Los ataques informáticos pueden provenir de una variedad de vectores o factores como preferíais llamarlos. Por lo tanto, las defensas deben ser muchas todas las que sean necesarias para detener un ataque. Pero estas defensas deben basarse en cinco principios básicos de la seguridad informática. Estas sientan las bases para un sistema “seguro”.
Los cinco principios basicos para construir una defensa contra los ataques en su sistema informatico son:
- Capas.
- Limitar.
- Diversidad.
- Oscuridad.
- Sencillez o Simplicidad.
* El concepto de capas gira en torno a la práctica de poner más de un tipo de defensa en la red. Si un atacante tiene como objetivo sitios específicos de tu red, deberías temer que atraviese más de una barrera con el fin de comprometer tu
* La limitación se refiere a la cantidad de acceso y usuarios a la información que deben tener de tu sistema . Sólo aquellos que necesitan los datos deberían tener acceso a ella. Además, la cantidad de información debe limitarse a lo que una persona necesita saber. Por ejemplo, los permisos de archivos y los procedimientos deben estar en el lugar que defina claramente el alcance de su acceso. La clave es que el acceso debe limitarse a un nivel como mínimo posible.
* Diversidad trabaja con el concepto de capas en el que las técnicas de un atacante utiliza una capa de la violación debe ser diferente de las técnicas necesarias para penetrar en la capa siguiente. La diversidad se puede lograr de muchas maneras, por ejemplo, puede ser tan simple como el uso de productos de seguridad de distintos fabricantes.
* La técnica de la seguridad por oscuridad implica la realización de lo que pasa dentro de tu organización o el sistema informático invisible y reducir al mínimo cualquier patrón repetitivo de comportamiento observable. Un ejemplo sería el mantenimiento de los equipos informáticos de tipo, el sistema operativo, aplicaciones y versiones lejos de las miradas indiscretas de un atacante potencial. Si un atacante realiza un reconocimiento y descubre lo que está funcionando en la red, entonces será capaz de determinar sus puntos débiles.
* Simplicidad significa que el administrador del sistema, los usuarios y el personal encargado de la seguridad debe ser capaz de comprender y utilizar las defensas en su lugar. Los sistemas internos de seguridad suelen ser eludidas a que sean más fáciles para los usuarios. Por desgracia, también puede hacer que sea más fácil para los atacantes. El concepto en el núcleo del principio de simplicidad es que la seguridad debe ser complejo desde el exterior y simple en el interior.
Mientras tu estás asegurando tu sistema te encontrarás con muchos ataques y defensas de uso múltiple; estas defensas deben basarse en los cinco principios fundamentales de seguridad para garantizar una protección óptima.