Niveles de seguridad informática ORANGE BOOK

Niveles de seguridad informática ORANGE BOOK

Nivel C1 (Protección Discrecional):

Los usuarios tienen igual nivel de seguridad pero la información o recurso de cada usuario es privado, cualquier usuario no puede borrar, editar, eliminar o ver el recurso de otro usuario sin autorización. Un usuario que tiene el recurso “X” tiene la libertad de permitir el derecho de acceso a los recursos que desea y con que permisos.
Cada usuario ingresa con su contraseña al sistema y solo el administrador tiene el control total del sistema. Ejemplo: En el sistema de Windows con nuestro usuario podemos definir los derechos y permisos de nuestro archivo a otro usuario.

Nivel C2 (Protección de Acceso Controlado):

Añade características al nivel C1, los diferentes niveles de usuarios tienen asignados funciones especificas en el sistema. El administrador del sistema puede permitir o autorizar que usuario puede ejecutar ciertos comandos o acceder a ciertos recursos del sistema. En este nivel los usuarios tienen la posibilidad de ejecutar algunas funciones administrativas, las responsabilidades se van compartiendo entre los usuarios. Y se añade en este nivel la auditoria de seguridad que registra cada acción que se realiza en el sistema relacionado con la seguridad, la auditoria también requiere de autentificación adicional. Ejemplo: Sistema con muchos usuarios y roles diferentes que es necesario segmentar y organizar de forma eficaz y segura el acceso a los objetos y tareas.

Nivel B2 (Protección estructurada):

En este nivel requiere que todos los objetos del sistema estén etiquetados de manera jerárquica, los recursos como discos, archivos, terminales pueden tener asignados uno o varios niveles de seguridad. Los usuarios no solo necesitan el control de acceso discrecional obligatorio, sino también un control obligatorio según etiquetas. Las etiquetas dependen de las políticas de seguridad determinado por el sistema administrador, que clasifica a sujetos y objetos en niveles de seguridad que deben estar basados en una documentación clara y formal. Ejemplo: Este nivel se seguridad se utiliza en sistemas multinivel que procesan información altamente confidencial, como el gobierno o militar.

Nivel A (Protección Verificada):

Este nivel va un paso más allá del nivel B, e incluye los niveles de seguridad anteriores. En este nivel se utilizan métodos formales (matemáticos) en el diseño, control y verificación del sistema para mejorar la seguridad, se añade mejor confiabilidad con un análisis formal y demostración matemática de que se cumple con el modelo de seguridad y sus especificaciones de diseño en el sistema.
Ejemplo: Los canales encubiertos utilizan métodos criptográficos para el cifrado de la información y el hardware y el software están debidamente protegidos durante su traslado.



Conclusión:
Estos niveles de seguridad informática desde el nivel C1, C2, B y el nivel A son una guía elaborado para clasificar el nivel de seguridad de un sistema. Los fabricantes de equipos y desarrolladores de software implementen mejoras o puedan anticiparse en el diseño del modelo de seguridad de su sistema. Desde nuestro punto de vista (comprador) podemos tener una mejor idea clara del tipo de sistema que necesitamos y estar seguros que el sistema cuenta con diferentes niveles de seguridad, cuando manejamos información sensible o confidencial necesitamos un sistema capaz de ofrecer protección adecuada y adicional.

A mayor grado de confidencialidad de la información de un sistema, el nivel de seguridad también debe poder cumplir con la especificación del diseño del sistema. Esta guía es sólo una guía, depende de cada sistema el cómo aplicar un método de seguridad, pero que este al nivel de los requisitos que se exponen en cada nivel expuesto en los “niveles de seguridad informática”.

Comentarios

Publicar un comentario

Entradas populares de este blog

Convertir jar a ejecutable exe con Launch4j

Imagen
De archivo JAR a ejecutable EXE Una aplicación terminada en Java son los archivo .JAR que son los que contienen todo el proyecto de tu aplicación Java, así como el código, las imágenes, configuraciones, que se comprimen en el archivo .JAR a excepción de las librerías que se guardan en una carpeta aparte. El archivo .JAR se puede ejecutar en Windows, Linux y Mac siempre que Java este instalado en el equipo, a excepción de los archivos .EXE que solo funcionan en Windows. Este procedimiento solo es para los que quieren que su aplicación .JAR cuando se convierta a la extensión .EXE se ejecute solo en Windows, incluso veremos la forma de incorporar Java dentro de la aplicación para que funcione en cualquier equipo con Windows incluso sino tiene instalado Java. 1. Lo primero que debes hacer es convertir tu proyecto Java a ejecutable JAR, en los IDE como Netbeans se hace con un clic. 2. Lo segundo es descargar Launch4j .  3. Crea una nueva carpeta y copia ahí tu archivo .JA
Leer más

Librería para cambiar apariencia ventana y frames Java

Imagen
Cambiar el diseño de los JFrame, JButton, JTextField, JDialog.... puede resultar una tarea tediosa cuando queremos que todo el diseño tenga un estilo diferente, por ejemplo el tiempo que nos llevaría hacerlo nosotros mismos. Muchos programadores han desarrollado ciertas librerías que contienen ciertos diseños predefinidos que con una linea de código podemos cambiar toda la apariencia de la aplicación Java. La clase UIManager.setLookAndFeel (""); de Java nos permite cambiar el diseño por completo a la aplicación, por ejemplo, hagamos un ejemplo de esta forma, tenemos un JFrame con todo los componentes y una clase main "VerFrame" que contiene el método main para ejecutar el frame "Visual". Desde el método main VerFrame debemos agregar la línea del LookAndFeel antes de visualizar el JFrame. import javax.swing.UIManager; public class VerFrame{ /** * @param args the command line arguments */ public static void main(Strin
Leer más

Component mscomctl.ocx or one of its dependencies not correctly registered

Imagen
Component mscomctl.ocx or one of its dependencies not correctly registered Algunos programas necesitan de este archivo para funcionar, antes de intentar con la solución siguiente, primero intenta ejecutar el programa como administrador, si todo sale bien ya no seran necesarios los siguientes pasos, sino continuar. Descargar el archivo " MSCOMCTL.OCX " 1. Para Windows 32 bits, pegar el archivo "MSCOMCTL.OCX" en: C:\Windows\System32\ Abrimos el CMD como administrador y registramos el archivo: Regsvr32.exe C:\Windows\System32\MSCOMCTL.OCX 2. Para Windows 64 bits, pegar el archivo "MSCOMCTL.OCX" en: C:\Windows\SYSWOW64\ Abrimos el CMD como administrador y registramos el archivo: Regsvr32.exe C:\Windows\SYSWOW64\MSCOMCTL.OCX
Leer más