Introduccin El Sistema Operativo es normalmente solo una porcin del total de software que corre en un sistema particular. Pero el Sistema Operativo controla el acceso a los recursos del sistema. La seguridad de los Sistemas Operativos es solo una pequea parte del problema total de la seguridad en los sistemas de computacin, pero ste viene incrementndose en gran medida. Hay muchas razones para que la seguridad de los Sistemas Operativos reciba especial atencin hoy en da. Los sistemas operativos proveen algunos mecanismos de proteccin para poder implementar polticas de seguridad. Las polticas definen qu hay que hacer, qu datos y recursos deben protegerse de quin; es un problema de administracin, y los mecanismos determinan cmo hay que hacerlo. La proteccin se proporciona mediante un mecanismo que controla el acceso de los programas, de los procesos de los usuarios a los recursos definidos por un sistema informtico. Este mecanismo debe proporcionar un medio para especificar los controles que hay que imponer, junto con algn modo de imponerlos. Un aspecto importante de la seguridad es el de impedir la prdida de informacin, los accesos no autorizados, la destruccin o manipulacin maliciosas de los datos y la introduccin accidental de incoherencias, la cual puede producirse por diversas causas: fenmenos naturales , errores de hardware o de software, o errores humanos. La solucin es una sola: mantener la informacin respaldada. Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la proteccin proveen maneras de distinguir entre uso autorizado y desautorizado.
CONCEPTO Y OBJETIVOS DE PROTECCIN. Concepto: La proteccin es un mecanismo control de acceso de los programas, procesos o usuarios al sistema o recursos. Hay importantes razones para proveer proteccin. La ms obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las polticas fijadas para el uso de esos recursos. Objetivos: Inicialmente proteccin del SO frente a usuarios pocos confiables. Proteccin: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la poltica establecida. La mejora de la proteccin implica tambin una mejora de la seguridad. FUNCIONES DEL SISTEMA DE PROTECCIN. Los sistemas de cmputo se han venido haciendo cada vez ms sofisticados en sus aplicaciones, la necesidad de proteger su integridad, tambin ha crecido. Los aspectos principales de proteccin en un Sistema Operativo son: 1. Proteccin de los procesos del sistema contra los procesos de usuario. 2. Proteccin de los procesos de usuario contra los de otros procesos de usuario. 3. Proteccin de Memoria. 4. Proteccin de los Dispositivos. IMPLANTACIN DE MATRICES DE ACCESO. Los derechos de acceso definen qu acceso tienen los sujetos sobre los objetos. Los objetos son entidades que contienen informacin, pueden ser fsicos o abstractos. Los sujetos acceden a los objetos, y pueden ser usuarios, procesos, programas u otras entidades. Los
derechos de accesos ms comunes son: acceso de lectura, acceso de escritura y acceso de ejecucin. Estos derechos pueden implementarse usando una matriz de control de acceso. Segn Tanenbaum el modelo de proteccin del sistema se puede ver en forma abstracta como una matriz, la matriz de acceso. Las filas de la matriz representan dominios y las columnas representan objetos. PROTECCIN BASADA EN EL LENGUAJE. La proteccin que se ofrece en los sistemas de computacin existentes casi siempre se ha logrado con la ayuda del ncleo de un sistema operativo, que acta como agente de seguridad que inspecciona y valida cada intento por acceder a un recurso protegido. Puesto que la validacin de todos los accesos puede dar pie a un gasto extra considerable, debemos apoyarla con hardware para reducir el costo de cada validacin o bien debemos aceptar que el diseador del sistema podra inclinarse por sacrificar los objetivos de la proteccin. Es difcil satisfacer todos estos objetivos si los mecanismos de soporte con que se cuenta restringen la flexibilidad para implementar diversas polticas de proteccin. Las polticas para el uso de recursos tambin podran variar, dependiendo de la aplicacin, y podran cambiar con el tiempo. Por estas razones, la proteccin ya no puede considerarse como un asunto que slo concierne al diseador de un sistema operativo; tambin debe estar disponible como herramienta que el diseador de aplicaciones pueda usar para proteger los recursos de un subsistema de aplicacin contra intervenciones o errores. CONCEPTO DE SEGURIDAD. El concepto de seguridad est definido como un conjunto de medidas tomadas para protegerse contra robos, ataques, crmenes y espionajes o sabotajes. La seguridad implica la cualidad o estado de estar seguro, es decir, la evitacin de exposiciones a situaciones de peligro y la actuacin para quedar a cubierto frente a contingencias adversas. La seguridad, no solo requiere un sistema de proteccin apropiado, sino tambin considerar el entorno externo en el que el sistema opera. La proteccin interna no es til si la consola del operador est al alcance de personal no autorizado, o si los archivos se pueden sacar simplemente del sistema de computacin y llevarse a un sistema sin proteccin. Estos problemas de seguridad son esencialmente de administracin, no problemas del sistema operativo. CLASIFICACIONES DE LA SEGURIDAD.
