Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Entre los recursos de informacin que se ofrecen y se mantienen en los sistemas distribuidos, muchos tienen un alto valor intrnseco para sus usuarios.
CONFIDENCIALIDAD
SEGURIDAD
INTEGRIDAD
DISPONIBILIDAD
Internet
Programa en un computador
El permitir un acceso libre a todos los recursos de una intranet lleva asociados riesgos contra la seguridad.
Aunque se disponga de una barrera alrededor de una intranet restringiendo el trafico que pudiera salir o entrar.
No asegura
El uso apropiado de los recursos por usuarios al interior de la Intranet o del uso apropiado de los recursos en Internet.
En un sistema distribuido, los clientes envan peticiones de acceso a datos administrados por servidores, lo que trae consigo enviar informacin en los mensajes por la red. Por ejemplo: 1. Un mdico puede solicitar acceso a los datos hospitalarios de un paciente o enviar modificaciones sobre ellos. 2. En comercio electrnico y banca, los usuarios envan su nmero de tarjeta de crdito a travs de Internet
El reto se encuentra en enviar informacin sensible en un mensaje, por la red, de forma segura.
Pero la seguridad no slo es cuestin de ocultar los contenidos de los mensajes, tambin consiste en conocer con certeza la identidad del usuario u otro agente en nombre del cual se enva el mensaje.
Los tipos de agresin a la seguridad de un sistema de computadoras o de redes se caracterizan mejor viendo la funcin del sistema como proveedor de informacin. Existen cuatro categoras generales de agresin:
Interrupcin: Un recurso del sistema se destruye o no llega a estar disponible o se inutiliza. Esta es una agresin de disponibilidad. Ejemplo de esto es la destruccin de un elemento hardware.
Intercepcin: un ente no autorizado consigue acceder a un recurso. Esta es una agresin a la confidencialidad. Ejemplos de agresiones a la confidencialidad son las intervenciones de las lneas para calcular datos. Modificacin: un ente no autorizado gana acceso y deteriora el recurso. Esta es una agresin a la integridad. Algunos ejemplos son los cambios de valores en un fichero de datos. Fabricacin: Una parte no autorizada inserta objetos falsos en el sistema. Esta es una agresin a la autenticidad. Algunos ejemplos son la inclusin de mensajes falsos en una red.
Qu se quiere proteger?
Los tres elementos principales a proteger son:
Hardware
Software
Datos
Seguridad
ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos.
Esta tcnica es usada por los llamados crackers para dejar fuera de servicio a servidores objetivo. Ataque distribuido de denegacin llamado ataqueDDoS (de ingls Distributed Denial of Service) generando un gran flujo de informacin conexin. de servicio, tambin las siglas en el cual lleva a cabo desde varios puntos de
Ataques de inundacin (flood): consisten en bombardear un sistema con un flujo continuo de trfico que acaba por consumir todos los recursos del mismo y el BW de la red del sistema atacado.
TCP SYN
Smurf IP
UDP Flood ICMP Flood
Estos intentos de conexin consumen recursos en el servidor y copan el nmero de conexiones que se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones legtimas de conexin.
17
Aparece incrustado en un documento HTML. Un cliente de correo o un navegador que carguen el documento lo ejecutarn en la mquina cliente
Puede estar incrustado directamente en el documento, caso de los lenguajes de script como JavaScript y VBScript El cdigo ActiveX suele permanecer en el sistema una vez que se instala, mientras que las applets de Java se ejecutan una sla vez y no se almacenan en la mquina del usuario
18
Controles ActiveX
19
20
21
Que es Escalibilidad?
La escalabilidad es la propiedad deseable de un sistema, una red o un proceso, que indica su habilidad para reaccionar y adaptarse sin perder calidad, o bien manejar el crecimiento continuo de trabajo de manera fluida, o bien para estar preparado para hacerse ms grande sin perder calidad en los servicios ofrecidos.
