SlideShare una empresa de Scribd logo

Unidad 6 Protección y seguridad.

Descargar como DOCX, PDF
Juan Anaya, profile picture
Juan Anaya

Este documento describe las amenazas y vulnerabilidades más comunes a los sistemas de información. Explica que las amenazas incluyen factores humanos, hardware, software, redes y desastres naturales. Las vulnerabilidades más frecuentes son contraseñas predeterminadas, llaves compartidas predeterminadas, suplantación de IP, interceptación pasiva, vulnerabilidades de servicios y aplicaciones. También describe técnicas de cifrado como simétrico, asimétrico e híbrido, y explica que los mecanismos de protección controlan el

Ingeniería
1 de 14
Descargado 76 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
SISTEMAS OPERATIVOS UNIDAD 6: PROTECCIÓN Y SEGURIDAD CATEDRÁTICO: M.S.C JOSÉ ALBERTO VILLALOBOS SERRANO. ANAYA MANZANO JUAN ING. INFORMATICA SEMESTRE: 4° SAN JUAN BAUTISTA TUXTEPEC, OAXACA A 14 DE MAYO DE 2015. INSTITU TO TECNOLOGICO DE TU X TEPEC
Identificar las amenazas al sistema más comunesen la actualidad y su vulnerabilidad. Amenazas a los sistemas más comunes en la actualidad y su vulnerabilidad. Amenazas. Definición: Las amenazas son eventos que pueden causar alteraciones a la información de la organización ocasionándole pérdidas materiales, económicas, de información, y de prestigio. Las amenazas se consideran como exteriores a cualquier sistema, es posible establecer medidas para protegerse de las amenazas, pero prácticamente imposible controlarlas y menos aún eliminarlas. Fuentes de amenaza Aunque todas las amenazas tienen la característica de ser las posibles causantes de destrucción a los sistemas, las amenazas pueden tener diferentes orígenes. Existen varias categorías de amenazas, para esta investigación se clasificaran por su origen, de esta forma se dividirán en cinco tipos los cuales son: amenazas humanas, de hardware, de software, de red y desastres naturales. Factor humano Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos. Abarca actos malintencionados, incumplimiento de las medidas de seguridad como consecuencia de actos negligentes o falta de controles adecuados.
Elemento Disponibilidad Confidencialidad Integridad Hardware Robo o inutilización de equipos eliminando el servicio Software Eliminación de programas, denegando el acceso a los usuarios Realización de copias no autorizadas del software Alteración de un programa en funcionamiento haciéndolo fallar durante la ejecución o haciendo que realice alguna tarea no pretendida Datos Eliminación de ficheros, denegando el acceso a los usuarios Lecturas de datos no autorizadas. Un análisis de datos estadísticos revela datos ocultos Modificación de ficheros existentes o invención de nuevos ficheros Líneas de comunica ción. Destrucción o eliminación de mensajes. Las líneas de comunicación o redes se hacen no disponibles Lectura de mensajes. Observación de la muestra de trafico de mensajes Mensajes modificados, retardados, reordenados o duplicados. Invención de mensajes falsos.
 Contraseñas predeterminadas o ninguna: El hecho de dejar las contraseñas en blanco o de usar una contraseña predeterminada por el fabricante. Es lo más común en hardware tales como enrutadores y cortafuegos, aunque algunos servicios que se ejecutan en Linux pueden contener contraseñas de administrador predeterminadas (aunque Red Hat Enterprise Linux no se distribuye con ellas). Comúnmente asociadas con hardware de redes tales como enrutadores, cortafuegos, VPN y dispositivos de almacenamiento conectados a redes (NAS) especialmente aquellos que empaquetan servicios (tales como UNIX y Windows).  Llaves compartidas predeterminadas. Los servicios seguros algunas veces empaquetan las llaves de seguridad predeterminadas para propósitos de desarrollo o de evaluación. Si estas llaves no se cambian y se sitúan en un entorno de producción en la Internet, todos los usuarios con las mismas llaves predeterminadas tendrán acceso a ese recurso de llave compartida y a cualquier información confidencial que la contenga.  Suplantación de IP. Una máquina remota actúa como un nodo en su red local, encuentra vulnerabilidades con sus servidores e instala un programa trasero o Caballo de Troya para obtener control sobre los recursos de la red  Interceptación pasiva. Recolectar los datos que pasan entre dos nodos activos en la red mediante interceptación pasiva en la conexión entre los dos nodos.
 Vulnerabilidades de servicios. El atacante busca una falla o debilidad en un servicio en la red; a través de esta vulnerabilidad, el agresor compromete todo el sistema y los datos que pueda contener y posiblemente comprometa otros sistemas en la red.  Vulnerabilidades de aplicaciones. Los atacantes buscan fallas en el escritorio y aplicaciones de trabajo (tales como clientes de correo-e) y ejecutan código arbitrario, implantan caballos de Troya para compromiso futuro o para dañar sistemas. Otras vulnerabilidades se pueden presentar si la estación de trabajo tiene privilegios administrativos en la parte restante de la red.  Ataques de denegación de servicio (DoS). El atacante o grupo de atacantes coordina contra una red de organización o recursos de servidor al enviar paquetes no autorizados al host de destino (ya sea servidor, enrutador o estación de trabajo). De esta manera se fuerza al recurso a convertirse en disponible para usuarios legítimos.  Vulnerabilidad de denegación del servicio. La denegación de servicio hace que un servicio o recurso no esté disponible para los usuarios. Suele provocar la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistema de la víctima.
 Vulnerabilidad de ventanas engañosas (Windows Spoofing). Las ventanas engañosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es mentira y lo único que quieren es que el usuario de información. Hay otro tipo de ventanas que si las sigues obtienen datos del ordenador para luego realizar un ataque.  Vulnerabilidad de condición de carrera (race condition). Si varios procesos acceden al mismo tiempo a un recurso compartido puede producirse este tipo de vulnerabilidad. Es el caso típico de una variable, que cambia su estado y puede obtener de esta forma un valor no esperado.  Vulnerabilidad de desbordamiento de buffer. Si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad del buffer y los bytes que sobran se almacenan en zonas de memoria adyacentes. En esta situación se puede aprovechar para ejecutar código que nos de privilegios de administrador.
