De La Cruz- Juan Jesus-Act3

Nombre: Juan Jesús de la Cruz Jiménez

Matricula: 865339 Grupo: CC28

SISTEMAS DE CÓMPUTO DISTRIBUIDO

 Asesor de la materia Mtra. Patricia Eréndira Benavides Muratalla

Actividad de aprendizaje 3. Tipos de control de acceso de sistemas operativos.

Macuspana, Tabasco a 24 de enero de 2018

Objetivos

Identificar a través de una investigación los diferentes tipos de control de acceso de usuarios a los sistemas operativos de mayor uso en la actualidad, así como de los mecanismos de seguridad nativos para el acceso a través de la red de cada uno de dichos sistemas.

Instrucciones:

a. Realiza una investigación abarcando los siguientes puntos, para cada uno de los sistemas operativos siguientes, Mac OSX, Windows 7, Windows Server 2008, Linux RedHat, OpenBSD: 1. Definición de Roles (usuario, grupo, propietario, etc.) 2. Procedimiento para creación de usuarios y roles • Herramientas o interfaces • Método(s) de protección de contraseñas

3. Control de políticas de usuario, permisos y restricciones • A nivel de sistema operativo • A nivel de aplicaciones • A nivel de red

b. Elabora un reporte de investigación con la información obtenida previamente. c. Elabora un cuadro comparativo sobre tipos de ataques comunes conocidos a nivel de usuario y de red. d. Finalmente, Concluye argumentando la importancia de diseñar un esquema de usuarios y roles adecuado para cualquier sistema.

Rubrica -

El reporte integra el desarrollo de los elementos solicitados en la Instrucción. Integra un cuadro comparativo con diferencias y semejanzas. La conclusión argumenta la importancia de diseñar un esquema de usuarios y roles adecuado para cualquier sistema.

Definición de Roles (usuario, grupo, propietario, etc.)

Un rol es un conjunto de permisos de los que debe disponer un usuario para realizar un trabajo. Los roles bien diseñados deberían corresponderse con una categoría o responsabilidad profesional (por ejemplo, recepcionista, director de contratación o archivista) y ser nombradas en consecuencia. En Administrador de autorización, puede agregar usuarios a un rol a fin de autorizarles para un trabajo. La creación de definiciones de rol adecuados depende de la estructura y de los objetivos de su organización. Los roles admiten la herencia de otras funciones. Para definir un rol, especifique un nombre, una descripción clara y algunas tareas, roles y operaciones específicos que formen parte del rol. Esto proporciona un mecanismo para la herencia de roles. Por ejemplo, una función del departamento de soporte puede incluir un rol de soporte técnico.

Mac OSX

El modo de configurar en Mac OSX, es usarlo de manera visual con el uso de su herramienta que se tiene en uso, en cuestión de seguridad es eficiente con la configuración bien realizada. Cual nos permite agregar ajuste al crear usuario y grupos.

Windows 7

En caso de Windows para configurar los roles y permiso se puede hacer de una manera local, donde podemos crear de una manera sencilla los usuarios y aplicales las políticas de seguridad tanto de red como de aplicación. Ya si el equipo se coloca en un dominio de una empresa, se le asigna un grupo y un usuario predefinido desde las políticas de seguridad del servidor remoto.

Windows server 2008

Con Windows server 2008, es donde configuramos todos los dominios, roles, usuario, grupos y las políticas de seguridad que se pueda implementar. La seguridad va depende de cómo lo configure.

Linux ReadHat

En Linux con la Distribución ReadHat, cuando se instala en los servidores el SO es vulnerable con la configuración predefinida, pero cuando se configura adecuadamente es fuerte. Primero definir los roles de los usuarios que los van a utilizar: admin, desarrollador, analista, los usuarios, manager.

