Sistemas Operativos. Clase 14: protección y seguridad.

Transcripción

1 Sistemas Operativos Clase 14: protección y seguridad.

2 Seguridad y protección se emplean indistintamente, pero son dos conceptos diferentes. La seguridad es un concepto más general que engloba aspectos tanto internos como externos. Básicamente trata de evitar los ataques de confidencialidad, integridad y disponibilidad de los recursos. La protección evita que se haga un uso indebido de los recursos dentro del sistema, y es parte de la seguridad.

3 La seguridad considera tres aspectos de diseño: Evitar la pérdida de datos (confidencialidad). Confidencialidad de los datos. Controla acceso a los recursos y datos. La última es parte de lo que un sistema operativo debe mantener; las dos primeras no es parte por completo del SO, ya que depende de factores externos.

4 En términos generales, la seguridad evita que accedan al sistema o que lo perturben. En cambio, la protección evita el uso indebido de los recursos. Por ejemplo: La seguridad evita que un usuario no autorizado acceda al sistema. La protección evita que ejecución de los procesos interfiera con el sistema.

5 La seguridad va orientada a dos niveles: Físico: que es todo aquello ajeno al sistema. Lógico: que supone aquellos eventos internos en el sistema. La seguridad involucra mecanismos y políticas que evitan que se acceda al sistema.

6 Qué problemas se podrían tener? Uso indebido o malicioso de programas. Usuarios descuidados o no autorizados. Eventos externos o eventos naturales. Los dos primeros no solo involucran seguridad, sino también protección.

7 Políticas de seguridad: Política por niveles. Cada objeto del SO esta clasificado en un determinado nivel, y los niveles a su vez se clasifican en grupos o compartimentos. Política por capas. Se basa en la política anterior, pero la administración se basa objetos, grupos y clases de conflictos.

8 En lugar de seguridad se habla de confiabilidad. La características mínimas que un SO debe tener para ser confiable son: Autentificación de usuarios. Asignación de recursos. Control de acceso al recurso. Control de compartición y comunicación entre procesos. Protección de datos.

9 Se tienen tres técnicas de diseño de SO seguros: Separación de recursos: física, temporal y lógica. Uso de entornos virtuales: maquinas virtuales. Diseño por capas: las funciones se reparten por niveles.

10 Sin embargo, la seguridad no solo define de que manera se restringen los objetos, también define la manera en que se acceden a ellos; para ello, el acceso a los recursos se realiza mediante el cifrado. El cifrado puede involucrar claves de acceso o el cifrado de los datos.

11 Cifrado (criptografía) Para impedir los accesos no autorizados, o para enviar información de manera segura a través de la red, un SO podría implementar métodos de codificación o de cifrado. Un algoritmo de cifrado se encarga de codificar, encriptar o cifrar un mensaje, de manera que su significado no sea obvio.

12 Cifrado (criptografía) F (M) -> C -1 (C) -> M F F (M, P) -> C F-1 (C, P) -> M F (M, P1) -> C F-1 (C, P2) -> M Una característica importante de la criptografía, es que se permite conocer la función.

13 Cifrado (criptografía) Las técnicas de cifrado más sencillas se denominan de sustitución. Pueden ser: Monoalfabéticos: cuando intercambian un carácter por otro carácter. Polialfabéticos: cuando el intercambio se hace por grupos de caracteres.

14 Cifrado (criptografía) El cifrado o los métodos de criptografía se clasifican en: Simétricos: cuando una misma clave codifica y decodifica el mensaje. El problema es la distribución de la clave. Asimétricos: cuando existen claves distintas para cifrar y descifrar. Permite un intercambio de claves más confiable.

15 La autorización de acceso de un usuario para que entre al sistema, se le denomina autentificación. La autentificación involucra: Identificación del usuario (nombre). Contraseña. Dominio de protección.

16 Dominios En general un SO define un ámbito o domino de protección, que especifica los objetos a los cuales un proceso o usuario puede acceder. Por lo tanto, un dominio define los objetos y operaciones sobre los mismos. Cada operación que se puede realizar sobre un determinado objeto se le conoce como derecho de acceso; por lo tanto, un dominio también posee una colección de derechos de acceso.

17 Dominios Por ejemplo, un determinado dominio X puede definir operaciones de solo lectura sobre un conjunto de archivos en un determinado directorio, por lo que un usuario dentro de ese dominio, solo podría leer dichos archivos. Los dominios pueden ser disjuntos o no, y de esta manera compartir los derechos de acceso.

18 Dominios Los dominios pueden clasificarse en : Estáticos: cuando el conjunto de recursos asociados no cambia durante la existencia del proceso o usuario. Dinámicos: los recursos asociados cambian, por lo que requieren de un manejo más cuidadoso.

19 Dominios Existen varias formas de establecer dominios: Usuario: el conjunto de reglas y de objetos esta relacionado a un usuario en especifico. Si el usuario cambia, entonces el dominio también lo hará. Proceso: cada proceso posee un determinado domino; por ejemplo, mientras que un proceso puede escribir en el archivo Y, otro solo puede acceder a él mediante lectura.

20 Dominios Procedimiento: esta forma de establecer dominios generalmente se aplica al conjunto de variables locales a los que puede acceder determinado procedimiento.

21 Dominios La manera más sencilla de implementar los dominios es mediante una matriz de dominio. En este caso los renglones representan los dominios y las columnas los objetos; cada entrada de la matriz representa un derecho de acceso.

22 Dominios F1 F2 F3 O1 O2 O3 D1 L, E, X L L,E D2 E E L L D3 L L, E, X E D4 L L Lectura.

23 Fin de clase 14