UNIVERSIDAD TECNOLOGICA DE CHILE INACAP SEDE COPIAPO

NIVELES DE SEGURIDAD INFORMATICA

Asignatura: Tecnologas de Informacin y Comunicacin I Profesor: Sergio Muoz Sasso Alumnos: Eduardo Olivares Paulo Varela Gerson Daz Alexis Gallardo

INTRODUCCION En Informtica, la seguridad se define como cualquier mtodo que evite el ingreso no deseado de un ente definido a un archivo o accin del sistema. Sin embargo, la seguridad informtica se divide en distintos niveles, ya que con el avance de la tecnologa se necesita agregar caractersticas a los mtodos de seguridad utilizados hasta el momento o bien cambiarlo casi totalmente. En el siguiente documento se describirn cada uno de los niveles de seguridad utilizados hasta el momento, junto con sus caractersticas y usos respectivos.

SEGURIDAD INFORMATICA Los Niveles de Seguridad Informtica describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mnimo grado de seguridad al mximo. Estos niveles han sido la base de desarrollo de estndares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC). El estndar de niveles de seguridad ms utilizado internacionalmente es el TCSEC Orange Book, desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos. Para entender la composicin de cada nivel, es necesario aclarar que cada nivel se conforma por todos los niveles inferiores ms sus propias caractersticas.

NIVELES DE SEGURIDAD INFORMTICA Nivel D Es el nivel de seguridad ms bajo y est reservado para sistemas no confiables, es decir, que no cumplen con ninguna especificacin de seguridad, como autentificacin de usuarios, utilizacin de antivirus o algn otro sistema de seguridad lgica. Un ejemplo de esto pueden ser los Sistemas Operativos MS-DOS de Windows y System 7.0 de Macintosh. Nivel C1 Denominado tambin como Proteccin Discrecional, utiliza mtodos de autentificacin de usuarios, los cuales pueden manejar una sesin propia con informacin privada pero no hacer cambios mayores en el sistema operativo ni en la informacin de otros usuarios; sin embargo, existe un tipo de usuario que puede realizar cambios en el sistema (administrador o sper usuario). Este nivel obedece a ciertos requerimientos mnimos: Acceso de control discrecional: se crean distintos grupos de usuarios en donde todos los usuarios clasificados en un mismo grupo tienen los mismos privilegios de acceso, lectura y escritura, pero no necesariamente los mismos que los usuarios de otros grupos. Identificacin y Autentificacin: los usuarios deben identificarse antes de realizar una accin que comprometa la integridad del sistema, y no podr realizarla si no tiene los permisos necesarios.

Un software que utiliza este nivel de seguridad es Control de Ciber (http://www.cbm.com.ar), utilizado principalmente en cibercafs y el cual posee opciones para restringir las acciones de los clientes que no sean permitidas por el administrador, como instalacin de programas, ingreso a sitios especficos, etc. Nivel C2 Denominado tambin como Proteccin de Acceso Controlado, fue diseado para suplir falencias dentro del Nivel C1. Para esto, clasifica a los diferentes usuarios en tipos adems de en grupos, crea niveles de autorizacin y lleva un registro de los intentos exitosos y fallidos de cada usuario para ingresar a un archivo especifico o realizar alguna accin restringida. Sin embargo, requiere una mayor cantidad de recursos del procesador para su funcionamiento ptimo.

Nivel B1 Denominado tambin Seguridad Etiquetada, establece que el dueo de un archivo no puede modificar los permisos de un objeto bajo control de acceso obligatorio. Adems, a cada objeto del sistema se le asigna una etiqueta con un nivel de seguridad jerrquico y una categora. Este nivel permite que cada usuario tenga sus objetos asociados, al tener cada usuario un permiso expreso para ingresar a estos. Junto a esto, tambin se establecen controles para limitar la propagacin de derecho de accesos a los distintos objetos. Nivel B2 Denominado tambin Proteccin Estructurada, requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior. As, un disco rgido ser etiquetado por almacenar archivos que son accedidos por distintos usuarios. El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son modificadas, y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los dems usuarios. Nivel B3 Denominado tambin como Dominios de Seguridad, refuerza cada dominio con la instalacin de hardware. Por ejemplo, el hardware de administracin de memoria se usa para proteger el dominio de seguridad de acceso no autorizado a la modificacin de objetos de diferentes dominios de seguridad. Se utiliza un monitor de referencia que recibe las peticiones de acceso de los usuarios y discrimina si se le permite o no, segn una serie de polticas de acceso predefinidas. Adems, todas las estructuras de seguridad deben ser pequeas para facilitar su anlisis y testeo en caso de violaciones; para evitar esto, se requiere que el usuario se conecte al sistema por medio de una conexin segura. Incluso, cada usuario tiene asignado los lugares y objetos a los que puede acceder. Nivel A Denominado tambin como Proteccin Verificada, es el nivel ms elevado de seguridad informtica. Incluye un proceso de diseo, control y verificacin mediante mtodos matemticos para asegurar todos los procesos que realiza un usuario sobre el sistema.

Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseo requiere ser verificado de forma matemtica y tambin se deben realizar anlisis de canales encubiertos y de distribucin confiable. El software y el hardware son protegidos para evitar infiltraciones ante traslados o movimientos del equipamiento.