SEGURIDAD DEL SISTEMA OPERATIVO
(permisos, antivirus, firewall)
1. INTRODUCCION BREVE:
- ¿QUE ES LA SEGURIDAD DEL SISTEMA OPERATIVO?:
La seguridad del sistema operativo (SO) se refiere a las políticas y mecanismos diseñados para proteger un sistema operativo de amenazas y accesos no autorizados. Comprende técnicas y herramientas destinadas a proteger el SO contra virus, gusanos, spyware y otras formas de malware, así como contra ataques de hackers que buscan explotar vulnerabilidades en el sistema.
- ¿PORQUE ES IMPORTANTE LA SEGURIDAD DEL SISTEMA OPERATIVO?:
La seguridad del sistema operativo es vital, ya que constituye la base de la seguridad general del sistema. El sistema operativo gestiona el acceso al hardware y los recursos, lo que lo convierte en un objetivo para ataques que buscan explotar vulnerabilidades para obtener acceso no autorizado o interrumpir los servicios. Un sistema operativo comprometido puede provocar filtraciones de datos, pérdida de información confidencial y proporcionar a los atacantes una plataforma para lanzar nuevos ataques dentro de la red.
2. CONCEPTOS PRINCIPALES:
CONFIDENCIALIDAD:
La confidencialidad garantiza que la información sensible sea accesible únicamente a usuarios autorizados y esté protegida contra el acceso no autorizado. Este principio es fundamental para la seguridad del sistema operativo, ya que impide que usuarios no autorizados accedan a datos sensibles o funciones del sistema.
- MECANISMOS CLAVE:
Autenticación de usuario: Esto implica verificar la identidad de los usuarios mediante contraseñas, datos biométricos o autenticación multifactor (MFA). Los métodos de autenticación robustos garantizan que solo los usuarios legítimos puedan acceder al sistema.
Controles de acceso: Estos definen a qué recursos pueden acceder los usuarios o procesos y qué acciones pueden realizar. Las listas de control de acceso (ACL) y el control de acceso basado en roles (RBAC) son métodos comunes para aplicar estas políticas.
Cifrado: El cifrado de datos protege la información convirtiéndola en un código que solo pueden descifrar las partes autorizadas. Cifrar los datos en reposo (datos almacenados) y en tránsito (datos que se transfieren) es fundamental para evitar la interceptación y el acceso no autorizado.
INTEGRIDAD:
La integridad implica mantener la precisión y la coherencia de los datos a lo largo de su ciclo de vida. Garantiza que la información no sea alterada ni manipulada por personas no autorizadas, lo cual es esencial para la fiabilidad y la confianza del sistema operativo.- MECANISMOS CLAVE:
Sumas de verificación y funciones hash: Estas técnicas generan un valor único (hash) para un conjunto de datos. Cualquier modificación en los datos resulta en un valor hash diferente, lo que indica una posible manipulación.
Firmas y certificados digitales: Se utilizan para verificar la autenticidad e integridad de documentos y software digitales. Una firma digital garantiza que el documento no ha sido alterado desde que fue firmado por el remitente.
Auditorías y supervisión: Las auditorías periódicas de los registros del sistema y la supervisión continua permiten detectar cambios no autorizados en los datos y la configuración. Los sistemas de detección de intrusiones (IDS) alertan a los administradores sobre posibles fallos de integridad.
Sumas de verificación y funciones hash: Estas técnicas generan un valor único (hash) para un conjunto de datos. Cualquier modificación en los datos resulta en un valor hash diferente, lo que indica una posible manipulación.
Firmas y certificados digitales: Se utilizan para verificar la autenticidad e integridad de documentos y software digitales. Una firma digital garantiza que el documento no ha sido alterado desde que fue firmado por el remitente.
Auditorías y supervisión: Las auditorías periódicas de los registros del sistema y la supervisión continua permiten detectar cambios no autorizados en los datos y la configuración. Los sistemas de detección de intrusiones (IDS) alertan a los administradores sobre posibles fallos de integridad.
DISPONIBILIDAD:
La disponibilidad garantiza que el sistema operativo y sus servicios sean accesibles y funcionales cuando se necesiten. Esto es esencial para mantener la operatividad de los sistemas y asegurar la continuidad del negocio.- MECANISMO CLAVE:
Redundancia y conmutación por error: La implementación de sistemas redundantes y mecanismos de conmutación por error garantiza que, si un componente falla, otro pueda asumir el control sin interrupción del servicio.
Mantenimiento regular: Realizar un mantenimiento regular del sistema, incluyendo actualizaciones y parches, ayuda a prevenir fallas inesperadas y vulnerabilidades que podrían ser explotadas por atacantes.
Cortafuegos de red y de aplicaciones: Estos protegen contra ataques DoS y DDoS que pretenden interrumpir la disponibilidad del servicio sobrecargando el sistema con tráfico.
Planes de respaldo y recuperación: Las copias de seguridad periódicas y los planes de recuperación bien definidos permiten una rápida restauración de los servicios en caso de pérdida de datos o fallo del sistema.
2.1 CONCEPTOS PRINCIPALES:
PERMISOS DE SEGURIDAD DEL SISTEMA OPERATIVO:
- Autenticación de usuario: Este proceso garantiza que solo los usuarios autorizados puedan acceder al sistema operativo. A menudo implica el uso de contraseñas, PIN o métodos biométricos como las huellas dactilares.
- Permiso y control de acceso: Los sistemas operativos utilizan permisos para controlar quién puede ver o usar archivos y programas. Esto ayuda a prevenir el acceso no autorizado a información confidencial.
- Actualizaciones y parches: Es fundamental mantener el sistema operativo actualizado. Estas actualizaciones corrigen vulnerabilidades de seguridad que podrían ser explotadas por atacantes.
- Cortafuegos: Un cortafuegos es una función de seguridad que supervisa el tráfico de red entrante y saliente. Ayuda a bloquear los ataques maliciosos antes de que puedan alcanzar el sistema operativo.
- Software antivirus y antimalware: Estos programas protegen el sistema operativo detectando y eliminando el software dañino que puede causar daños.
- Cifrado de datos: Al cifrar los datos, resultan ilegibles para cualquier persona que no posea la clave correcta. Esto incluye la información confidencial almacenada en su dispositivo.
ANTIVIRUS DEL SISTEMA OPERATIVO:
- Que son los antivirus?
Los antivirus informáticos son piezas de software de aplicación cuyo objetivo es detectar y eliminar de un sistema computarizado los virus informáticos. Es decir, se trata de un programa que busca poner remedio a los daños causados por estas formas invasivas de software, cuya presencia en el sistema no suele ser detectable sino hasta que se evidencian sus síntomas, tal y como los virus biológicos. - Tipos de antivirus:
Antivirus de identificación: Aquellos que rastrean secuencias activas asociadas a determinados virus, pero no son muy efectivos a la hora de lidiar con el software indeseado. Tienen la virtud de ser muy ligeros, algunos se ejecutan desde la red.
Antivirus descontaminadores: Por lo general instalados en el sistema como cualquier otro software de aplicación, estos programas pueden activarse a voluntad para revisar el contenido completo del computador en busca de virus. De haberlos, entonces, se procede a la desinfección y, de no ser posible, a la cuarentena o el borrado.
Antivirus de protección a tiempo real: Aquellos que brindan protección constante al sistema, sin necesidad de llevar a cabo una revisión exhaustiva, sino revisando todos los archivos y conexiones entrantes y salientes. Estos antivirus suelen estar combinados con funciones descontaminadores. - Para que sirven los antivirus?
Los antivirus sirven para más que simplemente escanear y desinfectar una máquina que ha contraído un virus informático. Por lo general ofrecen servicios de monitoreo activo, para impedir el acceso total de un documento infectado al sistema, bloquear páginas web inseguras y eliminar archivos riesgosos apenas ingresen al computador. A esto suele llamársele protección activa.
Por otro lado, los antivirus informáticos lidian también con otras piezas de software no deseado, como el spyware, malware o rootkits, e incluso de intentos de hackeo. Para ello posee un firewall (software de bloqueo de conexiones remotas) y una base de datos de definiciones de virus, que es una suerte de enciclopedia de los virus ya conocidos.
FIREWALL DEL SISTEMA OPERATIVO:
- Que es el firewall del sistema operativo?
barrera de seguridad que controla el tráfico de datos entre un dispositivo o red, e internet. A nivel más técnico, es un sistema basado en un software o hardware, que funciona como puerta de seguridad entre redes de confianza y las inseguras. ¿Cómo? Filtrando todo contenido o comunicación que se considere dañina o potencialmente no deseada. Entonces, su función es bloquear los accesos no autorizados y solo permitir conexiones seguras. Es decir que actúa como un filtro que la información frente a las amenazas externas intrusiones maliciosas o malware. De allí que el término "firewall" (conocido como cortafuegos) refiera originalmente a una estructura que debe limitar el fuego dentro de un espacio cerrado, lo que dificulta su propagación y mitiga sus efectos dañinos en los seres humanos y las propiedades. - Tipos de firewall:
.png)
https://www.canva.com/design/DAG33B3iM6c/7qMy7JdIJaduvGDY9eA1MQ/edit?utm_content=DAG33B3iM6c&utm_campaign=designshare&utm_medium=link2&utm_source=sharebutton
3. ACTIVIDAD PRACTICA:
Los antivirus informáticos son piezas de software de aplicación cuyo objetivo es detectar y eliminar de un sistema computarizado los virus informáticos. Es decir, se trata de un programa que busca poner remedio a los daños causados por estas formas invasivas de software, cuya presencia en el sistema no suele ser detectable sino hasta que se evidencian sus síntomas, tal y como los virus biológicos.
Antivirus de identificación: Aquellos que rastrean secuencias activas asociadas a determinados virus, pero no son muy efectivos a la hora de lidiar con el software indeseado. Tienen la virtud de ser muy ligeros, algunos se ejecutan desde la red.
Antivirus descontaminadores: Por lo general instalados en el sistema como cualquier otro software de aplicación, estos programas pueden activarse a voluntad para revisar el contenido completo del computador en busca de virus. De haberlos, entonces, se procede a la desinfección y, de no ser posible, a la cuarentena o el borrado.
Antivirus de protección a tiempo real: Aquellos que brindan protección constante al sistema, sin necesidad de llevar a cabo una revisión exhaustiva, sino revisando todos los archivos y conexiones entrantes y salientes. Estos antivirus suelen estar combinados con funciones descontaminadores.
Los antivirus sirven para más que simplemente escanear y desinfectar una máquina que ha contraído un virus informático. Por lo general ofrecen servicios de monitoreo activo, para impedir el acceso total de un documento infectado al sistema, bloquear páginas web inseguras y eliminar archivos riesgosos apenas ingresen al computador. A esto suele llamársele protección activa.
Por otro lado, los antivirus informáticos lidian también con otras piezas de software no deseado, como el spyware, malware o rootkits, e incluso de intentos de hackeo. Para ello posee un firewall (software de bloqueo de conexiones remotas) y una base de datos de definiciones de virus, que es una suerte de enciclopedia de los virus ya conocidos.
- Que es el firewall del sistema operativo?
barrera de seguridad que controla el tráfico de datos entre un dispositivo o red, e internet. A nivel más técnico, es un sistema basado en un software o hardware, que funciona como puerta de seguridad entre redes de confianza y las inseguras. ¿Cómo? Filtrando todo contenido o comunicación que se considere dañina o potencialmente no deseada. Entonces, su función es bloquear los accesos no autorizados y solo permitir conexiones seguras. Es decir que actúa como un filtro que la información frente a las amenazas externas intrusiones maliciosas o malware. De allí que el término "firewall" (conocido como cortafuegos) refiera originalmente a una estructura que debe limitar el fuego dentro de un espacio cerrado, lo que dificulta su propagación y mitiga sus efectos dañinos en los seres humanos y las propiedades. - Tipos de firewall:
https://www.canva.com/design/DAG33B3iM6c/7qMy7JdIJaduvGDY9eA1MQ/edit?utm_content=DAG33B3iM6c&utm_campaign=designshare&utm_medium=link2&utm_source=sharebutton
.png)
3. ACTIVIDAD PRACTICA:
4. REFERENCIAS BIBLIOGRAFICAS:
https://sternumiot.com/iot-blog/operating-system-security-and-hardening-for-windows-linux-and-ios/#:~:text=%C2%BFQu%C3%A9%20es%20la%20seguridad%20del,seguridad%20general%20del%20entorno%20inform%C3%A1tico.
https://www.alooba.com/skills/concepts/operating-systems-security-379/#:~:text=Componentes%20clave%20de%20la%20seguridad%20de%20los%20sistemas%20operativos&text=Actualizaciones%20y%20parches:%20Actualizar%20el,confidencial%20almacenada%20en%20su%20dispositivo.
https://concepto.de/antivirus-informatico/#para-que-sirven-los-antivirus-informaticos
https://www.eset.com/latam/blog/cultura-y-seguridad-digital/que-es-firewall-y-por-que-sigue-siendo-util/#:~:text=%C2%BFQu%C3%A9%20es%20el%20firewall?,seres%20humanos%20y%20las%20propiedades.
Comentarios
Publicar un comentario