Clasificar las diferentes técnicas de cifrado y mencionar ventajas y desventajas entre cada uno de ellos Técnicas de cifrado. Ventajas y desventajas. Tipo simétrico: Es la técnica más antigua y más conocida. Una clave secreta, que puede ser un número, una palabra o una simple cadena de letras aleatorias, se aplica al texto de un mensaje para cambiar el contenido de una manera determinada. Esto puede ser tan simple como cambiar cada letra por un número de lugares en el alfabeto. Siempre y cuando el remitente y el destinatario conocen la clave secreta, pueden cifrar y descifrar todos los mensajes que utilizan esta clave. Ventajas.  Fácil de usar  Útil en el cifrado de archivos de datos personales ya que solo se requiere de una clave  Es rápida y utiliza menos recursos informáticos que otras de cifrado  Previene riesgos en la seguridad Desventajas.  Necesidad de comunicar la clave compartida  Puede haber problemas con el número de claves utilizadas  Difícil gestión de muchas claves  Vulnerable a ataques de fuerza bruta y ataques de diccionario
Tipo asimétrico. El cifrado asimétrico, también conocido como “Criptografía de Llave Pública”, difiere principalmente de su homólogo el cifrado simétrico, en que este emplea dos llaves en vez de una para ejercer las funciones de cifrado y descifrado de la información. En el cifrado asimétrico cada usuario que interviene en la comunicación cuanta con dos llaves: una llave pública y una llave privada. La llave publica es utiliza para cifrar la información y llave privada para descifrar la información. Ventajas.  Alivia el problema de pasar las claves a través de internet, pero es más lento y requiere potencia de procesamiento tanto del remitente como del destinatario  Las claves publicas pueden ser distribuidas libremente pero una clave privada es conservada por un usuario y nunca es compartida Desventajas.  Es más lento que el cifrado simétrico debido a longitudes de clave más larga del primero  Complejidad de los algoritmos de cifrado usados Tipo híbrido. La criptografía híbrida es un método criptográfico que usa tanto un cifrado simétrico como un asimétrico. Emplea el cifrado de clave pública para compartir una clave para el cifrado simétrico. El mensaje que se esté enviando en el momento, se cifra
usando la clave y enviándolo al destinatario. Ya que compartir una clave simétrica no es seguro, la clave usada es diferente para cada sesión. Ventajas.  Aprovecha la ligereza de uno y la fortaleza del otro  Cifra los mensajes usando un algoritmo simétrico  Hace un cifrado y descifrado más rápido de los mismos  Menos volumen en los mensajes cifrados Identificar las funciones de un sistema de protección Concepto de mecanismo de protección. Los mecanismos de protección proporcionan un acceso controlado limitando los tipos de acceso a archivos que los diferentes usuarios pueden efectuar. También se requiere protección para asegurar que sólo los procesos que hayan obtenido la autorización debida del sistema operativo puedan operar no sólo con los archivos sino también con los segmentos de memoria, UCP y otros recursos. La protección se proporciona con un mecanismo que controla el acceso de los programas, proceso o usuarios a los recursos definidos por el sistema que se impondrán, y hacer cumplir las restricciones. El sistema de seguridad impide el acceso no autorizado a un sistema, que podría dar pie a la destrucción o alteración mal intencionada de los datos. La seguridad se encarga de validar a los usuarios del sistema para proteger la integridad de la información almacenada en el sistema, así como los recursos físicos del sistema de computación.
Objetivo de un mecanismo de protección.  Inicialmente protección del SO frente a usuarios poco confiables.  Protección: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la política establecida.  La mejora de la protección implica también una mejora de la seguridad.  Las políticas de uso se establecen: • Por el hardware. • Por el administrador / SO. • Por el usuario propietario del recurso.  Principio de separación entre mecanismo y política: • Mecanismo → con que elementos (hardware y/o software) se realiza la protección. • Política → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de protección.  La política puede variar • dependiendo de la aplicación
• a lo largo del tiempo.  La protección no solo es cuestión del administrador, sino también del usuario. • El sistema de protección debe: • distinguir entre usos autorizados y no-autorizados. • especificar el tipo de control de acceso impuesto. • proveer medios para el aseguramiento de la protección. Funciones de un sistema de protección.  Control de acceso que hace referencia a las características de seguridad que controlan quien puede obtener acceso a los recursos de un sistema operativo. Las aplicaciones llaman a las funciones de control de acceso para establecer quien puede obtener acceso a los recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.  Un sistema de protección deberá tener la flexibilidad suficiente para poder imponer una diversidad de políticas y mecanismos.  Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos administrados por el Sistema Operativo.  Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El timer asegura que los procesos no obtengan el control de la CPU en forma indefinida.
 La protección se refiere a los mecanismos para controlar el acceso de programas, procesos, o usuarios a los recursos definidos por un sistema de computación. Seguridad es la serie de problemas relativos a asegurar la integridad del sistema y sus datos.  Hay importantes razones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos.  Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado. Clasificar los mecanismos de proteccióny seguridaden elservidor de archivos. Para proporcionar un acceso eficiente y sencillo a los dispositivos de almacenamiento, todos los sistemas operativos tienen un servidor de archivos que permite almacenar, buscar y leer datos fácilmente.
Dicho servidor de archivos tiene dos tipos de problemas de diseño muy distintos entre sí:  Definir la visión de usuario del sistema de entrada/salida, incluyendo servicios, archivos, directorios, sistemas de archivos, etc.  Definir los algoritmos y estructuras de datos a utilizar para hacer corresponder la visión del usuario con el sistema físico de almacenamiento secundario. Elaborar una tabla comparativa de los diferentes tipos de seguridad incluyendo las ventajas y desventajas.
Tipos de seguridad Objetivos Ventajas Desventajas Físico aplicación de barreras físicas Procedimientos de control frente a amenazas físicas al hardware. Se implementa para prevenir amenazas de fenómenos naturales Amenazas ocasionadas por el hombre como robos o sabotajes. Disturbios internos y externos deliberados. Lógica Restringir el acceso a los programas y archivos. Disponer de pasos alternativos de emergencia para la transmisión de información. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida. No siempre hay seguridad en lo que se envía y se recibe de la red

