MOMENTO FINAL DE SISTEMAS OPERATIVOS
PRESENTADO POR:YAMILE MONTES NOBLESCODIGO: 26.767.544
AL TUOR:JAIME VALDES BENJUMEAGrupo: 301402_4
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNADCEAD-RIOHACHAMAYO
16 2015
Problema Final:Despus de realizado los momentos uno, dos y tres
de la empresa donde actualizamos la infraestructura tecnolgica,
solucionamos los problemas de proceso y actualizacin de los
sistemas operativos tanto para cliente como para servidor, surge un
problema macro y est relacionado con requerir un sistemas robusto
de seguridad y proteccin ideal para un sistema operativo, teniendo
en cuenta que tienen que proteger el sistema operativo contra
alguien o algo.
Es importante que realicen el diseo fsico y lgico de cmo quedara
el sistema de proteccin y seguridad para la empresa.
Seguridad fsicaGeneralmente la prevencin y deteccin que ayude a
proteger fsicamente al recurso del sistema que va desde el teclado
hasta una cinta de Backup con toda la informacin que halla en el
sistema, pasando por la propia CPU de la mquina.Algunos de los
problemas de seguridad fsica con los que nos podemos enfrentar y
las medidas que podemos tomar para evitarlos o al menos minimizar
su impacto.
El hardware es frecuentemente el elemento ms caro de todo
sistema informtico y por tanto las medidas encaminadas a asegurar
su integridad.Problemas a los que nos enfrentamos: Acceso
fsicoEstos ataques son entonces triviales, como por ejemplo los de
denegacin de servicio; si apagamos una mquina que proporciona un
servicio es evidente que nadie podr utilizarlo Desastres
naturales
Algunos desastres naturales a tener en cuenta:Terremotos y
vibracionesTormentas elctricasInundaciones y humedadIncendios y
humos
Alteraciones del entorno
En nuestro entorno de trabajo hay factores que pueden sufrir
variaciones que afecten a nuestros sistemas que tendremos que
conocer e intentar controlar. ElectricidadCortocircuitos, picos de
tensin, cortes de flujo, Para corregir los problemas con las
subidas de tensin podremos instalar tomas de tierra o filtros
reguladores de tensin.
Ruido elctricoEl ruido elctrico suele ser generado por motores o
por maquinaria pesada, pero tambin puede serlo por otros
ordenadores o por multitud de aparatos, y se transmite a travs del
espacio o de lneas elctricas cercanas a nuestra instalacin.
Temperaturas extremas
No hace falta ser un genio para comprender que las temperaturas
extremas, ya sea un calor excesivo o un frio intenso, perjudican
gravemente a todos los equipos.
Proteccin de los datosAdems proteger el hardware nuestra poltica
de seguridad debe incluir medidas de proteccin de los datos.Los
problemas de seguridad que afectan a la transmisin y almacenamiento
de datosLa interceptacin o Eavesdropping, tambin conocida por
''passivewiretapping'' es un proceso mediante el cual un agente
capta informacin que va dirigida a l; esta captacin puede
realizarse por muchsimos medios: sniffing en redes ethernet o
inalmbricas (un dispositivo se pone en modo promiscuo y analiza
todo el trfico que pasa por la red).Copias de seguridadEs necesario
establecer una poltica adecuada de copias de seguridad en
cualquiera empresa; al igual que sucede con el resto de equipos y
sistemas, los medios donde residen estas copias tendrn que estar
protegidos fsicamente.
Soportes no electrnicosEn las organizaciones que se maneje
informacin confidencial se controlen los sistemas que permiten
exportarla tanto en formato electrnico como en no electrnico
(impresoras, plotters, faxes, teletipos).Factor de
diseoCriterios
Seguridad autenticacin slida de los clientes inalmbricos.
control de acceso que solamente permita el acceso de red a clientes
autorizados. cifrado eficaz del trfico de red inalmbrica.
administracin segura de las claves de cifrado. resistencia a
ataques de denegacin de servicio.
EscalabilidadDiseo bsico con escalabilidad ascendente y
descendente para abarcar un amplio espectro de tamaos de
organizacin
Nmero mnimo/mximo de usuarios admitidos de 0 a 15000 (o ms)
usuarios de WLAN. de 0 a 15000 (o ms) usuarios de certificados.
Nmero de sitios admitidos mltiples sitios grandes, con
controladores de dominio de autenticacin locales y servicio de
autenticacin de Internet (IAS, Internet Authentication Service) de
Microsoft, admitidos con resistencia a errores de red de rea
extensa (WAN, Wide Area Network). mltiples sitios pequeos admitidos
sin resistencia a errores de WAN.
Reutilizacin de componentes (uso de la infraestructura
existente)Utilizacin deActive Directory, servicios de red y
clientes con Microsoft Windows XP
Reutilizacin de componentes (capacidad de uso por parte de
aplicaciones futuras) compatibilidad con otras aplicaciones de
acceso a la red (acceso a red por cable 802.1X y VPN) mediante la
infraestructura de autenticacin. compatibilidad con una amplia
variedad de aplicaciones, como el sistema de archivos cifrados
(EFS, Encrypting File System) y VPN, mediante PKI.
DisponibilidadResistencia a errores de componentes individuales
o de vnculo de red
ExtensibilidadExtensible para admitir capacidad y normas futuras
(por ejemplo, 802.11i, WPA y 802.11a para WLAN).Infraestructura de
servicios de Certificate Server extensible para admitir la mayora
de los usos comunes de certificados de claves pblicas (correo
electrnico seguro, inicio de sesin con tarjeta inteligente, firma
de cdigo y Seguridad de servicio Web, entre otros).
Capacidad de administracinIntegracin con las soluciones de
administracin corporativa existentes (incluye la supervisin del
sistema y del servicio, la creacin de copias de seguridad, la
administracin de la configuracin, etc.)
Estructura de la organizacin de TIFavorece las TI centralizadas
(departamento con un mnimo de cinco empleados y, normalmente, con
20 o 30 empleados de TI)
Cumplimiento de las normasCumplimiento de los principales
estndares actuales y oferta de una ruta de migracin clara a futuras
normas importantes
