Universidad Abierta y a Distancia de Mxico

Materia
Programacin de sistemas operativos

Estudiante
Homero Ral Vargas Cruz

Matrcula
ES162008449

Docente:
Mnica Mora Tllez

Trabajo
Actividad 2

Fecha de entrega:
30/11/2017
Introduccin

Los niveles de seguridad son distribuidos con el sistema operativo y determinan la

proteccin presente en el hardware y software, as como el control de acceso al
sistema que pudiera representar una vulnerabilidad para los datos.

Existen 4 categoras con subdivisiones de los niveles de seguridad de acuerdo con

el tipo de proteccin, adems los niveles posteriores heredan las caractersticas
de los niveles predecesores, o corrigen problemas o errores que pudieran
comprometer el sistema.

El nivel de seguridad mas bajo es el D, el cual no establece normas que protejan

el sistema por lo tanto es fcilmente corrompible y desde luego no es una eleccin
cuando se seguridad se trata.
Seguido por el nivel C, que se divide a su vez en C1 y C2. El primero aade
medidas de seguridad para el hardware, se propone un sistema de login y
usuarios como el root que pueden realizar modificaciones siempre que se hallan
identificado, sin embargo, esto no asegura que la persona autenticada en el
sistema sea la persona en el mundo real.

El nivel C2 permite la creacin de ambientes controlados que restringe an ms a

los usuarios para ejecutar ciertos comandos. Se aaden niveles de autorizacin,
adems de la autenticacin esto permite que acciones puede o no realizar un
usuario en el sistema.

El nivel B aade entre sus caractersticas principales la Proteccin de Seguridad

Etiquetada, que es el principal elemento para la seguridad multinivel, aade la
proteccin estructurada y el llamado Dominios de Seguridad en su subcategora
B3.
Lo que regula el control de acceso de forma restrictiva y confiable.

Por ltimo, el nivel A es conocido como Diseo Verificado, que adems de aadir
las caractersticas anteriores el sistema ha sido analizado tanto en hardware como
software la distribucin confiable para evitar violaciones a los sistemas de
seguridad.
Caso estudiado.

Para el caso estudiado en la actividad anterior de un sistema basado en Linux en

un servidor se requiere un nivel de seguridad de clase A.
Esto es posible gracias a los servicios de alojamiento que permiten mantener un
control de seguridad tanto a nivel de hardware como de software.

Un nivel de seguridad A es requerido tanto por la certificacin y garanta que

brinda un organismo certificador.

Adems, es necesario que exista un acceso controlado a los equipos por personal
autorizado mediante medidas de seguridad especializadas.

Anlisis de riesgo
El anlisis de riesgo nos permite poner sobre la mesa:

Qu recursos se quiere proteger

De que se debe proteger
Cmo protegerlo
En el campo de los sistemas operativos encontramos esencialmente seis recursos
que debemos proteger:

1. Hardware
2. Software
3. Datos
4. Personas
5. Documentacin
6. Suministro

Identificacin de las amenazas.

Las amenazas pueden proceder de diferentes realidades y contextos, de ah la

complejidad para elaborar polticas de seguridad efectivas.
En general podemos considerar tres posibles situaciones de las que derivan una
amplia gama de posibles vulnerabilidades:

Accesos no autorizados
Vulneracin de la informacin
Ataques de denegacin de servicio
Teniendo esto en mente el sistema debe asegurar el acceso controlado a los
recursos y desde luego a la informacin.

Para esto se deben implementar filtros de seguridad desde el mundo fsico al

mundo virtual.

As mismo la implementacin de niveles de acceso, de tal forma que, aunque un

usuario ingrese al sistema no pueda corromper los datos.

En cuanto a la seguridad de la informacin, se deben prever situaciones en las

que la informacin quede expuesta, sea vulnerada por un atacante o posibles
situaciones como desastres naturales, elctricos, etc. que pudieran daar los
datos.
Conclusiones

De acuerdo con lo anterior es posible observar como los niveles de seguridad

establecen una serie de mecanismos que buscan proteger la integridad del
sistema tanto a las amenazas fsicas o virtuales, tanto si son intencionadas,
producto de un error, o sin intencin como un desastre natural.

Los niveles de seguridad establecen una serie de directivas que buscan conseguir
este objetivo, siendo el nivel A el ms idneo ya que se cuenta con la certificacin,
y en el caso de operaciones crticas contar con las certificaciones es fundamental.
Referencias

(2017). Repositorio.utn.edu.ec. Recuperado de

http://repositorio.utn.edu.ec/bitstream/123456789/1106/7/04%20ISC%20010
%20Conclusiones%20y%20Recomendaciones.pdf

IBM Knowledge Center. (2017). Ibm.com. Recuperado de

https://www.ibm.com/support/knowledgecenter/es/ssw_i5_54/rzal2/rzal2sec.
htm

Los Niveles de Seguridad. (2017). prezi.com. Recuperado de

https://prezi.com/io9s7uvngz2v/los-niveles-de-seguridad/

Pablo Turmero, M. (2017). Clasificacin de seguridad - Monografias.com.

Monografias.com. Recuperado de
http://www.monografias.com/trabajos105/clasificacion-
seguridad/clasificacion-seguridad.shtml