Unidad VII Desempeño y seguridad7.1 Medición Desempeño Performance Sistemas Operativos , monitoreo y evaluación 7.2 Seguridad de Sistemas Operativos 7.2.1 Conceptos Fundamentales de Seguridad Sistemas Operativos 7.2.2 Vigilancia Sistemas Operativos 7.2.3 Protección Sistemas Operativos 7.2.4 Auditoria Sistemas Operativos 7.2.5 Controles de Acceso Sistemas Operativos 7.2.6 Núcleos de Seguridad Sistemas Operativos 7.2.7 Seguridad por Hardware y Software 7.2.8 Criptografía Sistemas Operativos 7.2.9 Penetración Sistema Operativo * El software incluye el S. de multiprogramación / multiproceso. Generalmente hay un gran potencial de mejora en el uso de los recursos existentes.7. * Cuando se hacen controles específicos se generan grandes cantidades de datos que muchas veces no se sabe cómo interpretar. O. que está definida por las características operativas del software. por ello es importante poder determinar con qué efectividad administra sus recursos un sistema determinado. * El software frecuentemente oculta el hardware al usuario creando una máquina virtual. etc. sistemas de comunicaciones de datos. sistemas de administración de bases de datos. Las instalaciones rara vez cuentan con personal versado en las técnicas de análisis de rendimiento.1 Medición Desempeño Performance Sistemas Operativos Un sistema operativo es en primer lugar un administrador de recursos. Durante los primeros años del desarrollo de las computadoras el hardware representaba el costo dominante de los sistemas y debido a ello los estudios de rendimiento se concentraban en el hardware. . pero: * Muchas instalaciones realizan muy poco o ningún control y evaluación. sistemas de apoyo a varias aplicaciones. Actualmente y según la tendencia apreciable: * El software representa una porción cada vez mayor de los presupuestos informáticos. * Se debe reformular el aspecto del rendimiento del hardware base y medirlo de manera más adaptada a la productividad humana.: número de trabajos atendidos por unidad de tiempo. El advenimiento del microprocesador en la década de 1. ej.970: * Ha permitido bajar considerablemente el costo de los ciclos de CPU. Los costos de trabajo (personal) han ido aumentando: * Significan un porcentaje importante del costo de los sistemas informáticos. ej. El rendimiento es una cantidad relativa más que absoluta pero suele hablarse de medidas absolutas de rendimiento. * Ha desplazado el foco de atención de la evaluación del rendimiento a otras áreas donde los costos no disminuyeron proporcionalmente.: facilidad de uso. por lo tanto es importante controlar y evaluar el rendimiento del hardware y del software. Mediciones del Rendimiento El rendimiento expresa la manera o la eficiencia con que un sistema de computación cumple sus metas. .: utilización de dispositivos de entrada / salida. ej. Tendencias Importantes que Afectan a los Aspectos del Rendimiento Con los avances en la tecnología de hardware los costos del mismo han decrecido drásticamente y todo hace suponer que esta tendencia continuará. Algunas mediciones son difíciles de cuantificar.Un software deficiente y / o mal utilizado puede ser causa de un rendimiento pobre del hardware. Se corre el programa típico en las distintas máquinas para obtener su tiempo de ejecución.Técnicas de Evaluación del Rendimiento Tiempos Los tiempos proporcionan los medios para realizar comparaciones rápidas del hardware. Una posible unidad de medida es el “mips”: millón de instrucciones por segundo. pueden ayudar a determinar qué compilador genera el código más eficiente. Pueden ser útiles para la evaluación de ciertos componentes del software. por ej. Los tiempos se usan para comparaciones rápidas. Programas del núcleo Un programa núcleo es un programa típico que puede ser ejecutado en una instalación. Modelos analíticos . Son útiles para comparaciones rápidas del hardware. Compiladores. Se utilizan los tiempos estimados que suministran los fabricantes para cada máquina para calcular su tiempo de ejecución. Mezclas de instrucciones Se usa un promedio ponderado de varios tiempos de las instrucciones más apropiadas para una aplicación determinada. se utilizan operaciones básicas de hardware. los