Eduardo Gomez, profile picture
Subido porEduardo Gomez
PPS, PDF26,040 vistas

Proteccion y Seguridad en los Sistemas Operativos

El documento discute los fundamentos de protección y seguridad en sistemas operativos, destacando la importancia de controlar el acceso a recursos y proteger procesos de accesos no autorizados. Se explican conceptos como dominios de protección, matriz de acceso, y métodos de implementación, así como diversas amenazas a la seguridad y técnicas de protección como cifrado y vigilancia de amenazas. También se abordan las vulnerabilidades en la validación de usuarios y la gestión de contraseñas.

Temas relacionados:
Sistemas Operativos

Incrustar presentación

Descargado 730 veces
Fundamentos de Sistemas Operativos: Protección y Seguridad Eduardo Gómez
Definición / Distinción Protección Seguridad Concepto mas amplio que Articulado por el Sistema Operativo. “protección”, aspectos externo al sistema operativo y la maquina. “Se refiere a un mecanismo para controlar el acceso de los programas, Impedir el acceso no autorizado que procesos o usuarios a los recursos podría dar pie a la destrucción o definidos por un sistema.” alteración involuntaria o mal [Silbertschatz] intencionada de los datos, código o el sistema en si. Es de orientación interna Es de orientación externa Establece mecanismos (como) Establece las políticas (qué)
Protección Objetivos de la protección: • Proteger a los procesos de otros procesos. • A los procesos del SOp. De los de usuario. • Procesos de Usuarios de otros usuarios. • Asegurar que solo los procesos que hayan obtenido autorización debida puedan operar con los recursos • “Asegurar que cada componente activo de un programa en un sistema use los recursos sólo en forma congruente, con las políticas expresas para el uso de tales recursos” [Silbertchatz, p.598]
¿Cómo se protege al sistema? Los objetos tienen un “Un sistema de computación nombre único y realizan es una colección de procesos operaciones bien y objetos” definidas Objetos de hardware o software, cpu, archivos, progr amas, impresora, etc.
Dominio de Protección Dominio 1 P Necesidad Un dominio es una Objeto A de conocer colección de objetos y (Leer, derechos de acceso Escribir) (capacidad para ejecutar una operación con un objeto) Dominio 2 “Cada dominio define un conjunto de Objeto A objetos y los tipos de (Leer) operaciones que se pueden invocar para cada objeto”
Dominios de Protección Dominios Estáticos Dominios Dinámicos Si el conjunto de recursos de que El proceso se conmuta entre dispone un proceso no cambia dominios de protección durante su existencia. Facilita que el proceso acceda a lo Se podría violar el principio de mínimo necesario (necesidad de necesidad de conocer. conocer) Se crea un nuevo dominio o se modifica el dominio
Matriz de Acceso Modelo de visualización abstracta Objeto A B C D Dominio 1 Leer Conmutar 2 Leer 3 Ejecutar Escribir Leer 4 Escribir Acceso(dominio, objeto)
¿Cómo implementar la matriz de acceso?  Tabla Global.  Es la implantación mas sencilla.  [Dominio | Objeto | Conjunto de Derechos]  La tabla es muy grande.  Listas de Acceso para Objetos.  Las columnas (de la matriz) se transforman en una lista.  Cada objeto con su lista. <Dominio, Conjunto de Derechos>  Listas de Capacidades para Dominios.  Al dominio se le asigna una lista de objetos junto con las operaciones que se le permiten a ese objeto.  Dominio[Proceso solicita Operación Objeto(capacidad)].  La lista esta asociada a un dominio, pero el proceso no puede acceder a esta.  Cerradura y Llave.  Objeto=Cerradura  Dominio=Llave
Seguridad Confidencialidad Requisitos de Seguridad Disponibilidad Integridad
Seguridad •Interrupción •Intercepción Tipos de •Alteración Amenazas •Invención
Niveles de Seguridad Humano Sistema Operativo Físico Red
Tipos de Amenazas a la Seguridad
Validación de Usuarios Los usuarios de un sistema deben ser validados o autentificados, por lo general se utiliza una contraseña. Vulnerabilidad de la contraseñas: • Mantenerla en secreto • Se pueden adivinar (ingeniería social, fuerza bruta) Soluciones: • Encriptación de Contraseña • Contraseñas de un solo uso
Amenazas por Programas Programas escritos para abusar de los privilegios de otros usuarios. Caballos de Troya. • Permite que programas escritos por usuarios sean ejecutados por otros usuarios TrapDor (Puerta Secreta). • Permite la identificación de un usuario evitando los procedimientos normales. Bomba Lógica. • Genera un incidente de seguridad bajo ciertas circunstancias. Desbordamiento. • Explotan algún bug o error en un programa atacando los buffer de forma que colapsen
Amenazas al Sistema Proceso que genera otros procesos abusando del sistema operativo y los archivos de usuario Gusanos. • Diseñados para auto propagarse por lo general a través de red o en almacenamiento externo por medio del sector de arranque Virus • Fragmento de código embebido en un programa legitimo • Especifico para arquitecturas o sistemas, se aprovechan a veces de bugs • Habitualmente se distribuyen en macros
Intrusos (Hackers) • Intrusos externos a la organización se basan en distintas técnicas sociales o técnicas para obtener acceso al sistema con fines nocivos o no. • Acceden a los sistemas aprovechando vulnerabilidades del sistema, ya sea del propio sistema operativo o también a través software servidor o por medio de la construcción de gusanos, etc. de, por lo general de forma remota.
Formas de Protección Cifrado. • Técnica que transforma un mensaje en otro ilegible. • Por sustitución: Modificando para del texto por otro. • Mono alfabéticos: Cambia carácter por otro símbolo • Monofónicos: Sustituye una letra por un código asociado • Poli alfabéticos: Cambian un carácter en función de sus posición. • Por Permutación o Trasposición: Reordenan la estructura del objeto. • Utilizan Claves, que son un patrón de cifrado y descifrado. • Los algoritmos se diferencian en: • Simétricos o de clave privada: • Función de descifrado inversa de cifrado. • Emisor y receptor comparten la misma clave. • Problema de distribución de claves. • Asimétricos o de clave publica: • Claves distintas para cifrar publica y descifrar secreta. • Cualquiera puede cifrar. • Solo el propietario de la clave de descifrado puede hacerlo
Técnicas de Administración de Seguridad Vigilancia de Amenazas • El sistema busca patrones de actividad sospechosa Bitácora de Auditoria • Registros de actividades y eventos para después rastrear fallas Exploración periódica (preventiva) • Busca agujeros o vulnerabilidades de sistema • Contraseñas cortas • Protecciones inapropiadas • Programas no autorizados. • Etc.
Proteccion y Seguridad en los Sistemas Operativos

