Unidad 5 Seguridad activa en el sistema CFGM. Seguridad Informática

  • View
    104

  • Download
    1

Embed Size (px)

Transcript

  • Diapositiva 1
  • Unidad 5 Seguridad activa en el sistema CFGM. Seguridad Informtica
  • Diapositiva 2
  • 5 Seguridad activa en el sistema 1 CONTENIDOS 1. Introduccin a la seguridad del sistema 2. Seguridad en el acceso al ordenador 3. Autenticacin de los usuarios 4. Vulnerabilidades del sistema 5. Monitorizacin del sistema 6. Software que vulnera la seguridad del sistema
  • Diapositiva 3
  • 5 Seguridad activa en el sistema 1.Introduccin a la seguridad del sistema 2 El ttulo del tema hace referencia al conjunto de medidas que previenen o intentan evitar los daos en el sistema informtico. Se trata de estudiar qu mecanismos de proteccin podemos utilizar en nuestro equipo informtico para evitar accesos indeseados de intrusos (personas o programas informticos). 2. Seguridad en el acceso al ordenador Para evitar cualquier acceso indeseado a nuestro equipo debemos asegurar el arranque del mismo mediante el uso de contraseas. 2.1. Cmo evitamos que personas ajenas modifiquen la BIOS? El uso de contraseas para acceder a la BIOS evitar que personal no autorizado realice modificaciones indeseadas en la configuracin de la misma, as como cambios en la secuencia de arranque, lo que permitira la puesta en marcha del equipo desde medios extrables y el acceso a los datos almacenados en el mismo, vulnerando la confidencialidad de estos.
  • Diapositiva 4
  • 5 Seguridad activa en el sistema 3 2. Seguridad en el acceso al ordenador 2.3. Cifrado de particiones Para evitar que personas no autorizadas tengan acceso a la edicin de las opciones de arranque de los distintos sistemas operativos que controla el GRUB, estableceremos una contrasea. 2.2. Cmo proteger el GRUB con contrasea? Cualquier software de encriptacin de disco protege la informacin contra el acceso de personas no autorizadas. 2.4. Cuotas de disco La mayora de los sistemas operativos poseen mecanismos para impedir que ciertos usuarios hagan un uso indebido de la capacidad del disco, y as evitar la ralentizacin del equipo por saturacin del sistema de ficheros y el perjuicio al resto de los usuarios al limitarles el espacio en el disco.
  • Diapositiva 5
  • 5 Seguridad activa en el sistema 2.4. Cuotas de disco Activacin y uso de cuotas de disco en Windows Para activar las cuotas de disco en una particin en Windows debemos seguir los siguientes pasos: Debemos hacer clic en el botn derecho sobre la particin donde queremos establecer las cuotas y elegir la opcin Propiedades. Habilitamos la administracin de la cuota seleccionando la casilla. 2. Seguridad en el acceso al ordenador Si solo queremos hacer un seguimiento del uso del sistema de ficheros por parte de los usuarios y grupos no seleccionaremos la siguiente opcin que muestra la Figura, Denegar espacio de disco a usuarios que excedan el lmite de cuota. Si por el contrario queremos limitar el espacio del sistema de ficheros a los usuarios, debemos definir la capacidad de disco de la que van a disponer cada uno de ellos, as como del nivel de advertencia y activar la opcin de Denegar espacio de disco a usuarios que excedan el lmite de cuota. Si se marcan las dos opciones que aparecen al final de la Figura, el sistema operativo registrara los eventos, haber superado el nivel de advertencia o haber superado el lmite de cuota, en el visor de sucesos.
  • Diapositiva 6
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Activacin y uso de cuotas de disco en Windows El usuario puede ver mediante el visor de sucesos dicha informacin. Cuotas de usuario en UBUNTU Para gestionar las cuotas de discos en Linux vamos a utilizar la herramienta de configuracin del sistema conocida como Webmin. Esta herramienta no viene instalada por defecto con el sistema operativo, as que tendremos que instalarla utilizando el gestor de paquetes Synaptic o utilizando el comando apt-get. En este caso, vamos a realizarlo utilizando la orden apt-get. Debemos seguir los pasos que se detallan a continuacin. -get.
  • Diapositiva 7
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU Para que el comando apt-get funcione e instale correctamente esta herramienta, debemos aadir el repositorio http://download.webmin.com/download/repository sarge contrib al final del fichero sources.list mediante la orden gedit, como vemos en la Figura. http://download.webmin.com/download/repository A continuacin, debemos ejecutar los siguientes tres comandos que aparecen en la Figura para aadir la clave pblica, pareja de la privada, con la que se ha firmado el repositorio. Por ltimo, actualizamos e instalamos la herramienta webmin, mediante la ejecucin de los siguientes comandos.
