Lankide:Inigolea/Proba orria

Wikipedia, Entziklopedia askea

Sistema ziurtatzeko teknikak[aldatu | aldatu iturburu kodea]

Informazioa da daukagun aktiborik garrantzitsuena, eta horregatik informazio hori ziurtatzeko teknikak existitu behar dira biltegiratu egiten diren ekipoetan jartzen den segurtasun fisikoaz aparte.

Eraso eta sistema bakoitzak, babes-baliabide bat edo gehiago behar dituzte eta kasu gehienetan haien arteko konbinazioak dira.

Jarraian, sistema estandarra bermatzeko funtsezkoak diren neurri batzuk zerrendatuko dira, neurri jakina eta sakonagoak behar dituzten premia zehatzetarako:

  • Erabili segurtasun irizpideak erabiltzeko garatutako teknikak, sisteman inplementatzen diren software guztietarako.
  • Segurtasun fisikoko neurriak ezarri: suaren aurkako sistemak, datuak tratatzeko zentroen zaintza, uholdeen babeserako sistemak, apaguneen eta gaintentsioen aurkako babes elektrikoak, sarbide kontrol sistemak etab.
  • Kodetze informazioa: kriptologia, kriptografia eta kriptografia zientziak. Hori gertatzen den guztietan, ahulenenetan ez ezik, zirkuluak babesten duen informazioa ere egin behar da.
  • Pasahitz gogorrak, adibidez, ezin dira banakako datu pertsonalengatik edo hiztegiarekin konparatu, eta aldian aldatzen dira. Pasahitzak, gainera, konplexutasun nahikoa izan behar du, erasotzaile batek ezin dituelako deduzitu programa informatikoen bidez.
  • Teknologia uxagarria edo babestekoa: suebakiak, intrusio detekzio sistema - antispyware, antibirusa, softwarearen babeserako gakoak, etab.
  • Segurtasun eguneratze garrantzitsuena duten informazio sistemak manteni ditu.
  • Babeskopiak eta urruneko babeskopien sistemak, informazio kokapenean bi kokapen asinkronoki mantendu dutenak.
  • Informazio sarbidea kontrolarazi baimen zentralizatu eta mantsoen bidez (Active Directory mota, LDAP, sarbideen kontrol zerrendak, etab.). Horretarako bitartekoak hauek dira:
  • Sarbidea mugatu (erakundeko jendea eta ez direnak) programetara eta fitxategietara.
  • Ziurtarazi operadoreak lan egin dezaketela, baina ezin ditu bat ez datozen programak edo fitxategiak aldatu.
  • Ziurtarazi datu, fitxategi eta programa egokiak erabili direla.

Informazioaren babeskopia[aldatu | aldatu iturburu kodea]

Informazioa enpresen aktibo garrantzitsuena da, faktore askoren eraginpean kaltetuta egon ahal izateko arriskua dago, suteak, diskoen hutsegiteak, birusak eta beste batzuk. Konpainiaren ikuspuntutik, bere informazio kritikorako babes iraunkorra dela eta konpondu behar dituen arazo garrantzitsuenetako bat da.

Datuak babesteko neurri eraginkorrena babeskopien edo segurtasun kopien politika ona zehaztea da. Horrek babeskopia osoa behar du (datu guztiak bere osotasunean gordetzen dira lehen aldian) eta babeskopia inkrementalak (azken babeskopia kopiatu edo sortutako fitxategi bakarra kopiatu). Ezinbestekoa da enpresek babes-plan bat prestatzea, sortutako informazioaren bolumenaren eta ekipamendu kritikoen kopuruen arabera.

Babes-sistema egokiak funtsezko zenbait ezaugarri izan behar du:

  • Etengabekoa

Datuen babeskopia guztiz automatikoa eta etengabea izan behar da. Modu garden batean funtzionatu behar du, erabiltzaileak egiten dituen zereginetan esku hartu gabe.

  • Ziurra

Segurtasunezko software askok datuen enkriptatzea daukate, ordenagailuan lokalki egin behar dena informazioa bidaltzeko aurretik.

  • Urrunekoa

Datuek enpresatik urrun dauden unitateetan egon behar dute.

  • Datuen aurreko bertsioak mantendu

Datuak egunero, astero eta hilero berreskuratzeko aukera ematen duen sistema izan behar du.

Gaur egun, online informazioaren babeskopien sistemak eta urruneko babeskopien zerbitzuak, enpresa eta gobernu agentzien eremuan irabazten ari dira.Sistema moderno gehienek, segurtasun neurri eta datuen erabilgarritasun handiena dute. Sistemek informazio bolumena hazten uzten diete enpresei, hazkundea beharrezkotzat hartuz zerbitzu hornitzaileari.