OpenBSD

Es un sistema operativo que se administra desde la cuenta root o bien con ayuda del programa sudo. Diversas cuentas del sistema que este en un grupo Wheel es posible pasar a la cuenta usando el comando desde la consola $su  – y cuando se pase al comando root cambia el signo a # . Toda acción que se realice con el programa sudo, así como cambio de usuario, quedan registras en la bitácora /var/log/secure. Entre las delegaciones que ofrece el administrador esta agregar, elimin ar y modificar información del usuario

Procedimiento para creación de usuarios y roles

Mac OSX

• Herramientas o interfaces • Método(s) de protección de contraseñas

Windows 7

• Herramientas o interfaces • Método(s) de protección de contraseñas

Windows server 2008

• Herramientas o interfaces • Método(s) de protec ción de contras eñas

Linux RedHat

• Herramientas o interfaces • Método(s) de protección de contraseñas

OpenBSD

• Herramientas o interfaces • Método(s) de protección de contraseñas

Control de políticas de usuario, permisos y restricciones

Políticas de seguridad “es una declaración de intenciones de alto nivel que cubre la

seguridad de los sistemas de información y que proporciona las base para definir y delimitar responsabilidades para diversas actuaciones técnicas y organizativas que se requieran” 1.

En cual vamos a plasmar una serie de reglas y protocolos a seguir, para asi definir medidas para mantener seguras los sistemas, funciones para la organización.

Mac OSX

• A nivel de sistema operativo • A nivel de aplicaciones • A nivel de red

Windows 7

• A nivel de sistema operativo • A nivel de aplicaciones • A nivel de red

Windows server 2008

• A nivel de sistema operativo • A nivel de aplicaciones • A nivel de red

Linux RedHat

1 Romero,

L. (17 de julio de 2002). Seguridad informática. Conceptos generales.

• A nivel  de s is tema operativo • A nivel de aplicaciones • A nivel de red

OpenBSD

• A nivel de sistema ope rativo • A nivel de aplicaciones • A nivel de red

Cuadro comparativo sobre tipos de ataques comunes conocidos a nivel de usuario y de red. Nombre de virus o vulnerabilidad Flashback

ROGUEWARE ‘MAC DEFENDER’ 

Función

Diferencias y semejanza

convierte en una máquina zombie. Además, se produce el robo de datos personales y bancarios y se redirige la navegación web a sitios fraudulentos.

Robo de información

 – Un archivo comprimido en .zip se d escarga

automáticamente a través de JavaScript.

Daños a a los sistemas operativos

 – Bloquea el equipo y la única forma d e desbloquearlo es

KOOBFACE

Suplantación de IP  Ataques de denegación de servicio (DoS)

Subsistema LSAS Biblioteca OpenSSL

IP Spoofing (Engaño de IPs)

pagando. El gusano usa los dispositivos como servidores web y los utiliza para enviar spam, redirigir tráfico web a páginas fraudulentas y/o robar información personal y crítica. Una máquina remota actúa como un nodo en su red local, encuentra vulnerabilidades con sus servidores e instala un programa trasero o Caballo de Troya para obtener control sobre los recursos de la red. El atacante o grupo de atacantes coordina contra una red de organización o recursos de servidor al enviar paquetes no autorizados al host de destino (ya sea se rvidor, s vulnerable a diversos ataques de desbordamiento de búfer que pueden permitir a un atacante remoto obtener el control completo del sistema vulnerable. afectan a un gran número de productos que hacen uso de la misma: Apache, CUPS, Curl, OpenLDAP, s-tunnel, Sendmail y muchos otros. Una máquina remota actúa como un nodo en su red local, encuentra vulnerabilidades con sus servidores e instala un

Fraude digital  Acceso no autorizado  Acceso no autorizado  Acceso no autorizado  Amenaza logica  Acceso no autorizado

Nombre de virus o vulnerabilidad

Función

Diferencias y semejanza

Contraseñas nulas o por defect 

programa en el fondo o un caballo de troya para ganar control sobre los recursos de su red. dejar las contraseñas administrativas en blanco o usar la contraseña por defecto proporcionada por el fabricante.

