Changeset 969cb45 in libros for maquetacion/capitulo2/PricipiosDefensa.tex

Timestamp:

Oct 16, 2014, 8:55:14 AM (10 years ago)

Author:

aaraujo <aaraujo@…>

Branches:

revisionfinal

Children:

22dcb0c

Parents:

772329b

git-author:

Dhionel Díaz <ddiaz@…> (14/10/14 11:55:35)

git-committer:

aaraujo <aaraujo@…> (16/10/14 08:55:14)

Message:

Estandarización de formato.

Signed-off-by: Dhionel Díaz <ddiaz@…>
Signed-off-by: aaraujo <aaraujo@moe>

File:

• maquetacion/capitulo2/PricipiosDefensa.tex (modified) (1 diff, 1 prop)

maquetacion/capitulo2/PricipiosDefensa.tex

@@ -1 +1 @@
 \section{Principio de defensa en profundidad}
 
-Se refiere a una estrategia de origen militar que tiene
-por objetivo hacer que el atacante 
-pierda el empuje inicial y se vea detenido en sus
-intentos al requerir superar 
-varias barreras en lugar de una \cite{NIC:03}. En informática
-consiste en el diseño e 
-implementación de varias líneas de seguridad independientes
-dentro del mismo sistema informático. De este modo, si una
-de las líneas de seguridad logra ser 
-traspasada por los atacantes, conviene disponer de líneas de
-seguridad adicionales que dificulten, debiliten y retrasen
-el ataque en desarrollo, evitando el 
-acceso o control no autorizado de los activos de información
-de la organización.
+Se refiere a una estrategia de origen militar que tiene por objetivo hacer que el atacante pierda el empuje inicial y se vea detenido en sus intentos al requerir superar varias barreras en lugar de una \cite{NIC:03}.
+En informática consiste en el diseño e implementación de varias líneas de seguridad independientes dentro del mismo sistema informático.
+De este modo, si una de las líneas de seguridad logra ser traspasada por los atacantes, conviene disponer de líneas de seguridad adicionales que dificulten, debiliten y retrasen el ataque en desarrollo, evitando el acceso o control no autorizado de los activos de información de la organización.
 
-El enfoque tradicional de seguridad que se presenta
-en la figura \ref{fig:EnfoqueTradicionalSeguridad},
-establece una sola línea de seguridad alrededor de los
-activos de manera que cubra la mayor área posible. Un problema
-que presenta este enfoque es que la línea de seguridad es
-susceptible a tener vulnerabilidades dadas por una mala
-configuración del sistema de protección o la ocurrencia de
-fallas en los sistemas. 
-Es necesario subrayar que una vez que un ataque supera
-esta línea de seguridad, las posibilidades de detenerlo son mínimas.
+El enfoque tradicional de seguridad que se presenta en la figura \ref{fig:EnfoqueTradicionalSeguridad}, establece una sola línea de seguridad alrededor de los activos de manera que cubra la mayor área posible.
+Un problema que presenta este enfoque es que la línea de seguridad es susceptible a tener vulnerabilidades dadas por una mala configuración del sistema de protección o la ocurrencia de fallas en los sistemas.
+Es necesario subrayar que una vez que un ataque supera esta línea de seguridad, las posibilidades de detenerlo son mínimas.
 
 \begin{figure}[ht!]
-\begin{center}
-\includegraphics[scale=1]
-{imagenes/enfoqueTradicionalSeguridad.jpeg}
-\end{center}
-\caption{Enfoque tradicional de Seguridad. \label{fig:EnfoqueTradicionalSeguridad}}
+ \begin{center}
+  \includegraphics[scale=1] {imagenes/enfoqueTradicionalSeguridad.jpeg}
+ \end{center}
+ \caption{Enfoque tradicional de Seguridad.
+  \label{fig:EnfoqueTradicionalSeguridad}}
 \end{figure}
 
-Por otro lado el enfoque de defensa en profundidad, 
-como muestra la figura \ref{fig:EnfoqueDefensaProfundidad},
-establece múltiples líneas de seguridad, donde las
-vulnerabilidades de una línea de seguridad son 
-cubiertas por las fortalezas de las otras.
+Por otro lado el enfoque de defensa en profundidad, como muestra la figura \ref{fig:EnfoqueDefensaProfundidad}, establece múltiples líneas de seguridad, donde las vulnerabilidades de una línea de seguridad son cubiertas por las fortalezas de las otras.
 
