Unidad 7: Seguridad en los Sistemas Operativos
Seguridad: Es una medida de confianza en que la integridad del sistema y sus
datos van ha ser preservados
Protección: Es el conjunto de mecanismos que controlan el acceso de procesos y
usuarios a los recursos del sistema.
Seguridad y Protección:
Amenazas al sistema:
Acceso no autorizado
Destrucción / alteración maliciosa
Accidentes que produzcan inconsciencias
Recursos a proteger:
Datos del negocio y código del propietario
CPU
Memoria
Almacenamiento
Redes Software
Un sistema es seguro si sus recursos son usados y accedidos de la manera
esperada.
Rupturas en la Seguridad:
Esta puede ser:
Ruptura de Confidencialidad: Captura no autorizada de información.
Ruptura de integridad: modificación de datos no autorizada.
Ruptura de Disponibilidad: Destrucción de datos de manera no autorizada
Robo de Servicios: Uso no autorizado de recursos
Negación de Servicios: Esta violación ocurre cuando se impide el acceso a
los datos de un sistema o cuando se impide su uso.
Protección del Sistema
Para proteger un sistema, se puede tomar estrategias y mecanismos de
protección en cuatro niveles distintos:
Nivel físico
Nivel de red
Nivel de sistem operativo
Nivel de aplicación
, Amenazas de Programa:
Existen distintos tipos de amenazas entre ellos estan:
Malware: es un software diseñado para explorar, deshabilitar o dañar
sistemas computacionales. Entre ellos están:
Troyano: es un programa que actúa de manera maliciosa oculta
Spyware: es un tipo de software que acompaña otro programa
instalado
Ransomware: es un tipo de malware que encripta la información del
sistema atacado.
Trap door: es un tipo de malware donde el diseñador de un programa
o sistema deja una brecha en el software que solo él conoce y es
capaz de utilizar
Principio del menor privilegio:
Todo usuario y todo usuario privilegiado de un sistema debería operar utilizando la
menor cantidad de privilegios necesarios para completar su trabajo.
Inyecciones de código: Esto sucede con software begninos cuando
código ejecutable es añadido al programa, o en el programa es modificado
con fines maliciosos.
Virus: Un virus es parte de otro programa legítimo. Los virus apuntan a
causar estragos en el sistema modificando o borrando archivos que
ocasionan que el sistema se estrelle o que tenga un mal funcionamiento.
Los virus se replican automáticamente por diseño. Los virus se crean y
diseñan para atacar sistemas operativos y aplicaciones específicas.
Gusano: es un caso específico de virus que se reproduce a través de la red
sin necesidad que un usuario intervenga ejecutando algún programa en
especifico.
Tipos de virus y gusanos
File
Boot
Macro
Rootkit
Source Code
Polymorphic
Encrypted
Stealth
Multipartited
Armored
Amenazas del sistema y la red
Seguridad: Es una medida de confianza en que la integridad del sistema y sus
datos van ha ser preservados
Protección: Es el conjunto de mecanismos que controlan el acceso de procesos y
usuarios a los recursos del sistema.
Seguridad y Protección:
Amenazas al sistema:
Acceso no autorizado
Destrucción / alteración maliciosa
Accidentes que produzcan inconsciencias
Recursos a proteger:
Datos del negocio y código del propietario
CPU
Memoria
Almacenamiento
Redes Software
Un sistema es seguro si sus recursos son usados y accedidos de la manera
esperada.
Rupturas en la Seguridad:
Esta puede ser:
Ruptura de Confidencialidad: Captura no autorizada de información.
Ruptura de integridad: modificación de datos no autorizada.
Ruptura de Disponibilidad: Destrucción de datos de manera no autorizada
Robo de Servicios: Uso no autorizado de recursos
Negación de Servicios: Esta violación ocurre cuando se impide el acceso a
los datos de un sistema o cuando se impide su uso.
Protección del Sistema
Para proteger un sistema, se puede tomar estrategias y mecanismos de
protección en cuatro niveles distintos:
Nivel físico
Nivel de red
Nivel de sistem operativo
Nivel de aplicación
, Amenazas de Programa:
Existen distintos tipos de amenazas entre ellos estan:
Malware: es un software diseñado para explorar, deshabilitar o dañar
sistemas computacionales. Entre ellos están:
Troyano: es un programa que actúa de manera maliciosa oculta
Spyware: es un tipo de software que acompaña otro programa
instalado
Ransomware: es un tipo de malware que encripta la información del
sistema atacado.
Trap door: es un tipo de malware donde el diseñador de un programa
o sistema deja una brecha en el software que solo él conoce y es
capaz de utilizar
Principio del menor privilegio:
Todo usuario y todo usuario privilegiado de un sistema debería operar utilizando la
menor cantidad de privilegios necesarios para completar su trabajo.
Inyecciones de código: Esto sucede con software begninos cuando
código ejecutable es añadido al programa, o en el programa es modificado
con fines maliciosos.
Virus: Un virus es parte de otro programa legítimo. Los virus apuntan a
causar estragos en el sistema modificando o borrando archivos que
ocasionan que el sistema se estrelle o que tenga un mal funcionamiento.
Los virus se replican automáticamente por diseño. Los virus se crean y
diseñan para atacar sistemas operativos y aplicaciones específicas.
Gusano: es un caso específico de virus que se reproduce a través de la red
sin necesidad que un usuario intervenga ejecutando algún programa en
especifico.
Tipos de virus y gusanos
File
Boot
Macro
Rootkit
Source Code
Polymorphic
Encrypted
Stealth
Multipartited
Armored
Amenazas del sistema y la red
