SEGURIDAD Y PROTECCION

La funcin principal de un Sistema Operativo (SO) es la de tomar todos los recursos fsicos de un
sistema de computo y brindarlos de manera virtual, esto es logrado por medio de una abstraccin del
hardware (HW). En la actualidad no es suficiente con permitir el manejo y uso del HW si no se
maneja seguridad y proteccin.
Es importante en definir claramente las diferencias entre estos dos conceptos
La seguridad: es la ausencia de un riesgo. Aplicando esta definicin a al tema correspondiente, se
hace referencia al riesgo de accesos no autorizados, de manipulacin de informacin, manipulacin
de las configuraciones, entre otros
La proteccin: son los diferentes mecanismo utilizados por el SO para cuidar la informacin, los
procesos, los usuarios, etc.
Despus de tener claro que quiere decir cada tema surgen numerosas ideas en nuestras mentes, ya
que la seguridad es algo que manejamos en todos los aspectos de nuestras vidas, y por experiencia
se sabe que no depende de un solo actor ( persona, computador , ) si no que esta fuertemente
ligada con todo lo que lo rodea, por esto la seguridad no solo es manejada por el sistema operativo
si no que es necesario un refuerzo como otro software que comnmente denominamos antivirus.
Un SO como administrador de los recursos cumple funciones muy importantes en la instrumentacin
de la seguridad pero no engloba todos los aspectos de esta, la cual se fortalece segn las
necesidades y los usos ( es decir que segn la necesidades y enfoques que dan los usuarios a los
equipos estos cuentan con diferentes tipos de seguridad ). En la actualidad los conceptos e ideas
tenidos sobre la seguridad han ido cambiando mucho, esto por que se entro a un era donde es
posible los accesos remotos a los equipos, donde se busca que todo proceso sea mas fcil de
realizar ( y sabemos que la seguridad es inversamente proporcional a la facilidad de uso ).
Un sistema de seguridad debe cumplir con unos requisitos:
Confidencialidad: Acceso solo a usuarios autorizados
Integridad: Modificacin solo por usuarios autorizados
Disponibilidad: Recursos solamente disponibles para usuario autorizado
La seguridad se clasifica en:
Externa: proteccin contra desastres y contra intrusos
Operacional: bsicamente nos determina que acceso se permite a quien
Una de las obligaciones de un sistema seguro es permanecer en constante vigilancia, verificando y
validando las posibles amenazas, esto lo hacen con uso de contraseas, controles de acceso
Se plantea que es mas fcil haces un sistema seguro si esto se ha incorporado desde los inicios del
diseo, por que no se puede hablar de un SO seguro si su ncleo no lo es; de igual manera es
posible hacer seguridad por hardware donde se obtiene como ventaja la velocidad de operacin
permitiendo controles mas frecuentes y mejora el performance

Con respecto a los SO mas seguros es difcil listarlos ya que todos tienen sus seguidores y
contractares los cuales por instinto suelen defender lo que usan, pero es sin duda alguna lo que
responden las encuestas hay una delas distribuciones de Linux denominada openBSD que es
conocido como el SO mas seguro a parte de que no deja de ser software libre, de igual manera es
situado a a los SO de Windows encima del Mac OSX donde apenas la ultima versin empieza a
aplicar completamente algoritmos de seguridad que desde antes eran utilizados por la competencia
pero sin duda alguna los sistemas libres ganan la batalla con respecto a la seguridad
Para poder garantizar la seguridad es fundamental proteger nuestro sistema, por eso bsicamente
los mecanismo articulados para la proteccin son los que nos llevan a un sistema seguro; existen
diferentes formas de realizar la proteccin tal vez la mas comn y mas bsica sea definir cuales son
los archivos u objetos a proteger para que posteriormente se delimite que usuarios pueden acceder
a que informacin
Como objetivos de la proteccin esta:
Controlar el acceso a los recursos
Utilizabiliad por diferentes usuarios
Generalmente surgen dudas sobre que es lo que debemos proteger o que debo cuidar mas y la
respuesta es siempre variable segn el tipo de necesidades de cada usuario, pero generalmente los
ms afectados son la CPU, la memoria, terminales, procesos, ficheros y las bases de datos
Un sistema de proteccin deber tener la flexibilidad suficiente para poder imponer una diversidad
de polticas y mecanismos.
La proteccin se refiere a los mecanismos para controlar el acceso de programas, procesos, o
usuarios a los recursos definidos por un sistema de computacin. Seguridad es la serie de
problemas relativos a asegurar la integridad del sistema y sus datos.
Pero contra que nos debemos proteger:
Adware
Backdoor
Badware alcalinos
Bomba fork
Bots
Bug
Toryano
Cookies
Crackers
Cryptovirus

