• Author / Uploaded
• Oswaldo Prado Flores

Citation preview

FALLAS SEGURAS EN LA SEGURIDAD INFORMATICA

 Esta

estrategia se basa en el principio de seguridad que establece que si un sistema tiene fallas seguras, entonces el sistema debe fallar de tal manera que niegue el acceso a todas las sesiones posteriores hasta que el daño se solucione.

 La

mayor aplicación de este principio se ve reflejado en la elección de la posición o punto de vista para tomar las decisiones con respecto a la seguridad informática

 Estos

puntos de vista son los siguientes:

 Negar

por defecto: Todo lo que no es expresamente permitido es prohibido

 Permitir

por defecto: Todo lo que no es expresamente prohibido es permitido

 Ambos

puntos de vista pueden ser validos, depende del criterio del administrador que lo elija. Para ciertos administradores «Negar por defecto» es el mejor punto de vista mientras que para otros lo es el «Permitir por defecto». Lo importante es entender que hay por detrás de estos puntos de vista para no equivocarse al elegir alguno de ellos.