UNIVERSIDAD PEDAGGICA EXPERIMENTAL LIBERTADOR INSTITUTO PEDAGGICO RAFAEL ALBERTO ESCOBAR LARA PROGRAMA DE INFORMTICA

SEGURIDAD DEL SISTEMA OPERATIVO WINDOWS

Autoras: - Lpez Oscarina C.I.: 12.595485 - Marcano Rosy C.I.: 14.039.847 - Molina Ana C.: 18.852.357 Profesora: Marisol Sarmiento

Maracay, Julio de 2011

INDICE GENERAL

Pgs. Windows Caractersticas de Windows.. 04 04

Ventajas de Windows 04 Desventajas de Windows.... 05

Primeras versiones de Windows. 05 Seguridad de Windows..... 09 La seguridad a nivel de red.11 La seguridad a nivel de sistemas operativos11 La seguridad de inscripcin de datos 13 Facetas de seguridad en los sistemas operativos:.. 13 Conclusin16 Referencia bibliogrficas 17

INTRODUCCIN Hoy en da la tecnologa va avanzando cada ao, es por eso que la presente investigacin es de gran importancia ya nos aclarar muchas dudas e inquietudes hacer la seguridad de Windows, De esta manera, se puede considerar que a finales de los 40's el uso de computadoras estaba restringido a aquellas empresas o instituciones que podan pagar su alto precio, y no existan los sistemas operativos. En su lugar, el programador deba tener un conocimiento y contacto profundo con el hardware, y en el infortunado caso de que su programa fallara, deba examinar los valores de los registros y paneles de luces indicadoras del estado de la computadora para determinar la causa del fallo y poder corregir su programa, adems de enfrentarse nuevamente a los procedimientos de apartar tiempo del sistema y poner a punto los compiladores, claves o contraseas el cual permitira la entrada al computador. A continuacin la investigacin se iniciar con una breve definicin de Windows, sus caractersticas, ventajas, desventajas, sus primeras versiones, la seguridad en Windows, etc.

Windows Es un sistema operativo grfico que brinda una gran utilidad de operacin y permite hacer un uso ms eficiente de los recursos de un computador y por lo tanto la obtencin de productos de mayor eficacia y calidad. Sus capacidades graficas hacen posible mezclar programas basados en caracteres, como procesadores de texto y programas bsicos, como las aplicaciones de dibujo y arte, as como mover textos e imgenes con facilidad entre las aplicaciones. Caractersticas de Windows: 1- La informacin se encuentra representada por medio de imgenes o dibujos llamados conos. 2- Se le puede asignar nombres largos a los archivos, lo cual facilita la bsqueda y organizacin rpida de estos. 3- Los nombres y archivos pueden contener hasta un mximo de 255 caracteres. 4- Facilita la comunicacin con otros usuarios a travs de boletines electrnicos, internet o correo electrnico. 5- La actualizacin der hardware con el PC es ms sencilla. 6- Administra archivos, unidades y conexiones de red, a travs del explorador de Windows. Ventajas: 1- Reutilizacin del cdigo al ejecutar programa uso eficiente de tarea, 2- Es el sistema operativo ms popular en el mundo y adems cuenta con un excelente soporte tcnico a nivel mundial.

3- Fcil manejo e instalacin de dispositivos y gran compatibilidad del con hardware existente el mercado. Desventajas: 1- Tienen limitaciones en cuanto la conectividad y adhesin a estndares se refiere. 2- En relacin con la actividad los sistemas educativos de Microsoft, se destacan por ser ineficaces. 3- Constante amenaza de infecciones de virus. 4- Tiene costo por su adquisin y uso.

Primeras versiones de Windows. Artculos principales: Windows 1.0 y Windows 2.0. La historia de Windows se remonta en septiembre del ao 1981, con el proyecto denominado Interface Manager. Se anunci en noviembre de 1983 (despus del Apple Lisa, pero antes de Macintosh) bajo el nombre Windows, pero Windows 1.0 no se public hasta el mes de noviembre de 1985. El shell de Windows 1.0 es un programa conocido como MS-DOS Executive. Otros programas suministrados fueron la Calculadora, Calendario, Cardfile, Visor del portapapeles, Reloj, Panel de control, el Bloc de notas, Paint, Reversi, Terminal y Write. Windows 1.0 no permite la superposicin de ventanas, debido a que Apple Computer ya contaba con esta caracterstica. En su lugar fueron mosaico en todas las ventanas. Solo los cuadros de dilogo podran aparecer en otras ventanas. Windows 2.0 fue lanzado en octubre de 1987 y present varias mejoras en la interfaz de usuario y en la gestin de memoria e introdujo

