INTRODUCCION

 La seguridad es uno de los principios de los sistemas operativos distribuidos , es tan esencial que una sola falla en el diseño puede hacer que todas las medidas de seguridad sean inútiles, en esta parte analizaremos las amenazas, políticas y mecanismos de seguridad , también consideramos algunos temas de diseño generales sobre sistemas seguros  y por ultimo analizamos algunos algoritmos criptográficos.

 AMENAZAS, MECANISMOS Y POLÍTICAS DE SEGURIDAD

En un sistema de computadora, la seguridad está fuertemente relacionada con la noción de confiabilidad. La confiabilidad incluye disponibilidad, consistencia, seguridad, y sustentabilidad. Sin embargo, si se va a confiar en un sistema de computadora, entonces la confidencialidad y la integridad también deberán ser tomadas en cuenta. Confidencialidad se refiere a la propiedad de un sistema de computadora mediante la cual su información se pone sólo al alcance de personas autorizadas. La integridad es la característica de que las modificaciones de los activos de un sistema sólo pueden hacerse en una forma autorizada. Es decir, en un sistema de computadora seguro, las modificaciones inapropiadas deben ser detectables y recuperables. Los activos principales de cualquier sistema de computadora se encuentran en su equipo físico, sus programas, y sus datos .

Existen cuatro tipos de amenazas de seguridad a considerar según (Pfleeger 2003) :

• Intercepción : Se refiere a la situación en la que una persona no autorizada ha logrado acceder a los servicios o datos.
• Interrupcion: Se refiere a la situación en que los servicios o datos ya no estan disponible, se inutilizan o destruyen y así sucesivamente.
• Modificación: Implica el cambio no autorizado o la manipulación de un servicio de tal forma que ya no se adhiera a sus especificaciones originales. 
• Fabricación: Se refiere a la situación en que se generan datos o actividades adicionales que normalmente no existirían.

La simple declaración de que un sistema deberá ser capaz de autoprotegerse contra posibles amenazas de seguridad no es forma de construir en realidad un sistema seguro. Lo primero que hay que hacer es describir los requerimientos de seguridad, es decir , establecer una política de seguridad.

Una política de seguridad describe con precisión que acciones le estan permitidas a las entidades de un sistema y cuales están prohibidas, una vez establecida una política de seguridad , es posible concentrarse en el mecanismos de seguridad mediante el cual pueda ser aplicada. Mecanismos de seguridad importantes son :

• Cifrado: Fundamental para una computadora , transforma los datos en algo que un atacante no puede entender, el cifrado permite la confidencialidad de datos
• Autenticación: Es utilizada para verificar la identidad pretendida de un usuario , cliente, servidor , anfitrión u otra entidad. La manera típica de autenticar a los usuarios es por medio de contraseñas .
• Autorización: luego de ser autenticados se verifica si el cliente o la entidad esta autorizado a realizar el tipo de acciones que este solicita.
• Auditoria: herramienta para rastrear a que tuvieron acceso los clientes y de que forma lo hicieron 

TEMAS DE DISEÑO

Un sistema distribuido, o cualquier sistema de computadora , debe proporcionar servicios de seguridad mediante los cuales pueda ser implementada un amplia gama de políticas de seguridad.
Existen varios temas de diseño importantes que deben ser tomados en cuenta cuando se implementa servicios de seguridad para propósitos generales. En esta parte analizaremos tres temas : enfoque de control , organización en capas de los mecanismos de seguridad, y simplicidad

• Enfoque de Control:Cuando se considera la protección de una aplicación, existen basicamente tres métodos diferentes:  El primer método consiste en concentrarse directamente en la protección de los datos asociados con la aplicación. El segundo método es concentrarse en la protección al especificar con exactitud qué operaciones pueden ser invocadas, y por quién, cuando tenga que accederse a ciertos datos o recursos. Un tercer método es enfocarse directamente en los usuarios tomando medidas por las cuales sólo personas específicas tienen acceso a la aplicación, independientemente de las operaciones que deseen realizar.

• Organización en capas de los mecanismos de seguridad: Un tema importante al diseñar sistemas seguros es decidir en que nivel deben ser colocados los mecanismos de seguridad, en este contexto ,un nivel esta relacionado con la organización lógica de sistemas en varias capas. Por ejemplo, las redes de computadoras a menudo se organizan en capas siguiendo un modelo de referencia, los sistemas distribuidos también en capas distintas para aplicaciones , middleware, servicios del sistema operativo y el kernel(nucleo). La combinación de la organización en capas de redes de computadoras y sistemas distribuidos,nos da la idea de organización lógica de un sistema distribuido 

• Simplicidad: El diseño de un sistema de computadora seguro se considera generalmente una tarea difícil. Por consiguiente , si el diseñador de un sistema utiliza pocos mecanismos simples de entender y confiables de trabajar, mucho mejor. aunque por desgracia los mecanismos simples no son suficientes para implementar politicas de seguridad

CIFRADO

 Es fundamental para la seguridad  de sistemas distribuidos. La idea básica de aplicar estas técnicas es simple. Consideremos un remitente S que desea transmitir un mensaje m  a un destinatario R. Para proteger el mensaje contra amenazas de seguridad, el remitente primero lo cifra para transformarlo  en un mensaje ininteligible m' y posteriormente envía m' a R. R  a su vez debe descifrar el mensaje recibido para regresarlo a su forma original m.

• Criptosistemas Simétricos (DES)

• Criptosistemas de Clave Publica (RSA)

• Funciones Hash (MD5)