Fundacin Universitaria De San Gil Unisangil. Duran Jimnez Edison Fabin. Seguridad En Los Sistemas Operativos.

Durn Jimnez Edison Fabin

edisonduran@unisangil.edu.co
Fundacin Universitaria De San Gil Unisangil

SEGURIDAD EN LOS SISTEMAS OPERATIVOS

Abstract- Linux is a multiuser operating system,

which means we can have more than one user to
work simultaneously from different workstations.
Following this, the system should protect users
from each other and themselves.

Linux is adopted as a basic safety standard, assign

each user, only the minimum and permissions so
that it can carry out their work without
compromising that of others and the integrity of
the system.

Keywords- multi-user, system, security, integrity.

I. INTRODUCCIN
Linux es un sistema operativo multiusuario, lo que
significa que podemos tener ms de un usuario
trabajando al mismo tiempo desde sus diferentes
estaciones de trabajo. A raz de esto, el sistema debe
proteger a unos usuarios frente a otros y a s mismo.
En Linux se adopta como norma bsica de
seguridad, asignarle a cada uno de los usuarios, slo
los permisos mnimos y necesarios para que este
pueda realizar su trabajo, sin comprometer el de los
dems y la integridad del sistema.
II. PROBLEMAS DE SEGURIDAD
Uso indebido o malicioso de programas: Los
problemas de seguridad generados por programas
maliciosos son difciles de detener y corregir, dos
formas muy frecuentes de generar fallas de
seguridad son los caballos de troya (Crear programa
para que haga cosas no autorizadas en el sistema
cuando acta en el entorno adecuado) y las puertas
de atrs (Crean un agujero de seguridad a travs de
un programa privilegiado que lo permite).

Usuarios
inexpertos
o
descuidados:
Potencialmente peligrosos, pueden borrar archivos
no deseados, dejar abierto el sistema durante largo
tiempo, escribir en papel palabras clave junto a la
computadora, etc.
Usuarios no autorizados: Debe existir un proceso
de autenticacin de usuarios para evitar usuarios no
autorizados, el correo electrnico puede usarse
como portador de programas destructores, la
existencia de sistemas abiertos da lugar a cuatro
tipos de ataques de seguridad: virus, gusanos,
rompedores de claves y bombardeos.
- Virus: Programas que se auto replican con fines
destructivos o de violacin de seguridad, necesitan
un programa que los transporte y un agente que los
transmita para poder infectar a otros programas.
Existen varias formas de insertar un virus, se puede
aadir, en medio, al principio o al final del
programa,
tambin
puede
reemplazarse
completamente con otro programa y tomar el
mismo nombre pero con un comportamiento
totalmente distinto. Actualmente son muy comunes
las propagaciones de los virus a travs de la red,
unidos a otros programas. Dos formas de solucionar
virus seran las siguientes: Comprobacin manual
de todos los dispositivos para limpiarlos del virus o
creacin de un antdoto que tambin se propague y
limpie el virus.
Gusanos: Es un malware que tiene la propiedad
de duplicarse a s mismo. Los gusanos utilizan las
partes automticas de un sistema operativo que
generalmente son invisibles al usuario, a diferencia
de un virus un gusano no precisa alterar los archivos
de programas, sino que reside en la memoria y se
duplica a s mismo. Los gusanos casi siempre
causan problemas en la red (aunque sea
simplemente consumiendo ancho de banda),
mientras que los virus siempre infectan o
corrompen los archivos de la computadora que
atacan.

Fundacin Universitaria De San Gil Unisangil. Duran Jimnez Edison Fabin. Seguridad En Los Sistemas Operativos.

- Rompedores de sistemas de proteccin: Su objetivo

es romper la seguridad de los sistemas
(Generalmente remotos) y poder ejecutar accesos
ilegales.
- Bombardeo: Ataques masivos a un servidor
determinado que provocan que el servidor
deniegue sus servicios a los clientes legales,
pueden llegar a bloquear el servidor.

III.POLTICAS DE SEGURIDAD.

