4 Seguridad en sistemas operativos
4.1 Identificación y autentificación
En los sistemas operativos no personales el usuario debe de identificarse
y autentificarse.
Para ello el método más común es el de utilizar
una contraseña secreta asociada a un único identificador
de usuario.
Los sistemas operativos seguros ofrecen las siguientes características:
-
paginación de memoria con permisos de lectura / escritura
/ ejecución: en función de las necesidades del programa se
configura los permisos de cada página; por ejemplo, una página
destinada a pila debería ser RW-, una página destinada a
código R-X...
-
permisos de ficheros y directorios: los archivos tienen propietario
y éste establece los permisos de lectura / escritura / ejecución
para él, el grupo al que pertenece el archivo y para el resto de
usuarios. También se permiten otros atributos como el bit SUID,
que se utiliza junto al permiso de ejecución para que el programa
en cuestión se ejecute con los privilegios del propietario.
-
listas de control de acceso (ACL): en los sistemas operativos más
modernos se puede establecer listas de usuarios y privilegios asociados
para un archivo o conjunto de archivos concretos.
4.2 Copias de seguridad
Resulta fundamental proteger la información almacenada frente a
daños o pérdidas accidentales o intencionadas.
En función del momento en que se hacen las copias de seguridad
distinguimos dos tipos:
-
copias de seguridad periódicas: aquellas realizadas de forma
más o menos regular. Protegen de borrados intencionados o accidentales
aunque presentan la desventaja de que no siempre constará en la
copia la información más nueva.
-
copias de seguridad en tiempo real: aquellas realizadas a medida
que se va modificando la información. El caso más representativo
es el RAID, en el que la información se almacena en varios discos
duros de forma simultánea, bien se por discos espejo (mirroring)
o bien repartiendo la información entre varios discos (stripping).
Estas técnicas de protección protegen frente a fallos hardware,
sin embargo no protegen de borrados accidentales o intencionados.
Según el tipo de copia de seguridad distinguimos tres casos:
-
copia total: es la más básica, se copia toda la información
y es por ello una opción muy lenta.
-
copia incremental: consiste en copiar únicamente los cambios
producidos desde la última copia. Es por ello más rápida
que el tipo anterior aunque en caso de necesitar restaurar la información
posiblemente se necesite procesar varias de las copias de seguridad.
-
intercambio de copias de seguridad: consiste en duplicar la copia
de seguridad de un equipo en otro u otros equipos. Funciona muy bien en
entornos en red con pocos equipos y bajo volumen de información.
La probabilidad de que dos o más equipos se estropeen simultáneamente
es muy baja (excluyendo peligros ambientales).