equipos pueden ser comparados con mayor certeza de la que proporcionan los tiempos por sí solos. Ciertos recursos pueden sufrir embotellamientos que limitan el rendimiento del sistema: * No pueden realizar su parte del trabajo. * Otros recursos pueden estar con exceso de capacidad. . O. * Ej.Son representaciones matemáticas de sistemas de computación o de componentes de sistemas de computación. se acoplan e interactúan de maneras complejas para afectar al total de la operación del sistema. ya que en sistemas complejos los supuestos simplificadores pueden invalidar su utilidad y aplicabilidad. * Los procesos que compiten por el recurso comienzan a interferirse unos a otros.: problema de la hiperpaginación: Ocurre cuando el almacenamiento principal está lleno. Requieren un gran nivel matemático del evaluador y son confiables solo en sistemas sencillos. * Procesos de Markov. Embotellamientos y Saturación Los recursos administrados por los S. Generalmente se utilizan los modelos de: * Teoría de colas. Un embotellamiento tiende a producirse en un recurso cuando el tráfico de trabajos o procesos de ese recurso comienza a alcanzar su capacidad límite: * El recurso se encuentra saturado. legales y políticos.2 Seguridad De Sistemas Operativos El ambiente de seguridad Sistemas Operativos. . La seguridad tiene muchas facetas. discos o cintas ilegibles. es útil hacer una distinción entre los problemas generales relativos a la garantía de que los archivos no sea leídos o modificados por personal no autorizado. de administración. más adelante analizaremos la protección. guerras. Actos divinos: Incendios. utilizaremos el término seguridad para referirnos al problema general y el término mecanismo de protección para referirnos a los mecanismos específicos del sistema operativo utilizado para resguardar la información de la computadora. Para detectar los embotellamientos se debe controlar cada cola de peticiones de los recursos. Dos de las más importantes son la pérdida de datos y los intrusos. Sin embargo. por el otro. por un lado y los sistemas específicos del sistema operativo utilizados para proporcionar la seguridad. inundaciones. 2. Los términos seguridad y protección se utilizan en forma indistinta. terremotos. Mc 7. Algunas de las causas más comunes de la perdida de datos son: 1. Sin embargo. cuando una cola crece rápidamente significa que la tasa de llegadas de peticiones debe superar a su tasa de servicio. Primero nos fijaremos en la seguridad. Para evitar la confusión. la frontera entre ellos no está bien definida. revoluciones o ratas que roen las cintas o discos flexibles. errores de Hardware o Software: Mal funcionamiento de la CPU. lo que incluye aspectos técnicos.Los conjuntos de trabajo de los distintos procesos activos no pueden ser mantenidos simultáneamente en el almacenamiento principal. errores de telecomunicación o errores en el programa. perdida de cintas o discos. mal montaje de las cintas o el disco. es importante tener en cuenta el tipo de intruso con el que se desea tener protección. operadores y demás personal técnico consideran como un reto personal romper la seguridad del sistema de cómputo local. por la naturaleza humana. planes de comercialización. hasta sacar dinero de las cuentas que no se han utilizado en años o el “correo negro” . A menudo. Muchas personas tienen en sus escritorios terminales para sistemas con tiempo compartido y. algunos de ellos leerán el correo electrónico de los demás u otros archivos. A menudo son muy calificados y están dispuestos a invertir una cantidad sustancial de su tiempo en este esfuerzo. Estos tienen dos variedades. Un intento deliberado de hacer dinero. tecnología. programadores de sistemas. patentes. Algunos estudiantes. Un problema más interesante es que hacer con los intrusos. etc. Si se desea diseñar un sistema seguro contra los intrusos. Errores Humanos: Entrada incorrecta de datos. Algunos programadores en banco han intentado penetrar un sistema bancario con el fin de robarle al banco. Conocidos husmeando. si no existen barreras en frente de ellos. Algunas de las categorías comunes son: 1. de preferencia. La mayoría de estas causas se pueden enfrentar con el mantenimiento de los respaldos adecuados. Por ejemplo la mayoría de los sistema UNÍS tienen pre definido que todos los archivos se pueden leer de manera pública. Curiosidad casual de usuarios no técnicos. 