politicas de seguridad

Question 1

sistema seguro

Answer 1

comienza en estado autorizado –> no puede entrar en un estado no autorizado

Question 2

confidencialidad

Answer 2

I es confidencial para X si ningun miembro de X puede obtener info de I

Question 3

integridad

Answer 3

I es integro para X si todo miembro de X confia en I

Question 4

tipos de integridad

Answer 4

datos -> confianza en el transporte y almacenamiento
origen -> confianza al origen del dato o la identidad
garantia -> confianza en q el recurso funciona como deberia

Question 5

disponibilidad

Answer 5

I disponible para x si todo x puede acceder a I cuando lo requiera

Question 6

paradigmas de control de acceso
DAC

Answer 6

politicas para controlar el acceso
accesio discrecional (DAC)
- reglas adhoc
- el creador define reglas
- mecanismos puntuales

Question 7

paradigmas de control de acceso
MAC

Answer 7

acceso mandatorio
- reglas prefijadas
- mecanismos del sistema
- no pueden ser alterados

Question 8

Bell La Padulla

Answer 8

garantiza confidencialidad
sujetos y objetos
lectura escritura
niveles para sujetos y objetos
condicion de cierre -> todos los estados son seguros
4 niveles
TS
S
C
P

Question 9

Bell lapadulla lectura

Answer 9

info fluye para arriba

s puede leer o <=> L(o)<= L(s) y s tiene el permiso discrecional para leer o

Question 10

bell lapadullah esritura

Answer 10

condicion de cierre
s puede escribir o <=> L(s) <= L(o) y s tiene permiso discrecionar de escribir o

idea: que no se pueda divulgar info de forma indirecta

Question 11

bell lapadulla modelo completo

Answer 11

• categorias sin orden
• objetos y sujetos tienen compartimentos
• compartimento ==> (nivel, {categorias})
• dominancia:
  (l,c) domina (l’,c’) si l’<=l y c’<=c

-s puede leer o <==> L(s) dom L(o)
-s puede escribir o <==> L(o) dom (L(s)

Question 12

politicas de integridad

Answer 12

preserar integridad
asegurar que los datos representan la info que deben
prevenir modificacion de datos por entidades no autorizadas

Question 13

modelo de integridad de biba

Answer 13

base para low water mark, ring y strict
a mayor nivel mayor confianza

Question 14

low water mark

Answer 14

modelo de integridad
- si un sujeto usa info poco confiable ==> se vuelve poco confiable
- reglas
1) s puede escribir o <==> i(o) <= i(s)
2) si s lee o ==> i(s) = i’(s)
con i’(s) = min(i(s), i(o))
3) s puede ejecutar s’ si i(s’)<=i(s)
previene contra modificaciones directas e indirectas q bajarian el nivel de integridad

Question 15

low water mark problemas

Answer 15

los niveles de integridad de s decaen con el uso del sistema
eventualmente quedan objetos inalcanzables

Question 16

ring policy

Answer 16

• considera solamente el problema de modificacion directa de objetos
  niveles de integridad estaticos
  previene contra mod directa
  delega responsabilidad a los sujetos

Question 17

ring policy reglas

Answer 17

1) s puede escribir o <==> i(o)<=i(s)
2) todo s puede leer todo o

Question 18

strict policy

Answer 18

simil bell lapadula
1) s puede leer o si i(s)<=i(o)
2) s puede escribir o si i(o)<=i(s)

Question 19

muralla china

Answer 19

• mix de confidencialidad e integridad
• se concentra en conflictos de interes
• agrupa entidades en clases de conflicto de interes
• controlar el acceso de sujetos a cada clase
• controlar escrituras
• permitir desclasificar

Question 20

muralla china definiciones

Answer 20

cd = company dataset: objetos relacionados con la misma empresa o grupo
coi = conflict of interest class: contiene cds de empresas conconflicto de interes

puedo leer un solo cd por coi (por siempre)

Question 21

muralla china escritura

Answer 21

para prevenir flujos indirectos
si leo de dos cois no puedo escribir en ninguno