High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
SISTEMAS DISTRIBUIDOS
Seguridad y Protección
UNIVERSIDAD NACIONAL DE TRUJILLO
ESCUELA DE INFORMATICA
SEGURIDAD Y PROTECCIÓN EN SISTEMAS DISTRIBUIDOS
Resumen:
En los últimos años el tema de la seguridad en los sistemas se ha tornado en un asunto de primera importancia dado el incremento de prestaciones de las mismas, así como laimparable ola de ataques o violaciones a las barreras de acceso a los sistemasimplementados en aquellas. Los "incidentes de seguridad" reportados continúan creciendocada vez a un ritmo más acelerado, a la par de la masi
fi
cación del Internet y de lacomplejidad del software desarrollado. Teniendo presente que no existe un sistemaseguro pero que si se puede proteger es que existen métodos para proteger los datos de unsistema así mismo recomendaciones para el uso de dichos sistemas.
1.
SEGURIDAD
Es la capacidad del sistema para proteger datos, servicios y recursos de usuarios no autorizados.El fin de la seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y que encierta manera es infalible. Como esta característica, particularizando para el caso de sistemasoperativos o redes de computadores, es muy difícil de conseguir (según la mayoría de expertos,imposible), se suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad deque un sistema se comporte tal y como se espera de el) más que de seguridad; por tanto, se hablade sistemas fiables en lugar de hacerlo de sistemas seguros.A grandes rasgos se entiende que mantener un sistema seguro (o
fi
able) consiste básicamente engarantizar tres aspectos: confidencialidad, integridad y disponibilidad. Algunos estudios integranla seguridad dentro de una propiedad más general de los sistemas, la confiabilidad, entendidacomo el nivel de calidad del servicio ofrecido. Consideran la disponibilidad como un aspecto almismo nivel que la seguridad y no como parte de ella, por lo que dividen esta última en sólo lasdos facetas restantes, confidencialidad e integridad. En este trabajo no seguiremos esa corriente por considerarla minoritaria.
La con
fi
dencialidad:
Nos dice que los objetos de un sistema han de ser accedidos únicamente por elementosautorizados a ello, y que esos elementos autorizados no van a convertir esa información endisponible para otras entidades.
La integridad:
Significa que los objetos sólo pueden ser modificados por elementos autorizados, y de unamanera controlada.
La disponibilidad:
Indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados;es el contrario de la negación de servicio.Generalmente tienen que existir los tres aspectos descritos para que haya seguridad: por ejemploen un sistema Unix puede conseguir con
fi
dencialidad para un determinado fichero haciendo que
ningún usuario (ni siquiera el root) pueda leerlo, pero este mecanismo no proporcionadisponibilidad alguna.Dependiendo del entorno en que un sistema Unix trabaje, a sus responsables les interesara dar prioridad a un cierto aspecto de la seguridad. Por ejemplo, en un sistema militar se antepondría lacon
fi
dencialidad de los datos almacenados o transmitidos sobre su disponibilidad: seguramente, es preferible que alguien borre información confidencial (que se podría recuperar después desde unacinta de backup) a que ese mismo atacante pueda leerla, o a que esa información esté disponibleen un instante dado para los usuarios autorizados. En cambio, en un servidor NFS de undepartamento se premiará la disponibilidad frente a la con
fi
dencialidad: importa poco que unatacante lea una unidad, pero que esa misma unidad no sea leída por usuarios autorizados va asuponer una pérdida de tiempo y dinero. En un entorno bancario, la faceta que mas ha de preocupar a los responsables del sistema es la integridad de los datos, frente a su disponibilidad osu con
fi
dencialidad: Es menos grave que un usuario consiga leer el saldo de otro que el hecho deque ese usuario
pueda modificarlo.
2.
QUÉ QUEREMOS PROTEGER
Los tres elementos principales a proteger en cualquier sistema informático son el software, elhardware y los datos.
Hardware:
Entendemos por hardware al conjunto formado por todos los elementos físicos de un sistemainformático, como CPUs, terminales, cableado, medios de almacenamiento secundario (cintas,CD-ROMs, diskettes. . .) o tarjetas de red.
Software
Entendemos por software al conjunto de programas lógicos que hacen funcional al hardware,tanto sistemas operativos como aplicaciones,
Datos
Entendemos por dato al conjunto de información lógica que manejan el software y elhardware, como por ejemplo paquetes que circulan por un cable de red o entradas de una basede datos.Aunque generalmente en las auditorias de seguridad se habla de un cuarto elemento a proteger, los
fungibles
(elementos que se gastan o desgastan con el uso continuo, como papel de impresora,tóners, cintas magnéticas, diskettes. . .).
Add a Comment
This document has made it onto the Rising list!