TECNOLGICO NACIONAL DE MEXICO

CAMPUS
LZARO CRDENAS
SISTEMAS OPERATIVOS

Ingeniera En Sistemas Computacionales

Unidad 6 Proteccin y Seguridad

INFORME:
TRABAJO DE INVESTIGACIN
PROFESOR:
MARCELO ALONSO MONDRAGON
ALUMNOS:
EDUARDO ANTONIO JUAREZ LUNA

Cd. Lzaro Crdenas, Mich, A 16 de Diciembre de 2014

En Linux, el acceso de los usuarios y grupos de usuarios a ciertos recursos del

sistema se determina mediante una consulta de admisin que puede ser afirmativa
o negativa. Segn su filosofa, los usuarios, directorios, archivos y hasta los
dispositivos son manejados como un archivo al que se le asignan derechos de
acceder a ciertos contenidos. Esto con el fin de permitir o no a un usuario leer,
modificar y/o ejecutar archivos segn sea el caso.
Un usuario normal en Linux (no root o superusuario), no tiene todos los tipos de
accesos habilitados a una gran cantidad de directorios con el objetivo de
administrar de manera eficiente y a la vez proteger la integridad del sistema. Un
ejemplo de esto, es el acceso a la ruta /etc/hosts. Un usuario normal tiene
derechos de lectura, mas no de escritura sobre este archivo.
Los permisos en Linux vienen dados por la triada lectura, escritura y ejecucin.

Lectura, escritura y ejecucin

Lectura: del ingls read y abreviado como r, que indica no solo la posibilidad de
leer el archivo, sino tambin de listarlo con el comando bsico ls.
Escritura: del ingls write y abreviado como w, que una vez activo permite al
usuario realizar modificaciones en el archivo.
Ejecucin: del ingls execute y abreviado como x, permite al usuario la ejecucin
del archivo.
Es una triada binaria porque estos permisos tienen un valor especifico, pueden
tener dos estados. Si el bit est en 0 quiere decir que no est activo, por el
contrario si el bit est en 1, est activo. Si alguno de estos permisos est
desactivado, para efectos del comando ls al momento de listar un archivo se le
asigna un guion '-'.

Estos permisos pueden ser representados en notacin octal, que no es ms

que un valor en base 8. Siendo as, si el primer elemento de izquierda a derecha
esta activo (lectura) su valor es 4. Si el segundo elemento est activo (escritura)
su valor es dos y si el tercer elemento est activo (ejecucin), su valor es 1.
Por ejemplo, si quisiramos representar en notacin octal permisos de lectura y
ejecucin, el valor sera 5. Para permisos de lectura y escritura el valor es 6 y para
permisos de lectura, escritura y ejecucin el valor es 7.

Categoras de los permisos

Usuario o propietario (del ingls user, abreviada como u)
Grupo (del ingls group, abreviada como g)
Otros (del ingls others, abreviada como o)
Entonces, cada categora de permisos se representa con tres caracteres. El
primer conjunto de caracteres representa la categora de usuario, el segundo
conjunto representa la categora de grupo y el tercer conjunto representa a la
categora otros. Cada uno de los tres caracteres representa los permisos de
lectura, escritura y ejecucin respectivamente.

Visto de esta forma, algunos ejemplos con su simbologa completa serian:

"rwxr-xr-x" para un archivo con todos los permisos para su propietario, permisos
de lectura y ejecucin para el grupo y el resto de los usuarios. Esto se representa
como 755 en la notacin octal.
"r-x------" para un archivo que tiene permisos de lectura y ejecucin solo para su
propietario. Se representa como 500 en notacin octal.
"rw-rw-r--" para un archivo que tiene permisos de lectura y escritura para su
propietario y el grupo pero solo permiso de lectura para el resto de los usuarios.
Se representa como 664 en la notacin octal.
Sin lugar a dudas, Los permisos en Linux son una base muy importante para
entender cada vez ms como funciona tu sistema, as como para la comprensin
de comandos muy tiles como chmod y una de las opciones de creacin de
directorios de mkdir, entre otros. Aprender cmo funcionan y sobre todo llegar a
leerlos con naturalidad, es algo que al principio parece un poco complicado pero
que con la prctica llegaras a dominar.

