Modelo de Diagrama de Seguridad Informática Interna

Cualquier tema importante que deba ser mensionado o debatido

Modelo de Diagrama de Seguridad Informática Interna

Notapor Pedro Chacin » Mié, 21 Sep 2016, 19:57

En una oportunidad me tocó diseñar un Diagrama de Seguridad Informática Interna. Lo pongo a su disposición en el caso que le sea útil.

Imagen


Sirva este como modelo del Diagrama de Seguridad Informática que regirá la configuración del Controlador de Dominio de una determinada Empresa. En el se expresará lo que debe plasmar el personal técnico en el Controlador de dominio.

En atención al posible tamaño y complejidad que adquiera, este podrá extenderse a múltiples páginas y se entenderá como la conjunción inclusiva de todas las páginas como el Diagrama Válido.

En el se incluyen Usuarios, Grupos de Usuarios y los distintos recursos con los que cuenta la Organización. Pueden no estar enumerados en el ejemplo todos, pero todos estarán incluidos en el diagrama final.

La leyenda expresa Permiso de uso, Comodín para TODOS, Entidad, Pertenece y Contiene. Estos símbolos nos permitirán entender los elementos y como interactuan entre si.

Podemos entender de lo expresado en el Ejemplo, que existe un Grupo A, que está integrado por Fulanito, que tiene acceso a TODOS los equipos de computación, TODOS los equipos de Impresión, TODOS los programas y TODOS los directorios donde se alojan archivos.

También encontramos que existe un Grupo B, integrado por Menganito y Sutanejo. Los integrantes de este grupo solo pueden iniciar sesión en el computador PC001 y PC002, NO tienen acceso a ninguna impresora, solo usan Módulo de Producción, tienen acceso al Outlook, pero no pueden usar Teamviewer ni Navegador. Nótese que aunque los usuarios del grupo B tienen permiso de usar Outlook, no podrán hacerlo en la PC002, pues esta computadora no cuenta con este recurso. Solo pueden ejercer ese derecho en la computadora PC001, que como muestra el diagrama, tiene instalados todos los programas.

Este diagrama es multidimensional. Puede ser observado desde distintos puntos de vista, teniendo en cuenta cualquiera de las Entidades que participan en él. Podría entenderse como la definición de conjuntos de usuarios o como la asignación de equipos de computación al personal, o como la asignación de equipos de impresión o como la lista de programas a instalar en un equipo, o como la definición de acceso a directorios, etc. Es cada una de estas y todas a la vez. Si construyen los enlaces en diapositivas transparentes, podrían quitar o superponer capas a conveniencia, según lo que se pretenda estudiar en algún momento.


El diseño está sujeto a mejoras. Si tiene sugerencias, por favor contactenos@pcsoftwaresolution.net, así como si tiene dudas al respecto.

Pedro Chacin
Ingeniero de Sistemas
PC Software Solution
Pedro Chacin
Administrador del Sitio
 
Mensajes: 61
Registrado: Sab, 28 Nov 2015, 19:27

Cardinalidad del Diagrama de Seguridad Informática Interna

Notapor Pedro Chacin » Mié, 21 Sep 2016, 20:19

Luego noté que debían aclararse ciertos puntos del diseño y correcciones, que acontinuación detallo:

Lamento no haber especificado la Cardinalidad en el Diseño del Diagrama de Seguridad Interna, pues les será imprescindible a la hora de construirlo verdaderamente funcional. Incluso una recomendación que hice pudo haberlos orientado mal. Pido disculpas por el error y vaya lo siguiente como fe de errata. La Cardinalidad de las relaciones en el Diagrama de Seguridad Interna debe ser de Muchos a muchos (n-m).

En el primer informe les indiqué: "Deben existir grupos capaces de alojar a cada usuario y satisfacer sus requerimientos informáticos de forma plena. Si no existiera tal grupo, volver a la etapa de diseño de Grupos de Usuarios." Esto no deberá ser entendido como que un usuario solo pertenecerá a un grupo, No. Las necesidades de un usuario podrían ser satisfechas con las características de varios grupos, por lo que un usuario podrá a pertenecer a varios grupos simultáneamente, así como cada grupo podrá contener a varios usuarios.

