Maestro:

FLIX DIAZ VILLANUEVA

Unidad 6 Ensayo

Integrantes:
Darwin Ysidro Isidro
Adriana Barahona Martnez
Claudia Itzel Lpez Mrida
Ernesto








Introduccin
El Sistema Operativo es normalmente solo una porcin del total de software que corre en
un sistema particular. Pero el Sistema Operativo controla el acceso a los recursos del
sistema. La seguridad de los Sistemas Operativos es solo una pequea parte del problema
total de la seguridad en los sistemas de computacin, pero ste viene incrementndose en
gran medida. Hay muchas razones para que la seguridad de los Sistemas Operativos reciba
especial atencin hoy en da.
Los sistemas operativos proveen algunos mecanismos de proteccin
para poder implementar polticas de seguridad. Las polticas definen qu hay que hacer,
qu datos y recursos deben protegerse de quin; es un problema de administracin, y los
mecanismos determinan cmo hay que hacerlo.
La proteccin se proporciona mediante un mecanismo que controla el acceso de los
programas, de los procesos de los usuarios a los recursos definidos por un sistema
informtico. Este mecanismo debe proporcionar un medio para especificar los controles que
hay que imponer, junto con algn modo de imponerlos.
Un aspecto importante de la seguridad es el de impedir la prdida de informacin, los
accesos no autorizados, la destruccin o manipulacin maliciosas de los datos y la
introduccin accidental de incoherencias, la cual puede producirse por diversas causas:
fenmenos naturales , errores de hardware o de software, o errores humanos. La solucin es
una sola: mantener la informacin respaldada.
Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario
incompetente. Los sistemas orientados a la proteccin proveen maneras de distinguir entre
uso autorizado y desautorizado.












CONCEPTO Y OBJETIVOS DE PROTECCIN.
Concepto:
La proteccin es un mecanismo control de acceso de los programas, procesos o usuarios al
sistema o recursos.
Hay importantes razones para proveer proteccin. La ms obvia es la necesidad de
prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son,
la necesidad de asegurar que cada componente de un programa, use solo los recursos del
sistema de acuerdo con las polticas fijadas para el uso de esos recursos.
Objetivos:
Inicialmente proteccin del SO frente a usuarios pocos confiables.
Proteccin: control para que cada componente activo de un proceso solo pueda acceder a
los recursos especificados, y solo en forma congruente con la poltica establecida.
La mejora de la proteccin implica tambin una mejora de la seguridad.
FUNCIONES DEL SISTEMA DE PROTECCIN.
Los sistemas de cmputo se han venido haciendo cada vez ms sofisticados en sus
aplicaciones, la necesidad de proteger su integridad, tambin ha crecido.
Los aspectos principales de proteccin en un Sistema Operativo son:
1. Proteccin de los procesos del sistema contra los procesos de usuario.
2. Proteccin de los procesos de usuario contra los de otros procesos de usuario.
3. Proteccin de Memoria.
4. Proteccin de los Dispositivos.
IMPLANTACIN DE MATRICES DE ACCESO.
Los derechos de acceso definen qu acceso tienen los sujetos sobre los objetos. Los objetos
son entidades que contienen informacin, pueden ser fsicos o abstractos. Los sujetos
acceden a los objetos, y pueden ser usuarios, procesos, programas u otras entidades. Los

derechos de accesos ms comunes son: acceso de lectura, acceso de escritura y acceso de
ejecucin.
Estos derechos pueden implementarse usando una matriz de control de acceso. Segn
Tanenbaum el modelo de proteccin del sistema se puede ver en forma abstracta como una
matriz, la matriz de acceso. Las filas de la matriz representan dominios y las columnas
representan objetos.
PROTECCIN BASADA EN EL LENGUAJE.
La proteccin que se ofrece en los sistemas de computacin existentes casi siempre se ha
logrado con la ayuda del ncleo de un sistema operativo, que acta como agente de
seguridad que inspecciona y valida cada intento por acceder a un recurso protegido. Puesto
que la validacin de todos los accesos puede dar pie a un gasto extra considerable, debemos
apoyarla con hardware para reducir el costo de cada validacin o bien debemos aceptar que
el diseador del sistema podra inclinarse por sacrificar los objetivos de la proteccin.
Es difcil satisfacer todos estos objetivos si los mecanismos de soporte con que se cuenta
restringen la flexibilidad para implementar diversas polticas de proteccin.
Las polticas para el uso de recursos tambin podran variar, dependiendo de la aplicacin,
y podran cambiar con el tiempo. Por estas razones, la proteccin ya no puede considerarse
como un asunto que slo concierne al diseador de un sistema operativo; tambin debe
estar disponible como herramienta que el diseador de aplicaciones pueda usar para
proteger los recursos de un subsistema de aplicacin contra intervenciones o errores.
CONCEPTO DE SEGURIDAD.
El concepto de seguridad est definido como un conjunto de medidas tomadas para
protegerse contra robos, ataques, crmenes y espionajes o sabotajes. La seguridad implica la
cualidad o estado de estar seguro, es decir, la evitacin de exposiciones a situaciones de
peligro y la actuacin para quedar a cubierto frente a contingencias adversas.
La seguridad, no solo requiere un sistema de proteccin apropiado, sino tambin considerar
el entorno externo en el que el sistema opera. La proteccin interna no es til si la consola
del operador est al alcance de personal no autorizado, o si los archivos se pueden sacar
simplemente del sistema de computacin y llevarse a un sistema sin proteccin. Estos
problemas de seguridad son esencialmente de administracin, no problemas del sistema
operativo.
CLASIFICACIONES DE LA SEGURIDAD.

