1 / 49

PRESENTADO POR PARISA SALMANZADEH NIMA SALMANZADEH ZHOU DE OBALDIA TATIANA CASTILLO

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ CENTRO REGIONAL DE CHIRIQUI FACULTAD INGENIERÍA EN SISTEMA COMPUTACIONALES SISTEMA OPERATIVO II “SEGURIDAD Y PROTECCIÓN” PROFESORA ING. YARISOL CASTILLO. PRESENTADO POR PARISA SALMANZADEH NIMA SALMANZADEH ZHOU DE OBALDIA TATIANA CASTILLO

linore
Download Presentation

PRESENTADO POR PARISA SALMANZADEH NIMA SALMANZADEH ZHOU DE OBALDIA TATIANA CASTILLO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UNIVERSIDAD TECNOLÓGICA DE PANAMÁCENTRO REGIONAL DE CHIRIQUIFACULTAD INGENIERÍA EN SISTEMA COMPUTACIONALESSISTEMA OPERATIVO II“SEGURIDAD Y PROTECCIÓN”PROFESORA ING. YARISOL CASTILLO PRESENTADO POR PARISA SALMANZADEH NIMA SALMANZADEH ZHOU DE OBALDIA TATIANA CASTILLO 17 DE NOVIEMBRE DE 2005

  2. SEGURIDAD Y PROTECCION

  3. CONCEPTOS DE SEGURIDAD Y PROTECCIÓN La seguridad en los sistemas de una computadora es un elemento muy importante en diseño de los sistemas operativos. La protección, consiste en evitar que se haga un uso indebido de los recursos que están dentro del ámbito del sistema operativo. La seguridad de un sistema se basa principalmente en tres aspectos de diseño: - Evitar pérdida de datos - Controlar la confidencialidad - Controlar el acceso a los datos y recursos.

  4. Problemas de seguridad • Problemas más frecuentes en un sistema de información: - Uso indebido o malicioso de programas - Usuarios inexpertos o descuidados - Usuarios no autorizados

  5. Virus • Se denomina con este nombre a todos lo programas que se autorreplican con fines destructivos o de violación de seguridad. • Existen múltiples formas de insertar un virus en un programa o un disco: - en medio - añadir al principio, -al final o en ambos extremos de un programa

  6. Virus • Los virus se han convertido en una forma muy popular de generar amenazas de seguridad, sobre todo en mecanismos de protección son más débiles y los usuarios más confiados. • La solución para una infección por un virus puede adoptar dos formas: • Comprobación manual de todos los dispositivos de almacenamiento para limpiarlos del virus. • Creación de un antídoto que también se propague y limpie el virus.

  7. Gusanos: • El 2 de noviembre de 1998, R. T. Morris, un estudiante de CornelI, liberó un programa gusano en Internet. • El gusano estaba compuesto por dos programas: • un pequeño programa de 99 líneas en C • y el gusano principal. • El gusano leía las tablas de encaminamiento del sistema infectado y enviaba el cargador a todos los sistemas remotos que podía, usando para ello tres mecanismos de penetración: • Intérprete de mandatos remoto (rsh). • •Demonio del finger • Sendmail.

  8. Rompedores de sistemas de protección: • Estos programas llevan a cabo distintas pruebas sobre sistemas, generalmente remotos, para tratar de romper la seguridad de los mismos y poder ejecutar accesos ilegales. • Satan (Security Administrador Tools for Analyzing Networks) es un buen ejemplo de este tipo de programas.

  9. Bombadeo: • Un ataque de seguridad con mucho éxito en Internet es el que consiste en llevar acabo bombardeos masivos con peticiones de servicio o de establecimiento de conexión a un servidor determinado. • La tabla de procesos, por ejemplo, es crítica, ya que si se llena, la computadora no puede crear ni siquiera el proceso de apagar el sistema.

  10. POLITICAS DE SEGURIDAD • Existen algunas políticas de seguridad, las cuales describen políticas generales de cualquier organización • Política militar: Es una política popularmente conocida y muy estricta • Políticas Comerciales: Basándose en la política militar, pero debilitando las restricciones de seguridad se han diseñado estas políticas comerciales.."

  11. Modelos de Seguridad • Un modelo es un mecanismo que permite hacer explicita una política de seguridad. • Los modelos de seguridad multinivel permiten representar rasgos de sensibilidad y reflejarla necesidad de separar rigurosamente los sujetos de los objetos a los que no tienen acceso. • Los modelos de seguridad limitada se centran en responder formalmente las propiedades que un sistema seguro debe satisfacer .

