Principales Actividades y Conceptos Clave del Sistema Operativo

1. Protección de Procesos

   
   
   • Protección de los procesos del sistema contra los procesos de usuario.
   • Protección de los procesos de usuario contra los de otros procesos de usuario.
   • Protección de Memoria.
   • Protección de los dispositivos.

2. Sistema Computacional

   Un sistema computacional es una colección de objetos.

3. Objetos Hardware

   Los objetos pueden ser objetos hardware (como CPU, segmentos de memoria, impresoras, etc.).

4. Objetos Software

   Objetos software (como archivos, programas, semáforos, etc.).

5. Dominio de Protección

   Es un proceso que opera dentro de un dominio de protección, el cual especifica los recursos a los que el proceso puede acceder.

6. Definición del Dominio de Protección

   Cada dominio define un conjunto de objetos y los tipos de operaciones que pueden ser realizadas sobre cada objeto.

7. Derechos de Acceso

   Cuatro nuevos derechos de acceso: Copia, Cambio, Propietario y Control.

8. Variantes del Derecho “Copia”

   Tres variantes del derecho “copia”: Copia Limitada, Copia Completa, Traslación.

9. Derecho de Acceso de Cambio

   Es el que indica la posibilidad de un proceso para cambiarse de un dominio a otro.

10. Tipos de Control de Acceso a Recursos

    Dos tipos de control de los procesos para el acceso a los recursos:

    • Cooperativos
    • Centralizados

11. Monitores

    Son procesos que se encargan de verificar el funcionamiento de algún recurso garantizando la exclusión mutua (mutex).

12. Hilos

    Son procesos ligeros ya que no se duplican completamente, sólo duplican su segmento de código.

13. Criptografía

    Viene del griego crypto que significa oculto y grafía escritura.

14. Principales Ataques y Vulnerabilidades de Seguridad

    • Ingeniería social
    • Spoofing (suplantación)
    • Denegación de servicio
    • Uso de sniffers

Conceptos Adicionales

• Copia Limitada
• Copia completa
• Traslación
• Protección de memoria
• Señal
• Proceso huérfano
• Proceso zombi
• wait
• La función sleep()
• Señales
• Semáforos
• IPC
• Enviar y recibir
• Bloquean y desbloquean
• Cifrar la información
• Criptoanálisis
• Kerberos
• Pasivos y activos
• Roles
• Firewall
• Proxys
• Matriz de derecho
• Dominios
• Objetos
• Mecanismos
• Políticas
• Dominio

Definiciones Clave

1. Copia Limitada

   La copia no incluye el derecho «Copia», con lo que no se podrán hacer copias sucesivas del derecho. Se puede indicar con el signo (+).

2. Copia Completa

   La copia incluye el derecho «Copia», por lo que se pueden realizar copias sucesivas del derecho. Se puede indicar con el signo (*).

3. Traslación

   El derecho en cuestión junto con el derecho copia se eliminan del dominio original y se coloca en el nuevo dominio. Esta es una forma básica de retirar derechos de un dominio para asignarlo a otro. Se puede indicar con el signo (?).

4. Protección de Memoria

   Siempre que una aplicación intenta acceder a una zona de memoria que no está comprendida dentro de su mapa actual de memoria, el procesador 386 y posteriores, genera una interrupción y pasa al sistema operativo un conjunto de información.

5. Señal

   El código de estado de un proceso formalmente se llama señal.

6. Proceso Huérfano

   Un proceso huérfano es aquel que se ha quedado sin padre.

7. Proceso Zombi

   Un proceso zombi es aquel que se ha quedado ocupando una posición de la tabla de descriptor de procesos.

8. Función Wait

   La función que nos permite parar un proceso hasta que termine otro es wait.

9. Función Sleep()

   La función sleep() permite dormir un proceso una cantidad determinada de milisegundos, es un ejemplo de una llamada bloqueante.

10. Señales (Comunicación entre Procesos)

    Las señales permiten a los procesos comunicarse a través de un evento, dicha comunicación es la base para una adecuada protección.

11. Semáforos

    Los semáforos son mecanismos que permiten sincronizar procesos.

12. IPC (Inter-Process Communication)

    Todos los mecanismos IPC tienen una entrada en una tabla especial con una llave definida por el usuario.

13. Operaciones Básicas de Colas de Mensajes

    Las operaciones básicas de una cola de mensajes son enviar y recibir los mensajes.

14. Bloqueo y Desbloqueo en Monitores

    En un monitor los procesos se bloquean y desbloquean.

15. Criptografía (Definición)

    La criptografía es el arte de cifrar la información.

16. Criptoanálisis (Definición)

    El criptoanálisis es el arte de descifrar un mensaje.

17. Kerberos

    Un esquema de autenticación seguro es kerberos, el cual se utiliza para autenticar el uso de servicios como NFS, etc.

18. Tipos de Ataques

    En general existen dos tipos de ataque: pasivos y activos.

19. Acceso a través de Roles

    Un mejor esquema de protección es el acceso a través de roles.

20. Firewall

    Una buena forma de otorgar seguridad a los sistemas distribuidos es a través de un Firewall, el cual se encarga de autorizar o no el acceso a determinados recursos en base a algunas reglas definidas.

21. Proxys

    Otro mecanismo de seguridad son los proxys que permiten centralizar el tráfico de cierto servicio pudiendo denegar el acceso o bien limitarlo para los diferentes usuarios.

22. Matriz de Derecho

    Un modelo de protección puede ser visto abstractamente como una matriz, llamada matriz de derecho.

23. Dominios y Objetos en la Matriz

    Los renglones de la matriz representan dominios y las columnas representan objetos.

24. Mecanismos

    Los mecanismos determinan cómo será realizado algo.

25. Políticas

    Las políticas deciden qué es lo que se realizará.

26. Dominio (Definición)

    Un dominio es una colección de derechos de acceso.