HISTORIA DE LOS SISTEMAS OPERATIVOS

Los Sistemas Operativos, al igual que el Hardware de los computadores, han sufrido una
serie de cambios revolucionarios llamados generaciones. En el caso del Hardware, las
generaciones han sido marcadas por grandes avances en los componentes utilizados,
pasando de vlvulas (primera generacin ) a transistores ( segunda generacin ), a circuitos
integrados ( tercera generacin), a circuitos integrados de gran y muy gran escala (cuarta
generacin). Cada generacin Sucesiva de hardware ha ido acompaada de reducciones
substanciales en los costos, tamao, emisin de calor y consumo de energa, y por
incrementos notables en velocidad y capacidad.

Generacin Cero (dcada de 1940)

Los primeros sistemas computacionales no posean sistemas operativos. Los usuarios
tenan completo acceso al lenguaje de la maquina. Todas las instrucciones eran codificadas
a mano.

Primera Generacin (dcada de 1950)

Los sistemas operativos de los aos cincuenta fueron diseados para hacer mas fluida la
transicin entre trabajos. Antes de que los sistemas fueran diseados, se perda un tiempo
considerable entre la terminacin de un trabajo y el inicio del siguiente. Este fue el comienzo
de los sistemas de procesamiento por lotes, donde los trabajos se reunan por grupos o
lotes. Cuando el trabajo estaba en ejecucin, este tenia control total de la maquina. Al
terminar cada trabajo, el control era devuelto al sistema operativo, el cual limpiaba y lea e
iniciaba el trabajo siguiente.

Al inicio de los 50's esto haba mejorado un poco con la introduccin de tarjetas perforadas
(las cuales servan para introducir los programas de lenguajes de mquina), puesto que ya
no haba necesidad de utilizar los tableros enchufables.

Adems el laboratorio de investigacin General Motors implement el primer sistema

operativo para la IBM 701. Los sistemas de los 50's generalmente ejecutaban una sola
tarea, y la transicin entre tareas se suavizaba para lograr la mxima utilizacin del sistema.
Esto se conoce como sistemas de procesamiento por lotes de un slo flujo, ya que los
programas y los datos eran sometidos en grupos o lotes.

La introduccin del transistor a mediados de los 50's cambi la imagen radicalmente.

Se crearon mquinas suficientemente confiables las cuales se instalaban en lugares

especialmente acondicionados, aunque slo las grandes universidades y las grandes
corporaciones o bien las oficinas del gobierno se podan dar el lujo de tenerlas.

Para poder correr un trabajo (programa), tenan que escribirlo en papel (en Fortran o en
lenguaje ensamblador) y despus se perforara en tarjetas. Enseguida se llevara la pila de
tarjetas al cuarto de introduccin al sistema y la entregara a uno de los operadores. Cuando

la computadora terminara el trabajo, un operador se dirigira a la impresora y desprendera

la salida y la llevara al cuarto de salida, para que la recogiera el programador.

Segunda Generacion (a mitad de la dcada de 1960)

La caracterstica de los sistemas operativos fue el desarrollo de los sistemas compartidos
con multiprogramacin, y los principios del multiprocesamiento. En los sistemas de
multiprogramacin, varios programas de usuario se encuentran al mismo tiempo en el
almacenamiento principal, y el procesador se cambia rpidamente de un trabajo a otro. En
los sistemas de multiprocesamiento se utilizan varios procesadores en un solo sistema
computacional, con la finalidad de incrementar el poder de procesamiento de la maquina.

La independencia de dispositivos aparece despus. Un usuario que desea escribir datos en

una cinta en sistemas de la primera generacin tenia que hacer referencia especfica a una
unidad de cinta particular. En la segunda generacin, el programa del usuario especificaba
tan solo que un archivo iba a ser escrito en una unidad de cinta con cierto nmero de pistas
y cierta densidad.

Se desarrollo sistemas compartidos, en la que los usuarios podan acoplarse directamente

con el computador a travs de terminales. Surgieron sistemas de tiempo real, en que los
computadores fueron utilizados en el control de procesos industriales. Los sistemas de
tiempo real se caracterizan por proveer una respuesta inmediata.

