Primer modelo formal de seguridad de la información, creado por David Bell y Len Lapadula en 1976, que consiste en establecer controles de acceso a la información dentro de los sistemas
Modelo Creado por David Elliot Bell y Len Lapadula, este modelo matemático es orientado a la confidencialidad, el cual controla el acceso a través del otorgamiento o asignación de permisos de accesos en función de etiquetas. Su finalidad se basa en la protección de la información y controlar el flujo de la misma. Algunos componentes definidos para este modelo son:
1. Sujetos: las entidades del sistema, incluidos usuarios y procesos 2. Objetos: las estructuras de información, que almacenan la información del sistema 3. Modos de acceso: como un sujeto interactúa con un objeto 4. Niveles de seguridad: cada objeto tiene una clasificación y cada sujeto un nivel. Saludos Lineth
El modelo de Bell-LaPadula ofrece un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. Frente a los sistemas de control de acceso opcional, en los cuales el usuario puede activar la protección a voluntad, este modelo emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico.
Este modelo se basa también en tres conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales.
comentario: este modelo es muy importante, ya que nos ayuda a proteger nuestra información. Es un modelo que puede se utilizado a nivel institucional y comercial.
El modelo de seguridad Bell-LaPadula es un modelo de seguridad informática muy bien estructurado, sin embargo considero resaltar que se concentra en mantener la confidencialidad de la información, utilizando como herramienta principal el control con que fluye la información de un sistema, implementando un conjunto de reglas para controlar el acceso, las cuales consisten en la subdivisión de permisos a los usuarios según su necesidad de acceso y/o uso de los datos.
Creado por David Elliot Bell y Len Lapadula, 1976. El modelo Bell-LaPadula (BLP) formaliza la política de seguridad multinivel - la política multinivel es aquélla que clasifica la información en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso. La política indica que las personas pueden tener acceso a la información que se encuentra hasta su nivel autorizado - y esta política tiene como objetivo controlar el flujo de la información, el modelo también ayuda en la construcción de sistemas cuya seguridad puede ser verificada.
El modelo de seguridad Bell-Lapadula emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico dentro de una organización, grupo, etc. En este entorno se aplica un principio de seguridad en el cual cada sujeto tiene un grado de autorización determinado y puede leer todos los documentos cuya calificación sea menor o igual que la que corresponda a ese grado; es decir que divide el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad, por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles:no clasificado, confidencial, secreto y alto secreto.
En síntesis este modelo pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones.
El modelo Bell-LaPadula (BLP) es uno de los primeros modelos formales de seguridad multinivel; es sin duda el modelo más conocido, estudiado, referenciado e implementado; fue credo con la finalidad de resolver el problema que se presentaba con el control de acceso discreto (DAC), ya que el mismo mostraba la vulnerabilidad a los ataques de los Caballos de Troya, esto se debía a que el Caballo de Troya se ejecutaba con los derechos del usuario sin este desearlo ni saberlo, por lo tanto el control era incapaz de protegerse contra esto, por lo que se recurrió a crear BLP, un modelo mandatario de control de acceso el cual restringe la entrada a usuarios externos o no autorizados, mediante reglas.
Tal vez uno de los inconvenientes que presenta este modelo es que define a la seguridad en términos de control de acceso y sólo contempla a la confidencialidad de la información y no ve nada relacionado con la integridad.
Modelos de control de acceso Los modelos de control de acceso identifican las reglas necesarias para que un sistema lleve a cabo el proceso que asegura que todo acceso a los recursos, sea un acceso autorizado. Estos modelos refuerzan el principio fundamental de seguridad de autorización, ya que éste protege tanto a la confidencialidad como a la integridad. Modelo Bell-LaPadula Modelo de seguridad que controla el flujo de información en un sistema estableciendo unas reglas precisas de control de acceso. Divide a las entidades en objetos y sujetos. Para determinar si un sujeto puede acceder a un objeto se compara la acreditación del sujeto con la clasificación de sensibilidad del objeto. Con este modelo se preserva la confidencialidad de la información. Fue descrito por D.E. Bell y L.J. La Padula en 1976. El modelo contiene los siguientes elementos: a) Sujetos b) Objetos c) Modos de acceso: como leer y escribir d) Niveles de seguridad
Este modelo suele usarse para la seguridad multinivel: Asigna a cada sujeto (usuario, cuenta, programa, ...) y objeto (relación, tupla, atributo, vista, operación, ...) una de las clases de seguridad (TS, S, C o U). Nos referiremos a la clasificación de un sujeto S como clase(S). Nos referiremos a la clasificación de un objeto O como clase(O).
El modelo Bell-LaPadula asegura el cumplimiento de dos restricciones: 1. Regla de lectura-no-ascendente (no-read-up), o propiedad de seguridad simple:”Un sujeto S no puede tener acceso de lectura a un objeto O a menos que clase(S) clase(O).” Es la encargada de proteger los datos contra accesos no autorizados, ya que ningún sujeto podrá leer un objeto cuya clasificación de seguridad sea más alta que la clasificación del propio sujeto.
2. Reglas de escritura-no-descendente (no-write-down), o propiedad "*" (estrella): ”Un sujeto S no puede tener acceso de escritura a un objeto O a menos que clase(S) clase(O).” Es la encargada de proteger los datos contra su contaminación, ya que prohíbe a un sujeto escribir a un objeto que tenga la clasificación de seguridad menor que la clasificación del sujeto.
Ejemplo:
Clasificación de Seguridad Sujeto Objeto
Alto Secreto Itzel Información del Personal
Secreto Biegma Archivo de Correo Electrónico
Confidencial Oscar Logs de Actividad
No clasificado Israel Guía Telefónica
§ Itzel puede leer todos los archivos
§ Oscar no puede leer la información del Personal o los archivos de correo electrónico
El modelo de Bell-LaPadula pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. Frente a los sistemas de control de acceso opcional, en los cuales el usuario puede activar la protección a voluntad, este modelo emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico. Este modelo se basa en 3 conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales. Se admite que una información puede fluir entre los sujetos de sus grados de autorización, y hacia los superiores; así, la información que tenga la calificación mínima puede llegar a todos, y la de máximo no puede salir de su nivel. Igualmente, un sujeto no puede acceder a objetos de grado superior al suyo, y no puede generar información con una calificación menor que la suya para impedir que transfiera secretos a sujetos con menos autorización. La ordenación jerárquica impuesta a las calificaciones de los objetos y a las autorizaciones de los sujetos es demasiado restrictiva en la mayoría de los casos. Además, no permite definir sistemas de protección útiles para flujos no jerarquizados y en consecuencia no respeta el principio de mínimo privilegio.
La regla fundamental de este modelo es la que ningún usuario debe tener acceso de lectura a un objeto clasificado por encima de su propio nivel de seguridad. Es decir, el nivel de seguridad de una entidad debe ser igual o superior al del objeto al que se va a acceder. Sin embargo este modelo permite la escritura en objetos de un nivel superior al del propio usuario basándose en la regla de que para escribir en un objeto el usuario debe tener un nivel de seguridad igual o inferior al del objeto. Por tanto, si no existen los mecanismos de control adecuados para el usuario hacia el objeto se puede llegar a la violación de la integridad del objeto.
Modelo de seguridad Bell-Lapadula, su objetivo es controlar el flujo de información en un sistema estableciendo unas reglas control de acceso.
Este modelo se basa en tres conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales. El modelo de seguridad Bell-Lapadula, se fundamenta en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad. El control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico. Se centra en la confidencialidad de la información que niveles de seguridad (clasificación de un sujeto u objeto), por medio de reglas o políticas de seguridad.
Es importante destacar las tres Propiedades de Acceso que son: Propiedad de seguridad,Propiedad (Propiedad estrella) y Propiedad de seguridad discrecional. Fue creado por D.E. Bell y L.J. La Padula en 1976.
Modelo de seguridad Bell-Lapadula, llamado así por sus creadores David Elliott Bell y Len LaPadula. Este modelo se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos.
Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la acreditación de un sujeto con la clasificación del objeto. Se deben cumplir las siguientes propiedades: 1. La propiedad simple dice que un sujeto puede sólo leer a un objeto si la clase de acceso del sujeto domina a la clase de acceso del objeto; esto es, que un sujeto puede leer hacia abajo pero no puede leer hacia arriba. 2. La propiedad* dice que un sujeto puede sólo escribir en un objeto si la clase de acceso del objeto domina a la clase de acceso del sujeto; esto es, que un sujeto puede escribir hacia arriba pero no puede escribir hacia abajo. 3. Propiedad de seguridad discrecional dice que se puede utilizar una matriz de acceso para especificar el control de acceso discrecional. Con Bell-La Padula, los usuarios pueden crear contenido sólo en su nivel de seguridad o por encima (i.e, investigadores en el nivel secreto pueden crear archivos secretos o super secretos pero no archivos públicos). Inversamente, los usuarios pueden ver solamente contenido de su propio nivel o inferior.
En seguridad informática, el modelo de seguridad Bell-Lapadula , llamado así por sus creadores David Elliott Bell y Len LaPadula, consiste en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad. Por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultra secreto. Este modelo se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos. Se define estados seguros y se prueba que cualquier transición se hace de un estado seguro a otro. Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la acreditación de un sujeto con la clasificación del objeto (más precisamente, la combinación de la clasificación y el conjunto de compartimientos) para determinar si el sujeto esta autorizado para el modo de acceso especificado. El modelo define 2 reglas de control de acceso mandatorio (MAC) y una regla de control de acceso discrecional (DAC) con 3 propiedades: 1.Propiedad de seguridad simple: Un sujeto de un dado nivel de seguridad no puede leer un objeto perteneciente a un nivel de seguridad más alto. 2.Propiedad (Propiedad estrella): Un sujeto de un dado nivel de seguridad no debe escribir un objeto perteneciente a un nivel de seguridad más bajo. (También llamada propiedad de confinamiento) 3.Propiedad de seguridad discrecional: Se utiliza una matriz de acceso para especificar el control de acceso discrecional
el modelo de seguridad bell - Lapadula es interesante ya que es utilizado en las empresas mas grandes y por un pais poderoso, lo que llama la atencion es sus cuatro niveles de acceso a la informacion y que no garantiza al usuario que porque este adentro pueda hacer lo que quiera sino lo que se le exige y en cierta parte es lo mejor porque el usuario es el causante de los problemas mas frencuente dentro de una red.
El Modelo de Seguridad de Bell LaPaDula, se centra principalmente en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad, (confidencialidad). Un buen ejemplo son los sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultra secreto. En este modelo se distinguen dos tipos de entidades: sujetos y objetos. Un estado es seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la combinación de la clasificación y el conjunto de permisos para determinar si el sujeto esta autorizado para el modo de acceso especificado. Julio Flores
Cuando dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la información, se algo que se mantiene a modelo de seguridad Bell-Lapadula. Este modelo se caracteriza por la política de seguridad. La seguridad es depende del esfuerzo realizado en implementar los controles de seguridad que incorpora con una especificación formal de requerimientos de verificación que garantiza nuestro sistema. El modelo de seguridad Bell-Lapadula podemos comparar su clasificación es precisamente la combinación que tiene un conjunto de compartimientos para determinar si mismo.
Cuando dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la información, se algo que se mantiene a modelo de seguridad Bell-Lapadula. Este modelo se caracteriza por la política de seguridad. La seguridad es depende del esfuerzo realizado en implementar los controles de seguridad que incorpora el accesso con una especificación formal de requerimientos de verificación que garantiza nuestro sistema. El modelo de seguridad Bell-Lapadula podemos comparar el sujetos y objetos, su clasificación es precisamente la combinación que tiene un conjunto de compartimientos para determinar si mismo.