2. Los intrusos pasivos solo desean leer archivos que no están autorizados a leer. secretos comerciales. Los esquemas han variado desde cambiar el software para truncar y no redondear el interés. 4. El espionaje indica un intento serio y fundamentado por parte de un competidor u otro país para robar programas. en un lugar alejado de los datos originales. 3. Los intrusos activos son más crueles: Desean hacer cambios no autorizados a los datos. Espionaje comercias o militar. este intento implica la cobertura de cables o . para quedarse con una pequeña fracción de dinero. diseño de circuitos. ejecución incorrecta del programa.3. La cantidad de esfuerzo que alguien pone en la seguridad y la protección depende claramente de quién se piensa sea el enemigo.el levantamiento de antenas hacia la computadora con el fin de recoger su radiación electromagnética.1 Conceptos Fundamentales de Seguridad Sistemas Operativos 7.2. Esto implica en forma casi inmediata muchos aspectos morales y legales. * La autentificación de los usuarios.2 Vigilancia Sistemas Operativos La vigilancia tiene que ver con: * La verificación y la auditoría del sistema. .2. Debe quedar claro que el intento por mantener la KGB lejos de los secretos militares es un poco distinto del intento por evitar que los estudiantes inserten un mensaje gracioso en el sistema. Los sistemas sofisticados de autentificación de usuarios resultan muy difíciles de evitar por parte de los intrusos. Otro aspecto del problema de la seguridad es la privacía: la protección de las personas respecto del mal uso de la información en contra de uno mismo. Un problema existente es la posibilidad de que el sistema rechace a usuarios legítimos: * Un sistema de reconocimiento de voz podría rechazar a un usuario legítimo resfriado. 7. Necesita un diseño de hardware en el que cada palabra de memoria tiene un bit adicional: .2. * El S.: se requiere calcular un promedio para lo cual es necesario leer un conjunto de registros a los que el usuario no tiene acceso individualmente.* Un sistema de huellas digitales podría rechazar a un usuario legítimo que tenga una cortadura o una quemadura. Advertir en consecuencia. Los principales métodos de protección son: 1. * Permite: • • Detectar los intentos de penetración en el momento en que se producen. niega o permite el acceso. O. 7. * El usuario solicita el acceso al S.3 Protección Sistemas Operativos. Amplificación La amplificación se produce cuando: * Un programa de vigilancia necesita para cumplir su cometido mayores derechos de acceso de los que disponen los usuarios: Ej. O. llamadas programas de vigilancia. * El acceso lo hace un programa de vigilancia que luego pasa los resultados al programa del usuario. Verificación de Amenazas Es una técnica según la cual los usuarios no pueden tener acceso directo a un recurso : * Solo lo tienen las rutinas del S. Arquitectura marcada: a. O. La matriz es impuesta por el sistema. Lista de posibilidades dentro del Sistema Operativo. 3. la matriz de protección determina lo que puede hacer un proceso en cualquier momento. Muy adecuado para sistemas distribuidos. Eliminar objeto 3. a. sino dinámicas. Eliminar derecho Las primitivas se pueden cambiar en comandos de protección. Insertar derecho 6. Se pueden identificar seis operaciones primitivas en la matriz de protección: 1. Indica si la palabra contiene una posibilidad o no. 2.i. Eliminar dominio 5. Crear dominio 4. ii. que pueden ser ejecutados por los programas del usuario para modificar la matriz de protección. Crear objeto 2. . no determina lo que no está autorizado a realizar. Cada posibilidad está cifrada con una clave secreta desconocida por el usuario. b. Métodos de protección Las matrices de protección no son estáticas. Solo puede ser modificado por el Sistema Operativo. En cada momento. Los procesos hacen referencia a las posibilidades mediante su número. Lista de posibilidades cifrada dentro del espacio del usuario: a. 2.La autorización tiene que ver con la política de administración.5 Controles de Acceso Lo fundamental para la seguridad interna es controlar el acceso a los datos . es decir que se examinan las recientes transacciones de una organización para determinar si hubo ilícitos. El registro de auditoría debe ser revisado cuidadosamente y con frecuencia: * Las revisiones deben hacerse: o Periódicamente: + Se presta atención regularmente a los problemas de seguridad. 