Parcial-Resumen para El Parcial

1
Def. Seg ridad Inform ica 3
Def. Ciber Seg ridad 3
Def. Seg ridad de la Informaci n 3
CIA - Confiden iali , In egri , A ailabili 4
Me apol ica s Pol ica 5
Seg ridad de M l iples Ni eles 5

Obje de E i e a de Se ibilidad 6
Ni ele de A i aci (S je ) 8
P i ci i de me i ilegi 8
V cab la i b ic 9
Relaci d mi a e 9
P iedad de Seg idad Sim le (LECTURA e C fide cialidad) 10
P iedad * (ESCRITURA e C fide cialidad) 10
P iedad T a ilidad (Cambia d e i ea ) 11
Bell - LaPad la (Confidencialidad) 11

Ma i de C l de Acce BLP 12
Me apol ica BLP 14

E ce , e la Me a l ica? 15
E BLP eg ? 16
U i ema BLP im le 17
Canal Enc bier o 18

Ejem l 18
Def. Ca al E c bie 19
Ca al e c bie . Ejem l #1 (Almace amie ) 20
Ca al e c bie . Ejem l #2 (Tem i aci ) 20
Ca al e c bie . Ejem l #3 20
Ca al e c bie . Ejem l #4 (Im l ci ) 21
Ti de Ca ale E c bie 21
Ca ac e ica de l Ca ale E c bie 21
U a d ca al e c bie de Almace amie 22
U a d ca al e c bie de Tiem 23
E c a d ca ale e c bie de almace amie 24
A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

2
No In erferencia 25
MLS para No In erferencia 26
Pol icas No Transi i as 27

Ve ifica d la l ica de NI 28
Q es In egridad? (ASSI_4) 29
E iq e as de In egridad 29
Modelo de In egridad de BIBA 30

P l ica de I eg idad E ic a 30
Pol ica de In egridad de Marca de Ag a Inferior 31
Pol ica de la M ralla China (Chinese Wall) 31
Q es Informaci n? (ASSI_5) 32
En rop a 32
Crip ograf a elemen al (ASSI_6) 33

O e-Time Pad 36
Algori mos Sim ricos Asim ricos 37
Cifrado sim rico: cla es de O(n2) 38
Cifrado Asim rico: cla es de O(n) 38

F ci e de Ha h 38
Fi ma digi al 40
Red De c fia a 41
Aa e a c l 43
Needham-Sch ede 44
P c l O a -Ree 44
Preg n as de Parcial 46

3
I d cci (ASSI_1)
Debid a e la eg idad e fec a e im ible, la eg idad eali a
e ealme e b e la ges i n del riesgo.
Def. Seg idad I f m ica

e el ea elaci ada c la i f m ica la elem ica e e e f ca e la
ecci de la i f ae c a c m aci al d l elaci ad c e a , e ecialme e,
la i f maci c e ida e a c m ad a ci c la e a a de la ede de
c m ad a .
Pa a ell e i e a e ie de e da e , c l , m d , egla ,
he amie a le e c cebida a a mi imi a l ible ie g a la i f ae c a a la
i f maci . La cibe eg idad c m e de f a e (ba e de da , me ada , a chi ),
ha d a e, ede de c m ad a d l e la ga i aci al e ig ifi e ie g i
e a i f maci c fide cial llega a ma de a e a ,c i i d e, ejem l , e
i f maci i ilegiada.
Def. Cibe Seg idad

c m e de f a e (ba e de da , me ada , a chi ), ha d a e, ede
de c m ad a d l e la ga i aci al e ig ifi e ie g i e a i f maci
c fide cial llega a ma de a e a ,c i i d e, ejem l , e i f maci
i ilegiada.
Def. Seg idad de la I f maci

e el c j de medida e e i a eac i a de la ga i aci e de
l i ema ec l gic e e mi e e g a da ege la i f maci b ca d
ma e e la c fide cialidad, la di ibilidad e i eg idad de l da de la mi ma.

4
CIA - C fide iali , I eg i , A ailabili

Confidencialidad
iedad e im ide la di lgaci de i f maci a i di id , e idade
ce a i ad . A g a de a g , a eg a el acce a la i f maci icame e a
a ella e a e c e e c la debida a i aci .

In egridad
iedad e b ca ma e e l da lib e de m dificaci e
a i ada , ma e ie d c e ac i d la i f maci al c al f e ge e ada, i e
ma i lada i al e ada e a ce a i ad .

Disponibilidad
ca ac e ica, c alidad c dici de la i f maci de e c a ea
di ici de ie e debe accede a ella, a ea e a , ce a licaci e .
IDS - In r sion de ec ion s s em

De ec a a e de fic , e ba e a fi ma egla , e a ale a al admi i ad
IPS - In r sion pre en ion s s em
De ec a a e de fic , e ba e a fi ma egla , ma deci i e
b e e hace c el fic
Confidencialidad ( i acidad/ ec e i m ) Q i ede lee la i f maci ? C m

ej mi i f maci de e a a i ada ?
In egridad Q ie ede e c ibi , m difica ge e a la i f maci ? C m ej mi

i f maci de cambi a i ad ?
Disponibilidad P ed accede a la i f maci c a d la ece i ? C m ed a eg a

e mi i f maci e di ible c a d la
ece i e?
A en icaci n - C m e ablecem la ide idad del a ?
No Rep dio - P ed ega mi acci e ?
E e C fide cialidad, I eg idad Di ibilidad