Más contenido relacionado

PPTX
Funciones de administracion de memoria
Miguel Magaña
 
PPTX
Taller de Base de Datos - Unidad 7 Conectividad
José Antonio Sandoval Acosta
 
PPTX
Administración de procesos y del procesador
Fernando Camacho
 
PPTX
Gestion de memoria
ALASBLANKS
 
PPTX
Modelos de arquitecturas de computadoras
YESENIA CETINA
 
PPTX
Sistemas operativos-tarea-semana-5
Paula Catariny
 
PPTX
Fundamentos de Ingenieria de Software - Unidad 1 modelo de negocios
José Antonio Sandoval Acosta
 
PPT
Código intermedio
Blanca Rodríguez
 
Funciones de administracion de memoria
Miguel Magaña
 
Taller de Base de Datos - Unidad 7 Conectividad
José Antonio Sandoval Acosta
 
Administración de procesos y del procesador
Fernando Camacho
 
Gestion de memoria
ALASBLANKS
 
Modelos de arquitecturas de computadoras
YESENIA CETINA
 
Sistemas operativos-tarea-semana-5
Paula Catariny
 
Fundamentos de Ingenieria de Software - Unidad 1 modelo de negocios
José Antonio Sandoval Acosta
 
Código intermedio
Blanca Rodríguez
 

La actualidad más candente (20)

PPTX
Control de Flujo [Telecomunicaciones]
Ashley Stronghold Witwicky
 
PPTX
Administración de Memoria
Prof. Javier Troya
 
PPTX
GESTION DE PROCESOS Sistemas Operativos
adriel91
 
PPTX
Administración de transacciones, problemas, candados e interbloqueos
jocuva101
 
PPTX
Administración de procesos en el S.O.
Carlos Solano
 
PPTX
Segmentacion de memoria
Adotbdotz Sokawati
 
PPTX
Procesos Ligeros: Hilos o Hebras
J M
 
PDF
Gestion de Memoria
Julio Cesar Mendez Cuevas
 
DOCX
Dispositvos de entrada y salida
itzayana bacilio
 
PPTX
Analizador Sintáctico
Pablo Guerra
 
PPTX
Componentes y Librerías - Tópicos avanzados de programación.
Giancarlo Aguilar
 
