Niveles de redes
Niveles de seguridad de redes
- Nivel D1 El sistema entero no es confiable.
- Nivel C1 Protección de hardware.
- Nivel C2 Resuelve problemas del nivel C1 y C2.
- Nivel B1 Protección de Seguridad Etiquetada.
- Nivel B2 Protección Estructurada.
- Nivel B3 Dominio de Seguridad.
- Nivel A Diseño verificado.
El sistema entero no es confiable:
Proteccion de Hardware:
Estos derechos de acceso son los permisos de archivo y directorio, los controles de acceso discrecional permiten al dueño del archivo o directorio, así como al administrador del sistema, evitar que ciertas personas o grupos tengan acceso a dichos programas o información. Sin embargo, no se impide que la cuenta del administrador del sistema realice ninguna actividad, en consecuencia un administrador poco escrupuloso puede comprometer fácilmente la seguridad del sistema sin que nadie lo sepa.
Resuelve problemas del nivel C1 y C2:
Está diseñado para ayudar a resolver los problemas anteriores, además de las funciones del nivel C1, el nivel C2 cuenta con características adicionales que crean un ambiente de acceso controlado. Este ambiente tiene la capacidad de restringir aún más el que los usuarios ejecuten ciertos comandos o tengan acceso a ciertos archivos, con base no sólo en los permisos, sino también en los niveles de autorización. Además, este nivel de seguridad requiere que se audite al sistema, lo cual implica registrar una auditoria por cada acción que ocurra en el sistema.
Protección de Seguridad Etiquetada:
Es el primer nivel con soporte para seguridad multinivel, como el secreto y el ultra secreto. En este nivel se establece que el dueño del archivo no puede modificar los permisos de un objeto que este bajo control de acceso obligatorio.
Protección Estructurada:
Requiere que todos los objetos estén etiquetados, los dispositivos como discos, cintas y terminales, pueden tener asignado uno o varios niveles de seguridad. Este es el primer nivel en que aborda el problema de la comunicación de un objeto con otro que se encuentra en un nivel de seguridad inferior.
Dominio de Seguridad:
Refuerza los dominios con la instalación de hardware. Por ejemplo, se utiliza hardware de manejo de memoria para proteger el dominio de seguridad contra accesos no autorizados y modificaciones de objetos en diferentes dominios de seguridad. Este nivel requiere también que la terminal del usuario esté conectada al sistema a través de una ruta de acceso confiable.
Diseño verificado:
Constituye actualmente el nivel de seguridad válido más alto. Para alcanzar este nivel de seguridad, deben incluirse todos los componentes de los niveles inferiores; el diseño debe verificarse matemáticamente y debe realizarse un análisis de los canales cubiertos y de distribución confiable. La distribución confiable significa que el hardware y el software hayan estado protegidos durante su traslado para evitar violaciones de los sistemas de seguridad.
Comentarios
Publicar un comentario