La mayor parte de los sistemas de seguridad de la información siguen tres principios básicos: confidencialidad, integridad y disponibilidad.
- La confidencialidad hace referencia a la limitación del acceso a la información y de su revelación a usuarios autorizados. En los sistemas de servidores, puede implementar la confidencialidad mediante varios métodos, como mecanismos de autenticación, técnicas de refuerzo de los sistemas, cifrado y listas de control de acceso.
- La integridad hace referencia al hecho de que la información no haya cambiado y siga siendo la original. Esto incluye la integridad de los datos. En los sistemas de servidor, esto significa garantizar que los datos no puedan ser modificados por usuarios malintencionados. Por ejemplo, puede implementar la integridad en equipos donde se ejecute Windows Server 2000 y Windows Server 2003 mediante permisos NTFS y firmas digitales con el Sistema de archivos de cifrado (EFS, Encrypting File System).
- La disponibilidad hace referencia a la provisión de acceso inmediato a los recursos de información. Es crucial que los usuarios y otros sistemas de una organización siempre tengan acceso a los sistemas empresariales y los datos basados en servidor.
No hay comentarios:
Publicar un comentario