Seguretat informàtica
De Viquipèdia
La seguretat informàtica és una branca de la informàtica que estudia com assegurar que els recursos dels sistemes informàtics siguin utilitzats de la forma en què es van definir. El seu objectiu és la creació de plataformes segures en què els agents que hi interactuen (programes i usuaris) només puguin realitzar les accions que hi hagin estat autoritzades.
Els experts en seguretat informàtica acostumen a afirmar que un sistema 100% segur no existeix. Tot i així, afirmen que la seguretat es basa en 3 característiques:
- Integritat
- Privadesa
- Disponibilitat
Depenent de les amenaces es pot distingir entre seguretat lògica i seguretat física.
Taula de continguts |
[modifica] Principals amenaces
- Cracker
- Programes nocius
- Correu brossa (SPAM)
[modifica] Amenaces de seguretat física
- Fallades del subministrament elèctric
- Inclemències metereològiques (inundacions, desastres naturals, etc.)
- Fallades del sistema d'aire condicionat
- Accés no autoritzat.
- Incendis.
[modifica] Tipus d'atacs
Alguns dels mecanismes que s'utilitzen en els atacs informàtics són:
- Falsejament d'identitat (spoofing)
- Denegació de serveis
- Enginyeria social
- Explotació de vulnerabilitat informàtica
[modifica] Programes nocius
- Virus: Són un tipus de malware que necessiten algun portador. Els més comuns són els arxius executables i es reprodueixen sobreescribint els mateixos programes i passen a altres ordinadors si es passa el software amb l'executable.
- Troià (Trojan horses): Els troians no són capaços de reproduir-se per ells mateixos i poden infectar sistemes sent adjuntats a qualsevol tipus de software per un programador. Poden tenir l'objectiu d'obtenir informació de l'equip infectat o controlar-lo remotament.
- Cuc (Worms): No depenen d'arxius portadors per a infectar sistemes i poden modificar el sistema operatiu per autoexecutar-se amb la inicialització del sistema. Els cucs infecten equips a través de l'enginyeria social o explotant alguna vulnerabilitat de l'objectiu.
- Programari espia (Spyware): És semblant al troià però està destinat a "espiar" les accions que realitza l'usuari i recol·lectar informació.
- Porta falsa (Backdoors): Permet l'accés al sistema operatiu ignorant els procediments d'autentificació.
- Programes salami o tècnica del salami: És un tipus de programari que desvia petites quantitas de bens, principalment diners, d'una font amb gran quantitat d'aquests bens. Són extremadament difícils de detectar.
- Bomba lògica: Són códis programats per un programador per a quan es compleixin unes condicions, aquest entri en acció i faci la seva tasca assignada.
[modifica] Vegeu també
- Zombie (ordinador) - Ordinador connectat a Internet, la seguretat del qual ha estat compromesa.
- Bluetooth - Sistema de connexió sense fils de curt abast.
- OSSTMM - Open Source Security Testing Methodology Manual.
- Protocol criptogràfic.
[modifica] Enllaços externs
- http://www.quands.info/
- http://www.isecom.org/osstmm/ (anglès)
- http://www.insecure.org/ (anglès)
- http://www.securityfocus.com/ (anglès)
- Challenges to entertain your mind and progress in the computer security (Hacker-Challenge) (anglès)
