Repblica Bolivariana de Venezuela

Instituto Universitario Politcnico Santiago Mario

Sede Barcelona
Asignatura "Sistemas Operativos II
Seccin "SV"

Profesor: Bachiller:
Ramn Aray Valmore Medina
C.I: 24.799.971

22 De Marzo De 2017
 Introduccin
Los mecanismos de proteccin controlan el acceso a un sistema limitado los
tipos de acceso a archivos permitidos a los usuarios. Adems, los mecanismos
de proteccin deben garantizar que slo los procesos que hayan obtenido la
adecuada autorizacin del sistema operativo puedan operar sobre los
segmentos de memoria, CPU y otros recursos.
 Seguridad y proteccin

La seguridad: es la ausencia de un riesgo. Aplicando esta definicin a al tema

correspondiente, se hace referencia al riesgo de accesos no autorizados, de
manipulacin de informacin, manipulacin de las configuraciones, entre otros.

La proteccin: son los diferentes mecanismo utilizados por el SO para cuidar

la informacin, los procesos, los usuarios, etc.

Un SO como administrador de los recursos cumple funciones muy importantes

en la instrumentacin de la seguridad pero no engloba todos los aspectos de
esta, la cual se fortalece segn las necesidades y los usos ( es decir que segn
la necesidades y enfoques que dan los usuarios a los equipos estos cuentan
con diferentes tipos de seguridad ). En la actualidad los conceptos e ideas
tenidos sobre la seguridad han ido cambiando mucho, esto porque se entro a
un era donde es posible los accesos remotos a los equipos, donde se busca
que todo proceso sea ms fcil de realizar ( y sabemos que la seguridad es
inversamente proporcional a la facilidad de uso ).

Un sistema de seguridad debe cumplir con unos requisitos:

Confidencialidad: Acceso solo a usuarios autorizados

Integridad: Modificacin solo por usuarios autorizados
Disponibilidad: Recursos solamente disponibles para usuario autorizado

Tipos De Seguridad

La seguridad se clasifica en:

Externa: proteccin contra desastres y contra intrusos

Operacional: bsicamente nos determina que acceso se permite a quien.

Para poder garantizar la seguridad es fundamental proteger nuestro sistema, por

eso bsicamente los mecanismo articulados para la proteccin son los que nos
llevan a un sistema seguro; existen diferentes formas de realizar la proteccin tal
vez la ms comn y mas bsica sea definir cules son los archivos u objetos a
proteger para que posteriormente se delimite que usuarios pueden acceder a que
informacin.

Como objetivos de la proteccin esta:

Controlar el acceso a los recursos

Utilizabiliad por diferentes usuarios

Un sistema de proteccin deber tener la flexibilidad suficiente para poder

imponer una diversidad de polticas y mecanismos.

La proteccin se refiere a los mecanismos para controlar el acceso de

programas, procesos, o usuarios a los recursos definidos por un sistema de
computacin. Seguridad es la serie de problemas relativos a asegurar la
integridad del sistema y sus datos.

Pero contra que nos debemos proteger:

Adware
Backdoor
Badware alcalinos
Bomba fork
Bots
Bug
Troyano
Cookies
Crackers
Cryptovirus

El papel de proteccin en un sistema informtico es proporcionar un mecanismo

para la imposicin de las polticas que gobiernen el uso de recursos. Estas
polticas pueden establecerse de diversas formas. Algunas estn fijas en el diseo
de un sistema, mientras que otras se formulan al administrar ese sistema. Existen
tambin otras que son definidas por los usuarios individuales para proteger sus
propios archivos y programas. Un sistema de proteccin deber tener la
flexibilidad suficiente para poder imponer una diversidad de polticas.
La proteccin es un mecanismo control de acceso de los programas, procesos o
usuarios al sistema o recursos. Hay importantes razones para proveer proteccin.
La ms obvia es la necesidad de prevenirse de violaciones intencionales de
acceso por un usuario. Otras de importancia son, la necesidad de asegurar que
cada componente de un programa, use solo los recursos del sistema de acuerdo
con las polticas fijadas para el uso de esos recursos.

