Este documento clasifica y describe diferentes tipos de mecanismos de seguridad. Los mecanismos se pueden clasificar como preventivos, detectores o correctivos. Los preventivos buscan prevenir ataques, los detectores buscan detectar amenazas, y los correctivos buscan reparar daños de ataques. Algunos ejemplos de mecanismos son el monitoreo de información, registro de actividades, y técnicas criptográficas como el cifrado. Los mecanismos también pueden ser generalizados o específicos.
1. Republica Bolivariana De Venezuela
Ministerio del Poder Popular para la Educación
Instituto Universitario Politécnico Santiago Mariño
Extensión – San Cristóbal
Mecanismo de Seguridad.
Autor:
- Sanguino, Luis
Ing Sistemas
2. Mecanismo de Seguridad
Un mecanismo de seguridad es una técnica que se utiliza
para implementar un servicio, es decir, es aquel mecanismo que está
diseñado para detectar, prevenir o recobrarse de un ataque de
seguridad. Los mecanismos de seguridad implementan varios
servicios básicos de seguridad o combinaciones de estos servicios
básicos – los servicios de seguridad especifican "qué" controles son
requeridos y los mecanismos de seguridad especifican "cómo" deben
ser ejecutados los controles.
No existe un único mecanismo capaz de proveer todos los
servicios, sin embargo, la mayoría de ellos hace uso de técnicas
criptográficas basadas en el cifrado de la información. Los
mecanismos pueden ser clasificados como preventivos, detectivos, y
recuperables.
3. Clasificación
- Mecanismos preventivos: Como su nombre lo dice, son aquellos
cuya finalidad consiste en prevenir la ocurrencia de un ataque
informático. Básicamente se concentran en el monitoreo de la
información y de los bienes, registro de las actividades que se
realizan en la organización y control de todos los activos y de
quienes acceden a ellos.
- Mecanismos detectores: Son aquellos que tienen como objetivo
detectar todo aquello que pueda ser una amenaza para los bienes.
Ejemplos de éstos son las personas y equipos de monitoreo, quienes
pueden detectar cualquier intruso u anomalía en la organización.
- Mecanismos correctivos: Los mecanismos correctivos se
encargan de reparar los errores cometidos o daños causados una
vez que se ha cometido un ataque, o en otras palabras, modifican el
estado del sistema de modo que vuelva a su estado original y
adecuado.
4. - Mecanismos disuasivos: Se encargan de desalentar a los
perpetradores de que cometan su ataque para minimizar los daños
que puedan tener los bienes.
TIPOS
- Mecanismos de seguridad generalizados: Se relacionan
directamente con los niveles de seguridad requeridos y algunos de
estos mecanismos están relacionados al manejo de la seguridad y
permiten determinar el grado de seguridad del sistema ya que se
aplican a éste para cumplir la política general.
- Mecanismos de seguridad específicos: Definen la
implementación de servicios concretos. Los más importantes son los
siguientes: Confidencialidad, No repudio, Integridad, Autenticación,
Control de acceso y Disponibilidad