FALLAS SEGURAS EN LA SEGURIDAD INFORMATICA Esta estrategia se basa en el principio de seguridad que establece que s
Views 75 Downloads 1 File size 892KB
FALLAS SEGURAS EN LA SEGURIDAD INFORMATICA
Esta
estrategia se basa en el principio de seguridad que establece que si un sistema tiene fallas seguras, entonces el sistema debe fallar de tal manera que niegue el acceso a todas las sesiones posteriores hasta que el daño se solucione.
La
mayor aplicación de este principio se ve reflejado en la elección de la posición o punto de vista para tomar las decisiones con respecto a la seguridad informática
Estos
puntos de vista son los siguientes:
Negar
por defecto: Todo lo que no es expresamente permitido es prohibido
Permitir
por defecto: Todo lo que no es expresamente prohibido es permitido
Ambos
puntos de vista pueden ser validos, depende del criterio del administrador que lo elija. Para ciertos administradores «Negar por defecto» es el mejor punto de vista mientras que para otros lo es el «Permitir por defecto». Lo importante es entender que hay por detrás de estos puntos de vista para no equivocarse al elegir alguno de ellos.