7. 7. * Es un mecanismo importante de detección.2.4 Auditoría La auditoría suele realizarse a posteriori en sistemas manuales. pues se verifican las transacciones que se acaban de producir. o Al azar: + Se intenta atrapar a los intrusos desprevenidos. * Se almacena en un área altamente protegida del sistema. Un registro de auditoría es un registro permanente de acontecimientos importantes acaecidos en el sistema informático: * Se realiza automáticamente cada vez que ocurre tal evento. La auditoría en un sistema informático puede implicar un procesamiento inmediato. Una forma de implementación es mediante una matriz de control de acceso con: * Filas para los sujetos. etc. almacenamiento. de procesos. Los derechos de acceso definen qué acceso tienen varios sujetos o varios objetos. procesadores.: usuarios. cintas. Los objetos son entidades que contienen información.: estructuras de datos. * Acceso de escritura.: discos. Los objetos están protegidos contra los sujetos. Los objetos pueden ser: * Concretos: o Ej. .almacenados. etc. Las autorizaciones a un sistema se conceden a los sujetos. * Acceso de ejecución. otras entidades. Los sujetos pueden ser varios tipos de entidades: * Ej. etc. Los sujetos acceden a los objetos. Los derechos de acceso más comunes son: * Acceso de lectura. * Celdas de la matriz para los derechos de acceso que un usuario tiene a un objeto. procesos. * Abstractos: o Ej. * Columnas para los objetos. programas. de propósito general a gran escala. Núcleos de Seguridad Es mucho más fácil hacer un sistema más seguro si la seguridad se ha incorporado desde el principio al diseño del sistema. O.: . * La administración del almacenamiento real. Un sistema de alta seguridad requiere que el núcleo del S.7 Seguridad por Hardware y Software Existe una tendencia a incorporar al hardware funciones del S.2. Las medidas de seguridad más decisivas se implementan en el núcleo. Generalmente se da que aislando las funciones que deben ser aseguradas en un S. Las medidas de seguridad deben ser implementadas en todo el sistema informático. O. sea seguro. del almacenamiento virtual y del sistema de archivos. * La entrada al sistema.6. 7.Una matriz de control de acceso debe ser muy celosamente protegida por el Sistema Operativo. * La verificación. 7.2. se crea un núcleo grande. La seguridad del sistema depende especialmente de asegurar las funciones que realizan: * El control de acceso. que se mantiene intencionalmente lo más pequeño posible. O. Un Sistema de Intimidad Criptográfica . o Pueden operar mucho más rápido que en el software: + Mejorando la performance.* Las funciones incorporadas al hardware: o Resultan mucho más seguras que cuando son asequibles como instrucciones de software que pueden ser modificadas. * Le introduzca datos falsos. que serían el equivalente electrónico de una firma escrita. La criptografía es el uso de la transformación de datos para hacerlos incomprensibles a todos. El problema de la autentificación trata sobre cómo evitar que un oponente: * Modifique una transmisión. 7. El problema de la intimidad trata de cómo evitar la obtención no autorizada de información de un canal de comunicaciones. La Oficina Nacional de Estándares de EE. El problema de la disputa trata sobre cómo proporcionar al receptor de un mensaje pruebas legales de la identidad del remitente. (NBS) ha adoptado la norma de cifrado de datos (DES) para la transmisión de información federal delicada. excepto a los usuarios a quienes están destinados. UU.2. + Permitiendo controles más frecuentes.8 Criptografía de Sistemas Operativos El uso creciente de las redes de computadoras y la importancia del tráfico cursado hace necesario proteger a los datos. * No es computacionalmente