Epysoft
Páginas: 10 (2432 palabras)
Publicado: 5 de abril de 2011
Linux es un sistema en constante cambio, desarrollo y mejora
Detección de bugs
Pro: Los bugs se conocen de manera natural y en menos de 24 horas se encuentra la solución a ellos o aparecen versiones del mismo software con el problema corregido.
Contra: Las versiones del software que se incluyen en el CD suelen tener numerosos bugs al poco tiempo de su lanzamiento.
Presencia de virus
Pro: Suestructura de permisos y políticas de seguridad no permite la fácil propagación de los virus.
Contra: Los virus existen en Linux.
PASOS PREVIOS
Antes de intentar asegurar su sistema, debe delimitar contra qué nivel de amenaza tiene que protegerlo, qué riesgos debe o no asumir y cuán vulnerable resultará. Además, tendrá que conocer qué está protegiendo, por qué, qué valor tiene y de quién es laresponsabilidad sobre los datos y otros elementos.
Normalmente querrá garantizar que su sistema permanezca en funcionamiento de forma adecuada, que nadie pueda obtener o modificar la información a la que no tiene derecho legítimo, asegurar comunicaciones seguras, preservar la confidencialidad, integridad y disponibilidad de la información, etc.
Como no existe un sistema completamente seguro,todo lo que puede hacer es aumentar la dificultad para evitar que alguien ponga en riesgo o comprometa su sistema.
Otro factor a tener en cuenta es que cuanto más incremente la seguridad de su sistema, mayor será la pérdida de funcionalidad y comodidad.
Entonces, una buena planificación es la ayuda para conseguir los niveles de seguridad que pretende.
¿Qué tipos de seguridades hay?
Para poderdefinir una política de seguridad que indique qué niveles requiere su sistema deberá comenzar por definir qué tipo de seguridad está buscando:
Seguridad física
¿Quiénes tienen acceso físico a los ordenadores? ¿Realmente deberían poder acceder a ellos?
El nivel de seguridad física que necesita un sistema depende de su situación física concreta. Un usuario doméstico no necesitará preocuparsedemasiado por la protección física, salvo de proteger su ordenador de un niño, del agua, de un cambio de tensión eléctrica, etc. En una oficina los cuidados requeridos pueden ser diferentes.
Linux proporciona los niveles exigibles de seguridad física para un sistema operativo:
* Un arranque seguro con identificación de usuario a través de un log in. El sistema puede registrar todos los intentos deacceso (fallidos o no), por lo que no pasarán desapercibidos intentos repetidos de acceso no autorizado.
* La posibilidad de bloquear las terminales.
* Salva pantallas.
* Las capacidades de un sistema multiusuario real.
Seguridad Local
Puede haber varios usuarios trabajando al mismo tiempo con Linux, cada uno en su puesto. Esto obliga a tener en cuenta medidas de seguridadadicionales.
* Un control de acceso a los usuarios verificando una pareja de usuario y clave. Cada fichero y directorio deben tener su propietario y permisos.
* Las claves deben ser fáciles de recordar y difíciles de adivinar. Recomendamos que contengan letras, números y caracteres especiales.
* Localizar y borrar o modificar los ejecutables SUID/SGIDs innecesarios.
Seguridad del Sistema deArchivos
Cada usuario debería poseer sólo los permisos necesarios para poder cubrir las necesidades de su trabajo sin arriesgar el trabajo de los demás. Utilizar medidas como:
* Hacer una correcta distribución del espacio de almacenamiento. Esto limita el riesgo de que el deterioro de una partición afecte a todo el sistema. La pérdida se limitaría al contenido de esa partición.
* Asegurarsede que los ficheros del sistema y los de cada usuario sean sólo accesibles por quienes tienen que hacerlo y de la forma que deben.
* Enlaces. Los sistemas de ficheros de tipo Unix permiten crear enlaces entre ficheros. Los enlaces pueden ser duros o simbólicos.
* Ejecutar un programa, como Tripwire, que verifique la integridad de la información almacenada en los ficheros
* Limitar...
