Conceptos de seguridad
A continuacion se describe la confidencialidad, integridad y disponibilidad, conceptos que la seguridad pretende resguardar. Estos conceptos tambien se conocen como trıada CIA (por las iniciales de las palabras en idioma Ingles: Confidenciality, Integrity, Availability ).
Confidencialidad
La norma ISO 27001 define la confidencialidad como: “el acceso a la información por parte únicamente de quienes estén autorizados”. Como consecuencia, tanto la información transmitida entre un emisor y uno o m ́as destinatarios o el tratamiento de la misma por el propio usuario ha de ser preservada frente a terceros. La pérdida de la confidencialidad de la información puede adoptar muchas formas: cuando alguien mira por encima de su hombro mientras se tiene información confidencial en la pantalla, cuando se publica información privada, cuando un computador con información sensible sobre una empresa es robado o cuando se divulga información confidencial a través del teléfono. Todos estos casos pueden constituir una violación de la confidencialidad.
Para evitar vulneraciones de confidencialidad, se utilizan contraseñas de seguridad y técnicas de encriptación.
Integridad
La norma ISO 27001, interpreta el principio de integridad como: “el mantenimiento de la exactitud y completitud de la información y sus métodos de proceso”. La integridad vela para que no se realicen modificaciones no autorizadas de la información, además de que sea consistente en s ́ı misma y respecto al contexto en el que se utiliza. En el caso de existir una modificación no autorizada, debe alertarse.
La violación de integridad se presenta cuando una persona, programa o proceso (por accidente o intencionalmente) modifica o borra datos importantes que son parte de la información. La modificación no autorizada de los datos puede ocurrir tanto durante su almacenamiento como durante el transporte o el procesamiento. Un responsable común de ataques de integridad son ciertos tipos de virus, como los caballos de Troya.
Para evitar vulneraciones de la integridad de un mensaje se le adjunta un conjunto de datos que permiten comprobar que el mensaje no ha sido modificado por un tercero. Un ejemplo de este conjunto de datos son los bits de paridad.
Disponibilidad
La norma ISO 27001, interpreta el principio de disponibilidad como: “acceso a la información y los sistemas de tratamiento de la misma por parte de los usuarios autorizados cuando lo requieran”, es decir, los recursos deben estar disponibles cada vez que un usuario los requiera.
Un ejemplo de no disponibilidad de un sistema, es cuando se requiere realizar una llamada por teléfono m ́ovil y el usuario recibe un mensaje de “red no disponible” debido a que existe un gran número de abonados realizando llamadas en ese instante, colapsando la capacidad del sistema. Otro tipo de problema común que genera indisponibilidad de los sistemas corresponde a fallas involuntarias en los sistemas: fallas de hardware, errores en el software , cortes en el suministro eléctrico y cortes en las líneas de comunicaciones.
Para disminuir las vulneraciones a la disponibilidad de un sistema se utiliza redundancia (por ejemplo, de hardware, de software y de suministro eléctrico), de modo de disminuir la probabilidad de que el sistema no pueda operar debido a fallas de sistema. Garantizar la disponibilidad implica también la prevención de ataques que tienen por objetivo inhabilitar el sistema para su correcto funcionamiento.
Tomado de:
Liberona, M. (2010). Seguridad en voz sobre ip (tesis de pregrado). Universidad Técnica Federico Santa Mária, Valparaiso, Chile.
Fuente:
http://www.telematica.utfsm.cl/telematica/site/artic/20121011/asocfile/20121011110145/liberonamaria.pdf
[rev_slider captions]
[rev_slider ServerVoip]
Emprendiendo en la Telefonía por Internet
Mientras Algunos se pasan Observando los Logros de Otros; TÚ Trabajas por el Tuyo.
Y Tú, ¿Tienes lo Que le Hace Falta para Ser un VERDADERO EMPRENDEDOR@?
Tu Empresa de Telefonía VoIP está diseñada para que administres, gestiones y monitorees sus herramientas sin complicaciones o necesidad de conocimientos técnicos.
- Genera CLIENTES,
- Ingresa PROVEEDORES,
- Forma DISTRIBUIDORES
ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.
VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).
Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.
El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com
Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch
¿Quieres Emprender por Internet?
«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»
Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE: