Universidad Autnoma del Estado de Morelos

Facultad de Contadura, Administracin e Informtica

Seguridad de Datos
Informtica V semestre
Luis Soledad Lima Domnguez
Libro Naranja
En los 80 el departamento de defensa de los Estados Unidos publica
una serie de libros conocida como Arcoris en ella se encuentra el hoy
conocido libro Naranja en el cual encontramos especificaciones de
Seguridad.
En el libro Naranja se encuentran especificaciones de seguridad las
cuales las agrupa en cuatro Niveles principales:

D
C
B
A

Proteccin
Proteccin
Proteccin
Proteccin

Mnima
Discrecional
Obligatoria
Controlada

Pero estas a su vez estn divididas en clases.

Nivel D (Proteccin mnima)
Sin seguridad, en este nivel se encuentran los sistemas que han sido
evaluados y no han cumplido con ningn estndar de seguridad.
Nivel C (Proteccin discrecional)
Las clases en este nivel tienen una proteccin discrecional es decir se
requiere identificacin del usuario para permitir el acceso a distinta
informacin, hace distincin entre un usuario y el administrador, quien
tiene control total del sistema.
C1 Seguridad discrecional:
Se aplica a una Base de Computadoras Confiables (TCB) que debe
cumplir con los requisitos de seguridad discrecional proporcionando la
separacin de usuarios y datos.

Debe de haber cooperacin entre usuarios adems de que todos ellos

procesan datos del mismo nivel de sensibilidad.
C2 Proteccin de Acceso Controlado:
Los usuarios tienen la autorizacin para realizar algunas tareas de
administracin del sistema sin necesidad de ser administradores.
Se puede restringir a los usuarios la ejecucin de ciertos comandos o
acceso a cierta informacin, en base no solo a los permisos, sino
tambin en los niveles de autorizacin.
Se requiere auditoria al sistema, la auditoria requiere de autentificacin
adicional.
Nivel B (Proteccin obligatoria)
La divisin B especifica que el sistema de proteccin del TCB debe ser
obligatorio, no solo discrecional. Los sistemas en esta divisin deben
llevar las etiquetas de sensibilidad en las estructuras de datos
importantes del sistema.
B1 Proteccin de Seguridad por Etiquetas
Requiere todas las caractersticas de C2, soporta seguridad multinivel.
Cada usuario que accede a un objeto debe poseer un permiso expreso
para hacerlo y viceversa.
B1 Proteccin Estructura
El sistema alerta al usuario si las condiciones de accesibilidad y
seguridad son modificadas, el administrador es quien fija los canales de
almacenamiento y ancho de banda que utilizaran los usuarios.
B3 Dominios de seguridad
Se requiere que la terminal del usuario se conecte con el sistema a
travs de una conexin segura, cada usuario tiene definidos los lugares
y objetos a los que puede acceder. Tambin existe un monitor de
referencia que recibe las peticiones de acceso y las permite o las
deniega.

Nivel A (Proteccin Verificada)

El nivel ms alto, se caracteriza por el uso de mtodos formales
(matemticos) para la verificacin de seguridad y con ello garantizar
que los controles de seguridad obligatoria y discrecional.
Para llegar a este nivel de seguridad, todos los componentes de los
niveles inferiores deben incluirse.
Tanto el Software como el Hardware son protegidos para evitar sean
vulnerados durante traslados o movimientos de equipamiento.