Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en sistemas
operativos
V1.0
Junio 2021
Ferreirasw
FERREIRAS 1
Atributos de la Información
USABILIDAD
-- Relevante
-- Sencilla
-- flexible
-- económica
CALIDAD *
-- Integridad (Exactitud, consistencia, confiabilidad)
-- Verificable
-- Completa
ENTREGA
--Oportuna *QUE EL SISTEMA OPERATIVO
-- Accesible DEBE GARANTIZAR
-- segura(
2
FERREIRAS
Sistema Operativo
-Conjunto de programas que permite al
usuario operar la computadora.
- Tres capas:
-- Software de Usuarios
-- Sistema operativo.
-- Hardware.
FERREIRAS 3
Sistema Operativo
El sistema
operativo
controla todas
las tareas que
realiza su
computadora y
administra los
recursos del
sistema.
FERREIRAS 4
Descripción general del sistema operativo
FERREIRAS 5
Características de los sistema operativo.
FERREIRAS 6
Características de los sistema operativo.
FERREIRAS 7
Sistema operativo en capas.
El sistema operativo se divide en varias capas. En el sistema
operativo en capas, cada una de las capas tiene diferentes
funcionalidades.
FERREIRAS 8
Sistema operativo en capas.
La capa más baja maneja el hardware y la capa más alta se
ocupa de las aplicaciones del usuario.
FERREIRAS 9
Sistema operativo en capas.
SO
FERREIRAS 10
Modelo en capas de SO
- Espacio de usuario
- Servicios / Hipervisor
SO
- Llamadas al sistema
- Controladores de dispositivo /
- Capa de abstracción de hardware
-(HAL, Hardware Abctration Layer)
- Kernel / BIOS
- Set de instrucciones arquitectura
- Hardware
FERREIRAS 11
Desarrollo del SO
Además:
13
FERREIRAS
Seguridad del sistema Operativo
La finalidad de la seguridad del sistema consiste en
proteger la información que se almacena en el sistema. El
valor de toda la información depende de su exactitud. Si
se efectúan cambios no autorizados en los datos, éstos
pierden algo o todo su valor.
14
FERREIRAS
El entorno de seguridad del sistema
operativo
- Un sistema operativo comprometido puede comprometer
un entorno de base de datos.
- Proteger físicamente la computadora que ejecuta el
sistema operativo (candados, guardias, cámaras, acceso
controlado con datos biométricos, tabla de registro de
acceso, …)
-- Modelo:
-- - Edificio bancario
--- Seguro (base de datos)
--- Dinero (datos)
FERREIRAS 15
Los componentes de un entorno de
seguridad del sistema operativo
FERREIRAS 16
Servicios
- Componentes principales del entorno de seguridad del
sistema operativo
- Se utiliza para acceder al sistema operativo y sus funciones.
- Incluye:
-- Autenticación de usuario
-- Acceso remoto
-- Tareas de administración
- -Políticas de contraseña
FERREIRAS 17
Archivos
- Amenazas comunes
-- Permiso de archivo
-- Compartición de archivos
- Los archivos deben protegerse de acciones de lectura y
escritura no autorizadas.
- Los datos residen en archivos; Por lo tanto, proteger
archivos = proteger los datos.
FERREIRAS 18
Permisos de archivos
FERREIRAS 19
Compartir archivos
- Conduce naturalmente a riesgos y amenazas de seguridad.
- Programas PtoPer: permiten a los usuarios compartir
archivos a través de Internet.
- Razones para bloquear el intercambio de archivos:
-- Código malicioso
-- Adware y spyware
-- Privacidad y confidencialidad
-- pornografía
-- Los derechos de autor.
.
FERREIRAS 20
Memoria
- La memoria de hardware disponible en el sistema puede
estar dañada por un software mal desarrollado.
- Puede dañar la integridad de los datos.
- Dos opciones:
-- Deja de usar el programa
-- Aplicar un parche (paquete de servicio) para solucionarlo.
.
FERREIRAS 21
Autenticación
-Autenticación:
-- Verifica la identidad del usuario
-- Permite el acceso al SO
-- Autenticación física:
-- Permite la entrada física a la propiedad de la empresa.
-- Tarjeta Magnetica y medidas biométricas
- Autenticación digital:
-- verifica la identidad del usuario por medios digitales..
.
FERREIRAS 22
Autorización
-Autorización
-- Proceso que decide si los usuarios pueden realizar las
funciones que solicitan.
-- La autorización no se realiza hasta que el usuario no está
autenticado.
-- Trata de privilegios y derechos.
FERREIRAS 23
Administración de Usuario
- Crear cuenta de usuario
- Establecer políticas de contraseña.
- Otorgar privilegios a los usuarios.
