J.Programa de Seguridad en Sistemas Operativos
1. Datos de la Actividad Curricular Nombre: Seguridad en Sistemas Operativos
- Área de formación: Seguridad Computacional
- Créditos: 12
Objetivos
El objetivo de este curso es introducir conceptos fundamentales de seguridad en Sistemas Operativos. Se presentan tanto amenazas específicas y tipos de ataque como mecanismos de identificación y autenticación. Se pone particular énfasis en la gestión de contraseñas y en la implementación de los mecanismos de control de acceso y de auditoría provistos por los sistemas operativos. Se presenta el concepto de computación confiable y de seguridad multinivel.
A nivel de los objetivos de aprendizaje el estudiante será capaz de:
- Discutir los cuatro métodos generales para autenticar la identidad de un usuario.
- Explicar el mecanismo mediante el cual se utilizan contraseñas hash para la autenticación de usuarios.
- Presentar una descripción general de la autenticación de usuarios basada en tokens.
- Explicar cómo se ubica el control de acceso en el contexto más amplio que incluye autenticación, autorización y auditoría.
- Distinguir entre sujetos, objetos y derechos de acceso.
- Discutir los conceptos principales del control de acceso basado en roles y el basado en atributos.
- Enumerar los pasos necesarios en el proceso de aseguramiento de un sistema.
- Enumerar los pasos básicos utilizados para asegurar el sistema operativo base.
- Explicar algunos aspectos específicos de la seguridad de los sistemas Unix/Linux.
- Explicar algunos aspectos específicos de la seguridad de los sistemas Windows.
- Enumerar los pasos necesarios para mantener la seguridad en los sistemas virtualizados.
- Explicar el modelo Bell-LaPadula y su relevancia para la computación confiable.
Resumir otros modelos formales de seguridad informática. Comprender el concepto de sistemas confiables.
Enumerar y explicar las propiedades de un monitor de referencia y explicar las relación entre un monitor de referencia y una base de datos del kernel de seguridad.
Presentar una descripción general de la aplicación de la seguridad multinivel al control de acceso basado en funciones.
Metodología de enseñanza
- Horas clase (teórico): 60
- Horas clase (práctico y laboratorio): 60
- Horas evaluación: 6
- Horas estudio: 54
Total de horas de dedicación del estudiante: 180
Temario
- Autenticación
- Principios de autenticación de usuario
- Autenticación de usuarios basada en secretos y en tokens
- Mecanismos biométricos
- ) Autenticación remota
- Control de acceso
- Principios de control de acceso
- Sujetos, objetos y permisos
- Control de acceso discrecional (DAC)
- ) Control de acceso basado en roles (RBAC)
- Control de acceso basado en atributos (ABAC)
f ) Gestión de identidades, credenciales y de acceso
- Seguridad de Sistemas Operativos
- Planificación de la seguridad de SO y Hardening
- Mantenimiento: Logging y Backup
- Seguridad Linux/Unix
- ) Seguridad Windows
- Seguridad de sistemas de virtualización
- Computación confiable y Seguridad Multinivel
- El modelo Bell-LaPadula para seguridad computacional
- Otros modelos
- El concepto de modelo confiable
- ) Aplicaciones de seguridad multinivel
Tema | Básica | Complementaria |
Autenticación | (1) | (1) |
Control de acceso | (1) | (1) |
Seguridad de Sistemas Operativos | (1) | (1) |
Computación confiable y Seguridad Multinivel | (1) | (1) |
Bibliografía Básica
1. W. Stallings, L. Brown; Computer Security: Principles and Practice, Pearson, 4th Edition, (2018).
Complementaria
1. Gollman, Dieter (2009), Computer Security, Wiley Computing Publishing, 3rd. Editon.
Conocimientos previsos exigidos y recomendados
Conocimientos Previos Exigidos Estructuras de Datos y Algortimos, Arquitectura de Sistemas, Sistemas Operativos.
Conocimientos Previos Recomendados Ninguno.