domingo, 20 de junio de 2010

Principales Fallos de los Sistemas

Los principales fallos de los sistemas son los siguientes:

Autentificación:

  • Los usuarios no pueden determinar si el hardware y el software con que funcionan son los que deben ser.
  • Un intruso podría reemplazar un programa sin conocimiento del usuario.
  • Un usuario puede inadvertidamente teclear una contraseña en un programa de entrada falso.
Cifrado:
  • No se almacena cifrada la lista maestra de contraseñas.
Implementación:
  • Implementación improcedente de un buen diseño de seguridad.
Confianza implícita:
  • Una rutina supone que otra está funcionando correctamente cuando, de hecho, debería examinar los parámetros suministrados por la otra rutina.
Compartimiento implícito:
  • El S. O. deposita inadvertidamente información importante del sistema en un espacio de direcciones del usuario.
Comunicación entre procesos:
  • Usos inadecuados de los mecanismos de send / receive que pueden ser aprovechados por los intrusos.
Verificación de la legalidad:
  • Validación insuficiente de los parámetros del usuario.
Desconexión de línea:
  • Ante una desconexión de línea el S. O. debería:
    • Dar de baja al usuario (o los usuarios) de la línea.
    • Colocarlos en un estado tal que requieran la re - autorización para obtener nuevamente el control.
Descuido del operador:
  • Un intruso podría engañar a un operador y hacer que le habilite determinados recursos.
Paso de parámetros por referencia en función de su valor:
  • Es más seguro pasar los parámetros directamente en registros que tener los registros apuntando a las áreas que contienen los parámetros.
  • El paso por referencia puede permitir que los parámetros, estando aún en el área del usuario, puedan ser modificados antes de ser usados por el sistema.
Contraseñas:
  • No deben ser fácilmente deducibles u obtenibles mediante ensayos repetidos.
Entrampamiento al intruso:
  • Los S. O. deben tener mecanismos de entrampamiento para atraer al intruso inexperto.
Privilegio:
  • Cuando hay demasiados programas con demasiados privilegios se viola el principio del menor privilegio.
Confinamiento del programa:
  • Un programa “prestado” de otro usuario puede actuar como un “Caballo de Troya”.
Prohibiciones:
  • Se advierte a los usuarios que no utilicen ciertas opciones porque los resultados podrían ser “indeterminados”, pero no se bloquea su uso, con lo que puede robar o alterar datos.
Residuos:
  • Un intruso podría encontrar una lista de contraseñas con solo buscar en lugares tales como una “papelera”:
    • Del sistema o física.
    • La información delicada debe ser sobrescrita o destruida antes de liberar o descartar el medio que ocupa.
Blindaje:
  • Los intrusos pueden conectarse a una línea de transmisión sin hacer contacto físico:
    • Utilizan el campo inducido por la circulación de corriente en un cable.
    • Se previene con un adecuado blindaje eléctrico.
Valores de umbral:
  • Si no se dispone de valores umbral, no habrá:
    • Límites al número de intentos fallidos de ingreso.
    • Bloqueos a nuevos intentos.
    • Comunicaciones al supervisor o administrador del sistema.

Referencia:: H. M. Deitel. Introducción a los Sistemas Operativos. Addison-Wesley Iberoamericana, México.
Publicado por en
Etiquetas: , ,

6 comentarios:

  1. chipsetdeath21 de junio de 2010, 10:44

    Opino que todos los sistemas operativos poseen fallos, y esto se agrava al acelerar el desarrollo del software; sacando asi aplicaciones que no son completamente estables(por eso son tan importantes las actualizaciones).

    "Todo lo que el hombre hace es imperfecto, por lo tanto perfectible"

    ResponderEliminar
  2. Unknown21 de junio de 2010, 11:08

    buenas solo quisiera decir q como todo hecho x humanos no todo es perfecto siempre es facil aceptar fallos en el sistema aunq se trate de realizar un sistema muy seguro

    ResponderEliminar
  3. Julio Ayapan21 de junio de 2010, 19:57

    La seguridad y la protección son parte fundamental de un sistema operativo. He visto en este post como se presentan los diferentes modelos de protección existente, especialmente una variedad de los mismos, las capacidades. Las capacidades son un mecanismo de protección muy interesante, pero quisiera ver más sobre las ventajas que aporta en un sistema operativo orientado a objetos.

    ResponderEliminar
  4. Fernando21 de junio de 2010, 21:22

    Mas que considerarlos como fallos, se podrían tomar como puntos relevantes para la implementación de políticas de seguridad, los cuales describen zonas vulnerables dentro de los sistemas operativos.

    ResponderEliminar
  5. Unknown21 de junio de 2010, 22:13

    Quebes, esta pensado en ser el sistema operativo mas seguro del mundo y una de sus principales razones es porque esta diseñado por hackers y con Joanna Rutkowska, como una de sus principales diseñadoras, que es de nacionalidad polaca y es experta en seguridad y hacker reconocidad en el 2006 por crear Blue Pill como en Matrix (Pildora Azul) que es un para tomar control de Window$$ Vista??

    ResponderEliminar
  6. Unknown21 de junio de 2010, 23:38

    Aunque hay SO mas seguros que otros creo que muchas veces los principales fallos de seguridad en un sistema operativo vienen de los usuarios, las personas son las que no cuidan sus contraseñas por ejemplo, o le dan click a cualquier cosa brillante que les aparezca en su explorador, instalan cualquier programa sin saber de donde viene, etc. Creo que los SO deberian tener como una guia para el usuario para protger su propio Sistema

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)