REPUBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO POLITCNICO

SANTIAGO MARIO
SEDE BARCELONA
INGENIERA EN SISTEMAS

PROTECCION Y SEGURIDAD EN SISTEMAS OPERATIVOS

PROFESOR: BACHILLER:
Ramn Aray GEORGY SANCHEZ CI: 26.256.610

BARCELONA, MARZO 2017

1
 INDICE

INTRODUCCIN .............................................................................................................................. 3
Definicin de Proteccin .................................................................................... 4
Tipos de proteccin ............................................................................................ 5
Mtodos de Proteccin ....................................................................................... 7
Definicin de Seguridad ..................................................................................... 9
Tipos de Seguridad ........................................................................................... 11
Mtodos de Seguridad ...................................................................................... 13
Diferencias entre Proteccin y Seguridad ........................................................ 14
Cmo garantizar la Proteccin y la Seguridad en un Sistemas Operativo....... 15
CONCLUSIONES ........................................................................................... 17
BIBLIOGRAFA .............................................................................................. 18

2
 INTRODUCCIN

La funcin principal de un Sistema Operativo (SO) es la de tomar todos los recursos

fsicos de un sistema de cmputo y brindarlos de manera virtual, esto es logrado por medio
de una abstraccin del hardware (HW). En la actualidad no es suficiente con permitir el
manejo y uso del HW si no se maneja seguridad y proteccin.
Diferencias entre Seguridad y Proteccin
La seguridad: es la ausencia de un riesgo. Aplicando esta definicin a al tema
correspondiente, se hace referencia al riesgo de accesos no autorizados, de manipulacin de
informacin, manipulacin de las configuraciones, entre otros
La proteccin: son los diferentes mecanismo utilizados por el SO para cuidar la
informacin, los procesos, los usuarios, etc.
Pero contra que nos debemos proteger:
Adware. Backdoor. Bomba fork. Troyano. Crackers. Cryptovirus.
El nico sistema seguro es aqul que est apagado en el interior de un bloque de
hormign protegido en una habitacin sellada rodeada por guardias armados Gene
Spafford

3
 Definicin de Proteccin

La proteccin es un mecanismo
control de acceso de los programas,
procesos o usuarios al sistema o recursos.
Hay importantes razones para proveer
proteccin. La ms obvia es la necesidad
de prevenirse de violaciones
intencionales de acceso por un usuario.
Otras de importancia son, la necesidad de
asegurar que cada componente de un
programa, use solo los recursos del sistema de acuerdo con las polticas fijadas para el uso
de esos recursos. Un recurso desprotegido no puede defenderse contra el uso no autorizado
o de un usuario incompetente. Los sistemas orientados a la proteccin proveen maneras de
distinguir entre uso autorizado y desautorizado.

Por ejemplo, Los archivos en UNIX estn protegidos debido a que cada uno recibe
un cdigo de proteccin binario de 9 bits.
El cdigo de proteccin consiste en tres
campos de 3 bits, uno para el propietario,
uno para los dems miembros del grupo del
propietario (el administrador del sistema
divide a los usuarios en grupos) y uno para
todos los dems. Cada campo tiene un bit
para el acceso de lectura, un bit para el
acceso de escritura y un bit para el acceso
de ejecucin. Estos 3 bits se conocen como los bits rwx. Por ejemplo, el cdigo de
proteccin rwxrx--x indica que el propietario puede leer (r), escribir (w) o ejecutar (x) el
archivo, otros miembros del grupo pueden leer o ejecutar (pero no escribir) el archivo y

4
todos los dems pueden ejecutarlo (pero no leer ni escribir). Para un directorio, x indica el
permiso de bsqueda.

Un guion corto indica que no se tiene el permiso correspondiente. Adems de la

proteccin de archivos, existen muchas otras cuestiones de seguridad. Una de ellas es
proteger el sistema de los intrusos no deseados, tanto humanos como no humanos (por
ejemplo, virus).