La clasificacin de los sistemas de computacin segn sus requerimientos de la seguridad ha sido ampliamente discutida de la seguridad del sistema. Hay cuatro niveles de seguridad: a, b, c y d. Nivel D: Es el Sistema con proteccin mnima o nula no pasan las pruebas de seguridad mnima. MS-DOS y Windows 3.1 son sistemas de nivel D, puesto que estn pensados para un sistema mono proceso y mono usuario, no proporcionan ningn tipo de control de acceso ni de separacin de recursos. Nivel C: Capacidad discrecional para proteger recursos, la aplicacin de los mecanismos de proteccin depende del usuario o usuarios, que tienen privilegios sobre los mismos, entonces esto significa que un objeto puede estar disponible para lectura, escritura o cualquier otra operacin. Casi todos los Sistemas Operativos comerciales de propsito general, como Unix, Linux o Windows NT se clasifican en este nivel, es decir dos son: 1. Control de acceso por dominios. 2. Control de acceso individualizado. Nivel B: Es el control de acceso obligatorio, en este nivel los controles de acceso no son discrecionales de los usuarios o los dueos de los recursos que deben existir obligatoriamente. Esto significa que todo objeto controlado debe tener proteccin sea del tipo que sea, es decir, son tres y son: 1. Etiqueta de seguridad obligatoria. 2. Proteccin estructurada. 3. Dominio de seguridad. Nivel A: Es el sistema de seguridad certificado para acceder a este nivel, la poltica de seguridad y los mecanismos de proteccin del sistema deben ser verificados y certificados por un organismo autorizado para ello, es decir, dos tipos: 1. Diseo verificado. 2. Desarrollo controlado. VALIDACIN Y AMENAZAS AL SISTEMA. Amenazas a la seguridad en el acceso al sistema: Intrusos. programas malignos. Intrusos: Piratas o hackers: individuos que acceden al sistema sin autorizacin. Los sistemas presentan agujeros por donde los hackers consiguen colarse. Tcnicas de intrusin: Averiguar contraseas (ms del 80% de las contraseas son simples). Probar exhaustivamente. Descifrar archivo de contraseas. Intervenir lneas.
Usar caballos de Troya. Tcnicas de prevencin de intrusos: Establecer una buena estrategia de eleccin de contraseas: Contraseas generadas por ordenador (difcil memorizacin). Inspeccin activa (proceso peridico de averiguacin). Inspeccin proactiva (decidir si es buena en su creacin. Tipos de amenazas: Amenazas pasivas: Revelacin del contenido del mensaje. Anlisis del trfico: En caso de que los mensajes vayan encriptados.
CIFRADO.
El cifrado es un mtodo que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificacin del contenido, de manera que slo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo. Por ejemplo, si realiza una compra a travs de Internet, la informacin de la transaccin (como su direccin, nmero de telfono y nmero de tarjeta de crdito) suele cifrarse a fin de mantenerla a salvo.
CONCLUSIN.
Debido a que el uso del internet se encuentra en aumento, cada vez mas compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber que recursos necesitan proteccin para as controlar el acceso al sistema y los derechos de los usuarios del sistema de informacin.
Los mismos procedimientos se aplican cuando se permite el acceso a travs de internet, adems debido a la tendencia del da de hoy, los sistema de informacin incluyen todos los datos de una compaa almacenar y hacer circular estos datos.
Un sistema es tan seguro como lo sea la gente que accede a l, actualmente no existe un sistema seguro sino que es un sistema fiable, la seguridad de un sistema distribuido no hay que tomarse a la ligera, sino que hay que aplicar todas las medidas de seguridad posibles.