En la seguridad informática existen diversos tipos de seguridad dependiendo de como sean o de si se encargan de evitar un ataque o de minimizar o recuperar datos una vez se ha producido el incidente.
SEGURIDAD ACTIVA O PASIVA
Entendemos por seguridad activa todas las medidas que se utilizan para detectar y evitar los peligros.
Ejemplo de estas son : El uso de cortafuegos, el uso de antivirus, emplear contraseñas ,etc.
La seguridad pasiva hace referencia a que cuando ya se ha producido el ataque del intruso o el fallo en la seguridad , intentar que el impacto sea el mínimo posible y a la vez activar procesos de recuperación de lo que se haya podido perder debido al ataque.
Un ejemplo puede ser el uso de Sistemas de alimentación interrumpida en servidores. O una cámara de vigilancia.
SEGURIDAD FÍSICA O LÓGICA
La seguridad Física se utilizan para proteger el sistema informático utilizando barreras físicas y mecanismos de control, sirven para proteger físicamente el equipo informático tanto de amenazas producidas por el hombre como por factores naturales.
Dentro de las provocadas por el ser humano pueden ser:
- Accidentales: Olvido de la contraseña , olvido de pen drive etc..
- Deliberadas: Robo de claves y otra información confidencial.
Por ejemplo el uso de SAI , alarmas , cámaras de seguridad , extintores etc.. son varios elementos muy utilizados en la seguridad física.
La seguridad Lógica: Se encarga de la protección y seguridad de la parte del software de un sistema informático, tanto los programas como los datos.
Controla que el acceso al sistema informático se realizar correctamente y por usuarios autorizados ya sea tanto dentro de un sistema informático como desde una red externa (VPN, web, transmisión de ficheros, etc).
Dentro de la seguridad lógica tenemos una serie de programas, como por ejemplo el sistema operativo que se debe encargar del control del acceso de los procesos. y de que usuarios pueden acceder a cierta información.
Para ello se deben tomar varias medidas de seguridad como por ejemplo el uso de contraseñas, encriptación de la información, uso de programas antivirus, uso de cortafuegos etc...
No hay comentarios:
Publicar un comentario