Sistema operacional - Segurança

Segurança refere-se a fornecer um sistema de proteção aos recursos do sistema do computador, como CPU, memória, disco, programas de software e, mais importante, dados / informações armazenados no sistema do computador. Se um programa de computador for executado por um usuário não autorizado, ele poderá causar danos graves ao computador ou aos dados nele armazenados. Portanto, um sistema de computador deve ser protegido contra acesso não autorizado, acesso malicioso à memória do sistema, vírus, worms etc. Discutiremos os tópicos a seguir neste capítulo.

  • Authentication
  • Senhas de uso único
  • Ameaças do programa
  • Ameaças do sistema
  • Classificações de segurança de computador

Autenticação

A autenticação se refere à identificação de cada usuário do sistema e à associação dos programas em execução a esses usuários. É responsabilidade do Sistema Operacional criar um sistema de proteção que garanta que um usuário que está executando um determinado programa seja autêntico. Sistemas operacionais geralmente identificam / autenticam usuários usando as seguintes três maneiras -

  • Username / Password - O usuário precisa inserir um nome de usuário e senha registrados no sistema operacional para fazer o login no sistema.

  • User card/key - O usuário precisa perfurar o cartão no slot de cartão ou inserir a chave gerada pelo gerador de chave na opção fornecida pelo sistema operacional para fazer o login no sistema.

  • User attribute - fingerprint/ eye retina pattern/ signature - O usuário precisa passar seu atributo por meio do dispositivo de entrada designado usado pelo sistema operacional para fazer o login no sistema.

Senhas de uso único

As senhas de uso único fornecem segurança adicional junto com a autenticação normal. No sistema de Senha de uso único, uma senha exclusiva é exigida toda vez que o usuário tenta fazer o login no sistema. Depois que uma senha descartável é usada, ela não pode ser usada novamente. As senhas de uso único são implementadas de várias maneiras.

  • Random numbers- Os usuários recebem cartões com números impressos junto com os alfabetos correspondentes. O sistema pede números correspondentes a alguns alfabetos escolhidos aleatoriamente.

  • Secret key- O usuário recebe um dispositivo de hardware que pode criar uma id secreta mapeada com a id do usuário. O sistema pede por tal ID secreto que deve ser gerado sempre antes do login.

  • Network password - Alguns aplicativos comerciais enviam senhas de uso único ao usuário no celular / e-mail registrado, que devem ser inseridas antes do login.

Ameaças do programa

Os processos e o kernel do sistema operacional realizam a tarefa designada conforme as instruções. Se um programa de usuário fizer com que esses processos executem tarefas maliciosas, isso é conhecido comoProgram Threats. Um exemplo comum de ameaça de programa é um programa instalado em um computador que pode armazenar e enviar credenciais de usuário através da rede para algum hacker. A seguir está a lista de algumas ameaças de programas bem conhecidas.

  • Trojan Horse - Esse programa intercepta as credenciais de login do usuário e as armazena para enviar a usuários mal-intencionados que podem fazer login no computador posteriormente e acessar recursos do sistema.

  • Trap Door - Se um programa projetado para funcionar conforme necessário, tem uma falha de segurança em seu código e executa ações ilegais sem o conhecimento do usuário, então é chamado para ter um alçapão.

  • Logic Bomb- Bomba lógica é uma situação em que um programa se comporta mal apenas quando certas condições são atendidas, caso contrário, ele funciona como um programa genuíno. É mais difícil de detectar.

  • Virus- Os vírus, como o nome sugere, podem se replicar no sistema do computador. Eles são altamente perigosos e podem modificar / excluir arquivos do usuário, travar sistemas. Um vírus é geralmente um pequeno código embutido em um programa. Conforme o usuário acessa o programa, o vírus começa a ser incorporado em outros arquivos / programas e pode tornar o sistema inutilizável para o usuário

Ameaças do sistema

Ameaças do sistema referem-se ao uso indevido de serviços do sistema e conexões de rede para colocar o usuário em problemas. As ameaças do sistema podem ser usadas para lançar ameaças de programas em uma rede completa, chamadas de ataque de programas. As ameaças do sistema criam um ambiente em que os recursos do sistema operacional / arquivos do usuário são mal utilizados. A seguir está a lista de algumas ameaças de sistema bem conhecidas.

  • Worm- Worm é um processo que pode prejudicar o desempenho do sistema usando recursos do sistema a níveis extremos. Um processo de worm gera suas múltiplas cópias, onde cada cópia usa recursos do sistema, evita que todos os outros processos obtenham os recursos necessários. Os processos de worms podem até desligar uma rede inteira.

  • Port Scanning - A varredura de portas é um mecanismo ou meio pelo qual um hacker pode detectar vulnerabilidades do sistema para fazer um ataque ao sistema.

  • Denial of Service- Ataques de negação de serviço normalmente evitam que o usuário faça uso legítimo do sistema. Por exemplo, um usuário pode não conseguir usar a Internet se a negação de serviço atacar as configurações de conteúdo do navegador.

Classificações de segurança de computador

De acordo com os critérios de avaliação do Trusted Computer System do Departamento de Defesa dos Estados Unidos, há quatro classificações de segurança em sistemas de computador: A, B, C e D. Essas especificações são amplamente utilizadas para determinar e modelar a segurança de sistemas e soluções de segurança. A seguir está uma breve descrição de cada classificação.

SN Tipo de classificação e descrição
1

Type A

Mais alto nível. Usa especificações de projeto formais e técnicas de verificação. Concede um alto grau de garantia de segurança do processo.
2

Type B

Fornece sistema de proteção obrigatório. Possui todas as propriedades de um sistema de classe C2. Anexa um rótulo de sensibilidade a cada objeto. É de três tipos.

  • B1- Mantém a etiqueta de segurança de cada objeto do sistema. O rótulo é usado para tomar decisões de controle de acesso.

  • B2 - Estende os rótulos de sensibilidade para cada recurso do sistema, como objetos de armazenamento, oferece suporte a canais secretos e auditoria de eventos.

  • B3 - Permite a criação de listas ou grupos de usuários para controle de acesso para conceder acesso ou revogar acesso a um determinado objeto nomeado.
3

Type C

Fornece proteção e responsabilidade do usuário usando recursos de auditoria. É de dois tipos.

  • C1- Incorpora controles para que os usuários possam proteger suas informações privadas e impedir que outros usuários leiam / excluam acidentalmente seus dados. As versões do UNIX são principalmente da classe Cl.

  • C2 - Adiciona um controle de acesso de nível individual aos recursos de um sistema de nível de Cl.
4

Type D

Nível mais baixo. Proteção mínima. MS-DOS, Window 3.1 se enquadram nesta categoria.