| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
Antes de intentar asegurar su sistema debería determinar contra qué nivel de amenaza quiere protegerse, qué riesgo acepta o no y como resultado como de vulnerable es su sistema. Debería analizar su sistema para saber qué está protegiendo, por qué está protegiendo, qué valor tiene y quienes tienen responsabilidad de sus datos y otras cosas.
Riesgo es la posibilidad de que un intruso pueda intentar acceder con éxito a su equipo. ¿Puede un intruso leer y escribir en ficheros o ejecutar programas que puedan causar daño?¿Pueden borrar datos críticos? ¿Prevenir a su compañía de la pérdida de un trabajo importante realizado? Recuerde, alguien está que obteniendo acceso a su cuenta, o su sistema, también puede hacerse pasar por vd.
Además, teniendo una cuenta insegura en su sistema, puede verse comprometida toda su red. Un simple usuario al que se le permita presentarse al sistema usando un fichero rhost, o permitir el uso de un servicio inseguro como tftp, origina el riesgo de que los intrusos puedan usarlo para "meter un puerta". Una vez que el intruso tiene una cuenta de usuario en su sistema, o en el sistema de cualquier otro, puede usarla para conseguir acceso a otros sistemas o a otras cuentas.
La amenaza proviene de alguien que tiene motivos para obtener acceso sin autorización a su red o equipo. Debe decidir en quien confía para tener acceso a su sistema y que amenaza puede representar.
Las amenazas proceden de varios tipos de intrusos, y es útil tener en mente sus diferentes características cuando esté asegurando sus sistemas.
El Curioso - Este tipo de intruso está interesado básicamente interesado en qué tipo de sistema y datos tiene.
El Malicioso - Este tipo de intruso está fuera para bien hacerle caer su sistema, modificar su página web o cualquier otra cosa que le cueste tiempo y dinero recuperar.
El Intruso muy Personalizado - Este tipo de intruso trata de usar su sistema para ganar popularidad o mala fama. Puede usar su sistema para promocionar sus habilidades.
La Competencia - Este tipo de intruso está interesado en los datos que tiene en su sistema. Puede ser alguien que piense que tiene algo que le puede interesar financieramente o de otra forma.
La vulnerabilidad describe como de bien protegido está su equipo frente a otra red, y el potencial para alguien que pueda obtener acceso no autorizado.
¿Qúe está en juego si alguien entra en su sistema? Desde luego será distinto para un usuario en casa con un enlace PPP dinámico que para las compañías que conectan su máquina a internet u otra gran red.
¿Cuanto tiempo me llevaría recuperar/recrear cualquier dato que se ha perdido? Una inversión en tiempo ahora puede ahorrar diez veces más de tiempo con posterioridad si tiene que recrear los datos que se perdieron. ¿Ha verificado su estrategia de copias de respaldo, y ha verificado sus datos últimamente?
| <<< Previous | Home | Next >>> |
| 1.6 ¿Como de Seguro es Seguro? | 1.8 Desarrollo de una Política de Seguridad |