Segurtasun Informatikoa: Zergatia, Helburuak eta Mekanismoak

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en vasco con un tamaño de 6,04 KB

Segurtasun Informatikoa Zergatik Da Beharrezkoa?

Segurtasun informatikoa ezinbestekoa da sistema informatikoen hedapen masiboagatik. Eguneroko eginkizun pertsonalak (diru transferentziak, erosketak, etab.) eta enpresa mailako lanak (konektatutako ekipo ugari) Interneten bidez egiten dira.

Sistema hauetan gerta daitekeen edozein errorek izugarrizko galerak suposa ditzake, batetik, geldialdiaren ondorioz, eta bestetik, informazioaren galera edo ekipoen funtzionamendu desegokiaren ondorioz.

Segurtasun informatikoaren erronkarik handiena, "niri ez zait gertatuko" pentsamendu hori aldatzea da. Segurtasun politika egokiekin sistema seguruagoak lortzen dira, beti ere, guztiz segurua den sistema ez dela existitzen argi dagoela kontutan hartuz.

Segurtasunaren Helburuak

Segurtasun informatikoak hainbat helburu nagusi ditu:

  • Konfidentzialtasuna: Informazioa baimena dutenentzat bakarrik egongo dela eskuragarri bermatzea.
  • Erabilgarritasuna (Eskuragarritasuna): Informazioa eta sistema informatikoa beti erabilgarri egongo dela bermatzea (Adib: Online denda bat).
  • Osotasuna (Integridad): Informazioa beti zentzuduna eta egokia izango dela bermatzea (Adib: Banku transferentzia egiteko datuak ezin dira aldatu).
  • Gaitzeste eza (Ez ukatzea): Komunikazioetan parte hartu dutenak (igorlea eta hartzailea) ezin uka dezaten ziurtatzea. Bi mota bereizten dira:
    • Gaitzeste eza igorlean: Mezua bidali duenak, igorlea dela ezin ukatzea bermatzen du (hartzaileak froga izango du).
    • Gaitzeste eza hartzailean: Mezua jaso duenak, hartzailea dela ezin ukatzea bermatzen du (igorleak froga izango du).

Segurtasun Mekanismoak

Aipatutako helburuak lortzeko, ondoko mekanismoak erabil daitezke:

  • Autentikazioa: Mezu baten igorlea, dokumentu baten egilea, konektatu den sarea… identifikatzen duen mekanismoa da.
    • Autentikazio motak:
      • Erabiltzaileak dakien zerbait: Pasahitza, PIN...
      • Erabiltzaileak duen zerbait: Klabe-txartelak, DNI elektronikoa...
      • Erabiltzailea den zerbait: Sistemen analisi biometrikoak (Hatz-marka, etab.)
  • Baimena: Erabiltzaileen atzipena (acceso) kontrolatzen duen mekanismoa da.
  • Auditoriak: Segurtasun arloan hartutako politika eta neurriak ziurtatzen ditu.
  • Enkriptazioa: Informazioa ezkutatzen du; enkriptazio algoritmoa ezagutzen ez dutenek ezingo dute informazio hori lortu.
  • Segurtasun kopiak: Galdutako edo kaltetutako informazioa berreskuratzeko.
  • Antibirusak: Sareko birusetatik babesteko.
  • Suhesiak (Firewall): Sare batera atzipena kontrolatzeko erabiltzen den software edo hardware-a. Konexioak kontrolatzen ditu, kanpotik barrura edo barrutik kanpora (adib: orri batzuetara sartzen ez uztea).
  • Proxy zerbitzariak: Sare lokalaren eta kanpoaren artean kokatzen diren programak, suhesiaren antzeko funtzioak egin ditzaketenak eta kontsultatutako edukia cacheatzeko aukera dutenak.
  • Ziurtagiri digitala: Entitate baten identitatea bermatzeko erabiltzen den mekanismoa (Adib: Izenpe).
  • Sinadura digitala: Pertsona baten identitatea bermatzeko erabiltzen den mekanismoa (Adib: Banku digitala).

Segurtasun Motak

Segurtasun Fisikoa eta Logikoa

Fisikoa
  1. Kontzeptua: Hardware-arekin erlazionatuta dagoen segurtasuna da. Datu Zentroa (CPD) kokatzean kontuan hartu beharreko mehatxuak:
    • Suteak: Ke detektagailuak, estintoreak izatea.
    • Uholdeak: Eraikinen behe solairuetan ez kokatzea.
    • Lapurretak: Autentikazio biometrikoak, segurtasun kamerak...
    • Seinale elektromagnetikoak: Ez kokatu interferentziadun lekuetan.
    • Itzalaldiak: SAI-ak (Sistema de Alimentación Ininterrumpida - UPS) kokatu.
    • Gainkargak: SAI-ak kokatu.
    • Desastre naturalak: Albisteak jarraitzea.
Logikoa
  1. Kontzeptua: Software-arekin erlazionatuta dagoen segurtasuna da.
    • Lapurretak: Akzesoa zifratu, sistema biometrikoak erabili.
    • Informazioaren galera: Segurtasun kopiak egin.
    • Integritate galera (Osotasuna): Disko gogorrak txekatzeko programak erabili (Adib: chkdsk sektore korruptoak eta datuen integritate galerak zuzentzeko).
    • Birusak: Antibirusak erabili.
    • Sareko erasoak: Monitorizazio programak erabili (sniffer), sareko trafikoa analizatzeko.

Segurtasun Aktiboa eta Pasiboa

Aktiboa
  1. Kontzeptua: Sistema informatikoan kalteak aurreikusten dituen segurtasun motari dagokio.
  2. Teknika desberdinak:
    • Pasahitzen erabilera.
    • Atzipen (acceso) kontrol-zerrendak: Zerrendako pertsonek bakarrik sartu ahalko dute.
    • Enkriptazioa: Zifratze metodoa ezagutzen ez dutenek ezingo dute informazioa lortu.
    • Sinadura eta ziurtagiri digitalak.
    • Disko kuotak: Diskoaren kapazitatearen erabilera desegokia ez gertatzeko.
Pasiboa
  1. Kontzeptua: Segurtasun pasiboak, aktiboa osatzen du eta kalteak gertatzen direnean, hauen ondorioak minimizatzeko erabiltzen da.
  2. Teknika desberdinak:
    • Diskoen erredundantzia (RAID 1=espejo), datuak berreskuratzen laguntzen dute.
    • SAI (Sistema de Alimentación Ininterrumpida). Argia joatean, SAI-ak korrontea ziurtatzen du denbora baterako.
    • Segurtasun kopiak: Informazioa berreskuratzeko.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
enkriptazioa segurtasun kopiak segurtasun informatikoa autentikazioa konfidentzialtasuna zibersegurtasuna