Podemos entender por sistema seguro a cualquiera que este libre de peligro, daño o riesgo. se considera peligro a todo aquello que altere el sistema (Aumente la entropia, entendiendo entropia como la tendencia de un sistema al caos).
Existen en informática dos tipos de seguridad:
Seguridad estática: Es aquella que depende del sistema informático y el proceso ingenieril referente a su creación. Es pues dependiente de la naturaleza del hardware y del software ocupado en dicho sistema. Tradicionalmente se cree que los SO basados en "UNIX" son mas seguros que otras plataformas de trabajo, pues incluyen un sistema de permisos muy riguroso, que no permite ciertas acciones sin el debido consentimiento, existiría solo un usuario llamado "ROOT" o administrador capaz de realizar todas las acciones posibles sobre el sistema. Sin embargo, el sistema de permisos ha sido adaptado a otras plataformas.
Seguridad dinámica: Es muy importante y depende de los usuarios y la administración. En un tiempo determinado "t" cercano a 0 (es decir, recién creado) el sistema puede ser considerado estable y casi seguro. sin embargo con la interacción de los usuarios y el administrador, el sistema sufre cambios, ademas siempre se modifica y "parchea" el software (por contener fallos conocidos o requerir manejar nuevas tecnologías), esto puede o no comprometer la seguridad, este deterioro del software aumenta la entropia del sistema.
La combinación de estos dos tipos de seguridad puede servir para evaluar el "nivel" de seguridad de un sistema informático, sin embargo los expertos consideran utópico un sistema 100% seguro, por la naturaleza propia de los sistemas informáticos.
Cuando la parte estática esta comprometida desde el diseño, la seguridad esta permanentemente comprometida, cuando no lo esta, El nivel seguridad depende de la correcta administración y el control que se tenga de los usuarios. cuando estos entran a redes P2P, abren archivos adjuntos de correos no conocidos, intercambian datos a través de memorias o discos sin medida alguna de seguridad,caen en trucos de ingeniería social, el sistema se compromete, pero puede estabilizarse con políticas apropiadas de parte del administrador.
La ultima combinación y la peor desde mi punto de vista es cuando existe una mala administración, por ejemplo cuando dejas datos sensibles como nombres de usuario o contraseñas a la vista de todos, aun peor cuando los muestras al mundo, como este tengo un ejemplo tangible, en otra entrega platicare de como explotar debidamente.
Realizando un navegando por ahí encontré ciertos asuntos que me dieron algo en que pensar, ademas, no supe si ponerme a reír o llorar:
Se los dejo en charola de plata:
http://www.diputados.gob.mx/etc/passwd
http://www.diputados.gob.mx/etc/shadow
Saludos hasta la próxima entrada.
Existen en informática dos tipos de seguridad:
Seguridad estática: Es aquella que depende del sistema informático y el proceso ingenieril referente a su creación. Es pues dependiente de la naturaleza del hardware y del software ocupado en dicho sistema. Tradicionalmente se cree que los SO basados en "UNIX" son mas seguros que otras plataformas de trabajo, pues incluyen un sistema de permisos muy riguroso, que no permite ciertas acciones sin el debido consentimiento, existiría solo un usuario llamado "ROOT" o administrador capaz de realizar todas las acciones posibles sobre el sistema. Sin embargo, el sistema de permisos ha sido adaptado a otras plataformas.
Seguridad dinámica: Es muy importante y depende de los usuarios y la administración. En un tiempo determinado "t" cercano a 0 (es decir, recién creado) el sistema puede ser considerado estable y casi seguro. sin embargo con la interacción de los usuarios y el administrador, el sistema sufre cambios, ademas siempre se modifica y "parchea" el software (por contener fallos conocidos o requerir manejar nuevas tecnologías), esto puede o no comprometer la seguridad, este deterioro del software aumenta la entropia del sistema.
La combinación de estos dos tipos de seguridad puede servir para evaluar el "nivel" de seguridad de un sistema informático, sin embargo los expertos consideran utópico un sistema 100% seguro, por la naturaleza propia de los sistemas informáticos.
Cuando la parte estática esta comprometida desde el diseño, la seguridad esta permanentemente comprometida, cuando no lo esta, El nivel seguridad depende de la correcta administración y el control que se tenga de los usuarios. cuando estos entran a redes P2P, abren archivos adjuntos de correos no conocidos, intercambian datos a través de memorias o discos sin medida alguna de seguridad,caen en trucos de ingeniería social, el sistema se compromete, pero puede estabilizarse con políticas apropiadas de parte del administrador.
La ultima combinación y la peor desde mi punto de vista es cuando existe una mala administración, por ejemplo cuando dejas datos sensibles como nombres de usuario o contraseñas a la vista de todos, aun peor cuando los muestras al mundo, como este tengo un ejemplo tangible, en otra entrega platicare de como explotar debidamente.
Realizando un navegando por ahí encontré ciertos asuntos que me dieron algo en que pensar, ademas, no supe si ponerme a reír o llorar:
Se los dejo en charola de plata:
http://www.diputados.gob.mx/etc/passwd
http://www.diputados.gob.mx/etc/shadow
Saludos hasta la próxima entrada.
No hay comentarios.:
Publicar un comentario