C l e el m im a e?
T d de e de del c e

5
P l ica , Me a l ica Seg idad de

m l i le i ele (ASSI_2)
U a P l ica e c j de egla a a im leme a bje i e ec fic de eg idad.
Me a l ica P l ica
Me apol ica El bje i de eg idad i ci al del i ema.
Pol ica U efi amie de la me a l ica, e ec fic del i ema, adec ad aa
ci a ie aci a l de a llad e
a i del i ema.
P l ge e al la Me apol icas e e mi de

C fide cialidad, I eg idad Di ibilidad.
La pol ica (m e ec fica) e e mi de mecanismos, c m egla de fi e all,
e c i aci , e c.
P e em a P l ica?
Si la Me a l ica e l ealme e im a e, aa e e em la
P l ica?
La Me apol ica e demasiado general a a b i da a g a adec ada.
La Me a l ica ede e a je a a m l i le i e e aci e .
Hab m cha P l ica ace able a a alca a l bje i de Seg idad .
La Pol ica brinda g as espec ficas ejec ables a a el ai

de a llad del i ema.
La eg idad de i ema a me d e ca ac e i a e mi de la l ica de eg idad,

ea c j de egla e ige la ac i idade de del i ema. La l ica a ece
a bi a ia a me e c m e da la Me a l ica, e l bje i de eg idad ge e ale
i ci ale .
Seg idad de M l i le Ni ele

U de l ime blema de la eg idad, f e c m ege la
c fide cialidad e e mili a .

6
Obje de E i e a de Se ibilidad

La i f maci e e a a e con enedores independien es (d c me /
ca e a / bje / a chi ) e iq e ados de ac e d c i i el de
sensibilidad
Tambi n ha ca egor as de necesidad de saber , de c j de de ad , e e a d

e e e cia a alg g de i e .
P ejem l : C i g af a, N clea , Lim ie a, Pe al, e c.
La e iq e a e c al ie carpe a efleja la sensibilidad de la

informaci n i cl ida de de e a ca e a. La e i e a c ie e a c m e e
je ic a c m c j de ca eg a .
P ejem l : D d c me ede e e i ele :
(Sec e : N clea , C i g af a ),
(S e -Sec e : C i g af a ).
C m eei ea d c me ec ie e informaci n me clada ?

S ga e el d c me c ie e a i f maci e ible c m e ible.
Use el ni el m s al o
S ga e el d c me c ie e informaci n de arios dominios en el mismo doc.

elaci ad a c el d mi i
N clea c m c el d mi i C i g af a.
Use ambas ca egor as

A ece e ma la deci i de e la clasificaci n del d c me debe e
cambiada. E e llama degradaci n ac ali aci
di idimos la informaci n e con enedores

ci am e iq e as e efleja la sensibilidad de la i f maci .
La e i e a e e c ada , c c m e e je ic
c j de ca eg a de ece idad de abe .
U a carpe a c informaci n mi a debe e a e i e ada a a:
pro eger la informaci n al m s al o ni el je ic
pro eger odas la ca egor as de i f maci

7

8
Ni ele de A i aci (S je )
cada i di id :
U ni el de seg ridad jer rq ico e i dica el grado de confiabilidad a la c al ha id
i e igad .
U c j de ca egor as de necesidad de saber e i dica e e dominios de
i e e a ori ado a operar.
Rec da :
la e iq e as e l doc men os i dica la sensibilidad de la informaci n c e ida
Yt
la e iq e as e la personas i dica la g de informaci n a l e la persona
e a ori ado a accede
P i ci i de me i ilegi
C al ie e a debe e e acce a la ca idad m ima de i f maci
ece a ia a a de hace abaj
Ejem l . Pe ac a i aci , ede accede al d c me c e ibilidad dada?
Pa a con rolar el acceso de la personas a l d c me /ca e a ,

ece i am e iq e as a a amb
Pa a l doc men os, la e iq e as i dica la sensibilidad de la i f maci c e ida
Pa a la personas, la e iq e as i dica el ni el de a ori aci n (Clea a ce) a a e
de e mi ada cla e de i f maci .
U a persona debe ecibi la a ori aci n m nima a a eali a el abaj
a ig ad (Pri ilegio M nimo) .
Q e a persona eda er doc men o e ec fic de e de de la relaci n e e la
e iq e a del d c me el ni el de a ori aci n del i di id .

9
V cab la i b ic
Obje :
L c e ed e de i f maci egida el i ema (d c me , ca e a , a chi ,
di ec i , ba e de da , e c.)
S je :
E idade e ejec a ac i idade lici a acce al bje ( ai , ce , e c.)
Acci e :
O e aci e , imi i a c m leja , ejec ada e mb e de je e ede afec a a
l bje
S je = e a
Obje = ca e a
Relaci d mi a e
Defi ici : (L₁, S₁) d mi a (L₂, S₂) i l i
L₁ L₂ e
el de amie de l i ele ,
S₂ S₁ e el c j de l c e ed
N malme e: (L₁, S₁) ≥ (L₂, S₂)
Ejem l : d de d mi a Label 1 a Label 2?

