Amenazas a la seguridad

Son todos aquellos elementos o acciones capaces de atentar contra la seguridad de la información

Tipos de amenazas

• Humanas

Provienen de las personas de manera accidental o intencionada

Activas y pasivas:

Las activas además de conseguir ver la información hacen daño.

Antiguos empleados de una organización que aprovechan las debilidades que conocen del sistema o crackers y otros atacantes. Son expertos informáticos que burlan los sistemas de seguridad para obtener información, perjudicar un sistema o realizar cualquier otra actividad ilícita.

Las pasivas solo buscan obtener información si alterarla, son más difíciles de detectar que las activas porque no dejan rastros ni modifican datos.

                -Usuarios con conocimientos básicos, pueden acceder de forma accidental.

    -Hackers expertos informáticos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas

• Físicas o fallos en los dispositivos, accidentales o catástrofes naturales.
• Lógicas software malicioso o vulnerabilidades del software o en la configuración del sistema

-Tipos de medidas de seguridad

        -Seguridad activa

                         -Control de acceso

                         -Encriptación

                         -Software de seguridad informática

                         -Firmas y certificados digitales

                         -Protocolos seguros

   

        -Seguridad pasiva

                         -Copias de seguridad

                         -Herramientas de limpieza

                         -Sistemas de alimentación ininterrumpida

                         -Dispositivos NAS

Los sitemas NAS permiten como sistema de almacenamiento a los que se tiene acceso a través de la red que cualquier equipo autorizado pueda almacenar y recuperar información.

                         -Sistemas redundantes

Duplica los componentes críticos como los procesadores y los discos duros o también en algunos casos las fuentes de alimentación. Los discos duros redundantes se llaman RAID. Existen diferentes niveles de RAID.

1             Niveles RAID estándar

1.1          RAID 0 (Data Striping, Striped Volume)

1.2          RAID 1 (Mirroring)

1.3          RAID 2

1.4          RAID 3

1.5          RAID 4

1.6          RAID 5

1.7          RAID 6

1.8          RAID 5E y RAID 6E

2             Niveles RAID anidados

2.1          RAID 0+1

2.2          RAID 1+0

2.3          RAID 30

2.4          RAID 100

2.5          RAID 10+1

2.6          RAID 50

3             Niveles RAID propietarios

3.1          RAID 50EE

3.2          Paridad doble

3.3          RAID 1.5

3.4          RAID 7

3.5          RAID S o RAID de paridad

3.6          Matrix RAID

3.7          Linux MD RAID 10

3.8          IBM ServeRAID 1E

3.9          RAID Z

  

Como se recupera la información en un RAID 5 con 4 discos cuando falla uno de ellos.

Si falla un solo disco se recupera automáticamente por algoritmos, pero si falla el disco 2 no se puede recuperar.