Seguridad

Enviado por leosistem • 12 de Noviembre de 2012 • 2.591 Palabras (11 Páginas) • 237 Visitas

Página 1 de 11

 DEFINICION DE SEGURIDAD EN UN SISTEMA OPERATIVO

Los términos seguridad y protección se utilizan en forma indistinta. Sin embargo, es útil hacer una distinción entre los problemas generales relativos a la garantía de que los archivos no sea leídos o modificados por personal no autorizado, lo que incluye aspectos técnicos, de administración, legales y políticos, por un lado y los sistemas específicos del sistema operativo utilizados para proporcionar la seguridad, por el otro. Para evitar la confusión, utilizaremos el término seguridad para referirnos al problema general y el término mecanismo de protección, para referirnos a los mecanismos específicos del sistema operativo utilizado para resguardar la información de la computadora. Sin embargo, la frontera entre ellos no está bien definida. Primero nos fijaremos en la seguridad; más adelante analizaremos la protección.

 ¿QUÉ ES UN CIFRADO?

El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo mediante la codificación del contenido, de manera que sólo pueda leerlo la persona que cuente con la clave de cifrado adecuada para descodificarlo.

 ¿QUÉ ES UNA AUTENTIFICACIÓN?

Llamamos autentificación a la comprobación de la identidad de una persona o de un objeto. Hemos visto hasta ahora diversos sistemas que pueden servir para la autentificación de servidores, de mensajes y de remitentes y destinatarios de mensajes. Pero hemos dejado pendiente un problema: las claves privadas suelen estar alojadas en máquinas clientes y cualquiera que tenga acceso a estas máquinas puede utilizar las claves que tenga instaladas y suplantar la identidad de su legítimo usuario. Por tanto es necesario que los usuarios adopten medidas de seguridad y utilicen los medios de autentificación de usuario de los que disponen sus ordenadores personales. Hay tres sistemas de identificación de usuario, mediante contraseña, mediante dispositivo y mediante dispositivo biométrico.

 La autentificación mediante contraseña es el sistema más común ya que viene incorporado en los sistemas operativos modernos de todos los ordenadores.

 Autentificación mediante dispositivo sólo reconocerá al usuario mientras mantenga introducida una “llave”, normalmente una tarjeta con chip. Hay sistemas de generación de claves asimétricas que introducen la clave privada en el chip de una tarjeta inteligente.

 Los dispositivos biométricos son un caso especial del anterior, en los que la “llave” es una parte del cuerpo del usuario, huella dactilar, voz, pupila o iris. Existen ya en el mercado a precios relativamente económicos ratones que llevan incorporado un lector de huellas dactilares.

 ¿CUÁLES SON LOS ATAQUES MÁS COMUNES A LA SEGURIDAD?

La seguridad tiene muchas facetas. Dos de las más importantes son la perdida de datos y los intrusos. Algunas de las causas más comunes de la perdida de datos son:

• Actos divinos: Incendios, inundaciones, terremotos, guerras, revoluciones o ratas que roen las cintas o discos flexibles.

• Errores de Hardware o Software: Mal funcionamiento de la CPU, discos o cintas ilegibles, errores de telecomunicación o errores en el programa.

• Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas o el disco, ejecución incorrecta del programa, perdida de cintas o discos.

Un problema más interesante es que hacer con los intrusos. Estos tienen dos variedades. Los intrusos pasivos solo desean leer archivos que no están autorizados a leer. Los intrusos activos son más crueles. Desean hacer cambios no autorizados a los datos. Si se desea diseñar un sistema seguro contra los intrusos, es importante tener en cuenta el tipo de intruso con el que se desea tener protección. Algunas de las categorías comunes son:

• Curiosidad casual de usuarios no técnicos.

• Conocidos husmeando.

• Un intento deliberado de hacer dinero.

• Espionaje comercias o militar.

Otro aspecto del problema de la seguridad es la privacia: la protección de las personas respecto del mal uso de la información en contra de uno mismo. Esto implica en forma casi inmediata muchos aspectos morales y legales.

• Confidencialidad. Un atacante podría robar información sensible como contraseñas u otro tipo de datos que viajan en texto claro a través de redes confiables, atentando contra la confidencialidad al permitir que otra persona, que no es el destinatario, tenga acceso a los datos. Un ejemplo que compromete este elemento es el envenenamiento de la tabla ARP

(ARP Poisoning).

• Integridad. Mientras la información se transmite a través del protocolo de comunicación, un atacante podría interceptar el mensaje y realizar cambios en determinados bits del texto cifrado con la intención de alterar los datos del criptograma. Este tipo de ataques se denomina Bit-Flipping y son considerados ataques contra la integridad de la información.

