2.5 CONSIDERACIONES EN AMBIENTE MULTIUSUARIO
Precauciones adicionales a las anteriores, deben ser tomadas en cuenta para elevar el nivel de seguridad en redes de usuarios. Las más comunes:
Precauciones adicionales a las anteriores, deben ser tomadas en cuenta para elevar el nivel de seguridad en redes de usuarios. Las más comunes:
- Validar no contraseñas repetidas.
- Eliminar claves de acceso de usuarios deshabilitados.
- Establecer políticas y sanciones por desatender estaciones desconectadas (con acceso).
- Restringir procesos de alto riesgo a terminales con mayor nivel de seguridad y/o vigilancia.
- Establecer controles dial-up/call-back para el acceso validado a las terminales; es decir, implementar sistemas electrónicos de autenticación de terminal.
- Establecer políticas para denegar el acceso después de una cantidad determinada de intentos fallidos de un tiempo transcurrido.
CONTROLES GENERICOS DE ACCESO
Debe considerarse la posibilidad de controles alternos cuando el sistema maneja información o recursos altamente privilegiados para la organización. Las formas más comunes para autentificar la identidad del usuario son:
- Algo que el usuario conoce.- Password, contraseña, algoritmos de acceso.
- Algo que el usuario tiene.- Tarjetas de acceso, bandas magnéticas etc.
- Identificación de aspectos físicos del usuario.- Huellas digitales, examen de la retina, voz etc.
PS EST CHDO Y NS GST MUXO
ResponderEliminar