DOCX
Etapas del Proceso de la Ingeniería del Software
T.I.C
 
PPTX
Estrategias de busqueda
Yovanna Rodríguez
 
PPTX
Unidad 3 administracion de memoria(recoplilacion de todas las exposiciones)
Juan Lopez
 
DOCX
Mapa conceptual sobre
Juan Anaya
 
PPTX
Mecanismos de exclusion mutua y algoritmos
Abimael hernandez
 
PPTX
Algoritmo del baquero
Kevin William Baylón Huerta
 
PPTX
Estructura jerarquica de un sistema operativo
Yurley Ochoa
 
PPTX
Entrada/Salida de Sistemas Operativos
Karina Rivra
 
PDF
Transiciones de Procesos
sueich
 
Control de Flujo [Telecomunicaciones]
Ashley Stronghold Witwicky
 
Administración de Memoria
Prof. Javier Troya
 
GESTION DE PROCESOS Sistemas Operativos
adriel91
 
Administración de transacciones, problemas, candados e interbloqueos
jocuva101
 
Administración de procesos en el S.O.
Carlos Solano
 
Segmentacion de memoria
Adotbdotz Sokawati
 
Procesos Ligeros: Hilos o Hebras
J M
 
Gestion de Memoria
Julio Cesar Mendez Cuevas
 
Dispositvos de entrada y salida
itzayana bacilio
 
Analizador Sintáctico
Pablo Guerra
 
Componentes y Librerías - Tópicos avanzados de programación.
Giancarlo Aguilar
 
Etapas del Proceso de la Ingeniería del Software
T.I.C
 
Estrategias de busqueda
Yovanna Rodríguez
 
Unidad 3 administracion de memoria(recoplilacion de todas las exposiciones)
Juan Lopez
 
Mapa conceptual sobre
Juan Anaya
 
Mecanismos de exclusion mutua y algoritmos
Abimael hernandez
 
Algoritmo del baquero
Kevin William Baylón Huerta
 
Estructura jerarquica de un sistema operativo
Yurley Ochoa
 
Entrada/Salida de Sistemas Operativos
Karina Rivra
 
Transiciones de Procesos
sueich
 
Publicidad

Similar a Unidad 6 Protección y seguridad. (20)

DOCX
Instituto tecnologico de zitacuaro investigacion topicos de redes
Tere Ilianid Almazan Martinez
 
PDF
Vulnerabilidades y soluciones
Carlos Andres Perez Cabrales
 
PDF
Vulnerabilidades y soluciones redes y seguridad
Carlos Andrés Pérez Cabrales
 
PPTX
Seguridad informática
VenomousW1
 
PDF
Seguridad en la red
Nenita HemoZa
 
DOCX
Vulnerabilidades y soluciones Evidencias 3, Iber Pardo Aguilar
Iber Pardo Aguilar
 
PDF
Seguridad
Jennifer López
 
DOCX
Politicas de seguridad
Ariel Brigido Lopez Villegas
 
DOCX
Trabajo Práctico de Seguridad Informática
Flaa Sheando
 
DOCX
Tp seguridad informatica
Flaa Sheando
 
PDF
Seguridad en los Archivos Seguridad en los Archivos Seguridad en los Archivos
anyv18880
 
PDF
Seguridad en los Archivos Seguridad en los Archivos Seguridad en los Archi...
anyv18880
 
DOCX
Herramientas de la administración de la seguridad
MBouvier2
 
DOCX
Herramientas de la administración de la seguridad
MBouvier2
 
DOC
Seguridad En Sistemas Distribuidos
HECTOR JAVIER
 
PPTX
Reporte de seguridad
Jorge García
 
PDF
Seguridad en la red
Jorge Gonzalez Sev
 
PDF
Investigacion seguridad 2
Francisko Raffal
 
DOCX
Seguridad en la red
taniamichelle
 
PDF
Sistemas
1 2d
 
Instituto tecnologico de zitacuaro investigacion topicos de redes
Tere Ilianid Almazan Martinez
 
Vulnerabilidades y soluciones
Carlos Andres Perez Cabrales
 
Vulnerabilidades y soluciones redes y seguridad
Carlos Andrés Pérez Cabrales
 
Seguridad informática
VenomousW1
 
Seguridad en la red
Nenita HemoZa
 
Vulnerabilidades y soluciones Evidencias 3, Iber Pardo Aguilar
Iber Pardo Aguilar
 
Seguridad
Jennifer López
 
Politicas de seguridad
Ariel Brigido Lopez Villegas
 
Trabajo Práctico de Seguridad Informática
Flaa Sheando
 
Tp seguridad informatica
Flaa Sheando
 
Seguridad en los Archivos Seguridad en los Archivos Seguridad en los Archivos
anyv18880
 
Seguridad en los Archivos Seguridad en los Archivos Seguridad en los Archi...
anyv18880
 
