6.

6 Clasificaciones de la Seguridad
Es decir que la clasificación de los sistemas de computación según sus requerimientos de la seguridad ha sido ampliamente discutida de la seguridad del sistema. En esta clasificación especifica, hay cuatro niveles de seguridad: a, b, c y d… a continuación, se describen estos niveles de seguridad y las características de cada uno. Nivel D es el Sistemas con protección mínima o nula no pasan las pruebas de seguridad mínima. MS-DOS y Windows 3. 1 son sistemas de nivel d. Puesto que están pensados para un sistema mono proceso y mono usuario, no proporcionan ningún tipo de control de acceso ni de separación de recursos. Nivel C a la Capacidad discrecional para proteger recursos, La aplicación de los mecanismos de protección depende del usuario, o usuarios, que tienen privilegios sobre los mismos. Entonces esto significa que un objeto puede estar disponible para lectura, escritura o cualquier otra operación. Y entonces casi todos los sistemas operativos comerciales de propósito general, como Unix, Linux o Windows NT se clasifican en este nivel.es decir dos son: 1. Control de acceso por dominios. 2. Control de acceso individualizado. Nivel B es el Control de acceso obligatorio en este nivel, los controles de acceso no son discrecionales de los usuarios o los dueños de los recursos, que deben existir obligatoriamente. Esto significa que todo objeto controlado debe tener protección sea del tipo que sea. Es decir que son tres y son: 1. Etiqueta de seguridad obligatoria. 2. Protección estructurada. 3. Y el dominio de seguridad. Nivel A es el Sistemas de seguridad certificados para acceder a este nivel, la política de seguridad y los mecanismos de protección del sistema deben ser verificados y certificados por un organismo autorizado para ello.es decir dos tipos: 1. Diseño verificado. 2. Desarrollo controlado. Clasificación de Seguridad

Linux o Windows NT se clasifican en este nivel. UNIX pertenece a esta clase. que deben existir obligatoriamente. Algunas de las clasificaciones existentes en la actualidad son la clasificación del Departamento de Defensa (DoD) de los Estados Unidos de América. escritura o cualquier otra operación. Clasificación del Departamento de Defensa (DoD) de los Estados Unidos Esta clasificación especifica cuatro niveles de seguridad: A. Sistemas con protección mínima o nula No pasan las pruebas de seguridad mínima exigida en el DoD. El sistema de seguridad debe ser capaz de controlar y registrar los accesos a cada objeto a nivel de usuario. Se aplican controles de acceso según los dominios. La disparidad de criterios existentes se ha ampliado más con la conexión de las computadoras para formar redes de computación que pueden compartir recursos. Dominios de seguridad. El sistema debe ser capaz de detectar intentos de violaciones de seguridad. o usuarios. NIVEL B. que tienen privilegios sobre los mismos. como Unix. Capacidad discrecional para proteger recursos La aplicación de los mecanismos de protección depende del usuario. se describen estos niveles de seguridad y las características de cada uno. Clase B3. el criterio Canadiense. MS-DOS y Windows 3. el ITSEC o el criterio común. 1 son sistemas de nivel D. siendo todos los elementos de un determinado dominio iguales ante el sistema de seguridad. Nivel D. C y D. A continuación. Nivel C. no proporcionan ningún tipo de control de acceso ni de separación de recursos. Puesto que están pensados para un sistema monoproceso y monousuario. Clase B2. Divide a los usuarios en tres dominios: dueño. Control de acceso individualizado. Estos mecanismos permiten probar que el sistema de seguridad se ajusta a los requisitos exigidos. No hay posibilidad de establecer qué elemento de un determinado dominio ha accedido a un objeto. para ello debe permitir la creación de listas de control de acceso para usuarios o grupos que no tienen acceso a un objeto. los controles de acceso no son discrecionales de los usuarios o dueños de los recursos. Windows NT pertenece a esta clase. Casi todos los sistemas operativos comerciales de propósito general. Clase C2. B. Protección estructurada. el criterio alemán. grupo y mundo. NIVEl A. Este nivel a la vez se subdivide en dos niveles: • • Clase CI. Todos los objetos deben estar controlados mediante un sistema de seguridad con diseño formal y mecanismos de verificación. Control de acceso por dominios. Etiquetas de seguridad obligatorias. Granularidad mucho más fina en el control de acceso a un objeto. Este nivel se divide a su vez en tres subniveles: • • • Clase B1. Cada objeto controlado debe tener su etiqueta de seguridad.La clasificación de los sistemas de computación según sus requisitos de seguridad ha sido un tema ampliamente discutido desde los años setenta. Sistemas de seguridad certificados . B2 ampliado con pruebas exhaustivas para evitar canales encubiertos. Esto significa que todo objeto controlado debe tener protección sea del tipo que sea.Control de acceso obligatorio En este nivel. Esto significa que un objeto puede estar disponible para lectura. trampas y penetraciones.

. la política de seguridad y los mecanismos de protección del sistema deben ser verificados y certificados por un organismo autorizado para ello.Para acceder a este nivel. Organismos de verificación muy conocidos son el National Computer Security Center o el TEMPEST.

Sign up to vote on this title
UsefulNot useful