  12. Diseño de sistemas operativos seguros: • Para dotar a un sistema operativo con mecanismos de seguridad es necesario diseñarlo para que admitan estos mecanismos desde el principio. • Los criterios de diseño para dotar a un sistema operativo con mecanismos de seguridad son: • Diseño abierto. • Exigir permisos • Privilegios mínimos • Mecanismos económicos • Intermediación completa. • Comparición mínima • Fáciles de usar y aceptables

  13. Diseño de sistemas operativos seguros: • En general un sistema operativo multiprogramado lleva a cabo las siguientes tareas relacionadas con la seguridad del sistema: • Autenticación de usuarios. • Asignación de recursos. • Control de accesos a los recursos del sistema • Control de la comparición y la comunicación entre procesos. • Protección de datos del sistemade protección en sí mismo.

  14. Técnicas de diseña de sistema seguros Separación de recursos. 1. Física 2. Temporal 3. Criptográfica 4. Lógica Uso de entornos virtuales Diseño por Capas

  15. Controles de Seguridad externos al Sistema Operativo • Equipos de penetración y limitación de acceso • Controles de Programación • Diseño detallado y contrastado de las tareas a programar • Aplicar el principio de aislamiento a cada componente del sistema • Pruebas por parte de probadores independientes no relacionados con los miembros del equipo. • Gestión de Configuración • Uso de estándares para Seguridad.

  16. CRIPTOGRAFÍA YCONCEPTOS BÁSICOS La ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que solo pueden ser leído por las personas a quien van dirigido. Es la técnica que permite codificar un objeto de manera que su significado no sea obvio. Algoritmos de cifrado: E (X) D (X) X X Cifrado Cifrar Descifrar

  17. Algoritmos de cifrado Los algoritmos de cifrado son muchos y variados pero se pueden clasificar en dos gran grupos: • Sustitución : consiste en cambiar el contenido del objeto original por otro. • Transposición : consiste en modificar el orden del contenido del objeto original.

  18. Algoritmos de Sustitución • Monoalfabeticos Algoritmo de Julio César (con desplazamiento de 3). C = (M + 3) mod 26 Sustituir A B C D E F G H Y J K L M N Ñ O P Q R S T U V W X Y Z Por D E F G H Y J K L M N Ñ O P Q R S T U V W X Y Z C B A Ejemplo: texto: “El Hacker acecha de nuevo” cifrado:Hñ kdfnhu dfhfkd gh pxhyr

  19. Algoritmos de Sustitución • Polialfabéticos se emplean varias cadenas de palabras aleatorias y diferentes entre si, aquí nacen las claves secretas basadas en números. Ejemplo: Con una clave 2-3-1 Sustituir A B C D E F G H Y J K L M N Ñ O P Q R S T U V W X Y Z. Por : 1/ F Q R A L K Z S J Ñ M Y T Y V D B E W V N O C X H P G 2/ G A W H V M U Y F Q L B R C J N D S K T Ñ P Z O Y X E 3/ C Ñ O G D Q H A R P Y T X E W V B M V L Y F S N Z K J texto: “El Hacker acecha de nuevo” cifrado: vt sgomhm fwdrvaf hd ypdcj

  20. Algoritmos de Transposición Reordenan la estructura interna del objeto original para obtener un objeto cifrado cuya estructura no es aparente Transposición por columnas, que reordenan el objeto en columnas de forma que un cierto número de elementos (número de columnas) se agrupan y luego se reordenan aplicando el algoritmo de cifrado. Ejemplo: El nombre “Julio Cesar”, organizado en 4 columnas y transpuesto sería: Juli o Ce sar Josu alcrie

  21. OTRA CLASIFICACIÓN • Flujo de caracteres : - La transformación depende únicamente del símbolo de entrada, la clave y el algoritmo de cifrado - Son rápidos y tienen muy poca propagación de error - Son susceptibles de sufrir modificaciones . Ejemplo :El código Morse • Bloques: -Generan mucha difusión -Tienen el problema de ser lentos y de propagar posibles errores a todo el bloque Ejemplo : Transposición por columnas