posible (en un tiempo “razonable”) determinar la clave de desciframiento “D” a partir de la clave de ciframiento “C”.El remitente desea transmitir cierto mensaje no cifrado (texto simple) a un receptor legítimo: * La transmisión se producirá a través de un canal inseguro: o Se supone que podrá ser verificado o conectado mediante un espía. Sistemas de Clave Pública La distribución de claves de un sistema criptográfico debe hacerse por canales muy seguros. Criptoanálisis Es el proceso de intentar regenerar el texto simple a partir del texto cifrado. * El receptor pasa el texto cifrado por una unidad de descifrado para regenerar el texto simple. * Se transmite en forma segura por un canal inseguro. el sistema criptográfico es seguro. El remitente pasa el texto simple a una unidad de codificación que lo transforma en un texto cifrado o criptograma: * No es comprensible para el espía. pero desconociendo la clave de ciframiento: * Es la tarea del espía o criptoanalista: o Si no lo logra. * “C” puede hacerse pública sin comprometer la seguridad de “D”. que . Los sistemas de clave pública rodean el problema de distribución de claves: * Las funciones de cifrado y descifrado están separadas y utilizan distintas claves. Para mayor seguridad se podría actuar como sigue: * El remitente puede codificar el mensaje ya cifrado utilizando la clave pública del receptor. * El receptor: o Usa la clave pública del remitente para descifrar el mensaje. Se debe utilizar para proteger a las contraseñas. En los criptosistemas de clave pública el procedimiento es: * El remitente usa la clave privada para crear un mensaje firmado.permanece privada: o Se simplifica el problema de la distribución de claves. Aplicaciones La criptografía es especialmente útil en los sistemas multiusuario y en las redes de computadoras. o Guarda el mensaje firmado para usarlo en caso de disputas. Se puede utilizar también para proteger todos los datos almacenados en un sistema de computación. * Producible únicamente por su autor. se debe considerar el tiempo de cifrado / descifrado. . * La clave pública del remitente permite recuperar el texto simple original. Firmas Digitales Para que una firma digital sea aceptada como sustituta de una firma escrita debe ser: * Fácil de autentificar (reconocer) por cualquiera. almacenándolas cifradas. * La clave privada del receptor permite recuperar el mensaje cifrado firmado. que ofrecen varios niveles de cifrado. en su destino: * Existen ciertas limitaciones tales como la legibilidad de la dirección de destino en cada nodo: o Debe ser legible para el encaminamiento del mensaje. O.También es aplicable en los protocolos de redes de capas. el intruso podrá así ejecutar instrucciones privilegiadas para obtener acceso a los recursos protegidos por el S.: sistemas de conmutación de paquetes de almacenamiento y reenvío con cifrado punto a punto. o Ej. se determina a dónde transmitirlos y se los vuelve a cifrar.2. Los estudios de penetración están diseñados para: * Determinar si las defensas de un sistema contra ataques de usuarios no . * En cada nodo se descifran. 7. En el cifrado punto a punto un mensaje se cifra en su fuente y se descifra solo una vez.9 Penetración al Sistema Operativo La penetración definitiva puede consistir en cambiar el bit de estado de la máquina del estado problema al estado supervisor. En el cifrado de enlace la red asume la responsabilidad de cifrado / descifrado de cada nodo: * Los datos se transmiten cifrados entre los nodos. en este caso la dirección de destino asociada a un paquete no puede ser cifrada. El control de entrada / salida es un área favorita para intentar la penetración a un sistema. . * Descubrir deficiencias de diseño para corregirlas. Una de las metas de las pruebas de penetración consiste en estimar el factor de trabajo de penetración: * Indicación de cuánto esfuerzo y recursos son necesarios para conseguir un acceso no autorizado a los recursos del sistema: Debería ser tan grande que resulte disuasivo. ya que los canales de entrada / salida tienen acceso al almacenamiento primario y por consiguiente pueden modificar información importante.privilegiados son adecuadas.