¿En cuántos niveles se dividen los niveles de seguridad de la red?
La seguridad de la red es una tecnología muy popular en este momento y juega un papel muy importante en el campo de Internet; y muchas cosas ahora se dividen en niveles, incluida la seguridad de la red, por lo que los niveles de seguridad de la red se dividen en varios. ¿Nivel? De mayor a menor, se divide en cuatro niveles: A, B, C y D. Echemos un vistazo.
1. Nivel D1
Este es el nivel más bajo de seguridad informática. Todo el sistema informático no es confiable y el hardware y el sistema operativo se ven comprometidos fácilmente. El estándar del sistema informático de nivel D1 estipula que no existe autenticación para los usuarios, es decir, cualquiera puede utilizar el sistema informático sin ningún obstáculo. El sistema no requiere que los usuarios se registren ni protejan con contraseña. Cualquiera puede sentarse frente a una computadora y comenzar a usarla.
2. Nivel C1
Los sistemas de nivel C1 requieren hardware con ciertos mecanismos de seguridad y los usuarios deben iniciar sesión en el sistema antes de usarlos. Los sistemas de nivel C1 también requieren capacidades totales de control de acceso, lo que debería permitir a los administradores del sistema establecer permisos de acceso para algunos programas o datos. La desventaja del nivel de protección C1 es que los usuarios acceden directamente a la raíz del sistema operativo. El nivel C1 no puede controlar el nivel de acceso de los usuarios al sistema, por lo que los usuarios pueden eliminar datos del sistema a voluntad.
3. Nivel C2
El nivel C2 refuerza varias características en algunas deficiencias del nivel C1. El nivel C2 introduce características mejoradas de entorno de acceso controlado. Esta característica no solo se basa en los permisos del usuario, sino que también restringe aún más la ejecución de ciertos comandos del sistema. Las jerarquías de autorización permiten a los administradores del sistema agrupar usuarios y otorgarles acceso a ciertos programas o acceso a directorios jerárquicos. Por otro lado, los permisos de usuario otorgan a los usuarios acceso al directorio donde se encuentra un determinado programa de forma individual. Si otros programas y datos también están en el mismo directorio, el usuario automáticamente tendrá acceso a esta información. Los sistemas de nivel C2 también emplean auditoría de sistemas.
4. Nivel B1
Los sistemas de nivel B1 admiten seguridad multinivel. Multinivel significa que esta protección de seguridad se instala en sistemas de diferentes niveles y proporciona una protección más avanzada. Proteger la información sensible. Por ejemplo, los niveles de seguridad se pueden dividir en niveles de descifrado, confidencialidad y alto secreto.
5. Nivel B2
Este nivel se denomina protección estructurada. La seguridad de nivel B2 requiere que todos los objetos de un sistema informático estén etiquetados y que a los dispositivos se les asigne un nivel de seguridad. Por ejemplo, un usuario puede acceder a una estación de trabajo, pero es posible que no se le permita acceder al subsistema de disco que contiene información de nómina del personal.
6. Nivel B3
El nivel B3 requiere que las estaciones de trabajo o terminales del usuario se conecten al sistema de red a través de un canal confiable. Este nivel debe utilizar hardware para proteger el área de almacenamiento. sistema de seguridad.
7. Nivel A
Este es el nivel de seguridad más alto en el Libro Naranja. Este nivel a veces se denomina Diseño Verificado. Al igual que los niveles mencionados anteriormente, este nivel incluye todas las características de los niveles inferiores. El nivel A también incluye un requisito de diseño para el sistema de seguridad que se va a monitorear, y una persona calificada en seguridad debe analizar y aprobar este diseño. Además, se deben utilizar métodos formales rigurosos para verificar la seguridad del sistema. Y en el nivel A, las fuentes de todos los componentes que componen el sistema deben ser seguras, y estas medidas de seguridad también deben garantizar que estos componentes no sufran daños durante el proceso de venta.