  22. ALGORITMOS BASADOS EN LA REALIZACIÓN DE CÁLCULOS MASIVOS POR COMPUTADORA: • Algoritmo Merkle-Hellman: - Se basa en el uso de un conjunto de enteros positivos y una suma objetivo - El tiempo de solución depende al numero de enteros usadas. Ejemplo : problema de la mochila • algoritmo RSA: - Tiene los mismos fundamentos matemáticos que el anterior - Se basa en el hecho matemático de la dificultad de factorizar números muy grandes. - Para factorizar un número el sistema más lógico consiste en empezar a dividir sucesivamente éste entre 2, entre 3, entre 4,..., y así sucesivamente, buscando que el resultado de la división, sea exacto. - Cuando el numero es un numero primo grande el proceso de factorización es complicado y lleva mucho tiempo. - Su implementación software proporciona un rendimiento muy pobre, por lo que es muy frecuente el uso de hardware que lleva a cabo el cifrado con este tipo de algoritmo.

  23. ALGORITMOS BASADOS EN LA REALIZACIÓN DE CÁLCULOS MASIVOS POR COMPUTADORA: • El Data Encryption Standard (DES): - Combina sustitución y transposición, aplicando ambas repetidamente con un total de 16 ciclos. - No es un algoritmo seguro, tiene debilidades en su diseño, claves muy cortas (56 bits) - Es un algoritmo muy popular y varias versiones del mismo son ampliamente usadas en la actualidad. - Para reforzar la seguridad del algoritmo se ha incrementado la longitud de la clave.

  24. CLAVES “Es un concepto básico en criptografía, donde la clave (k) es el patrón que usan los algoritmos de cifrado y descifrado para manipular los mensajes en uno u otro sentido.” - Existen sistemas criptográficos que no usan clave - El uso de claves añade más seguridad a los mecanismos de cifrado - para romper un sistema de cifrado es necesario conocer tanto las funciones correspondientes como la clave usada para cifrar un determinado objeto.

  25. Clarificación para aplicar la ejecución • Simétricos - Se usa la misma clave para cifrar y descifrar el mensaje - También se denominan sistemas de clave privada. Puesto que ambos comparten la clave, pueden trabajar de forma independiente. - La simetría del proceso es muy útil siempre que se mantenga el secreto - Tienen problemas asociados con la filtración de las claves, su distribución, su debilidad criptográfica y el número creciente de claves. • Asimétricos - Existen claves distintas para cifrar y descifrar - La función de descifrado no es exactamente inversa a la de cifrado. - La asimetría permite reducir el número de claves a intercambiar entre los participantes en el proceso de cifrado.

  26. Ventajas del uso de clave • Permite que las funciones de cifrado y descifrado puedan ser públicas. • Se pueden usar las mismas funciones para generar distintos cifrados. • El resultado cifrado no depende únicamente del diseñador del algoritmo sino también de una clave fijada por el dueño del objeto cifrado.

  27. Sistemas de Clave privada Los sistemas de clave privada se basan en la ocultación de la clave de cifrado. Estos sistemas que se han usado ejecutan el cifrado (E) aplicando la clave (K) al objeto origen para obtener el objeto cifrado (C): C = E (K, O) • El problema de estos sistemas es que para que alguien descifre el objeto cifrado debe conocer la clave con que está cifrado. Hay dos soluciones para este problema: • Propagar la clave • Recodificar y añadir nuevas claves

  28. Sistemas de Clave publica • Cada usuario tiene una clave de cifrado que puede se conocer todo el mundo • cada usuario puede publicar su clave de cifrado para que cualquiera pueda enviar un mensaje cifrado con dicha clave. Sin embargo, cada usuario tiene también una clave de descifrado secreta o privada.

  29. Firmas Digitales • Son una variante de los algoritmos de clave pública. • Una firma digital es un protocolo que produce el mismo efecto que una firma real. • Se puede implementar mediante: * Sistemas de clave privada * Sistemas de sello * Sistemas de clave pública

  30. Clasificación de Seguridad Clasificación del Departamento de Defensa (DoD) de los Estados Unidos Nivel D. Sistemas con protección mínima o nula: No pasan las pruebas de seguridad mínima exigida en el DoD. MS-DOS y Windows 3. 1 son sistemas de nivel D Nivel C. Capacidad discrecional para proteger recursos: La aplicación de los mecanismos de protección depende del usuario, o usuarios, que tienen privilegios sobre los mismos. Clase CI. Control de acceso por dominio. Clase C2. Control de acceso individualizado.