Herramientas de la administración de la seguridad
MBouvier2
 
Herramientas de la administración de la seguridad
MBouvier2
 
Seguridad En Sistemas Distribuidos
HECTOR JAVIER
 
Reporte de seguridad
Jorge García
 
Seguridad en la red
Jorge Gonzalez Sev
 
Investigacion seguridad 2
Francisko Raffal
 
Seguridad en la red
taniamichelle
 
Sistemas
1 2d
 
Publicidad

Más de Juan Anaya (20)

PDF
Desarrollo de un sitio de comercio electrónico
Juan Anaya
 
PDF
Estudio técnico cuadro sinóptico
Juan Anaya
 
PPTX
3.1 ingeniería básica
Juan Anaya
 
DOCX
Estudio de mercado
Juan Anaya
 
DOCX
Tipos de proyectos informáticos
Juan Anaya
 
PDF
Idea de negocio.
Juan Anaya
 
PDF
Análisis de la demanda
Juan Anaya
 
DOCX
Empresas que ofrecen servicios de TI en Tuxtepec, Oaxaca
Juan Anaya
 
DOCX
Datawarehouse del proyecto
Juan Anaya
 
DOCX
Proceso de minería de datos para la toma de decisiones
Juan Anaya
 
DOCX
Sistemas olap mapa conceptual
Juan Anaya
 
DOCX
Diferencia entre datawarehouse y data mart
Juan Anaya
 
DOCX
Ventajas y desventajas de los sistemas rolap y molap
Juan Anaya
 
DOCX
Sistemas de bases de datos que dan soporte a la toma de decisiones
Juan Anaya
 
DOCX
Introducción a la inteligencia de negocios
Juan Anaya
 
PPTX
3.2 metas y objetivos de los servicios de TI
Juan Anaya
 
DOCX
App web service gps latitud y longitud
Juan Anaya
 
DOCX
Unidad 4: Administración de datos en dispositivos móviles
Juan Anaya
 
PPTX
Unidad 3: Desarrollo de aplicaciones para dispositivos móviles
Juan Anaya
 
DOCX
Sistema operativo Symbian
Juan Anaya
 
Desarrollo de un sitio de comercio electrónico
Juan Anaya
 
Estudio técnico cuadro sinóptico
Juan Anaya
 
3.1 ingeniería básica
Juan Anaya
 
Estudio de mercado
Juan Anaya
 
Tipos de proyectos informáticos
Juan Anaya
 
Idea de negocio.
Juan Anaya
 
Análisis de la demanda
Juan Anaya
 
Empresas que ofrecen servicios de TI en Tuxtepec, Oaxaca
Juan Anaya
 
Datawarehouse del proyecto
Juan Anaya
 
Proceso de minería de datos para la toma de decisiones
Juan Anaya
 
Sistemas olap mapa conceptual
Juan Anaya
 
Diferencia entre datawarehouse y data mart
Juan Anaya
 
Ventajas y desventajas de los sistemas rolap y molap
Juan Anaya
 
Sistemas de bases de datos que dan soporte a la toma de decisiones
Juan Anaya
 
Introducción a la inteligencia de negocios
Juan Anaya
 
3.2 metas y objetivos de los servicios de TI
Juan Anaya
 
App web service gps latitud y longitud
Juan Anaya
 
Unidad 4: Administración de datos en dispositivos móviles
Juan Anaya
 
Unidad 3: Desarrollo de aplicaciones para dispositivos móviles
Juan Anaya
 
Sistema operativo Symbian
Juan Anaya
 

Último (20)

PPTX
Gestion de seguridad y salud ocupacional.pptx
AlvaroMendietaZeball1
 
PDF
Oficio SEC 293416 Comision Investigadora
Alexis Muñoz González
 
PPTX
MODULO 2. METODOLOGIAS PARA ANALISIS DE RIESGOS 2da Parte.pptx
HectorCabezas15
 
DOCX
Cumplimiento normativo y realidad laboral
espinocristhian
 
PDF
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
PDF
fulguracion-medicina-legal-418035-downloable-2634665.pdf lesiones por descarg...
ROSARIOGUTIERREZBENI1
 
DOC
informacion acerca de la crianza tecnificada de cerdos
DayanaCarolinaAP
 
PPT
tema DISEÑO ORGANIZACIONAL UNIDAD 1 A.ppt
JavierVillegas341155
 
PDF
SUBDIVISIÓN URBANA PUEDE ENFRENTAR SERVIDUMBRE DE PASO.pdf
JuanLuis188
 
PPTX
MODULO 1.SEGURIDAD Y SALUD CONCEPTOS GENERALES.pptx
HectorCabezas15
 
PDF
Perfilaje de Pozos _20250624_222013_0000.pdf
MaraVictoriaCasadieg
 
PPTX
NILS actividad 4 PRESENTACION.pptx pppppp
nilsvera2
 
PDF
Sustitucion_del_maiz_por_harina_integral_de_zapall.pdf
keyerlin1
 
PPTX
Contexto Normativo NSR10, presentacion 2025
Andres Galvis Sarmiento
 
PDF
Oficio SEC de formulación de cargos por el apagón del 25F en contra del CEN
Alexis Muñoz González
 
