Cosa
Páginas: 8 (1786 palabras)
Publicado: 5 de febrero de 2013
Seguretat Informàtica
Unitat 5: Seguretat activa en el sistema
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Per a evitar qualsevol accés no desitjat al nostre ordinador hem d’assegurar l’arrencada del mateix mitjançant l’ús de contrasenyes.
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
La BIOS és l’encarregada de localitzar i carregar el sistemaoperatiu o el gestor d’arrencada. Com podem evitar que persones alienes modifiquin la BIOS?
◦ Ús de contrasenya per accedir a la BIOS. ◦ Què podria fer un intrús si no tenim la BIOS protegida per contrasenya?
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Què podria fer un intrús si no tenim la BIOS protegida per contrasenya?
◦ Podria modificar la sevaconfiguració. ◦ Podria modificar la seqüència d’arrencada, fent possible l’arrencada des de mitjans extraïbles. Això donaria accés a les dades emmagatzemades en l’ordinador, fet que suposaria una vulneració en la confidencialitat de les dades.
Activitats
C u r s 2 0 1 1 / 2 0 1 2
Activitat 1. BIOS
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Com protegir el GRUB ambcontrasenya?
◦ Per a evitar que persones sense autorització tinguin accés a l’edició de les opcions d’arrencada dels sistemes operatius que controla el GRUB és necessari posar-li una contrasenya.
Activitats
C u r s 2 0 1 1 / 2 0 1 2
Activitat 2. Pràctica GRUB Activitat 3. Altres modificacions GRUB2 Activitat 4. BIOS(II) Activitat 5. Pràctica GRUB amb contrasenya mode gràfic
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Xifrat de particions
◦ Una forma de protegir la confidencialitat de les dades emmagatzemades en els volums de l’ordinador és mitjançant la utilització del xifrat de particions. ◦ Qualsevol programari d’encriptació de disc protegeix la informació contra l’accés de persones no autoritzades.
Activitats
C u r s 2 0 1 1 / 2 0 1 2Activitat 6. Xifrat de particions Activitat 7. Xifrat de particions amb TrueCrypt
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc
◦ La majoria dels SO tenen mecanismes per evitar que alguns usuaris facin un ús indegut de la capacitat del disc. ◦ Les quotes de disc es poden configurar segons diferents criteris:
Segons usuaris Segons grups Pervolums
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc segons usuaris
◦ Cada usuari pot tenir una quota de disc en funció de les seves necessitats.
◦ Hem d’anar alerta amb ser excessivament restrictius amb la quota ja que podríem impedir fins i tot l’inici de sessió d’un usuari, per no tenir suficient espai per a crear el seu directori en Documents andSettings
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc segons grups
◦ Hi ha empreses que tenen els seus usuaris classificats en grups. ◦ Podem repartir el sistema de fitxers entre els grups en funció de les seves necessitats. ◦ Tots els usuaris que pertanyen a un mateix grup tindran la mateixa quota de disc.
Seguretat en l’accés a l’ordinador
C u r s 2 01 1 / 2 0 1 2
Quotes de disc per volums
◦ Es poden assignar diferents quotes a cada una de les particions d’un equip. ◦ Podem tenir una partició amb quotes d’usuari molt restrictives i en l’altra partició tenir quotes menys limitades o no tenir-ne.
Autenticació dels usuaris
C u r s 2 0 1 1 / 2 0 1 2
Recordem que autenticar es defineix com donar seguretat de que alguna cosa o algunapersona és el que representa o el que pareix. Mètodes d’autenticació mecanismes que té una màquina per comprovar que l’usuari que intenta accedir és qui diu ser.
Autenticació dels usuaris
C u r s 2 0 1 1 / 2 0 1 2
Segons els mitjans utilitzats per identificar l’usuari, podem classificar els mètodes d’autenticació com:
◦ Alguna cosa que l’usuari sap
Nom d’usuari i contrasenya...