Para mi concepto es el principio de tranquilidad del modelo de Bell-La Padula establece que la clasificación de un sujeto u objeto no cambia mientras está siendo referenciada. Hay 2 formas para el principio de tranquilidad: el principio de tranquilidad fuerte establece que los niveles de seguridad no cambian durante la operación normal del sistema y el principio de tranquilidad débil establece que los niveles de seguridad no cambian de una manera que violen las reglas de una dada política de seguridad.
El modelo de Bell LaPadula es un buen modelo pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones, es decir que el flujo de información se maneje de una forma más controlable. Este modelo de seguridad se basa en darle permiso a los usuarios de cierta información por medio de clasificaciones, el cual a clasificado los usuarios en tres sujetos: · Los sujetos: estos son personas que poseen un grado de autorización, en otras palabras si no posee un grado de autorización no puede acceder a una determinada información. · Los objetos: estos poseen una calificación de seguridad. · La matriz de control de acceso: esta contiene los derechos. discrecionales de cada objeto y sujeto, en otras palabras es como un sistema que maneja las diferentes claves de los usuarios. Es importante destacar que la información puede fluir entre los sujetos de sus grados de autorización, es decir la información estará clasificada dependiendo de los privilegios del sujeto y hacia los superiores; así la información que tenga la calificación mínima puede llegar a todos, y la máximo no pude salir de su nivel. Igualmente, un sujeto no puede acceder a objetos de grado superior al suyo, y no puede generar información con una calificación menor que la suya para impedir que transfiera secretos a sujetos con menos autorización, es decir no se puede intercambiar la información con objetos que no tengan el mismo nivel.
Este modelo es llamado Bell-LaPadula por sus creadores David Elliott Bell y Len LaPadula. El modelo consiste en establecer un control de información a través de reglas de control de accesos, es decir que no cualquiera persona puede acceder a una información, sino aquella persona que tenga permiso para acceder. El acceso lo determina la norma de seguridad que sea implementado en la entidad u organización. Existen algunos sistemas que restringen el acceso a usuarios a través de contraseñas; de tal manera que si el usuario tiene permiso podrá acceder de lo contrario no podrá ingresar.
A mi parecer este modelo se basa en privilegios donde se establecen los permisos que un sujeto tiene sobre el acceso a cierta información lo que le permite un mejor control a quien utilice este modelo.
El modelo Bell-LaPadula (BLP)le ofrece a las organizaciones tranquilidad ya que formaliza la política de seguridad multinivel - la política multinivel es aquélla que clasifica la información en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso. Osea la persona solo maneja la información que esta en su nivel autorizado. Donde el objetivo de esta política es tener control de la información
El modelo de Bell-LaPadula se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos. Se define estados seguros y se prueba que cualquier transición se hace de un estado seguro a otro. Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico está permitido, se compara la acreditación de un sujeto con la clasificación del objeto para determinar si el sujeto está autorizado para el modo de acceso especificado. Este modelo formaliza la política de seguridad multinivel en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso. La política indica que las personas pueden tener acceso a la información que se encuentra hasta su nivel autorizado y tiene como objetivo controlar el flujo de la información.
27 comentarios:
Primer modelo formal de seguridad de la información, creado por David Bell y Len Lapadula en 1976, que consiste en establecer controles de acceso a la información dentro de los sistemas
Modelo Creado por David Elliot Bell y Len Lapadula, este modelo matemático es orientado a la confidencialidad, el cual controla el acceso a través del otorgamiento o asignación de permisos de accesos en función de etiquetas. Su finalidad se basa en la protección de la información y controlar el flujo de la misma.
Algunos componentes definidos para este modelo son:
1. Sujetos: las entidades del sistema, incluidos usuarios y procesos
2. Objetos: las estructuras de información, que almacenan la información del sistema
3. Modos de acceso: como un sujeto interactúa con un objeto
4. Niveles de seguridad: cada objeto tiene una clasificación y cada sujeto un nivel.
Saludos Lineth
El modelo de Bell-LaPadula ofrece un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. Frente a los sistemas de control de acceso opcional, en los cuales el usuario puede activar la protección a voluntad, este modelo emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico.
