Repblica Bolivariana de Venezuela

Instituto Universitario politcnico Santiago Mario

Sede- Barcelona

Profesor: Bachiller:

Aray Ramn Luna Jos Javier

Asignatura: C.I: 26.421.228

Sistemas Operativos II

Seccin: SV

Barcelona, marzo del 2017.

La proteccin

El termino proteccin es usado para referirnos a los mecanismos especficos del

sistema operativo utilizado para resguardar la informacin de la computadora. Sin
embargo

Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un

usuario incompetente. Los sistemas orientados a la proteccin proveen maneras
de distinguir entre uso autorizado y desautorizado.

La seguridad

La seguridad informtica es la disciplina que se ocupa de disear las

normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema
de informacin seguro y confiable.

Puesto simple, la seguridad en un ambiente de red es la habilidad de

identificar y eliminar vulnerabilidades. Una definicin general de seguridad debe
tambin poner atencin a la necesidad de salvaguardar la ventaja organizacional,
incluyendo informacin y equipos fsicos, tales como los mismos computadores.

Un sistema informtico puede ser protegido desde un punto de vista lgico

(con el desarrollo de software) o fsico (vinculado al mantenimiento elctrico, por
ejemplo). Por otra parte, las amenazas pueden
proceder desde programas dainos que se instalan en
la computadora del usuario (como un virus) o llegar
por va remota (los delincuentes que se conectan a
Internet e ingresan a distintos sistemas).

Tipos de proteccin

Activos

-Antivirus: son programas que tratan de descubrir las trazas que ha dejado
un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminacin. Tratan de tener controlado el sistema mientras funciona
parando las vas conocidas de infeccin y notificando al usuario de posibles
incidencias de seguridad. Por ejemplo, al verse que se crea un archivo llamado
Win32.EXE.vbs en la carpeta C:\Windows\%System32%\ en segundo plano, ve
que es comportamiento sospechoso, salta y avisa al usuario.

Pasivos

-Evitar introducir a tu equipo medios de almacenamiento extrables que

consideres que pudieran estar infectados con algn virus.

-No instalar software "pirata", pues puede tener dudosa procedencia.

-No abrir mensajes provenientes de una direccin electrnica desconocida.

-No aceptar e-mails de desconocidos.

-Informarse y utilizar sistemas operativos ms seguros.

-No abrir documentos sin asegurarnos del tipo de archivo. Puede ser un
ejecutable o incorporar macros en su interior.

Tipos de seguridad

Seguridad de Hardware: La seguridad de hardware tambin se refiere a

cmo podemos proteger nuestros equipos fsicos de cualquier dao. Para evaluar
la seguridad de un dispositivo de hardware, es necesario tener en cuenta las
vulnerabilidades existentes desde su fabricacin, as como otras fuentes
potenciales, tales como cdigo que se ejecuta en dicho hardware y los dispositivos
entrada y salida de datos que hay conectados en la red.

Seguridad de Software: Los defectos de software tienen diversas

ramificaciones de seguridad, tales como errores de
implementacin, desbordamientos de buffer, defectos de
diseo, mal manejo de errores, etc. Con demasiada
frecuencia, intrusos maliciosos pueden introducirse en
nuestros sistemas mediante la explotacin de algunos de
estos defectos de software.
 Las aplicaciones que tienen salida a Internet presentan adems un riesgo
de seguridad ms alto. Se trata del ms comn hoy en da. Los agujeros de
seguridad en el software son habituales y el problema es cada vez mayor.

La seguridad de software aprovecha las mejores prcticas de la ingeniera

de software e intenta hacer pensar en la seguridad desde el primer momento del
ciclo de vida del software.

Seguridad de red: Hay que entender que no hay una solucin nica que
protege de una variedad de amenazas. Son necesarios varios niveles de
seguridad. Si uno falla, los dems siguen en pie

Seguridad de la red se lleva a cabo a travs de hardware y software. El

software debe ser actualizado constantemente para lograr protegerse de
amenazas emergentes.

