Infraestructura de Seguridad (Parte 3/3)
Puesto que se trata de un sistema operativo orientado al trabajo en red y a la compartición de recursos, el SO integra sólidas tecnologías de seguridad.
Niveles
Esta infraestructura de seguridad funciona en tres niveles:
Local
Se refiere a la protección de datos en el ordenador. El sistema esta diseñado para evitar que usuarios no autorizados se salten el sistema de arranque y, por tanto, también las funciones de seguridad.
Algunos fabricantes de hardware integran sistemas de contraseña, una solución no muy adecuada para entornos de trabajo compartido.
La encriptación de los datos en el disco NTFS es un servicio que se emplea para implementar el sistema de llaves públicas. Cada archivo (incluyendo sus temporales de trabajo) se encripta a través de una llave generada aleatoriamente, utilizando algoritmos asimétricos.
Corporativo
Se refiere a la protección de datos en una red local. Se utiliza un protocolo de autentificación, un estándar de seguridad en redes locales e intranets que verifica y hace un seguimiento de la actividdad de cada usuario dentro de la red.
Permite un control del acceso unificado a casi cualquier entorno de red, eliminando la necesidad de obtener permisos y esperar la respuesta de cada vez que un cliente desea acceder a un nuevo recurso de la red.
Público
Se utilizan también sistemas de llaves públicas y protocolos de autenticación para mantener la seguridad de las comunicaciones que se realizan por Internet, de forma que verifique la procedencia de mensajes de correo o garantice las fuentes de donde proceden las descargas.