Contraseñas compartidas por defecto

Hay servicios seguros que a veces empaquetan llaves de seguridad por defecto para propósitos de desarrollo o d e prueba.

Vulnerabilidades de las aplicaciones

Los atacantes encuentran fallas en aplicaciones de escritorio  Ataque logico y de estaciones de trabajo (tales como clientes de correo electrónico) y ejecutan código arbitrario, implantan caballos de troya para comprometer los sistemas en un futuro o dañan los sistemas Una atacante encuentra una falla o un hueco en un servicio  Acceso no que se ejecuta en la Internet; a través de esa vulnerabilidad, autorizado el atacante puede comprometer el sistema completo y cualquier dato que contenga y también podría posiblemente comprometer otros sistemas en la red. Los protocolos de comunicación utilizados carecen (en su Errores de Diseño, mayoría) de seguridad o esta ha sido implementada en Implementación y forma de "parche" tiempo después de su creación. Operación Existen agujeros de seguridad en los sistemas operativos. Existen agujeros de seguridad en las aplicaciones. Existen errores en las configuraciones de los s istemas. Los usuarios carecen de información respecto al tema.

Vulnerabilidades de servicios

Existen agujeros de seguridad en los sistemas operativos, seguridad en las aplicaciones, errores en las configuraciones de los sistemas. Los usuarios carecen de información respecto al tema

 Ataque a la contraseña de inicio de sesión

Para terminar el tema, los sistemas operativos todos son vulnerables unos más que otros, pero para tener los seguros, siempre hay que haber una configuración apta para poder protegerse a cualquier ataque de donde se derive ya sea en la red o externos. Porque la mayoría de los ataques van dirigidos a los servidores como Windows server2008, redHat porque son los sistemas que usan para uso en los servidores.

Conclusión

Para concluir, importante el diseño para el diseño de usuario y roles, cual podemos administrar con cada sistema operativo tanto versiones server como personal, cada uno se puede configurar de diversas maneras con las herramienta o interface que nos pueda proporcionar cada uno de ellos. Pues ya que algunos SO son más robustos que otros; pues con la correcta técnica y aplicaciones podemos proteger a nuestro equipo y a nuestra red. Cual existe muchas herramientas de tercero que nos pueden ayudar a proteger, analizar y buscar posibles vulnerabilidades tanto en el hardware y software y nos puede ayudar; cuando administramos y configuramos los más adecuado nuestro sistema, para los intruso será muy difícil penetrar, por lo cual siempre hay que tener actualizados nuestro SO, tener personal capacitado para la administración, y como usuario de equipo personal ser cociente sobre el tema de seguridad informática.

Bibliografía

Romero, L. (17 de julio de 2002). Seguridad informática. Conceptos generales.

Recuperado el 11 de septiembre de 2013, de Universidad de Salamanca.: http://campus.usal.es/~derinfo/Activ/Jorn02/Pon2002/LARyALSL.pdf Caracuel, G. (10 de enero de 2006). Criptografía. Seguridad informática . La Red, D. (29 de noviembre de 2007). Seguridad en los sistemas operativos .

Recuperado el 11 de septiembre de 2013, de Universidad Nacional del Nordeste.: http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/Monogrgaby.pdf  Peña, Claudio. (2011). Windows 7 avanzados.   Manuales users. 1ª ed.- Buenos  Aires: Fox Andina; Banfield – Lomas de Zomora CAPÍTULO 2. CÓMO PROTEGER LA RED (consultado 27/01/2018) https://access.redhat.com/documentation/eses/red_hat_enterprise_linux/6/html/security_guide/chap-security_guidesecuring_your_network . Red Hat Enterprise Linux 4: Introducción a la administración de sistemas http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-es-4/s1-acctsgrps-rhlspec.html .