Seguridad: en los sistemas informáticos se refiere a que los recursos tienen la cualidad de seguro, esto es están libres de todo peligro, daño o riesgo.
Recursos: Lógicos o físicos, necesarios para la ejecución de Procesos.
Protección: se refiere a las medidas que se tomarán para que los recursos estén seguros.
Hay 5 objetivos que se deben cumplir si un sistema es seguro:
•Confidencialidad: mientras el dueño no diga lo contrario el recurso es secreto.
•Integridad: el recurso completo debe permanecer en un estado consistente, esto es, las modificaciones deben seguir una norma y además deben ser autorizadas.
•Disponibilidad: los datos o recursos siempre deben estar disponibles para las personas autorizadas.
•Robo de servicio: es el uso No-Autorizado de Recursos. Por ej. Alguien podría instalar en el sistema un demonio que se comporte como servidor de archivos y ceda los archivos a cuanto usuario acceda.
•Exclusión de los usuarios externos (Denegación de servicio): se debe impedir el acceso ilegítimo al recurso.
Intruso: personas que husmean en donde no tienen que hacerlo. Hay dos tipos, el pasivo que quiere sólo leer archivos y el activo que además quiere modificarlos.
Hacker: gente apasionada por la seguridad informática, es decir tratan de mostrar cuán inseguro es un sistema, sin hacer daños.
Cracker: haciendo uso de las cualidades de hacker, esta persona se comporta con malas intenciones: daño, robo, etc.
Amenaza: posibilidad de que se viole la seguridad.
Ataque: intento de romper la seguridad. Pueden ser por: Mascarada, por reproducción, por interposición, secuestro de sesión, etc.
Mascarada: hacer creer que se trata de otra persona o de otra máquina o de otro programa. Rompen la autenticación.
Autenticación: técnica que permite verificar que se trata de la persona que dice que es. Tanto para el ingreso como usuario como para el envío de mensajes.
Spam: se determina si al correo basura o SMS basura, mensajes no solicitados, no deseados o de remitente desconocido, comúnmente de tipo publicitario y enviados en grandes cantidades que perjudican al receptor.
Caballo de Troya: se trata de un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que al ejecutarse ocasiona daños.
Spyware: es un programa espía que se instala en un computador sin que su usuario se dé cuenta para recopilar información sobre las actividades realizadas en éste. Uno de los principales software de este tipo es el que difunde Microsoft para tratar de averiguar si el software es legítimo o no.
Puerta trasera o trampa: es un hueco o agujero en los programas realizados por comodidad o agilidad en los procedimientos de seguridad normales. Luego pueden ser usados por el mismo autor o por un intruso.
Bomba lógica: es un código insertado intencionalmente en un sistema informático que permanece oculto hasta que se cumplan una o más condiciones reprogramadas y en ese momento ejecuta una acción maliciosa.
Desbordamiento de pila y de buffer: es un problema aritmético que hace referencia al exceso de flujo de datos almacenados en la pila de una función. Esto permite que la dirección de retorno de la pila pueda ser modificada por otra parte de un atacante para obtener un beneficio propio que generalmente es malicioso. Por desgracia los compiladores del lenguaje C tienen la falencia de no controlar los límites en los arreglos, por ejemplo. Aprovechando esta debilidad pueden colocarse en las zonas desbordadas códigos de programas malignos.
Virus: es un malware que tiene por objeto alterar el normal funcionamiento del computador, sin permiso o conocimiento del usuario. Habitualmente reemplazan archivos ejecutables por otros infectados con el código de éste. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computador, no se replican asimismo porque no tienen esa facultad como el gusano, pero son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas o bloquear las redes generando un tráfico inútil.
El código del virus queda residente (alojado) en la memoria principal del computador, a pesar que el programa que lo contenía ya haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando a todos los archivos ejecutables que sean llamados para su ejecución. Finalmente se agrega el código del virus al programa infectado y se graba en el disco con lo cual el proceso de replicado se completa.
