Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un

sistema operativo

Universidad Abierta y a Distancia de Mxico

Ingeniera en Desarrollo de Software
3er Semestre
Programa de la asignatura:
Programacin de sistemas operativos
Docente en Lnea:
Ing. Josu Guillermo Araujo Mayorga

Unidad 3. Seguridad y Proteccin

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
Daniel Eduardo Vivanco Guajardo
ES1421003294
29/11/2015

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
ndice

Introduccin...............................................................................................................3
Desarrollo...................................................................................................................4
Conclusiones.............................................................................................................6
Fuentes de Consulta..................................................................................................7

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
Introduccin
Los sistemas operativos incluyen en su diseo, mecanismos de proteccin y seguridad
para lograr los objetivos de Confidencialidad, Integridad y Disponibilidad (CIA, por sus
siglas en ingls).
Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los que el
trabajo en red es lo habitual, los problemas derivados de la seguridad de la informacin
han ido tambin cambiando, evolucionando, pero estn ah y las soluciones han tenido
que ir adaptndose a los nuevos requerimientos tcnicos. Aumenta la sofisticacin en el
ataque y ello aumenta la complejidad de la solucin, pero la esencia es la misma.
La seguridad informtica consiste en la implantacin de un conjunto de medidas tcnicas
destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la
informacin, pudiendo, adems, abarcar otras propiedades, como la autenticidad, la
responsabilidad, la fiabilidad y el no repudio.
Como vemos el trmino seguridad de la informacin es mas amplio ya que engloba otros
aspectos relacionados con la seguridad mas all de los puramente tecnolgicos.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
Desarrollo
CASO DE SEGURIDAD
Se desea implementar un servidor confiable donde se guarden los accesos y base de
datos para la empresa.
Windows Server 2012
a. Objetivo: Crear un dominio confiable para los usuarios
b. Entorno: intranet e internet
c. Informacion que almacena: Correos, Base de datos de la empresa
d. Recursos a proteger: Servicios, accesos, alteracin y modificaciones
NIVEL DE SEGURIDAD
Se utiliza el nivel de seguridad B por motivo que en este nivel se implementan
mecanismos de proteccin de recursos que estaran bajo la responsabilidad de los
usuarios, quienes tendrn los privilegios de realizar modificaciones y al mismo tiempo
integra algunos controles que permiten a los usuarios proteger su informacin de lectura,
escritura o eliminacin de archivos. Tambien tendr un administrador del sistema el cual
controle los accesos a la informacin.
Para el refuerzo de restriccin de acceso no autorizado se utilziara un mecanismo de
dominio para adicionar el incremento de la seguridad, ampliar los controles y etiquetas de
seguridad.
AUTENTICIDAD DE USUARIOS
La autenticidad de usuarios en este caso deberan de cumplir lo siguiente:
-

Usuario que sea parte del domino.

Contrasea minima de 8 caracteres.
La contrasea beber de contener como minimo un carcter especial y una
mayscula.
La contrasea deber ser cambiada cada mes.
Los usuarios deberan de entrar a dominio desde un equipo de la empresa.
El sistema no soportara dos sesiones del mismo usuario a la vez.
Si el usuario presenta inactividad por 5 minutos se cerrara sesin.
Los usuarios solo podrn ver informacin relacionada a sus departamentos y roles
en el sistema.
Para restablecer contrasea se deber de comunicar con el administrador del
sistema.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
AMENAZAS
Worm
Worm (gusano) es un programa que llega a la computadora a travs de la web y tiene la
capacidad de multiplicarse.
Rootkit
Es un programa malicioso que se instala en la raz del sistema operativo. El Rootkit
esconde archivos, procesos e informacin dificultando su deteccin por el sistema
operativo. Generalmente es usado para permitir el control remoto de una mquina por un
usuario no-autorizado.
Spyware
Un Spyware es un programa que se instala sin que el usuario se entere, y tiene como
objetivo enviar informacin de la mquina infectada a otras mquinas. Existen spywares
que slamente monitorizan la actividad on-line del usuario hasta aquellos que roban
contraseas e informacin personal.
Caballo de Troya o Troyano
Un troyano puede ser un virus u otro topo de malware que dependen de una accin del
usuario para poder instalarse en la computadora. Suelen llegar por e-mail disfrazados de
algo interesante o curioso, como fotos, videos y presentaciones de PowerPoint.
Phishing
El Phishing es un fraude en que se intenta engaar al usuario para que ste revele
informacin personal y contraseas. Se utilizan pginas webs o e-mails enviados
pareciendo ser de empresas o instituciones renombradas para "pescar" a sus vctimas.
Spam
El Spam es un e-mail disfrazado generalmente de propagandas de productos y pginas
webs conteniendo virus.
Puerta Trasera
En la informatica, una puerta trasera (o en ingles backdoor ), es una secuencia especial
dentro del codigo de programacion mediante el programador puede acceder o escapar de
un programa en caso de emergencia o contingencia en algun problema.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
Medidas para prevenir virus:
-

Es recomendable asegurarnos de que cada cosa que ejecutamos este bajo

nuestro control. Una buena guia para ello es el sentido comun (el menos comun de
los sentidos).
Procure no ejecutar programas de los que no sepamos su procedencia, tanto en
anexos de correo, ICQ, messanger y descargas de Internet (ya sean via Web o
FTP).
La informacion nos protege. Es recomendable enterarse un poco de las noticias de
virus y programas daninos relacionados, visitando por lo menos las paginas de las
distintas empresas antivirus o suscribiendose a algunos boletines.
Es necesario instalar un antivirus y mantenerlo actualizado. En la
actualidad se protege al usuario no solo contra virus, sino tambien
contra gusanos, programas de puerta trasera, troyanos y algunos programas
maliciosos.
Es bueno tener presente que existen virus y troyanos que pueden
aparentar ser amigables (una simple tarjeta de San Valentin), o que provienen de
gente que conoces (como es el caso del gusano Sircam). Siendo asi, no confies
en ningun programa ni en nada que recibas hasta no revisarlo con el Antivirus.
Mantenga al dia todas las actualizaciones de seguridad de Microsoft, para todas y
cada una de las distintas aplicaciones

De todas las amenzas a las que se debe de tener mas precaucion para el caso
mencionado es el Pishing, Spyware, Troyano, Worms.
Las formas para prevenirlas para el cas mencionado, seria capcitar de forma constante al
usuario para tener buenas practicas sobre el sistema opertiv y respaldarnos de un
antivirus en el servidor. Tambien ser conveniente monitorear todos los puertos del
servidor para que se pueda detectar a tiempo algn virus informatico.

Conclusiones
En esta actividad podemos darnos cuenta de la importancia de la seguridad en
sistema operativo dado que estamos expuestos a que nos roben informacin
valiosa. Ahora sabemos que haciendo buenas practicas de seguridad podemos
prevenir ataques cibernticos o como defendermos sobre estos mismos.

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software

Programacin de sistemas operativos

Actividad 2. Elementos del entorno de seguridad de un
sistema operativo
Fuentes de Consulta
-

http://www.informatica-hoy.com.ar/aprender-informatica/Principalesamenazas-computadora.php

http://sistemasoperativos.angelfire.com/html/6.7.html

Divisin de Ciencias Exactas, Ingeniera y Tecnologa | Desarrollo de Software