10
P iedad de Seg idad Sim le (LECTURA e C fide cialidad)

m e ac m ili a la elaci de Dominio a a decidi c d o orgar acce de
lec ra.
fI
S je S c a i aci (L , C ) ede ecibi acce de Lec a al bje O c cla ificaci
(L , C ) l i (Ls, Cs) ≥ (Lo, Co)
E deci : la e i e a del S je d mi a la del Obje

U i di id e ide e d c me debe m a e i el de a i aci d mi a el
i el de e ibilidad del d c me .
P iedad * (ESCRITURA e C fide cialidad)

Al s je o S c a i aci (L , C ) e le ede ga acce de escri ra
b e el obje o O c cla ificaci (L , C ) solo si (Ls, Cs) (Lo, Co)
El S je o es Dominado el Obje o
Relaci i e a a la e e g c la lec a.
P ed e a e i e a ig al a a la a
E c b
Seg idad Sim le = Lee Ha a

P iedad * = Redac a
El c l b e la e aci e de Lec a E c i ae ece a i

aa e e i i f acci e de c fide cialidad.
La Propiedad * ili a el Dominio para decidi i la a ori aci n de

escri ra debe e e mi ida.
C la el acce de escri ra e e ecialme e c cial a a la

c m ad a e el s je o e accede p ede ser n programa
ejec d ee mb e de ai .
El s ario ha id a ori ado, el programa NO ha id a i ad .

11
P iedad T a ilidad (Cambia d e i ea )

Tranq ilidad F er e: l je l bje cambia
la e i e a d a e la ida il del i ema.
Tranq ilidad D bil: l je l bje cambia

la e i e a i dich cambi i la el e i de la l ica de eg idad.
Q ig ifica?
S gam e el i ema i cl e c ma d a a baja el i el de bje de
a ma e a e i gida. E i la l bje i de la eg idad im le la iedad *?
S gam e i ema i cl e c ma d a a ele a el i el de bje de
a ma e a e i gida. E i la l bje i de la eg idad im le la iedad *?
Q a ac l je ? P ede cambia l i ele hacia a iba hacia abaj ?
La ca acidad de cambiar e iq e as a bi a iame e ede b e i la eg idad, l e

necesi amos a propiedad de ranq ilidad a a e f e a e a ame a a.
Bell - LaPad la (C fide cialidad)

La iedad de Seg ridad Simple, la Propiedad * la Propiedad de Tranq ilidad
f mali a a g a a e de la eg idad de m l i le i ele , e a ece ambi e llamada
eg idad mili a .
F ma la ba e del m del Bell-LaPad la. BLP.
BLP e ejem l de a l ica de C l de Acce . La idea b ica e i d ci reglas

e con rolen ccesos l s je os
a ede ma c respec o a l obje os.
Ma da Acce C l (MAC) C l de acce bliga i

La reglas e aplican en cada in en o de acce , a di c eci de i g i ema
Di c e i a Acce C l (DAC) C l de acce di c eci al

La a licaci de la egla ede e e dida m dificada alg ai .
U i im leme a DAC a e la ecci de a chi ede e m dificada el ie a i
de a chi .
BLP e c l de acce bliga i . MAC
L ee ig ifica a a BLP e e no e permi e el acceso a menos e e sa isfaga la

iedad de Seg ridad Simple la Propiedad *.

12
Ma i de C l de Acce BLP
S gam e e em i ema BLP c e ac ame e res s je os res obje os

c la e i e a dada . S gam ambi e H > L.
La ma ri e impl ci a en la r eglas (Seg ridad Simple Propiedad *), l el

e mi de acce e ede calc la b e la ma cha.
BLP e ejemplo de a cla e de l ica llamada pol icas de con rol de acceso.
BLP e ambi ejemplo de a pol ica obliga oria e el e id de e la reglas e
aplican e cada in en o de acceso.
C al ie l ica de c l de acce e ede m dela c m e l ci a a ma i e l ci a.

13
Seg idad ba ada e E ejad (La ice)

(ASSI_3)
El conj n o de e iq e as de de e is ema
s
MLS f ma orden parcial bajo la elaci de Dominaci n.
L ig ie e ambi e cie :

D eleme c ale ie a ie e l mi e s perior m nimo ( em
j i ) (LUB Lea U e B da ) .
D eleme c ale ie a ie e l mi e inferior m imo (m im

mee ) (GLB G ea e L e B da )
S ga i ema BLP c i ele je ic

H, L (c H>L) ca egor as A. B .
Debaj e e a e e e aci de g af di igid del e ejad de la e i ea e l a e.

El g af m e a la elaci de d mi aci .
La flecha e e e a (alg a de ) la elaci e d mi a e e e la e i ea .

Si ha n camino de L1 a L2 e el g fic , en onces
L1 L2. Pa a i lifica la i age , e i cl e la flecha efle i a a ii a .

14
Me a l ica BLP
U a a e el g fic de L1 a L2 ig ifica e la informaci n iene permiso de fl ir del

1 al i el L
i el L 2.
E ede s ceder de dos maneras:

p
1. U s je o e el i el L2 ede leer bje de i el L1,
2. U s je o e el i el L1 ede escribir bje de i el L2.
Si e i e a a de L1 a L2, e ce la Seg idad Sim le debe a e i a (1) la P iedad
* debe e i a (2).

15
E ce , e la Me a l ica?
E la c lecci de l bje i ge e ale de eg idad del i ema.
Pa a c al ie i ema BLP, l e em e la informaci n fl a hacia arriba e el

e ejad de i ele de eg idad.
E i ale eme e, la i f maci ede fl i de L1 a L2 l i L2 L1.
L2 lee L1
L1 escribe L2
La me a l ica de c al ie i ema BLP e e i gi el fl j de i f maci e el

dife e e i ele de eg idad.
Rec dem e la me a l ica e l e ealme e im a de de el de i a de

eg idad.
E ce , i dem c i i ema e a i faga la egla de BLP a a i la la

me a l ica, e ce la egla de BLP debe e ficie e .
BLP e a colecci n de reglas de con rol de acceso:

Seg ridad Simple,
Propiedad *
alg a e i de Tranq ilidad (D bil F e e).
El c j de e i e a BLP baj d mi i f ma de e ejad ; al

l ica e a i a cia de eg idad ba ada e e ejad .
El obje i o ge e al de BLP (me apol ica) e es ringir el fl jo de informaci n en re l
diferen es ni eles de eg idad den ro del enrejado.
La me apol ica da medio de e al ar i la reglas BLP es n a la al ra del rabajo.
La me a l ica e l e ealme e i e e a de de de i a de la eg idad.

