Docente:

Carmen Gmez Prez

Asignatura:
Programacin de Sistemas Operativos
Nombre del Alumno:
Marco Antonio Lpez Lpez
Grupo:
DS-DPSO-1702-B2-003
Actividad 1:
Elementos de Seguridad y Proteccin en un Sistema
Operativo
Unidad 3
PROGRAMACION DE SISTEMAS OPERATIVOS 1
 Causas ms frecuentes de perdida de Datos

Algunas de las causas comunes de perdida accidental de datos son:

Accidentes y desastres naturales: incendios, inundaciones, terremotos,

guerras, disturbios o ratas que roen las cintas magnticas.

Errores de hardware o software: fallas en la CPU, discos o cintas que no

se pueden leer, errores de telecomunicaciones, errores en los programas.

Errores Humanos: error al introducir los datos, al montar una cinta o un

CD-ROM de manera incorrecta, ejecutar el programa incorrecto, perder un
disco o una cinta, o cualquier otro error.

Los Aspectos de seguridad en relacin con los

S.O.
La seguridad de los sistemas informticos y de la red va dirigida a los aspectos
que se deben de tener los sistemas operativos:

Debe de ser confiable ya que se requiere que la informacin de un sistema

informtico solo se encuentre accesible para lectura para aquellas partes
que estn autorizadas a este tipo de acceso. Este tipo de acceso incluye
impresin, mostrado de datos y otras formas de observacin, incluyendo la
simple revelacin de la existencia de un elemento.

Que exista integridad ya que se requiere que los contenidos del sistema
informativo podrn modificarse por las partes que se encuentran
autorizadas. Las modificaciones incluyen escritura, cambio, modificacin del
estado, borrado y creacin.

Que exista la disponibilidad ya que se requiere que los componentes de

un sistema informtico estn disponibles para todas aquellas partes
autorizadas.

Autentificacin ya que requiere que el sistema informtico sea capaz de

verificar la identidad de los usuarios.

Caso de seguridad de un Sistema

PROGRAMACION DE SISTEMAS OPERATIVOS 2
La seguridad en una base de datos de la empresa Arcelor
Mittal Mxico (SAP) en un sistema operativo Windows 7.

Objetivo de la seguridad.

Inicio de sesin de usuario seguro con autorizacin de Arcelor Mittal Mxico

con medidas anti-suplantacin de identidad, el administrador del sistema
puede requerir que todos los usuarios tengan una contrasea para poder
iniciar sesin.

Controles de acceso discrecionales permitiendo que el propietario de un

archivo u otro objeto pueda decir quin puede usarlo de esta forma es por eso
por lo que los controles de acceso privilegiados permitirn al administrador del
sistema (superusuario) redefinirlos cuando sea necesario.

Proteccion del espacio de direcciones por espacio para que cada proceso
tenga su propio espacio de direcciones virtuales que no est accesible para un
proceso sin autorizacin.

Las nuevas paginas deben ponerse en ceros antes de asignarlas para que
cuando crezca el montculo del proceso, las paginas asignadas se inicializan
con cero, de manera que los procesos no puedan encontrar la informacin que
coloco el propietario anterior.

Auditoria de seguridad permitiendo al administrador producir un registro de

ciertos eventos relacionado con la seguridad.

Entorno en que opera el sistema.

PROGRAMACION DE SISTEMAS OPERATIVOS 3

 El entorno en el que se desempea este sistema es de control y administracin
de todo el sistema administrativo de la empresa, este sistema est instalado en
una mquina de computo matriz que a travs de una red local (Intranet) en toda la
empresa administra las cuentas de los jefes de turno y supervisores quienes
tienen acceso al sistema de acuerdo con las polticas de Arcelor Mittal Mxico.
El sistema administra la asistencia del personal, mtodos de trabajo, materiales en
stock de almacn, y formatos de control de accidentes, el sistema es privado y
solo se tiene acceso por medio de un nombre de usuario y contrasea.
El sistema est protegido de uso de sus archivos entradas y salidas de
componentes externos, para proporcionar un control de seguridad total.

Informacin que almacena.

PROGRAMACION DE SISTEMAS OPERATIVOS 4

La informacin que almacena en el sistema administrativo a travs de una base de
datos son los siguiente:

Asistencia de Personal que labora en la empresa. Llevan el control de toda la

asistencia de personal administrativo, mantenimiento y operativo.

Ventas de producto terminado. Administra los productos terminados para llevar

el control en stock, as como la entrada y salida de producto.

Materiales de consumo. Administra los materiales que corresponden a

insumos, para llevar el control de stock.

Proveedores. Administra las empresas que son los proveedores de los

materiales que se requieren para producir los productos finales, as como los
proveedores de herramientas y refacciones.

Nmina de personal. Administra las nminas de los trabajadores, llevando el

control de faltas, permutas, permisos, horas de altura, tiempo extra etc.

Formatos de mtodos de trabajo. Administra los mtodos de trabajo, ya que la

empresa por polticas internas dice que cada actividad a realizar debe de
realizarse un mtodo de trabajo para minimizar los accidentes de trabajos.

Formatos de seguridad. Administra formatos de seguridad para llevar el

control de los accidentes que se reporten, as como para minimizar los
accidentes a travs de formatos de control de accidentes, revisin de
herramienta, revisin de rea, equipo de seguridad, etc.

Recursos que deben protegerse

PROGRAMACION DE SISTEMAS OPERATIVOS 5

 cada proceso debe operar separadamente de los dems, sin comparticin
ni comunicacin, cada proceso tiene su propio espacio de direcciones,
archivos y otros objetos.

El propietario de un objeto (por ejemplo, un archivo o un segmento de

memoria) los declara como pblico o privado. En el primer caso, cualquier
proceso puede acceder al objeto, en el ltimo caso, solo el proceso del
propietario puede acceder al objeto.

El sistema operativo comprueba la licencia de cada acceso de un usuario

especifico a un objeto determinado. El sistema operativo acta, por lo tanto,
como guarda o portero entre usuarios y objetos, asegurando que solo
ocurren accesos autorizados.

Compartir por capacidades dinmicas que ampla el concepto de control de

acceso, incorporando la creacin dinmica de derechos de comparticin
para los objetos.

Tener uso limitado de un objeto que limita no solo el acceso a un objeto,

sino tambin la utilidad a que se debe dedicar dicho objeto. Por ejemplo, se
puede permitir a un usuario ver un documento delicado, pero no imprimirlo,
o se puede permitir a un usuario acceder a la base de datos para sacar
resmenes estadsticos, pero no determinar valores de datos especficos.

Proteger al hardware del sistema informtico de la disponibilidad vulnerable

ya que las amenazas comprenden daos accidentales y deliberados del
equipo, as como del hurto, ya que este puede ser alterado o daado para
inutilizarlo.

Proteger los datos donde entran en juego los archivos y otros tipos de datos
controlados por los usuarios, grupos, organizaciones de negocios, la
importancia de la seguridad de los datos es porque deben tener
disponibilidad segura, confidencialidad, as como integridad.

Seguridad en las redes y lneas de comunicaciones ya que son usados para

transmitir datos, las amenazas se clasifican en pasivas y activas:

Debe protegerse de las amenazas pasivas son del gnero de las escuchas
a escondidas o supervisin de las transmisiones de una organizacin. El
objetivo del agresor es obtener informacin que se est transmitiendo.

Debe protegerse de las amenazas activas que suponen alteraciones del

flujo de datos o la creacin de un flujo falso.

PROGRAMACION DE SISTEMAS OPERATIVOS 6

Mapa conceptual de seguridad de proteccin del
sistema operativo que administra la empresa
Arcelor Mittal Mxico

La causa de prdidas de datos y amenazas a la

informacin de un sistema.

PROGRAMACION DE SISTEMAS OPERATIVOS 7

Las causas de prdidas de informacin y las amenazas estn relacionadas
directamente con el caso investigado ya que, a pesar de las medidas de seguridad
implementadas, los virus e intervenciones externos al sistema han robado la
informacin confidencial ya que las actualizaciones de los sistemas operativos no
es problema para los virus intervenir o daar los sistemas ya que tambin se
actualizan para continuar entrando en los sistemas.
Hoy en da la seguridad es ms difcil contra los virus e intrusos ya que la
introduccin de los sistemas distribuidos y el ejemplo de redes y servicios de
comunicacin para transportar datos entre usuarios finales y computadores, as
como entre computadores, es ms complicado proteger los datos durante la
transmisin es por eso que este campo es muy amplio y abarca controles fsicos y
administrativos, as como controles automatizados. En la empresa donde se hizo
el anlisis de su sistema de administracin existe un mecanismo para ocultar los
contenidos de los mensajes u otro trfico de informacin de forma que los
oponentes, intrusos no puedan capturar los mensajes as mismo no puedan
capturar la informacin confidencial, el departamento de informtica de Arcelor
Mittal utiliza la tcnica de manera habitual para ocultar el contenido confidencial
mediante el cifrado, de esta manera y as previenen ms que detectar los ataques
pasivos.

Conclusin

Es muy importante tener un sistema de seguridad, as como de proteccin en un

sistema ya que podemos tener informacin valiosa la cual deseamos tener bien

PROGRAMACION DE SISTEMAS OPERATIVOS 8

protegida. Una situacin crtica que se presenta hoy en da es que, para proteger
la informacin contra el uso no autorizado debido a la amplia aceptacin de
sistemas inflados, as como de los errores que lo acompaan como un fenmeno
normal. Pero a travs de la aplicacin de los sistemas de seguridad avanzados
podemos controlar una situacin en la que se puede mostrar formalmente que
podemos crear sistemas seguros y aun as se puede ver comprometido con
facilidad debido a que cierto error en el cdigo permite que un programa salvaje
haga cosas que formalmente tiene prohibido hacer.

Referencias Bibliogrficas

Documento proporcionado por la UNAdM visto el 2 de Octubre del 2017:

https://unadmexico.blackboard.com/bbcswebdav/institution/DCEIT/2016_S1-
B2/DS/03/DPSO/U3/Unidad_3_Seguridad_y_proteccion.pdf

Tanenbaum, A. (2009) Sistemas Operativos Modernos. Tercera Edicin. Edicin

en Espaol. Editorial Pearson Educacin Mxico, Impreso en Mxico.

Stallings, W. (2005) Sistemas Operativos. Primera Edicin en castellano.

Editorial Pearson Prentice Hall. Impreso en Espaa.

Wolf, G. (2015) Fundamentos de Sistemas Operativos. Impreso en Mxico.

Primera Edicin. Editorial Lubimsa.

Stallings, W. (1997) Sistemas Operativos. Impreso en Espaa. Segunda

Edicin. Editorial Prentice Hall.

Silberschatz, G. (1999) Sistemas Operativos. Quinta Edicin. Impreso en

Mxico. Editorial Addison Wesley Longman de Mxico.

PROGRAMACION DE SISTEMAS OPERATIVOS 9