Control de Accesos - Introducción

Definiciones

Realizar control de acceso a la información significa seleccionar o filtrar los usuarios que pueden acceder a recursos informáticos. Los sistemas que permiten el acceso a todos los usuarios y únicamente protegen de ataques de destrucción (denegación de servicios) no se pueden considerar control de accesos aunque si son parte de la seguridad y muchos autores los incluyen en este capítulo.

Entre los conceptos manejados por estas técnicas está el de direccionalidad, así un control de accesos permite unidireccionalidad si se puede hacer un control diferente para ir de A a B que para ir de B a A. Algunos sistemas de control no permiten la unidireccionalidad, así si se realiza un control de A a B automáticamente se instala el mismo control para ir de B a A (ver Figura 1.1.1).

 

Figura 1.1.1: Control unidireccional

Clasificación

En las redes telemáticas se puede hacer la selección del acceso según dos criterios:

• La máquina (ordenador cliente).

• El usuario (persona o programa).

La selección por máquina sirve sólo para accesos remotos, o sea, no desde el ordenador donde está guardada la información. Normalmente son más seguros pero limitan la libertad de poder acceder desde cualquier ordenador, una prestación muy buscada desde la aparición de la red Internet.

Otro criterio de clasificación es dónde se pone el sistema de control. Se pueden agrupar dos familias:

•En el servidor.

El ordenador que almacena la información instala los filtros en el sistema operativo o en el software. Esto permite realizar la selección también para los usuarios que acceden físicamente al ordenador (Ver Figura 1.2.1).

Un problema es gestionar el acceso de una lista de los mismos clientes en muchos servidores. Así el administrador se puede ver obligado a actualizar todas las modificaciones en cada uno de los servidores. Para solucionar esto hay sistemas que centralizan la gestión, en este trabajo se analizan dos: Kerberos y Windows NT (Capítulos 4 Autenticación Kerberos y 5 Autenticación Windows NT).

•En la red Se instalan filtros en la red que controlan los accesos desde máquinas remotas. No sirven para accesos físicos al servidor. Estos filtros se pueden implementar en Switchs LAN, Routers o Firewalls. Permiten controlar zonas y grupos filtrando únicamente la posibilidad de acceso (ver Figura 1.2.2).

Servidor Figura 1.2.2: Control en la red

Otra forma de clasificar puede ser atendiendo a cuestiones más técnicas: protocolos, tipos de servicio, técnicas de Hacking, etc... Pero entonces las clasificaciones son más difusas y no ayudan a centrar conceptos sobre el control de accesos.