Bueno gente les traigo información sobre seguridad en sistemas operativos.
El termino seguridad se usara para los aspectos generales, osea, cuando nos referimos por ejemplo cuidar que una persona no autorizada lea o modifique un archivo.
mientras que protección se usara para referirnos al mecanismo especifico.
La seguridad tiene muchas facetas tres de las mas importantes son:
AMENAZAS
el sistema de seguridad tiene tres metas generales con sus respectivas amenazas.
1- la confidencialidad de datos: se relaciona con mantener en secreto los datos secretos. ejemplo: si el dueño d un archivo desea otorgar acceso a una persona, el sistema debe ser capaz de impedir que persona no autorizada tenga acceso a ese archivo.
2- integridad de datos: implica que los usuarios no autorizados no podrán modificar ningún datos sin autorización del sueño. esto implica que no podrá, eliminar, modificar o añadir datos nuevos.
3- disponibilidad del sistema: implica que nadie podrá alterar el sistema de modo que no pueda usarse. un ejemplo clásico es un ataque de negación al sistema, enviando una cantidad inmensa de solicitudes a un servidor este se podría paralizar obligandolo utilizar tiempo de CPU en examinar solicitudes y desechar.La privacidad es otro aspecto de la seguridad, proteger a las personas del mal uso de su información personal.
INTRUSOS
Los intrusos actúan de dos maneras. Pasivamente que solo leen en las cosas que no corresponden y que no están autorizados. y los activos que tiene intensiones de efectuar cambios no autorizados en los datos.
al diseñar un sistema se debe tener presente el tipo de intruso contra quien se protege el sistema.
categoría de intrusos
1- curioso casual: refiere a las personas con acceso a un servidor compartido que leen correos o archivos a los que no están autorizados. en pocas palabras "chusma".
2- husmeo de personal interno: se trata de personas que tiene conocimiento técnico, programadores, técnicos, operadores etc. que ven un reto violar el sistema de seguridad.
3- intentos por hacer dinero: refiere a programadores expertos de bancos o de otras empresas en el cual ellos trabajan.
4- espionaje comercial o militar refiere a in intento serio y bien financiado para robar un programa, secretos industriales.
es obvio que a la hora de tratar de impedir el acceso de un gobierno extranjero hostil robe secretos militares, se tratara de forma distinta a impedir que un programador ingrese a un servidor local.
otra categoría de plaga en materia de seguridad es el VIRUS, en esencia un virus es un fragmento de código que se reproduce por su cuenta y por lo regular causa algún daño. considerándose así un intruso.
Perdida accidental de datos
1- actos fortuitos: incendios inundaciones, terremotos, guerras, motines etc.
2- errores de hardware o software: falla del cpu, del disco duro etc.
3- errores humanos: captura incorrecta de datos montaje de un disco equivocado etc.
este problema puede evitarse manteniendo un resguardo adecuado.proteger los datos de perdidas en mas difícil que proteger de intrusos.
Aspectos básicos de la criptograma
El coprolito de la criptografía es tomar un texto simple y convertirlo en un texto cifrado de tal manera que solo las personas autorizadas puedan convertirlo en un texto simple, para las demás personas el texto cifrado no sera mas que un montón de bits sin sentido.
el algoritmo de cifrado y descifrado deben ser publicas, mantenerlos en secreto no sirve de nada, mas bien el secreto depende del parámetro de los algoritmos llamados clave.
criptografia de clave secreta
sustitucion monoalfabética
texto simple= A-B-C-D-E-F-G-H-I-J-K-L-M-N-Ñ-O-P-Q-R-S-T-U-V-W-X-Y-Z
texto cifrado=Q-W-E-R-T-Y-U-I-O-P-A-S-D-F-G-H-J-K-L-Ñ-Z-X-C-V-B-N-M
con esta llave un texto simple ATAQUEMOS TARINGA, se transformaría en el texto cifrado QZQKXT ZQLODUQ
la clave del descifrado es K-X-V-M-C-N-Ñ-O-H-P-Q-R-Z-Y-S-I-J-A-D-L-E-G-W-B-U-F-T
por que A en el texto cifrado es K y B es X tc.
esto parece seguro. aunque el criptoanalisis conoce el sistema general, pero no sabe cual de las 26! posibles claves se esta usando. si se cuenta con una cantidad de pequeños textos cifrados la clave puede deducirse aprovechado las propiedades estadísticas de los lenguajes naturales.
algunos sistemas de criptografias tiene una propiedad que con la clave del cifrado es fácil deducir la clave del descifrado o viceversa tales sistemas se llaman criptografia de clave secreta o criptografia de clave simétrica.
criptografia de clave publica
la criptografia de clave secreta es eficiente por que es manejable la cantidad de cómputos necesarias para cifrar o descifrar un mensaje, pero tiene una desventaja, que tanto el receptor como el emisor deben tener la misma clave secreta compartida, incluso se podría dar que tengan que reunirse físicamente.
la clave publica tiene la propiedad que se usan claves distintas para cifrar y descifrar, y si se elije bien la clave del cifrado es casi imposible descubrir a partir de ella la clave del descifrado correspondiente. la clave del cifrado puede ser publica, pero la clave del descifrado es privada.
para entender:
1: cuanto es 789456123456789426 X 9876542158226846218?
2: cual es la raiz cuadrada de 9876546132184651132154845112152?
esta simetría es la base de la criptografia de clave publica. la cifrar se usa una operación fácil, pero para descifrar sin la clave se tendría que efectuar la operación difícil.
el problema principal de la criptografia de clave publica es que es mil veces mas lena que la criptografia de calve privada.
Autenticación de usuarios
esto no es mas que la autenticacion del usuario para entrar a un sistema determinado. quien quiere causar daño a un sistema primero deben pasar por el procedimiento de inicio de sesión.
auntenticación por contraseña
bueno esto todos ya saben, consiste en un par de usuario y contraseña que el usuario debe teclear. este dato es comparado con una lista almacenada, y si coinciden logra ingresar, sino se rechaza el intento. demás esta decir q algunos sistemas operativos en el lugar de imprimir la contraseña en pantalla escriben asteriscos o simplemente nada para ocultar la cantidad de caracteres que contiene la contraseña.
gente les quedo debiendo temas como virus, gusanos y crackers. espero que les haya gustado o servido de información.