Cada vegada més es demana un elevat nivell de
confidencialitat de
les dades administrades pels sistemes
informàtics (en són exemples el correu personal, la transferència de fons, el
control del trànsit aeri, el control d’implants mèdics, etc.), i que els
sistemes funcionin
ininterrompudament i sense problemes.
La simple seguretat física resulta
insuficient davant la
possibilitat d’accés mitjançant
equips remots connectats.
Per tot això cal establir el següent:
a) Requisits de seguretat. Els requisits de seguretat d’un
sistema donat defineixen el que significa la
seguretat per a aquest sistema. Els requisits serveixen de base per determinar si el
sistema implementat és segur:
• Sense una sèrie de requisits
precisos, té poc sentit qüestionar la seguretat d’un sistema.
• Si els requisits estan dèbilment
establerts, no diuen gaire sobre la veritable seguretat del sistema.
b) Un tractament total de la
seguretat. Inclou
aspectes de la seguretat de l’ordinador diferents dels de la
seguretat del sistema operatiu:
- La seguretat externa ha d’assegurar la instal·lació informàtica contra intrusos i desastres, com incendis i inundacions. Un cop concedit l’accés físic al sistema operatiu, s’ha d’identificar l’usuari abans de permetre- li l’accés als recursos. És el que s’anomena seguretat d’interfície de l’usuari.
- La seguretat interna tracta els controls incorporats al maquinari i al sistema operatiu per assegurar la confiança, l’operativitat i la integritat dels programes i les dades.
Seguretat externa:
En un sistema informàtic tots els
mecanismes de seguretat s’han de complementar entre ells, de tal manera que si una
persona aconsegueix passar alguna de les proteccions, se’n trobi d’altres que li dificultin l’accés. Tots els mecanismes adreçats a assegurar el sistema informàtic sense que el sistema hi intervingui d’una manera directa formen part del que s’anomena seguretat externa.
La seguretat externa inclou la seguretat física i la seguretat
operacional.
1) La seguretat física engloba tots aquells mecanismes que
impedeixen als agents físics la destrucció de la informació. Entre els agents destructius podem destacar el foc, el fum, les inundacions, les descàrregues elèctriques, els camps magnètics, l’accés físic
de persones no autoritzades, etc.
D’una banda, en la seguretat física són importants els mecanismes
següents:
- Els mecanismes de detecció: els detectors de fum i de moviments, els sensors de calor, etc.
- Els mecanismes d’identificació física: les targetes d’identificació, els sistemes d’empremtes digitals, la identificació per mitjà de la veu, etc.
Tots els mecanismes adreçats a assegurar el sistema informàtic sense que el sistema hi intervingui d’una manera directa formen part del que s’anomena seguretat externa.
La seguretat física inclou els aspectes següents:
a) Protecció contra desastres. Consta d’elements de prevenció, de
detecció i d’eliminació que actuen contra incendis, fums, sobretensions,
talls del subministrament elèctric, etc. També és necessari controlar la
temperatura i la neteja del mitjà en què es troben els equips informàtics,
instal·lant aire condicionat, terres falsos, ventilació i, en
definitiva, tot allò que pot evitar qualsevol problema a la instal·lació.
b) Protecció contra intrusos. Des del punt de vista físic, és
necessari establir mecanismes de control contra l’accés físic de les persones no
autoritzades a les instal·lacions. Entre altres mesures, cal destacar l’ús de
portes de seguretat amb control per clau, la identificació de les persones per
targetes d’accés o per reconeixement de la veu, el control de les empremtes
digitals, etc.
2) La seguretat operacional o
administrativa engloba
els mecanismes més usuals per impedir l’accés lògic de persones físiques al
sistema.
L’accés es pot efectuar mitjançant un terminal del sistema o bé des d’un altre sistema per mitjà d’una xarxa de comunicacions a la qual estan connectats els dos sistemes. Consisteix en les
diferents polítiques i procediments implementats per l’administració de la instal·lació informàtica. L’autorització determina quin accés es permet i a qui. Els sistemes sofisticats d’autentificació d’usuaris resulten molt
difícils d’evitar per part dels intrusos.
D’altra banda, la seguretat operacional o administrativa inclou
els aspectes següents:
a) Protecció d’accés. Es tracta d’un mecanisme que
controla l’entrada o accés al sistema, de tal manera que permet la connexió quan l’usuari
ho sol·licita i passa el control corresponent i, en canvi, en refusa
l’intent en aquelles situacions en què la identificació de l’usuari no és
satisfactòria.