Tipos de proteccin

Nivel C1: Proteccin Discrecional

Se requiere identificacin de usuarios que permite el acceso a distinta informacin.
Cada usuario puede manejar su informacin privada y se hace la distincin entre los
usuarios y el administrador del sistema, quien tiene control total de acceso

Nivel C2: Proteccin de Acceso Controlado

Este subnivel fue diseado para solucionar las debilidades del C1. Cuenta con
caractersticas adicionales que crean un ambiente de acceso controlado. Se debe llevar
auditora de accesos o intentos fallidos de acceso a objetos.

Nivel B1: Seguridad Etiquetada

Este subnivel, es el primero de los tres con que cuenta el nivel B. Soporta seguridad
multinivel, como la secreta y la ultra secreta. Se establece que el dueo del archivo no
puede modificar los permisos de un objeto que est bajo control de acceso obligatorio.

Nivel B": Proteccin Estructurada

La Proteccin Estructurada es la primera que empieza a referirse al problema de un

objeto a un nivel ms elevado de seguridad en comunicacin con otro objeto a un nivel
inferior. As, un disco rgido ser etiquetado por almacenar archivos que son accedidos por
distintos usuarios.

5
Nivel B3: Dominios de Seguridad
Refuerza a los dominios con la instalacin de hardware: por ejemplo el hardware de
administracin de memoria se usa para proteger el dominio de seguridad de acceso no
autorizado a la modificacin de objetos de diferentes dominios de seguridad.

Nivel A: Proteccin verificada

Es el nivel ms elevado, incluye un proceso de diseo, control y verificacin,

mediante mtodos formales (matemticos) para asegurar todos los procesos que realiza un
usuario sobre el sistema.

QU ES?
El estndar de niveles de seguridad ms utilizado internacionalmente es el TCSEC
Orange Book desarrollado en 1893 de acuerdo a las normas de seguridad en computadoras
del Departamento de Defensa de los Estados Unidos.
Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se
enumeran desde el mnimo grado de seguridad mximo.
Estos niveles han sido la base de desarrollo de estndares europeos (ITSEC/ITSEM)
y luego internacionales (ISO/IEC). Cabe aclarar q cada nivel requiere todos los niveles
definidos anteriormente: as el subnivele B2 abarca los subniveles B1. C2, C1 y el D.
Nivel D
Este nivel contiene slo una divisin y est reservada para sistemas q han sido
evaluados y no cumplen con ninguna especificacin de seguridad.
Los sistemas operativos que responden a este nivel son MS-DOS y System 7.0 de
Macintosh.

6
 Mtodos de Proteccin

En los sistemas operativos si usamos los siguientes mtodos de proteccin nos

evitaremos muchos dolores de cabeza, as que solo nos queda aplicar estos mtodos para
aumentar la seguridad de nuestras PCs y as salvaguardar nuestros sistemas operativos y
nuestra preciada informacin:

Utilizar una cuenta de usuario con pocos

privilegios (no administrador) en su equipo, solo
utilizar esta cuenta de administrador cundo se
quiera cambiar una configuracin o instalar un
software de confianza. Siempre, se debe ser
cauteloso con todo lo que se ejecuta. Cada vez
que se transfiera un archivo desde la Internet a su
PC se debe tener la precaucin de revisarlo por si
tiene virus o malware, pero tambin es muy
importante saber cul es su origen y si el mismo
es de una fuente confiable.

Se debe comprobar todos y cada uno de los medios

magnticos (Diskettes, generalmente ya en desuso),
soportes pticos CD, DVD,Blu-rays, tarjetas de
memoria(SD, MicroSD, SDHC, MMC, RSMMC, M2,
MS, MSPro, MSPro Duo, MD, CFI, CFII y ),
Memorias USB cualquier tipo de unidades que se
conecten a su PC.

