Seguridad y Proteccin en los Sistemas Operativos"No hay seguridad en esta tierra, slo hay oportunidad."Douglas Mac Arthur

Seguridad!Posteado el 5.11.2012

Seguridad y Proteccin de los Sistemas Operativos

La funcin principal de un Sistema Operativo (SO) es la de tomar todos los recursos fsicos de un sistema de cmputo y brindarlos de manera virtual, esto es logrado por medio de una abstraccin del hardware (HW). En la actualidad no es suficiente con permitir el manejo y uso del HW si no se maneja seguridad y proteccin.Es importante en definir claramente las diferencias entre estos dos conceptos:La seguridad: es la ausencia de un riesgo. Aplicando esta definicin a al tema correspondiente, se hace referencia al riesgo de accesos no autorizados, de manipulacin de informacin, manipulacin de las configuraciones, entre otrosLa proteccin: son los diferentes mecanismo utilizados por el SO para cuidar la informacin, los procesos, los usuarios, etc.

Despus de tener claro que quiere decir cada tema surgen numerosas ideas en nuestras mentes, ya que la seguridad es algo que manejamos en todos los aspectos de nuestras vidas, y por experiencia se sabe que no depende de un solo actor (persona, computador,) si no que est fuertemente ligada con todo lo que lo rodea, por esto la seguridad no solo es manejada por el sistema operativo si no que es necesario un refuerzo como otro software que comnmente denominamos antivirus. Un SO como administrador de los recursos cumple funciones muy importantes en la instrumentacin de la seguridad pero no engloba todos los aspectos de esta, la cual se fortalece segn las necesidades y los usos (es decir que segn la necesidades y enfoques que dan los usuarios a los equipos estos cuentan con diferentes tipos de seguridad). En la actualidad los conceptos e ideas tenidos sobre la seguridad han ido cambiando mucho, esto porque se entr a un era donde es posible los accesos remotos a los equipos, donde se busca que todo proceso sea ms fcil de realizar (y sabemos que la seguridad es inversamente proporcional a la facilidad de uso).

Un sistema de seguridad debe cumplir con unos requisitos:Confidencialidad: Acceso solo a usuarios autorizados.Integridad: Modificacin solo por usuarios autorizados.Disponibilidad: Recursos solamente disponibles para usuario autorizado.

La seguridad se clasifica en:Externa: proteccin contra desastres y contra intrusos.Operacional: bsicamente nos determina que acceso se permite a quien.

Una de las obligaciones de un sistema seguro es permanecer en constante vigilancia, verificando y validando las posibles amenazas, esto lo hacen con uso de contraseas, controles de acceso.Se plantea que es ms fcil haces un sistema seguro si esto se ha incorporado desde los inicios del diseo, porque no se puede hablar de un SO seguro si su ncleo no lo es; de igual manera es posible hacer seguridad por hardware donde se obtiene como ventaja la velocidad de operacin permitiendo controles ms frecuentes y mejora el performance.Con respecto a los SO ms seguros es difcil listarlos ya que todos tienen sus seguidores y contractares los cuales por instinto suelen defender lo que usan, pero es sin duda alguna lo que responden las encuestas hay una delas distribuciones de Linux denominada OPENBSD que es conocido como el SO ms seguro aparte de que no deja de ser software libre, de igual manera es situado a los SO de Windows encima del Mac OSX donde apenas la ltima versin empieza a aplicar completamente algoritmos de seguridad que desde antes eran utilizados por la competencia pero sin duda alguna los sistemas libres ganan la batalla con respecto a la seguridad.Para poder garantizar la seguridad es fundamental proteger nuestro sistema, por eso bsicamente los mecanismo articulados para la proteccin son los que nos llevan a un sistema seguro; existen diferentes formas de realizar la proteccin tal vez la ms comn y ms bsica sea definir cules son los archivos u objetos a proteger para que posteriormente se delimite que usuarios pueden acceder a que informacin.

Como objetivos de la proteccin esta:Controlar el acceso a los recursos.Utilizabiliad por diferentes usuarios.

Generalmente surgen dudas sobre qu es lo que debemos proteger o que debo cuidar ms y la respuesta es siempre variable segn el tipo de necesidades de cada usuario, pero generalmente los ms afectados son la CPU, la memoria, terminales, procesos, ficheros y las bases de datos. Un sistema de proteccin deber tener la flexibilidad suficiente para poder imponer una diversidad de polticas y mecanismos. La proteccin se refiere a los mecanismos para controlar el acceso de programas, procesos, o usuarios a los recursos definidos por un sistema de computacin. Seguridad es la serie de problemas relativos a asegurar la integridad del sistema y sus datos.

Pero contra que nos debemos proteger:ADWAREBACKDOORBADWARE ALCALINOSBOMBA FORKBOTSBUGTROYANOCOOKIESCRACKERSCRYPTOVIRUS

Esos entre muchos otros software que desde sus diferentes especialidades atacan nuestro sistema, pero recordamos que no solo se trata de proteccin de software sino que tambin se incluye la proteccin contra los usuarios. La proteccin es algo que inicia desde el SO y que termina con las practicas que nosotros como usuarios realizamos, por ejemplo los correos que se revisan el antivirus que se instala. La violacin ms famosa de todos los tiempos ocurri en 1988 cuando un estudiante lanz un gusano por la Internet que bot miles de mquinas en cosa de horas. El gusano tomaba el control de una mquina intentando diversos mecanismos. Uno de ellos era un bugo en el programa finge. Una vez obtenido el control, trataba de descubrir las claves de los usuarios de esa mquina intentando palabras comunes. Si descubra una, entonces tena acceso a todas las mquinas en que ese usuario tuviera cuenta. El gusano no haca ninguna accin daina en s, pero usaba tantos recursos de las mquinas infectadas que las botaban.

El nico sistema seguro es aqul que est apagado en el interior de un bloque de hormign protegido en una habitacin sellada rodeada por guardias armados.Gene Spafford