Professional Documents
Culture Documents
Seguridad y Proteccin en
Sistemas Operativos
Profesor: Bachiller:
Aray Ramn. Hurtado Danianny.
C.I: 24.392.194.
Seguridad en un Sistema Operativo
Seguridad Externa:
La seguridad externa consiste en:
Seguridad fsica.
Seguridad operacional.
La seguridad fsica incluye:
Detectores de humo.
Sensores de calor.
Detectores de movimiento.
La proteccin contra desastres puede ser costosa y frecuentemente no se analiza en
detalle; depende en gran medida de las consecuencias de la perdida.
La seguridad fsica trata especialmente de impedir la entrada de intrusos:
Adware
Backdoor
Badware alcalinos
Bomba fork
Bots
Bug
Toryano
Cookies
Crackers
Cryptovirus
Esos entre muchos otros software que desde sus diferentes especialidades atacan
nuestro sistema, pero recordamos que no solo se trata de proteccin de software sino que
tambin se incluye la proteccin contra los usuarios.
La proteccin es algo que inicia desde el SO y que termina con las practicas que
nosotros como usuarios realizamos, por ejemplo los correos que se revisan el antivirus que
se instala. Funciones del sistema de proteccin:
El usuario elige una palabra clave, la memoriza, la teclea para ser admitido en el
sistema computarizado:
o La clave no debe desplegarse en pantalla ni aparecer impresa.
La proteccin por contraseas tiene ciertas desventajas si no se utilizan criterios
adecuados para:
Servicios de red:
Proporcione el nmero mnimo de servicios necesarios en el sistema
servidor.
Utilice slo los servicios que necesita para ejecutar la aplicacin. Cada
servicio es un punto de entrada potencial para un ataque malintencionado.
Reducir el nmero de servicios en ejecucin tambin permite gestionar
mejor el sistema. Por ejemplo, es posible que no necesite los servicios ftp,
rlogin o ssh.
Reduzca el nivel de permisos de acceso para los usuarios de los servicios de
red.
Los servicios de red estn expuestos al pblico.
Asegrese de que las cuentas de usuario que tienen acceso al servicio web
no tengan acceso a las funciones de shell.
Asegrese de que los servicios no utilizados no existan en los archivos rc, rc0
a rc6, en el directorio /etc en UNIX ni en los sistemas operativos Linux.
Asegrese de que los servicios no utilizados no se ejecuten y de que no se
inicien automticamente en los sistemas operativos Microsoft Windows.
Asegrese de que los servicios necesarios se ejecuten en UNIX.
Puede utilizar los programas de utilidad ps y netstat para ver los servicios en
ejecucin. El programa de utilidad ps proporciona una lista de procesos
actualmente en ejecucin en el sistema. El programa de utilidad netstat
proporciona una lista de puertos que se utilizan actualmente
Reduzca el nmero de puertos de confianza especificados en el archivo
/etc/services.
Suprima o marque como comentario los puertos que no tenga previsto
utilizar para eliminar los posibles puntos de entrada al sistema.
Proteja el sistema frente a las amenazas a NetBIOS asociadas con los puertos
137, 138 y 139.
Estos puertos se enumeran en el archivo /etc/services.
Utilice los servicios de derivador, como iptables.
Asegrese de que los servicios son actuales comprobando con frecuencia si
hay actualizaciones de seguridad.
Evite, si es posible, utilizar servicios que tengan una interfaz grfica de
usuario (GUI). Dichos servicios introducen muchas vulnerabilidades de
seguridad conocidas.
Parches del sistema:
Elimine las aplicaciones que no sean esenciales para reducir las posibles
vulnerabilidades del sistema.
Restrinja los servicios locales a los servicios necesarios para la operacin.
Implemente un sistema de proteccin para el desbordamiento del bfer.
Para ello, es posible que necesite software de terceros.
Registro y supervisin: