Nombre:

Juan Jesús de la Cruz Jiménez

Matricula: 865339

Grupo: CC28

SISTEMAS DE CÓMPUTO
DISTRIBUIDO

Asesor de la materia

Mtra. Patricia Eréndira Benavides Muratalla

Actividad de aprendizaje 3. Tipos de control de acceso

de sistemas operativos.

Macuspana, Tabasco a 24 de enero de 2018

 Objetivos

Identificar a través de una investigación los diferentes tipos de control de acceso de

usuarios a los sistemas operativos de mayor uso en la actualidad, así como de los
mecanismos de seguridad nativos para el acceso a través de la red de cada uno de dichos
sistemas.
 Instrucciones:

a. Realiza una investigación abarcando los siguientes puntos, para cada uno de los
sistemas operativos siguientes, Mac OSX, Windows 7, Windows Server 2008,
Linux RedHat, OpenBSD:

1. Definición de Roles (usuario, grupo, propietario, etc.)

2. Procedimiento para creación de usuarios y roles
• Herramientas o interfaces
• Método(s) de protección de contraseñas
3. Control de políticas de usuario, permisos y restricciones
• A nivel de sistema operativo
• A nivel de aplicaciones
• A nivel de red

b. Elabora un reporte de investigación con la información obtenida previamente.

c. Elabora un cuadro comparativo sobre tipos de ataques comunes conocidos a nivel
de usuario y de red.
d. Finalmente, Concluye argumentando la importancia de diseñar un esquema de
usuarios y roles adecuado para cualquier sistema.

Rubrica

- El reporte integra el desarrollo de los elementos solicitados en la

Instrucción.
- Integra un cuadro comparativo con diferencias y semejanzas.
- La conclusión argumenta la importancia de diseñar un esquema de
usuarios y roles adecuado para cualquier sistema.
 Definición de Roles (usuario, grupo, propietario, etc.)

Un rol es un conjunto de permisos de los que debe disponer un usuario para realizar
un trabajo. Los roles bien diseñados deberían corresponderse con una categoría o
responsabilidad profesional (por ejemplo, recepcionista, director de contratación o
archivista) y ser nombradas en consecuencia. En Administrador de autorización, puede
agregar usuarios a un rol a fin de autorizarles para un trabajo. La creación de definiciones
de rol adecuados depende de la estructura y de los objetivos de su organización. Los roles
admiten la herencia de otras funciones.
Para definir un rol, especifique un nombre, una descripción clara y algunas tareas,
roles y operaciones específicos que formen parte del rol. Esto proporciona un mecanismo
para la herencia de roles. Por ejemplo, una función del departamento de soporte puede
incluir un rol de soporte técnico.

Mac OSX

El modo de configurar en Mac OSX, es usarlo de manera visual con el uso de su

herramienta que se tiene en uso, en cuestión de seguridad es eficiente con la configuración
bien realizada. Cual nos permite agregar ajuste al crear usuario y grupos.

Windows 7

En caso de Windows para configurar los roles y permiso se puede hacer de una
manera local, donde podemos crear de una manera sencilla los usuarios y aplicales las
políticas de seguridad tanto de red como de aplicación. Ya si el equipo se coloca en un
dominio de una empresa, se le asigna un grupo y un usuario predefinido desde las políticas
de seguridad del servidor remoto.

Windows server 2008

Con Windows server 2008, es donde configuramos todos los dominios, roles,
usuario, grupos y las políticas de seguridad que se pueda implementar. La seguridad va
depende de cómo lo configure.
Linux ReadHat

En Linux con la Distribución ReadHat, cuando se instala en los servidores el SO es

vulnerable con la configuración predefinida, pero cuando se configura adecuadamente es
fuerte.
Primero definir los roles de los usuarios que los van a utilizar: admin, desarrollador,
analista, los usuarios, manager.

