MOMENTO FINAL DE SISTEMAS OPERATIVOS

PRESENTADO POR:
YAMILE MONTES NOBLES
CODIGO: 26.767.544

AL TUOR:
JAIME VALDES BENJUMEA
Grupo: 301402_4

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

CEAD-RIOHACHA
MAYO 16 2015

Problema Final:
Despus de realizado los momentos uno, dos y tres de la empresa donde
actualizamos la infraestructura tecnolgica, solucionamos los problemas de
proceso y actualizacin de los sistemas operativos tanto para cliente como para
servidor, surge un problema macro y est relacionado con requerir un sistemas
robusto de seguridad y proteccin ideal para un sistema operativo, teniendo en
cuenta que tienen que proteger el sistema operativo contra alguien o algo.

Es importante que realicen el diseo fsico y lgico de cmo quedara el sistema

de proteccin y seguridad para la empresa.

Seguridad fsica
Generalmente la prevencin y deteccin que ayude a proteger fsicamente al
recurso del sistema que va desde el teclado hasta una cinta de Backup con toda
la informacin que halla en el sistema, pasando por la propia CPU de la mquina.
Algunos de los problemas de seguridad fsica con los que nos podemos enfrentar
y las medidas que podemos tomar para evitarlos o al menos minimizar su impacto.

El hardware es frecuentemente el elemento ms caro de todo sistema informtico

y por tanto las medidas encaminadas a asegurar su integridad.
Problemas a los que nos enfrentamos:
Acceso fsico
Estos ataques son entonces triviales, como por ejemplo los de denegacin de
servicio; si apagamos una mquina que proporciona un servicio es evidente
que nadie podr utilizarlo
Desastres naturales
Algunos desastres naturales a tener en cuenta:

Terremotos y vibraciones

Tormentas elctricas

Inundaciones y humedad

Incendios y humos

 Alteraciones del entorno

En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que
afecten a nuestros sistemas que tendremos que conocer e intentar controlar.

Electricidad

Cortocircuitos, picos de tensin, cortes de flujo, Para corregir los problemas con
las subidas de tensin podremos instalar tomas de tierra o filtros reguladores de
tensin.

Ruido elctrico
El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero
tambin puede serlo por otros ordenadores o por multitud de aparatos, y se
transmite a travs del espacio o de lneas elctricas cercanas a nuestra
instalacin.

Temperaturas extremas

No hace falta ser un genio para comprender que las temperaturas extremas, ya
sea un calor excesivo o un frio intenso, perjudican gravemente a todos los
equipos.

Proteccin de los datos

Adems proteger el hardware nuestra poltica de seguridad debe incluir medidas
de proteccin de los datos.
Los problemas de seguridad que afectan a la transmisin y almacenamiento de
datos
La interceptacin o Eavesdropping, tambin conocida por ''passivewiretapping'' es
un proceso mediante el cual un agente capta informacin que va dirigida a l; esta
captacin puede realizarse por muchsimos medios: sniffing en redes ethernet o
inalmbricas (un dispositivo se pone en modo promiscuo y analiza todo el trfico
que pasa por la red).

Copias de seguridad
Es necesario establecer una poltica adecuada de copias de seguridad en
cualquiera empresa; al igual que sucede con el resto de equipos y sistemas, los
medios donde residen estas copias tendrn que estar protegidos fsicamente.

Soportes no electrnicos
En las organizaciones que se maneje informacin confidencial se controlen los
sistemas que permiten exportarla tanto en formato electrnico como en no
electrnico (impresoras, plotters, faxes, teletipos).
Factor de diseo

Criterios

Seguridad

Escalabilidad
Nmero mnimo/mximo de
usuarios admitidos
Nmero de sitios admitidos

Reutilizacin
de
componentes (uso de la
infraestructura existente)
Reutilizacin
de
componentes (capacidad de
uso
por
parte
de
aplicaciones futuras)

autenticacin
slida
de
los
clientes
inalmbricos.
control de acceso que solamente permita el
acceso de red a clientes autorizados.
cifrado eficaz del trfico de red inalmbrica.
administracin segura de las claves de cifrado.
resistencia a ataques de denegacin de servicio.

Diseo bsico con escalabilidad ascendente y descendente para

abarcar un amplio espectro de tamaos de organizacin

de 0 a 15000 (o ms) usuarios de WLAN.

de 0 a 15000 (o ms) usuarios de certificados.

mltiples sitios grandes, con controladores de dominio

de autenticacin locales y servicio de autenticacin de
Internet (IAS, Internet Authentication Service) de
Microsoft, admitidos con resistencia a errores de red de
rea extensa (WAN, Wide Area Network).

mltiples sitios pequeos admitidos sin resistencia a

errores de WAN.
Utilizacin de Active Directory, servicios de red y clientes con
Microsoft Windows XP

compatibilidad con otras aplicaciones de acceso a la red

(acceso a red por cable 802.1X y VPN) mediante la
infraestructura de autenticacin.
compatibilidad con una amplia variedad de aplicaciones,
como el sistema de archivos cifrados (EFS, Encrypting
File System) y VPN, mediante PKI.

Disponibilidad

Resistencia a errores de componentes individuales o de vnculo

de red

Extensibilidad

Extensible para admitir capacidad y normas futuras (por ejemplo,

802.11i, WPA y 802.11a para WLAN).
Infraestructura de servicios de Certificate Server extensible para
admitir la mayora de los usos comunes de certificados de claves
pblicas (correo electrnico seguro, inicio de sesin con tarjeta
inteligente, firma de cdigo y Seguridad de servicio Web, entre
otros).

Capacidad de administracin

Integracin con las soluciones de administracin corporativa

existentes (incluye la supervisin del sistema y del servicio, la

creacin de copias de seguridad, la administracin de la
configuracin, etc.)
Estructura
de
organizacin de TI

la

Favorece las TI centralizadas (departamento con un mnimo de

cinco empleados y, normalmente, con 20 o 30 empleados de TI)

Cumplimiento de las normas

Cumplimiento de los principales estndares actuales y oferta de

una ruta de migracin clara a futuras normas importantes