Más contenido relacionado

PPTX
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
DOCX
Modelo vista controlador vas Programacion por n capas
porAlex Uhu Colli
 
PDF
Ejercicios uml
porMaricande Martínez Alcudia
 
PPTX
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
porYessica Hyuga Soto
 
PPTX
CMS (sistemas de gestión de contenidos)
porperiodismoculturaltaller
 
PPTX
Importancia de la implementación de las listas para la estructura de datos
porpepelebu1313
 
PPT
Arquitectura 3 Capas
porFani Calle
 
PDF
Ingeniería de requisitos e ingeniería de requerimientos
porCesar Prado
 
Mecanismos de seguridad informática
porJean Carlos Leon Vega
 
Modelo vista controlador vas Programacion por n capas
porAlex Uhu Colli
 
Ejercicios uml
porMaricande Martínez Alcudia
 
Unidad 4: INTEROPERABILIDAD ENTRE SISTEMAS OPERATIVOS
porYessica Hyuga Soto
 
CMS (sistemas de gestión de contenidos)
porperiodismoculturaltaller
 
Importancia de la implementación de las listas para la estructura de datos
porpepelebu1313
 
Arquitectura 3 Capas
porFani Calle
 
Ingeniería de requisitos e ingeniería de requerimientos
porCesar Prado
 

La actualidad más candente

PPTX
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
porJosé Antonio Sandoval Acosta
 
PPTX
Arreglo multidimensional
porJesús Navarro
 
PDF
Sistemas distribuidos
porYohany Acosta
 
PDF
Programación del lado del cliente
porGabriel Mondragón
 
PPTX
Tarea1 programacion-distribuida
porRJ Manayay Chavez
 
PPT
Estructura de Datos y tipos de Datos - Informática
porJairoMaxKevinMartine
 
PDF
Sistemas basados en conocimiento
porHugo Banda
 
DOCX
Software omegaup
porRyoga Luis
 
DOCX
Qué es uml, PARA QUE SIRVE, PASOS
pormyle22
 
PPTX
Diagramas clases presentacion
porjosebrandon24
 
PDF
Procesos linux
porboutakioutyoussef
 
PPTX
cliente servidor
porFernando Solis
 
PPTX
Seguridad informatica
porOscar Garces Torres
 
PPTX
Presentación de fases de diseño de base de datos
porYarquiri Claudio
 
PDF
Ingenieria de software (conceptos básicos)
porYaskelly Yedra
 
PPTX
Requerimientos de un sistema y desarrollo del prototipo
porAlva_Ruiz
 
PDF
Active directory
porArmando Sixto
 
PDF
Ventajas y desventajas de las bases de datos frente a los archivos
porIsabel
 
DOCX
Procesos de los Sistemas Operativos
porJaderValdivia
 
PPTX
Programacion web c5 programacion del lado servidor
porAlejandro Hernandez
 
Topicos Avanzados de Programacion - Unidad 3 componentes y librerias
porJosé Antonio Sandoval Acosta
 
