2011

SEGURIDAD EN LOS SISTEMAS OPERATIVOS

VIRIDIANA BERNAL LOPEZ. TECNOLOGICO DE ESTUDIOS SUPERIORES DE VALLE DE BRAVO.

25/10/2011

RESUMEN. Este artculo contiene informacin acerca de la seguridad en los sistemas operativos, las herramientas de seguridad y la manera de identificarlas, los niveles de seguridad que se presentan en los sistemas, las amenazas que se presentan en los sistemas, as como las formas de evitar que amenacen nuestro sistema. PALABRAS CLAVE: Sistema operativo, seguridad, amenazas, sistemas,

proceso.
INTRODUCCIN. Un Sistema Operativo es un conjunto de programas de proceso con las rutinas de control necesarias para mantener continuamente operativos dichos programas. El Sistema Operativo controla el acceso a los recursos del sistema. Las principales funciones que realiza un sistema operativo son: Abstraccin del hardware, Compartir los recursos justamente, Proteger a todos los procesos de los dems procesos, Proteger a los datos de todos los usuarios de los dems usuarios, Asegurar la integridad de la informacin. La seguridad no es ms que un conjunto de mtodos y herramientas destinados a proteger la informacin y tambin los sistemas informticos ante cualquier amenaza, un proceso en el cual participan personas.[1] Para que haya buena seguridad se debe cumplir lo siguiente: Integridad, Confidencialidad, Control de Acceso, Autenticidad que en sistema funcione bien. AMENAZAS QUE SE PRESENTAN EN LOS SISTEMAS. A la hora de proteger los recursos del sistema es primordial identificar las vulnerabilidades y amenazas que ciernen contra ellos. Una vulnerabilidad es cualquier situacin que pueda iniciar en un problema de seguridad, y una amenaza es la accin especfica que aprovecha una vulnerabilidad para crear un problema de seguridad. [2] y Disponibilidad para

PROTECCION. En un sistema multiproceso podemos distinguir dos tipos de protecciones de memoria:[3] Proteccin entre Procesos: Los procesos manejan direcciones virtuales, las cuales son mapeadas mediante una controladora hardware Cada proceso tiene un espacio de direcciones virtuales diferente y cuando se realiza un cambio de contexto, se cambia la tabla de pginas que mapea las direcciones virtuales a direcciones fsicas. Esto, a nivel de seguridad, da lugar a que un proceso no pueda acceder a la zona de memoria de otro, ya que cada uno va a tener un espacio de direcciones virtuales diferentes. Proteccin del kernel: El kernel no se puede considerar un proceso aislado con su propio espacio de memoria, ya que se debe permitir la ejecucin de determinadas partes del kernel por parte de cada proceso, manteniendo siempre el espacio de memoria del proceso. Para realizar esta proteccin se debe recurrir a un servicio hardware, que son los niveles de privilegio de ejecucin. Habitualmente existen dos niveles de ejecucin: Nivel de kernel y nivel de usuario. El nivel de kernel tiene ciertos privilegios, como la ejecucin de instrucciones privilegiadas, acceso a todos los registros, acceso a la tabla de traducciones. Buffer Overflow: es probablemente la vulnerabilidad de seguridad software ms famoso. Es una condicin anmala en la cual un proceso permite asignar datos de un tamao mayor al reservado. Proteccin contra Buffer Overflow: Proteccin Stack-smashing: Bsicamente, consiste en modificar la estructura del frame del stack aadiendo una marca que, cuando es modificada, permite saber que se ha producido desbordamiento. Proteccin del espacio ejecutable: consiste en marcar las regiones de memoria donde residen el stack y el heap como no ejecutables. SISTEMAS DE ALMACENAMIENTO. RAID: (Redundant Array of Inexpensive Disks) hace referencia a un sistema de almacenamiento que usa mltiples discos duros entre los que distribuye o replica los datos. Est formado por dos o ms discos y una

controladora, la cual gestiona la reparticin de datos entre el mencionado conjunto de discos.[4] Backup: Hacer una copia de seguridad o copia de respaldo se refiere hacer copias adicionales de la informacin para poder restaurar el sistema a un estado operacional anterior (copias de seguridad del sistema) o para recuperar datos que se han perdido o que estn corruptos (backup de datos).

CONCLUSIONES. La seguridad en los sistemas operativos es de gran importancia ya que si no existen pueden suceder diversos problemas en nuestros sistemas, tales como el robo de informacin, infiltracin a nuestros archivos, etc, para lo cual se presentaron diferentes maneras de evitar que todo esto pase con el uso de seguridad a nuestro sistema y a nuestros archivos. La seguridad es fundamental a la hora de resolver tareas que se realizan en sistemas informticos ya que son las nicas medidas que pueden garantizar que stas se realicen con una serie de garantas que se dan por hecho. REFERENCIAS BIBLIOGRAFICAS. [1] J. H. Kingston. Algorithms and Data Structures. Desing, Correctnes, Analysis. Second Edition. Addison-Wesley, 1998. [2] A. S. Tanenbaum. Sistemas Operativos Distribuidos. Prentice Hall Hispanoamericana, S.A., Mxico, 1996. [3] J. Bonwick, RAID-5WriteHole.
http://boink.pbwiki.com/RAID-5WriteHole.

[4] D. HP, Control de acceso de los sistemas de confianza. http://docs.hp.com/es/5187-2217/ch07s10.html.