Bueno antes que nada estaba leyendo lo de un libro y se los traigo desde ese mismo libro que el el libro del hacker negro, algunas palbra pueden estar modificadas por mi pero esta bien que principiantes como yo sepan algo de esto, me parecio muy bien postearlo en esta sección, no se si vaya aqui o sea malo lo que hago, pero tengo muy en mente que me gustaria que aprendieran estos conceptos
Agujeros de seguridad
---------------------------------
* fisicos:
cuando el problema potencial, es debido al hecho de dar a personas, sin autorizacion, acceso fisico a la maquina, siempre que esto le permita realizar cosas que no deberian ser capaces de hacer. Un ejemplo:
Tener un disco con informacion confidencial la cual otros usuarios pueden copiar y ver sus contenidos con tan solo tener una lectora de cd/dvd.
*Software:
es cuanto el problema esta causado por una mala escritura de partes "privilegiadas" de software, que pueden estar comprometidos a realizar tareas que no deberian. Un ejemplo:
un programa que sea de informacion confidencial (mail, cuentas, etc) y que tenga un error el cual pueda causar muchos problemas.
*incompatibilidades:
se da cuando, por falta de experiencia o por descuido, el administrador del sistema, hace funcionar software sobre hardware para el que no esta optimizado, dando lugar a posibles resultados inesperados y fallos qu pueden dañar seriamente la seguridad del sistema. Es la incompatibilidad entre software y hardware la que crea agujeros de seguridad.
*eleccion y mantenimiento de la filosofia de seguridad:
es la percepcion y el entendimiento. Software perfecto, hardware protegido, y componentes compatibles no funcionan al menos que haya elegido una politica de seguridad correcta y que se hayan puesto marcha las partes del sistema que la refuerzan.
Bueno en pocas palabras esto es lo que son los agujeros de seguridad y sus divisiones, creo que si tengo algo mas que aportar a esta zona lo hare y espero que les sea de ayuda!!!
Agujeros de seguridad
---------------------------------
* fisicos:
cuando el problema potencial, es debido al hecho de dar a personas, sin autorizacion, acceso fisico a la maquina, siempre que esto le permita realizar cosas que no deberian ser capaces de hacer. Un ejemplo:
Tener un disco con informacion confidencial la cual otros usuarios pueden copiar y ver sus contenidos con tan solo tener una lectora de cd/dvd.
*Software:
es cuanto el problema esta causado por una mala escritura de partes "privilegiadas" de software, que pueden estar comprometidos a realizar tareas que no deberian. Un ejemplo:
un programa que sea de informacion confidencial (mail, cuentas, etc) y que tenga un error el cual pueda causar muchos problemas.
*incompatibilidades:
se da cuando, por falta de experiencia o por descuido, el administrador del sistema, hace funcionar software sobre hardware para el que no esta optimizado, dando lugar a posibles resultados inesperados y fallos qu pueden dañar seriamente la seguridad del sistema. Es la incompatibilidad entre software y hardware la que crea agujeros de seguridad.
*eleccion y mantenimiento de la filosofia de seguridad:
es la percepcion y el entendimiento. Software perfecto, hardware protegido, y componentes compatibles no funcionan al menos que haya elegido una politica de seguridad correcta y que se hayan puesto marcha las partes del sistema que la refuerzan.
Bueno en pocas palabras esto es lo que son los agujeros de seguridad y sus divisiones, creo que si tengo algo mas que aportar a esta zona lo hare y espero que les sea de ayuda!!!