Fundamentos de Seguridad
Pilares
Confidencialidad: No la divulgación de la información de forma no autorizada.
Se logra con los siguientes métodos: Autenticacion, Control de acceso(Controla que información puede tener un usuario o a que lugares del sistema puede estar), Encriptacion.
Integridad: No alteración, modificación, corrupcion de la información. La integridad se implementa a través de hashing
Disponibilidad: La información debe estar disponible en todo momento.
Se logra con algunos métodos como: Redundancia de disco(RAID), Redundancia de servidores(Clustering), Redundancia de localidad(otra cantidad de servidores en otros lugares como ciudades o paises), Resguardo de Bakups.
Fundamentos
No-Repudio
Se implementan métodos para que el emisor no
pueda negar una acción realizada.
Defense in Depth(Defesa en profundidad)
Implemnentar un sistemas de seguridad en capas
- Antivirus
- Firewall
- Autenticacion
- DMZ
- IDS
- hashing
- Encriptacion