PDF
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
PPTX
MARITIMO Y LESGILACION DEL MACO TRANSPORTE
74965302
 
PPTX
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 
PPTX
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
PDF
Copia de Presentación Propuesta de Marketing Corporativo Blanco y Negro.pdf
jesusdcardonalvarez
 
Gestion de seguridad y salud ocupacional.pptx
AlvaroMendietaZeball1
 
Oficio SEC 293416 Comision Investigadora
Alexis Muñoz González
 
MODULO 2. METODOLOGIAS PARA ANALISIS DE RIESGOS 2da Parte.pptx
HectorCabezas15
 
Cumplimiento normativo y realidad laboral
espinocristhian
 
HISTORIA DE LA GRÚAA LO LARGO DE LOS TIEMPOSpdf
LuceroDlc1
 
fulguracion-medicina-legal-418035-downloable-2634665.pdf lesiones por descarg...
ROSARIOGUTIERREZBENI1
 
informacion acerca de la crianza tecnificada de cerdos
DayanaCarolinaAP
 
tema DISEÑO ORGANIZACIONAL UNIDAD 1 A.ppt
JavierVillegas341155
 
SUBDIVISIÓN URBANA PUEDE ENFRENTAR SERVIDUMBRE DE PASO.pdf
JuanLuis188
 
MODULO 1.SEGURIDAD Y SALUD CONCEPTOS GENERALES.pptx
HectorCabezas15
 
Perfilaje de Pozos _20250624_222013_0000.pdf
MaraVictoriaCasadieg
 
NILS actividad 4 PRESENTACION.pptx pppppp
nilsvera2
 
Sustitucion_del_maiz_por_harina_integral_de_zapall.pdf
keyerlin1
 
Contexto Normativo NSR10, presentacion 2025
Andres Galvis Sarmiento
 
Oficio SEC de formulación de cargos por el apagón del 25F en contra del CEN
Alexis Muñoz González
 
S15 Protección de redes electricas 2025-1_removed.pdf
ALEXJERSONFLORESQUIS
 
MARITIMO Y LESGILACION DEL MACO TRANSPORTE
74965302
 
Presentación - Taller interpretación iso 9001-Solutions consulting learning.pptx
AndresJuarez52
 
1 CONTAMINACION AMBIENTAL EN EL PLANETA.pptx
ROMELHUAA
 
Copia de Presentación Propuesta de Marketing Corporativo Blanco y Negro.pdf
jesusdcardonalvarez
 

Unidad 6 Protección y seguridad.