Unitat 5: Seguretat activa en el sistema
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Per a evitar qualsevol accés no desitjat al nostre ordinador hem d’assegurar l’arrencada del mateix mitjançant l’ús de contrasenyes.
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
La BIOS és l’encarregada de localitzar i carregar el sistemaoperatiu o el gestor d’arrencada. Com podem evitar que persones alienes modifiquin la BIOS?
◦ Ús de contrasenya per accedir a la BIOS. ◦ Què podria fer un intrús si no tenim la BIOS protegida per contrasenya?
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Què podria fer un intrús si no tenim la BIOS protegida per contrasenya?
◦ Podria modificar la sevaconfiguració. ◦ Podria modificar la seqüència d’arrencada, fent possible l’arrencada des de mitjans extraïbles. Això donaria accés a les dades emmagatzemades en l’ordinador, fet que suposaria una vulneració en la confidencialitat de les dades.
Activitats
C u r s 2 0 1 1 / 2 0 1 2
Activitat 1. BIOS
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Com protegir el GRUB ambcontrasenya?
◦ Per a evitar que persones sense autorització tinguin accés a l’edició de les opcions d’arrencada dels sistemes operatius que controla el GRUB és necessari posar-li una contrasenya.
Activitats
C u r s 2 0 1 1 / 2 0 1 2
Activitat 2. Pràctica GRUB Activitat 3. Altres modificacions GRUB2 Activitat 4. BIOS(II) Activitat 5. Pràctica GRUB amb contrasenya mode gràfic
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Xifrat de particions
◦ Una forma de protegir la confidencialitat de les dades emmagatzemades en els volums de l’ordinador és mitjançant la utilització del xifrat de particions. ◦ Qualsevol programari d’encriptació de disc protegeix la informació contra l’accés de persones no autoritzades.
Activitats
C u r s 2 0 1 1 / 2 0 1 2Activitat 6. Xifrat de particions Activitat 7. Xifrat de particions amb TrueCrypt
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc
◦ La majoria dels SO tenen mecanismes per evitar que alguns usuaris facin un ús indegut de la capacitat del disc. ◦ Les quotes de disc es poden configurar segons diferents criteris:
Segons usuaris Segons grups Pervolums
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc segons usuaris
◦ Cada usuari pot tenir una quota de disc en funció de les seves necessitats.
◦ Hem d’anar alerta amb ser excessivament restrictius amb la quota ja que podríem impedir fins i tot l’inici de sessió d’un usuari, per no tenir suficient espai per a crear el seu directori en Documents andSettings
Seguretat en l’accés a l’ordinador
C u r s 2 0 1 1 / 2 0 1 2
Quotes de disc segons grups
◦ Hi ha empreses que tenen els seus usuaris classificats en grups. ◦ Podem repartir el sistema de fitxers entre els grups en funció de les seves necessitats. ◦ Tots els usuaris que pertanyen a un mateix grup tindran la mateixa quota de disc.
Seguretat en l’accés a l’ordinador
C u r s 2 01 1 / 2 0 1 2
Quotes de disc per volums
◦ Es poden assignar diferents quotes a cada una de les particions d’un equip. ◦ Podem tenir una partició amb quotes d’usuari molt restrictives i en l’altra partició tenir quotes menys limitades o no tenir-ne.
Autenticació dels usuaris
C u r s 2 0 1 1 / 2 0 1 2
Recordem que autenticar es defineix com donar seguretat de que alguna cosa o algunapersona és el que representa o el que pareix. Mètodes d’autenticació mecanismes que té una màquina per comprovar que l’usuari que intenta accedir és qui diu ser.
Autenticació dels usuaris
C u r s 2 0 1 1 / 2 0 1 2
Segons els mitjans utilitzats per identificar l’usuari, podem classificar els mètodes d’autenticació com:
◦ Alguna cosa que l’usuari sap
Nom d’usuari i contrasenya...
Leer documento completo
Regístrate para leer el documento completo.