16
E BLP eg ?
C ide e el e ejad im le de e i e a e el diag ama, d de H > L. N ha ca eg a de
ece idad de abe e e e Si ema.

Si e e e e a e ejad BLP, e ce e e mi e el fl j de i f maci de de L a H,

e al e .
E ca a la me a l ica de e e i ema im le.

Si dem i a cia e e i ema de m d e a i face a BLP, e la i f maci fl ee
i laci de la me a l ica, e ce alg e cla ame e mal.

17
U i ema BLP im le
READ (S, O): i e i e bje O L L ,e ce de el e al ac al; de l c ai
hace ada.
WRITE (S, O, V): i e i e bje O L L ,e ce cambia al a V; de l c ai ,
hace ada. M difica ee c ibi .
S gam e e em ag ega d e aci e e a al i ema,

CREATE DESTROY, c la ig ie e em ica:
CREATE (S, O): i e i e i g bje c el mb e O e i g a a e del i ema, c ea

e bje O e el i el L ; de a ma e a hace ada.
DESTROY (S, O): i e i e bje c el mb e O L L , l de e; de l c ai ,

hace ada.
E a e aci e a ece a i face la egla de BLP, e Seg a de de el

e da de la me a l ica?

18
Ca al E c bie
Ejem l
E e e i ema, je de al i el SH ede e ia bi de i f maci a je de

i el baj SL de la ig ie e ma e a:
E el ime ca , SL e al de 0
E el eg d ca , SL e al de 1.
P l a , SH ede e ia bi de i f maci a SL media e la a iaci de

c m amie .
C m e c a d SH me a mi i ? SINCRONISMO

19
A i le im a i bi fl e de ma a me ?
E ficie e dem a e BLP ede ga a i a e la me a l ica e
a i fecha.
Si SL SH ede c di a ac i idade , SH ede a fe i ca idade a bi a ia de
i f maci a SL, dad el ie ficie e.

E a l ica de c l de acce c m BLP, l bje la ica e idade
ec cida a a lle a i f maci .
Pa a el ca al a e i , la i f maci e e el c e id de i g bje .
E a e la e e a a la eg a: SL ede lee bje llamad O?
Si SL alg a e e e l ad a iable de e die d de la acci e a iable de SH, e

d a e ili ad a a e ia bi de i f maci de SH a SL, e i laci de la
me a l ica.
If SL e
e ee a i g e l de e di g a i g ac i b SH ha c ld be
ed e d a bi f i f ma i f m SH SL i i la i f he me a lic
A e e meca i m e le llama CANAL ENCUBIERTO.
Def. Ca al E c bie
U ca al e c bie e camino a a el fl jo ilegal de informaci n en re s je os den ro
de sis ema, ili ando l rec rsos del i ema e no f eron dise ados para e
ili ad a a la com nicaci n en re s je os.
A ener en c en a
La i f maci fl e e i laci de la me a l ica de eg idad a e
ece a iame e e i laci de la l ica.
El fl j e e e je de del i ema; d a i h ma e habla be
el caf e ca al e c bie .
El fl j c e a a de l ec del i ema (a ib de a chi , ba de a , el je , e c.)
e e aba de i ad a e ca ale de c m icaci

20
Ca al e c bie . Ejem l #1 (Almace amie )

El i e de acce de SL a ec de al i el de el e de d me aje de e :
ec
1. R e c ad
2. Acce de egad

Media e la m d laci del e ad del ec , SH ede e ia
bi de i f maci b e cada i e de acce a e de SL.
E e llama canal de almacenamien o enc bier o e SH e g aba d i f maci

de del e ad del i ema.
Ca al e c bie . Ejem l #2 (Tem i aci )

El i ema e a i IBM KVM/370 ai laba ce e m i a i ale e a ada . Ell
c m a a el ce ad , e ba e a ci e de iem . L ce e al e aba a d
la CPU, d a e idade de iem de ce . Si emba g , ce da e cia a
la CPU a e de c mi la idade .
El ce d a e ia bi al ce ili a d el iem a ig ad , libe a d el
ce ad a e . El ce le a el bi media e la c l a al el j del i ema a a e
c iem ha a c id de de l ima ac aci .
E ee canal de empori aci n enc bier o e la i f maci e

g aba e el de la d aci de l e e del i ema
Ca al e c bie . Ejem l #3
L ce ie e e mi id c m ica e, e c m a e acce a a idad
de di c . El alg i m de e ca e c l a c al e el cili d e ac alme e e m ce ca
de la cabe a de lec a.
El ce accede al cili d 140 al 160. El ce lici a acce al cili d 139
161. P l a , ecibe al e de 139 l eg de 161, del 161 l eg del 139,
de e die d de la lec a m ecie e de .
E e ca al de iem de almace amie ?
Ni g ?
Amb ?