  • Diapositiva 8
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU Para ejecutar la aplicacin tendremos que abrir un navegador web, en nuestro caso Firefox, e ir a la siguiente direccin https://localhost:10000. Es muy probable que al acceder a dicha direccin el sistema nos devuelva un error como el que se muestra en la Figura. Para solucionar dicho error debemos crear una excepcin.
  • Diapositiva 9
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU A continuacin aparecer una pgina como la que se muestra en la Figura.
  • Diapositiva 10
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU Introducimos como usuario al administrador root y la contrasea del mismo. A continuacin veremos una nueva ventana como la que se muestra en la Figura. Como podemos ver, este programa es una aplicacin web que se puede utilizar para configurar multitud de opciones del sistema.
  • Diapositiva 11
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU La pgina de entrada tiene un marco a la izquierda con un men. Escogemos la opcin System (sistema) y dentro de esta la opcin Disk and Network Filesystems (Disco y Sistemas de archivos en red). Una vez realizada la seleccin, el marco de la derecha se actualiza visualizando todos los sistemas de archivos de nuestro equipo.
  • Diapositiva 12
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU De todos nos vamos a centrar en el directorio /home, que est montado en una particin independiente y es la idnea para activar las cuotas de usuario, por ser en ella donde se guardarn todos los archivos de los mismos. En el marco de la derecha de la pgina, seleccionamos con el ratn la opcin /home, que nos llevar a una nueva pantalla.
  • Diapositiva 13
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU En esta nueva pgina, tendremos que poner la opcin Use Quotas? (usar cuotas?) con el valor User only (slo usuario), pues vamos a aplicar las cuotas de disco por usuario y no por grupos. El siguiente paso consistir en establecer las cuotas que queramos a cada uno de los usuarios del sistema. Para ello elegiremos en el marco de la derecha la opcin System (Sistema) y en ella la opcin disk quotas (cuotas de disco), como podemos ver en la Figura.
  • Diapositiva 14
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU En esta nueva pantalla aparecen los sistemas de ficheros para los que se hayan establecido cuotas de disco, que como se ve, solo se ha realizado en la particin /home. Si marcamos con el ratn la opcin /home, iremos a una nueva pantalla que contiene una lnea por cada usuario del sistema.
  • Diapositiva 15
  • 5 Seguridad activa en el sistema 2. Seguridad en el acceso al ordenador 2.4. Cuotas de disco Cuotas de usuario en UBUNTU Por ltimo, slo nos queda seleccionar los usuarios a los que queremos asignarles cuotas de disco y establecer las mismas. Para ello se seleccionar el usuario elegido, apareciendo una nueva pantalla como la que se muestra en la Figura. Una vez definidas las cuotas, hacemos clic sobre el botn Update (actualizar). Si quisisemos poner cuotas a otro usuario, repetiramos el proceso anterior.
  • Diapositiva 16
  • 5 Seguridad activa en el sistema 3. Autenticacin de los usuarios Los mtodos de autenticacin son los mecanismos que una mquina tiene para comprobar que el usuario que intenta acceder es quien dice ser. Estos mtodos se pueden clasificar en tres grupos, en funcin de los medios que se vayan a utilizar para identificarse: Algo que el usuario sabe y que el resto de las personas desconocen: es lo ms utilizado. Algo que el usuario posee, por ejemplo, una tarjeta de identidad. Alguna caracterstica propia del usuario, rasgos fsicos o comportamientos. 3.1. Polticas de contraseas En la mayora de los equipos informticos, la autenticacin de los usuarios se realiza introduciendo un nombre y una contrasea. Cada usuario tiene asignado un identificador y una clave, que permitirn comprobar la identidad del mismo en el momento de la autenticacin. Como es lgico pensar, la seguridad del sistema va a estar fuertemente relacionada con la buena eleccin de la contrasea y la confidencialidad de la misma. Por este motivo, las empresas suelen tener definidas polticas de contraseas donde se establece la longitud mnima de la misma, su formato, el tiempo que ser vlida, etc.
  • Diapositiva 17
  • 5 Segu