ESTÁNDAR DE PROCESAMIENTO DE INFORMACIÓN FEDERAL (FIPS) y arquitectura

ESTÁNDAR DE PROCESAMIENTO DE INFORMACIÓN FEDERAL (FIPS) y arquitectura X.800 para OSI

Realizado por: Salvador de Jesús Gutiérrez Villegas.

La arquitectura X.800 para la Interconexión de Sistemas Abiertos (OSI) y los Estándares Federales de Procesamiento de Información (FIPS, por sus siglas en inglés) están estrechamente relacionados, ya que ambos se centran en la seguridad de la información. La arquitectura X.800 proporciona una visión general de los servicios de seguridad atribuidos a las siete capas del modelo de referencia OSI1. Estos servicios de seguridad son esenciales para proteger la información que se transmite a través de las redes. Por otro lado, FIPS es un estándar de seguridad desarrollado por el grupo de trabajo del gobierno norteamericano y la industria para validar la calidad de módulos criptográficos2. FIPS define tres objetivos de seguridad: confidencialidad, integridad y disponibilidad2. Además, FIPS define tres niveles de impacto potencial: bajo, moderado y alto2. Por lo tanto, la arquitectura X.800 y FIPS trabajan juntos para proporcionar un marco integral para la seguridad de la información. La arquitectura X.800 define los servicios de seguridad necesarios en cada capa del modelo OSI, mientras que FIPS ayuda a determinar qué información necesita qué nivel de protección y cómo se deben implementar los módulos criptográficos.

INTRODUCCIÓN: Comparativa

La Arquitectura OSI

La arquitectura OSI, que significa "Open Systems Interconnection" (Interconexión de Sistemas Abiertos), es un modelo de referencia para sistemas de comunicaciones que fue desarrollado por la Organización Internacional de Estandarización (ISO). Algunos datos importantes sobre la arquitectura OSI son: La arquitectura OSI se divide en siete capas, cada una con funciones específicas para facilitar la comunicación entre sistemas de computadoras. Las siete capas del modelo OSI son: capa física, capa de enlace de datos, capa de red, capa de transporte, capa de sesión, capa de presentación y capa de aplicación. Cada capa tiene su propio conjunto de protocolos y funciones, y se comunica con las capas adyacentes para asegurar la transmisión efectiva de datos. La arquitectura OSI proporciona un marco estándar para el diseño y la implementación de redes de computadoras, permitiendo la interoperabilidad entre sistemas de diferentes fabricantes. Aunque en la práctica no todos los aspectos del modelo OSI se implementan en las redes actuales, sigue siendo una referencia importante para comprender los principios de comunicación en redes. La arquitectura OSI es fundamental para comprender cómo funcionan las redes de computadoras y cómo se lleva a cabo la comunicación entre sistemas. Si necesitas más detalles sobre algún aspecto específico de la arquitectura OSI, no dudes en preguntar.

La arquitectura X.800 es una recomendación que describe las características básicas que deben ser consideradas cuando se quiere conectar una computadora con otras en el contexto de los sistemas abiertos para aplicaciones del CCITT. Algunos datos importantes sobre la arquitectura X.800 para OSI son: La arquitectura X.800 proporciona un marco para la seguridad de la información en los sistemas abiertos. Está basada en la recomendación X.800 y el RFC 2828. La arquitectura X.800 define componentes clave para la seguridad de la información, como la autenticación, el control de acceso, la confidencialidad, la integridad y el no repudio. Estos componentes son fundamentales para garantizar la protección de la información en los sistemas abiertos. La arquitectura X.800 también aborda la seguridad en la interconexión de sistemas abiertos. Proporciona un marco para la implementación de mecanismos de seguridad en los sistemas abiertos. La arquitectura X.800 es ampliamente utilizada en el contexto de los sistemas abiertos para garantizar la seguridad de la información. Espero que esta información sea útil para ti. Si tienes alguna otra pregunta, no dudes en hacerla.

La Arquitectura X.800

Genially

Estándar de procesamiento de información federal (FIPS)

Los Estándares Federales de Procesamiento de la Información (FIPS, por sus siglas en inglés) son estándares anunciados públicamente desarrollados por el gobierno de los Estados Unidos para la utilización por parte de todas las agencias del gobierno no militares y por los contratistas del gobierno. FIPS son estándares y pautas para sistemas informáticos federales desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST) siguiendo la Ley Federal de Gestión de Seguridad de la Información (FISMA) y aprobados por el Secretario de Comercio. FIPS 140-2 es la referencia para validar la eficacia de hardware criptográfico. Un producto certificado FIPS 140-2 ha sido probado y validado formalmente por los gobiernos de EE. UU. y Canadá3. Aunque es un estándar federal de EE. UU. y Canadá, sectores gubernamentales y no gubernamentales de todo el mundo han adoptado FIPS 140-2 como referencia de seguridad realista3.

Niveles de FIPS 140-2

SFIPS 140-2 define cuatro niveles de seguridad incrementales:

Este nivel hace más estrictos los requisitos de seguridad física. Requiere acciones contra la manipulación como borrar el contenido del dispositivo ante un ataque ambiental

Requiere equipos de producción y algoritmos verificados externamente.

Añade autenticación basada en roles y requisitos para detectar manipulaciones. Las implementaciones software deben ejecutarse en un sistema operativo conforme a Common Criteria en EAL2.

Añade autenticación basada en roles y requisitos para detectar manipulaciones. También debe existir una separación física o lógica entre las interfaces por donde entran y salen “parámetros críticos de seguridad”. Las claves privadas solo pueden entrar o salir cifradas.

definiciones de impacto potencial para cada objetivo de seguridad según las FIPS: confidencialidad, integridad y disponibilidad.

Fuentes de Extracción

• Red Hat Costumer Portal. (03/02/2024). 7.2. Estándar de procesamiento de información federal (FIPS). redhat.com https://access.redhat.com/documentation/es-es/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-federal_standards_and_regulations-federal_information_processing_standard
• (03/02/2024). UIT - T X.800 ARQUITECTURA DE SEGURIDAD DE LA INTERCONEXIÓN DE SISTEMAS ABIERTOS PARA APLICACIONES DEL CCITT. Bloger. http://seguridad-en-redes-l-b.blogspot.com/2017/04/bienvenidos.html
• https://view.genial.ly/603fd353b001be0d90b13bde/presentation-fips-y-la-arquitectura-x800-para-osi

Conclusión de la Actividad

Para dar por terminado el tema se puede influir que tanto la arquitectura x.800 para OSI y las FPIS son importantes marcos reglamentarios para poder lograr un mejor desempeño de las tecnologías informáticas y su seguridad. Ambos son proporcionan conocimeintos y estándares para poder garantizar la integridad, confidencialidad y autenticidad de la información de una empresa o individuo. Sin duda ambos son parte importante para lograr evitar ataques informáticos de diversa índole.