  31. Clasificación de Seguridad NIVEL B.Control de acceso obligatorio: todo objeto controlado debe tener protección. Este nivel se divide en tres subniveles: Clase B1. Etiquetas de seguridad obligatorias. Clase B2. Protección estructurada. Clase B3. Dominios de seguridad. NIVEl A.Sistemas de seguridad certificados: la política de seguridad y los mecanismos de protección del sistema deben ser verificados y certificados por un organismo autorizado para ello.Este nivel se divide en dos subniveles niveles: Clase Al. Diseño verificado. Clase B 1 mas modelo formal del sistema de seguridad. Clase Ax. Desarrollo controlado. A1 más diseño con instalaciones y personal controlados.

  32. Clasificación de Seguridad • NIVEl A. Sistemas de seguridad certificados: la política de seguridad y los mecanismos de protección del sistema deben ser verificados y certificados por un organismo autorizado para ello.Este nivel se divide en dos subniveles niveles: * Clase Al. Diseño verificado. Clase B 1 mas modelo formal del sistema de seguridad. * Clase Ax. Desarrollo controlado. A1 más diseño con instalaciones y personal controlados.

  33. SEGURIDAD y PROTECCION EN SISTEMAS OPERATIVOS DE PROPOSITO GENERAL

  34. AUTENTICACIÓN DE USUARIOS formas de establecer la identidad de un usuario: • Pedir información que s6lo él conoce a través de contraseñas, juegos de preguntas o algoritmos de identificación. • Determinar características físicas del usuario tales como la pupila, la huella dactilar, el DNA, la firma y etc. • Pedir un objeto que use el usuario, como puede ser una firma electrónica, una tarjeta con banda magnética o con un chip.

  35. El proceso de autenticación Habitualmente, cuando un usuario quiere acceder al sistema, aparece una pantalla o mensaje de entrada. En el caso de Windows NT, la pantalla pide tres valores: • Identificación del usuario: nombre del usuario del sistema. • Palabra clave o contraseña: espacio para teclear la clave. • Dominio de protección al que pertenece el usuario.

  36. PALABRAS CLAVES O CONTRASEÑAS • Asignación de claves:La palabra clave es fijada por el usuario cuando entra en su cuenta y la puede cambiar tantas veces como quiera. • Longitud y formato de claves:La longitud y el formato de las claves han ido cambiando a través del tiempo, principalmente debido a la detección de fallos asociados a las claves usadas en cada momento. • Almacenamiento de claves: Las claves suelen almacenarse en archivos cifrados, con lo cual se incrementa la seguridad. • Duración de las claves: Para dificultar la detección de contraseñas válidas por parte de posibles intrusos se puede configurar el sistema operativo: los sistemas operativos permiten que las contraseñas de usuario sean válidas únicamente durante un cierto tiempo.

  37. DOMINIOS DE PROTECCIÓN Un dominio de protección es un conjunto de pares (objeto, derechos), donde cada par especifica un objeto y las operaciones que puede ejecutar sobre el mismo. Un objeto puede pertenecer a varios dominios de protección simultáneamente. En cada momento, un proceso ejecuta un dominio de protección, pudiendo cambiar de un dominio a otro, si el sistema operativo lo permite.

  38. MATRICES DE PROTECCIÓN La relación entre dominios y objetos se puede definir de forma completa mediante una matriz de protección, también denominada de acceso. El modelo de matriz de protección, derivado del modelo teórico HRU punto de vista conceptual, pero tiene inconvenientes para su implementación: • La matriz de un sistema complejo puede ser muy grande y muy dispersa. • Una matriz tiene un número fijo de filas (dominios) y columnas (objetos), lo que es muy poco flexible para sistemas cuyo número de dominios u objetos puede cambiar.

  39. LISTA DE CONTROL DE ACCESO “Una forma frecuente de controlar los accesos a un objeto es usar el identificador del usuario como criterio. Con listas de control de acceso es necesario especificar para cada dominio de protección, e incluso para cada usuario, qué tipos de acceso al objeto son posibles. Para implementar esta solución, a cada objeto (archivos, directorios, procesos, etc.”se le asocia una lista de pares: (Dominio, operaciones) Estas listas tienen dos problemas asociados: • Construir y mantener las listas es costoso en tiempo y recursos. • Es necesario disponer de estructuras de almacenamiento de tamaño variable porque las listas pueden tener longitudes distintas dependiendo del objeto.