OpenBSD

Es un sistema operativo que se administra desde la cuenta root o bien con ayuda
del programa sudo.
Diversas cuentas del sistema que este en un grupo Wheel es posible pasar a la
cuenta usando el comando desde la consola $su – y cuando se pase al comando root
cambia el signo a #.
Toda acción que se realice con el programa sudo, así como cambio de usuario,
quedan registras en la bitácora /var/log/secure.
Entre las delegaciones que ofrece el administrador esta agregar, eliminar y modificar
información del usuario
 Procedimiento para creación de usuarios y roles

Mac OSX

• Herramientas o interfaces

• Método(s) de protección de contraseñas

Windows 7

• Herramientas o interfaces

• Método(s) de protección de contraseñas

Windows server 2008

• Herramientas o interfaces

• Método(s) de protección de contraseñas

Linux RedHat

• Herramientas o interfaces

• Método(s) de protección de contraseñas

OpenBSD

• Herramientas o interfaces

• Método(s) de protección de contraseñas

Control de políticas de usuario, permisos y restricciones

Políticas de seguridad “es una declaración de intenciones de alto nivel que cubre la

seguridad de los sistemas de información y que proporciona las base para definir y delimitar

responsabilidades para diversas actuaciones técnicas y organizativas que se requieran”1.

En cual vamos a plasmar una serie de reglas y protocolos a seguir, para asi definir medidas

para mantener seguras los sistemas, funciones para la organización.

Mac OSX

• A nivel de sistema operativo

• A nivel de aplicaciones

• A nivel de red

Windows 7

• A nivel de sistema operativo

• A nivel de aplicaciones

• A nivel de red

Windows server 2008

• A nivel de sistema operativo

• A nivel de aplicaciones

• A nivel de red

Linux RedHat

1 Romero, L. (17 de julio de 2002). Seguridad informática. Conceptos generales.

 • A nivel de sistema operativo

• A nivel de aplicaciones

• A nivel de red

OpenBSD

• A nivel de sistema operativo

• A nivel de aplicaciones

• A nivel de red

Cuadro comparativo sobre tipos de ataques comunes conocidos

a nivel de usuario y de red.

Nombre de virus o Función Diferencias y

vulnerabilidad semejanza
Flashback convierte en una máquina zombie. Además, se produce el Robo de información
robo de datos personales y bancarios y se redirige la
navegación web a sitios fraudulentos.

ROGUEWARE – Un archivo comprimido en .zip se descarga Daños a a los

‘MAC DEFENDER’ automáticamente a través de JavaScript. sistemas operativos

– Bloquea el equipo y la única forma de desbloquearlo es

pagando.
KOOBFACE El gusano usa los dispositivos como servidores web y los Fraude digital
utiliza para enviar spam, redirigir tráfico web a páginas
fraudulentas y/o robar información personal y crítica.
Suplantación de Una máquina remota actúa como un nodo en su red local, Acceso no
IP encuentra vulnerabilidades con sus servidores e instala un autorizado
programa trasero o Caballo de Troya para obtener control
sobre los recursos de la red.
Ataques de El atacante o grupo de atacantes coordina contra una red de Acceso no
denegación de organización o recursos de servidor al enviar paquetes no autorizado
servicio (DoS) autorizados al host de destino (ya sea servidor,
Subsistema s vulnerable a diversos ataques de desbordamiento de búfer Acceso no
que pueden permitir a un atacante remoto obtener el control autorizado
LSAS
completo del sistema vulnerable.
Biblioteca OpenSSL afectan a un gran número de productos que hacen uso de la Amenaza logica
misma: Apache, CUPS, Curl, OpenLDAP, s-tunnel, Sendmail
y muchos otros.
IP Spoofing Una máquina remota actúa como un nodo en su red local, Acceso no
(Engaño de IPs) encuentra vulnerabilidades con sus servidores e instala un autorizado
 Nombre de virus o Función Diferencias y
vulnerabilidad semejanza
programa en el fondo o un caballo de troya para ganar
control sobre los recursos de su red.
Contraseñas nulas dejar las contraseñas administrativas en blanco o usar la Ataque a la
o por defect contraseña por defecto proporcionada por el fabricante. contraseña de inicio
de sesión
Contraseñas Hay servicios seguros que a veces empaquetan llaves de
compartidas por seguridad por defecto para propósitos de desarrollo o de
defecto prueba.