Gusano: un gusano también llamado WORM tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Escaneo de puertos: es un método usado por los piratas informáticos cuando encuentran una dirección IP activa y se dedican a ver que hay disponible o que partes pueden ser atacadas. Por ejemplo si el puerto 25 (para envío de mails) está abierto y la comunicación tiene éxito, podría tratar de comunicarse con el servicio que responda en otros sistemas.
Criptografía o cifrado: es la técnica que altera las representaciones de un mensaje. Es decir, un mensaje o un archivo conocido como texto simple o en claro y convertirlo en texto cifrado. Se utiliza para restringir los emisores y/o receptores potenciales de un mensaje. También permite al receptor de un mensaje verificar que el mensaje ha sido creado por alguna computadora que posee una cierta clave: esa clave es el origen del mensaje.
Claves: se denominan así a los parámetros secretos de los algoritmos de cifrado.
Cifrado simétrico: es un algoritmo que usa la misma clave para cifrar y para descifrar. Por lo tanto, es necesario proteger el secreto de la función de encriptación con el valor de la clave, como así también el secreto de la función de desencriptación con el valor de la clave. También se conocen como criptografía de clave secreta o seguridad por oscuridad.
Cifrado asimétrico: en estos algoritmos las claves de cifrado y descifrado son distintas. También se conocen como criptografía de clave pública, ya que la clave de cifrado se puede hacer pública y sólo hay que mantener secreta la clave de descifrado privada.
Algoritmo de firma digital: sirve para autenticar al emisor del mensaje.
Función Hash: es una función o método para generar claves que representen de manera única a un documento, registro, archivo, etc., logrando un resumen o identificando un dato basándose en la probabilidad. Un hash es el resultado de dicha función. Una función hash crea un bloque de datos de tamaño fijo a partir de bloques de cualquier tamaño. Sirve normalmente para achicar el universo que representa el archivo original llevándolo a un archivo de un tamaño fijo. En criptografía de clave pública se lo usa por ejemplo cuando se aplica la clave privada al hash del archivo original y se lo conoce como bloque de firma.
Certificado digital: es una clave pública firmada digitalmente por un organismo de confianza. El organismo de confianza recibe la prueba de identificación de alguna entidad y certifica que la clave pública pertenece a dicha entidad.
Tarro de miel: forma transparente de desviar la actividad de un intruso, recurriendo a un falso recurso que queda expuesto al atacante. Dicho recurso parece real a los ojos del atacante y permite el sistema monitorizar y obtener información acerca del ataque.
Cajas de arena: así se denomina el método que trata de confinar la ejecución de un programa en una sección controlada por el sistema. Por ejemplo un antivirus analiza el comportamiento del código en la caja de arena antes de dejar que se ejecute sin monitorización.
Cortafuegos o firewalls: es un dispositivo, un computador o un router que divide y limita las conexiones basándose en la dirección de origen/destino, puerto de origen/destino o la dirección de la conexión. Limita el acceso a la red entre dos dominios de seguridad y monitorizar y registran todas las conexiones. Se utiliza para separar los sistemas de confianza de los de no confianza. También existen los cortafuegos de tipo proxy de aplicación que entiende los protocolos que utilizan las aplicaciones de manera que monitorizar el tráfico a medida que se envían los mensajes.
Testigo de acceso de seguridad o token: estructura de seguridad que crea Windows y que incluye el ID del usuario, los ID del grupo donde el usuario sea miembro y una lista de los privilegios especiales que tenga el usuario. Todo proceso que Windows ejecute en nombre de un usuario recibirá una copia del testigo de acceso. El sistema usa los ID de testigo de acceso para conceder o denegar el acceso a los objetos del sistema cuando el usuario o un proceso en nombre del usuario intenta acceder al objeto.
Descriptor de seguridad: estructura que permite guardar los atributos de seguridad de un objeto en Windows. Contiene ID de seguridad del propietario del objeto, el ID de seguridad del grupo (usado por el subsistema POSIX) y una lista discrecional de control de acceso que identifica qué usuarios o grupo tienen permiso o no de acceso y una lista de control de acceso del sistema que controla qué mensajes de auditoría generará el sistema. Por ejemplo, habrá un descriptor de seguridad por archivo.