21
Ca al e c bie . Ejem l #4 (Im l ci )

anal Impl ci o, e
U C e ili a el fl j de c l de g ama.
P ejem l , c ide e el ig ie e f agme de g ama:
h := h m d 2;
l := 0;
If h = 1 he l := 1 el e ki ;

El al e l a e de l de e de del al de h
Ha fi icada he amie a de fl j de i f maci ba ad e el le g aje e e ifica e e
i de de e de cia e l le g aje de g amaci .
Ti de Ca ale E c bie
De e die d del a ib ma i lad
Tiem : C iem m c m ?
Im l ci : Q cami de c l ma el g ama?
Te mi aci : Fi ali a c lc l ?
P babilidad: C l e la di ib ci de l e e del i ema?
Ag amie de ec : Se ag a alg ec ?
P de : C a a e e g a e c me?
E la c ica, almacenamien o iempo.
Ca ac e ica de l Ca ale E c bie

E is encia: U ca al e e e e ?
( e ede Eliminar)
Ancho de Banda: C a i f maci ede e a mi ida Seg d ?
( e le ede red cir el a ch de ba da i d cie d id )
Silencioso / r idoso: P ede a mi i e la i f maci i dida di i ?
( e ede moni orear, de ecci de i )
N e fac ible a a l i ema eale elimi a cada ca al e c bie e cial.

22
U a d ca al e c bie de Almace amie
Pa a e emi ece e ca al e c bie de almace amie , debe

e cie ?
Sincronismo

23
U a d ca al e c bie de Tiem
Pa a e emi ece ilice ca al e c bie de iem , l ig ie e debe e
cie :
1. Ta el emi c m el ece debe e e acce a alg a ib de bje
c m a id .
2. Ta el emi c m el ece ie e acce a a efe e cia de iem ( el j e
iem eal, em i ad , de de e e ).
3. El emi e e debe e ca a de c la el iem de la de ecci de cambi e el
a ib del ece .
4. Debe e i i meca i m a a i icia amb ce ec e cia acce al
ec c m a id .

24
E c a d ca ale e c bie de almace amie
Rec e de e a ia c dici e debe ma e e e a a e ha a ca al e c bie de

almace amie :

1. Amb , el emi e e el ece debe e e acce a alg a ib de bje
c m a id
2. El emi e e debe e ca a de m difica el a ib
3. El ece debe e ca a de efe e cia ( e ) e e a ib .
4. Debe e i i meca i m a a i icia amb ce , la ec e cia de acce

al ec c m a id .
C i a abla e de c ibe l c ma d del i ema ible efec e a ib

c m a id de l bje . (SRMM)
U a R ig ifica e la e aci Refe e cia ( ci a i f maci b e el a ib baj

alg a ci c a cia ).
U a M ig ifica e la e aci M difica el a ib baj de e mi ada ci c a cia .
Te e e c e a e e f ci a a a ca ale e c bie de almace amie , aa

ca ale e c bie de iem .
S ile a SRMM: i e em la e aci CREATE(S, O). i e i e i g bje c el

mb e O e i g a a e del i ema, c ea e bje O e el i el LS; de a ma e a
hace ada. ( ie e READ im l ci . S l a a e e i e cia, el c e id )
SRMM, ide ifica ca ale e c bie e gie e d de b ca l .

25
La Me d l g a de la Ma i de Rec C m a id (SRMM) de Kemme e ci a a

forma sis em ica a a in es igar posibles canales enc bier os.
Si emba g , a l efec i ame e e ie e de m ch c cimie b e la em ica la

im leme aci de la e aci e del i ema.
El an lisis de canales enc bier os e ede a a a ce a alg de l ag je de

eg idad de a l ica de c l de acce c m BLP.
N I e fe e cia
La i e fe e cia e la i a cia m c cida de a cla e de l ica llamada l ica de
fl j de i f maci .
E l ga de limi a la acci e del je , especificamos e q emas e le permi e

in erferir con je .
La l ica del i ema e a elaci bi a ia efle i a ( a b) bel je del i ema

e dice a je e le e mi e i e fe i c je .
P ejem l , dad l je S1, S2 S3, a ible l ica de i e fe e cia e : S1
S2, S2 S3,

26
MLS a a N I e fe e cia
E ible ma c al ie l ica de MLS c e i la e a
l ica de N I e fe e cia.
U i ema BLP c je :
c ( Secre o: Crip ograf a, N clear )
A
B c ( Secre o: Crip ograf a )
C c ( No Clasificado: )
Se ede e la l ica de NI a la de echa.
E ge e al, Si Sj i el i el de Sj d mi a el i el de Si.

so
N e cie e c al ie l ica de N I e fe e cia ede e ef m lada e a l ica

MLS.
T da la l ica de MLS a ii a defi ici .

27
P l ica N T a ii a
C al ie l ica de MLS e ede ee c ibi c m a l ica de NI, al e .
Baj BLP, la Me apol ica a a el i ema de la de echa e : la i f maci ede fl i de L a H,

e a la i e a.
La e i de No In erferencia e l :L H
N ha egla be je ede lee / e c ibi e bje . De hech , ada bel
bje la acci e e ab l .

28
Ve ifica d la l ica de NI
La No In erferencia e a pol ica e e i aei ii a e imi a la Me apol ica de

confidencialidad.

29
Q e I eg idad? (ASSI_4)
Seg idad i f m ica e de c ibe c m e aba ca al me :
Confidencialidad: i ede lee la i f maci

In egridad: i ede e c ibi m difica la i f maci
Disponibilidad: meca i m a eg a e l ec e di ible c a d ea
ece a i .
Ei e a de I eg idad
La e iq e a de obje o carac eri a el g ad de confiabilidad de la informaci n
con enida e e e bje .
La e iq e a de je mide la confian a e ee capacidad de prod cir /

manejar la informaci n.
La i eg idad e elaci ac c c fiam e e a e idad d ca, eja

m difi e l da .