Clasificaciones de La Seguridad.

Es decir que la clasificacin de los sistemas de computacin segn sus

requerimientos de la seguridad ha sido ampliamente discutida de la seguridad del
sistema.

En esta clasificacin especifica, hay cuatro niveles de seguridad: a, b, c y d a

continuacin, se describen estos niveles de seguridad y las caractersticas de
cada uno.

Nivel D: es el Sistemas con proteccin mnima o nula no pasan las pruebas de

seguridad mnima. MS-DOS y Windows 3. 1 son sistemas de nivel d. Puesto que
estn pensados para un sistema mono proceso y mono usuario, no proporcionan
ningn tipo de control de acceso ni de separacin de recursos.

Nivel C: a la Capacidad discrecional para proteger recursos, La aplicacin de los

mecanismos de proteccin depende del usuario, o usuarios, que tienen privilegios
sobre los mismos. Entonces esto significa que un objeto puede estar disponible
para lectura, escritura o cualquier otra operacin. Y entonces casi todos los
sistemas operativos comerciales de propsito general, como Unix, Linux o
Windows NT se clasifican en este nivel.es decir dos son:

Control de acceso por dominios.

Control de acceso individualizado.

Nivel B: es el Control de acceso obligatorio en este nivel, los controles de acceso

no son discrecionales de los usuarios o los dueos de los recursos, que deben
existir obligatoriamente. Esto significa que todo objeto controlado debe tener
proteccin sea del tipo que sea. Es decir que son tres y son:

Etiqueta de seguridad obligatoria.

Proteccin estructurada.

Y el dominio de seguridad.
Nivel A: es el Sistemas de seguridad certificados para acceder a este nivel, la
poltica de seguridad y los mecanismos de proteccin del sistema deben ser
verificados y certificados por un organismo autorizado para ello.es decir dos tipos:

Diseo verificado.

Desarrollo controlado.

Contramedidas o Mtodos de Defensa

Tipos de Medidas de Seguridad o Contramedidas

Los sistemas informticos pueden disearse de acuerdo con criterios de

economa, eficiencia y eficacia, etc., porque son claramente medibles y se asocian
a parmetros que, maximizando unos y minimizando otros, se puede tender hacia
diseos ptimos.

Las medidas de seguridad que pueden establecerse en un sistema informtico son

de cuatro tipos fundamentales:

Fsicas.
Lgicas.
Administrativas.
Legales

Medidas Fsicas: Aplican mecanismos para impedir el acceso directo o fsico no

autorizado al sistema. Tambin protegen al sistema de desastres naturales o
condiciones medioambientales adversas. Se trata fundamentalmente de
establecer un permetro de seguridad en nuestro sistema.

Existen tres factores fundamentales a considerar:

El acceso fsico al sistema por parte de personas no autorizadas.

Los daos fsicos por parte de agentes nocivos o contingencias.
Las medidas de recuperacin en caso de fallo.

Los tipos de controles que se pueden establecer, incluyen:

Control de las condiciones medioambientales como ser temperatura, humedad,

polvo, etc.

Prevencin de catstrofes, esto es incendios, tormentas, cortes de fluido

elctrico, sobrecargas, etc.

Vigilancia, incluye cmaras, guardias, etc.

Sistemas de contingencia como extintores, fuentes de alimentacin

ininterrumpida, estabilizadores de corriente, fuentes de ventilacin alternativa, etc.

Sistemas de recuperacin: copias de seguridad, redundancia, sistemas

alternativos geogrficamente separados y protegidos, etc.

Control de la entrada y salida de materiales como elementos desechables,

consumibles, material anticuado, etc.

Medidas Lgicas: Incluye las medidas de acceso a los recursos y a la

informacin y al uso correcto de los mismos, as como a la distribucin de las
responsabilidades entre los usuarios. Se refiere ms a la proteccin de la
informacin almacenada.

