La seguridad del sistema de software, un elemento de la seguridad total y
programa de desarrollo del software, no se puede permitir funcionar
independientemente del esfuerzo total. Los sistemas múltiples simples y
altamente integrados están experimentando un crecimiento extraordinario
en el uso de computadoras y software para supervisar y/o controlar
subsistemas o funciones seguridad-críticos. A especificación del software
el error, el defecto de diseño, o la carencia de requisitos seguridadcríticos genéricos pueden contribuir a o causar un fallo del sistema o una
decisión humana errónea. Para alcanzar un nivel aceptable de la
seguridad para el software usado en usos críticos, la ingeniería de la
seguridad del sistema de software se debe dar énfasis primario temprano
en la definición de los requisitos y el proceso del diseño conceptual del
sistema. el software Seguridad-crítico debe entonces recibir énfasis de la
gerencia y análisis continuos de la ingeniería a través del desarrollo y
ciclos vitales operacionales del sistema.
La seguridad del hardware se refiere a la protección de objetos frente a
intromisiones provocadas por el uso del hardware. A su vez, la seguridad del
hardware puede dividirse en seguridad física y seguridad de difusión. En el
primer caso se atiende a la protección del equipamiento hardware de
amenazas externas como manipulación o robo. Todo el equipamiento que
almacene o trabaje con información sensible necesita ser protegido, de modo
que resulte imposible que un intruso acceda físicamente a él. La solución
más común es la ubicación del equipamiento en un entorno seguro.
La seguridad de difusión consiste en la protección contra la emisión de
señales del hardware. El ejemplo más común es el de las pantallas de
ordenador visibles a través de las ventanas de una oficina, o las emisiones
electromagnéticas de algunos elementos del hardware que adecuadamente
capturadas y tratadas pueden convertirse en información. De nuevo, la
solución hay que buscarla en la adecuación de entornos seguros.
Con el complemento Plantillas de seguridad para Microsoft Management
Consolé puede crear una directiva de seguridad para un equipo o para la red.
Es un lugar donde se concentra toda la seguridad del sistema. El complemento
Plantillas de seguridad no introduce ningún parámetro de seguridad nuevo,
simplemente organiza todos los atributos de seguridad existentes en una
ubicación
para
facilitar
la
administración
de
la
seguridad.
Importar una plantilla de seguridad a un objeto de Directiva de grupo facilita la
administración de dominios ya que la seguridad se configura para un dominio o
una unidad organizativa de una sola vez. Para obtener más información, vea
Importar una plantilla de seguridad a un objeto de directiva de grupo.
Con el fin de aplicar una plantilla de seguridad al equipo local, puede utilizar
Configuración y análisis de seguridad o la herramienta de línea de comandos
Secedit. Para obtener más información, vea Configurar la seguridad del equipo
local.
Las plantillas de seguridad se pueden utilizar para definir:
Directivas de cuentas
Directiva de contraseñas
Directiva de bloqueo de cuentas
Directiva Kerberos
Directivas locales
Directiva de auditoría
Asignación de derechos de usuario
Opciones de seguridad
Registro de sucesos: Configuración del registro de sucesos de
aplicación, sistema y seguridad
Grupos restringidos: Pertenencia a grupos importantes para la seguridad
Configuración de seguridad de Servicios del sistema Inicio y permisos de
los servicios del sistema
Configuración de seguridad del Registro: Permisos para las claves del
Registro del sistema
Configuración de seguridad del Sistema de archivos Permisos de
archivos y carpetas
Descargar

Seguridad e integridad