Comprobar los archivos comprimidos (ZIP, RAR, ARJ,GZIP, GZ, ACE,

CAB, 7zetc).

Hacer copias de respaldo (backups) de programas y documentos

importantes, los mismos pueden ser guardados en un Memoria USB, CD,
DVD Disco Duro externo entre otros medios.

No instalar programas de un origen dudoso.

7
 Evitar navegar por sitios potencialmente dainos buscando cosas como
pornografa, mp3 gratis, claves, licencias o cracks para programas
comerciales.

Evita descargar programas, archivos comprimidos o ejecutables, desde redes

peer-to-peer (P2P) ya que en realidad no se sabe el real contenido de la
descarga.

Crear una contrasea de alta seguridad en su PC, tanto en la cuenta de

administrador como en las dems cuentas.

No usar la misma contrasea tanto en su PC como en los distintos sitios

webs como Hotmail, Yahoo, AOL, Gmail y redes sociales como: Facebook,
Google +, Twitter, MySpace, Linkedin, Hi5, etc.

Mantener activada las actualizaciones automticas o en su defecto estar al

tanto de las actualizaciones para su sistema operativo y todo el software
instalado.

Tener instalados en su computadora un programa antivirus (Avast), un corta

fuegos (tambin llamado firewall como es Comodo, Online Armor FREE,
etc.), as como tambin un anti-espas residente en memoria como son
Spyware Terminator o Windows Defender y un software filtrador de IPs
maliciosas como McAfee Site Avizor o WOT que eventualmente tambin
frenan spyware. Adems puede instalar Spyware Blaster, el cual adicionara
una proteccin ms a su sistema, este software es pasivo ya que no reside en
memoria y no interfiere con los otros productos de seguridad. Este software
no analiza su sistema en busca de spyware, va a hacer algo mejor, le
proporcionara inmunidad protegiendo su sistema contra sitios Web
maliciosos y contra la instalacin de cdigos ActiveX maliciosos que son
utilizados por Spyware, Adwares, Hiackers, Dialers y otros malware para
instalarse en su sistema. Si usted quiere puede instalar versiones gratis de
Malwaresbytes Antimalware y SUPERAntispyware los que utilizara para
realizar escaneo peridicos de su computadora. Todos estos softwares
mencionados anteriormente puede instalarlos en sus versiones gratis
(FREE).

Realizar escaneos peridicos (diarios, semanales) con el antivirus instalado

en su PC as como con el antispyware residente, en caso de tener ms de un
antispyware instalado debe tener solo uno como residente, pudiendo con los
dems realizar escaneos peridicos en su ordenador.

8
 Tambin es importante tener actualizados todos estos programas de seguridad as
como tambin todos los otros programas que tenga instalados en su computadora como
Navegadores web, plagios, lectores de PDF, Java, Flash Player, reproductores de audio y
video, etc. entre otros ya que cada da aparecen nuevas amenazas. Desactivar la
interpretacin de VBScript y permitir JavaScript, ActiveX y cookies slo en pginas web
de confianza.

Definicin de Seguridad

Seguridad en el sistema operativo consiste en

tener libre de todo peligro, dao o riesgo y que
debe ser de una manera infalible, que quiere decir
que garantice tres aspectos: confidencialidad,
integridad y disponibilidad. La seguridad tiene
muchas facetas, dos de las ms importantes son
la perdida de datos y los intrusos. Algunas de las
causas ms comunes de la perdida de datos son:

Actos divinos: incendios, inundaciones, terremotos o ratas que roen las cintas o
discos flexibles.
Errores de Hardware o Software: mal funcionamiento de la CPU, discos o cintas
ilegible, errores de telecomunicacin o errores en el programa.
Errores humanos: entrada incorrecta de datos, mal montaje de las cintas o el
disco, ejecucin incorrecta del programa, perdida de cintas o discos.
En la evolucin de la computacin y de las comunicaciones en las ltimas dcadas, ha
hecho ms accesibles a los sistemas informticos e incrementando los riesgos vinculados a
la seguridad, entre ellos esta:

9
 La vulnerabilidad de las comunicaciones de datos que es un aspecto clave de
la seguridad cada vez mayor en funcin ala proliferacin de las redes de computadoras.