Tercera Generacin (mitad de dcada 1960 a mitad dcada de 1970)

Se inicia en 1964, con la introduccin de la familia de computadores Sistema/360 de IBM.
Los computadores de esta generacin fueron diseados como sistemas para usos
generales . Casi siempre eran sistemas grandes, voluminosos, con el propsito de serlo
todo para toda la gente. Eran sistemas de modos mltiples, algunos de ellos soportaban
simultneamente procesos por lotes, tiempo compartido, procesamiento de tiempo real y
multiprocesamiento. Eran grandes y costosos, nunca antes se haba construido algo similar,
y muchos de los esfuerzos de desarrollo terminaron muy por arriba del presupuesto y mucho
despus de lo que el planificador marcaba como fecha de terminacin.

Estos sistemas introdujeron mayor complejidad a los ambientes computacionales; una

complejidad a la cual, en un principio, no estaban acostumbrados los usuarios.

Cuarta Generacin (mitad de dcada de 1970 en adelante)

Los sistemas de la cuarta generacin constituyen el estado actual de la tecnologa. Muchos
diseadores y usuarios se sienten aun incmodos, despus de sus experiencias con los
sistemas operativos de la tercera generacin.

Con la ampliacin del uso de redes de computadores y del procesamiento en lnea los
usuarios obtienen acceso a computadores alejados geogrficamente a travs de varios tipos
de terminales.

Los sistemas de seguridad se ha incrementado mucho ahora que la informacin pasa a

travs de varios tipos vulnerables de lneas de comunicacin. La clave de cifrado esta
recibiendo mucha atencin; han sido necesario codificar los datos personales o de gran
intimidad para que; aun si los datos son expuestos, no sean de utilidad a nadie mas que a
los receptores adecuados.

El porcentaje de la poblacin que tiene acceso a un computador en la dcada de los

ochenta es mucho mayor que nunca y aumenta rpidamente.

El concepto de maquinas virtuales es utilizado. El usuario ya no se encuentra interesado en

los detalles fsicos de; sistema de computacin que esta siendo accedida. En su lugar, el
usuario ve un panorama llamado maquina virtual creado por el sistema operativo.

Los sistemas de bases de datos han adquirido gran importancia. Nuestro mundo es una
sociedad orientada hacia la informacin, y el trabajo de las bases de datos es hacer que
esta informacin sea conveniente accesible de una manera controlada para aquellos que
tienen derechos de acceso.

COMPONENTES SISTEMAS OPERACIONES

Gestin de Proceso:
Es un programa de ejecucin que necesita recursos para realizar su tarea: tiempo de cepu,
memoria, archivos y dispositivos de E/S. El sistema operativo es el responsable de crear y
destruir los procesos, parar y reanudar los procesos, ofrecer mecanismos para que se
comuniquen y sincronicen.

Gestin de Memoria:
Es una gran tabla de palabras y bytes que se referencian cada una mediante una direccin
nica.

Gestin de Entrada y Salida:

Es un de almacenamiento temporal, una interfaz de manejadores de dispositivos y otra para
dispositivos concreto. Sistema de archivos: son colecciones de informacin relacionada,
definidas por sus creadores. Estos almacenan programas y datos tales como imgenes,
textos, informacin, de bases de datos.

Gestin de Ficheros y Directorios.

Visin lgica y fsica

Visin lgica:
Archivos
Directorios

Sistemas de archivos y particiones

Visin fsica:
Bloques o bytes ubicados en dispositivos

Funcin principal
El Sistema de Ficheros establece una correspondencia entre los archivos y los dispositivos
lgicos.

Concepto de directorio
Objeto que relaciona de forma unvoca un nombre de archivo con su descriptor interno.
Organizan y proporcionan informacin sobre la estructuracin de los sistemas de archivos.

Gestin de Seguridad y Proteccin:

Es el mecanismo que controla el acceso de los programas o los usuarios a los recursos del
sistema. El Sistema Operativo se encarga de distinguir entre uso y autorizado y no
autorizado, especificar los controles de seguridad a realizar.

TIPOS DE SISTEMAS OPERATIVO

Actualmente los sistemas operativos se clasifican en tres clasificaciones: sistemas

operativos por su estructura (visin interna), sistemas operativos por los servicios que
ofrecen y sistemas operativos por la forma en que ofrecen sus servicios (visin externa).
1. Sistemas Operativos por Servicios (Visin Externa)
2. Sistemas Operativos por su Estructura (Visin Interna)
3. Sistemas Operativos por la Forma de Ofrecer sus Servicios.