  40. LISTA DE CONTROL DE ACCESO • Listas de control de acceso en UNIX En UNIX, solo existen tres dominios de protección: dueño, grupo, otros. Para cada dominio se permiten tres tipos de operaciones sobre un objeto: leer (r), escribir (w) y ejecutar (x). Todas las operaciones de interfaz Con el sistema operativo, estos permisos se indican Con números en octal. Se usa un digito para cada dominio y el valor de loS bits de cada digito se pone a 1 si la operación es posible a 0 si no lo es. • Listas de control de acceso en Windows NT Todos los objetos de Windows NT tienen asignados descriptores de seguridad como parte de sus fichas de acceso. La parte mas significativa de los descriptores de seguridad es la lista de control de accesos. Cada entrada de la ACL contiene los descriptores de seguridad de los distintos dominios del sistema y los derechos de la ACL para permitir o denegar al acceso al objeto.

  41. CAPACIDADES A nivel interno se han propuesto tres métodos para proteger las listas de capacidades: • Arquitectura etiquetada, en al cual la palabra de memoria tenga un bit de etiqueta adicional diciendo si contiene o no una capacidad. En caso positivo, esa posición de memoria sólo puede ser modificada por procesos que ejecuten dentro del núcleo del sistema operativo. Esta solución es cara y poco adecuada para sistemas de propósito de general. • capacidades cifradas. La clave de cifrado es desconocida por los usuarios, que deben limitarse a manipular las capacidades cifradas recibidas del sistema operativo. Este sistema se ajusta bien a las necesidades de los sistemas operativos distribuidos. • Listas de control de acceso asociadas a cada capacidad.

  42. CAPACIDADES Ventajas: • Son muy útiles para incluir información de protección para un proceso en particular. • El mecanismo de comprobación de derecho es muy sencillo. • Se adaptan muy bien a sistemas distribuidos. Las capacidades se pueden implementar, para facilitar la revocación de derechos de Acceso como: • Lista de control de acceso en la cual se puede mantener una lista desde cada objeto a todas sus capacidades. Si hay modificaciones, se recorre dicha lista y se aplican. • Claves de versión donde cada objeto tiene una clave maestra que se copia en cada nueva capacidad sobre ese objeto. • lndirecciones de manera que las capacidades no apunten directamente a los objetos, sino a una tabla global intermedia desde la cual se apunta al objeto.

  43. SERVICIOS DE PROTECCIÓN Y DE SEGURIDAD. • Los servicios de protección y seguridad de un sistema varían dependiendo de la complejidad del sistema implementado. A continuación, presentaremos algunos servicios de protección genéricos en sistemas operativos clásicos. Dichos servicios se concentrarán para el estándar POSIX y para Windows NT.

  44. Servicios genéricos • Crear un descriptor de protección. • Destruir un descriptor de protección. • Abrir un descriptor de protección. • Obtener información de protección. • Cambiar información de protección. • Fijar información de protección por defecto.

  45. Servicios POSIX. • Comprobación de la posibilidad de acceder a un archivo. • Cambio del modo de protección de un archivo. • Cambio del propietario de un archivo. • Obtención de los identificadores del propietario y de su grupo. • Cambio de los identificadores del propietario y de su grupo. • Definir la máscara de protección por defecto. • Otras llamadas POSIX.

  46. Servicios de Win32. • Dar valores iniciales a un descriptor de seguridad. • Obtención del identificador de un usuario. • Obtención de la información de seguridad de un archivo. • Cambio de la información de seguridad de un archivo. • Obtención de los identificadores del propietario de su grupo para un archivo. • Cambio de los identificadores del propietario de su grupo para un archivo. • Gestión de ACLs y ACEs. • Otras llamadas de Win32.

  47. EL SERVICIO DE SEGURIDAD DE WINDOWS NT. • Es una combinación de técnicas que aseguran un nivel de protección consistente contra los accesos no deseados. Para implementar la seguridad, hay que proteger la red, el sistema operativo y los datos. • NT dispone de herramientas de auditoria que permiten conocer nuestros niveles de seguridad. La seguridad puede ser clasificada en tres diferentes áreas funcionales: - La seguridad de red. - La seguridad a nivel de sistema operativo. - Encriptación de datos.

  48. Proceso de logon. Política de seguridad. Gestor de cuentas de usuario. Registro. Aplicación. Autoridad de seguridad local. Subsistema Win32. Nivel de usuario. Nivel de sistema. Servicios del sistema. Validación de accesos. Auditoria. Monitor de referencia de seguridad. Manejadores de dispositivo. Nivel de abstracción del hardware (HAL). Arquitectura del sistema de seguridad de Windows NT.

  49. GRACIAS POR SU ATENCIÓN

More Related