Sistemas de archivos

Un sistema de archivos garantiza la organizacin lgica de los datos en los discos duros y proporciona al sistema operativo las rutinas necesarias para que puedan ser accedidos, modificados y eliminados. Cualquier sistema operativo suele tener soporte para varios sistemas de archivos, aunque slo sea en modo lectura. Los sistemas de archivos de la familia Microsoft que podemos encontrarnos son: FAT (FAT16 y FAT32) y NTFS (NTFS4, NTFS5). NTFS (New Technology File System) fue diseado para NT e incorporaba un sistema de seguridad integrado que nos permita asignar permisos a archivos y directorios a nivel de usuarios y grupos. Sus mejoras han hecho que desde Windows 2000 Server se puedan crear particiones dinmicas y con ello la posibilidad de Cuotas de disco, sistemas de archivos cifrados (EFS) y desfragmentacin NTFS. Antes de entrar en los puntos siguientes, vamos a recordar ciertas definiciones:

Unidad fsica: El propio disco duro, sin ms. Unidad lgica: Fragmento que se comporta como una particin y que est dentro de una particin extendida. Unidad de asignacin: Es la unidad ms pequea de espacio de disco duro administrado, se llama clster. Particin: Puede ser el total del tamao del disco o una parte. Particin primaria: Particin que el sistema marca como iniciable o arrancable, as como MS-DOS slo soportaba una, Windows Server(2000 o 2003) pueden tener hasta cuatro por disco (lmite de particiones en una unidad fsica). Particin extendida: particin que no es de inicio y que a su vez puede contener unidades lgicas. Slo puede haber una por disco. Disco bsico: Unidad fsica tradicional, dividida o no en varias particiones, no admiten funciones avanzadas de administracin de discos, pero pueden convertirse en muchos casos en discos dinmicos. Disco dinmico: Unidad fsica administrada que puede utilizarse para crear varios volmenes. Volumen: Unidad de espacio en disco compuesta de uno o varios fragmentos de uno o ms discos dinmicos. Volumen simple: Un equivalente a particin. Parte de un solo disco dinmico, con una letra de unidad o ninguna y puede montarse en cero o ms puntos de montaje. Volumen lgico: equivalente a unidad lgica. Volumen distribuido: conjunto de fragmentos de discos duros combinados en una sola unidad. Se les da formato como una unidad fsica, pueden tener una letra de unidad, pero abarcan varias unidades fsicas, no ofrecen tolerancia a fallos, en todo caso aumentan la posibilidad de estos, aunque emplean ms eficientemente el espacio de disco disponible. Volumen extendido: Parecido a volumen distribuido, y a veces sinnimo, cualquier volumen dinmico que se haya ampliado desde su tamao original. Si se utiliza partes de varias unidades fsicas es ms propio llamarlo volumen distribuido. RAID (matriz redundante de discos independientes): Utilizar varias unidades fsicas en una matriz para ofrecer mayor tamao, tolerancia a fallos y mayor

rendimiento. Hay varios niveles, RAID-0, RAID-1, RAID-5,etc. La numeracin no indica mejor rendimiento o tolerancia a fallos, tan solo diferencias de mtodos. Volumen seccionado: Como los volmenes distribuidos combinan varios fragmentos de disco en una sola entidad. Utilizan un formato especial para escribir por igual en cada uno de los fragmentos para aumentar el rendimiento. No ofrecen tolerancia a fallos sino lo contrario, pero son ms rpidos. Aunque suelen denominarse RAID-0 puede inducirse a error, ya que el seccionamiento no implica redundancia. Volumen con espejo: Pareja de volmenes dinmicos, contienen datos idnticos y son vistos como una sola unidad. En caso de fallo en alguno, el otro puede independizarse para seguir ofreciendo acceso completo. Se denomina RAID-1 y ofrece tolerancia a fallos. Volumen RAID-5: Como los volmenes seccionados, combina varios fragmentos de varios discos en una sola entidad con los datos distribuidos por igual en todos los fragmentos. Escribe la informacin de paridad de cada seccin en un fragmento distinto, lo que permite la recuperacin en caso de fallo de un solo disco. Ofrecen rendimiento excelente para operaciones de lectura, siendo un poco ms lentos para escritura que otras opciones.

1.4.- Organizacin de archivos. Los archivos se encuentran organizados lgicamente como una secuencia de registros de varias longitudes diferentes. Existen dos aspectos bsicos del estudio de los archivos: el lgico y el fsico. Desde el punto de vista lgico, al usuario no le puede interesar como se encuentra almacenado el archivo en la memoria secundaria, que es el nivel fsico. El sistema de archivos que esta formado del sistema operativo, puede establecer una correspondencia entre los archivos lgicos y fsicos. La transmisin de informacin entre memoria primaria y secundaria se lleva a cabo a travs de operaciones bsicas de lectura y escritura de registros con unidades de tamao fijo llamados bloques. Un bloque puede ser de 128,256,512 o 1024 bytes. Hay que sealar que en un registro fsico se puede almacenar varios registros lgicos. 1.4.1.- Organizacin lgica de archivos. Los registros pueden ser de longitud fija o variable. Los archivos de registros de longitud fija: son elementos del mismo tamao y almacenan la informacin en los archivos mediante un encabezado y luego se introducen uno a uno los registros ubicados en posiciones consecutivas. En el tamao del campo produce un desperdicio de espacio pero facilita la direccin y extraccin de la informacin del campo. Los registros de longitud variable: almacenan registros de varios tipos en un archivo y permite uno o ms campos de longitudes variables y dichos campos pueden ser repetidos. La longitud de los registros debe estar definida correctamente para poder