ACTIVACION SISTEMA OPERATIVO

Servicios del Sistema Operativo:

Esta clasificacin tambin se refiere a una visin externa, que en este caso se refiere a la
del usuario, l como acceso a los servicios. Bajo esta clasificacin se pueden detectar dos
tipos principales: sistemas operativos de red y sistemas operativos distribuidos.

Sistemas Operativos de Red:

Los sistemas operativos de red se definen como aquellos que tiene la capacidad de
interactuar con sistemas operativos en otras computadoras por medio de un medio de
transmisin con el objeto de intercambiar informacin, transferir archivos, ejecutar comandos
remotos y un sinfn de otras actividades.

Los Sistemas Operativos de red ms ampliamente usados son: Novell Netware, Personal
Netware, LAN Manager, Windows NT Server, UNIX, LANtastic.

Sistemas Operativos Distribuidos:

Los sistemas operativos distribuidos abarcan los servicios de los de red, logrando integrar
recursos (impresoras, unidades de respaldo, memoria, procesos, unidades centrales de
proceso)en una sola maquina virtual que el usuario accesa en forma transparente. Es decir,
ahora el usuario ya no necesita saber la ubicacin de los recursos, sino que los conoce por
nombre y simplemente los usa como si todos ellos fuesen locales a su lugar de trabajo
habitual.

Llamadas al Sistema Operativo:

Llamadas que ejectuan los programas de aplicacin para pedir algn servicio al SO:
Las lalamdas correspondientes deben tener el mismo formato.
Cada llamada al nuevo SO tiene que dar los mismos resutlados que la correspondiente del
anterior.

Tipos de llamadas:
Modos de ejecucin en un CPU
Llamadas al Sistema
Bibliotecas de interfaz de llamadas al sistema

QUE SON SOTFWARE LIBRE

El trmino software libre refiere el conjunto de software que por eleccin manifiesta de su
autor, puede ser copiado, estudiado, modificado, utilizado libremente con cualquier fin y
redistribuido con o sin cambios o mejoras

Software libre es el software que respeta la libertad de los usuarios y la comunidad. A

grandes rasgos, significa que los usuarios tienen la libertad de ejecutar, copiar, distribuir,
estudiar, modificar y mejorar el software. Es decir, el software libre es una cuestin de
libertad, no de precio. Para entender el concepto, piense en libre como en libre
expresin, no como en barra libre. En ingls a veces decimos libre software, en lugar
de free software, para mostrar que no queremos decir que es gratuito.

Promovemos estas libertades porque todos merecen tenerlas. Con estas libertades, los
usuarios (tanto individualmente como en forma colectiva) controlan el programa y lo que
este hace. Cuando los usuarios no controlan el programa, decimos que dicho programa no
es libre, o que es privativo. Un programa que no es libre controla a los usuarios, y el

programador controla el programa, con lo cual el programa resulta ser un instrumento de

poder injusto.

Un programa es software libre si los usuarios tienen las cuatro libertades esenciales:

La libertad de ejecutar el programa como se desea, con cualquier propsito (libertad 0).
La libertad de estudiar cmo funciona el programa, y cambiarlo para que haga lo que usted
quiera (libertad 1). El acceso al cdigo fuente es una condicin necesaria para ello.
La libertad de redistribuir copias para ayudar a su prjimo (libertad 2).

La libertad de distribuir copias de sus versiones modificadas a terceros (libertad 3). Esto le
permite ofrecer a toda la comunidad la oportunidad de beneficiarse de las modificaciones. El
acceso al cdigo fuente es una condicin necesaria para ello.

Un programa es software libre si otorga a los usuarios todas estas libertades de manera
adecuada. De lo contrario no es libre. Existen diversos esquemas de distribucin que no son
libres, y si bien podemos distinguirlos en base a cunto les falta para llegar a ser libres,
nosotros los consideramos contrarios a la tica a todos por igual.
En cualquier circunstancia, estas libertades deben aplicarse a todo cdigo que se planee
usar o hacer que otros lo usen. Tomemos por ejemplo un programa A que automticamente
ejecuta un programa B para que realice alguna tarea. Si se tiene la intencin de distribuir A
tal cual, esto implica que los usuarios necesitarn B, de modo que es necesario considerar
si tanto A como B son libres. No obstante, si se piensa modificar A para que no haga uso de
B, solo A debe ser libre y se puede ignorar B.