El nivel de criticidad y confidencialidad de los datos.

El sistema operativo, como administrador de los recursos cumple medidas externas de

seguridad ya que realmente con la simple seguridad fsica resulta insuficiente ante
la posibilidad acceso mediante equipos remotos conectados y es por eso que se debe
identificar las amenazas potenciales que pueden proceder de fuentes maliciosas o no.

La seguridad cuenta con una herramienta que es el que nos orienta a host y l nos orienta a
la red; sin embargo cuenta tambin con niveles de seguridad que es:
Servicio de seguridad
Gestin de seguridad
Seguridad de red seguridad de aplicaciones
Seguridad de aplicaciones y Seguridad de datos.

En primer lugar debemos tener en cuenta el hecho de que cuando

utilizamos Internet nos vemos permanentemente expuestos a contraer virus y descargar
archivos daados, sin importar el formato y la finalidad de los mismos, por eso debemos
decir que si utilizamos Internet ya sea por entretenimiento o cuestiones laborales, debemos
comenzar a pensar en un software para la seguridad en sistemas que te proteja de cualquier
tipo de ataque ciberntico.
Una de las pautas que debemos tener en cuenta cuando comiences a utilizar un sistema
operativo es que todos los programas que hacen la mismo, se actualicen permanentemente y
nosotros tambin actualizarlos, porque, por lo general se encuentran unos desactualizados
corremos el riesgo de que nuestro sistema operativo se dae y los programas funcionaran
lentos.

Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de
memoria, CPU, y otros recursos administrados por el Sistema Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse
solo dentro de sus propios espacios de direccin. El timer asegura que los procesos no
obtengan el control de la CPU en forma indefinida

10
 Tipos de Seguridad

La seguridad interna est relacionada a los controles incorporados al hardware y al Sistema

Operativo para asegurar los recursos del
sistema.
Seguridad Externa
La seguridad externa consiste en:

1) Seguridad fsica.

2) Seguridad operacional.

La seguridad fsica incluye:

Proteccin contra desastres (como inundaciones, incendios, etc.).

Proteccin contra intrusos.

En la seguridad fsica son importantes los mecanismos de deteccin, algunos ejemplos son:

Detectores de humo.

Sensores de calor.

Detectores de movimiento.

La proteccin contra desastres puede ser costosa y frecuentemente no se analiza en detalle;

depende en gran medida de las consecuencias de la perdida.

La seguridad fsica trata especialmente de impedir la entrada de intrusos:

Se utilizan sistemas de identificacin fsica:

11
 1. Tarjetas de identificacin.

2. Sistemas de huellas digitales.

3. Identificacin por medio de la voz.

Seguridad Operacional

Consiste en las diferentes polticas y procedimientos implementados por la

administracin de la instalacin computacional la autorizacin determina que acceso se
permite y a quien la clasificacin divide el problema en sub-problemas:

Los datos del sistema y los usuarios se dividen en clases:

1. A las clases se conceden diferentes derechos de acceso.

2. Un aspecto crtico es la seleccin y asignacin de personal:

3. La pregunta es si se puede confiar en la gente.

El tratamiento que generalmente se da al problema es la divisin de responsabilidades:

Se otorgan distintos conjuntos de responsabilidades, no es necesario que se conozca la

totalidad del sistema para cumplir con esas responsabilidades. Para poder comprometer al
sistema puede ser necesaria la cooperacin entre muchas personas:

Se reduce la probabilidad de violar la seguridad.

Debe instrumentarse un gran nmero de verificaciones y balances en el sistema para

ayudar a la deteccin de brechas en la seguridad.