- Mejores prácticas:
-- Utilice una convención de nomenclatura coherente.
-- Siempre proporcione una contraseña a una cuenta y
obligar al usuario a cambiarla en el primer inicio de sesión.
-- Proteja las contraseñas.
-- No utilice contraseñas predeterminadas.
FERREIRAS 24
Vulnerabilidades del sistema operativo
-Principales vulnerabilidades de los sistemas Windows:
-- Servicios de información de Internet (IIS)
-- Microsoft SQL Server (MSSQL)
-- Autenticación de Windows
-- Edge
-- Servicios de acceso remoto de Windows
-- Componentes de acceso a datos de Microsoft (MDAC)
-- Host de secuencias de comandos de Windows (WSH)
-- Microsoft Outlook y Outlook Express
-- Uso compartido de archivos de Windows Peer-to-Peer
-- Protocolo de administración de red única (SNMP)
FERREIRAS 25
Top 10 Windows 10 Vulnerabilities 2021
-Windows 10 Mount Manager Vulnerability (CVE-2015-
1769, MS15-085)
FERREIRAS 26
Top 10 Windows 10 Vulnerabilities 2021
Microsoft Edge Vulnerabilities (MS15-091)
FERREIRAS 27
Top 10 Windows 10 Vulnerabilities 2021
Microsoft Graphics Component Vulnerabilities (MS15-080)
FERREIRAS 28
Top 10 Windows 10 Vulnerabilities 2021
Internet Explorer Vulnerabilities (MS15-079)
FERREIRAS 29
Top 10 Windows 10 Vulnerabilities 2021
Microsoft Windows Journal Vulnerability (MS15-098)
FERREIRAS 30
Top 10 Windows 10 Vulnerabilities 2021
Re-Direct to SMB Vulnerability (CVE-2015-5143)
FERREIRAS 31
Top 10 Windows 10 Vulnerabilities 2021
.NET Framework Escalation of Privilege Vulnerability
(MS15-092)
FERREIRAS 32
Top 10 Windows 10 Vulnerabilities 2021
. Microsoft Font Driver Vulnerability (MS15-078)
Windows Adobe Type Manager improperly handles
specially-crafted OpenType fonts, which can result in a
remote code execution vulnerability. This may lead to
attackers gaining complete control of the system to install
programs, view/change/delete data, and create new
accounts. Though Microsoft has auto-patched this flaw in
the wild, the patch can also be
manually downloaded and installed.
FERREIRAS 33
Top 10 Windows 10 Vulnerabilities 2021
Windows 10 WiFi Sense Contact Sharing
FERREIRAS 35
Top 10 Windows 10 Vulnerabilities 2021
Remediation
To fix the above vulnerabilities, you'll need to identify all the
required updates as noted by Windows Update.
Alternatively, UpGuard provides a way for you to do this easily
and automatically—across your whole environment—with a
few mouse clicks. Our powerful policy engine can validate
secure configurations for all environments, infrastructures, and
application stacks. In this case, a simple Windows 10 security
policy can be run to check for any of the above vulnerabilities
—as well as new vulnerabilities not yet added to policy. Our
OVAL-backed vulnerability detection and monitoring suite
ensures that all Windows 10 nodes in your environment are
free for vulnerabilities and security flaws.
FERREIRAS 36
Endurecimiento del sistema operativo
-La configuración predeterminada del sistema operativo es
para facilitar su uso.
- Deben tomarse medidas en todas las etapas:
- - instalación y parcheo
-- Configurando
---- Eliminar aplicaciones, servicios y protocolos innecesarios
---- Usuarios, grupos, controles y privilegios.
-- Instale software adicional (antivirus, firewall, sistema de
detección de instrucciones, etc.)
-- Prueba de seguridad
FERREIRAS 37
Instalación y parcheo
- instalación
-- Las máquinas no deben conectarse a la red hasta que estén
aseguradas. –
--- Sin embargo, los soportes portátiles también pueden estar infectados.
-- Red limitada (cortafuegos) es aceptable, idealmente:
--- Sin conexiones entrantes.
--- Solo a ciertos sitios clave.
-- Instale solo los servicios y controladores necesarios (de una fuente
confiable)
- - Configurar actualizaciones automáticas (solo si el tiempo de
actualización no es un problema)
- Arranque
-- Proteja los cambios de BIOS con contraseña.
-- Deshabilite algunos medios de arranque.
-- ¿Discos duros criptográficos? Pros y contras.
FERREIRAS 38
Actualizaciones en Windows 10
FERREIRAS 39
Actualizaciones en Windows 10
FERREIRAS 40
Actualizaciones en Windows 10
Para no recibir actualizaciones
automáticamente, solo hay que deshabilitar
las actualizaciones en Windows 10, aunque
también puede estar interesado en cómo
detener las actualizaciones de Windows 10.