Vulnerabilidades de Los atacantes encuentran fallas en aplicaciones de escritorio Ataque logico

las aplicaciones y de estaciones de trabajo (tales como clientes de correo
electrónico) y ejecutan código arbitrario, implantan caballos
de troya para comprometer los sistemas en un futuro o
dañan los sistemas
Vulnerabilidades de Una atacante encuentra una falla o un hueco en un servicio Acceso no
servicios que se ejecuta en la Internet; a través de esa vulnerabilidad, autorizado
el atacante puede comprometer el sistema completo y
cualquier dato que contenga y también podría posiblemente
comprometer otros sistemas en la red.
Existen agujeros de Los protocolos de comunicación utilizados carecen (en su Errores de Diseño,
seguridad en los mayoría) de seguridad o esta ha sido implementada en Implementación y
sistemas forma de "parche" tiempo después de su creación. Operación
operativos, Existen agujeros de seguridad en los sistemas operativos.
seguridad en las Existen agujeros de seguridad en las aplicaciones.
aplicaciones, Existen errores en las configuraciones de los sistemas.
errores en las Los usuarios carecen de información respecto al tema.
configuraciones de
los sistemas.
Los usuarios
carecen de
información
respecto al tema

Para terminar el tema, los sistemas operativos todos son vulnerables unos más que
otros, pero para tener los seguros, siempre hay que haber una configuración apta para
poder protegerse a cualquier ataque de donde se derive ya sea en la red o externos.
Porque la mayoría de los ataques van dirigidos a los servidores como Windows
server2008, redHat porque son los sistemas que usan para uso en los servidores.
 Conclusión

Para concluir, importante el diseño para el diseño de usuario y roles, cual podemos
administrar con cada sistema operativo tanto versiones server como personal, cada uno se
puede configurar de diversas maneras con las herramienta o interface que nos pueda
proporcionar cada uno de ellos. Pues ya que algunos SO son más robustos que otros; pues
con la correcta técnica y aplicaciones podemos proteger a nuestro equipo y a nuestra red.
Cual existe muchas herramientas de tercero que nos pueden ayudar a proteger,
analizar y buscar posibles vulnerabilidades tanto en el hardware y software y nos puede
ayudar; cuando administramos y configuramos los más adecuado nuestro sistema, para los
intruso será muy difícil penetrar, por lo cual siempre hay que tener actualizados nuestro SO,
tener personal capacitado para la administración, y como usuario de equipo personal ser
cociente sobre el tema de seguridad informática.
 Bibliografía

Romero, L. (17 de julio de 2002). Seguridad informática. Conceptos generales.

Recuperado el 11 de septiembre de 2013, de Universidad de Salamanca.:
http://campus.usal.es/~derinfo/Activ/Jorn02/Pon2002/LARyALSL.pdf

Caracuel, G. (10 de enero de 2006). Criptografía. Seguridad informática.

La Red, D. (29 de noviembre de 2007). Seguridad en los sistemas operativos.

Recuperado el 11 de septiembre de 2013, de Universidad Nacional del Nordeste.:
http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/Monogrgaby.pdf

Peña, Claudio. (2011). Windows 7 avanzados. Manuales users. 1ª ed.- Buenos

Aires: Fox Andina; Banfield – Lomas de Zomora

CAPÍTULO 2. CÓMO PROTEGER LA RED (consultado 27/01/2018)

https://access.redhat.com/documentation/es-
es/red_hat_enterprise_linux/6/html/security_guide/chap-security_guide-
securing_your_network.
Red Hat Enterprise Linux 4: Introducción a la administración de sistemas
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-es-4/s1-acctsgrps-rhlspec.html.