ImageVerifierCode 换一换
格式:PDF , 页数:36 ,大小:580.96KB ,
资源ID:804558      下载积分:10000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-804558.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(ITU-T X 1206 SPANISH-2008 A vendor-neutral framework for automatic notification of security related information and dissemination of updates《相关安全信息和传播更新的自动通知的厂商独立框架 17号研究组》.pdf)为本站会员(visitstep340)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

ITU-T X 1206 SPANISH-2008 A vendor-neutral framework for automatic notification of security related information and dissemination of updates《相关安全信息和传播更新的自动通知的厂商独立框架 17号研究组》.pdf

1、 Unin Internacional de TelecomunicacionesUIT-T X.1206SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (04/2008) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad en el ciberespacio Ciberseguridad Marco independiente del proveedor para la notificacin automti

2、ca de informacin relacionada con la seguridad y para la difusin automtica de actualizaciones Recomendacin UIT-T X.1206 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS X.1X.199 INTERCONEXIN DE SISTEMAS ABIERTOS X.200X.299 INTE

3、RFUNCIONAMIENTO ENTRE REDES X.300X.399 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS X.600X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS X.700X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN

4、DE SISTEMAS ABIERTOS X.850X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LA INFORMACIN Y DE LAS REDES Aspectos generales de la seguridad X.1000X.1029 Seguridad de las redes X.1030X.1049 Gestin de la seguridad X.1050X.1069 Telebiometra X.1080X.1099 APLICACIONES Y SERVICIOS CON SEGURI

5、DAD Seguridad en la multidifusin X.1100X.1109 Seguridad en la red residencial X.1110X.1119 Seguridad en las redes mviles X.1120X.1139 Seguridad en la web X.1140X.1149 Protocolos de seguridad X.1150X.1159 Seguridad en las comunicaciones punto a punto X.1160X.1169 Seguridad de la identidad en las rede

6、s X.1170X.1179 Seguridad en la TVIP X.1180X.1199 SEGURIDAD EN EL CIBERESPACIO Ciberseguridad X.1200X.1229 Lucha contra el correo basura X.1230X.1249 Gestin de identidades X.1250X.1279 APLICACIONES Y SERVICIOS CON SEGURIDAD Comunicaciones de emergencia X.1300X.1309 Seguridad en las redes de sensores

7、ubicuos X.1310X.1339 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1206 (04/2008) i Recomendacin UIT-T X.1206 Marco independiente del proveedor para la notificacin automtica de informacin relacionada con la seguridad y para la difusin automtica de actualizaciones Resum

8、en En la presente Recomendacin UIT-T X.1206 se describe un marco para la notificacin automtica de informacin relacionada con la seguridad y para la difusin automtica de actualizaciones. La caracterstica ms importante de este marco es que no depende del proveedor. Una vez registrado el recurso, puede

9、n ponerse automticamente a la disposicin de los usuarios, o directamente de las aplicaciones correspondientes, informacin actualizada sobre sus vulnerabilidades, y los parches (“patches“) o actualizaciones del mismo. Orgenes La Recomendacin UIT-T X.1206 fue aprobada el 18 de abril de 2008 por la Com

10、isin de Estudio 17 (2005-2008) del UIT-T por el procedimiento de la Resolucin 1 de la AMNT. ii Rec. UIT-T X.1206 (04/2008) PREFACIO La Unin Internacional de Telecomunicaciones (UIT) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones y de las tecnologas de la i

11、nformacin y la comunicacin. El Sector de Normalizacin de las Telecomunicaciones de la UIT (UIT-T) es un rgano permanente de la UIT. Este rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunicaciones en

12、 el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miem

13、bros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la informacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expr

14、esin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de explotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obliga

15、torias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimiento exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber d

16、e, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se utilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utiliz

17、acin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta ninguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por ter

18、ceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que pue

19、de que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2009 Reservados todos los derechos. Ninguna parte de esta publicacin puede reprodu

20、cirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1206 (04/2008) iii NDICE Pgina 1 Alcance . 1 2 Referencias . 1 3 Definiciones 1 3.1 Trminos definidos en esta Recomendacin 1 4 Siglas y acrnimos 2 5 Convenciones 2 6 Introduccin 3 7 Situacin actual con res