leer y escribir de forma efectiva. Aqu hay un aprovechamiento del espacio pero se complica la localizacin y extraccin de la informacin. Si el registro contiene un nmero fijo de campos y cada uno de ellos tiene longitud fja, sera de longitud fija. Si el registro contiene un nmero fijo de campos en donde alguno de ellos sea de longitud variable, ser de longitud variable. Si el registro contiene un nmero variable de campos y cada uno de ellos tiene longitud fija, ser de longitud fija. Si el registro contiene un nmero variable de campos en que alguno de ellos sea de longitud variable, ser de longitud variable. 1.4.2.- Organizacin fsica de los archivos. Los datos son arreglados de acuerdo con el dispositivo de almacenamiento secundario; cintas magnticas(discos flexibles, discos duros, paquetes de discos, etc). Cinta magntica. El archivo fsico est formado por varios registros fsicos y los bloques estn organizados en forma secuencial, ya que se asignan en igual forma. Estos registros pueden contener etiquetas y son las siguientes: Etiqueta de volumen. Contiene informacin que identifica la cinta, el nombre del propietario y cualquier informacin. Etiqueta de archivo. Se utilizan por pares, indican el inicio y el fin del archivo, contienen informacin acerca del nombre del archivo o la fecha de creacin, etc. Etiqueta de usuario. Para guardar informacin adicional para el usuario. No son procesadas por el sistema operativo. Se pueden mencionar las cintas sin bloqueo, son donde el registro fsico es igual al lgico. Tambin las cintas con bloqueo, se distinguen porque un registro fsico o bloque contiene registros lgicos. Discos magnticos. El archivo fsico en un disco es una coleccin de registros fsicos de igual tamao, que pueden estar organizados en forma consecutiva, ligada o con una tabla de mapeo. En la organizacin consecutiva, el archivo utiliza registros fsicos contiguos, siguiendo la secuencia normal de direcciones. En la ligada consiste un conjunto de bloques, cada bloque tiene un campo destinado para indicar la direccin del siguiente registro. En la tabla de mapeo consiste en una tabla de apuntadores a los registros fsicos uqe forman el archivo.

Mecanismos de acceso y herramientas de software

OpenBSD: El sistema operativo preventivamente seguro. TCP Wrappers: Un mecanismo de control de acceso y registro clsico basado en IP.

pwdump3: Permite recuperar las hashes de passwords de Windows localmente o a travs de la red aunque syskey no est habilitado. LibNet: Una API (toolkit) de alto nivel permitiendo al programador de aplicaciones construir e inyectar paquetes de red. IpTraf: Software para el monitoreo de redes de IP. Fping: Un programa para el escaneo con ping en paralelo. Bastille: Un script de fortalecimiento de seguridad Para Linux, Max Os X, y HPUX. Winfingerprint: Un escner de enumeracin de Hosts/Redes para Win32. TCPTraceroute: Una implementacin de traceroute que utiliza paquetes de TCP. Shadow Security Scanner: Una herramienta de evaluacin de seguridad no-libre. pf: El filtro de paquetes innovador de OpenBSD. LIDS: Un sistema de deteccin/defensa de intrusiones para el kernel Linux. hfnetchk: Herramienta de Microsoft para evaluar el estado de los parches de todas la mquinas con Windows en una red desde una ubicacin central. etherape: Un monitor de red grfico para Unix basado en etherman. dig: Una til herramienta de consulta de DNS que viene de la mano con Bind. Crack / Cracklib: El clsico cracker de passwords locales de Alec Muffett. cheops / cheops-ng: Nos provee de una interfaz simple a muchas utilidades de red, mapea redes locales o remotas e identifica los sistemas operativos de las mquinas. zone alarm: El firewall personal para Windows. Ofrecen una versin gratuita limitada. Visual Route: Obtiene informacin de traceroute/whois y la grafica sobre un mapa del mundo. The Coroner's Toolkit (TCT): Una coleccin de herramientas orientadas tanto a la recoleccin como al anlisis de informacin forenese en un sistema Unix. tcpreplay: una herramienta para reproducir {replay} archivos guardados con tcpdump o con snoop a velocidades arbitrarias. snoop: ?Un cantante de rap bastante conocido (Snoop Dogg)! Tambin es un sniffer de redes que viene con Solaris. putty: Un excelente cliente de SSH para Windows. pstools: Un set de herramientas de lnea de comandos gratuito para administrar sistemas Windows (procesar listados, ejecucin de comandos, etc). arpwatch: Se mantiente al tanto de las equivalencias entre direcciones ethernet e IP y puede detectar ciertos trabajos sucios.

Tripwire: El abuelo de las herramientas de comprobacin de integridad de archivos. Un comprobador de integridad de archivos y directorios. Tripwire es una herramienta que ayuda a administradores y usuarios de sistemas monitoreando alguna posible modificacin en algn set de archivos. Si se usa regularmente en los archivos de sistema (por ej. diariamente), Tripwire puede notificar a los administradores del sistema, si algn archivo fue modificado o reemplazado, para que se puedan tomar medidas de control de daos a tiempo. Una version "Open Source" para Linux est disponible de manera gratuita en Tripwire.Org.