Tipos de sistemas de seguridad interna
• NetBSD: Su objetivo es ser un sistema operativo libre que soporte tantas
arquitecturas de hardware como sea posible.
• AtheOS: Busca crear un sistema operativo para escritorio eficiente, fácil
de utilizar y GPL (Licencia Pública General).
• HURD: Implementa un diseño avanzado de microkernel, se convertirá en
el núcleo central del sistema GNU.
• FreeDOS: Reimplementación libre compatible con MS-DOS.
• MIT-Exokernel: Propone optimizar al sistemaSEGURIDAD EXTERNA
Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional.
La autorización determina qué acceso se permite y a quién.
La clasificación divide el problema en subproblemas:
- Los datos del sistema y los usuarios se dividen en clases:
- A las clases se conceden diferentes derechos de acceso.
- La pregunta es si se puede confiar en la gente.
- El tratamiento que generalmente se da al problema es la división de responsabilidades:
- Se otorgan distintos conjuntos de responsabilidades.
- No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.
- Para poder comprometer al sistema puede ser necesaria la cooperación entre muchas personas:
- Se reduce la probabilidad de violar la seguridad.
- Debe instrumentarse un gran número de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad.
- El personal debe estar al tanto de que el sistema dispone de controles, pero:
- Debe desconocer cuáles son esos controles:
- Se reduce la probabilidad de poder evitarlos.
- Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
- Debe desconocer cuáles son esos controles:
- Enumerar y comprender las amenazas potenciales.
- Definir qué grado de seguridad se desea (y cuánto se está dispuesto a gastar en seguridad).
- Analizar las contramedidas disponibles.
