Los términos seguridad y protección
se utilizan en forma indistinta. Sin embargo, es útil hacer una distinción
entre los problemas generales relativos a la garantía de que los archivos no
sea leídos o modificados por personal no autorizado, lo que incluye aspectos
técnicos, de administración, legales y políticos, por un lado y los sistemas
específicos del sistema operativo utilizados para proporcionar la seguridad,
por el otro. Para evitar la confusión, utilizaremos el término seguridad para
referirnos al problema general y el término mecanismo de protección para
referirnos a los mecanismos específicos del sistema operativo utilizado para
resguardar la información de la computadora. Sin embargo, la frontera entre
ellos no está bien definida.
La seguridad tiene muchas facetas.
Dos de las más importantes son la perdida de datos y los intrusos. Algunas de
las causas más comunes de la perdida de datos son:
•
Actos divinos: Incendios, inundaciones, terremotos, guerras,
revoluciones o ratas que roen las cintas o discos flexibles.
•
Errores de Hardware o Software: Mal funcionamiento de la CPU, discos o
cintas ilegibles, errores de telecomunicación o errores en el programa.
•
Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas
o el disco, ejecución incorrecta del programa, perdida de cintas o discos.
Un problema más interesante es que
hacer con los intrusos. Estos tienen dos variedades. Los intrusos pasivos solo
desean leer archivos que no están autorizados a leer. Los intrusos activos son
más crueles: Desean hacer cambios no autorizados a los datos. Si se desea
diseñar un sistema seguro contra los intrusos, es importante tener en cuenta el
tipo de intruso con el que se desea tener protección. Algunas de las categorías
comunes son:
•
Curiosidad casual de usuarios no técnicos.
•
Conocidos husmeando.
•
Un intento deliberado de hacer dinero.
•
Espionaje comercias o militar.
Otro aspecto del problema de la
seguridad es la privacía: la protección de las
- 1. Físico
- 2. Humano
- 3. Sistema operativo
- 4. Red
Si queremos poder garantizar la
seguridad del sistema operativo, es necesario garantizar la seguridad en los
primeros dos niveles. Cualquier debilidad en uno de los niveles altos de
seguridad (físico o humano) podría puentear las medidas de seguridad que son
estrictamente de bajo nivel (del nivel del sistema operativo). Así, la frase
que afirma que una cadena es tan fuerte como el más débil de sus eslabones es
especialmente cierta cuando hablamos de seguridad de los sistemas. Para poder
mantener la seguridad, debemos contemplar todos estos aspectos.
Además, el sistema debe proporcionar
mecanismos de protección para permitir la implementación de las características
de seguridad. Sin la capacidad de autorizar a los usuarios y procesos, de
controlar su acceso y de registrar sus actividades, sería imposible que un
sistema operativo implementara medidas de seguridad o se ejecutara de forma
segura. Para soportar un esquema global de protección hacen falta mecanismos de
protección hardware. Por ejemplo, un sistema donde la memoria no está protegida
no puede nunca estar seguro.
No hay comentarios:
Publicar un comentario