| Cap 30 |
Registros físicos
|
| |
Casos (por ejemplo si sospechamos que el intruso ha conseguido el control de ambos equipos) es conveniente recurrir a registros físicos , mucho más difíciles de alterar que los lógicos. ------No siempre se guarda información en un fichero plano, ya sea local o remoto. Unix permite almacenar mensajes |
| Cap 5 |
Protección del hardware
|
| |
Suelen resultar algo caros para utilizarlos masivamente en entornos de seguridad media. ------Pero no hay que irse a sistemas tan complejos para prevenir accesos físicos no autorizados; normas tan elementales como cerrar las puertas con llave al salir de un laboratorio o un despacho o bloquear las tomas |
| Cap 104 |
Detección de usos indebidos
|
| |
Que amenazan a un sistema y simplemente esperar a que alguna de ellas ocurra; para conseguirlo existen cuatro grandes aproximaciones ([Ko96]): los sistemas expertos, los análisis de transición entre estados , las reglas de comparación y emparejamiento de patrones (//pattern matching//) y la detección |