21、pecto a la informacin sobre vulnerabilidad. 4 8 Descripcin general del marco independiente del proveedor. 5 8.1 Fuentes mltiples de informacin sobre vulnerabilidad, actualizaciones y parches 6 8.2 Ejemplo del funcionamiento de una aplicacin 6 8.3 Aspectos relacionados con la seguridad. 8 9 Arquitect

22、ura recomendada 8 9.1 Capa de ncleo del mensaje . 8 9.2 Capa de mensaje/aplicacin . 9 9.3 Escalabilidad. 9 9.4 Extensibilidad. 9 9.5 Independencia de la plataforma 10 9.6 Comunicacin cliente/servidor. 10 10 Componentes del marco . 10 10.1 Contenedor de mensaje. 10 10.2 Mensaje de versin. 15 11 Esque

23、mas 21 11.1 Message_Core 21 11.2 Message_Version . 23 Bibliografa 28 Rec. UIT-T X.1206 (04/2008) 1 Recomendacin UIT-T X.1206 Marco independiente del proveedor para la notificacin automtica de informacin relacionada con la seguridad y para la difusin automtica de actualizaciones 1 Alcance En la prese

24、nte Recomendacin se describe un marco para el flujo bidireccional de notificacin y difusin automticas de la informacin sobre las vulnerabilidades, as como la distribucin de o actualizaciones o parches (“patches“). Adems, permite que los administradores de sistemas conozcan el estado de cualquier rec

25、urso (“asset“) que pertenezca a su mbito de responsabilidad. En las clusulas 6 y 7 se describen los problemas de mantenimiento de los recursos desde el punto de vista de su identificacin, la difusin de informacin y la gestin de sistemas/redes. En la clusula 8 figura una descripcin general del marco

26、independiente del proveedor, y un ejemplo de sistema basado en dicho marco, su funcionamiento y un ejemplo de una secuencia de intercambio de mensajes. Tambin se tratan en esta clusula los aspectos de seguridad que se han de tener en cuenta en este marco independiente del proveedor. En la clusula 9

27、se describen las funcionalidades y las caractersticas de la presente Recomendacin. La clusula 10 proporciona las definiciones de las estructuras de datos de los componentes de la presente Recomendacin. La clusula 11 contiene el cdigo XML, definido y descrito en la clusula 10. En esta Recomendacin se

28、 describe un marco al que pueden recurrir los proveedores para la notificacin y la recepcin de informacin sobre vulnerabilidades, y para la distribucin de parches/actualizaciones relacionados con los recursos que pertenecen a su mbito de responsabilidad. Se define adems el formato de la informacin q

29、ue ha de emplearse dentro de los componentes que se utilizan en este marco y entre ellos. Esta Recomendacin no define protocolos para la comunicacin entre componentes, puesto que pueden utilizarse muchos sin mayor problema. Si bien es necesario fijar algunas funciones y responsabilidades comunes par

30、a poder recurrir al marco independiente del proveedor, dichas funciones y las responsabilidades que de ellas emanan quedan fuera del alcance de esta Recomendacin. 2 Referencias Ninguna. 3 Definiciones 3.1 Trminos definidos en esta Recomendacin En la presente Recomendacin se definen los siguientes tr

31、minos: 3.1.1 agente: Entidad que aplica esta Recomendacin a un recurso instalado en un determinado dispositivo, que puede funcionar como servidor o como servidor local. 3.1.2 recurso (asset): Dispositivo, pieza de equipo independientemente identificable, aplicacin, sistema operativo o cdigo ejecutab

32、le. 2 Rec. UIT-T X.1206 (04/2008) 3.1.3 cliente: Dispositivo que solicita servicios de otro dispositivo. 3.1.4 dispositivo: Sistema que acta como cliente, servidor, o ambos, o bien como servidor local. 3.1.5 grupo: Conjunto de dispositivos que funcionan como una sola unidad. 3.1.6 servidor local: Cl

33、iente que acta como nodo servidor para otros clientes en sentido descendente. 3.1.7 mensaje: Solicitud de una determinada accin; puede tratarse de una accin general, por ejemplo “Registrar“ que un recurso dado es de una cierta versin y/o contiene componentes de determinadas versiones, “Solicitar“ ac

34、tualizaciones, parches o informacin sobre vulnerabilidades existentes o futuros, etc. En otros contextos ajenos a la funcionalidad de la presente Recomendacin pueden definirse otros tipos de mensajes. 3.1.8 datos del mensaje: Informacin que se proporciona en un determinado mensaje. Entre las casi in

