Descargar - bsc consultores

Anuncio
¿ Q u é H a c e u n S is te m a S e g u r o ?
En el sentido más básico, un sistema de seguridad de computación asevera que el
ordenador realiza lo que supone debe ejecutar, incluso si los usuarios no hacen lo que
corresponde. Además, protege la información almacenada de su pérdida y la asegura
frente a cambios maliciosos, mal intencionados o accidentales, como modificaciones a
través de accesos no autorizados.
¿Cómo un sistema de seguridad proporciona protección?
Existen cuatro métodos primarios:
1.- Control de Acceso al sistema.
2.- Control de Acceso a los datos.
3.- Administración del sistema y seguridad.
4.- Diseño de Sistemas.
Acceso al Sistema. (Conexión al sistema o Logging).
La primera forma con la que un sistema provee seguridad, es controlando su acceso.
¿Quién permite el login? ¿Cómo le otorga legitimidad al usuario? ¿Cómo el sistema
sigue la pista de quién está haciendo qué en su interior? Todo lo anterior, es una clase de
desafío. El usuario le indica al computador quién es y éste verifica que sea así. En
términos de seguridad, estos dos pasos son llamados Identificación y Autentificación.
Identificación y Autentificación
La identificación es la manera en que el usuario señala quién es. La autentificación es la
forma en que la persona le prueba al sistema que es quien dice ser. En los sistemas multiusuarios, la persona se identifica a sí misma y el ordenador debe autentificar su
identidad antes que el individuo pueda accederlo.
Hay tres maneras clásicas en las cuales el usuario puede probar quién es:
1.- Algo que conoce: Password.
2.- Algo que tiene: Tokens, Tarjetas Inteligentes.
3.-Algo que es: Retina, Firma, Huella Dactilar, Voz, Mano.
Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: [email protected] /Casilla de Reclamos: [email protected]
1
En la mayoría de los sistemas, la persona se identifica a sí misma ingresando alguna clase
de autentificador único de login, seguido de una clave. El identificador es un nombre,
iniciales, un número cualquiera o número de cuenta asignado por el administrador del
sistema basado en su proprio nombre y/o grupo de usuarios. El password es típicamente
un string, letras o dígitos asociados sólo por la persona. En casi todos los sistemas
podemos encontrar el modelo: Login – Password. El password es la principal defensa
contra los intrusos. Protege al sistema y sus datos, por lo que el usuario debe seleccionar
buenas claves, protegerlas y cuidarlas.
Consejos para proteger y seleccionar un password
Las decisiones sobre el ingreso a los sistemas son el corazón de la seguridad de los
computadores y las resoluciones de acceso están basadas en las claves, por ende,
resulta vital su protección y todo lo que tenga que ver con la información del login.
La mayoría de los sistemas
operativos que se ofrecen en el mercado poseen
herramientas de control de logins y gestión de password que la administración del
sistema puede mezclar para proveer una optima protección a los computadores. Estas
características de seguridad son muy atractivas y relativamente fáciles de implementar.
Algunas de ellas, se indican a continuación:
1.- Mensajes de sistemas.
2.- Limitación de conexión a internet.
3.-Limitación en tiempos de conexión.
4.-Mensajes sobre la última conexión.
5.-Cambio de password por el usuario (bancos).
6.-Expiración del password.
7.-Largo mínimo: 6- 8 caracteres.
8.-Password para el administrador del sistema.
9.-Password primario y secundario.
Proteger el password almacenado
Cualquier sistema necesita mantener la autentificación de sus datos. Típicamente, los
passwords validados son almacenados en un archivo. Este archivo típicamente es
accesado bajo ciertas circunstancias muy limitadas:
a) Cuando un usuario nuevo es registrado.
b) Cuando se cambia el password.
c) Cuanto la persona se conecta y necesita ser autentificada.
La protección del password es extremadamente crítica para la seguridad del los sistemas.
Los computadores usan la encriptación y el control de acceso para proteger los datos
del password.
Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: [email protected] /Casilla de Reclamos: [email protected]
2
Consejos para seleccionar passwords
1.- Nunca establezca una contraseña nula o que sea igual al nombre del usuario. Por
ejemplo:
Login: pperez
Password: pperez
2.- No escoja una palabra que figure en algún diccionario de cualquier idioma.
3.- Evite crear contraseñas que sean sustantivos comunes, años (como el de nacimiento)
o nombres, especialmente el de su pareja, sus hijos o el de su mascota.
4.- Establezca contraseñas de al menos 8 a 10 caracteres de longitud.
5.-Combinar mayúsculas, minúsculas, números y símbolos en la contraseña.
6.-Use una contraseña por cada sitio.
Si desea saber la robustez de su contraseña visite la página web:
http://www.securitystats.com/tools/password.php
Marín N° 0586 – Providencia/ Mesa Central: +56 (2) 496 69 00 - Fax: +56 (2) 496 69 10
Ventas: [email protected] /Casilla de Reclamos: [email protected]
3
Descargar