  • 1. SISTEMAS OPERATIVOS UNIDAD 6: PROTECCIÓN Y SEGURIDAD CATEDRÁTICO: M.S.C JOSÉ ALBERTO VILLALOBOS SERRANO. ANAYA MANZANO JUAN ING. INFORMATICA SEMESTRE: 4° SAN JUAN BAUTISTA TUXTEPEC, OAXACA A 14 DE MAYO DE 2015. INSTITU TO TECNOLOGICO DE TU X TEPEC
  • 2. Identificar las amenazas al sistema más comunesen la actualidad y su vulnerabilidad. Amenazas a los sistemas más comunes en la actualidad y su vulnerabilidad. Amenazas. Definición: Las amenazas son eventos que pueden causar alteraciones a la información de la organización ocasionándole pérdidas materiales, económicas, de información, y de prestigio. Las amenazas se consideran como exteriores a cualquier sistema, es posible establecer medidas para protegerse de las amenazas, pero prácticamente imposible controlarlas y menos aún eliminarlas. Fuentes de amenaza Aunque todas las amenazas tienen la característica de ser las posibles causantes de destrucción a los sistemas, las amenazas pueden tener diferentes orígenes. Existen varias categorías de amenazas, para esta investigación se clasificaran por su origen, de esta forma se dividirán en cinco tipos los cuales son: amenazas humanas, de hardware, de software, de red y desastres naturales. Factor humano Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos. Abarca actos malintencionados, incumplimiento de las medidas de seguridad como consecuencia de actos negligentes o falta de controles adecuados.
  • 3. Elemento Disponibilidad Confidencialidad Integridad Hardware Robo o inutilización de equipos eliminando el servicio Software Eliminación de programas, denegando el acceso a los usuarios Realización de copias no autorizadas del software Alteración de un programa en funcionamiento haciéndolo fallar durante la ejecución o haciendo que realice alguna tarea no pretendida Datos Eliminación de ficheros, denegando el acceso a los usuarios Lecturas de datos no autorizadas. Un análisis de datos estadísticos revela datos ocultos Modificación de ficheros existentes o invención de nuevos ficheros Líneas de comunica ción. Destrucción o eliminación de mensajes. Las líneas de comunicación o redes se hacen no disponibles Lectura de mensajes. Observación de la muestra de trafico de mensajes Mensajes modificados, retardados, reordenados o duplicados. Invención de mensajes falsos.
  • 4.  Contraseñas predeterminadas o ninguna: El hecho de dejar las contraseñas en blanco o de usar una contraseña predeterminada por el fabricante. Es lo más común en hardware tales como enrutadores y cortafuegos, aunque algunos servicios que se ejecutan en Linux pueden contener contraseñas de administrador predeterminadas (aunque Red Hat Enterprise Linux no se distribuye con ellas). Comúnmente asociadas con hardware de redes tales como enrutadores, cortafuegos, VPN y dispositivos de almacenamiento conectados a redes (NAS) especialmente aquellos que empaquetan servicios (tales como UNIX y Windows).  Llaves compartidas predeterminadas. Los servicios seguros algunas veces empaquetan las llaves de seguridad predeterminadas para propósitos de desarrollo o de evaluación. Si estas llaves no se cambian y se sitúan en un entorno de producción en la Internet, todos los usuarios con las mismas llaves predeterminadas tendrán acceso a ese recurso de llave compartida y a cualquier información confidencial que la contenga.  Suplantación de IP. Una máquina remota actúa como un nodo en su red local, encuentra vulnerabilidades con sus servidores e instala un programa trasero o Caballo de Troya para obtener control sobre los recursos de la red  Interceptación pasiva. Recolectar los datos que pasan entre dos nodos activos en la red mediante interceptación pasiva en la conexión entre los dos nodos.
  • 5.  Vulnerabilidades de servicios. El atacante busca una falla o debilidad en un servicio en la red; a través de esta vulnerabilidad, el agresor compromete todo el sistema y los datos que pueda contener y posiblemente comprometa otros sistemas en la red.  Vulnerabilidades de aplicaciones. Los atacantes buscan fallas en el escritorio y aplicaciones de trabajo (tales como clientes de correo-e) y ejecutan código arbitrario, implantan caballos de Troya para compromiso futuro o para dañar sistemas. Otras vulnerabilidades se pueden presentar si la estación de trabajo tiene privilegios administrativos en la parte restante de la red.  Ataques de denegación de servicio (DoS). El atacante o grupo de atacantes coordina contra una red de organización o recursos de servidor al enviar paquetes no autorizados al host de destino (ya sea servidor, enrutador o estación de trabajo). De esta manera se fuerza al recurso a convertirse en disponible para usuarios legítimos.  Vulnerabilidad de denegación del servicio. La denegación de servicio hace que un servicio o recurso no esté disponible para los usuarios. Suele provocar la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos informáticos del sistema de la víctima.
  • 6.  Vulnerabilidad de ventanas engañosas (Windows Spoofing). Las ventanas engañosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es mentira y lo único que quieren es que el usuario de información. Hay otro tipo de ventanas que si las sigues obtienen datos del ordenador para luego realizar un ataque.  Vulnerabilidad de condición de carrera (race condition). Si varios procesos acceden al mismo tiempo a un recurso compartido puede producirse este tipo de vulnerabilidad. Es el caso típico de una variable, que cambia su estado y puede obtener de esta forma un valor no esperado.  Vulnerabilidad de desbordamiento de buffer. Si un programa no controla la cantidad de datos que se copian en buffer, puede llegar un momento en que se sobrepase la capacidad del buffer y los bytes que sobran se almacenan en zonas de memoria adyacentes. En esta situación se puede aprovechar para ejecutar código que nos de privilegios de administrador.
  • 7. Clasificar las diferentes técnicas de cifrado y mencionar ventajas y desventajas entre cada uno de ellos Técnicas de cifrado. Ventajas y desventajas. Tipo simétrico: Es la técnica más antigua y más conocida. Una clave secreta, que puede ser un número, una palabra o una simple cadena de letras aleatorias, se aplica al texto de un mensaje para cambiar el contenido de una manera determinada. Esto puede ser tan simple como cambiar cada letra por un número de lugares en el alfabeto. Siempre y cuando el remitente y el destinatario conocen la clave secreta, pueden cifrar y descifrar todos los mensajes que utilizan esta clave. Ventajas.  Fácil de usar  Útil en el cifrado de archivos de datos personales ya que solo se requiere de una clave  Es rápida y utiliza menos recursos informáticos que otras de cifrado  Previene riesgos en la seguridad Desventajas.  Necesidad de comunicar la clave compartida  Puede haber problemas con el número de claves utilizadas  Difícil gestión de muchas claves  Vulnerable a ataques de fuerza bruta y ataques de diccionario
