¿Cuál es el objetivo de la System Architecture?
- Design elements of the approach.
- Design must meet the requeriments of the business
- Security must be integrated into the design of the system
Security is part of the functional baseline, ¿qué significa?
Que el sistema funcione y funcione seguro, si no es así, el sistema aún no funciona adecuadamente.
¿Qué significa TCB?
Trusted Computer Base
¿Cuál es el objetivo del TCB?
Originated from the orange book and deals with protection mechanism within a computer. It addresses HW, SW, and firmware. TOTAL OF ALL HW, SW, and Firmware that enforces the security policy of a system.
¿Qué delinea el Security Perimeter?
It delineates the trusted and the untrusted components within a computer system.
¿Qué es el monitor de referencia (reference monitor)?
Is an abstract machine concept that mediates all access between subjects and objects. Dicta las reglas, es decir los DO’s and DONT’S para el usuario.
¿Qué es el Security Kernel?
Es el SW que lleva a cabo lo que dicta el reference monitor, por ejemplo, cuando el sistema te bota por intentos fallidos. POLICE ENFORCEMENT.
¿Cuáles son las tareas del Security Kernel?
- Enforces reference monitor concept
- Must facilitate isolation of processes
- Must be invoked at every access attempt
- Must be small enough to be tested and verified.
¿A qué se refiere el término “Multiprogramming”?
Da la apariencia de tener abiertas más de una aplicación a la vez. Did not allow for isolation of individual processes. Windows 3.1
¿A qué se refiere el término “Multitasking”?
Se corren múltiples programas al mismo tiempo. Allowed for the isolation of resources. Preemptive, cada aplicación recibe una parte asignada de recursos, tiene slice with the CPU.
¿A qué se refiere el término “Multithread”?
Hability to perform more than one thread at the same time. It traditionally was done by the OS, but to get true HW multithreading, we needed multiple processors.
¿A qué se refiere el término “Thread”?
Separate instructions within a process
¿A qué se refiere el término “Multiprocessing”?
Referred to installing more than one physical proessor into a system.
¿Cuáles son los modos en lo que puede operar el CPU?
- User mode (problem state)
- Priviliged Mode (kernel mode)
¿Qué el modo “User mode” del CPU?
Is the mode in which the processor operates with reduced access to resources.
¿En qué anillo funciona el modo user del CPU?
Ring 3 indicates a very limited environment where untrusted resources with little access reside.
¿Cuál es la idea de contar con un modo user para el CPU?
La idea es que al igual que un usuario no necesita usar siempre la clave de administrador para loguearse al sistema, el procesador tampoco lo necesita.
¿Qué el modo “Privileged Mode (kernel mode)” del CPU?
The processor operates in Ring 0 which indicates the highest level of trust.
¿Qué dictan los modelos de seguridad?
Dictates how a system will enforce security policy.
¿Cuáles son los 3 principales modelos de seguridad?
- Bell - LaPadula
- BIBA
- Clark - Wilson
¿En qué se enfoca el modelo Bell-LaPadula?
CONFIDENCIALIDAD
¿Cuáles son las tres propiedades del modelo Bell-LaPadula?
- Simple security property –> NO READ UP
- Property –> NO WRITE DOWN
- Strong * Property –> NO READ/WRITE UP OR DOWN
¿En qué se enfoca el modelo BIBA?
INTEGRIDAD
¿Cuáles son las tres propiedades de modelo BIBA? Down data dirty
- Simple integrity axiom –> NO READ DOWN
- Integrity axiom –> NO WRITE UP
- Invocation Property –> a subject cannot invoke (call upon) subjects at a higher integrity level.
