mas a la seguridad de la información.


La auditoria: Es muy útil para rastrear las actividades de los usuarios, donde incluso de puede revisar a los sitios web donde a entrado, la cantidad de tiempo que tienes acceso a los recursos y toda la información que consultan y los cambios realizados.


Notas:

Ante la ley, la privacidad y la confidencialidad es algo distinto ya que la mayoría de los datos que tienen privacidad son confidenciales, pero no todos los datos confidenciales son privados.

El acceso a la información confidencial sucede justo despues de autorizar el acceso a ella.

*Las imágenes fueron extraídas de un articulo de CISCO, donde se habla y se explica aspectos esenciales de la ciberseguridad..

Comentarios

  1. yisus21 de octubre de 2022, 6:08 a.m.

    Antes de dar a los auditores externos de ciberseguridad acceso a sus archivos y documentos esenciales, es una buena práctica realizar una autoevaluación de su empresa. Una autoevaluación puede realizarse utilizando métricas e índices de crecimiento del negocio, pero asegúrese de ser honesto, profesional y específico cuando realice una evaluación de su negocio o empresa por su cuenta. Si se hace correctamente, esta auditoría interna de su empresa puede ayudar a generar sus propias conclusiones y soluciones, que, más tarde, pueden compararse con la auditoría de seguridad externa detallada.

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Ciberseguridad - John McCumber

Imagen
Muchas de las habilidades de la seguridad informática son gracias a la gran teoría que hay de este tema. Uno de los pioneros en la ciberseguridad es John McCumber, el desarrolló una teoría, un marco denominado el Cubo de McCumber, este cubo tiene tres dimensiones: Principios de la seguridad. Está primera incluye tres principios de seguridad informatica y se hace referencia a ellas como la Tríada, (la CID). Estados de la información. Está identifica los estados de información o de datos. Contramedidas. Está identifica las habilidades de los profesiones de las tecnologías de la información. Vamos de explicar de manera breve cada uno de los puntos anteriores. (las tres dimensiones).  1.- Los principios de seguridad, como se menciona tiene una tríada CID, la cual es Confidencialidad - Integridad y Disponibilidad: La confidencialidad : previene divulgación no autorizada. La integridad : refiere a la precisión, uniformidad y confiabilidad de los datos. ...
Leer más

Evolución del Internet - Breve

Imagen
Este es un tema muy extenso pero en esta ocasión nos vamos a centrar en algo pequeño y resumido, considerando que el Internet nace con la ARPANET allá por el año 1969, que por sus siglas significa: Advance Research Project Agency Network. Una metodología explica que el Internet a evolucionado en 4 fases, la primera es la Conectividad , la segunda es la Economía Interconectada, la tercera Experiencias Cooperativas y la cuarta es el Internet de Todo (IdT) o Internet de las cosas (IoT). - La primera fase "Conectividad" comenzó aproximadamente hace unos 20 años. - La segunda fase comenzó a fines de la década de los noventa y fue la fase de la “economía interconectada”. - La tercera fase comenzó a principios de la década de 2000 y se conoce como la fase de las “experiencias cooperativas”. - La fase actual se denomina “Internet de todo” (IdT). *Este tema breve es el comienzo para escribir y resumir temas acerca del Internet de las cosas, temas que estaré publicando co...
Leer más

Rendimiento y consumos en switches Cisco

Imagen
Hoy vengo con un tema básico en en análisis del rendimiento para nuestros Switch Cisco, los comandos mostrados me han servido para saber los detalles del consumo de la memoria RAM y el uso del CPU y otra información que podría ser de ayuda. Si quieres ver todos los procesos que están corriendo en el switch este comando te puede ayudar: ## show processes cpu Please note that only processes from the requested vdc are shown above PID    Runtime(ms)  Invoked   uSecs  1Sec    Process -----  -----------  --------  -----  ------  -----------     1       417764   3454143    120   0.00%  init     2            6       288     23   0.00%  kthreadd     3         7151    746924      9   0.00% ...
Leer más