Espero les sirva!
Recursos: Lógicos o físicos, necesarios para la ejecución de Procesos.
Protección: se refiere a las medidas que se tomarán para que los recursos estén seguros.
Hay 5 objetivos que se deben cumplir si un sistema es seguro:
•Confidencialidad: mientras el dueño no diga lo contrario el recurso es secreto.
•Integridad: el recurso completo debe permanecer en un estado consistente, esto es, las modificaciones deben seguir una norma y además deben ser autorizadas.
•Disponibilidad: los datos o recursos siempre deben estar disponibles para las personas autorizadas.
•Robo de servicio: es el uso No-Autorizado de Recursos. Por ej. Alguien podría instalar en el sistema un demonio que se comporte como servidor de archivos y ceda los archivos a cuanto usuario acceda.
•Exclusión de los usuarios externos (Denegación de servicio): se debe impedir el acceso ilegítimo al recurso.
Intruso: personas que husmean en donde no tienen que hacerlo. Hay dos tipos, el pasivo que quiere sólo leer archivos y el activo que además quiere modificarlos.
Hacker: gente apasionada por la seguridad informática, es decir tratan de mostrar cuán inseguro es un sistema, sin hacer daños.
Cracker: haciendo uso de las cualidades de hacker, esta persona se comporta con malas intenciones: daño, robo, etc.
Amenaza: posibilidad de que se viole la seguridad.
Ataque: intento de romper la seguridad. Pueden ser por: Mascarada, por reproducción, por interposición, secuestro de sesión, etc.
Mascarada: hacer creer que se trata de otra persona o de otra máquina o de otro programa. Rompen la autenticación.
Autenticación: técnica que permite verificar que se trata de la persona que dice que es. Tanto para el ingreso como usuario como para el envío de mensajes.
Spam: se determina si al correo basura o SMS basura, mensajes no solicitados, no deseados o de remitente desconocido, comúnmente de tipo publicitario y enviados en grandes cantidades que perjudican al receptor.
Caballo de Troya: se trata de un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que al ejecutarse ocasiona daños.
Spyware: es un programa espía que se instala en un computador sin que su usuario se dé cuenta para recopilar información sobre las actividades realizadas en éste. Uno de los principales software de este tipo es el que difunde Microsoft para tratar de averiguar si el software es legítimo o no.
Puerta trasera o trampa: es un hueco o agujero en los programas realizados por comodidad o agilidad en los procedimientos de seguridad normales. Luego pueden ser usados por el mismo autor o por un intruso.
Bomba lógica: es un código insertado intencionalmente en un sistema informático que permanece oculto hasta que se cumplan una o más condiciones reprogramadas y en ese momento ejecuta una acción maliciosa.
Desbordamiento de pila y de buffer: es un problema aritmético que hace referencia al exceso de flujo de datos almacenados en la pila de una función. Esto permite que la dirección de retorno de la pila pueda ser modificada por otra parte de un atacante para obtener un beneficio propio que generalmente es malicioso. Por desgracia los compiladores del lenguaje C tienen la falencia de no controlar los límites en los arreglos, por ejemplo. Aprovechando esta debilidad pueden colocarse en las zonas desbordadas códigos de programas malignos.
Virus: es un malware que tiene por objeto alterar el normal funcionamiento del computador, sin permiso o conocimiento del usuario. Habitualmente reemplazan archivos ejecutables por otros infectados con el código de éste. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computador, no se replican asimismo porque no tienen esa facultad como el gusano, pero son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas o bloquear las redes generando un tráfico inútil.
El código del virus queda residente (alojado) en la memoria principal del computador, a pesar que el programa que lo contenía ya haya terminado de ejecutarse. El virus toma entonces el control de los servicios básicos del sistema operativo, infectando a todos los archivos ejecutables que sean llamados para su ejecución. Finalmente se agrega el código del virus al programa infectado y se graba en el disco con lo cual el proceso de replicado se completa.