Una manera de fer-ho és identificant l’usuari mitjançant l’anomenat identificador d’usuari
i una possible
paraula d’accés (contrasenya). El procés de petició d’entrada a un sistema, resposta a les preguntes
d’identificació (identificador d’usuari i contrasenya), contrastació de les dades rebudes i concessió de l’accés corresponent s’anomena inici de sessió. El procés de comiat s’anomena final de sessió.
b) Criptografia. És un procés de transformació que s’aplica
a unes dades per amagar-ne el contingut. El procés al qual se sotmet la
informació per aconseguir que la informació sigui secreta s’anomena xifratge. Hi ha diferents algorismes per xifrar la informació.
c) Seguretat funcional. Està relacionada amb el funcionament
del sistema i amb la seguretat que la instal·lació vol tenir, que és la
següent:
• Seguretat en la transmissió de dades: compactació de les dades
(reducció dels espais en blanc), fiabilitat, bit de paritat, codi de
redundància cíclica (CRC), etc.
• Sistemes que toleren fallades.
Seguretat interna
Els mecanismes de seguretat externa es completen amb els de
seguretat interna per aconseguir la màxima eficàcia.
Tot seguit us en mostrem una classificació:
1) Seguretat del processador. Poden ser diversos i alguns ja els
hem estudiat:
- Estat protegit (mode sistema) o no protegit (mode usuari).
- Rellotge del maquinari per evitar el bloqueig del processador.
2) Seguretat de la memòria. Es tracta de mecanismes encaminats a
evitar que un usuari pugui accedir a la informació d’un altre usuari
sense autorització.
Podem indicar els següents:
- Registres de límit o frontera
- Memòria virtual: la paginació, la segmentació, etc.
3) Seguretat en els arxius:
- Disponibilitat dels arxius: còpies de seguretat, arxius .log
- Confidencialitat dels arxius
La criptografia
és l’ús de la
transformació de dades per fer-les incomprensibles a tots excepte als usuaris a qui van destinades.
Tots els mecanismes adreçats a assegurar el sistema informàtic
allà on el mateix sistema controla aquests mecanismes formen la seguretat interna.
CRC: codi de redundància cíclica (tecnologia utilitzada en el control d’errors en la transmissió de la informació.
PROGRAMES DE PROTECCIÓ ANTIVIRUS
Els programes antivirus ens ajuden a protegir el nostre sistema d'altres programes malintencionats "coneguts" que denominem virus. Aquests programes, els virus, fan ús de qualsevol tàctica per instal·lar-se al nostre ordinador, com per exemple adjuntar-se al correu electrònic, camuflar-se en un altre programa, explotar vulnerabilitats del sistema...
Hem de ser conscients que amb la instal·lació d'un bon programa antivirus hem fet un gran salt en la seguretat del nostre sistema, però encara hem de fer més feina. El software antivirus només ens protegeix dels virus coneguts i identificats fins al moment (lògicament, no ens pot protegir de coses desconegudes). Per tal que la seva protecció continuï sent eficaç és necessari actualitzar les seves bases de dades incorporant els nous virus apareguts i la "vacuna" contra els mateixos. Per sort, la majoria dels antivirus incorporen un sistema d'actualització automàtica que posa al dia el nostre programa sense la nostra intervenció. És molt important ser conscients d'aquesta actualització automàtica i comprovar que s'està efectuant de manera correcta, ja que si no ho fem, estarem exposats als milers de virus que surten cada setmana.
La instal·lació d'un antivirus i la seva actualització diària és la millor manera de protegir el nostre sistema dels virus i d'evitar que aquests infectin més ordinadors.
SPYWARE, MALWARE I ADWARE
Què són, què fan i com els puc prevenir?
En una primera definició que englobi spyware, malware i adware podríem dir que són programes que realitzen tasques sense el nostre consentiment i fora del nostre control. Aquests programes poden espiar les nostres dades, mostrar publicitat no volguda, alentir el nostre sistema i realitzar canvis en la nostra configuració. A més a més, solen ser molt difícils de desinstal.lar del nostre sistema, per això el millor que podem fer es prevenir-los.
L'adware és qualsevol programa que automàticament i sense el nostre consentiment executa o ens mostra publicitat mentre fem ús del nostre ordinador. Pot aprofitar que fem qualsevol recerca per mostrar-nos publicitat relacionada amb la nostra recerca amb finalitats comercials.
Els programes espia o spyware són els més perillosos de tots, ja que a banda de fer tasques no desitjades i d'alentir el nostre sistema, recopilen informació personal o sobre les nostres accions i l'envien a tercers. Aquesta acció, enviar la nostra informació personal, posa en perill la nostra seguretat ja que pot enviar configuracions, contrasenyes de sistema, del correu electrònic i, fins i tot, bancàries i el mateix enviament fa ús del nostre ample de banda amb la qual cosa es pot veure afectada la velocitat de connexió a Internet.
La majoria dels antivirus detecten i eliminen els programes més perillosos d'aquest tipus, però no tots. Existeixen programes específics destinats a la recerca i destrucció de malware, spyware i adware.
Cap comentari:
Publica un comentari a l'entrada