Detección de bugs
Pro: Los bugs se conocen de manera natural y en menos de 24 horas se encuentra la solución a ellos o aparecen versiones del mismo software con el problema corregido.
Contra: Las versiones del software que se incluyen en el CD suelen tener numerosos bugs al poco tiempo de su lanzamiento.
Presencia de virus
Pro: Suestructura de permisos y políticas de seguridad no permite la fácil propagación de los virus.
Contra: Los virus existen en Linux.
PASOS PREVIOS
Antes de intentar asegurar su sistema, debe delimitar contra qué nivel de amenaza tiene que protegerlo, qué riesgos debe o no asumir y cuán vulnerable resultará. Además, tendrá que conocer qué está protegiendo, por qué, qué valor tiene y de quién es laresponsabilidad sobre los datos y otros elementos.
Normalmente querrá garantizar que su sistema permanezca en funcionamiento de forma adecuada, que nadie pueda obtener o modificar la información a la que no tiene derecho legítimo, asegurar comunicaciones seguras, preservar la confidencialidad, integridad y disponibilidad de la información, etc.
Como no existe un sistema completamente seguro,todo lo que puede hacer es aumentar la dificultad para evitar que alguien ponga en riesgo o comprometa su sistema.
Otro factor a tener en cuenta es que cuanto más incremente la seguridad de su sistema, mayor será la pérdida de funcionalidad y comodidad.
Entonces, una buena planificación es la ayuda para conseguir los niveles de seguridad que pretende.
¿Qué tipos de seguridades hay?
Para poderdefinir una política de seguridad que indique qué niveles requiere su sistema deberá comenzar por definir qué tipo de seguridad está buscando:
Seguridad física
¿Quiénes tienen acceso físico a los ordenadores? ¿Realmente deberían poder acceder a ellos?
El nivel de seguridad física que necesita un sistema depende de su situación física concreta. Un usuario doméstico no necesitará preocuparsedemasiado por la protección física, salvo de proteger su ordenador de un niño, del agua, de un cambio de tensión eléctrica, etc. En una oficina los cuidados requeridos pueden ser diferentes.
Linux proporciona los niveles exigibles de seguridad física para un sistema operativo:
* Un arranque seguro con identificación de usuario a través de un log in. El sistema puede registrar todos los intentos deacceso (fallidos o no), por lo que no pasarán desapercibidos intentos repetidos de acceso no autorizado.
* La posibilidad de bloquear las terminales.
* Salva pantallas.
* Las capacidades de un sistema multiusuario real.
Seguridad Local
Puede haber varios usuarios trabajando al mismo tiempo con Linux, cada uno en su puesto. Esto obliga a tener en cuenta medidas de seguridadadicionales.
* Un control de acceso a los usuarios verificando una pareja de usuario y clave. Cada fichero y directorio deben tener su propietario y permisos.
* Las claves deben ser fáciles de recordar y difíciles de adivinar. Recomendamos que contengan letras, números y caracteres especiales.
* Localizar y borrar o modificar los ejecutables SUID/SGIDs innecesarios.
Seguridad del Sistema deArchivos
Cada usuario debería poseer sólo los permisos necesarios para poder cubrir las necesidades de su trabajo sin arriesgar el trabajo de los demás. Utilizar medidas como:
* Hacer una correcta distribución del espacio de almacenamiento. Esto limita el riesgo de que el deterioro de una partición afecte a todo el sistema. La pérdida se limitaría al contenido de esa partición.
* Asegurarsede que los ficheros del sistema y los de cada usuario sean sólo accesibles por quienes tienen que hacerlo y de la forma que deben.
* Enlaces. Los sistemas de ficheros de tipo Unix permiten crear enlaces entre ficheros. Los enlaces pueden ser duros o simbólicos.
* Ejecutar un programa, como Tripwire, que verifique la integridad de la información almacenada en los ficheros
* Limitar...
Leer documento completo
Regístrate para leer el documento completo.