El ataque no se lleva a cabo de manera directa contra el sistema de cifrado pero sí en contra de un mensaje o de una serie de mensajes cifrados. En el extremo, esto puede convertirse en un ataque de denegación de servicio contra todos los mensajes en un canal que utiliza cifrado.

• Disponibilidad. En este caso, un atacante podría utilizar los recursos de la organización, como el ancho de banda de la conexión DSL para inundar de mensaje el sistema víctima y forzar la caída del mismo, negando así los recursos y servicios a los usuarios legítimos del sistema. Esto se conoce como Denial of Service (DoS) y atenta directamente contra la integridad de la información.

Códigos maliciosos

Los códigos maliciosos, o malware, constituyen también una de las principales amenazas de seguridad para cualquier Institución u Organizaciones y aunque parezca un tema trivial, suele ser motivo de importantes pérdidas económicas. Esta amenaza se refiere a programas que causan algún tipo de daño o anomalía en el sistema informático. Dentro de esta categoría se incluyen los programas troyanos, gusanos, virus informáticos, spyware, backdoors, rootkits, keyloggers, entre otros.

Actualmente, casi el 80% de los ataques informáticos llevados a cabo por códigos maliciosos, se realizan a través de programas troyanos.5 Este tipo de malware ingresa a un sistema de manera completamente subrepticia activando una carga dañina, denominada payload, que despliega las instrucciones maliciosas. La carga dañina que incorporan los troyanos puede ser cualquier cosa, desde instrucciones diseñadas para destruir algún sector del disco rígido, por lo general la MBR, eliminar archivos, registrar las pulsaciones que se escriben a través del teclado,

...

Descargar como (para miembros actualizados) txt (17 Kb)

Leer 10 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad en el trabajo en un taladro
Recomendaciones de seguridad para la prevención de riesgos laborales en taladros Generalidades 1. Las poleas y correas de transmisión de los taladros deben estar protegidas

6 Páginas • 1745 Visualizaciones
Sistemas De Gestión De Calidad Y Seguridad Social
SEMANA 1 INTRODUCCION A LOS SISTEMAS DE GESTION DE SEGURIDAD INDUSTRIAL Y SEGURIDAD OCUPACIONAL 1. Una vez que conocemos la evolución de la Salud y

2 Páginas • 3195 Visualizaciones
Normas básicas De Seguridad Industrial
Decálogo de la seguridad industrial 1. El orden y la vigilancia dan seguridad al trabajo. Colabora en conseguirlo. 2. Corrige o da aviso de las

5 Páginas • 3950 Visualizaciones
La seguridad en el transporte por carretera
• Hebillas del cinturón de seguridad de fácil apertura. SEGURIDAD DE BEBES Y NIÑOS La seguridad automovilística es crítica en estos casos, sobre todo

10 Páginas • 1614 Visualizaciones
Seguridad Social En Costa Rica
El Sistema de Seguridad Social en Costa Rica La seguridad social en un concepto amplio esta referido a la protección de los riesgos alrededor de

6 Páginas • 3192 Visualizaciones
Seguridad Industrial
Seguridad Industrial e Higiene: Normas Básicas. Decálogo de la seguridad industrial Orden y limpieza Equipos de protección individual Herramientas manuales Escaleras de mano Electricidad Riesgos

4 Páginas • 2043 Visualizaciones
Higiene Y Seguridad
Mario el hermano de Esperanza contrato a Luna una joven que realiza a diario los procesos de limpieza y desinfección de su sala de belleza.

3 Páginas • 1797 Visualizaciones
Seguridad Nacional
La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así

4 Páginas • 1611 Visualizaciones
SEGURIDAD EN ESPACIOS CONFINADOS
SEGURIDAD EN ESPACIOS CONFINADOS PRESENTADO A: SERVICIO NACIONAL DE APRENDIZAJE SENA CUCUTA 23 DE MARZO 2011 TABLA DE CONTENIDO INTRODUCCION DEFINICION. TIPOS DE ESPACIOS CONFINADOS.

15 Páginas • 4142 Visualizaciones
Ley 100/93 SEGURIDAD SOCIAL INTEGRAL
TRABAJO LEY 100/93 SEGURIDAD SOCIAL INTEGRAL ANTECEDENTES En el siglo IXX se crearon los seguros sociales por el canciller OTTO VON BISMAK 1883-Enfermedad. 1884-Accidentes de

7 Páginas • 3895 Visualizaciones