-Cada vez que un atacante atraviesa  una de las líneas de
-seguridad existe la posibilidad que se generen alertas y
-el ataque pueda ser detectado. Se pudiese obtener información
-sobre su origen, naturaleza, anomalías y con esto se puede
-reforzar las otras líneas de seguridad. Con ese refuerzo ellas podrían
-detener el ataque o hacer que el mismo no genere pérdidas mayores
-a la organización. La información mencionada también permite corregir
-en cierta medida la o las  vulnerabilidades de las líneas de seguridad
-que fueron traspasadas.
+Cada vez que un atacante atraviesa una de las líneas de seguridad existe la posibilidad que se generen alertas y el ataque pueda ser detectado.
+Se pudiese obtener información sobre su origen, naturaleza, anomalías y con esto se puede reforzar las otras líneas de seguridad.
+Con ese refuerzo ellas podrían detener el ataque o hacer que el mismo no genere pérdidas mayores a la organización.
+La información mencionada también permite corregir en cierta medida la o las vulnerabilidades de las líneas de seguridad que fueron traspasadas.
 
-Este enfoque permite cubrir varios de los puntos de riesgos
-de un sistema y dependiendo 
-de la estructuración de las líneas de seguridad, también funciona
-para  proteger a los activos de 
-información de los ataques internos.\\
+Este enfoque permite cubrir varios de los puntos de riesgos de un sistema y dependiendo de la estructuración de las líneas de seguridad, también funciona para proteger a los activos de información de los ataques internos.\\
 
 
 \begin{figure}[ht!]
-\begin{center}
-\includegraphics[scale=1]
-{imagenes/enfoqueDefensaProfundidad.jpeg}
-\end{center}
-\caption{Enfoque de defensa en profundidad. \label{fig:EnfoqueDefensaProfundidad}}
+ \begin{center}
+  \includegraphics[scale=1] {imagenes/enfoqueDefensaProfundidad.jpeg}
+ \end{center}
+ \caption{Enfoque de defensa en profundidad.
+  \label{fig:EnfoqueDefensaProfundidad}}
 \end{figure}
 
 
-Dentro de una organización existen múltiples grupos de usuarios con diferentes 
-actividades y responsabilidades, por lo que se requiere estructurar las líneas 
-de seguridad de manera que para cada grupo de usuario le corresponda una
-línea logrando de forma efectiva  incrementar la protección
-contra atacantes internos. 
+Dentro de una organización existen múltiples grupos de usuarios con diferentes actividades y responsabilidades, por lo que se requiere estructurar las líneas de seguridad de manera que para cada grupo de usuario le corresponda una línea logrando de forma efectiva incrementar la protección contra atacantes internos.
 
 \subsection{Los principios generales de la defensa en profundidad}
 
-Este enfoque está basado en una visión en cascada
-que puede describirse en base a las siguientes consideraciones:
+Este enfoque está basado en una visión en cascada que puede describirse en base a las siguientes consideraciones:
 
 \begin{itemize}
-\item Engloba todas los aspectos de gestión técnicos y de ejecución.
-\item Los medios implementados actúan gracias a una capacidad de alerta
-y difusión que proviene de  una correlación de los incidentes.
-\item Las acciones a tomar deben ser dinámicas: deben tener una
-evaluación constante del contexto. 
-\item  Las políticas de seguridad contemplan la capacidad de reacción
-y planificación de acción ante incidentes.
-\item Las acciones a tomar deben ser suficientes. Cada medio de protección 
-(humano o técnico) debe contar con protección propia, medios de 
-detección y procedimientos de reacción.
-\item Los activos deben protegerse en función a su sensibilidad y nivel de 
-importancia de manera de contar con al menos tres líneas de seguridad. 
+\item
+ Engloba todas los aspectos de gestión técnicos y de ejecución.
+\item
+ Los medios implementados actúan gracias a una capacidad de alerta y difusión que proviene de una correlación de los incidentes.
+\item
+ Las acciones a tomar deben ser dinámicas: deben tener una evaluación constante del contexto.
+\item
+ Las políticas de seguridad contemplan la capacidad de reacción y planificación de acción ante incidentes.
+\item
+ Las acciones a tomar deben ser suficientes.
+ Cada medio de protección (humano o técnico) debe contar con protección propia, medios de detección y procedimientos de reacción.
+\item
+ Los activos deben protegerse en función a su sensibilidad y nivel de importancia de manera de contar con al menos tres líneas de seguridad.
 
 \end{itemize}