Este modelo se basa también en tres conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales.
comentario: este modelo es muy importante, ya que nos ayuda a proteger nuestra información. Es un modelo que puede se utilizado a nivel institucional y comercial.
El modelo de seguridad Bell-LaPadula es un modelo de seguridad informática muy bien estructurado, sin embargo considero resaltar que se concentra en mantener la confidencialidad de la información, utilizando como herramienta principal el control con que fluye la información de un sistema, implementando un conjunto de reglas para controlar el acceso, las cuales consisten en la subdivisión de permisos a los usuarios según su necesidad de acceso y/o uso de los datos.
Creado por David Elliot Bell y Len Lapadula, 1976.
El modelo Bell-LaPadula (BLP) formaliza la política de seguridad multinivel - la política multinivel es aquélla que clasifica la información en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso. La política indica que las personas pueden tener acceso a la información que se encuentra hasta su nivel autorizado - y esta política tiene como objetivo controlar el flujo de la información, el modelo también ayuda en la construcción de sistemas cuya seguridad puede ser verificada.
El modelo de seguridad Bell-Lapadula emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico dentro de una organización, grupo, etc. En este entorno se aplica un principio de seguridad en el cual cada sujeto tiene un grado de autorización determinado y puede leer todos los documentos cuya calificación sea menor o igual que la que corresponda a ese grado; es decir que divide el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad, por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles:no clasificado, confidencial, secreto y alto secreto.
En síntesis este modelo pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones.
El modelo Bell-LaPadula (BLP) es uno de los primeros modelos formales de seguridad multinivel; es sin duda el modelo más conocido, estudiado, referenciado e implementado; fue credo con la finalidad de resolver el problema que se presentaba con el control de acceso discreto (DAC), ya que el mismo mostraba la vulnerabilidad a los ataques de los Caballos de Troya, esto se debía a que el Caballo de Troya se ejecutaba con los derechos del usuario sin este desearlo ni saberlo, por lo tanto el control era incapaz de protegerse contra esto, por lo que se recurrió a crear BLP, un modelo mandatario de control de acceso el cual restringe la entrada a usuarios externos o no autorizados, mediante reglas.
Tal vez uno de los inconvenientes que presenta este modelo es que define a la seguridad en términos de control de acceso y sólo contempla a la confidencialidad de la información y no ve nada relacionado con la integridad.
Modelos de control de acceso Los modelos de control de acceso identifican las reglas necesarias para que un sistema lleve a cabo el proceso que asegura que todo acceso a los recursos, sea un acceso autorizado. Estos modelos refuerzan el principio fundamental de seguridad de autorización, ya que éste protege tanto a la confidencialidad como a la integridad.
Modelo Bell-LaPadula
Modelo de seguridad que controla el flujo de información en un sistema estableciendo unas reglas precisas de control de acceso. Divide a las entidades en objetos y sujetos. Para determinar si un sujeto puede acceder a un objeto se compara la acreditación del sujeto con la clasificación de sensibilidad del objeto. Con este modelo se preserva la confidencialidad de la información. Fue descrito por D.E. Bell y L.J. La Padula en 1976.
El modelo contiene los siguientes elementos:
a) Sujetos
b) Objetos
c) Modos de acceso: como leer y escribir
d) Niveles de seguridad
Este modelo suele usarse para la seguridad multinivel:
Asigna a cada sujeto (usuario, cuenta, programa, ...) y objeto (relación, tupla, atributo, vista, operación, ...) una de las clases de seguridad (TS, S, C o U).
Nos referiremos a la clasificación de un sujeto S como clase(S).
Nos referiremos a la clasificación de un objeto O como clase(O).
El modelo Bell-LaPadula asegura el cumplimiento de dos restricciones:
1. Regla de lectura-no-ascendente (no-read-up), o propiedad de seguridad simple:”Un sujeto S no puede tener acceso de lectura a un objeto O a menos que clase(S) clase(O).”
