Definiciones de seguridad interesantes
Dom, 01/08/2012 - 17:45 by cyfuss Tags:
Hace tiempo que no trato el tema de la seguridad informática en este blog y es por eso que voy a retomar un poco esta temática tan interesante e importante para todos los usuarios.
Os dejo algunas preguntas y conceptos que he ido recapitulando a través de los años y que os pueden interesar para mejorar en la seguridad informático.
- ¿Que propiedades se requieren para un 'reference monitor'?
- En un sistema seguro ('trusted system'), existen por un lado los 'sujetos' (usuarios, procesos, etc.), y por otro los 'objetos' (ficheros, etc.)
- Cada sujeto tiene una serie de permisos o privilegios, y cada objeto tiene una lista de control de acceso.
- El monitor de referencia se encarga de asegurar que el sistema de seguridad no se puede violar, y para ello debe tener las siguientes propiedades:
- Las reglas de seguridad se aplican en todo acceso (no solo, por ejemplo, cuando se abre un fichero)
- El monitor y la base de datos que contiene las reglas estan protegidas de cualquier modificación no autorizada.
- Debe ser posible verificar (esto es, probar) matemáticamente que el monitor de referencia realmente aplica las reglas de seguridad, y que cumple las otras dos propiedades.
- SSL Handshake protocol. Usado para la autenticacion del cliente y el servidor, y el negociado de parametros (algoritmo de cifrado y MAC, claves, etc.)
- SSL Change Cipher Spec Protocol. Modifica el tipo de cifrado aplicado a una sesion.
- SSL Alert Protocol. Se usa para alertar de errores o situaciones inesperadas en una conexion (estilo ICMP para IP..)
- HTTP
- control de acceso
- integridad de la conexión
- autenticación
- rechazo de paquetes re-enviados (anti replay)
- confidencialidad (cifrado)
- confidencialidad del tráfico (limita la posibilidad de analizar estadísticamente el tráfico de una conexión)
- si el algoritmo de cifrado requiere un tamaño concreto de bloque, se puede utilizar el padding para conseguirlo.
- ESP requiere que el texto cifrado sea un multiplo de 32 bits.
- Ayuda a evitar que se pueda extraer informacion util mediante analisis estadistico del trafico (añadiendo padding aleatorio, por ejemplo)
Live in Blogs
Live in Blogs
Blog Bellezza
Butaca Diez
City Guides Blog
Cyfuss
Que Cocino
Solo Libros Blog
Apuntes para Vagos
Tu Curso de Francés
Tu Curso de Inglés
Vivir en Japón
Vivir en Irlanda
Vivir en Francia
Vivir en Alemania
Blog Boda
UrubambaCategorias
- sap (9)
- Abap
- currelo (46)
- e-Learning (19)
- cursos (105)
- facultad (153)
- economia (50)
- matematicas (9)
- informatica (876)
- accesibilidad (29)
- base de datos (7)
- drupal (17)
- hardware (62)
- internet (173)
- juegos (20)
- linux (107)
- macintosh (41)
- microsoft (65)
- pocketpc (22)
- programacion (57)
- recetas (38)
- redes (32)
- scripts (9)
- seguridad (124)
- software (29)
- sysadmin (5)
- usabilidad (3)
- virtualizacion (1)
- multimedia (106)
- audio (6)
- imagen (60)
- video (39)
- musica (255)
- bajo (23)
- banjo (17)
- escalas (8)
- guitarra (68)
- interpretes (29)
- piano (31)
- personal (433)
- curiosidades (111)
- humor (128)
- literatura (10)
- medio ambiente (6)
- viajes (27)
- proyectos (14)
- Galway (4)
- Abap
- currelo (46)
- e-Learning (19)
- cursos (105)
- facultad (153)
- economia (50)
- matematicas (9)
- informatica (876)
- accesibilidad (29)
- base de datos (7)
- drupal (17)
- hardware (62)
- internet (173)
- juegos (20)
- linux (107)
- macintosh (41)
- microsoft (65)
- pocketpc (22)
- programacion (57)
- recetas (38)
- redes (32)
- scripts (9)
- seguridad (124)
- software (29)
- sysadmin (5)
- usabilidad (3)
- virtualizacion (1)
- multimedia (106)
- audio (6)
- imagen (60)
- video (39)
- musica (255)
- bajo (23)
- banjo (17)
- escalas (8)
- guitarra (68)
- interpretes (29)
- piano (31)
- personal (433)
- curiosidades (111)
- humor (128)
- literatura (10)
- medio ambiente (6)
- viajes (27)
- proyectos (14)
- Galway (4)
Temas nuevos
links
Flickr random photos
Foros
- CMS-LMS (130)
- Foro dotLRN (36)
- Foro Drupal (56)
- Foro e-Commerce (19)
- Foro OpenACS (17)
- Foro Wordpress (2)
- Computadores (460)
- Foro Hardware (19)
- Foro HTC (19)
- Foro Internet (26)
- Foro Linux (46)
- Foro Macintosh (93)
- Foro Ofimatica (45)
- Foro Redes (39)
- Foro Seguridad (32)
- Foro Sistemas Operativos (23)
- Foro Software (61)
- Foro Virtualizacion (1)
- Foro Windows (56)
- Diseño (61)
- Foro Accesibilidad (31)
- Foro Autocad 2007 (4)
- Foro Fotografia (18)
- Foro Photoshop CS2 (8)
- Musical (49)
- Foro Acordes y Escalas (4)
- Foro Afinacion (5)
- Foro Compra - Venta (3)
- Foro Grabacion (1)
- Foro Instrumentos (16)
- Foro Musica General (14)
- Foro Piano (6)
- Programacion (148)
- Foro Base de Datos (18)
- Foro CSS (18)
- Foro Java (13)
- Foro PHP (29)
- Foro Programacion General (52)
- Foro TCL/TK (18)
- Proyectos (9)
- Aprender Ingles (9)
- SAP ERP (11)
- Foro ABAP IV (3)
- Foro SAP (6)
- Foro SAP CO (2)
- Foro dotLRN (36)
- Foro Drupal (56)
- Foro e-Commerce (19)
- Foro OpenACS (17)
- Foro Wordpress (2)
- Computadores (460)
- Foro Hardware (19)
- Foro HTC (19)
- Foro Internet (26)
- Foro Linux (46)
- Foro Macintosh (93)
- Foro Ofimatica (45)
- Foro Redes (39)
- Foro Seguridad (32)
- Foro Sistemas Operativos (23)
- Foro Software (61)
- Foro Virtualizacion (1)
- Foro Windows (56)
- Diseño (61)
- Foro Accesibilidad (31)
- Foro Autocad 2007 (4)
- Foro Fotografia (18)
- Foro Photoshop CS2 (8)
- Musical (49)
- Foro Acordes y Escalas (4)
- Foro Afinacion (5)
- Foro Compra - Venta (3)
- Foro Grabacion (1)
- Foro Instrumentos (16)
- Foro Musica General (14)
- Foro Piano (6)
- Programacion (148)
- Foro Base de Datos (18)
- Foro CSS (18)
- Foro Java (13)
- Foro PHP (29)
- Foro Programacion General (52)
- Foro TCL/TK (18)
- Proyectos (9)
- Aprender Ingles (9)
- SAP ERP (11)
- Foro ABAP IV (3)
- Foro SAP (6)
- Foro SAP CO (2)
Encuesta
Copyright
Comentarios
Enviar un comentario nuevo