Diferència entre revisions de la pàgina «M11 - Seguretat i alta disponibilitat»
(→M11 - Seguretat i alta disponibilitat) |
|||
| Línia 1: | Línia 1: | ||
| − | |||
= UF1 Seguretat física, lògica i legislació = | = UF1 Seguretat física, lògica i legislació = | ||
== Introducció a la seguretat informàtica == | == Introducció a la seguretat informàtica == | ||
| Línia 13: | Línia 12: | ||
L'accés físic al sistema proporciona vectors d'atac dificilment mitigables, habitualment els sistemes informàtics tenen modes de recuperació no segurs quan es té accés físic a la màquina. | L'accés físic al sistema proporciona vectors d'atac dificilment mitigables, habitualment els sistemes informàtics tenen modes de recuperació no segurs quan es té accés físic a la màquina. | ||
| + | |||
| + | == Seguretat lògica == | ||
| + | Consisteix en protegir el sistema d'amenaces no-físiques, utilitzant mètodes tals com: | ||
| + | * Gestió d'usuaris i permisos | ||
| + | * Xifratge de l'informació | ||
| + | * Restricció de connexions externes | ||
| + | |||
| + | Per tal de xifrar l'informació, parlem de criptografia. La criptografia és l'art d'escriure de manera oculta, és a dir, que no tothom sigui capaç d'obtenir el missatge original. | ||
| + | |||
| + | === Criptografia simètrica === | ||
| + | S'utilitza una clau compartida (una mateixa clau) per tal de xifrar i desxifrar l'informació, per tant la clau ha de ser coneguda tant per l'emisor com el receptor. | ||
| + | Un exemple senzill de criptografia simètrica el trobem en el "vesre", que consisteix en invertir l'ordre de les síl·labes (ves-re -> re-ves): | ||
| + | Laho! Questa es el dulmo de tatreguse i taal tatlibinipodis | ||
| + | Seria equivalent a: | ||
| + | Hola! Aquest és el mòdul de seguretat i alta disponibilitat | ||
| + | Per poder entendre el "vesre", tant l'emisor com el receptor han de conèixer una clau compartida, que és l'inversió de l'ordre de les síl·labes. | ||
Revisió del 08:54, 5 feb 2024
Contingut
UF1 Seguretat física, lògica i legislació
Introducció a la seguretat informàtica
La seguretat informàtica és un procés que té com a objectiu impedir l'accés als sistemes d'informació a persones, màquines o processos no autoritzats. Es troba en constant evolució i no es pot donar mai per acabada. Podem avaluar la seguretat del sistema, però no és quantificable. És impossible que un sistema informàtic sigui 100% segur.
Seguretat física
Consisteix en protegir el sistema d'amenaces físiques, tals com podrien ser:
- Accés físic al sistema
- Incendis
- Inundacions
- Talls de subministrament elèctric
L'accés físic al sistema proporciona vectors d'atac dificilment mitigables, habitualment els sistemes informàtics tenen modes de recuperació no segurs quan es té accés físic a la màquina.
Seguretat lògica
Consisteix en protegir el sistema d'amenaces no-físiques, utilitzant mètodes tals com:
- Gestió d'usuaris i permisos
- Xifratge de l'informació
- Restricció de connexions externes
Per tal de xifrar l'informació, parlem de criptografia. La criptografia és l'art d'escriure de manera oculta, és a dir, que no tothom sigui capaç d'obtenir el missatge original.
Criptografia simètrica
S'utilitza una clau compartida (una mateixa clau) per tal de xifrar i desxifrar l'informació, per tant la clau ha de ser coneguda tant per l'emisor com el receptor. Un exemple senzill de criptografia simètrica el trobem en el "vesre", que consisteix en invertir l'ordre de les síl·labes (ves-re -> re-ves):
Laho! Questa es el dulmo de tatreguse i taal tatlibinipodis
Seria equivalent a:
Hola! Aquest és el mòdul de seguretat i alta disponibilitat
Per poder entendre el "vesre", tant l'emisor com el receptor han de conèixer una clau compartida, que és l'inversió de l'ordre de les síl·labes.
