Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Libro Naranja

    Enviado por

    Ludi Alvarez
    7 visualizações11 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPTX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações11 páginas

    Libro Naranja

    Enviado por

    Ludi Alvarez

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPTX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 11

    LIBRO NARANJA

    El libro naranja define cuatro extensas divisiones jerrquicas de seguridad para


    la proteccin de la informacin. En orden creciente de confiabilidad se tiene:
    D Proteccin
    mnima.
    Forma bsica de seguridad disponible es decir NO ES FIABLE. Se refiere a sistemas operativos que no
    distinguen entre usuarios y no tienen control sobre la informacin que puede introducirse en los discos
    duros.
    C Proteccin
    discrecional.
    NIVEL C1 : Sistema de proteccin de seguridad discrecional. Describe la seguridad disponible en un sistema
    tpico identificacin a travs de LOGIN y un PASSWORD.
    NIVEL C2. Proteccin de acceso controlado. Aade la capacidad de reforzar las restricciones a los usuarios
    en su ejecucin.
    B Proteccin
    obligatoria.
    NIVEL B1. Proteccin de seguridad por etiquetas. Es el primer subnivel que soporta seguridad de multinivel,
    como la considerada secreta y ultrasecreta.
    NIVEL B2. Proteccin estructurada. Requiere que se etiquete cada objeto como discos duros, terminales.
    NIVEL B3. Proteccin de dominios de seguridad. Refuerza a los dominios con la instalacin de hardware.
    A Proteccin
    controlada.
    NIVEL A. Nivel de diseo verificado, y el nivel de seguridad ms elevado. Todos los componentes de los
    niveles inferiores se incluyen. Es la distribucin confiable ya que el software y hardware han sido protegidos
    durante su expedicin para evitar violaciones del sistema de seguridad
    Evaluacin de clases y ejemplos de sistemas
    El control de acceso discrecional.- es un mtodo de restringir el acceso a los archivos y
    otros objetos del sistema basndose en la identidad de los usuarios o grupos que
    pertenecen.
    Etiquetas y el control de acceso obligatorio. Son requerimientos separados de la poltica
    de seguridad, pero ambas funcionan juntas.
    Integridad de etiquetas. Asegura que las sensitivas asociadas con eventos y objetos tienen
    una representativa exacta de los niveles de seguridad de estos eventos y objetos.
    Exportacin de informacin etiquetada. Un sistema debe de asegurar que la informacin
    es escrita por el sistema, que la informacin cuenta con mecanismos de proteccin
    asociados a ella
    Exportacin en dispositivos multinivel. O un canal de comunicaciones multinivel es uno
    con la capacidad de escribir informacin con un nmero diferentes de niveles de
    seguridad.
    Etiquetado de salida legibles a la persona. Estas incluyen pginas de salida impresa,
    mapas, graficas y otros indicadores.
    Identificacin y autentificacin es un requerimiento de un sistema de seguridad en todos
    los niveles.

    Você também pode gostar