35、finitas posibilidades que existen, pueden citarse algunos ejemplos concretos de datos definidos en esta Recomendacin: informacin sobre la versin, informacin sobre las vulnerabilidades de determinadas versiones y parches o actualizaciones de versiones especficas. 3.1.9 conjunto de mensaje (message se

36、t): Combinacin y asociacin de un identificador nico universal, un mensaje y los datos contenidos en el mismo, que se definen mediante un cdigo XML generado a partir del Message_Core definido en esta Recomendacin y que lo amplan. 3.1.10 parche: Modificacin de difusin general que sirve para solucionar

37、 una vulnerabilidad especfica de un producto relacionada con la seguridad. Mtodo de actualizacin de un fichero que consiste en reemplazar nicamente las partes que se modifican, en lugar de todo el fichero. 3.1.11 servidor: Dispositivo que recibe las solicitudes de otros dispositivos. 3.1.12 vulnerab

38、ilidad: Cualquier punto dbil, proceso o mecanismo administrativo, o exposicin fsica de un computador o una red que sean susceptibles de ser aprovechados por una amenaza. 4 Siglas y acrnimos En esta Recomendacin se emplean las siguientes siglas y acrnimos: API Interfaz de programacin de aplicaciones

39、(application programming interface) GUID Identificador nico global (globally unique IDentifier) HTTP Protocolo de transferencia de hipertexto (hypertext transfer protocol) ISIRT Equipos de intervencin en caso de emergencia informtica (information security incident response team) ISP Proveedor de ser

40、vicio Internet (Internet service provider) OS Sistema operativo (operating system) POAS Plataforma/sistema operativo/aplicacin/servicio (platform/operating system/application/service) URI Identificador de recursos uniforme (uniform resource identifier) 5 Convenciones Ninguna. Rec. UIT-T X.1206 (04/2

41、008) 3 6 Introduccin A medida que aumenta el nmero de personas que comienzan a utilizar computadores en sus trabajos y hogares, la mayora sin la formacin necesaria para ello, ni mucho menos en los aspectos relacionados con la seguridad, se acerca rpidamente el momento en que ser imposible no solamen

42、te mantener un mnimo de seguridad sino que cada vez ser ms difcil para los encargados de la seguridad a nivel del sistema tener una idea del estado de los sistemas de los que se encargan y a los que prestan servicios, antes de que ocurra algn incidente o brecha en la seguridad, cuando ya sea demasia

43、do tarde. Esto se debe sobre todo a la gran cantidad de computadores diferentes que existe, todos en estados diferentes de mantenimiento y actualizacin. En lo que respecta a la seguridad, la gestin de sistemas es ms un proceso de gestin de desastres y recuperacin que uno de prevencin. Si bien varias

44、 aplicaciones, e incluso algunos sistemas operativos (OS), tienen sus propios mecanismos de actualizacin, todos tienen problemas en comn, entre los que cabe citar que el mecanismo de actualizacin debe, en primer lugar, haber sido activado y, en segundo lugar, que slo se ejecuta previa notificacin al

45、 usuario de que existe una actualizacin disponible, siempre y cuando ste permita las notificaciones. Probablemente la peor consecuencia de todos estos problemas sea que el administrador de sistema est completamente por fuera del proceso, de tal manera que si no instala su propio sistema de verificac

46、in en cada computador del que se encarga no puede tener idea del nivel general de seguridad en sus redes y sistemas. Otro aspecto que cabe tener en cuenta es que si bien es importante actualizar el software con la versin ms reciente disponible, a menudo las actualizaciones por s solas no son la solu

47、cin, sino que es necesario que el usuario mejore su forma de utilizar su sistema, para la cual no existe mejor “actualizacin“ que si la informacin recibida por el usuario a este respecto es til. Aunque algunas aplicaciones y sistemas operativos tienen sus propios mecanismos de actualizacin, ninguno

48、de ellos dispone de una metodologa uniforme para mantener informados a los usuarios acerca de las prcticas ms recomendadas en aras de la seguridad. Los mtodos empleados para distribuir las actualizaciones tambin son importantes. Actualmente, todas las actualizaciones se reciben de las fuentes a trav

49、s de canales especiales, uno por cada sesin de actualizacin. Sin embargo, si las actualizaciones, u otra informacin importante, se pusieran a disposicin de varios centros de redistribucin, por ejemplo, el ISP o las redes de la empresa, y luego se distribuyeran los paquetes dentro de cada red de una manera fiable y segura, se podr

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1