html5-img
1 / 15

Gestión de Seguridad

Gestión de Seguridad. Sistema operativo. En Primer Lugar un administrador de recursos, por ello es importante poder determinar con que efectividad administra sus recursos un sistema determinado. Introducción. Ambiente de Seguridad en Sistemas Operativos.

pabla
Télécharger la présentation

Gestión de Seguridad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gestión de Seguridad

  2. Sistema operativo • En Primer Lugar un administrador de recursos, por ello es importante poder determinar con que efectividad administra sus recursos un sistema determinado

  3. Introducción • Ambiente de Seguridad en Sistemas Operativos. • Seguridad: los problemas generales relativos a la garantía de que los archivos no sea leídos o modificados por personal no autorizado, lo que incluye aspectos técnicos, de administración, legales y políticos. • Protección: los mecanismos específicos del sistema operativo utilizado para resguardar la información de la computadora

  4. Seguridad • La seguridad tiene muchas facetas. Dos de las más importantes son la pérdida de datos y los intrusos. Algunas de las causas más comunes de la perdida de datos son: • 1. Actos divinos: Incendios, inundaciones, terremotos, guerras, revoluciones o ratas que roen las cintas o discos flexibles. • 2. errores de Hardware o Software: Mal funcionamiento de la CPU, discos o cintas ilegibles, errores de telecomunicación o errores en el programa. • 3. Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas o el disco, ejecución incorrecta del programa, perdida de cintas o discos. • La mayoría de estas causas se pueden enfrentar con el mantenimiento de los respaldos adecuados; de preferencia, en un lugar alejado de los datos originales.

  5. Intrusos • Variedades de intrusos • Pasivos: solo buscan leer • Activos : buscar realizar cambios sobre archivos Categorías: Curiosidad casual de usuarios no técnicos, Conocidos husmeando , intento deliberado por hacer dinero, espionaje comercial o militar

  6. Tipos de Seguridad • Seguridad externa.- se ocupa de proteger el recurso de cómputo contra intrusos y desastres como incendios e inundaciones. . • Seguridad interna.- se ocupa de los diversos controles integrados al equipo y al sistema operativo con el fin de garantizar el funcionamiento confiable y sin corrupción del sistema de cómputo y la integridad de los programas y los datos.

  7. Principales amenazas a la Seguridad Percibidas • 1.- Revelación no autorizada de la información. • 2.- Alteración o destrucción no autorizada de la información. • 3.-Uso no autorizado de servicios. • 4.- Denegación de servicios a usuarios legítimos.

  8. Tipos de amenazas • Los tipos de amenazas a la seguridad de un sistema de computadora o una red se caracterizan mejor contemplando la función del sistema como un suministrador de información. • • Interrupción: se destruye un elemento del sistema o se hace que inasequible o inútil. • • Interceptación: una parte no autorizada consigue acceder a un elemento. Este es un ataque al secreto. • • Modificación: una parte no autorizada no solo consigue acceder, si no que falsifica un elemento. Este es un ataque ala integridad.

  9. Vigilancia Sistemas Operativos • La vigilancia tiene que ver con : • La verificación y la auditoría del sistema. • La autentificación de los usuarios. • Los sistemas sofisticados de autentificación de usuarios resultan muy difíciles de evitar por parte de los intrusos. • Un problema existentes es la posibilidad de que el sistema rechace a usuarios legítimos: • Un sistema de reconocimiento de voz podría rechazar a un usuario legítimo resfriado. • Un sistema de huellas digitales podría rechazar a un usuario legítimo que tenga una cortadura o una quemadura.

  10. Protección Sistemas Operativos • Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos administrados por el Sistema Operativo. • Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El timer asegura que los procesos no obtengan el control de la CPU en forma indefinida. La protección se refiere a los mecanismos para controlar el acceso de programas, procesos, o usuarios a los recursos definidos por un sistema de computación

  11. Controles De Acceso Sistemas Operativos • Lo fundamental para la seguridad interna es controlar el acceso a los datos almacenados • Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos. • Los sujetos acceden a los objetos. • Los objetos son entidades que contienen información.

  12. Los objetos pueden ser: • Concretos: o Ej.: discos, cintas, procesadores, almacenamiento, etc. • Abstractos: o Ej.: estructuras de datos, de procesos, etc. • Notas: • Los objetos están protegidos contra los sujetos. • Las autorizaciones a un sistema se conceden a los sujetos.

  13. Los sujetos pueden ser varios tipos de entidades? • Ejemplo.: usuarios, procesos, programas, otras entidades, etc. • Los derechos de acceso más comunes son: • Acceso de lectura. • Acceso de escritura. • Acceso de ejecución.

  14. Penetración Sistema Operativo • La penetración definitiva puede consistir en cambiar el bit de estado de la máquina del estado problema al estado supervisor; el intruso podrá así ejecutar instrucciones privilegiadas para obtener acceso a los recursos protegidos por el S. O. • Los estudios de penetración están diseñados para: • Determinar si las defensas de un sistema contra ataques de usuarios no privilegiados son adecuadas. • Descubrir deficiencias de diseño para corregirlas. • Una de las metas de las pruebas de penetración consiste en estimar el factor de trabajo de penetración: • Indicación de cuánto esfuerzo y recursos son necesarios para conseguir un acceso no autorizado a los recursos del sistema: • o Debería ser tan grande que resulte disuasivo.

More Related