Que es Escalibilidad?
SIST. INFORMATICO
CAPACIDAD
Que es Escalibilidad?
Los sistemas distribuidos operan efectiva y eficientemente en muchas escalas diferentes, desde pequeas intranets a Internet. Se dice que un sistema es escalable si conserva su efectividad cuando ocurre un incremento significativo en el numero de recursos y el numero de usuarios.
mejorado despus de haberle aadido ms capacidad hardware, proporcionalmente a la capacidad aadida, se dice que pasa a ser un sistema escalable.
Si un solo servidor de archivos pudiera soportar 20 usuarios, entonces 2 servidores del mismo tipo tendrn capacidad para 40 usuarios. Aunque parezca una meta obvia, no es tan fcil lograrlo en la prctica.
Considerando la administracin de un conjunto de datos cuyo tamao es proporcional al nmero de usuarios o recursos del sistema.
- Ejemplo:
Sea la tabla con la relacin de nombres de dominio de computadores y sus direcciones Internet sustentado por el Sistema de Nombres de Dominio (Domain Name System), que se emplea principalmente para averiguar nombres DNS tales como www.amazon.com.
Los algoritmos que emplean estructuras jerrquicas se comportan mejor frente al crecimiento de la escala que los algoritmos que emplean estructuras lineales.
Pero incluso con estructuras jerrquicas un incremento en tamao traer consigo prdidas en prestaciones: el tiempo que lleva acceder a datos estructurados jerrquicamente es O(log n), donde n es el tamao del conjunto de datos.
Internet proporciona un ejemplo de un sistema distribuido escalable como se muestra en la siguiente figura:
Prevencin de desbordamiento de recursos software: A finales de los aos setenta, se decidi emplear para esto 32 bits. Suministro de direcciones para Internet se desbordar probablemente al comienzo de la dcada del ao 2000. Surge la nueva versin del protocolo emplear direcciones Internet de 128 bits. A pesar de ello, para ser justos con los primeros diseadores de Internet, no hay una solucin idnea para este problema.
Sobredimensionar
Difcil
Pudiera ser peor que la adaptacin a un cambio cuando se hace necesario; las direcciones Internet grandes ocupan espacio extra en los mensajes, y en la memoria de los computadores.
PROBLEMAS DE ESCABILIDAD
La Escalabilidad relativa al tamao: Si mas usuarios o recursos requieren soporte, con frecuencia se enfrentan limitaciones en los servicios, datos y algoritmos centralizados.
Servicios Centralizados
Un solo servidor para todos los usuarios
Datos Centralizados
Un solo directorio telefnico en lnea.
Algoritmos Centralizados
Hacer ruteo basado en informacin completa.
PROBLEMAS DE ESCABILIDAD
Servicios Centralizados
PROBLEMAS DE ESCABILIDAD
Datos Centralizados
PROBLEMAS DE ESCABILIDAD Ejemplo: Muchos servicios estn centralizados lo que quiere decir que se implementan en un solo servidor que se ejecuta en una maquina especifica localizada en el sistema distribuido. Este esquema presenta un problema: El servidor se puede convertir en un cuello de botella mientras el nmero de usuarios y aplicaciones crece pero si se cuenta con una capacidad de almacenamiento y procesamiento ilimitada, en algn momento la comunicacin con el servidor prohibir cualquier crecimiento posterior.
La escalabilidad geogrfica en los sistemas distribuidos LAN tiene sus propios problemas como ser: Se basan en la comunicacin sncrona en donde una parte que solicita un servicio llamada cliente bloquea el servicio hasta que obtiene una respuesta. Est relacionada ntimamente con los problemas referentes a las soluciones centralizadas que obstaculizan la escalabilidad de tamao.
Si un sistema tiene muchos componentes centralizados la escalabilidad geogrfica queda limitada por los problemas de rendimiento y confiabilidad tambin provocan el desperdicio de servicios de red.