Arreglo multidimensional
porJesús Navarro
 
Sistemas distribuidos
porYohany Acosta
 
Programación del lado del cliente
porGabriel Mondragón
 
Tarea1 programacion-distribuida
porRJ Manayay Chavez
 
Estructura de Datos y tipos de Datos - Informática
porJairoMaxKevinMartine
 
Sistemas basados en conocimiento
porHugo Banda
 
Software omegaup
porRyoga Luis
 
Qué es uml, PARA QUE SIRVE, PASOS
pormyle22
 
Diagramas clases presentacion
porjosebrandon24
 
Procesos linux
porboutakioutyoussef
 
cliente servidor
porFernando Solis
 
Seguridad informatica
porOscar Garces Torres
 
Presentación de fases de diseño de base de datos
porYarquiri Claudio
 
Ingenieria de software (conceptos básicos)
porYaskelly Yedra
 
Requerimientos de un sistema y desarrollo del prototipo
porAlva_Ruiz
 
Active directory
porArmando Sixto
 
Ventajas y desventajas de las bases de datos frente a los archivos
porIsabel
 
Procesos de los Sistemas Operativos
porJaderValdivia
 
Programacion web c5 programacion del lado servidor
porAlejandro Hernandez
 

Similar a Proteccion y Seguridad en los Sistemas Operativos

PPT
Proteccionyseguridadgrupo7
porSantiago
 
PPTX
S1 cdsi1-2
porLuis Fernando Aguas Bucheli
 
DOCX
Mapa conceptual(luis morales ponce)
porREY18
 
DOC
Practica unidad 6 gaby
porlagos12
 
PPT
6 seguridad
porst0rcns
 
PPTX
Unidad 6 Protección y seguridad
porJ M
 
PPSX
Seguridad y proteccion
porvagusska
 
PPTX
Proteccion y seguridad
porMicael Feliz Arias
 
PPTX
Seguridad y protección en los s.o
porJESÚS GUERRA
 
PPT
Proteccion
porLeonardo Sarango
 
PDF
Seguridad s.o.
porLizy Pineda
 
DOCX
Seguridaaaaaaaaaad♥
por978079218
 
DOCX
Seguridaaaaaaaaaad♥
por97vega
 
PPTX
Proteccion y seguridad en los S,O
porGlorinelly Mendez
 
PPSX
Seguridad en los sistemas operativos
porjetmu
 
PPTX
Seguridad de datos
porCoiam
 
PPTX
PROTECCION Y SEGURIDAD DE REDES UNIDAD V.pptx
porsistematecnologicoit
 
PPTX
Seguridad y proteccion
porarthurLeav
 
PPTX
Seguridad y proteccion
porarthurLeav
 
PPT
MECANISMO DE PROTECCION
porCarlos Augusto Ñaño Velasquez
 
Proteccionyseguridadgrupo7
porSantiago
 
S1 cdsi1-2
porLuis Fernando Aguas Bucheli
 
Mapa conceptual(luis morales ponce)
porREY18
 
Practica unidad 6 gaby
porlagos12
 
6 seguridad
porst0rcns
 
Unidad 6 Protección y seguridad
porJ M
 
Seguridad y proteccion
porvagusska
 
Proteccion y seguridad
porMicael Feliz Arias
 
Seguridad y protección en los s.o
porJESÚS GUERRA
 
Proteccion
porLeonardo Sarango
 
Seguridad s.o.
porLizy Pineda
 
Seguridaaaaaaaaaad♥
por978079218
 
Seguridaaaaaaaaaad♥
por97vega
 
Proteccion y seguridad en los S,O
porGlorinelly Mendez
 
Seguridad en los sistemas operativos
porjetmu
 
Seguridad de datos
porCoiam
 
PROTECCION Y SEGURIDAD DE REDES UNIDAD V.pptx
porsistematecnologicoit
 
Seguridad y proteccion
porarthurLeav
 
Seguridad y proteccion
porarthurLeav
 
MECANISMO DE PROTECCION
porCarlos Augusto Ñaño Velasquez
 

Proteccion y Seguridad en los Sistemas Operativos

  • 2.
    Fundamentos de SistemasOperativos: Protección y Seguridad Eduardo Gómez
  • 3.
    Definición / Distinción Protección Seguridad Concepto mas amplio que Articulado por el Sistema Operativo. “protección”, aspectos externo al sistema operativo y la maquina. “Se refiere a un mecanismo para controlar el acceso de los programas, Impedir el acceso no autorizado que procesos o usuarios a los recursos podría dar pie a la destrucción o definidos por un sistema.” alteración involuntaria o mal [Silbertschatz] intencionada de los datos, código o el sistema en si. Es de orientación interna Es de orientación externa Establece mecanismos (como) Establece las políticas (qué)
  • 4.
    Protección Objetivos de laprotección: • Proteger a los procesos de otros procesos. • A los procesos del SOp. De los de usuario. • Procesos de Usuarios de otros usuarios. • Asegurar que solo los procesos que hayan obtenido autorización debida puedan operar con los recursos • “Asegurar que cada componente activo de un programa en un sistema use los recursos sólo en forma congruente, con las políticas expresas para el uso de tales recursos” [Silbertchatz, p.598]
  • 5.
    ¿Cómo se protegeal sistema? Los objetos tienen un “Un sistema de computación nombre único y realizan es una colección de procesos operaciones bien y objetos” definidas Objetos de hardware o software, cpu, archivos, progr amas, impresora, etc.
  • 6.
    Dominio de Protección Dominio 1 P Necesidad Un dominio es una Objeto A de conocer colección de objetos y (Leer, derechos de acceso Escribir) (capacidad para ejecutar una operación con un objeto) Dominio 2 “Cada dominio define un conjunto de Objeto A objetos y los tipos de (Leer) operaciones que se pueden invocar para cada objeto”
  • 7.
    Dominios de Protección DominiosEstáticos Dominios Dinámicos Si el conjunto de recursos de que El proceso se conmuta entre dispone un proceso no cambia dominios de protección durante su existencia. Facilita que el proceso acceda a lo Se podría violar el principio de mínimo necesario (necesidad de necesidad de conocer. conocer) Se crea un nuevo dominio o se modifica el dominio
  • 8.
    Matriz de Acceso Modelode visualización abstracta Objeto A B C D Dominio 1 Leer Conmutar 2 Leer 3 Ejecutar Escribir Leer 4 Escribir Acceso(dominio, objeto)
  • 9.
    ¿Cómo implementar lamatriz de acceso?  Tabla Global.  Es la implantación mas sencilla.  [Dominio | Objeto | Conjunto de Derechos]  La tabla es muy grande.  Listas de Acceso para Objetos.  Las columnas (de la matriz) se transforman en una lista.  Cada objeto con su lista. <Dominio, Conjunto de Derechos>  Listas de Capacidades para Dominios.  Al dominio se le asigna una lista de objetos junto con las operaciones que se le permiten a ese objeto.  Dominio[Proceso solicita Operación Objeto(capacidad)].  La lista esta asociada a un dominio, pero el proceso no puede acceder a esta.  Cerradura y Llave.  Objeto=Cerradura  Dominio=Llave
  • 10.
    Seguridad Confidencialidad Requisitos de Seguridad Disponibilidad Integridad
  • 11.
    Seguridad •Interrupción •Intercepción Tipos de •Alteración Amenazas •Invención
  • 12.
    Niveles de Seguridad Humano Sistema Operativo Físico Red
  • 13.
    Tipos de Amenazasa la Seguridad
  • 14.
    Validación de Usuarios Losusuarios de un sistema deben ser validados o autentificados, por lo general se utiliza una contraseña. Vulnerabilidad de la contraseñas: • Mantenerla en secreto • Se pueden adivinar (ingeniería social, fuerza bruta) Soluciones: • Encriptación de Contraseña • Contraseñas de un solo uso
  • 15.
    Amenazas por Programas Programas escritos para abusar de los privilegios de otros usuarios. Caballos de Troya. • Permite que programas escritos por usuarios sean ejecutados por otros usuarios TrapDor (Puerta Secreta). • Permite la identificación de un usuario evitando los procedimientos normales. Bomba Lógica. • Genera un incidente de seguridad bajo ciertas circunstancias. Desbordamiento. • Explotan algún bug o error en un programa atacando los buffer de forma que colapsen
  • 16.
    Amenazas al Sistema Procesoque genera otros procesos abusando del sistema operativo y los archivos de usuario Gusanos. • Diseñados para auto propagarse por lo general a través de red o en almacenamiento externo por medio del sector de arranque Virus • Fragmento de código embebido en un programa legitimo • Especifico para arquitecturas o sistemas, se aprovechan a veces de bugs • Habitualmente se distribuyen en macros
  • 17.
    Intrusos (Hackers) • Intrusosexternos a la organización se basan en distintas técnicas sociales o técnicas para obtener acceso al sistema con fines nocivos o no. • Acceden a los sistemas aprovechando vulnerabilidades del sistema, ya sea del propio sistema operativo o también a través software servidor o por medio de la construcción de gusanos, etc. de, por lo general de forma remota.
  • 18.
    Formas de Protección Cifrado. •Técnica que transforma un mensaje en otro ilegible. • Por sustitución: Modificando para del texto por otro. • Mono alfabéticos: Cambia carácter por otro símbolo • Monofónicos: Sustituye una letra por un código asociado • Poli alfabéticos: Cambian un carácter en función de sus posición. • Por Permutación o Trasposición: Reordenan la estructura del objeto. • Utilizan Claves, que son un patrón de cifrado y descifrado. • Los algoritmos se diferencian en: • Simétricos o de clave privada: • Función de descifrado inversa de cifrado. • Emisor y receptor comparten la misma clave. • Problema de distribución de claves. • Asimétricos o de clave publica: • Claves distintas para cifrar publica y descifrar secreta. • Cualquiera puede cifrar. • Solo el propietario de la clave de descifrado puede hacerlo
  • 19.
    Técnicas de Administraciónde Seguridad Vigilancia de Amenazas • El sistema busca patrones de actividad sospechosa Bitácora de Auditoria • Registros de actividades y eventos para después rastrear fallas Exploración periódica (preventiva) • Busca agujeros o vulnerabilidades de sistema • Contraseñas cortas • Protecciones inapropiadas • Programas no autorizados. • Etc.