Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 119 vistas

    Libro Naranja

    Cargado por

    Luis Lima Domínguez
    El documento describe el "Libro Naranja", publicado por el Departamento de Defensa de EE.UU. en los años 80. El libro establece cuatro niveles principales de especificaciones de seguridad (D, C, B, A), que van desde la protección mínima hasta la protección verificada. Cada nivel se divide en clases que definen los requisitos de seguridad, como la autenticación de usuarios, etiquetas de sensibilidad de datos, canales de comunicación seguros y verificación formal de la seguridad. El nivel más alto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Libro Naranja

    Cargado por

    Luis Lima Domínguez
    119 vistas3 páginas
    El documento describe el "Libro Naranja", publicado por el Departamento de Defensa de EE.UU. en los años 80. El libro establece cuatro niveles principales de especificaciones de seguridad (D, C, B, A), que van desde la protección mínima hasta la protección verificada. Cada nivel se divide en clases que definen los requisitos de seguridad, como la autenticación de usuarios, etiquetas de sensibilidad de datos, canales de comunicación seguros y verificación formal de la seguridad. El nivel más alto

    Descripción original:

    Una pequeña descripción del contenido de llamado "Libro Naranja"

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe el "Libro Naranja", publicado por el Departamento de Defensa de EE.UU. en los años 80. El libro establece cuatro niveles principales de especificaciones de seguridad (D, C, B, A), que van desde la protección mínima hasta la protección verificada. Cada nivel se divide en clases que definen los requisitos de seguridad, como la autenticación de usuarios, etiquetas de sensibilidad de datos, canales de comunicación seguros y verificación formal de la seguridad. El nivel más alto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    119 vistas3 páginas

    Libro Naranja

    Cargado por

    Luis Lima Domínguez
    El documento describe el "Libro Naranja", publicado por el Departamento de Defensa de EE.UU. en los años 80. El libro establece cuatro niveles principales de especificaciones de seguridad (D, C, B, A), que van desde la protección mínima hasta la protección verificada. Cada nivel se divide en clases que definen los requisitos de seguridad, como la autenticación de usuarios, etiquetas de sensibilidad de datos, canales de comunicación seguros y verificación formal de la seguridad. El nivel más alto

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 3

    Universidad Autnoma del Estado de Morelos

    Facultad de Contadura, Administracin e Informtica


    Seguridad de Datos
    Informtica V semestre
    Luis Soledad Lima Domnguez
    Libro Naranja
    En los 80 el departamento de defensa de los Estados Unidos publica
    una serie de libros conocida como Arcoris en ella se encuentra el hoy
    conocido libro Naranja en el cual encontramos especificaciones de
    Seguridad.
    En el libro Naranja se encuentran especificaciones de seguridad las
    cuales las agrupa en cuatro Niveles principales:

    D
    C
    B
    A

    Proteccin
    Proteccin
    Proteccin
    Proteccin

    Mnima
    Discrecional
    Obligatoria
    Controlada

    Pero estas a su vez estn divididas en clases.


    Nivel D (Proteccin mnima)
    Sin seguridad, en este nivel se encuentran los sistemas que han sido
    evaluados y no han cumplido con ningn estndar de seguridad.
    Nivel C (Proteccin discrecional)
    Las clases en este nivel tienen una proteccin discrecional es decir se
    requiere identificacin del usuario para permitir el acceso a distinta
    informacin, hace distincin entre un usuario y el administrador, quien
    tiene control total del sistema.
    C1 Seguridad discrecional:
    Se aplica a una Base de Computadoras Confiables (TCB) que debe
    cumplir con los requisitos de seguridad discrecional proporcionando la
    separacin de usuarios y datos.

    Debe de haber cooperacin entre usuarios adems de que todos ellos


    procesan datos del mismo nivel de sensibilidad.
    C2 Proteccin de Acceso Controlado:
    Los usuarios tienen la autorizacin para realizar algunas tareas de
    administracin del sistema sin necesidad de ser administradores.
    Se puede restringir a los usuarios la ejecucin de ciertos comandos o
    acceso a cierta informacin, en base no solo a los permisos, sino
    tambin en los niveles de autorizacin.
    Se requiere auditoria al sistema, la auditoria requiere de autentificacin
    adicional.
    Nivel B (Proteccin obligatoria)
    La divisin B especifica que el sistema de proteccin del TCB debe ser
    obligatorio, no solo discrecional. Los sistemas en esta divisin deben
    llevar las etiquetas de sensibilidad en las estructuras de datos
    importantes del sistema.
    B1 Proteccin de Seguridad por Etiquetas
    Requiere todas las caractersticas de C2, soporta seguridad multinivel.
    Cada usuario que accede a un objeto debe poseer un permiso expreso
    para hacerlo y viceversa.
    B1 Proteccin Estructura
    El sistema alerta al usuario si las condiciones de accesibilidad y
    seguridad son modificadas, el administrador es quien fija los canales de
    almacenamiento y ancho de banda que utilizaran los usuarios.
    B3 Dominios de seguridad
    Se requiere que la terminal del usuario se conecte con el sistema a
    travs de una conexin segura, cada usuario tiene definidos los lugares
    y objetos a los que puede acceder. Tambin existe un monitor de
    referencia que recibe las peticiones de acceso y las permite o las
    deniega.

    Nivel A (Proteccin Verificada)


    El nivel ms alto, se caracteriza por el uso de mtodos formales
    (matemticos) para la verificacin de seguridad y con ello garantizar
    que los controles de seguridad obligatoria y discrecional.
    Para llegar a este nivel de seguridad, todos los componentes de los
    niveles inferiores deben incluirse.
    Tanto el Software como el Hardware son protegidos para evitar sean
    vulnerados durante traslados o movimientos de equipamiento.

    También podría gustarte