nuevos mtodos abreviados de teclado. Tambin podra hacer uso de memoria expandida. Windows 2.1 fue lanzado en dos diferentes versiones: Windows/386 empleando Modo 8086 virtual para realizar varias tareas de varios programas de DOS, y el modelo de memoria paginada para emular la memoria expandida utilizando la memoria extendida disponible. Windows/286 (que, a pesar de su nombre, se ejecutara en el 8086) todava se ejecutaba en modo real, pero podra hacer uso de la rea de memoria alta. Apple le hizo un juicio por ser muy parecido en el que Microsoft gano. Las primeras versiones de Windows se suele considerar como interfaz grfica de usuario simple. Incluso las primeras versiones de Windows de 16 bits ya supone muchas de las funciones tpicas de sistema operativo; en particular, tener su propio formato de archivo ejecutable y proporcionar sus propios Controladores de dispositivo (temporizador, grficos, impresora, ratn, teclado y sonido) para aplicaciones. A diferencia de MS-DOS, Windows permite a los usuarios ejecutar las aplicaciones grficas de mltiples al mismo tiempo, a travs de la multitarea cooperativa. Windows implementa un esquema de software elaborada, basado en el segmento, memoria virtual, lo que le permiti ejecutar aplicaciones ms grandes que la memoria disponible: segmentos de cdigo y los recursos se intercambian y se tira cuando escaseaba la memoria, y segmentos de datos en la memoria cuando se traslad una aplicacin dada, haba cedido el control del procesador, por lo general la espera de la entrada del usuario. Windows 3.0 y 3.1 Artculo principal: Windows 3.x Windows 3.0 (1990) y Windows 3.1 (1992) mejoraron el diseo, principalmente debido a la memoria virtual y los controladores de dispositivo virtual deslastrables (VxD) que permiti compartir dispositivos

arbitrarios entre DOS y Windows. Adems, las aplicaciones de Windows ahora podran ejecutar en modo protegido (cuando se ejecuta Windows en el modo estndar o 386 mejorado), que les da acceso a varios megabytes de memoria y se elimina la obligacin de participar en el esquema de la memoria virtual de software. Corran todava dentro del mismo espacio de direccin, donde la memoria segmentada proporciona un grado de proteccin y multitarea cooperativa. Para Windows 3.0, Microsoft tambin reescribi las operaciones crticas de C en ensamblador, haciendo esta versin ms rpido y menos consumo de memoria que sus predecesores. Con la introduccin de Windows for Workgroups 3.11, Windows fue capaz de eludir DOS para las operaciones de gestin de archivos mediante el acceso a archivos de 32 bits. Windows 95, 98, y Me Artculos principales: Windows 95, Windows 98 y Windows Me Windows 95 fue lanzado en 1995, con una nueva interfaz de usuario, compatibilidad con nombres de archivo largos de hasta 250 caracteres, y la capacidad de detectar automticamente y configurar el hardware instalado (plug and play). De forma nativa podran ejecutar aplicaciones de 32-bits y present varias mejoras tecnolgicas que aumentaron su estabilidad respecto a Windows 3.1. Hubo varios OEM Service Releases (OSR) de Windows 95, cada una de las cuales fue aproximadamente equivalente a un Service Pack. El siguiente lanzamiento de Microsoft fue Windows 98 en 1998. Microsoft lanz una segunda versin de Windows 98 en 1999, llamado Windows 98 Second Edition (a menudo acortado a Windows 98 SE). En el 2000, Microsoft lanza Windows Millennium Edition (comnmente llamado Windows Me), que actualiza el ncleo de Windows 98 pero que adopta algunos aspectos de Windows 2000 y elimina (ms bien, oculta) la opcin de Arrancar en modo DOS. Tambin aade una nueva caracterstica denominada Restaurar sistema, que permite al usuario guardar y restablecer la configuracin del equipo en una fecha anterior.

