Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual
Vistas
  •   2.1. Amenazas de seguridad
De ASO
Figura 1. Tipos de amenazas

Se entiende por amenaza una condici贸n del entorno del sistema de informaci贸n (p.e. persona, m谩quina, idea, etc.) que, dada una oportunidad, podr铆a dar lugar a que se produjese una violaci贸n de la seguridad (confidencialidad, integridad, disponibilidad o uso leg铆timo). La pol铆tica de seguridad y el an谩lisis de riesgos habr谩n identificado las amenazas que han de ser contrarrestadas, dependiendo del dise帽ador del sistema de seguridad especificar los servicios y mecanismos de seguridad necesarios.

Las amenazas de seguridad pueden caracterizarse modelando el sistema como un flujo de informaci贸n; desde una fuente, como por ejemplo un fichero o una regi贸n de la memoria principal, a un destino, como por ejemplo otro fichero o un usuario.


Tal y como puede ver en la figura 1, las cuatro categor铆as generales de amenazas o ataques son los siguientes:

  • Interrupci贸n. Un recurso del sistema es destruido o se vuelve no disponible. 脡ste es un ataque contra la disponibilidad. Ejemplos de este ataque son la destrucci贸n de un elemento hardware, como un disco duro, cortar una l铆nea de comunicaci贸n o deshabilitar el sistema de gesti贸n de ficheros.
  • Intercepci贸n. Una entidad no autorizada consigue acceso a un recurso. 脡ste es un ataque contra la confidencialidad. La entidad no autorizada podr铆a ser una persona, un programa o un ordenador. Ejemplos de este ataque son interceptar una l铆nea para hacerse con datos que circulen por la red y la copia il铆cita de ficheros o programas (intercepci贸n de datos), o bien la lectura de las cabeceras de paquetes para desvelar la identidad de uno o m谩s de los usuarios implicados en la comunicaci贸n observada ilegalmente (intercepci贸n de identidad).
  • Modificaci贸n. Una entidad no autorizada no s贸lo consigue acceder a un recurso, sino que es capaz de manipularlo. Este es un ataque contra la integridad. Ejemplos de este ataque es alterar un programa para que funcione de forma diferente, modificar el contenido de un fichero o de un mensaje transferido por la red.
  • Fabricaci贸n. Un ataque contra la autenticidad es cuando una entidad no autorizada inserta objetos falsificados en el sistema. Ejemplos de este ataque son la inserci贸n de mensajes espurios (mensajes basura) en una red o a帽adir registros a un fichero.

Estos ataques se pueden asimismo clasificar de forma 煤til en t茅rminos de ataques pasivos y ataques activos.

Obtenido de "http://www.adminso.es/index.php/2.1._Amenazas_de_seguridad"
Menú















Libro Recomendado

HACKERS. APRENDE A ATACAR Y A DEFENDERTE
Ver fichaVer ficha
Comprar libroComprar