TECNOLGICO NACIONAL DE MEXICO CAMPUS LZARO CRDENAS

SISTEMAS OPERATIVOS

Ingeniera En Sistemas Computacionales

Unidad 6 Proteccin y Seguridad

INFORME:TRABAJO DE INVESTIGACIN PROFESOR:MARCELO ALONSO MONDRAGON ALUMNOS:EDUARDO ANTONIO JUAREZ LUNA

Cd. Lzaro Crdenas, Mich, A 16 de Diciembre de 2014

EnLinux, el acceso de los usuarios y grupos de usuarios a ciertos recursos del sistema se determina mediante una consulta de admisin que puede ser afirmativa o negativa. Segn su filosofa,los usuarios, directorios, archivos y hasta los dispositivos son manejados como un archivoal que se le asignan derechos de acceder a ciertos contenidos. Esto con el fin de permitir o no a un usuario leer, modificar y/o ejecutar archivos segn sea el caso.Un usuario normal en Linux (norooto superusuario), no tiene todos los tipos de accesos habilitados a una gran cantidad de directorios con el objetivo de administrar de manera eficiente y a la vez proteger la integridad del sistema. Un ejemplo de esto, es el acceso a la ruta/etc/hosts. Un usuario normal tiene derechos de lectura, mas no de escritura sobre este archivo.Los permisos en Linux vienen dados por la triada lectura, escritura y ejecucin.Lectura, escritura y ejecucinLectura: del inglsready abreviado comor, que indica no solo la posibilidad de leer el archivo, sino tambin de listarlo con elcomando bsicols.Escritura: del inglswritey abreviado comow, que una vez activo permite al usuario realizar modificaciones en el archivo.Ejecucin: del inglsexecutey abreviado comox, permite al usuario la ejecucin del archivo.Es una triada binaria porque estos permisos tienen un valor especifico, pueden tener dos estados. Si el bit est en 0 quiere decir que no est activo, por el contrario si el bit est en 1, est activo. Si alguno de estos permisos est desactivado, para efectos del comandolsal momento de listar un archivo se le asigna un guion '-'.Estos permisos pueden ser representados en notacin octal, que no es ms que un valor en base 8. Siendo as, si el primer elemento de izquierda a derecha esta activo (lectura) su valor es 4. Si el segundo elemento est activo (escritura) su valor es dos y si el tercer elemento est activo (ejecucin), su valor es 1.Por ejemplo, si quisiramos representar en notacin octal permisos de lectura y ejecucin, el valor sera 5. Para permisos de lectura y escritura el valor es 6 y para permisos de lectura, escritura y ejecucin el valor es 7.

Categoras de los permisosUsuario o propietario(del inglsuser, abreviada comou)Grupo(del inglsgroup, abreviada comog)Otros(del inglsothers, abreviada comoo)Entonces,cada categora de permisos se representa con tres caracteres. El primer conjunto de caracteres representa la categora de usuario, el segundo conjunto representa la categora de grupo y el tercer conjunto representa a la categora otros. Cada uno de los tres caracteres representa los permisos de lectura, escritura y ejecucin respectivamente.Visto de esta forma, algunos ejemplos con su simbologa completa serian:"rwxr-xr-x"para un archivo con todos los permisos para su propietario, permisos de lectura y ejecucin para el grupo y el resto de los usuarios. Esto se representa como 755 en la notacin octal."r-x------"para un archivo que tiene permisos de lectura y ejecucin solo para su propietario. Se representa como 500 en notacin octal."rw-rw-r--"para un archivo que tiene permisos de lectura y escritura para su propietario y el grupo pero solo permiso de lectura para el resto de los usuarios. Se representa como 664 en la notacin octal.Sin lugar a dudas, Los permisos en Linux son una base muy importante para entender cada vez ms como funciona tu sistema, as como para la comprensin de comandos muy tiles comochmody una de las opciones de creacin de directorios demkdir, entre otros. Aprender cmo funcionan y sobre todo llegar a leerlos con naturalidad, es algo que al principio parece un poco complicado pero que con la prctica llegaras a dominar.

