¿Cuáles son los tres tipos de control de acceso?

Basándonos en las restricciones y control de acceso a sistemas, encontramos tres tipos principales: Control de Acceso Discrecional (DAC), Control de Acceso Basado en Roles (RBAC) y Control de Acceso Obligatorio (Mandatory Access Control, MAC). El control de acceso discrecional es un método de restricción de acceso a objetos que se basa en la identidad de los sujetos que pretenden operar o acceder sobre ellos. El control de acceso basado en roles consiste en la definición de perfiles (roles) a los que se les atribuyen una serie de características que aplican sobre los permisos y acciones que pueden llevar a cabo, incluyendo el control sobre otros perfiles. El mecanismo de acceso obligatorio (MAC) se basa en un "etiquetado" de todo elemento del sistema y sobre las cuales se aplicarán las políticas de control de acceso configuradas. En contraste con el mecanismo discrecional de acceso, el usuario puede modificar permisos y etiquetas pero no puede fijar controles de acceso que supongan violación de las políticas MAC del sistema.

Control de acceso físico Algunos ejemplos comunes de controladores de acceso físico incluyen: 1. Rebotadores de barroom Los demandantes pueden establecer una lista de control de acceso para verificar las identificaciones y asegurarse de que las personas que ingresan a los bares sean mayores de edad. 2. Torniquetes de metro El control de acceso se utiliza en los torniquetes del metro para permitir que las personas verificadas usen sistemas del metro. Los usuarios del metro escanean tarjetas que reconocen inmediatamente al usuario y verifican que tengan suficiente crédito para usar el servicio. 3. Escáneres de tarjetas de acceso o credenciales en oficinas corporativas Las organizaciones pueden proteger sus oficinas utilizando escáneres que proporcionan control de acceso obligatorio. El control de acceso lógico implica el uso de herramientas y protocolos para identificar, autenticar y autorizar usuarios en sistemas informáticos. El sistema de controlador de acceso aplica medidas para datos, procesos, programas y sistemas. Iniciar sesión en una computadora portátil con una contraseña Una forma común de pérdida de datos es a través de dispositivos perdidos o robados. Los usuarios pueden mantener sus datos personales y corporativos seguros usando una contraseña. Desbloqueo de un teléfono inteligente con un escaneo de huella digital Los teléfonos inteligentes también pueden protegerse con controles de acceso que permiten que solo el usuario abra el dispositivo. Los usuarios pueden proteger sus teléfonos inteligentes utilizando datos biométricos, como un escaneo de huella digital, para evitar el acceso no autorizado a sus dispositivos. Acceso remoto a la red interna de un empleador mediante una VPN Los teléfonos inteligentes también pueden protegerse con controles de acceso que permiten que solo el usuario abra el dispositivo. Los usuarios pueden proteger sus teléfonos inteligentes utilizando datos biométricos, como un escaneo de huella digital, para evitar el acceso no autorizado a sus dispositivos.

Un sistema de control de acceso tiene tres funciones principales: la autenticación que permite la identificación de las personas o vehículos que solicitan acceder a una empresa o a una zona concreta; la autorización que gracias al software del sistema realiza las comprobaciones y envía la orden de abrir o no un acceso; y la trazabilidad que facilita la obtención de listados de las personas presentes en una zona o recinto. En base a esto podemos encontrar diferentes tipos de control de acceso según el sistema de identificación que utilicen: Sistema de proximidad: permite la utilización de tarjetas u otros objetos que al acercarlos al terminal inicia la autenticación. Sistemas biométricos: que se basan en el reconocimiento de una característica física de la persona que solicita el acceso para que pueda ser verificada de forma automática e instantánea. Sistemas de reconocimiento de matrícula o TAG: Controlan el acceso mediante la identificación de la persona, del vehículo o la combinación de ambas. Pueden ser: Sistemas de acceso autónomos: en los que no se requiere ningún tipo de conectividad ya que los propios terminales disponen de memoria para la gestión de los usuarios. Sistemas de acceso en red: son los que utilizan herramientas como los softwares de control de acceso y que ofrecen un alto nivel de seguridad.

Las directivas de control de acceso se pueden diseñar para otorgar acceso, limitar el acceso con controles de sesión o incluso bloquear el acceso. Esto puede incluir el control de acceso a aplicaciones y datos, el control de sesión para limitar el acceso y el control de bloqueo para denegar el acceso. Las directivas pueden ser configuradas para incluir o excluir usuarios, grupos, roles o identidades de carga de trabajo. Las directivas de acceso condicional se pueden aplicar a todas las aplicaciones para garantizar un control de acceso más estricto. Las directivas de control de acceso pueden ser diseñadas para otorgar acceso, limitar el acceso o bloquear el acceso, lo que implica tres tipos de control de acceso.

Los sistemas de control de acceso vienen en tres variaciones: control de acceso obligatorio (MAC), control de acceso discrecional (DAC) y control de acceso basado en roles (RBAC). El control de acceso obligatorio generalmente se utiliza en organizaciones que necesitan un mayor énfasis en la seguridad y confidencialidad de los datos. El control de acceso discrecional es un tipo de sistema de control de acceso basado en el usuario que es completamente opuesto al acceso obligatorio. RBAC es la forma de control de acceso más solicitada para proyectos de seguridad comercial. RBAC también se conoce como control de acceso no discrecional. Otorga acceso a los empleados en función de su función laboral en la organización. Los 3 tipos principales de control de acceso son Control de Acceso Obligatorio (MAC por sus siglas en inglés), Control de Acceso Discrecional (DAC) y Control de Acceso Basado en Roles (RBAC).

Tipos DE control de acceso Sistemas autónomos Controlan una única puerta. Son perfectos si tan solo necesitamos un control de acceso básico que abra una única puerta, ya que con un único lector podremos dar de alta a los usuarios a quienes se les permitirá el acceso. Sistemas centralizados Gestionan múltiples accesos a través de un sistema centralizado en el que se lleva un control de accesos y posibles incidencias. Los sistemas centralizados son idóneos para proyectos medianos y grandes en los que se requiere un control de acceso múltiple. Sistemas distribuidos Controlan varias puertas desde un mismo puesto mediante tecnología de radiofrecuencia, siendo un sistema de seguridad adecuado para un proyecto de cierta entidad en el que se precisan varios dispositivos en localizaciones variadas. Los sistemas distribuidos no necesitan cableados y son muy apropiados, por ejemplo, para una empresa con múltiples entradas o una urbanización con diferentes puntos de acceso.