Multi-level Security and Security Policy
Seguridad multinivel y política de seguridad
La seguridad multinivel es una Política de seguridad que permite clasificar datos y usuarios mediante un sistema jerárquico de niveles de seguridad mezclado con un sistema no jerárquico de categorías de seguridad. Hay dos propósitos básicos de una política de seguridad multinivel. En muchas empresas, la protección de datos sensibles o secretos es fundamental. Las empresas pueden arriesgarse a consecuencias legales o financieras si dicha información se hace pública. Como mínimo, perderán la confianza de los clientes. Sin embargo, con la inversión o compensación adecuadas, normalmente pueden recuperarse de estas pérdidas financieras y de otro tipo. No puede decirse lo mismo de las comunidades de defensa y afines, que incluyen servicios militares, agencias de inteligencia y algunos departamentos de policía. Si se divulga información sensible, es posible que estas empresas no puedan recuperarse rápidamente, si es que lo hacen. La seguridad es más necesaria en estas comunidades que en las empresas y otras organizaciones. La presencia de información con distintos niveles de seguridad en los mismos sistemas informáticos constituye un serio motivo de preocupación. Incluso cuando varios usuarios se conectan utilizando identidades distintas, con diferentes permisos y diferentes niveles de acceso, no es fácil separar los distintos niveles de seguridad de la información. Algunas empresas llegan a comprar sistemas separados para cada nivel de protección. Sin embargo, esto suele ser demasiado caro. Se necesita una técnica que permita a los usuarios con distintos niveles de seguridad acceder a los sistemas al mismo tiempo sin peligro de contaminación de la información.
En un sistema de este tipo se utilizan etiquetas para indicar los niveles de seguridad de las personas, los ordenadores y las redes. Los datos pueden viajar entre niveles similares, como "Secreto" y "Secreto", o de un nivel a otro. Esto indica que los usuarios del nivel "Secreto" pueden compartir datos y obtener datos de usuarios del nivel Confidencial (es decir, de niveles inferiores). En cambio, los datos no pueden pasar de un nivel a otro. Esto impide a los procesos del nivel "Secreto" leer información de "Alto Secreto". También impide que las operaciones de un nivel superior escriban datos en uno inferior por accidente. Es lo que se llama el modelo "sin lectura arriba, una escritura abajo".
Las reglas de acceso MLS se utilizan siempre junto con los permisos de acceso estándar (permisos de archivo). Si un usuario con un nivel de seguridad de "Secreto" utiliza el Control de Acceso Discrecional (DAC) para impedir que otros usuarios accedan a un archivo, esto también impide que los usuarios con un nivel de seguridad de "Alto Secreto" accedan al archivo. Una habilitación de seguridad superior no garantiza inmediatamente el acceso para navegar por un sistema de archivos a voluntad. En los sistemas multinivel, los usuarios con habilitaciones de nivel superior no tienen inmediatamente derechos administrativos. Aunque pueden tener acceso completo al contenido del ordenador, esto no es lo mismo que tener privilegios administrativos.
Recursos
-
Formatopdf
-
Idioma:inglés
-
Tamaño:154 kb