El personal debe estar al tanto de que el sistema dispone de controles, pero:

Debe desconocer cuales son esos controles:

Se reduce la probabilidad de poder evitarlos.

12
 Debe producirse un efecto disuasivo respecto de posibles intentos de violar la
seguridad.

Para disear medidas efectivas de seguridad se debe primero:

Enumerar y comprender las amenazas potenciales.

Definir qu grado de seguridad se desea (y cuanto se est dispuesto a gastar en

seguridad).

Analizar las contramedidas disponibles.

Mtodos de Seguridad

Prevencin: En esta etapa se toma las acciones necesarias para prevenir las acciones
necesarias para prevenir una posible intrusin. Estas acciones pueden realizar tanto
a nivel de software (actualizacin del sistema), a nivel hardware por ejemplo:
asegurar fsicamente nuestro servidor o de red como el filtrado de puertos.

Deteccin: si por desgracia se produce una intrusin en nuestro sistema, es

recomendable detectar el momento en que se produce, y tomar las medidas

13
 necesarias para que no pueda daar nuestro sistema (filtrar puertos, apagar el
equipo, etc.).

Restauracin: una vez que nuestro sistema ha sido atacado, entonces ser necesario
restaurarlo con las copias de seguridad realizadas anteriormente.

Y por ltimo, el anlisis forense nos permite determinar las acciones que ha
realizado nuestro atacante: desde ver agujeros de seguridad han utilizado para entrar
en nuestro equipo, hasta ver las acciones que ha realizado en nuestro sistema. De
esta forma podemos asegurar nuestro sistema ante posibles ataques futuros.

Diferencias entre Proteccin y Seguridad

Al analizar los conceptos precedentes orientados

hacia la seguridad y proteccin podemos distinguir
claramente que entre ambos existe una marcada
diferencia en cuanto a su significado se refiere.
Mientras la seguridad es algo abstracto e
intangible a simple vista; la proteccin se
manifiesta mediante la aplicacin de medidas
tangibles y observables que forman parte de un
sistema protector. A pesar de esta diferencia,
ambos trminos jams deben estar divorciados ya
que guardan una estrecha relacin de
interdependencia. La proteccin tiende a dar
seguridad o la seguridad se genera en funcin de
unas medidas de proteccin que se aplican en un
momento y lugar determinado. El nivel de
seguridad depender de las eficiencias de estas
medidas as como tambin de algunos factores
externos o internos condicionales e influyentes de
la zona donde el hombre lleva a cabo sus
actividades.

14
Difcilmente podemos sentir cierto grado de tranquilidad y confianza, alejados del temor y
del peligro sino contamos con alguna medida de proteccin. Este aspecto es tan importante
en su sealamiento ya que hasta en los animales se exterioriza el sentido de la seguridad
cuando activan sus mecanismos de defensa para protegerse de otros animales y de la accin
del hombre. Obviamente que la superioridad de sus rivales o la astucia que stos ponen de
manifiesto impiden la efectividad de los mecanismos de defensa puestos en prctica.

Cmo garantizar la Proteccin y la Seguridad en un Sistemas Operativo

Tener un sistema operativo protegido es una de las mayores necesidades de

cualquier equipo informtico, por lo tanto ser necesario protegerlo de forma debida.

Para esto no basta slo con tener un antivirus instalado y realizar un escaneo de vez
en cuando, una buena lista de consejos para mantener seguro nuestro equipo sera la
siguiente:

Instalar un antivirus eficaz y mantenerlo actualizado: No basta con instalar

cualquier antivirus de la red, hay que decantarse por los que tengan una eficacia
demostrada como los productos de Kaspersky o ESET. Adems habr que
mantenerlos actualizados, pues de nada sirve un antivirus que no tiene los datos
suficientes para eliminar el malware.