30
M del de I eg idad de BIBA

1. La l ica de I eg idad de Ma ca de Ag a I fe i (L Wa e Ma k I eg i )
2. La l ica del A ill (Ri g)
3. La l ica de I eg idad E ic a (S ic I eg i )
P l ica de I eg idad E ic a
P iedad de In egridad Simple: El je ede lee el bje l i:
i( ) i( )
P iedad * de In egridad: El je ede e c ibi al bje l i

i( ) i( )
Pa a pro eger la confidencialidad la in egridad, e ede ili a amba l ica , la BLP

la l ica de I eg idad E ic a de Biba.
(1) Nece i a em e i e a de C fide cialidad e i e a de I eg idad
aa d l je bje .
(2) Se e mi e el acce l i l e mi e la egla BLP la egla de Biba.

31
P l ica de I eg idad de Ma ca de Ag a I fe i
La l ica de Ma ca de Ag a I fe i de Biba ie e la ig ie e d
egla :
(1) Si lee , e ce i ( ) = mi (i( ), i( )), d de i ( ) e la e a e i e a de
i eg idad del je l eg de la lec a.
(2) El je ede e c ibi al bje l i i( ) i( )
Ig ala a a abaj .
P l ica de la M alla Chi a (Chi e e Wall)

e a e a l ica de i eg idad, i a l ica de c fide cialidad de c l de acce .

32
Q e I f maci ? (ASSI_5)
Pa a c al ie le g aje, e em a c dificaci bi a ia eficie e e ea l le ,
i el dec dable , eami g .
La c dificaci H ffma ci a dicha c dificaci ie d ec ce la
babilidade de l mb l e el le g aje.
E a
la e a de le g aje e a medida del c e id de i f maci de mb l medi
e el le g aje.
La e a e ablece l mi e i fe i e la eficie cia de la c dificaci .
La c dificaci de H ffma e ga a i ada a a e c a

c dig eficie e a a de e mi ad le g aje a mie d e
c ce la babilidade de la idade del le g aje.
N a: e e a PPT me al i m ch c e id .

33
Ci g af a eleme al (ASSI_6)
El e ca abaj de .E i ci / a laci .
El cif ad e di e ad a a c l a el ig ificad del e .

34
Alg i m c cla e K
La ed da cia e e emiga del cif ad eg e ci a i fl e cia al a aca e.
U alg i m de cif ad e m ible i ce i em ic e mi e e ae el me aje.

E f e e i ha mej a a e e la f e a b a.
La ma a de l alg i m de e c i aci im ica a a c mbi aci de i ci
a ici a a l g a la c f i dif i .
( agi a, li ea, alab a)

35
Ti de Cif ad :
S i ci Sim le
Cif ad de C a
Cif ad de Vige e
AES: c ie e a de i ci ; cada b e e a ma i de 16 b e e eem la a

a e ada c e die e de de a abla fija de b eda de 8 bi .
La a ea de c i a li i e ed ci la i ce id mb e e el me aje ( e la ) a d da la
i f maci di ible.

U cif ad e fec e a a el e el c al ea ible ed ci el e aci de b eda,
i cl i e ie a acce al e cif ad al alg i m .

36
O e-Time Pad
El O e-Time Pad e a alg i m de cif ad e icame e e fec .

Si emba g , e ie e a a cla e c m e la , f e del blema de la di ib ci
de cla e .
U aa imaci adec ada a a c m ad a a ge e ad de me alea i aa
ge e a la emilla.

37
Alg i m Sim ic A im ic

38
Cif ad im ic : cla e de O(n2 )
Cif ad A im ic : cla e de O(n)
Pa a alg i ema de cla e blica, RSA e a ic la , el cif ad el de cif ad e

i e cambia , c al ie a de la cla e e ede ili a e c al ie f ci .
U cifrado de cla e p blica e ede ili a a a la a en icidad a a la pri acidad e

a a amb a la e .
F ci e de Ha h
f ci de Ha h e a f ci ec ie e e de ama a iable e e e da ,
ge e alme e cade a de ama fij .
La f nciones c i g fica de Hash e a a a ege la i n egridad.
Debe a e dif cil e c a c li i e , ( e dife e e e ge e e
el mi m e l ad ).
U ha h e ede a a a m a , c al a babilidad, e
e ha cambiad .

39
I e cambi de cla e
El i e cambi de cla e e ie e a la c fide cialidad c m la

a e icaci .

40
Fi ma digi al

41
Red De c fia a
L ce ificad ece a i a a e ablece a ed de c fia a

e e di ib id .
L ce ificad e ede c mbi a aa d ci a cade a de c fia a
Pa a e il, la cade a debe e a e ai ada e aa idad a i a e (U a e idad ede

b e e la a idad a a ce ifica e i d de la ici , e l ga de la familia idad).
X.509 e e da i e aci al am liame e eg id aal

ce ificad .

42
P c l (ASSI_8)
U a d O e Time Pad ^

43
Aa e a c l

44
Needham-Sch ede
P c l O a -Ree
L c l c ciale a a I e e ; e a ge ial c eg i l c ec .

Ra a ig ame e b e l c l e ie e alg a f ma de f mali a
c m amie iedade .
La l gica de la c ee cia e e e e f e.

45

46
P eg a de Pa cial

47

48

49
Ejem l eg a igi ale

Wha does "sec ri " mean? Wh is ha q es ion hard?
U de a d he 5 ea ec i i ha d.
U de a d ec i a i k ma ageme .
Wha are policies and me apolicies? Wh do o need bo h?