FERREIRAS 41
Eliminar soporte innecesario
- El software tiene vulnerabilidades, por lo tanto, más
software = más vulnerabilidades.
- Mejor no instalarlo en absoluto
-- Los desinstaladores a veces no pueden limpiar todas las
dependencias.
-- Un atacante puede habilitar el software deshabilitado al
adquirir el control.
- La desactivación se puede realizar mediante el comando
msconfig (Windows), yast o equivalente (Linux) o el Panel de
control (Windows / Linux).
FERREIRAS 42
Configurar la autenticación
- Definir tipos de usuarios y privilegios.
-- Administrador (idealmente solo temporal)
-- Normal
-- limitado
- Autenticación
-- Forzar el cambio de contraseña predeterminada
-- Definición de contraseña
-- Vida útil de la contraseña
- Eliminar o deshabilitar cuentas antiguas
- ¿Permitir conexiones remotas?
FERREIRAS 43
Seguridad y pruebas adicionales
- Antivirus
- Cortafuegos, IDS, IPS
- Lista blanca
-- Si los atacantes logran instalar un programa, ¿qué pasará?
- Ejecute algunos casos de prueba que intenten romper la
seguridad (pruebas strss), los buenos piratas informáticos
ganan mucho dinero aquí.
FERREIRAS 44
Seguridad de la aplicación
- Configurar aplicaciones correctamente.
- Utilice la inscripción cuando sea posible como se ve antes.
-- Para almacenamiento
-- Para transmitir (conexiones SSH)
- Limite los privilegios como con los usuarios
- La aplicación puede proporcionar puertas traseras si no se
configura previamente.
FERREIRAS 45
Mantenimiento
-Ahora que el sistema está configurado, manténgalo seguro.
- Esto involucra
-- Monitoreo y análisis de información de registro
-- Realización de copias de seguridad periódicas
-- Recuperación de compromisos de seguridad.
-- Pruebas periódicas de seguridad.
-- Parchear, actualizar y revisar software crítico,
FERREIRAS 46
Loggin
-Mantener un registro de eventos importantes en la
computadora.
- Problemas
-- Asegurarse de tener suficiente espacio
-- El análisis manual es difícil, por lo que estos registros
deben contener un formato tal que un programa (por
ejemplo, Python / Perl) pueda analizar mensajes.,
FERREIRAS 47
Copias de seguridad
¿La copia de seguridad debe mantenerse en línea o fuera de línea (cloud,
STorage as a Service, STaaS, Amazon Web Services (AWS), Microsoft
Azure, Google Cloud, Oracle cloud, ... )?
-- En línea facilita el acceso, la recuperación más rápida.
-- Sin conexión es más seguro, más difícil de recuperar
-- ¿Por qué no los dos? : Los usuarios deben mantener su propia copia
de seguridad fuera de línea, en caso de que la copia de seguridad en
línea se elimine o se desactive Internet (Por ejemplo, recientemente –
Junio 2021-, Fastly, compañía tecnológica que da soporte de
infraestructura de internet, acelerando la navegación de los usuarios de
las webs, provocó un fallo global de internet por una hora. Amazon,
Spotify y Twitch fueron de los afectados)
- Los datos pueden perderse accidentalmente (fallas graves, error
humano, huracán, fenómenos naturales, ...) o intencionalmente.
FERREIRAS 48
Seguridad de Windows
- Utilice actualizaciones automáticas especialmente para
-- ventanas
-- Adobe Acrobat Reader y Flash Pluging.
- Los usuarios se definen con un ID de seguridad (SIDD) y la
información, como las contraseñas, se puede almacenar en
el Administrador de cuentas de seguridad (Security Account
Manager, SAM))
- Restaurar sistema
- Control de cuentas de usuario para tratar al usuario con
administrador solo como administrador cuando sea
necesario, de lo contrario, como es normal.
FERREIRAS 49
Registro de Windows
-Difícil de mantener
- Facilidad de acceso
- Puede utilizar una aplicación específica que oculta
información compleja al administrador.
- Puede usar regedit para ver todo.
-- Es útil tener una aplicación que pone en cola y monitorea
los cambios de registro, de modo que deben ser aprobados
antes de continuar.
FERREIRAS 50
REFERENCIAS
Sistemas Operativos
https://sites.google.com/site/sisoper1/
https://sites.google.com/site/sisoper1/home/conceptos-de-seguridad-y-proteccion
https://whiteheadsoftware.dev/operating-systems-development-for-dummies/
http://www.brokenthorn.com/Resources/OSDev1.html
https://wiki.osdev.org/Getting_Started