Es la encargada de proteger los datos contra accesos no autorizados, ya que ningún sujeto podrá leer un objeto cuya clasificación de seguridad sea más alta que la clasificación del propio sujeto.
2. Reglas de escritura-no-descendente (no-write-down), o propiedad "*" (estrella): ”Un sujeto S no puede tener acceso de escritura a un objeto O a menos que clase(S) clase(O).”
Es la encargada de proteger los datos contra su contaminación, ya que prohíbe a un sujeto escribir a un objeto que tenga la clasificación de seguridad menor que la clasificación del sujeto.
Ejemplo:
Clasificación de Seguridad
Sujeto
Objeto
Alto Secreto
Itzel
Información del Personal
Secreto
Biegma
Archivo de Correo Electrónico
Confidencial
Oscar
Logs de Actividad
No clasificado
Israel
Guía Telefónica
§ Itzel puede leer todos los archivos
§ Oscar no puede leer la información del Personal o los archivos de correo electrónico
§ Israel solo puede leer la guía telefónica
Muy bueno tu ejemplo itzel,entendible
El modelo de Bell-LaPadula pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones. Frente a los sistemas de control de acceso opcional, en los cuales el usuario puede activar la protección a voluntad, este modelo emplea un control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico.
Este modelo se basa en 3 conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales. Se admite que una información puede fluir entre los sujetos de sus grados de autorización, y hacia los superiores; así, la información que tenga la calificación mínima puede llegar a todos, y la de máximo no puede salir de su nivel. Igualmente, un sujeto no puede acceder a objetos de grado superior al suyo, y no puede generar información con una calificación menor que la suya para impedir que transfiera secretos a sujetos con menos autorización.
La ordenación jerárquica impuesta a las calificaciones de los objetos y a las autorizaciones de los sujetos es demasiado restrictiva en la mayoría de los casos. Además, no permite definir sistemas de protección útiles para flujos no jerarquizados y en consecuencia no respeta el principio de mínimo privilegio.
La regla fundamental de este modelo es la que ningún usuario debe tener acceso de lectura a un objeto clasificado por encima de su propio nivel de seguridad. Es decir, el nivel de seguridad de una entidad debe ser igual o superior al del objeto al que se va a acceder. Sin embargo este modelo permite la escritura en objetos de un nivel superior al del propio usuario basándose en la regla de que para escribir en un objeto el usuario debe tener un nivel de seguridad igual o inferior al del objeto. Por tanto, si no existen los mecanismos de control adecuados para el usuario hacia el objeto se puede llegar a la violación de la integridad del objeto.
Modelo de seguridad Bell-Lapadula, su objetivo es controlar el flujo de información en un sistema estableciendo unas reglas control de acceso.
Este modelo se basa en tres conjuntos: los sujetos, que poseen un grado de autorización, los objetos, que tienen una calificación de seguridad, y la matriz de control de acceso, que contiene los derechos discrecionales.
El modelo de seguridad Bell-Lapadula, se fundamenta en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad. El control de acceso obligatorio que combina la matriz de control de acceso y las organizaciones de tipo jerárquico.
Se centra en la confidencialidad de la información que niveles de seguridad (clasificación de un sujeto u objeto), por medio de reglas o políticas de seguridad.
Es importante destacar las tres Propiedades de Acceso que son: Propiedad de seguridad,Propiedad (Propiedad estrella) y Propiedad de seguridad discrecional.
Fue creado por D.E. Bell y L.J. La Padula en 1976.
Modelo de seguridad Bell-Lapadula, llamado así por sus creadores David Elliott Bell y Len LaPadula. Este modelo se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos.
Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la acreditación de un sujeto con la clasificación del objeto. Se deben cumplir las siguientes propiedades:
1. La propiedad simple dice que un sujeto puede sólo leer a un objeto si la clase de acceso del sujeto domina a la clase de acceso del objeto; esto es, que un sujeto puede leer hacia abajo pero no puede leer hacia arriba.