IV. SERVICIOS DE PROTECCIN Y SEGURIDAD

Varan dependiendo de la complejidad del sistema
implementado, algunos ejemplos de servicios
utilizados en Sistemas Operativos comunes:
Servicios Genricos
Todos los sistemas operativos crean la informacin
de proteccin cuando se crea un objeto, a
continuacin se muestra una descripcin de los
servicios genricos:

Las polticas de seguridad son de suma importancia - Crear un nuevo descriptor de proteccin, que
en las organizaciones, existen distintos tipos de inicialmente, puede no estar asignado a ningn
polticas de seguridad, a continuacin se describen objeto
algunas de ellas, aplicndolas al campo de los - Elimina del sistema un descriptor de proteccin.
sistemas operativos:
No lo hace para aquellos objetos asociados al
descriptor que estn siendo utilizados o estn

Poltica Militar: De las ms populares, por lo que abiertos.

casi nunca se aplica en la actualidad, consiste en la - Abrir un descriptor de proteccin creado
clasificacin de todos los objetos con requisitos de previamente para usarlo asociado a un objeto.
seguridad en uno de los cinco niveles siguientes: - Obtener informacin de proteccin: Permite a los
desclasificado, restringido, confidencial, secreto y usuarios conocer la informacin de proteccin de un
alto secreto, califica tambin a los usuarios segn el objeto.
nivel al que pueden acceder. Solo se permite el
acceso a datos sensibles a quien los necesita para
Servicios POSIX
hacer su trabajo, de esta forma se puede
compartimentar a los usuarios, haciendo ms Define servicios que se ajustan a los servicios
estricta la regla general de acceso.
genricos ya descritos. No existen servicios

Polticas Comerciales: Basndose en la especficos para crear, destruir o abrir descriptores

poltica militar, pero generalmente debilitando las de proteccin. A continuacin se definen las ms
restricciones de seguridad, usan los principios de frecuentes:
compartimentacin de los usuarios y de
clasificacin de la informacin, adems definenComprobacin de la posibilidad de acceder a un
reglas similares para el trasvase de informacin archivo con unos ciertos privilegios. Verifica si un
entre los distintos niveles y compartimentos.
archivo existe y se usa una funcin que devuelve
Modelos de Seguridad: Es un mecanismo que cero si as lo es, o -1 en caso de error.
permite hacer explcita una poltica de seguridad, Cambio de los derechos de acceso a un archivo.
existen modelos multinivel (Permiten representar Slo realizable por el dueo de un archivo o el
rangos de sensibilidad y reflejar la necesidad de sper usuario.
separar rigurosamente los sujetos de los objetos a Cambio del propietario de un archivo
los que no tienen acceso) y limitada (Se centran en
Obtencin de los identificadores del propietario y
responder formalmente las propiedades que un
sistema seguro debe satisfacer, pero introduciendo su grupo
restricciones a los sistemas de seguridad Mscara de proteccin que ser aplicada por
defecto a todos sus objetos.
multinivel).
Servicios de Win32

Fundacin Universitaria De San Gil Unisangil. Duran Jimnez Edison Fabin. Seguridad En Los Sistemas Operativos.

Para implantar el modelo de seguridad, Windows

NT usa un descriptor de seguridad y listas de
control de acceso (ACL), que a su vez incluyen dos
tipos de entradas de control de acceso (ACE):
- Las entradas de permisos
- Las entradas de negociaciones

valdra un poco la pena pagar por una

licencia original de algn sistema operativo
privado.
-

Las ms frecuentes:
- Iniciar el descriptor de seguridad de proteccin por
defecto.
- Identificador de un usuario
- Informacin de seguridad de un archivo y cambio
de la informacin
- Obtencin de los identificadores del propietario de
su grupo para un archivo
- Cambio de identificadores del propietario de su
grupo para un archivo
- Llamadas que permiten iniciar una AOL y aadir
entradas de concesin y denegacin de accesos.

V. CONCLUSIONES
-

un sistema operativo privado se infecta de

malware por la codicia de la empresa para
hacer gastar ms a sus usuarios, ya que los
programadores al momento de compilar
todo el cdigo del sistema, dejan a propsito
agujeros de seguridad, estos son la
verdadera raz del problema, si no existieran
estos dichosos agujeros de seguridad, no
tendramos que usar ningn antivirus y

Seguridad radica en la asignacin a cada

usuario slo de los permisos necesarios para
poder cubrir las necesidades de su trabajo
sin poner en riesgo el trabajo de los dems

REFERENCIAS

[1] http://sistemaoperativodeibisperaltagraterol.blogspot.
com/
[2] http://www.seguinfo.com.ar/proteccion/proteccion.htm
[3] https://es.wikipedia.org/wiki/Microsoft_Windows
[4] http://www.duiops.net/hacking/seguridadsistemas.htm

Autor
Edison Fabin Duran Jimnez, Colombiano nacido el 09 de
Octubre de 1994, Residente de la ciudad de Chiquinquir
Boyac, Estudiante de 6 semestres de ingeniera de sistemas
de la Fundacin Universitaria de San Gil Unisangil
2015