Sistemas de Seguridad Preventiva
Forman parte de los sistemas de seguridad preventiva todos
aquellos mecanismos que influyen en el conductor para evitar que se produzca un
accidente. Una correcta climatización, unos asientos que recojan bien el
cuerpo, un diseño que permita una buena visibilidad, o sistemas como el
avisador de cambio de carril involuntario (LKAS, Line Keep Assitance) mejoran
la seguridad preventiva del vehículo.
Mecanismos preventivos.
Como su nombre lo dice, son aquellos
cuya finalidad consiste en prevenir la ocurrencia de un ataque informático.
Básicamente se concentran en el monitoreo de la información y de los bienes,
registro de las actividades que se realizan en la organización y control de
todos los activos y de quienes acceden a ellos.
Mecanismos correctivos.
Los mecanismos correctivos se
encargan de reparar los errores cometidos o daños causados una vez que se ha
cometido un ataque, o en otras palabras, modifican el estado del sistema de
modo que vuelva a su estado original y adecuado.
Zona Desmilitarizada
En seguridad informática, una zona desmilitarizada (conocida
también como DMZ, sigla en inglés de demilitarized zone) o red perimetral es
una zona segura que se ubica entre la red interna de una organización y una red
externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones
desde la red interna y la externa a la DMZ estén permitidas, mientras que en
general las conexiones desde la DMZ solo se permitan a la red externa -- los
equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite
que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la
vez que protegen la red interna en el caso de que intrusos comprometan la
seguridad de los equipos (host) situados en la zona desmilitarizada. Para
cualquiera de la red externa que quiera conectarse ilegalmente a la red interna,
la zona desmilitarizada se convierte en un callejón sin salida.
La DMZ se usa habitualmente para ubicar servidores que es
necesario que sean accedidos desde fuera, como servidores de correo
electrónico, Web y DNS. Y es precisamente estos servicios alojados en estos
servidores los únicos que pueden establecer tráfico de datos entre el DMZ y la
red interna, por ejemplo, una conexión de datos entre el servidor web y una
base de datos protegida situada en la red interna.
Las conexiones que se realizan desde la red externa hacia la
DMZ se controlan generalmente utilizando port address translation (PAT).
Una DMZ se crea a menudo a través de las opciones de
configuración del cortafuegos, donde cada red se conecta a un puerto distinto
de éste. Esta configuración se llama cortafuegos en trípode (three-legged
firewall).
