Defensa en profundidad (informática)

Defensa en profundidad (también conocido como Enfoque de Castillo) es un Aseguramiento de la información Concepto (IA) en el cuales múltiples capas de seguridad controles (defensa) se colocan a lo largo de un tecnología de la información Sistema (IT). Su propósito es proporcionar redundancia en caso de un control de seguridad falla o se explota una vulnerabilidad que puede cubrir los aspectos de personal, procesal, técnica y física para la duración de la ciclo de vida del sistema.

Contenido

1 Fondo
2 Ejemplos
3 Referencias
4 Véase también

Fondo

La idea detrás de la defensa en el enfoque de profundidad es defender un sistema contra cualquier ataque en particular usando varios métodos independientes.^[1] Es una táctica de acodar, concebida por el Agencia de seguridad nacional (NSA) como un enfoque integral a la información y seguridad electrónica.^[2]^[3]

Defensa en profundidad es originalmente un militar estrategia pretende retrasar, en lugar de evitar, el avance de un atacante cediendo espacio con el fin de ganar tiempo. La colocación de los mecanismos de protección, procedimientos y políticas se pretende aumentar la fiabilidad de un sistema donde las múltiples capas de defensa impiden espionaje y ataques directos contra los sistemas críticos. En cuanto a la defensa de la red de computadoras, defensa en medidas de profundidad debe no sólo evitar brechas de seguridad, sino también comprar un momento de organización para detectar y responder a un ataque, de tal modo reducir y mitigar las consecuencias de una violación.

Ejemplos

Utilizando más de una de las siguientes capas constituye la defensa en profundidad.

Antivirus software
Autenticación y contraseña seguridad
Biometría
Zonas desmilitarizadas (DMZ)
Cifrado
Cortafuegos (hardware o software)
Hash contraseñas
Sistemas de detección de intrusos (IDS)
Tala y auditoría
Autenticación de múltiples factores
Filtros de paquetes
Escáneres de vulnerabilidad
Seguridad física (ej.: cerrojo de seguridad cerraduras)
Tiempo de control de acceso
Internet Security Awareness Training
Red privada virtual (VPN)
Sandboxing
Sistema de protección de intrusiones

Referencias

^ Schneier sobre la seguridad: la seguridad en la nube
^ Defensa en profundidad: una estrategia práctica para lograr la seguridad de la información de hoy ha altamente conectados en red entornos.
^ OWASP Wiki: Defensa en profundidad^{[¿fuente no fiable?]}

Véase también

Defensa en profundidad (militar romano)

Este artículo relacionado a las telecomunicaciones es una trozo. Usted puede ayudar a Copro por expandirse.

Esto Ciencias de la computación el artículo es un trozo. Usted puede ayudar a Copro por expandirse.

Este artículo de redes de computadoras es un trozo. Usted puede ayudar a Copro por expandirse.

Otras Páginas

[schneier2006-1] Schneier sobre la seguridad: la seguridad en la nube

[nsa1-2] Defensa en profundidad: una estrategia práctica para lograr la seguridad de la información de hoy ha altamente conectados en red entornos.

[owasp1-3] OWASP Wiki: Defensa en profundidad^{[¿fuente no fiable?]}

﻿Defensa en profundidad (informática)

﻿Contenido

﻿Fondo

﻿Ejemplos

﻿Referencias

﻿Véase también