Familia NT Artculo principal: Windows NT La familia de sistemas Windows NT fue hecha y comercializada por un mayor uso de fiabilidad de negocios. El primer lanzamiento fue de MS Windows NT 3.1 (1993), el nmero 3.1 para que coincida con la versin para Windows, que fue seguido por NT 3.5 (1994), NT 3.51 (1995), NT 4.0 (1996), y Windows 2000 (2000). 2000 es la ltima versin de Windows NT, que no incluye la activacin de productos de Microsoft. NT 4.0 fue el primero en esta lnea para implementar la interfaz de usuario de Windows 95 (y el primero en incluir tiempos de ejecucin de 32 bits integrada de Windows 95). Microsoft se traslad a combinar sus negocios de consumo y sistemas operativos con Windows XP, viene tanto en las versiones Home y professional (y las versiones posteriores de mercado para tablet PC y centros multimedia), sino que tambin se separaron los calendarios de lanzamiento para los sistemas operativos de servidor. Windows Server 2003, lanzado un ao y medio despus de Windows XP, trajo Windows Server al da con MS Windows XP. Despus de un proceso de desarrollo largo, Windows Vista fue lanzado hacia el final de 2006, y su homlogo de servidor, Windows Server 2008 fue lanzado a principios de 2008. El 22 de julio de 2009, Windows 7 y Windows Server 2008 R2 se publicaron como RTM (versin de disponibilidad general). Windows 7 fue lanzado el 22 de octubre de 2009. Windows CE, la oferta de Microsoft en los mercados mviles e integrados, es tambin un verdadero sistema operativo 32 bits que ofrece diversos servicios para todas las subestaciones de trabajo de explotacin. Sistemas operativos de 64 bits Windows NT incluye soporte para varias plataformas diferentes antes de x86 - basado en ordenador personal se convirti en dominante en el mundo profesional. Versiones de NT desde 3.1 a 4.0 diversamente compatibles PowerPC, DEC Alpha y MIPS R4000, algunos de los cuales

eran procesadores de 64 bits, aunque el sistema operativo trat procesadores como de 32 bits. Con la introduccin de la arquitectura Intel Itanium, que se conoce como IA-64, Microsoft lanz nuevas versiones de Windows para apoyarlo. Las versiones Itanium de Windows XP y Windows Server 2003 fueron liberadas al mismo tiempo que con sus principales contrapartes x86 (32bit). El 25 de Abril de 2005, Microsoft lanz Windows XP Professional x64 Edicin y x64 versin de Windows Server 2003 para el apoyo de x86-64 (o x64 en la terminologa de Microsoft). Microsoft elimin el soporte para la versin de Itanium de Windows XP en 2005. Windows Vista es la primera versin de usuario final de Windows que Microsoft ha publicado simultneamente en las ediciones de x86 y x64. Windows Vista no es compatible con la arquitectura Itanium. La familia de Windows de 64 bits moderna comprende a AMD64/intel64 versiones de Windows Vista y Windows Server 2008 en tanto en Itanium y en ediciones x64. Windows Server 2008 R2 cae la versin de 32 bits, y Windows 7 que tambin est en versiones de 32 bits (para mantener la compatibilidad). Seguridad de Windows. La seguridad de los sistemas operativos, no solo tiene que ver con la programacin y configuracin interna de los sistemas operativos sino tambin con las medidas de seguridad del entorno fsico donde funcionan los sistemas computacionales. Segn la enciclopedia libre Wikipedia explica sobre la seguridad de Windows lo siguiente: Una de las principales crticas que con frecuencia reciben los sistemas operativos Windows es la debilidad del sistema en lo que a seguridad se refiere y el alto ndice de vulnerabilidades crticas. El propio Bill Gates, fundador de Microsoft, ha asegurado en repetidas ocasiones que la seguridad es objetivo primordial para su empresa.

Partiendo de la base de que no existe un sistema completamente libre de errores, las crticas se centran en la lentitud con la que la empresa reacciona ante un problema de seguridad que pueden llegar a meses o incluso aos de diferencia desde que se avisa de la vulnerabilidad hasta que se publica un parche. En algunos casos la falta de respuesta por parte de Microsoft ha provocado que se desarrollen parches que arreglan problemas de seguridad hechos por terceros. Uno de los pilares en que se basa la seguridad de los productos Windows es la seguridad por ocultacin, en general, un aspecto caracterstico del software propietario que sin embargo parece ser uno de los responsables de la debilidad de este sistema operativo ya que, la propia seguridad por ocultacin, constituye una infraccin del principio de Kerckhoff, el cual afirma que la seguridad de un sistema reside en su diseo y no en una supuesta ignorancia del diseo por parte del atacante. En este mismo sentido, nos encontramos con la seguridad de Windows NT, en donde Vitorino (2011), explica la seguridad en Windows NT es una combinacin de tcnicas que aseguran un nivel de proteccin, consistente contra los accesos no deseados. Para implementar la seguridad, tendremos que proteger la red, el sistema operativo y los datos. Para eso, disponemos de la autentificacin de acceso propia de Windows NT, seguridad a nivel de objeto y derechos de usuarios, proceso a cargo del administrador del sistema. Para sacar provecho de los ms altos niveles de seguridad que permite Windows NT, el nivel de seguridad C2, necesitaremos tanto el hardware como el software adecuados. NT dispone de herramientas de auditora que nos permitirn conocer nuestros niveles de seguridad, pero hay que tener muy presentes los temas relativos a la seguridad cuando entran en juego las comunicaciones sobre la Internet. Para estar seguro