Wha is MLS and h is i impor an ?
U de a d he MLS label a d he d mi a e ela i .
H d label mi ed i f ma i ?
U de a d lea i ilege.
Wha are s bjec s, objec s, ac ions and ho are he sed?

U de a d he Bell a d LaPad la le : im le ec i , *- e ,
a d he e i f a ili .
Wh doesn' BLP bo her i h in egri ?

U de a d he i f a acce c l lic .
U de a d h a acce c l ma i ca e e e a acce
c l lic .
Wha a e di c e i a a d ma da licie ?
Wha is a co er channel? Ho does one rela e o he polic ? o he me apolic ?

Wha is necessar for here o be a co er channel in a s s em?
U de a d h he Sha ed Re ce Ma i Me h d l g k .
Wha is a Non-In erference sec ri polic ?

Ho can o rn an MLS polic in o NI?
Wh o ld o an a non- ransi i e polic ?
Wha is in egri as a sec ri concern?

U de a d e a a i fd a d e aai ff ci .
Unders and Biba's hree models of in egri .

Ho is S ric In egri he d al of BLP?
U de a d ha i eg i i h g al c fide iali .
Unders and Lipner's model, Clark-Wilson, Chinese Wall, and RBAC.

50
Unders and he no ion of s oring he access con rol model.

Wha a e acce c l li ?
Wha a e ca abili -ba ed em ?
Unders and he differen no a ions for encr p ion/decr p ion.

Wha i ed da c bad f m a c g a hic a d i ?
U de a d: b eakable, g, ke ace.
Wh i he i e f he ke ace ele a .
U de a d: b i i , a i i , c f i , diff i .
U de a d: im le b i i , l al habe ic b i i , Vige e e
ci he .
U de a d he e f a ack c em .
H d e i f ma i he ela e c a al i ?
Wha is a perfec cipher?
U de a d he e- ime ad a d h i i e fec .
Wha are he problems i h OTP?
Wha is he ke dis rib ion problem?
U de a d he Ve am Ci he , a i i ci he , ca cade ( d c )
ci he .
U de a d he di i c i be ee mme ic a d a mme ic c .
Wha i blic ke c ?
H d e i l e he ke di ib i blem?
Be able c m a e he mbe f ke i mm. a d a m. c .
Be able c m a e he e ie f ke i mm. a d a m. c .
U de a d eam . bl ck ci he , a d he ad a age a d
di ad a age f each.
Wha d e malleable mea ?
U de a dh AES k .
U de a d he m de f age f c : ECB, CBC a d CFB.
U de a d ha ke eam ge e a i i .
Wha a e he e ie f blic ke c ?
Wha ad a age d e i ha e?
H d ge a he ica i / c fide iali i g blic ke
c ?
Wh d ' e e i all he ime?
Wha i a c g a hic ha h f ci ?

51
Wha a e he e ie a f m e?
E lai h c . ha h f c i a e ed.
H ca he be ed f ke e cha ge?
U de a d Diffie-Hellma ke e cha ge.

U de a d h digi al ig a e a e eeded a d ha e ie
he h ld ha e.
H c ld ig a e be c ea ed i h blic ke c ?
Wha a e ce ifica e ed f ?
Wha a a ce d e a ce ifica e ide?
H d he k i he ? H d e X.509 im leme ha ?
Wha i a c g a hic c l?
Wha ' g i h he gb c l i he lide e ?
Wha g al migh be de i ed f m a c l?
U de a d he ai f c l .
Wh d e a ake a ab ac ie f c l ?
U de a d he a ack c l .
U de a d he Needham-Sh ede (N-S) c l. Wha i i f ?

Wha a e ce a d ha a e he f ?
U de a d each e i he N-S c l.
U de a d he a ack N-S.
U de a d O a -Ree a did N-S.
Wha i PGP a d ha a e i g al ? Wa i cce f l?

U de a d he 5 PGP e ice , a ic la l h c fide iali a d
a he ica i a e g a a eed.
Wha a e he f e f PGP ke ? H a e he ge e a ed a d ed?
H a e i a e ke ec ed?
H d e a ailabili fi i he ec i ic e?
U de a d he d ce /c me di i c i .
H d e fl di g ka dh c ld c e i?
U de a d ha IDS a d IPS a e.
U de a d he le f fal e i i e a d fal e ega i e .
Wha d e i mea f a IDS be acc a e? eci e? Wha i he
ade ff be ee he e ?
U de a d he ba e a e fallac a d h i ela e IDS.

Parcial-Resumen para El Parcial

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Parcial-Resumen para El Parcial

Cargado por

Copyright:

Formatos disponibles

1

Def. Seg ridad Inform ica 3

Def. Ciber Seg ridad 3

Def. Seg ridad de la Informaci n 3

CIA - Confiden iali , In egri , A ailabili 4

Me apol ica s Pol ica 5

Seg ridad de M l iples Ni eles 5

Bell - LaPad la (Confidencialidad) 11

Me apol ica BLP 14

Canal Enc bier o 18

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

MLS para No In erferencia 26

Pol icas No Transi i as 27

Modelo de In egridad de BIBA 30

Pol ica de In egridad de Marca de Ag a Inferior 31

Pol ica de la M ralla China (Chinese Wall) 31

Crip ograf a elemen al (ASSI_6) 33

Algori mos Sim ricos Asim ricos 37

Cifrado sim rico: cla es de O(n2) 38

Cifrado Asim rico: cla es de O(n) 38

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

Def. Seg idad I f m ica

Def. Cibe Seg idad

Def. Seg idad de la I f maci

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

CIA - C fide iali , I eg i , A ailabili

IDS - In r sion de ec ion s s em

Confidencialidad​ ( i acidad/ ec e i m ) Q i ede lee la i f maci ?​ C m

In egridad​ Q ie ede e c ibi , m difica ge e a la i f maci ? C m ej mi

Disponibilidad​ P ed accede a la i f maci c a d la ece i ? C m ed a eg a

E e C fide cialidad, I eg idad Di ibilidad

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

P l ica , Me a l ica Seg idad de

P l ge e al la ​Me apol icas​ e e mi de

La ​Pol ica​ ​brinda g as espec ficas ejec ables ​ a a el ai

La eg idad de i ema a me d e ca ac e i a e mi de la l ica de eg idad,

Seg idad de M l i le Ni ele

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

Obje ​ de ​E i e a ​ de ​Se ibilidad

Tambi n​ ha ​ca egor as​ de ​necesidad de saber​ , de c j de de ad , e e a d

La ​e iq e a​ e c al ie ​carpe a​ efleja la ​sensibilidad​ de la

C m eei ea d c me ec ie e ​informaci n me clada​ ?

S ga e el d c me c ie e ​informaci n​ ​de arios dominios en el mismo doc​.

di idimos​ la ​informaci n​ e ​con enedores

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

Ejem l . Pe ac a i aci , ede accede al d c me c e ibilidad dada?

Pa a ​con rolar​ el ​acceso​ de la ​personas​ a l d c me /ca e a ,

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

N malme e: (L₁, S₁) ≥ (L₂, S₂)

Ejem l : d de d mi a Label 1 a Label 2?

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

P iedad de Seg idad Sim le (LECTURA e C fide cialidad)

E deci : la e i e a del S je d mi a la del Obje

P iedad * (ESCRITURA e C fide cialidad)

El ​S je o​ ​es Dominado​ el ​Obje o

Seg idad Sim le = Lee Ha a

El c l b e la e aci e de Lec a E c i ae ece a i

La​ Propiedad *​ ili a el ​Dominio​ ​para​ decidi i la ​a ori aci n​ de

C la el acce de ​escri ra​ e e ecialme e c cial a a la

A ec de Seg idad de Si ema de I f maci . Re me ASSI_1 - ASSI_8

P iedad T a ilidad (Cambia d e i ea )

Confidencialidad ( i acidad/ ec e i m ) Q i ede lee la i f maci ? C m

In egridad Q ie ede e c ibi , m difica ge e a la i f maci ? C m ej mi

Disponibilidad P ed accede a la i f maci c a d la ece i ? C m ed a eg a

P l ge e al la Me apol icas e e mi de

La Pol ica brinda g as espec ficas ejec ables a a el ai

Obje de E i e a de Se ibilidad

Tambi n ha ca egor as de necesidad de saber , de c j de de ad , e e a d

La e iq e a e c al ie carpe a efleja la sensibilidad de la

C m eei ea d c me ec ie e informaci n me clada ?

S ga e el d c me c ie e informaci n de arios dominios en el mismo doc.

di idimos la informaci n e con enedores

Pa a con rolar el acceso de la personas a l d c me /ca e a ,

El S je o es Dominado el Obje o

La Propiedad * ili a el Dominio para decidi i la a ori aci n de

C la el acce de escri ra e e ecialme e c cial a a la

Tranq ilidad D bil: l je l bje cambia

La ca acidad de cambiar e iq e as a bi a iame e ede b e i la eg idad, l e

BLP e ejem l de a l ica de C l de Acce . La idea b ica e i d ci reglas

Ma da Acce C l (MAC) C l de acce bliga i

Di c e i a Acce C l (DAC) C l de acce di c eci al

BLP e c l de acce bliga i . MAC

L ee ig ifica a a BLP e e no e permi e el acceso a menos e e sa isfaga la

S gam e e em i ema BLP c e ac ame e res s je os res obje os

La ma ri e impl ci a en la r eglas (Seg ridad Simple Propiedad *), l el

D eleme c ale ie a ie e l mi e inferior m imo (m im

S ga i ema BLP c i ele je ic

U a a e el g fic de L1 a L2 ig ifica e la informaci n iene permiso de fl ir del

E ede s ceder de dos maneras:

Pa a c al ie i ema BLP, l e em e la informaci n fl a hacia arriba e el

BLP e a colecci n de reglas de con rol de acceso:

CREATE (S, O): i e i e i g bje c el mb e O e i g a a e del i ema, c ea

DESTROY (S, O): i e i e bje c el mb e O L L , l de e; de l c ai ,

E e e i ema, je de al i el SH ede e ia bi de i f maci a je de

P l a , SH ede e ia bi de i f maci a SL media e la a iaci de

E a e la e e a a la eg a: SL ede lee bje llamad O?

Si SL alg a e e e l ad a iable de e die d de la acci e a iable de SH, e

A e e meca i m e le llama CANAL ENCUBIERTO.

E e llama canal de almacenamien o enc bier o e SH e g aba d i f maci

E ee canal de empori aci n enc bier o e la i f maci e

E la c ica, almacenamien o iempo.

U a R ig ifica e la e aci Refe e cia ( ci a i f maci b e el a ib baj

U a M ig ifica e la e aci M difica el a ib baj de e mi ada ci c a cia .

La Me d l g a de la Ma i de Rec C m a id (SRMM) de Kemme e ci a a