Conceptos y objetivos de proteccion

INTRODUCCION

Algunos emplean los términos "seguridad" y "protección" de manera indistinta. No obstante es útil distinguir entre los problemas generales que implica cuidar que personas no autorizadas no lean y ni modifiquen los archivos, (lo cual incluye aspectos técnicos, administrativos, legales y políticos) y, por otra parte, los mecanismos específicos del sistema operativo que proporcionan seguridad. Para evitar confusiones utilizaremos el termino seguridad para referirnos al problema general, y el termino mecanismos de protección para referimos a los mecanismos

Específicos del sistema operativo que sirven para salvaguardar la información en la computadora. Sin embargo, la frontera entre los dos conceptos no está bien definida. Primero examinaremos la seguridad para conocer la naturaleza del problema.

CONCEPTOS Y OBJETIVOS DE PROTECCION

Si un sistema de cómputo tiene múltiples usuarios y permite la ejecución concurrente de varios procesos, entonces estos deben ser protegidos de las actividades de los demás. Para ello, se incorporan mecanismos que aseguran que los archivos, los segmentos de memoria, la CPU y otros recursos sean operados solo por aquellos procesos que cuentan con una autorización del sistema operativo.

El concepto de protección hace referencia a un mecanismo para controlar el acceso de los programas, de los procesos o de los usuarios a los recursos definidos por el sistema informático. Este mecanismo debe proporcionar un medio de especificar los controles que hay que imponer, junto con un modo de imponerlos. Podemos distinguir entre los conceptos de protección y seguridad; este último es una medida de la confianza en que se puedan preservar la integridad de un sistema de sus datos.

Son responsabilidades del sistema:

› Definir el esquema general de protección: clases de usuarios, clases de permisos/privilegios…

› Definir mecanismos de acceso a los recursos: contraseñas, llaves, capacidades….

› Controlar el acceso a los recursos, denegando el acceso cuando no esté permitido.

Hay importantes razones para proveer protección. La más obvia es la necesidad de prevenirse de violaciones intencionales de acceso por un usuario. Otras de importancia son, la necesidad de asegurar que cada componente de un programa, use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un usuario incompetente. Los sistemas orientados a la protección proveen maneras de distinguir entre uso autorizado y desautorizado.

La relación que llevan los conceptos seguridad y protección es que para la seguridad de nuestros directorios, archivos, etc. necesitamos tener una protección, por tanto si hay una mejora en la protección del sistema se tendrá una seguridad más fiable.

La seguridad tiene muchas facetas. Tres de las más importantes son la naturaleza de las amenazas, la naturaleza de los intrusos y la perdida de datos.

Las principales amenazas a un sistema operativo son:

› la confidencialidad de los datos: tiene que ver con el mantener secreto los datos secretos. De manera más específica, si el dueño de ciertos datos ha decidido que solo deben proporcionarse a ciertas personas y a nadie más, el sistema debe garantizar que los datos no se proporcionaran a personas no autorizadas. Como mínimo, el dueño deberá poder especificar quien puede ver qué, y el sistema deberá hacer que se respeten estas especificaciones

› Integridad de los datos: implica que los usuarios no autorizados no podrán modificar ningún dato sin permiso del dueño. En este contexto la modificación de los datos no solo incluye alterarlos sino también eliminar datos y añadir datos o ficheros. Si un sistema no puede garantizar que los datos en el permanecerán sin cambios hasta que el usuario decida modificarlos, no sirve de mucho como sistema de información

› Disponibilidad del sistema: implica que nadie podrá alterar el sistema de modo que no pueda usarse. Tales ataques de negación del servicio son cada vez más comunes.

OBJETIVOS

• Inicialmente protección del SO frente a usuarios poco confiables.

• Protección: control para que cada componente activo de un proceso solo pueda acceder a los recursos especificados, y solo en forma congruente con la política establecida.

• La mejora de la protección implica también una mejora de la seguridad.

• Las políticas de uso se establecen:

• Por el hardware.

• Por el administrador / SO.

• Por el usuario propietario del recurso.

• Principio de separación entre mecanismo y política:

• Mecanismo → con que elementos (hardware y/o software) se realiza la protección.

• Política → es el conjunto de decisiones que se toman para especificar como se usan esos elementos de protección.

• La política puede variar

• dependiendo de la aplicación,

• a lo largo del tiempo

• La protección no solo es cuestión del administrador, sino también del usuario.

• El sistema de protección debe:

• distinguir entre usos autorizados y no-autorizados.

• especificar el tipo de control de acceso impuesto.

• proveer medios para el aseguramiento de la protección. A lo largo del tiempo.

FUNCIONES DEL SISTEMA DE PROTECCION

Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU y otros recursos administrados por el sistema operativo. La protección se refiere a los mecanismos para controlar el acceso de programas, procesos o usuarios a los recursos definidos por un sistema de computación. Seguridad es una serie de problemas relativos a asegurarla integridad del sistema y sus datos.

Dado que los sistemas de cómputo se han venido haciendo cada

...