que estamos protegidos en todos los frentes, es necesario conocer determinadas tcnicas. La seguridad puede ser clasificada en tres diferentes reas funcionales: -Seguridad a nivel de red - Seguridad del sistema operativo - Seguridad de inscripcin de datos. La Seguridad a nivel de red Ofrece autentificacin (verificando que el servidor de datos y que el receptor de los mismos son correctos) y verificando la integridad de la informacin (de forma que los datos enviados y los recibidos sean los mismos). Conseguir este nivel de seguridad a nivel de red significa haber implementado un protocolo de red, como NetBEUI o TCP/IP, ajustado a las necesidades de la red. Esos protocolos ofrecen varios niveles de seguridad, rendimiento (conseguidos reduciendo al mnimo la carga derivada de la seguridad), flexibilidad, y disponibilidad sobre mltiples plataformas. Tras haber definido e instalado una determinada infraestructura de red, aadir y extender protocolos de seguridad es algo tericamente muy simple. La seguridad a nivel de sistema operativo. La seguridad a nivel de sistema operativo, de por si debe tener ya un mnimo nivel de seguridad. Si esas funciones bsicas de seguridad no han sido implementadas al propio sistema operativo desde un principio, implementarlas con posterioridad ser casi imposible. Por ejemplo, Microsoft no fue capaz de implementar una seguridad seria a sus versiones de 16 bits de Windows tras su fase de desarrollo. Fue necesario un nuevo sistema operativo de 32 bits, y un nuevo modelo de programacin (la API Win32) para poder hacerlo.

Windows NT dispone de unas robustas funciones de seguridad que controla el acceso de los usuarios a los objetos como archivos, directorios, registro de sistema e impresoras. Tambin incluye un sistema de auditora que permite a los administradores rastrear los accesos a los archivos u a otros objetos, reintento de inicio de sesin, apagados y encendidos del sistema, etc. Con respecto a sus aspectos de la seguridad NT, ofrece se da tres reas fundamentales. Se trata de autentificacin en el inicio de sesin, seguridad a nivel de objetos y derechos de los usuarios. La "Local Security Authority" efecta validaciones interactivas y remotas, inicios de sesin locales y globales (en dominios) verificndolo contra SAM (Security Account Manager), la base de datos donde se almacenan los nombres de los usuarios y sus contraseas. La "Local Security Authority" tambin gestiona los mensajes de auditora. El "Security Reference Monitor" verifica si un usuario tiene derecho a acceder a un objeto y ejecutar la accin solicitada. Adems, es el responsable de los mensajes de auditora. Con el dilogo permisos del Administrador de archivos (si se encuentra en NT 3.51) o el Explorador de archivos (en Windows NT 4.0), podr controlar la seguridad de la mayora de los objetos. Por ejemplo, la activacin y el acceso al objeto servidor del DCOM (en Windows NT 4.0) estn completamente integrados con el modelo de seguridad de Windows NT. Aparte de la seguridad de los objetos, el NT permite controlar, y monitorizar funciones de sistema. Con el Administrador de usuarios podr controlar qu cuenta de usuario o grupo puede, por ejemplo, aadir estaciones de trabajo a un dominio, salvar o restaurar archivos y directorios, cambiar la hora del sistema, iniciar una sesin localmente, gestionar las registros de auditora y seguridad y cerrar el sistema.

Seguridad de inscripcin de datos. La seguridad de inscripcin de datos o Encriptacin de datos ,

puede operar de distintas formas. Muchas aplicaciones disponen de encriptacin por s mismas. Algunos protocolos, como SSMTP (Secure Simple Mail Transfer Protocol) soportan encriptacin automtica. La encriptacin ofrecida por terceras compaas, como PGP (Pretty Good Privacy) tambin est disponible. Incluso Microsoft ha aadido un sistema de encriptacin bsico, CAPI (Cryptography API) a la API Win32. CAPI consiste en un juego de funciones que permiten a las aplicaciones y a los desarrolladores de sistemas de software acceder de forma independiente a los servicios de criptografa. "NT dispone de un servicio bsico de criptografa que nos permite codificar los datos facilitando as el almacenamiento seguro y una transmisin segura combinando claves pblicas y privadas". El mtodo de encriptacin es similar al PGP. Facetas de la seguridad de Sistemas Operativos Windows. La seguridad en Windows tiene muchas facetas. Dos de las ms importantes son la prdida de datos y los intrusos. Algunas de las causas ms comunes de la perdida de datos son: 1. Actos divinos: Incendios, inundaciones, terremotos, guerras, revoluciones o ratas que roen las cintas o discos flexibles. 2. errores de Hardware o Software: Mal funcionamiento de la CPU, discos o cintas ilegibles, errores de telecomunicacin o errores en el programa. 3. Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas o el disco, ejecucin incorrecta del programa, perdida de cintas o discos.