Actualizar el sistema: Las actualizaciones de

Windows no estn para molestar al usuario,
sino para arreglar los diversos fallos y
problemas de seguridad que se vayan
encontrando con el tiempo, por ello deberemos
mantener el sistema actualizado para evitar
posibles focos de infeccin.

15
 Instala un Firewall: En caso de que tu antivirus o suite de seguridad no incluya
uno, podra ser una buena idea instalar un Firewall ya que el de Windows tiene
algunas carencias. El Firewall bloqueara conexiones no solicitadas y ataques
externos, por lo tanto sera una gran medida de proteccin.

No confes slo en tu antivirus: Este es un

error muy generalizado, el usuario medio se
piensa que por tener un antivirus instalado
ya va a estar exento de virus y malware,
nada ms lejos de la realidad. Una buena
prctica es la apoyar al antivirus con otras
herramientas especializadas en tipos
concretos de malware, como Malwarebytes
Antimalware y Superantispyware, por
ejemplo.

Usa tu sentido comn: Este es el ms

importante de todos los puntos. De nada
sirve tener antivirus, firewall, antispyware
y dems herramientas si luego entras
directamente a una web plagada de
malware. Hay que pensar con la cabeza
cada movimiento que realicemos en
internet, desconfiar de pginas web que
no conozcamos y no instalar aplicaciones
de dudosa procedencia en nuestro equipo.

16
 CONCLUSIONES

Los aspectos fundamentales de tener protegido un sistema operativo es el de

mantener todos nuestros archivos (fotos, documentos, etc.), de tal forma que podamos tener
algo de tranquilidad aunque en cierto punto nunca el sistema est 100% protegido, pero
siempre es bueno mantener el sistema resguardado dando as ms dificultad a los malware y
todos los intrusos de entran en nuestros computador.
Este documento separa la seguridad de la proteccin de nos dio un enfoque global y
especifica la necesidad y relacin simbitica que poseen estos dos, para brindar un refuerzo
a el sistema, como dato final puedo decir una computadora sin virus es aquella que est
dentro de una pared de hormign y no tenga contacto con nadie.

17
 BIBLIOGRAFA

Adminso.es. (2010). 4. Medidas de seguridad en los sistemas informticos - ASO. [Online]

Disponible en:
http://www.adminso.es/index.php/4._Medidas_de_seguridad_en_los_sistemas_inform%C3
%A1ticos [Revisado 28 Mar. 2017].

Genmx.net. (2015). Cmo mantener seguro el sistema operativo Windows. [Online]

Disponible en:
http://genmx.net/como-mantener-seguro-tu-sistema-operativo-windows.html [Revisado 28
Mar. 2017].

Ramrez, M. (2014). Proteccin y Seguridad de los Sistemas Operativos. [Online]

prezi.com. Disponible en: https://prezi.com/xa6rq21ikkbg/proteccion-y-seguridad-de-los-
sistemas-operativos/ [Revisado 27 Mar. 2017].

Snchez, b. (2014). TIPOS Y NIVELES DE PROTECCION. [Online] prezi.com.

Disponible en: https://prezi.com/djqmpvxb5jwp/tipos-y-niveles-de-proteccion/ [Revisado
27 Mar. 2017].

Seguridad PCs. (2017). Metodos de proteccin en sistemas operativos Windows. [Online]

Disponible en:
https://seguridadpcs.wordpress.com/recomendaciones-2/metodos-de-proteccion-en-
sistemas-operativos-windows-2/ [Revisado 28 Mar. 2017].

Tanenbaum, A. (2006). Sistemas operativos modernos (3a. ed.). 3rd ed. Distrito Federal:
Pearson Education.

Tovar. E (n.d.). Teora de seguridad y proteccin (pgina 2) - Monografias.com. [Online]

Monografias.com. Disponible en:
http://www.monografias.com/trabajos82/teoria-seguridad-y-proteccion/teoria-seguridad-y-
proteccion2.shtml#relacionya#ixzz4ceBkJzvf [Revisado 28 Mar. 2017].

18