En los Windows basados en NT (NT4, 2000, XP, 2003 y FX), la seguridad se basa en usuarios. Si un ordenador va a ser utilizado por varias personas, cada una debe tener un usuario y debe identificarse con su nombre y contrasea para que el sistema sepa quin est sentado delante.Para ver y administrar los usuarios que hay en el equipo, podemos ir a:Windows 2000Panel de Control Usuarios y contraseasoInicio Ejecutar control userpasswordsoInicio Ejecutar lusrmgr.mscWindows XPPanel de Control Cuentas de usuariooInicio Ejecutar control userpasswords2oInicio Ejecutar lusrmgr.msc

Cada usuario puede pertenecer a uno o varios grupos (Administradores, Usuarios avanzados, Usuarios, Invitados, etc).Los administradores tienen control total sobre el equipo, mientras que los otros estn ms limitados. Los derechos sobre el sistema que puede tener cada grupo o usuario se controlan mediantedirectivas de grupo*:Inicio Ejecutar gpedit.msc Configuracin del equipo Configuracin de Windows Configuracin de seguridad Directivas locales Asignacin de derechos de usuarioEn Windows 2000 o XP,gpedit.mscpermite cambiar las llamadasDirectivas de grupo, quitando por ejemplo el acceso al panel de control o a la configuracin del Internet Explorer. El problema es que estas directivas se aplican a todos los usuarios, incluido el Administrador, y eso no es lo que se suele querer.Para que slo se apliquen a los usuarios y nos dejen el Administrador con acceso a todo hay varios mtodos:1. Denegar acceso a la carpeta%systemroot%\system32\GroupPolicyal Administrador (una vez haya terminado de configurar todo, claro)2. Entrar como Administrador y borrar el contenido deHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies3. La manera oficial de Microsoft:KB293655Permisos NTFSEn una particinNTFS, cada carpeta y fichero tiene asociada una lista de permisos que indica quien puede verlo, modificarlo o borrarlo y quin no. Los permisos se configuran mediante:Botn derecho Propiedades Seguridad (Si no est la pestaa *)

Seleccionando cada uno de los usuarios en el rea superior, veremos los permisos que tiene en el cuadro inferior.Si la casilla de permisos est en gris, es que stos se heredan de la carpeta superior. Para poder editarlos de forma independiente hay que desmarcar la casillaHacer posible que los permisos heredables...Mediante el botnAgregar, podemos aadir ms usuarios o grupos a la lista de permisos:

Por ejemplo, si queremos que elgrupo Usuariosslo pueda usar los ficheros de una carpeta, pero no pueda modificarlos ni borrarlos, le quitaremos estos permisos:

El botnAvanzadanos lleva a un cuadro desde el que podemos especificar permisos ms detallados, establecer auditoria para ese fichero o carpeta o cambiar el propietario.

*Un problema muy comn para los que empiezan en XP es el de asignar permisos a una carpeta. En principio XP viene con un sistema muy simple (el que tiene normalmente el XP Home), en el que no se pueden asignar permisos a una carpeta y cuando la compartimos, tienen acceso todos los usuarios.Aunque esto puede ser cmodo en una red domstica, donde no hay problema en que todos tengan acceso a todo, desde luego no es lo deseable en muchos casos. Para volver a tener la pestaa deSeguridaden las propiedades de una carpeta debemos: Windows XP Pro: Herramientas Opciones de carpeta Ver Utilizar uso compartido simple de archivos (Desmarcar) Windows XP Home: Reiniciar en modo a prueba de fallos y se tendr acceso a las mismas funciones que con XP Pro.En cuanto dispongamos de la pestaa esta, veremos que all sale una lista de los usuarios que tienen permisos en esa carpeta, y pulsando cada uno, los permisos que le corresponden. Ver artculos de MicrosoftKB308418yKB308419.Por supuesto, esto solo se puede utilizar si la particin esNTFS,FAT32no tiene seguridad.Permisos al compartirUn sistema parecido se usa para determinar qu acceso tienen los usuarios de la red a una carpeta compartida . Se configuran mediante:Botn derecho CompartiroBotn derecho Propiedades Compartir

Lo primero es asignarle un nombre a la carpeta compartida (de menos de 11 letras y sin espacios si queremos usarla desde Windows 95, 98 o Me), y cuantos usuarios como mximo admitimos usndola a la vez (el mximo es 5 en XP Home, 10 en Windows NT4 Wks, 2000 Pro y XP Pro, y en los servidores, depende de las licencias que se hayan comprado).El botnPermisosnos lleva a un cuadro similar al de los permisosNTFS, donde podemos dar permisos de lectura o escritura a usuarios o grupos concretos.

Los permisos asignados aqu afectan a todo lo que haya en la carpeta y solamente a los usuarios que acceden desde otro ordenador. Adems, hay que tener en cuenta que los permisosNTFS (pestaa Seguridad) tienen prioridad sobre los permisos dados aqu (Pestaa Compartir), as que aunque demos permiso de escritura en la pestaa Compartir a la carpeta, si luego a un fichero en concreto se lo quitamos en la pestaa Seguridad, no podrn modificarlo.Estructura de sistema de archivos Linux/Unix

Un directorio es un conjunto de archivos que a su vez pueden contener otros directorios y estos pueden tener permisos para evitar que el usuario principiante no borre o modifique los datos importantes por seguridad. Algunos de los directorios ms importantes a destacar son: /Es el nivel ms alto dentro de la jerarqua de directorios. /bin:Contiene archivos binarios, que son los ejecutables del sistema operativo. /boot:Aqu podemos encontrar todos aquellos archivos necesarios para que el sistema arranque. /dev:En esta carpeta se encuentran todos los archivos que nos permiten interactuar con los dispositivos hardware de nuestro ordenador (usb, sda (o hda)) con la informacin de cada uno de ellos. /etc:En este directorio se guardan los ficheros de configuracin de los programas instalados. Es muy importante. /home:Contiene las carpetas por defecto de los usuarios. /lib:Contiene las libreras del sistema y los drivers. /lost+found:informacin que se guard de manera incorrecta debido a algn fallo del sistema. /media:Ofrecen una estructura de directorios que pueden ser utilizados como punto de montaje para las Unidades Extrables. Por ejemplo, los dispositivos USB, disqueteras, unidades de CD/DVD. /mnt:Es un directorio que se suele usar para montajes temporales de unidades. Por ejemplo, Directorios compartidos dentro de una red, alguna particin de Windows, etc. /opt:Destinado para guardar paquetes adicionales de aplicaciones. /proc:Informacin para la virtualizacin del sistema de ficheros de Linux. /root:Es el /home del administrador. Es el nico /home que no est incluido -por defecto- en el directorio anteriormente mencionado. /sbin:Son los ejecutables de administracin, tales como mount, umount, shutdown. /srv:En este directorio residen las carpetas accesibles por el programa cliente de un determinado servicio ofrecido por algunos servidores configurados en el sistema. Por ejemplo Apache, ProFtpd, etc. /sys:Informacin sobre los dispositivos tal y como los ve el kernel Linux. /tmp:Es un directorio donde se almacenan ficheros temporales. Cada vez que se inicia el sistema este directorio se limpia. /usr:Es el directorio padre de otros subdirectorios de importancia. /var:Ficheros de sistema como el buffer de impresin.Directorios Estticos/Dinmicos y Compartibles/no compartibles.Podemos distinguir tambin dos tipos de distinciones a la hora de hablar del contenido de un directorio: Estticos/dinmicos y compartibles/no compartibles. Los directorios estticos como su propio nombre indica son ficheros que no cambian, y si lo hacen tiene que ser bajo la presencia del administrador, estos suelen ser archivos binarios, bibliotecas, documentacin, etc. Suelen estar en dispositivos de solo lectura (read-only) y no hacen falta realizarles copias de seguridad tan constantes. (/bin, /sbin, /opt, /boot, /usr/bin)En cambio los directorios dinmicos cambian a menudo que el usuario va interactuando y por lo tanto si son necesarias copias de seguridad ms frecuentes y suelen estar en dispositivos de lectura-escritura(read-write), (/var/mail, /var/spool, /var/run, /var/lock, /home).Luego estn los directorios compartibles y los no compartibles los cuales contienen archivos que dependiendo donde estn se pueden o no compartir. Compartibles (/usr/bin, /opt) y no compartibles(/etc, /boot, /var/run, /var/lock).

Estructura de sistema de archivos en WindowsUn sistema de archivos es la estructura subyacente que un equipo usa para organizar los datos de un disco duro. Si est instalando un disco duro nuevo, tiene que realizar las particiones y formatearlo empleando un sistema de archivos para poder comenzar a almacenar datos o programas. En Windows, las tres opciones del sistema de archivos que tiene para elegir son NTFS, FAT32 y la anterior y poco usada FAT (tambin conocida como FAT16).NTFSNTFS es el sistema de archivos preferido para esta versin de Windows. Tiene muchos beneficios respecto al sistema de archivos FAT32, entre los que se incluye: La capacidad de recuperarse a partir de algunos errores relacionados con el disco automticamente, lo que FAT32 no puede hacer. Compatibilidad mejorada para discos duros ms grandes. Mejor seguridad porque puede utilizar permisos y cifrado para restringir el acceso a archivos especficos para usuarios aprobados.FAT32FAT32, y el menos usado FAT, se usan en versiones anteriores de sistemas operativos de Windows, incluyendo Windows95, Windows98 y WindowsMillennium Edition. FAT32 no tiene la seguridad que NTFS proporciona, por lo que si tiene una particin FAT32 o volumen en el equipo, cualquier usuario que tenga acceso al equipo puede leer el archivo incluido. FAT32 tambin tiene limitaciones de tamao. No puede crear una particin FAT32 mayor que 32GB en esta versin de Windows y no puede almacenan un archivo mayor que 4GB en una particin FAT32.La razn principal de utilizar FAT32 es que tiene un equipo que a veces ejecutar Windows95, Windows98 o WindowsMillennium Edition y en otras ocasiones ejecutar esta versin de Windows, conocida como configuracin de arranque mltiple. Si ste es el caso, tendr que instalar el sistema operativo anterior en una particin FAT32 o FAT y asegurarse de que es una particin primaria (una que puede alojar un sistema operativo). Las particiones adicionales a las que tendr acceso cuando use estas versiones anteriores de Windows tambin estarn formateadas con FAT32. Estas versiones anteriores de Windows pueden tener acceso a volmenes o particiones NTFS en una red pero no en el equipo.

ISO/IEC 27001Es un estndar diseado para la gestin de la seguridad de la Informacin. Proporciona un marco de gestin de seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande o pequea.Para la adecuada gestin de la seguridad de la informacin, es necesario implantar un sistema que aborde esta tarea de una forma metdica, documentada y basada en unos objetivos claros de seguridad y una evaluacin de los riesgos a los que est sometida la informacin de la organizacin.A quin aplica?Organizaciones que procesen o manejen informacin y que requieran protegerla como: Impresa o escrita en papel Almacenada electrnicamente Enviada por correo o algn otro medio electrnico Mostrada en videos corporativos Verbal (expresada en conversaciones

El ISO/IEC 27001 fue publicada el 15 de Octubre de 2005, revisada el 25 de Septiembre de 2013. Es la norma principal de la serie y contiene los requisitos del sistema de gestin de seguridad de la informacin. Tiene su origen en la BS 7799-2:2002 (que ya qued anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones. En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementacin de todos los controles enumerados en dicho anexo, la organizacin deber argumentar slidamente la no aplicabilidad de los controles no implementados. Desde el 28 de Noviembre de 2007, esta norma est publicada en Espaa como UNE-ISO/IEC 27001:2007 y puede adquirirse online enAENOR(tambin en lengua gallega). En 2009, se public un documento adicional de modificaciones (UNE-ISO/IEC 27001:2007/1M:2009). Otros pases donde tambin est publicada en espaol son, por ejemplo,Colombia(NTC-ISO-IEC 27001),Venezuela(Fondonorma ISO/IEC 27001), Argentina(IRAM-ISO IEC 27001),Chile(NCh-ISO27001),Mxico(NMX-I-041/02-NYCE) oUruguay(UNIT-ISO/IEC 27001). El original en ingls y la traduccin al francs pueden adquirirse eniso.org.

Actualmente, laltima edicin de 2013 este estndarse encuentra en ingls y en francs tras su acuerdo de publicacin el 25 de Septiembre de 2013.

Los Aspectos Importantes a Considerar es el lograr y mantener una certificacin es consecuencia de varios factores, entre los ms importantes se encuentran una buena planeacin, comunicacin, preparacin y esfuerzo. Sin embargo, a veces por desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada implementacin como: Consultores Certificados:Un consultor certificado cuenta con la competencia y experiencia para brindar consultora formal, especfica y puntual, lo que genera confianza y la mayora de las veces reduce tiempos y costos. Capacitacin:Prepara al capital humano involucrado en los procesos de Gestin de TI, ayuda a reducir la curva de aprendizaje, aumentando su productividad y mayor entendimiento sobre los beneficios de los procesos y actividades a implementar. Herramientas de Gestin:Apoyarse con una herramienta de gestin durante la implementacin y mantenimiento del sistema de gestin reduce tiempos y ayuda a tener un mayor control de las tareas peridicas