Mecanismos de seguridad de prevencion de los sistemas
1. Según esto, también se puede definir la seguridad de un sistema
como los mecanismos de prevención, detección, restauración y
análisis que se lleven a cabo para garantizar la seguridad del
sistema.
El concepto de seguridad de la información no debe ser confundido
con el de seguridad informática, ya que este último sólo se encarga
de la seguridad en el medio informático, pero la información puede
encontrarse en diferentes medios o formas, y no solo en medios
informáticos.
Para el hombre como individuo, la seguridad de la información tiene
un efecto significativo respecto a su privacidad, la que puede cobrar
distintas dimensiones dependiendo de la cultura del mismo.
2. Muchas veces se comete el error de
pensar que la seguridad consiste,
básicamente, en evitar las intrusiones
en nuestro sistema. Sin duda alguna,
como dice el dicho, “más vale prevenir
que curar”, pero además se debe tener
en cuenta otros factores que ayudan a
mejorar la seguridad:
Detectar cuando se produce una
intrusión.
Poder restaurar nuestro sistema.
Poder identificar las acciones que ha
realizado un intruso.
3. Prevención: En esta etapa se toman las acciones necesarias para prevenir una
posible intrusión. Estas acciones se pueden realizar tanto a nivel de software
(actualización del sistema), a nivel hardware (asegurar físicamente nuestro
servidor) o de red (filtrado de puertos).
Detección: Si por desgracia se produce una intrusión en nuestro sistema, es
recomendable detectar el momento en que se produce, y tomar las medidas
necesarias para que no pueda dañar nuestro sistema (filtrar puertos, apagar el
equipo, etc.).
Restauración: Una vez que nuestro sistema ha sido atacado, entonces será
necesario restaurarlo con las copias de seguridad realizadas anteriormente.
Análisis Forense: nos permite determinar las acciones que ha realizado nuestro
atacante: desde ver que agujeros de seguridad ha utilizado para entrar en
nuestro equipo, hasta ver las acciones que ha realizado en nuestro sistema. De
esta forma podemos asegurar nuestro sistema ante posibles ataques futuros.