2. La propiedad* dice que un sujeto puede sólo escribir en un objeto si la clase de acceso del objeto domina a la clase de acceso del sujeto; esto es, que un sujeto puede escribir hacia arriba pero no puede escribir hacia abajo.
3. Propiedad de seguridad discrecional dice que se puede utilizar una matriz de acceso para especificar el control de acceso discrecional. Con Bell-La Padula, los usuarios pueden crear contenido sólo en su nivel de seguridad o por encima (i.e, investigadores en el nivel secreto pueden crear archivos secretos o super secretos pero no archivos públicos). Inversamente, los usuarios pueden ver solamente contenido de su propio nivel o inferior.
En seguridad informática, el modelo de seguridad Bell-Lapadula , llamado así por sus creadores David Elliott Bell y Len LaPadula, consiste en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad. Por ejemplo, en sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultra secreto.
Este modelo se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos. Se define estados seguros y se prueba que cualquier transición se hace de un estado seguro a otro. Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la acreditación de un sujeto con la clasificación del objeto (más precisamente, la combinación de la clasificación y el conjunto de compartimientos) para determinar si el sujeto esta autorizado para el modo de acceso especificado.
El modelo define 2 reglas de control de acceso mandatorio (MAC) y una regla de control de acceso discrecional (DAC) con 3 propiedades:
1.Propiedad de seguridad simple: Un sujeto de un dado nivel de seguridad no puede leer un objeto perteneciente a un nivel de seguridad más alto.
2.Propiedad (Propiedad estrella): Un sujeto de un dado nivel de seguridad no debe escribir un objeto perteneciente a un nivel de seguridad más bajo. (También llamada propiedad de confinamiento)
3.Propiedad de seguridad discrecional: Se utiliza una matriz de acceso para especificar el control de acceso discrecional
el modelo de seguridad bell - Lapadula es interesante ya que es utilizado en las empresas mas grandes y por un pais poderoso, lo que llama la atencion es sus cuatro niveles de acceso a la informacion y que no garantiza al usuario que porque este adentro pueda hacer lo que quiera sino lo que se le exige y en cierta parte es lo mejor porque el usuario es el causante de los problemas mas frencuente dentro de una red.
El Modelo de Seguridad de Bell LaPaDula, se centra principalmente en dividir el permiso de acceso de los usuarios a la información en función de etiquetas de seguridad, (confidencialidad). Un buen ejemplo son los sistemas militares norteamericanos, categorizándola en 4 niveles: no clasificado, confidencial, secreto y ultra secreto.
En este modelo se distinguen dos tipos de entidades: sujetos y objetos. Un estado es seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad. Para determinar si un modo de acceso específico esta permitido, se compara la combinación de la clasificación y el conjunto de permisos para determinar si el sujeto esta autorizado para el modo de acceso especificado.
Julio Flores
Cuando dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la información, se algo que se mantiene a modelo de seguridad Bell-Lapadula. Este modelo se caracteriza por la política de seguridad. La seguridad es depende del esfuerzo realizado en implementar los controles de seguridad que incorpora con una especificación formal de requerimientos de verificación que garantiza nuestro sistema.
El modelo de seguridad Bell-Lapadula podemos comparar su clasificación es precisamente la combinación que tiene un conjunto de compartimientos para determinar si mismo.
Cuando dejamos de hablar de seguridad de los sistemas para pasar a hablar de seguridad de la información, se algo que se mantiene a modelo de seguridad Bell-Lapadula. Este modelo se caracteriza por la política de seguridad. La seguridad es depende del esfuerzo realizado en implementar los controles de seguridad que incorpora el accesso con una especificación formal de requerimientos de verificación que garantiza nuestro sistema.
El modelo de seguridad Bell-Lapadula podemos comparar el sujetos y objetos, su clasificación es precisamente la combinación que tiene un conjunto de compartimientos para determinar si mismo.