Birusen aurkako segurtasuna[aldatu | aldatu iturburu kodea]

Birusak sistemaren eta informazioaren aurkako sistemaren ohiko bitarteko bat dira. Kutsadura ekiditeko, ekipamenduak eta sarbide-bideak kontrolatu behar dira, batez ere sarean.

Instalatutako software kontrola[aldatu | aldatu iturburu kodea]

Makinan beharrezko software bakarrik instalatuta izateak arriskuak murrizten ditu. Halaber, softwarea kontrolatua izateak iturriaren kalitatea bermatzen du (legez kanpoko edo bermerik gabeko softwareak arriskuak handitzen ditu). Edonola ere, softwarearen inbentarioan hondamendiren bat gertatzen bada, honek berrinstalatzeko metodo egokia eskaintzen du. Instalazio metodo bizkorreko softwarea ere berrezartzen da kontingentzia kasuan.

Sarearen kontrola[aldatu | aldatu iturburu kodea]

Sarbide-puntuak postak, web orrialdeak eta diskoetako fitxategien sarrerak edo kanpoko ordenagailuak, adibidez, ordenagailu eramangarriak, dira. Sareko baliabide gehienak modu irakurgarrian soilik mantentzeak, birusak zabaltzeko arriskua ekiditen dute . Zentzu berean, erabiltzaileen baimenak minimora gutxitu daitezke.

Datuak zentralizatu daitezke, beraz, bat-etortzetako birus-detektagailuak makinetan denbora inaktiboan zehar funtziona dezakete. Interneterako sarbidea kontrolatuz, berreskuratzeko faseetan detekta daiteke nola sartu diren birusak .

Babes fisikoa sareen sarbidean[aldatu | aldatu iturburu kodea]

Tokiko sarearen ekipoak eta horien softwarea babesteko hartutako neurriak kontuan hartu gabe, neurriak hartu behar dira baimenik gabeko erabiltzaileak sar ez daitezen.

Jarraian, metodo batzuk zerrendatuko dira, atentatuen sarea babestearen edo kanpoko sareen intrusio saiakerak gaietan azaldugabe.

Kabledun sareak[aldatu | aldatu iturburu kodea]

Eraikinen konektatze tapoiak babestuak eta gainbegiratuak egon behar dira. Sare puntuak Switchetara konektatua ez izatea oinarrizko neurri bat da. Hala eta guztiz ere, ordenagailu bat baimenik gabe beste batengatik ordezkatu daiteke, neurri gehigarriak behar baititu: 802.1x sarbide araua, sarbide kontrol zerrendak MAC helbideak, DHCP zerbitzariak etab.

Haririk gabeko sareak[aldatu | aldatu iturburu kodea]

Kasu honetan, kontrol fisikoa zailagoa bihurtzen da, nahiz eta emisio elektromagnetikoen edukiontzien neurriak egokiak eta seguruak izan daitezkeen lekuetara mugatu. Gainera, kalitate neurriak kontsideratzen da enkriptazioaren erabilera (WPA, WPA v.2, ziurtagiri digitalak erabiltzea, etab.). Pasahitz partekatuak eta, kasu honetan ere, MAC helbideen iragazkiak, ohiko neurriak dira.

Hardware fidagarria erabiltzea[aldatu | aldatu iturburu kodea]

Hardwarearen fidagarritasuna da informazio kritikoa modu seguruan kudeatzeko aukera ematen duten instalazio batzuk eskaintzeko diseinatutako gailuak. Segurtasuna hobetzen duten instalazio jakin batzuk ematen dituzte eta erasoak zailagoak izatea ahalbidetzen ditu. Trusted Computing Group hardware zehaztapenak definitzen dituzten enpresen multzo bat da, plataformak seguruagoak izateko.

Segurtasunari buruzko informazioa biltzea eta aztertzea[aldatu | aldatu iturburu kodea]

Sistema seguru mantentzeko, beharrezkoa da sistemaren segurtasunarekin lotutako gertaeren eta informazio desberdinak kontrolatzea. Oso baliagarria da informazio mota honen ikuspegi zentralizatua izatea, kokapen bakarrean aztertzeko. Horretarako, segurtasun informazioaren kudeaketa sistemak garatu dira:

  1. Segurtasunaren informazioa kudeatzeko sistemak(SIM): Epe luzeko biltegiratzeaz, analisiaz eta komunikazioaz arduratzen da.
  2. Segurtasun gertaeren kudeaketa sistemak (SEM) : Denbora errealeko monitorizazioaz, gertaeren korrelazioaz, jakinarazpenak eta segurtasunari buruzko kontsolako ikuspegiaz arduratzen dena.
  3. Gertaeren kudeaketa sistemak eta segurtasunari buruzko informazioa: Bi sistema mota desberdinen funtzionalitateak osatzen dituzte.
"https://eu.wikipedia.org/w/index.php?title=Lankide:Inigolea/Proba_orria&oldid=6513269"(e)tik eskuratuta