Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2013
L’objectiu d’este apunt és tractar de fer un xicotet repàs d’alguns termes que habitualment s’escolten en el món de les TIC, els quals es referixen a aspectes com ara control d’accés, xarxes, xifrat, compliment legal, compliment de la normativa, entre altres. Demane als nostres benvolguts lectors que em concedisquen la llicència de resumir d’una manera breu i senzilla cada un d’estos conceptes:
AD/DA (Active Directory / Directori Actiu): sistema proporcionat per Microsoft per a la gestió centralitzada de recursos de xarxa, incloent-hi la gestió de polítiques aplicables, gestió d’usuaris i equips, sistema d’autenticació, etc.
AES (Advanced Encryption Estandard): algoritme d’encriptat simètric amb grandària de clau de 128 a 256 bits.
ARC (Accés, Rectificació, Cancel·lació i Oposició): drets que els usuaris poden exercir sobre la gestió de les seues dades personals per part d’una entitat (responsable del fitxer). Estos drets comprenen l’accés, la rectificació, cancel·lació i l’oposició de les dades.
BCP/PCN (Business Continuity Plan / Pla de Continuïtat de Negoci): procediments documentats que especifiquen el procés que ha de seguir una organització per a recuperar i restaurar les seues funcions crítiques o els nivells de servici després d’un esdeveniment disruptiu.
DBMS/SGBD: (Data Base Management System / Sistema de Gestió de Base de Dades): programari que permet la gestió tant d’accés, emmagatzematge, escriptura i lectura de la informació disposada en una base de dades. Exemples d’estos sistemes són Oracle i Informix.
CERT (Computer Emergency Response Team): equip de persones dedicat a la gestió de la seguretat de la informació i a la resposta davant d’incidents i atacs. També conegut com a CSIRT (Computer Security and Incident Response Team).
CMDB (Configuration Management Data Base): concepte del marc ITIL, que fa referència a una base de dades que arreplega els distints actius dins dels sistemes d’informació i la relació existent entre estos.
CPD (Centre de Procés de Dades): emplaçament, sala o estança on s’alberguen els servidors d’una organització.
DLP (Data Loss Prevention): solució dissenyada per a detectar potencials fugues o filtració d’informació i previndre per mitjà de monitorització, detecció i bloqueig d’informació sensible mentre està en ús (accions de l’usuari), en transmissió (trànsit de xarxa) i en emmagatzematge. Incloent-hi l’ús d’entorns de correu electrònic, web, equips d’usuari, telèfons intel·ligents, etc. Hi ha solucions de diverses marques com són Symantec, McAfee o Cisco.
DoS (Denial of Service): atac que pretén impedir als usuaris fer ús de determinats servicis de la xarxa, ja siga per consum de recursos, alteració d’informació de configuració o d’estat, etc. Els atacs utilitzen els protocols TCP/IP i generalment són atacs d’inundació.
Article complet en SecurityArtWork.