Instrucciones informe las 10 reglas bàsicas para un portal web
Seguridad so
1. SEGURIDAD EN SISTEMAS
OPERATIVOS
S E G U R I D A D Y P R O T E C C I Ó N D E L A
I N F O R M A C I Ó N
P R O F E S O R : K A R I N A G U T I E R R E Z T O L E D O
4. CARACTERISTICAS
Pieza clave de todo sistema informático
Realiza la abstracción del hardware
Control total sobre el Hardware
Gestiona los permisos y controles de acceso a los recursos hardware
Punto principal: los procesos de autenticación de los usuarios
5. PROBLEMAS
Complejidad: puerta abierta a los atacantes
Un sistema complejo es mucho más difícil de mantener seguro que un sistema
simple
W2k: 50 MLC; Linux: 5 MLC
Usuario del sistema: último responsable de mantener una conducta adecuada
equipo y red
Ataque de ingeniería social
Conectividad
6. FALLOS EN SO
Son programas
errores de programación
Escalada de privilegios
Denegación de servicio
Críticos: si falla el sistema operativo no hay forma de poder operar
en la máquina en cuestión
Método tradicional de ataque a sistemas informáticos
Encontrar un fallo en el sistema y desarrollar un programa que lo
explote
Problema del día 0
Condición de Carrera: Atacante vs Parche
Parches y mejoras Mecanismo Reactivo
Proporcionan control completo sobre el sistema
7. EJEMPLOS
Concentradores Cisco 1100
Al enviar paquetes UDP construidos específicamente a un puerto
concreto del conmutador se podía provocar que el sistema se
reiniciaba constantemente
Ataque de denegación de servicio
Móviles Nokia
Problemas en la gestión de los puertos Bluetooth
Según el modelo de móvil se podía desde forzar el reinicio del
terminal hasta el envío de mensajes SMS anónimos.
Alguien del entorno cercano (hasta 10 metros) acceda a
información almacenada en el teléfono.
¡¡ No sólo de Windows y Linux viven los atacantes !!