Gusano: un gusano también llamado WORM tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Escaneo de puertos: es un método usado por los piratas informáticos cuando encuentran una dirección IP activa y se dedican a ver que hay disponible o que partes pueden ser atacadas. Por ejemplo si el puerto 25 (para envío de mails) está abierto y la comunicación tiene éxito, podría tratar de comunicarse con el servicio que responda en otros sistemas.
Criptografía o cifrado: es la técnica que altera las representaciones de un mensaje. Es decir, un mensaje o un archivo conocido como texto simple o en claro y convertirlo en texto cifrado. Se utiliza para restringir los emisores y/o receptores potenciales de un mensaje. También permite al receptor de un mensaje verificar que el mensaje ha sido creado por alguna computadora que posee una cierta clave: esa clave es el origen del mensaje.
Claves: se denominan así a los parámetros secretos de los algoritmos de cifrado.
Cifrado simétrico: es un algoritmo que usa la misma clave para cifrar y para descifrar. Por lo tanto, es necesario proteger el secreto de la función de encriptación con el valor de la clave, como así también el secreto de la función de desencriptación con el valor de la clave. También se conocen como criptografía de clave secreta o seguridad por oscuridad.
Cifrado asimétrico: en estos algoritmos las claves de cifrado y descifrado son distintas. También se conocen como criptografía de clave pública, ya que la clave de cifrado se puede hacer pública y sólo hay que mantener secreta la clave de descifrado privada.
Algoritmo de firma digital: sirve para autenticar al emisor del mensaje.
Función Hash: es una función o método para generar claves que representen de manera única a un documento, registro, archivo, etc., logrando un resumen o identificando un dato basándose en la probabilidad. Un hash es el resultado de dicha función. Una función hash crea un bloque de datos de tamaño fijo a partir de bloques de cualquier tamaño. Sirve normalmente para achicar el universo que representa el archivo original llevándolo a un archivo de un tamaño fijo. En criptografía de clave pública se lo usa por ejemplo cuando se aplica la clave privada al hash del archivo original y se lo conoce como bloque de firma.
Certificado digital: es una clave pública firmada digitalmente por un organismo de confianza. El organismo de confianza recibe la prueba de identificación de alguna entidad y certifica que la clave pública pertenece a dicha entidad.
Tarro de miel: forma transparente de desviar la actividad de un intruso, recurriendo a un falso recurso que queda expuesto al atacante. Dicho recurso parece real a los ojos del atacante y permite el sistema monitorizar y obtener información acerca del ataque.
Cajas de arena: así se denomina el método que trata de confinar la ejecución de un programa en una sección controlada por el sistema. Por ejemplo un antivirus analiza el comportamiento del código en la caja de arena antes de dejar que se ejecute sin monitorización.
Cortafuegos o firewalls: es un dispositivo, un computador o un router que divide y limita las conexiones basándose en la dirección de origen/destino, puerto de origen/destino o la dirección de la conexión. Limita el acceso a la red entre dos dominios de seguridad y monitorizar y registran todas las conexiones. Se utiliza para separar los sistemas de confianza de los de no confianza. También existen los cortafuegos de tipo proxy de aplicación que entiende los protocolos que utilizan las aplicaciones de manera que monitorizar el tráfico a medida que se envían los mensajes.
Testigo de acceso de seguridad o token: estructura de seguridad que crea Windows y que incluye el ID del usuario, los ID del grupo donde el usuario sea miembro y una lista de los privilegios especiales que tenga el usuario. Todo proceso que Windows ejecute en nombre de un usuario recibirá una copia del testigo de acceso. El sistema usa los ID de testigo de acceso para conceder o denegar el acceso a los objetos del sistema cuando el usuario o un proceso en nombre del usuario intenta acceder al objeto.
Descriptor de seguridad: estructura que permite guardar los atributos de seguridad de un objeto en Windows. Contiene ID de seguridad del propietario del objeto, el ID de seguridad del grupo (usado por el subsistema POSIX) y una lista discrecional de control de acceso que identifica qué usuarios o grupo tienen permiso o no de acceso y una lista de control de acceso del sistema que controla qué mensajes de auditoría generará el sistema. Por ejemplo, habrá un descriptor de seguridad por archivo.
Espero les sirva!