Entre los tipos de controles lgicos que es posible incluir en una poltica de
seguridad se pueden destacar los siguientes:

Establecimiento de una poltica de control de accesos. Incluyendo un sistema de

identificacin y autentificacin de usuarios autorizados y un sistema de control de
acceso a la informacin.

Definicin de una poltica de instalacin y copia de software.

Uso de la criptografa para proteger los datos y las comunicaciones.

Uso de cortafuegos (FireWall) para proteger una red local de Internet.

Definicin de una poltica de copias de seguridad.

 Definicin de una poltica de monitoreo (logging) y auditora (auditing) del
sistema.

Dentro de las medidas lgicas se incluyen tambin aquellas relativas a las

personas y que podramos denominar medidas humanas. Se trata de definir las
funciones, relaciones y responsabilidades de distintos usuarios potenciales del
sistema. Se tratara entonces de responder a preguntas tales como:

A quin se le permite el acceso y uso de los recursos?

Qu recursos puede acceder cada usuario y qu uso puede hacer de ellos?

Cules son las funciones del administrador del sistema y del administrador de
la seguridad?

Cules son los derechos y responsabilidades de cada usuario?

A la hora de responder a las preguntas anteriores hemos de diferenciar cuatro

tipos fundamentales de usuarios. A cada tipo se le aplicar una poltica de control
de accesos distinta y se le imputaran distinto grado de responsabilidades sobre el
sistema:

El administrador del sistema y en su caso el administrador de la seguridad.

Los usuarios del sistema.
Las personas relacionadas con el sistema pero sin necesidad de usarlo.
Las personas ajenas al sistema.

Medidas Administrativas Las medidas administrativas son aquellas que

deben ser tomada por las personas encargadas de definir la poltica de
seguridad para ponerla en prctica, hacerla viable y vigilar su correcto
funcionamiento.

Algunas de las medidas administrativas fundamentales a tomar son las

siguientes:

Documentacin y publicacin de la poltica de seguridad y de las medidas

tomadas para ponerla en prctica.

Debe quedar claro quin fija la poltica de seguridad y quien la pone en

prctica Medidas Administrativas

Establecimiento de un plan de formacin del personal.

Medidas Legales Se refiere ms a la aplicacin de medidas legales para disuadir
al posible atacante o para aplicarle algn tipo de castigo a posterior

Este tipo de medidas trascienden el mbito de la empresa y normalmente son

fijadas por instituciones gubernamentales e incluso instituciones
internacionales.

Un Ejemplo de este tipo de medidas es la LORTAD (Ley Orgnica de

Regulacin del Tratamiento Automatizado de Datos de Carcter Personal).
Esta ley vincula a todas las entidades que trabajen con datos de carcter
personal, define las medias de seguridad para su proteccin y las penas a
imponer en caso de su incumplimiento.

Diferencias entre las distintas formas de proteccin:

Seguridad: La obligacin de cumplimiento por ncleo ofrece un grado de

seguridad que el cdigo de seguridad ofrecido por el compilador.

Flexibilidad: La flexibilidad de la implementacin por ncleo es limitada. Si

un lenguaje no ofrece suficiente flexibilidad, se puede extender o sustituir,
perturbando menos cambios en el sistema que si tuviera que modificarse el
ncleo.

Eficiencia: Se logra mayor eficiencia cuando el hardware apoya la

proteccin. La especificacin de proteccin en un lenguaje de programacin
permite describir en alto nivel las polticas de asignacin y uso de recursos.
Relacin y diferencia entre seguridad y proteccin

Al analizar los conceptos precedentes orientados hacia la seguridad y proteccin

podemos distinguir claramente que entre ambos existe una marcada diferencia en
cuanto a su significado se refiere. Mientras la seguridad es algo abstracto e
intangible a simple vista; la proteccin se manifiesta mediante la aplicacin de
medidas tangibles y observables que forman parte de un sistema protector. A
pesar de esta diferencia, ambos trminos jams deben estar divorciados ya que
guardan una estrecha relacin de interdependencia. La proteccin tiende a dar
seguridad o la seguridad se genera en funcin de unas medidas de proteccin que
se aplican en un momento y lugar determinado.