La clasificacin de los sistemas de computacin segn sus requerimientos de la seguridad
ha sido ampliamente discutida de la seguridad del sistema. Hay cuatro niveles de seguridad:
a, b, c y d.
Nivel D: Es el Sistema con proteccin mnima o nula no pasan las pruebas de
seguridad mnima. MS-DOS y Windows 3.1 son sistemas de nivel D, puesto que
estn pensados para un sistema mono proceso y mono usuario, no proporcionan
ningn tipo de control de acceso ni de separacin de recursos.
Nivel C: Capacidad discrecional para proteger recursos, la aplicacin de los
mecanismos de proteccin depende del usuario o usuarios, que tienen privilegios
sobre los mismos, entonces esto significa que un objeto puede estar disponible para
lectura, escritura o cualquier otra operacin. Casi todos los Sistemas Operativos
comerciales de propsito general, como Unix, Linux o Windows NT se clasifican en
este nivel, es decir dos son:
1. Control de acceso por dominios.
2. Control de acceso individualizado.
Nivel B: Es el control de acceso obligatorio, en este nivel los controles de acceso no
son discrecionales de los usuarios o los dueos de los recursos que deben existir
obligatoriamente. Esto significa que todo objeto controlado debe tener proteccin
sea del tipo que sea, es decir, son tres y son:
1. Etiqueta de seguridad obligatoria.
2. Proteccin estructurada.
3. Dominio de seguridad.
Nivel A: Es el sistema de seguridad certificado para acceder a este nivel, la poltica
de seguridad y los mecanismos de proteccin del sistema deben ser verificados y
certificados por un organismo autorizado para ello, es decir, dos tipos:
1. Diseo verificado.
2. Desarrollo controlado.
VALIDACIN Y AMENAZAS AL SISTEMA.
Amenazas a la seguridad en el acceso al sistema:
Intrusos.
programas malignos.
Intrusos:
Piratas o hackers: individuos que acceden al sistema sin autorizacin.
Los sistemas presentan agujeros por donde los hackers consiguen colarse.
Tcnicas de intrusin:
Averiguar contraseas (ms del 80% de las contraseas son simples).
Probar exhaustivamente.
Descifrar archivo de contraseas.
Intervenir lneas.

Usar caballos de Troya.
Tcnicas de prevencin de intrusos:
Establecer una buena estrategia de eleccin de contraseas:
Contraseas generadas por ordenador (difcil memorizacin).
Inspeccin activa (proceso peridico de averiguacin).
Inspeccin proactiva (decidir si es buena en su creacin.
Tipos de amenazas:
Amenazas pasivas:
Revelacin del contenido del mensaje.
Anlisis del trfico:
En caso de que los mensajes vayan encriptados.

CIFRADO.

El cifrado es un mtodo que permite aumentar la seguridad de un mensaje o de un archivo
mediante la codificacin del contenido, de manera que slo pueda leerlo la persona que
cuente con la clave de cifrado adecuada para descodificarlo. Por ejemplo, si realiza una
compra a travs de Internet, la informacin de la transaccin (como su direccin, nmero
de telfono y nmero de tarjeta de crdito) suele cifrarse a fin de mantenerla a salvo.









































CONCLUSIN.

Debido a que el uso del internet se encuentra en aumento, cada vez mas compaas
permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es
fundamental saber que recursos necesitan proteccin para as controlar el acceso al sistema
y los derechos de los usuarios del sistema de informacin.

Los mismos procedimientos se aplican cuando se permite el acceso a travs de internet,
adems debido a la tendencia del da de hoy, los sistema de informacin incluyen todos los
datos de una compaa almacenar y hacer circular estos datos.

Un sistema es tan seguro como lo sea la gente que accede a l, actualmente no existe un
sistema seguro sino que es un sistema fiable, la seguridad de un sistema distribuido no hay
que tomarse a la ligera, sino que hay que aplicar todas las medidas de seguridad posibles.