FMAC es un modelo de seguridad que permite a los administradores especificar qu\u00e9 usuarios pueden acceder a qu\u00e9 recursos y bajo qu\u00e9 condiciones. Es similar al modelo MAC tradicional, pero es m\u00e1s flexible porque permite asignar diferentes niveles de acceso a diferentes usuarios. Esto lo hace ideal para las organizaciones que necesitan dar a diferentes usuarios diferentes niveles de acceso a sus recursos de red. <\/p>\n
Las organizaciones que requieren un alto nivel de seguridad, como las organizaciones militares y las agencias gubernamentales, suelen utilizar el control de acceso obligatorio (MAC). El MAC es un tipo de control de acceso que requiere que los usuarios reciban un permiso expl\u00edcito para acceder a ciertos recursos. Este permiso suele ser concedido por un administrador de seguridad.
\n MAC se utiliza a menudo en combinaci\u00f3n con otras medidas de seguridad, como los cortafuegos y los sistemas de detecci\u00f3n de intrusos. <\/p>\n
Control de acceso obligatorio: \u00bfPara qui\u00e9n es? El control de acceso obligatorio (MAC), una forma de seguridad, se utiliza a menudo en organizaciones gubernamentales y militares. Esta medida de seguridad requiere que todos los usuarios tengan ciertos niveles de autorizaci\u00f3n para acceder a cierta informaci\u00f3n. El MAC se utiliza a menudo junto con otras medidas de seguridad, como la seguridad f\u00edsica y la criptograf\u00eda. <\/p>\n
No existe una \u00fanica jerarqu\u00eda \"correcta\" de control de acceso obligatorio, ya que los requisitos espec\u00edficos de una organizaci\u00f3n determinada variar\u00e1n en funci\u00f3n de la naturaleza de la informaci\u00f3n que se protege y de las amenazas a las que se enfrenta. Sin embargo, un enfoque com\u00fan es comenzar con el principio de \"necesidad de saber\", seg\u00fan el cual los individuos s\u00f3lo tienen acceso a la informaci\u00f3n que necesitan para desempe\u00f1ar sus funciones. A partir de ah\u00ed, pueden establecerse varios niveles de autorizaci\u00f3n de seguridad, y cada nivel proporciona acceso a informaci\u00f3n cada vez m\u00e1s sensible. Por \u00faltimo, se pueden emplear medidas de seguridad f\u00edsica como guardias, cerraduras y vallas para proteger los activos cr\u00edticos. <\/p>\n
El control de acceso obligatorio (MAC) es un modelo de seguridad que define c\u00f3mo se permite a los sujetos (usuarios, procesos, etc.) acceder a los objetos (archivos, dispositivos, etc.). El MAC suele implementarse en el software, pero tambi\u00e9n puede implementarse en el hardware.
\n MAC es m\u00e1s seguro que el control de acceso discrecional (DAC), que es el modelo de seguridad utilizado por la mayor\u00eda de los sistemas operativos. El DAC permite a cada sujeto decidir a qu\u00e9 objetos puede acceder. Esto facilita el acceso de un sujeto malintencionado a los objetos sensibles. MAC, en cambio, no permite a los sujetos tomar sus propias decisiones sobre el acceso. El acceso a cada objeto est\u00e1 determinado por una pol\u00edtica de seguridad, y los sujetos no pueden anular esa pol\u00edtica.
\n Una de las ventajas de MAC es que puede utilizarse para implementar el m\u00ednimo privilegio. Con DAC, los sujetos suelen tener m\u00e1s permisos de los que necesitan. Esto puede conducir a problemas de seguridad, porque un sujeto malicioso puede ser capaz de utilizar sus permisos para acceder a objetos sensibles. Con MAC, los sujetos s\u00f3lo tienen los permisos que necesitan para hacer su trabajo. Esto hace que sea m\u00e1s dif\u00edcil para un sujeto malicioso obtener acceso a los objetos sensibles.
\n Otra ventaja de MAC es que puede utilizarse para reforzar la separaci\u00f3n de funciones. Este es un principio de seguridad que establece que ning\u00fan sujeto debe ser capaz de realizar todos los pasos de una operaci\u00f3n cr\u00edtica. Por ejemplo, si un usuario tiene que ser capaz de aprobar una transacci\u00f3n, no deber\u00eda ser capaz tambi\u00e9n de ejecutar esa transacci\u00f3n. Al imponer la separaci\u00f3n de funciones, MAC puede ayudar a evitar que las operaciones cr\u00edticas sean realizadas por sujetos no autorizados.
\n MAC tambi\u00e9n puede utilizarse para implementar los mecanismos menos comunes. Este es un principio de seguridad que establece que la seguridad no debe depender del secreto de un mecanismo. Por ejemplo, si un sistema de seguridad utiliza un c\u00f3digo secreto para dar acceso a un objeto sensible, ese c\u00f3digo no debe ser conocido por todos los usuarios del sistema. Si el c\u00f3digo es conocido por todos los usuarios, entonces no est\u00e1 proporcionando realmente ninguna seguridad. Con <\/p>\n
\u00bfCu\u00e1l es la diferencia entre MAC y DAC? La principal diferencia entre MAC y DAC es que MAC utiliza criptograf\u00eda mientras que DAC utiliza autorizaci\u00f3n. MAC proporciona m\u00e1s seguridad que DAC porque es m\u00e1s dif\u00edcil falsificar las direcciones MAC que los permisos DAC. MAC se utiliza normalmente en aplicaciones militares y gubernamentales, mientras que DAC es m\u00e1s com\u00fan en aplicaciones empresariales y civiles.<\/p>\n","protected":false},"excerpt":{"rendered":"
FMAC es un modelo de seguridad que permite a los administradores especificar qu\u00e9 usuarios pueden acceder a qu\u00e9 recursos y bajo qu\u00e9 condiciones. Es similar al modelo MAC tradicional, pero es m\u00e1s flexible porque permite asignar diferentes niveles de acceso a diferentes usuarios. Esto lo hace ideal para las organizaciones que necesitan dar a diferentes … Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":3528,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-11508","post","type-post","status-publish","format-standard","hentry","category-seguridad-de-la-red"],"_links":{"self":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/11508","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/users\/3528"}],"replies":[{"embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/comments?post=11508"}],"version-history":[{"count":0,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/posts\/11508\/revisions"}],"wp:attachment":[{"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/media?parent=11508"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/categories?post=11508"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/techlib.net\/techedu\/wp-json\/wp\/v2\/tags?post=11508"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}