Un sistema de seguridad de la red por lo general se compone de muchos

componentes. Idealmente, todos los componentes trabajan juntos, lo que minimiza
el mantenimiento y mejora la seguridad.

Los componentes de seguridad de red incluyen:

Antivirus y antispyware
Cortafuegos, para bloquear el acceso no autorizado a su red
Sistemas de prevencin de intrusiones (IPS), para identificar las
amenazas de rpida propagacin, como el da cero o cero horas
ataques
Redes privadas virtuales (VPN), para proporcionar acceso remoto
seguro
Sistemas de encriptacin

La encriptacin en ordenadores, est basada en la ciencia de la criptologa,

que ha sido usada a travs de la historia con frecuencia. Antes de la era digital, los
que ms hacan uso de la criptologa, eran los gobiernos, particularmente para
propsitos militares. La existencia de mensajes codificados han sido verificados
desde los tiempos del imperio romano. Hoy en da, la mayora de los sistemas de
criptografa son aplicables a ordenadores, simplemente porque la complejidad de
los algoritmos es demasiada para ser calculada por seres humanos.

Muchos de los sistemas de encriptacin pertenecen a dos categoras:

Encriptacin de clave simtrica.

Encriptacin de clave pblica.

Clave simtrica: En este tipo de encriptacin, cada ordenador tiene una

clave secrete (como si fuera una llave) que puede utilizar para encriptar un
paquete de informacin antes de ser enviada sobre la red a otro ordenador. Las
claves simtricas requieren que sepas los ordenadores que van a estar hablando
entre si para poder instalar la clave en cada uno de ellos.

Clave pblica: Este mtodo usa una combinacin de una clave privada y
una clave pblica. La clave privada solo la sabe tu
ordenador, mientras que la clave pblica es entregada por tu
ordenador a cualquier otros ordenador que quiere realizar
una comunicacin con el. Para decodificar un mensaje
encriptado, un ordenador debe hacer uso de la clave pblica,
entregada por el ordenador original, y su propia clave privada.

Una clave pblica de encriptacin muy popular es PGP (Pretty good

Privacy) que permite encriptar casi todo.

Clave pblica: SSL Una implementacin de la encriptacin de clave

pblica es SSL (Secure Sockets Layer). Originalmente desarrollada por Netscape,
SSL es un protocolo de seguridad para Internet usado por navegadores y
servidores Web para transmitir informacin sensitiva. SSL se ha convertido en
parte de un protocolo de seguridad general llamado TLS (Transport Layer
Security).

En tu navegador, puedes saber si ests usando un protocolo de seguridad,

como TLS por ejemplo, de varias formas. Podrs ver que en la barra de
direcciones, las primeras letras http, sern reemplazadas con https, y podrs
ver un pequeo cerrojo en la barra de estado en la parte inferior del navegador.

Algoritmos de encriptacin hashing: La clave en una encriptacin de

clave pblica est basada en un valor llamado hash. Este valor est computado a
partir de un nmero usando un algoritmo llamado hashing. En esencia, este valor
es una modificacin del valor original. Lo ms importante de un valor hash es que
es casi imposible conocer el valor original sin saber los datos que se utilizaron
para crear el valor hash.

Autenticacin: Este proceso, es otro mtodo para mantener una

comunicacin seguro entre ordenadores. La autenticacin es usada para verificar
que la informacin viene de una fuente de confianza. Bsicamente, si la
informacin es autntica, sabes quin la ha creado y que no ha sido alterada. La
encriptacin y la autenticacin, trabajan mano a mano para desarrollar un entorno
seguro.

Hay varias maneras para autenticar a una persona o informacin en un

ordenador:

Contraseas: El uso de un nombre de usuario y una contrasea provee el

modo ms comn de autenticacin. Esta informacin se introduce al arrancar el
ordenador o acceder a una aplicacin. Se hace una comprobacin contra un
fichero seguro para confirmar que coinciden, y si es as, se permite el acceso.