En los Windows basados en NT (NT4, 2000, XP, 2003 y FX), la seguridad se basa
en usuarios. Si un ordenador va a ser utilizado por varias personas, cada una
debe tener un usuario y debe identificarse con su nombre y contrasea para que el
sistema sepa quin est sentado delante.
Para ver y administrar los usuarios que hay en el equipo, podemos ir a:
Windows 2000
Panel de Control Usuarios y contraseas
o
Inicio Ejecutar control userpasswords

o
Inicio Ejecutar lusrmgr.msc
Windows XP
Panel de Control Cuentas de usuario
o
Inicio Ejecutar control userpasswords2
o
Inicio Ejecutar lusrmgr.msc

Cada usuario puede pertenecer a uno o varios grupos (Administradores, Usuarios

avanzados, Usuarios, Invitados, etc).
Los administradores tienen control total sobre el equipo, mientras que los otros
estn ms limitados. Los derechos sobre el sistema que puede tener cada grupo o
usuario se controlan mediante directivas de grupo*:
Inicio Ejecutar gpedit.msc Configuracin del equipo Configuracin de
Windows Configuracin de seguridad Directivas locales Asignacin de
derechos de usuario
En Windows 2000 o XP, gpedit.msc permite cambiar las llamadas Directivas de
grupo, quitando por ejemplo el acceso al panel de control o a la configuracin del
Internet Explorer. El problema es que estas directivas se aplican a todos los
usuarios, incluido el Administrador, y eso no es lo que se suele querer.
Para que slo se apliquen a los usuarios y nos dejen el Administrador con acceso
a todo hay varios mtodos:
1.

Denegar acceso a la carpeta %systemroot%\system32\GroupPolicy al

Administrador (una vez haya terminado de configurar todo, claro)

2.

Entrar

como

Administrador

borrar

el

contenido

deHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies
3.

La manera oficial de Microsoft: KB293655

Permisos NTFS
En una particin NTFS, cada carpeta y fichero tiene asociada una lista de
permisos que indica quien puede verlo, modificarlo o borrarlo y quin no. Los
permisos se configuran mediante:
Botn derecho Propiedades Seguridad (Si no est la pestaa *)

Seleccionando cada uno de los usuarios en el rea superior, veremos los permisos
que tiene en el cuadro inferior.
Si la casilla de permisos est en gris, es que stos se heredan de la carpeta
superior. Para poder editarlos de forma independiente hay que desmarcar la
casilla Hacer posible que los permisos heredables...
Mediante el botn Agregar, podemos aadir ms usuarios o grupos a la lista de
permisos:

Por ejemplo, si queremos que el grupo Usuarios slo pueda usar los ficheros de
una carpeta, pero no pueda modificarlos ni borrarlos, le quitaremos estos
permisos:

El botn Avanzada nos lleva a un cuadro desde el que podemos especificar

permisos ms detallados, establecer auditoria para ese fichero o carpeta o
cambiar el propietario.

*Un problema muy comn para los que empiezan en XP es el de asignar permisos
a una carpeta. En principio XP viene con un sistema muy simple (el que tiene
normalmente el XP Home), en el que no se pueden asignar permisos a una
carpeta

cuando

la

compartimos,

tienen

acceso

todos

los

usuarios.

Aunque esto puede ser cmodo en una red domstica, donde no hay problema en
que todos tengan acceso a todo, desde luego no es lo deseable en muchos casos.
Para volver a tener la pestaa de Seguridaden las propiedades de una carpeta
debemos:

Windows XP Pro: Herramientas Opciones de carpeta Ver Utilizar

uso compartido simple de archivos (Desmarcar)

Windows XP Home: Reiniciar en modo a prueba de fallos y se tendr

acceso a las mismas funciones que con XP Pro.

En cuanto dispongamos de la pestaa esta, veremos que all sale una lista de los
usuarios que tienen permisos en esa carpeta, y pulsando cada uno, los permisos
que

le

corresponden.

Ver

artculos

de

Microsoft KB308418 y KB308419.

Por supuesto, esto solo se puede utilizar si la particin es NTFS, FAT32 no tiene
seguridad.
Permisos al compartir
Un sistema parecido se usa para determinar qu acceso tienen los usuarios de la
red a una carpeta compartida . Se configuran mediante:Botn derecho
Compartir
o
Botn derecho Propiedades Compartir

Lo primero es asignarle un nombre a la carpeta compartida (de menos de 11 letras

y sin espacios si queremos usarla desde Windows 95, 98 o Me), y cuantos
usuarios como mximo admitimos usndola a la vez (el mximo es 5 en XP Home,
10 en Windows NT4 Wks, 2000 Pro y XP Pro, y en los servidores, depende de las
licencias

que

se

hayan

comprado).

El botn Permisos nos lleva a un cuadro similar al de los permisos NTFS, donde
podemos dar permisos de lectura o escritura a usuarios o grupos concretos.

