Entradas

UNIDAD 6: PROTECCIÓN Y SEGURIDAD

Introducción. Los mecanismos de protección controlan el acceso a un sistema limitado los tipos de acceso a archivos permitidos a los usuarios. Además, los mecanismos de protección deben garantizar que sólo los preocesos que hayan obtenido la adecuada autorización del sistemaoperativo puedan operar sobre los segmentos de memoria, CPU y otros recursos. La protección se proporciona mediante un mecanismo que controla el acceso de los programas, de los procesos ode los usuarios a los recursos definidos por un sistema informático. Este mecanismo debe proporcionar un medio para especificar los controles que hay que imponer, junto con algún modo de imponerlos. La seguridad garantiza la autenticación de los usuarios del sistema, con el fin de proteger la integridad de la información almacenada en el mismo (tanto datos como código), así como la de los recursos físicos del sistema informático. El sistema de seguridad impide los accesos no autorizados, la destrucción o manipulación mal...
Publicar un comentario
Leer más

6.1 Concepto y objetivo de protección y de seguridad

Imagen
CONCEPTO Y OBJETIVO La proteccion es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos. Hay importantes razones para proveer proteccion. La mas obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las politicas fijadas para el uso de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la proteccion proveen maneras de distinguir entre uso autorizado y desautorizado. Objetivos 1.- Inicialmente proteccion del SO frente a usuarios poco confiables. 2.- Proteccion: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la politica establecida. 3.- La mejora de la proteccion implic...
Publicar un comentario
Leer más

6.2 Clasificación aplicada a la seguridad

CLASIFICACIÓN APLICADA A LA SEGURIDAD La seguridad interna esta relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema. Seguridad Externa La  seguridad externa  consiste en: Seguridad fisica. Seguridad operacional. La  seguridad fisica  incluye: Proteccion contra desastres(como inundaciones, incendios, etc.). Proteccion contra intrusos. En la seguridad fisica son importantes los  mecanismos de deteccion  , algunos ejemplos son: Detectores de humo. Sensores de calor. Detectores de movimiento. La  proteccion contra desastres  puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la perdida. La  seguridad fisica  trata especialmente de impedir la entrada de intrusos: Se utilizan sistemas de  identificacion fisica: Tarjetas de identificacion. Sistemas de hu...
Publicar un comentario
Leer más

6.3 Funciones del sistema de proteccion

FUNCIONES DE UN SISTEMA DE PROTECCIÓN Dado que los sistemas de computo se han venido haciendo cada vez más sofisticados en sus aplicaciones, la necesidad de proteger su integridad, también ha crecido. Los aspectos principales de protección en un Sistema Operativo son: 1. Protección de los procesos del sistema contra los procesos de usuario. 2. Protección de los procesos de usuario contra los de otros procesos de usuario. 3. Protección de Memoria. 4. Protección de los dispositivos. Funciones de un sistema de protección. Dado que los sistemas de cómputo se han venido haciendo cada vez más sofisticados en sus aplicaciones, la necesidad de proteger su integridad, también ha crecido. Los aspectos principales de protección en un Sistema Operativo son: 1. Protección de los procesos del sistema contra los procesos de usuario. 2. Protección de los procesos de usuario contra los de otros procesos de usuario. 3. Protección de Memoria. 4. Protección de los dispositivos. Protecció...
Publicar un comentario
Leer más

6.4 Implantación de matrices de acceso

Imagen
IMPLANTACIÓN DE MATRICES DE ACCESO •El modelo de protección del sistema se puede ver en forma abstracta como una matriz, la  matriz de acceso. •Una matriz de acceso es una representación abstracta del concepto de dominio de protección. • Los elementos básicos del modelo son los siguientes: •   Sujeto:  Una entidad capaz de acceder a los objetos. En general, el concepto de sujeto es equiparable con el de proceso. Cualquier usuario o aplicación consigue acceder en realidad a un objeto por medio de un proceso que representa al usuario o a la aplicación. •   Objeto:  Cualquier cosa cuyo acceso debe controlarse.  Como ejemplo se incluyen los archivos, partes de archivos, programas y segmentos de memoria. •   Derecho de acceso:  la manera en que un sujeto accede a un objeto.  Como ejemplo están Leer, Escribir y Ejecutar. Los  derechos de acceso  definen  que acceso  tienen varios sujetos sobre vari...
Publicar un comentario
Leer más

6.5 Protección basada en el lenguaje

PROTECCIÓN BASADA EN EL LENGUAJE La protección se logra con la ayuda del núcleo del SO que valida los intentos de acceso a recursos. El gasto de inspeccionar y validar todos los intentos de acceso a todos los recursos es muy grande, por lo tanto debe ser apoyada por hardware. Al aumentar la complejidad del SO, se deben refinar los mecanismos de protección. Los sistemas de protección, no solo se preocupan de si puedo acceder a un recurso, sino también de cómo lo accedo, por lo tanto los diseñadores de aplicaciones deben protegerlos, y no solo el SO. Los diseñadores de aplicaciones mediante herramientas de los lenguajes de programación pueden declarar la protección junto con la tipificación de los datos. Ventajas: Las necesidades de protección se declaran sencillamente y no llamando procedimientos del SO. Las necesidades de protección pueden expresarse independientemente de los recursos que ofrece el SO. El diseñador no debe proporcionar mecanismos para hacer cumplir la...
Publicar un comentario
Leer más

6.6 Validación y amenazas al sistema

Imagen
VALIDACIÓN Y AMENAZAS AL SISTEMA  •  Identificar cada usuario que esta trabajando en el sistema (usando los recursos). •  Uso de contrasenas. •  Vulnerabilidad de contrasenas. o Que sean complejas y dificiles de adivinar. o Cambiarlas de vez en cuando. o Peligro de perdida del secreto. •  La contrasena debe guardare cifrada. Proteccion por Contraseña Las clases de elementos de  autentificacion  para establecer la  identidad de una persona  son: Algo  sobre la persona: Ej.: huellas digitales, registro de la voz, fotografia, firma, etc. Algo  poseido por la persona: Ej.: insignias especiales, tarjetas de identificacion, llaves, etc. Algo  conocido por la persona: Ej.: contrasenas, combinaciones de cerraduras, etc. El esquema mas comun de autentificacion es la  proteccion por contrasena: El usuario elige una  palabra clave  , la me...
Publicar un comentario
Leer más