La frase quiso más bien decir que no debe existir un usuario sin grupo. Todos los usuarios deben pertenecer a un grupo y cualquier derecho o permiso que tenga debe provenir de esta pertenencia.

Entonces, para el Diagrama de Seguridad Informática Interna, la Cardinalidad de las relaciones en el Diagrama debe ser de Muchos a muchos (n-m). Ten en cuenta esta especificación durante la construcción. Todas las relaciones entre todas nuestras Entidades en ese Diagrama serán de Muchos a muchos (n-m). Una impresora servirá para muchos grupos, muchos grupos usarán una impresora, y así.


Si no estuvieras familiarizado con el concepto de Cardinalidad, a continuación una breve explicación que será útil:

Podríamos decir que dada la relación entre dos entidades, la Cardinalidad vendría siendo la forma en que corresponden cierta cantidad de elementos de una con respecto a la otra y viceversa. También podríamos decir que existen tres tipos de Cardinalidad. Uno a uno (1-1), Uno a muchos (1-n) y finalmente Muchos a muchos (n-m). (que yo imagine en este momento)

En el caso de la Cardinalidad de Uno a uno (1-1), encontramos que un elemento de la primera entidad se encuentra relacionado o corresponde con solo un elemento de la segunda entidad y a su vez, cada elemento de la segunda entidad puede corresponder exclusivamente a uno solo de la primera. Por ejemplo, si tuviéramos dos entidades, una Esposos y otra Esposas, cada elemento de Esposos corresponderá exclusivamente a uno de Esposas A su vez, cada elemento de Esposas corresponderá a uno de Esposos. En un sistema Monógamo esta sería una relación de Cardinalidad Uno a uno (1-1).

Para la Cardinalidad de Uno a muchos (1-n), cada elemento de la primera entidad podrá relacionarse con varios de la segunda, pero cada elemento de la segunda solo tendrá un elemento exclusivo como correlativo en la primera. Imaginemos que tenemos dos entidades, sean Padres e Hijos. Cada elemento de la entidad Padres podrá tener como correspondientes varios elementos de la entidad Hijos. A su vez, cada elemento de la entidad Hijos podrá estar correspondido con un solo elemento de la entidad Padres. Esta sería una relación de Cardinalidad Uno a muchos (1-n).

En la Cardinalidad de Muchos a muchos (n-m), cada elemento de cada entidad puede relacionarse con varios de la otra. Por ejemplo, supongamos que diagramamos dos entidades, una de Especias y otra de Platos. Podremos decir que cada especia podrá estar contenida o relacionarse con múltiples platos. Igual se podrá decir que cada plato puede contener múltiples especias. Esta será una relación de Cardinalidad de Muchos a muchos (n-m). Esta es la que aplica para nuestro Diagrama de Seguridad Informática Interna.

Supongamos que tenemos una entidad de Grupos, y esta tiene entre sus elementos al Grupo de Mantenimiento que solo tiene permiso para usar el Módulo de Mantenimiento. Luego tenemos un grupo de Impresión, que tiene permiso para usar las impresoras. Luego si tuviéramos una entidad de Usuarios, en estos podría haber varios que pertenecen al Grupo de Mantenimiento, pero además uno de estos, pertenece también al grupo de Impresión. Es decir, un usuario pertenece a dos grupos (o más). Un grupo contiene múltiples usuarios. Cardinalidad Muchos a muchos (n-m).

Si tienes dudas respecto a esta especificación, por favor contactenos@pcsoftwaresolution.net

Pedro Chacin
Ingeniero de Sistemas
PC Software Solution
Pedro Chacin
Administrador del Sitio
 
Mensajes: 61
Registrado: Sab, 28 Nov 2015, 19:27


Volver a Otros Temas Importantes

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 5 invitados

cron