Los permisos asignados aqu afectan a todo lo que haya en la carpeta y solamente
a los usuarios que acceden desde otro ordenador. Adems, hay que tener en

cuenta que los permisos NTFS (pestaa Seguridad) tienen prioridad sobre los
permisos dados aqu (Pestaa Compartir), as que aunque demos permiso de
escritura en la pestaa Compartir a la carpeta, si luego a un fichero en concreto se
lo quitamos en la pestaa Seguridad, no podrn modificarlo.
Estructura de sistema de archivos Linux/Unix

Un directorio es un conjunto de archivos que a su vez pueden contener otros

directorios y estos pueden tener permisos para evitar que el usuario principiante
no borre o modifique los datos importantes por seguridad. Algunos de los
directorios ms importantes a destacar son:

/ Es el nivel ms alto dentro de la jerarqua de directorios.

/bin: Contiene archivos binarios, que son los ejecutables del sistema
operativo.
/boot: Aqu podemos encontrar todos aquellos archivos necesarios para
que el sistema arranque.
/dev: En esta carpeta se encuentran todos los archivos que nos permiten
interactuar con los dispositivos hardware de nuestro ordenador (usb, sda (o
hda)) con la informacin de cada uno de ellos.
/etc: En este directorio se guardan los ficheros de configuracin de los
programas instalados. Es muy importante.
/home: Contiene las carpetas por defecto de los usuarios.
/lib: Contiene las libreras del sistema y los drivers.
/lost+found: informacin que se guard de manera incorrecta debido a
algn fallo del sistema.
/media: Ofrecen una estructura de directorios que pueden ser utilizados
como punto de montaje para las Unidades Extrables. Por ejemplo, los
dispositivos USB, disqueteras, unidades de CD/DVD.
/mnt: Es un directorio que se suele usar para montajes temporales de
unidades. Por ejemplo, Directorios compartidos dentro de una red, alguna
particin de Windows, etc.
/opt: Destinado para guardar paquetes adicionales de aplicaciones.
/proc: Informacin para la virtualizacin del sistema de ficheros de Linux.
/root: Es el /home del administrador. Es el nico /home que no est incluido
-por defecto- en el directorio anteriormente mencionado.
/sbin: Son los ejecutables de administracin, tales como mount, umount,
shutdown.

/srv: En este directorio residen las carpetas accesibles por el programa

cliente de un determinado servicio ofrecido por algunos servidores
configurados en el sistema. Por ejemplo Apache, ProFtpd, etc.
/sys: Informacin sobre los dispositivos tal y como los ve el kernel Linux.
/tmp: Es un directorio donde se almacenan ficheros temporales. Cada vez
que se inicia el sistema este directorio se limpia.
/usr: Es el directorio padre de otros subdirectorios de importancia.
/var: Ficheros de sistema como el buffer de impresin.

Directorios Estticos/Dinmicos y Compartibles/no compartibles.

Podemos distinguir tambin dos tipos de distinciones a la hora de hablar del
contenido de un directorio: Estticos/dinmicos y compartibles/no compartibles.
Los directorios estticos como su propio nombre indica son ficheros que no
cambian, y si lo hacen tiene que ser bajo la presencia del administrador, estos
suelen ser archivos binarios, bibliotecas, documentacin, etc. Suelen estar en
dispositivos de solo lectura (read-only) y no hacen falta realizarles copias de
seguridad tan constantes. (/bin, /sbin, /opt, /boot, /usr/bin)
En cambio los directorios dinmicos cambian a menudo que el usuario va
interactuando y por lo tanto si son necesarias copias de seguridad ms frecuentes
y suelen estar en dispositivos de lectura-escritura(read-write), (/var/mail,
/var/spool, /var/run, /var/lock, /home).
Luego estn los directorios compartibles y los no compartibles los cuales
contienen archivos que dependiendo donde estn se pueden o no compartir.
Compartibles (/usr/bin, /opt) y no compartibles(/etc, /boot, /var/run, /var/lock).

Estructura de sistema de archivos en Windows

Un sistema de archivos es la estructura subyacente que un equipo usa para
organizar los datos de un disco duro. Si est instalando un disco duro nuevo, tiene
que realizar las particiones y formatearlo empleando un sistema de archivos para
poder comenzar a almacenar datos o programas. En Windows, las tres opciones
del sistema de archivos que tiene para elegir son NTFS, FAT32 y la anterior y poco
usada FAT (tambin conocida como FAT16).

NTFS
NTFS es el sistema de archivos preferido para esta versin de Windows. Tiene
muchos beneficios respecto al sistema de archivos FAT32, entre los que se
incluye:

La capacidad de recuperarse a partir de algunos errores relacionados con

el disco automticamente, lo que FAT32 no puede hacer.
Compatibilidad mejorada para discos duros ms grandes.

Mejor seguridad porque puede utilizar permisos y cifrado para restringir el

acceso a archivos especficos para usuarios aprobados.