Para mi concepto es el principio de tranquilidad del modelo de Bell-La Padula establece que la clasificación de un sujeto u objeto no cambia mientras está siendo referenciada. Hay 2 formas para el principio de tranquilidad: el principio de tranquilidad fuerte establece que los niveles de seguridad no cambian durante la operación normal del sistema y el principio de tranquilidad débil establece que los niveles de seguridad no cambian de una manera que violen las reglas de una dada política de seguridad.
MODELOS DE SEGURIDAD
El modelo de Bell LaPadula es un buen modelo pretende ofrecer un medio para formular los problemas relacionados con la protección de la información y se centra en controlar el flujo de las informaciones, es decir que el flujo de información se maneje de una forma más controlable. Este modelo de seguridad se basa en darle permiso a los usuarios de cierta información por medio de clasificaciones, el cual a clasificado los usuarios en tres sujetos:
· Los sujetos: estos son personas que poseen un grado de autorización, en otras palabras si no posee un grado de autorización no puede acceder a una determinada información.
· Los objetos: estos poseen una calificación de seguridad.
· La matriz de control de acceso: esta contiene los derechos. discrecionales de cada objeto y sujeto, en otras palabras es como un sistema que maneja las diferentes claves de los usuarios.
Es importante destacar que la información puede fluir entre los sujetos de sus grados de autorización, es decir la información estará clasificada dependiendo de los privilegios del sujeto y hacia los superiores; así la información que tenga la calificación mínima puede llegar a todos, y la máximo no pude salir de su nivel. Igualmente, un sujeto no puede acceder a objetos de grado superior al suyo, y no puede generar información con una calificación menor que la suya para impedir que transfiera secretos a sujetos con menos autorización, es decir no se puede intercambiar la información con objetos que no tengan el mismo nivel.
Comentado por: José Mendoza
Este modelo es llamado Bell-LaPadula por sus creadores David Elliott Bell y Len LaPadula. El modelo consiste en establecer un control de información a través de reglas de control de accesos, es decir que no cualquiera persona puede acceder a una información, sino aquella persona que tenga permiso para acceder. El acceso lo determina la norma de seguridad que sea implementado en la entidad u organización. Existen algunos sistemas que restringen el acceso a usuarios a través de contraseñas; de tal manera que si el usuario tiene permiso podrá acceder de lo contrario no podrá ingresar.
A mi parecer este modelo se basa en privilegios donde se establecen los permisos que un sujeto tiene sobre el acceso a cierta información lo que le permite un mejor control a quien utilice este modelo.
(=":"=)
El modelo Bell-LaPadula (BLP)le ofrece a las organizaciones tranquilidad ya que formaliza la política de seguridad multinivel - la política multinivel es aquélla que clasifica la información en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso. Osea la persona solo maneja la información que esta en su nivel autorizado. Donde el objetivo de esta política es tener control de la información
El modelo de Bell-LaPadula se centra en la confidencialidad y no en la integridad. Se distinguen 2 tipos de entidades, sujetos y objetos. Se define estados seguros y se prueba que cualquier transición se hace de un estado seguro a otro. Un estado se define como estado seguro si el único modo de acceso permitido de un sujeto a un objeto está en concordancia con la política de seguridad.
Para determinar si un modo de acceso específico está permitido, se compara la acreditación de un sujeto con la clasificación del objeto para determinar si el sujeto está autorizado para el modo de acceso especificado.
Este modelo formaliza la política de seguridad multinivel en cuatro niveles: no clasificado, confidencial, secreto y ultra secreto. La información es descrita en términos de compartimentos los cuales representan el asunto del sujeto. El nivel de seguridad o clase de acceso de un documento es la combinación de su nivel y conjunto de compartimentos. Cualquier persona autorizada, recibe un permiso para un cierto nivel, de esta manera tanto las personas como la información, tienen niveles de seguridad o clases de acceso.
La política indica que las personas pueden tener acceso a la información que se encuentra hasta su nivel autorizado y tiene como objetivo controlar el flujo de la información.
Es blog es muy interesante
Publicar un comentario