Tarjetas de acceso: Estas tarjetas pueden

ser sencillas como si de una tarjeta de crdito se
tratara, poseyendo una banda magntica con la
informacin de autenticacin. Las hay ms
sofisticadas en las que se incluye un chip digital con esta informacin.

Firma digital: Bsicamente, es una manera de asegurar que un elemento

electrnico (email, archivo de texto, etc.) es autntico. Una de las formas ms
conocidas es DSS (Digital Signature Standard) la cual est basada en un tipo de
encriptacin de clave pblica la cual usa DSA (Digital Signature Algorithm). El
algoritmo DSA consiste en una clave privada, solo conocida por el que enva el
documento (el firmante), y una clave pblica. Si algo es cambiado en el
documento despus de haber puesto la firma digital, cambia el valor contra lo que
la firma digital hace la comparacin, invalidando la firma.

Mtodos de proteccin

La seleccin de un programa antivirus se hace en dependencia del tipo de

proteccin que se desea y del entorno (hogar, oficina o corporativo).
Enfocndonos en las soluciones para el hogar o la pequea oficina, existen en el
mercado numerosos programas que ofrecen una proteccin adecuada.

Ningn programa antivirus ofrece una proteccin del 100%, por lo que
debemos escoger de acuerdo a las comparativas peridicas que aparecen en
pginas como cnet.com, pcmag.com o toptenreviews.com.

Para el uso personal existen soluciones gratuitas, las cuales ofrecen ms

del 95% de proteccin como:

G DATA
F-Secure
TrustPort
Kaspersky 2010
eScan
The Shield

-Filtros de ficheros: consiste en generar filtros de ficheros dainos si el

ordenador est conectado a una red. Estos filtros pueden usarse, por ejemplo, en
el sistema de correos o usando tcnicas de firewall. En general, este sistema
proporciona una seguridad donde no se requiere la intervencin del usuario,
puede ser muy eficaz, y permitir emplear nicamente recursos de forma ms
selectiva.
Mtodos de seguridad

Eliminar por completo

Pero el tema de la encriptacin no es la nica cuestin a considerar. Otro

tema central es la papelera de reciclaje. Es que la mayora de los usuarios cree
que al eliminar un documento de la misma el mismo desaparece por completo.
Pues bien, le decimos que no es exactamente as.

Diferencia entre proteccin y seguridad

La seguridad Detecta los intentos de intrusin y lleva un control de las operaciones

de auditora, la proteccin lleva el control de acceso de programas, procesos o
usuarios a los recursos de un sistema informtico.

Garantizar proteccin y seguridad el S.O.

1. Sistema operativo. El sistema debe auto protegerse frente a los diversos

fallos de seguridad accidentales o premeditados. Un problema que este fuera de
control puede llegar a constituir un ataque accidental de denegacin de servicio.
Asimismo, una cierta consulta a un servicio podra conducir a la revelacin de
contraseas o un desbordamiento de la pila podra permitir que se iniciara un
proceso no autorizado. La lista de posibles fallos es casi infinita.

2. Red. Son muchos los datos en los modernos sistemas informticos que
viajen a travs de lneas arrendadas privadas, de lneas compartidas como
Internet, de conexiones inalmbricas o de lneas de acceso telefnico.

La interceptacin de estos datos podra ser tan daina como el acceso a un

computador, y la interrupcin en la comunicacin
podra constituir un ataque remoto de denegacin
de servicio, disminuyendo la capacidad de uso del
sistema y la confianza en el mismo por parte de los
usuarios.
 Bibliografa

http://sistemasoperativos.angelfire.com/html/6.5.html

http://argentows.blogspot.com/2011/04/metodos-de-proteccion-contra-virus.html

http://ingenieriaycomputacion.blogspot.com/2009/11/medidas-basicas-para-
prevenir-un-ataque.html