LA SEGURIDAD EN LOS SISTEMAS OPERATIVOS
En Windows 7 existe una herramienta llamada control de acceso de usuarios (UAC), la cual solicita confirmación al usuario al realizar cambios en el sistema, de forma que controla las instalaciones de programas y las modificaciones de parámetros del sistema. Windows 7 ofrece la posibilidad de cifrar datos para evitar accesos indeseados mediante la herramienta BitLocker. Ofrece dos opciones de cifrado: en unidad de datos y en unidad de sistema.
En Windows 7 existe una herramienta llamada control de acceso de usuarios (UAC), la cual solicita confirmación al usuario al realizar cambios en el sistema, de forma que controla las instalaciones de programas y las modificaciones de parámetros del sistema. Windows 7 ofrece la posibilidad de cifrar datos para evitar accesos indeseados mediante la herramienta BitLocker. Ofrece dos opciones de cifrado: en unidad de datos y en unidad de sistema.
Otro software cifrado es TrueCrypt, el cual permite cifrar un volumen on-the-fly, que consiste en que los datos se encriptan automáticamente justo antes de que se guarden y son desencriptados justo después de que sean cargados, sin ninguna intervención del usuario. Las dos herramientas de cifrado comentadas anteriormente soportan diversos algoritmos de cifrado; como AES, Serpent, Twofish, etc. y diversos algoritmos hash; como RIMEMD-160, SHA-512, Whirlpool, etc.
Windows Server 2008 Windows Server 2008 es la versión más extendida de los sistemas operativos server de Microsoft. Este sistema ofrece todo tipo de servicios, como: servidor de DHCP, servidor de aplicaciones, servidor DNS, controlador de dominio, servidor de archivos, servidor de correo electrónico, servidor de impresión, servidor multimedia, servidor de Terminal Server y servidor de WINS. En este sistema se definen dos modos de ejecución diferentes: Kernel-Mode (utilizado por el sistema operativo, con más privilegios) y User-Mode (utilizado por los usuarios, con menos privilegios). La seguridad es un aspecto muy importante dentro de Windows Server 2008. La seguridad consta de múltiples capas y se apoya en varios mecanismos y retos que se enfrentan a todos los posibles intrusos. El concepto básico es permitir únicamente el acceso autenticado a recursos a través del protocolo de autenticación por desafío mutuo (CHAP). Los usuarios que accedan al sistema en Windows Server 2008 deberán introducir un nombre de usuario y una contraseña. A continuación se produce la validación de los datos y si todo es correcto el sistema asigna un token (que contiene la lista de valores SID asociados al usuario) a los datos de la conexión gracias al módulo LSASS y estará hasta el cierre o desconexión de la sesión. Las claves de la configuración de seguridad en Windows Server 2008 son utilizar plantillas y directivas de seguridad. Ambas permiten gestionar las opciones de configuración del sistema que, de otra manera, habría que administrarla utilizando directivas de grupo. Active Directory es una herramienta de Windows que permite que las funciones de red de Windows funcionen en la red. Active Directory autentifica usuarios, almacena información de aplicaciones y sistemas vitales y hace de guardián de los recursos de dominio. Los cambios realizados en Windows Server 2008 sobre Active Directory no son muy drásticos, se han introducido controladores de dominio de solo lectura, se ha introducido un nuevo esquema de seguridad PKI y se ha mejorado la replicación, duplicación y la auditoría
Comentarios
Publicar un comentario