La mayora de estas causas se pueden enfrentar con el mantenimiento de los respaldos adecuados; de preferencia, en un lugar alejado de los datos originales. Un problema ms interesante es que hacer con los intrusos. Estos tienen dos variedades. Los intrusos pasivos solo desean leer archivos que no estn autorizados a leer. Los intrusos activos son ms crueles: Desean hacer cambios no autorizados a los datos. Si se desea disear un sistema seguro contra los intrusos, es importante tener en cuenta el tipo de intruso con el que se desea tener proteccin. Algunas de las categoras comunes son: 1. Curiosidad casual de usuarios no tcnicos. Muchas personas tienen en sus escritorios terminales para sistemas con tiempo compartido y, por la naturaleza humana, algunos de ellos leern el correo electrnico de los dems u otros archivos, si no existen barreras en frente de ellos. Por ejemplo la mayora de los sistema UNS tienen pre definido que todos los archivos se pueden leer de manera pblica. 2. Conocidos husmeando. Algunos estudiantes, programadores de sistemas, operadores y dems personal tcnico consideran como un reto personal romper la seguridad del sistema de cmputo local. A menudo son muy calificados y estn dispuestos a invertir una cantidad sustancial de su tiempo en este esfuerzo. 3. Un intento deliberado de hacer dinero. Algunos programadores en banco han intentado penetrar un sistema bancario con el fin de robarle al banco. Los esquemas han variado desde cambiar el software para truncar y no redondear el inters, para quedarse con una pequea fraccin de dinero, hasta sacar dinero de las cuentas que no se han utilizado en aos o el correo negro.

4. Espionaje comercias o militar. El espionaje indica un intento serio y fundamentado por parte de un competidor u otro pas para robar programas, secretos comerciales, patentes, tecnologa, diseo de circuitos, planes de comercializacin, etc. A menudo, este intento implica la cobertura de cables o el levantamiento de antenas hacia la computadora con el fin de recoger su radiacin electromagntica. Debe quedar claro que el intento por mantener la KGB lejos de los secretos militares es un poco distinto del intento por evitar que los estudiantes inserten un mensaje gracioso en el sistema. La cantidad de esfuerzo que alguien pone en la seguridad y la proteccin depende claramente de quin se piensa sea el enemigo. Otro aspecto del problema de la seguridad es la privaca: la proteccin de las personas respecto del mal uso de la informacin en contra de uno mismo. Esto implica en forma casi inmediata muchos aspectos morales y legales.

CONCLUSIN

Con el transcurso del tiempo, avanzadas tecnologas e invenciones han dado a conocer nuevas creaciones que son de gran evolucin para el computador, esta se ha dado por diferente componentes que han surgido partir de la invencin del computador. Es por esta razn que en la seguridad de sistemas operativos Windows juega un papel muy interesante e importante ya que la seguridad de los sistemas operativos, no solo tiene que ver con la programacin y configuracin interna de los sistemas operativos sino tambin con las medidas de seguridad del entorno fsico donde funcionan los sistemas computacionales y que todo usuario debera tener presente para as evitar errores en esta rea tecnolgica.

REFERENCIAS BIBLIOGRFICAS (S/A) Windows . [Documento en lnea]. Disponible en: Shttp://es.wikipedia.org/wiki/Microsoft_Windows [Consulta:2011,Julio 15] . Victorino (2011). Seguridad en Windows. [Documento en lnea]. Disponible en: http://www.monografias.com/trabajos10/destem/destem.shtml#segur. [Consulta:2011,Julio 15] . (S /A). Seguridad de Sistemas Operativos. [Documento en lnea]. Disponible en: http://www.mitecnologico.com/Main/SeguridadDeSistemasOperativo s [Consulta:2011,Julio 16] . (S/A)Microsoft Windows Disponible: http://es.wikipedia.org/wiki/Microsoft_Windows. [Consulta:2011,Julio 16] .