Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2013
De què parle quan parle de…
Una de les coses que més va cridar l’atenció al meu company de taula en l’oficina (que venia de treballar en l’àmbit de l’enginyeria industrial), va ser la increïble capacitat que tenim els professionals del sector de les noves tecnologies per a encadenar sigles en una mateixa frase.
L’objectiu d’este apunt és tractar de fer un xicotet repàs d’alguns termes que habitualment s’escolten en el món de les TIC, els quals es referixen a aspectes com ara control d’accés, xarxes, xifrat, compliment legal, compliment de la normativa, entre altres. Demane als nostres benvolguts lectors que em concedisquen la llicència de resumir d’una manera breu i senzilla cada un d’estos conceptes:
AD/DA (Active Directory / Directori Actiu): sistema proporcionat per Microsoft per a la gestió centralitzada de recursos de xarxa, incloent-hi la gestió de polítiques aplicables, gestió d’usuaris i equips, sistema d’autenticació, etc.
AES (Advanced Encryption Estandard): algoritme d’encriptat simètric amb grandària de clau de 128 a 256 bits.
ARC (Accés, Rectificació, Cancel·lació i Oposició): drets que els usuaris poden exercir sobre la gestió de les seues dades personals per part d’una entitat (responsable del fitxer). Estos drets comprenen l’accés, la rectificació, cancel·lació i l’oposició de les dades.
BCP/PCN (Business Continuity Plan / Pla de Continuïtat de Negoci): procediments documentats que especifiquen el procés que ha de seguir una organització per a recuperar i restaurar les seues funcions crítiques o els nivells de servici després d’un esdeveniment disruptiu.
DBMS/SGBD: (Data Base Management System / Sistema de Gestió de Base de Dades): programari que permet la gestió tant d’accés, emmagatzematge, escriptura i lectura de la informació disposada en una base de dades. Exemples d’estos sistemes són Oracle i Informix.
CERT (Computer Emergency Response Team): equip de persones dedicat a la gestió de la seguretat de la informació i a la resposta davant d’incidents i atacs. També conegut com a CSIRT (Computer Security and Incident Response Team).
CMDB (Configuration Management Data Base): concepte del marc ITIL, que fa referència a una base de dades que arreplega els distints actius dins dels sistemes d’informació i la relació existent entre estos.
CPD (Centre de Procés de Dades): emplaçament, sala o estança on s’alberguen els servidors d’una organització.
DLP (Data Loss Prevention): solució dissenyada per a detectar potencials fugues o filtració d’informació i previndre per mitjà de monitorització, detecció i bloqueig d’informació sensible mentre està en ús (accions de l’usuari), en transmissió (trànsit de xarxa) i en emmagatzematge. Incloent-hi l’ús d’entorns de correu electrònic, web, equips d’usuari, telèfons intel·ligents, etc. Hi ha solucions de diverses marques com són Symantec, McAfee o Cisco.
DoS (Denial of Service): atac que pretén impedir als usuaris fer ús de determinats servicis de la xarxa, ja siga per consum de recursos, alteració d’informació de configuració o d’estat, etc. Els atacs utilitzen els protocols TCP/IP i generalment són atacs d’inundació.
Article complet en SecurityArtWork.