Operativos

Segurida

Distinción entre seguridad y protección

Protección: mecanismos que articula el S.O para proteger la información, los usuarios, los procesos, etc.

Seguridad: concepto mas amplio, que incluye seguridad física.

Amenazas a la seguridad (requisitos de un sistema de seguridad).

Confidencialidad: Acceso solo a usuarios autorizados. (Este tipo de acceso incluye la impresión, visualización y otras formas de revelación, incluyendo el simple revelado de la existencia de un objeto).

Integridad: modificación solo por los usuarios autorizados. (La modificación incluye escritura, cambio de estado, borrado y creacion)

Disponibilidad: Los recursos deben estar disponibles para los usuarios autorizados (Si no, se produce la “denegación de servicio”)

TIPOS DE AMENAZAS A LA SEGURIDAD

Interrupcion (afecta a la disponibilidad)

Se corta el flujo desde emisor al receptor. Se destruye el elemento del sistema se hace inaccesible o inútil. (ejemplo: destrucción de un disco duro, corte de línea de comunicación)

Intercepcion (afecta a la confidencialidad)

Una tercera entidad se entera de la comunicación. Una parte no autorizada, que puede ser una persona, programa o computador, consigue acceder a un elemento (ejemplo: copia ilícita de programas (pirateria) o ficheros)

Modificacion (amenaza la integridad)

Una tercera entidad cambia los datos. Una parte no autoriza no solo consigue acceder, sino que falsifica un elemento. (ejemplo: cambio de valores de un fichero)

Invencion (también amenaza la integridad)

Una tercera entidad inventa datos no emitidos. Una parte no autorizada inserta objetos falsos en el sistema. (ejemplo: inserccion de mensajes falsos en la red o la adicion de registros a un fichero)

...