Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad de los Sistemas Operativos, image, image, image, image - Coggle…
Seguridad de los Sistemas Operativos
Introducción a la Seguridad de los Sistemas Operativos
La evolución de la computación y de las comunicaciones en las últimas décadas ha hecho más accesibles a los sistemas informáticos, pero también ha incrementado los riesgos vinculados a la seguridad.
Requisitos de Seguridad
Los requisitos de seguridad de un sistema dado definen lo que significa la seguridad, para ese sistema, los requisitos sirven de base para determinar si el sistema implementado es seguro:
Sin una serie de requisitos precisos tiene poco sentido cuestionar la seguridad de un sistema.
Si los requisitos están débilmente establecidos no dicen mucho sobre la verdadera seguridad del sistema.
Seguridad Externa y Seguridad Operacional
Seguridad Externa
La seguridad externa consiste en:
Seguridad Física
Protección contra desastres.
Protección contra intrusos.
Seguridad Operacional
Consiste en las diferentes políticas y procedimientos implementados por la administración de la instalación computacional, La autorización determina qué acceso se permite y a quién.
Protección por Contraseña
Las clases de elementos de autentificación para establecer la identidad de una persona son:
El esquema más común de autentificación es la protección por contraseña:
El usuario elige una palabra clave, la memoriza, la teclea para ser admitido en el sistema computarizado
La clave no debe desplegarse en pantalla ni aparecer impresa.
Algo sobre la persona:
Ej.: huellas digitales, registro de la voz, fotografía, firma, etc.
Auditoría y Controles de Acceso
Auditoria
Un registro de auditoría es un registro permanente de acontecimientos importantes acaecidos en el sistema informático:
Se realiza automáticamente cada vez que ocurre tal evento.
Se almacena en un área altamente protegida del sistema.
Es un mecanismo importante de detección.
Controles de Acceso
Lo fundamental para la seguridad interna es controlar el acceso a los datos almacenados.
Los sujetos acceden a los objetos.
Los objetos son entidades que contienen información.
Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos.
Núcleos de Seguridad y Seguridad por Hardware
Núcleos de Seguridad
Es mucho más fácil hacer un sistema más seguro si la seguridad se ha incorporado desde el principio al diseño del sistema.
Un sistema de alta seguridad requiere que el núcleo del S. O. sea seguro.
Las medidas de seguridad más decisivas se implementan en el núcleo, que se mantiene intencionalmente lo más pequeño posible.
Las medidas de seguridad deben ser implementadas en todo el sistema informático.
Seguridad por Hardware
Existe una tendencia a incorporar al hardware funciones del S. O.
Resultan mucho más seguras que cuando son asequibles como instrucciones de software que pueden ser modificadas.