FAT32
FAT32, y el menos usado FAT, se usan en versiones anteriores de sistemas
operativos
de
Windows,
incluyendo
Windows 95,
Windows 98
y
Windows Millennium Edition. FAT32 no tiene la seguridad que NTFS proporciona,
por lo que si tiene una particin FAT32 o volumen en el equipo, cualquier usuario
que tenga acceso al equipo puede leer el archivo incluido. FAT32 tambin tiene
limitaciones de tamao. No puede crear una particin FAT32 mayor que 32GB en
esta versin de Windows y no puede almacenan un archivo mayor que 4GB en
una particin FAT32.
La razn principal de utilizar FAT32 es que tiene un equipo que a veces ejecutar
Windows 95, Windows 98 o Windows Millennium Edition y en otras ocasiones
ejecutar esta versin de Windows, conocida como configuracin de arranque
mltiple. Si ste es el caso, tendr que instalar el sistema operativo anterior en
una particin FAT32 o FAT y asegurarse de que es una particin primaria (una que
puede alojar un sistema operativo). Las particiones adicionales a las que tendr
acceso cuando use estas versiones anteriores de Windows tambin estarn
formateadas con FAT32. Estas versiones anteriores de Windows pueden tener
acceso a volmenes o particiones NTFS en una red pero no en el equipo.

ISO/IEC 27001
Es un estndar diseado para la gestin de la seguridad de la Informacin.
Proporciona un marco de gestin de seguridad de la informacin utilizable por
cualquier tipo de organizacin, pblica o privada, grande o pequea.
Para la adecuada gestin de la seguridad de la informacin, es necesario
implantar un sistema que aborde esta tarea de una forma metdica, documentada
y basada en unos objetivos claros de seguridad y una evaluacin de los riesgos a
los que est sometida la informacin de la organizacin.
A quin aplica?
Organizaciones que procesen o manejen informacin y que requieran protegerla
como:

Impresa o escrita en papel

Almacenada electrnicamente

Enviada por correo o algn otro medio electrnico

Mostrada en videos corporativos

Verbal (expresada en conversaciones

El ISO/IEC 27001 fue publicada el 15 de Octubre de 2005, revisada el 25 de

Septiembre de 2013. Es la norma principal de la serie y contiene los requisitos del
sistema de gestin de seguridad de la informacin. Tiene su origen en la BS 77992:2002 (que ya qued anulada) y es la norma con arreglo a la cual se certifican por
auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en
forma de resumen los objetivos de control y controles que desarrolla la ISO
27002:2005, para que sean seleccionados por las organizaciones en el desarrollo
de sus SGSI; a pesar de no ser obligatoria la implementacin de todos los
controles enumerados en dicho anexo, la organizacin deber argumentar
slidamente la no aplicabilidad de los controles no implementados. Desde el 28 de
Noviembre de 2007, esta norma est publicada en Espaa como UNE-ISO/IEC
27001:2007 y puede adquirirse online en AENOR (tambin en lengua gallega). En
2009, se public un documento adicional de modificaciones (UNE-ISO/IEC
27001:2007/1M:2009). Otros pases donde tambin est publicada en espaol
son, por ejemplo, Colombia (NTC-ISO-IEC 27001), Venezuela (Fondonorma
ISO/IEC
27001),
Argentina (IRAM-ISO
IEC
27001), Chile (NChISO27001), Mxico (NMX-I-041/02-NYCE) o Uruguay (UNIT-ISO/IEC 27001). El
original en ingls y la traduccin al francs pueden adquirirse en iso.org.

Actualmente, la ltima edicin de 2013 este estndar se encuentra en ingls y en

francs tras su acuerdo de publicacin el 25 de Septiembre de 2013.

Los Aspectos Importantes a Considerar es el lograr y mantener una certificacin

es consecuencia de varios factores, entre los ms importantes se encuentran una
buena planeacin, comunicacin, preparacin y esfuerzo. Sin embargo, a veces
por desconocimiento de las organizaciones no toman en cuenta aspectos claves
para una adecuada implementacin como:

Consultores Certificados: Un consultor certificado cuenta con la

competencia y experiencia para brindar consultora formal, especfica y puntual,
lo que genera confianza y la mayora de las veces reduce tiempos y costos.

Capacitacin: Prepara al capital humano involucrado en los procesos de

Gestin de TI, ayuda a reducir la curva de aprendizaje, aumentando su
productividad y mayor entendimiento sobre los beneficios de los procesos y
actividades a implementar.

Herramientas de Gestin: Apoyarse con una herramienta de gestin

durante la implementacin y mantenimiento del sistema de gestin reduce
tiempos y ayuda a tener un mayor control de las tareas peridicas