6.7.- Validación y Amenazas al Sistema.

 Validación y Amenazas al Sistema. 

Amenazas a la seguridad en el acceso al sistema:
  • Intrusos.
§  Programas malignos.

Intrusos:

  1. Piratas o hackers: individuos que acceden al sistema sin autorización.
  2. Los sistemas presentan agujeros por donde los hackers consiguen colarse.
Técnicas de intrusión:

  1. Averiguar contraseñas (más del 80% de las contraseñas son simples).
  2. Probar exhaustivamente.
  3. Descifrar archivo de contraseñas.
  4. Intervenir líneas.
  5. Usar caballos de Troya. 

Técnicas de prevención de intrusos:

Establecer una buena estrategia de elección de contraseñas:

  • Contraseñas generadas por ordenador (difícil memorización).
  • Inspección activa (proceso periódico de averiguación).
  • Inspección proactiva (decidir si es buena en su creació

Técnicas de detección de intrusos:

Investigar actividades inusuales:

  • Detección de anomalías estadísticas.
  • Uso de registros de auditoría que recogen información del comportamiento de cada usuario.
  • Detección basada en reglas.
  • Conjunto de reglas empleadas para decidir si una actividad es inusual. 
Tipos de amenazas:
Amenazas pasivas:
  • Revelación del contenido del mensaje.
Amenazas activas:
  • Alteración del flujo de mensajes.
Privación del servicio:
  •  Impide el uso normal de los servicios de comunicaciones.
  Suplantación:
  •   Cuando una entidad finge ser otra diferente. 
  Análisis del tráfico:
  • En caso de que los mensajes vayan encriptados.
  • Determinar las máquinas que se comunican y la frecuencia y longitud de los mensajes.
·         Alteración del flujo de mensajes.



Clasificación de programas malignos:

Programas malignos que necesitan anfitrión:
Forman parte de un programa. 
Trampillas:
  • Punto de entrada secreto a un programa.
  • Se usan para depuración y prueba.
  • Pueden usarse para acceso no autorizado. 
Bomba lógica:
  • Se ejecutan cuando se cumplen ciertas condiciones.
  • Ej: se borra el disco duro si programador no estáen nómina. 
Caballo de Troya:
  • Código dañino incrustado en programa que se ejecuta cuando se ejecuta el programa. 

Programas malignos que no necesitan anfitrión:
Gusanos:
  • Programas independientes.
  • Se reproducen a través de la red.
  • Además de propagarse pueden causar daños. 
Bacterias:
  • No dañan explícitamente.
  • Su único objetivo es reproducirse.
  • Se reproducen exponencialmente agotando la capacidad del procesador. 
Virus:
  • Código incrustado en un programa.
  • Se reproducen e insertan en otros programas.
  • Pueden causar daños.

Algoritmo de virus muy simple (tan sólo se reproduce):

  • Encontrar 1ª instrucción de un ejecutable del disco.
  • Sustituirla por salto a posición siguiente a la última instrucción.
  • Insertar copia del código de virus (este algoritmo) en dicha posición.
  • Hacer que el virus simule la instrucción sustituida por el salto.
  • Saltar a la segunda posición.

Comentarios

Publicar un comentario

Entradas más populares de este blog

2.2 estados y transiciones de los procesos

Imagen
Estados y Transiciones de un Proceso Estados de un proceso: Un proceso pasa de un estado a otro desde su creación hasta su destrucción. Los estados por los cuales puede pasar un proceso son los siguientes: • Nuevo: Cuando el proceso se está creando. • Ejecución: Es cuando se están ejecutando instrucciones. • Bloqueado: Es cuando el proceso está esperando que ocurra un evento. • Listo: Es cuando un proceso está a la espera de ser asignado a un procesador. • Terminado: Es cuando el proceso ha terminado su ejecución.  Transiciones de un proceso: uando un proceso se crea, pasa a la cola de procesos listos. Se dice que existe una transición de estado Cuando un proceso cambia de un estado a otro. Nuevo Listo: Cuando un proceso se ha creado y se le es permito para competir por la CPU. Listo En ejecución: La asignación de la CPU al primer proceso de la lista de listos es llamado despacho y es ejecutado por la entidad...
Leer más

2.1 concepto de proceso

Un proceso es una secuencia de pasos dispuesta con algún tipo de lógica que se enfoca en lograr algún resultado específico. Los procesos son mecanismos de comportamiento que diseñan los hombres para mejorar la productividad de algo, para establecer un orden o eliminar algún tipo de problema. El concepto puede emplearse en una amplia variedad de contextos, como por ejemplo en el ámbito jurídico, en el de la informática o en el de la empresa. Es importante en este sentido hacer hincapié que los procesos son ante todo procedimientos diseñados para servicio del hombre en alguna medida, como una forma determinada de accionar. En el contexto del derecho, un proceso hace alusión a los diversos pasos que den seguirse de modo obligatorio a la hora de llevar adelante un juicio. Este hecho da cuenta de que en ocasiones el término juicio y proceso se utilicen como sinónimos. Dicho proceso es conocido por los letrados como asimismo por los magistrados y debe respetarse en todo momento para que...
Leer más

5.6 manejo de espacios en memoria secundaria

Manejo de Espacio en Memoria Secundaria. Manejo de Espacio en Memoria Secundaria. El sistema de archivos se ocupa primordialmente de administrar el espacio de almacenamiento secundario, sobre todo el espacio en disco. El manejo del espacio libre en disco se lleva a cabo de la siguiente manera: Vector de bits. Página 12 Lista ligada (lista libre). Por conteo (agrupación). Vector de bits. El espacio libre en disco es frecuentemente implementado como un mapa de bits, donde cada sector es representado por un bit y si el sector es libre el bit es cero de lo contrario está asignado. Lista ligada Existe una cabecera en la que se tiene la dirección del primer sector vacío, ese sector a su vez, tiene un apuntador al siguiente sector, y así sucesivamente hasta que se encuentre una marca indicando que ya no hay espacio libre. Por conteo Aquí, por cada conjunto de sectores contiguos que estén vacíos, se tiene por cada apuntador,...
Leer más