El nivel de seguridad depender de las eficiencias de estas medidas as como

tambin de algunos factores externos o internos condicionales e influyentes de la
zona donde el hombre lleva a cabo sus actividades.

Difcilmente podemos sentir cierto grado de tranquilidad y confianza, alejados del

temor y del peligro sino contamos con alguna medida de proteccin. Este aspecto
es tan importante en su sealamiento ya que hasta en los animales se exterioriza
el sentido de la seguridad cuando activan sus mecanismos de defensa para
protegerse de otros animales y de la accin del hombre. Obviamente que la
superioridad de sus rivales o la astucia que stos ponen de manifiesto impiden la
efectividad de los mecanismos de defensa puestos en prctica.
El contenido de este manual est enfocado de manera especfica hacia las
diferentes medidas de proteccin fsica, tanto activas como pasivas, que podran
aplicarse en una instalacin.

Su redaccin est hecha en un lenguaje sencillo, de fcil entendimiento y

aplicacin. El contenido busca en todo caso concientizar a las personas acerca de
la necesidad de proteccin tanto en el medio pblico como privado.

La planificacin de adecuados programas educativos en materias de seguridad

ayudar de manera significativa en el logro de este propsito.

Es conveniente recordar que: "LA SEGURIDAD ES RESPONSABILIDAD DE

TODOS".
Diseo De Sistemas Operativos Seguros (Garanta De Proteccin Y
Seguridad)

Es necesario el disearlos para que admitan mecanismos de

seguridad desde un principio, Saitzer y Schroeder extrajeron los
criterios de diseo siguientes para dotar a un Sistema Operativo de
mecanismos de seguridad:

Diseo abierto (Para disuadir a posibles curiosos)

Exigir permisos (Poltica de acceso restrictiva)
Privilegios mnimos (Asignar nicamente prioridades necesarias)
Mecanismos econmicos (Sencillos, regulares y pequeos)
Intermediacin completa (Comprobacin de acceso al sistema)
Comparticin mnima
Fciles de usar y aceptables (Aceptado por usuarios y fcil de usar)
Separacin de privilegios (Ms de un mecanismo de proteccin,

Conclusin
La seguridad en un sistema operativo se compone de mltiples facetas: proteccin
ante posibles daos fsicos, intrusos, fallos de confidencialidad, etc. El hardware,
software y datos son objetos que pueden recibir ataques internos o externos
dentro de un sistema y es obligacin de un sistema operativo el tener en cuenta
este tipo de eventos provenientes del entorno en el que se encuentra para poder
tomar acciones para poder mantener un entorno seguro y bien protegido.
 Bibliografa
J. H. Kingston. Algorithms and Data Structures. Desing, Correctnes, Analysis.
Second Edition. Addison-Wesley, 1998.

David L. la Red Martnez. Sistemas Operativos. EUDENE, Argentina, 2004.

N.egroponte. El Mundo Digital. Ediciones B, Barcelona-Espaa, 1995.

A. S. Tanenbaum. Operating Systems: Design And Implementation. Prentice Hall,

NJ-USA, 1987.

A. S. Tanenbaum. Sistemas Operativos Distribuidos. Prentice Hall

Hispanoamericana, S.A., Mxico, 1996.

Snchez-Macin, J.A. Maestro, M.P. Sesmero (2004/05) A. Snchez-Macin, J.A.

Maestro, M.P. Sesmero (2004/05),
http://www.nebrija.es/~jmaestro/AT3148/Seguridad.pdf

Gabriela Mojsiejczuk, Ao 2007,

http://exa.unne.edu.ar/informatica/SO/Monogrgaby.pdf