  • 8. Tipo asimétrico. El cifrado asimétrico, también conocido como “Criptografía de Llave Pública”, difiere principalmente de su homólogo el cifrado simétrico, en que este emplea dos llaves en vez de una para ejercer las funciones de cifrado y descifrado de la información. En el cifrado asimétrico cada usuario que interviene en la comunicación cuanta con dos llaves: una llave pública y una llave privada. La llave publica es utiliza para cifrar la información y llave privada para descifrar la información. Ventajas.  Alivia el problema de pasar las claves a través de internet, pero es más lento y requiere potencia de procesamiento tanto del remitente como del destinatario  Las claves publicas pueden ser distribuidas libremente pero una clave privada es conservada por un usuario y nunca es compartida Desventajas.  Es más lento que el cifrado simétrico debido a longitudes de clave más larga del primero  Complejidad de los algoritmos de cifrado usados Tipo híbrido. La criptografía híbrida es un método criptográfico que usa tanto un cifrado simétrico como un asimétrico. Emplea el cifrado de clave pública para compartir una clave para el cifrado simétrico. El mensaje que se esté enviando en el momento, se cifra
  • 9. usando la clave y enviándolo al destinatario. Ya que compartir una clave simétrica no es seguro, la clave usada es diferente para cada sesión. Ventajas.  Aprovecha la ligereza de uno y la fortaleza del otro  Cifra los mensajes usando un algoritmo simétrico  Hace un cifrado y descifrado más rápido de los mismos  Menos volumen en los mensajes cifrados Identificar las funciones de un sistema de protección Concepto de mecanismo de protección. Los mecanismos de protección proporcionan un acceso controlado limitando los tipos de acceso a archivos que los diferentes usuarios pueden efectuar. También se requiere protección para asegurar que sólo los procesos que hayan obtenido la autorización debida del sistema operativo puedan operar no sólo con los archivos sino también con los segmentos de memoria, UCP y otros recursos. La protección se proporciona con un mecanismo que controla el acceso de los programas, proceso o usuarios a los recursos definidos por el sistema que se impondrán, y hacer cumplir las restricciones. El sistema de seguridad impide el acceso no autorizado a un sistema, que podría dar pie a la destrucción o alteración mal intencionada de los datos. La seguridad se encarga de validar a los usuarios del sistema para proteger la integridad de la información almacenada en el sistema, así como los recursos físicos del sistema de computación.
  • 10. Objetivo de un mecanismo de protección.  Inicialmente protección del SO frente a usuarios poco confiables.  Protección: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la política establecida.  La mejora de la protección implica también una mejora de la seguridad.  Las políticas de uso se establecen: • Por el hardware. • Por el administrador / SO. • Por el usuario propietario del recurso.  Principio de separación entre mecanismo y política: • Mecanismo → con que elementos (hardware y/o software) se realiza la protección. • Política → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de protección.  La política puede variar • dependiendo de la aplicación
  • 11. • a lo largo del tiempo.  La protección no solo es cuestión del administrador, sino también del usuario. • El sistema de protección debe: • distinguir entre usos autorizados y no-autorizados. • especificar el tipo de control de acceso impuesto. • proveer medios para el aseguramiento de la protección. Funciones de un sistema de protección.  Control de acceso que hace referencia a las características de seguridad que controlan quien puede obtener acceso a los recursos de un sistema operativo. Las aplicaciones llaman a las funciones de control de acceso para establecer quien puede obtener acceso a los recursos específicos o controlar el acceso a los recursos proporcionados por la aplicación.  Un sistema de protección deberá tener la flexibilidad suficiente para poder imponer una diversidad de políticas y mecanismos.  Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos administrados por el Sistema Operativo.  Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El timer asegura que los procesos no obtengan el control de la CPU en forma indefinida.
  • 12.  La protección se refiere a los mecanismos para controlar el acceso de programas, procesos, o usuarios a los recursos definidos por un sistema de computación. Seguridad es la serie de problemas relativos a asegurar la integridad del sistema y sus datos.  Hay importantes razones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos.  Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado. Clasificar los mecanismos de proteccióny seguridaden elservidor de archivos. Para proporcionar un acceso eficiente y sencillo a los dispositivos de almacenamiento, todos los sistemas operativos tienen un servidor de archivos que permite almacenar, buscar y leer datos fácilmente.
  • 13. Dicho servidor de archivos tiene dos tipos de problemas de diseño muy distintos entre sí:  Definir la visión de usuario del sistema de entrada/salida, incluyendo servicios, archivos, directorios, sistemas de archivos, etc.  Definir los algoritmos y estructuras de datos a utilizar para hacer corresponder la visión del usuario con el sistema físico de almacenamiento secundario. Elaborar una tabla comparativa de los diferentes tipos de seguridad incluyendo las ventajas y desventajas.
  • 14. Tipos de seguridad Objetivos Ventajas Desventajas Físico aplicación de barreras físicas Procedimientos de control frente a amenazas físicas al hardware. Se implementa para prevenir amenazas de fenómenos naturales Amenazas ocasionadas por el hombre como robos o sabotajes. Disturbios internos y externos deliberados. Lógica Restringir el acceso a los programas y archivos. Disponer de pasos alternativos de emergencia para la transmisión de información. Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida. No siempre hay seguridad en lo que se envía y se recibe de la red