Noção de Sistema Operativo

Noção de Sistema Operativo

Introdução ao Estudo dos Sistemas Operativos
Noção de Sistema Operativo SISTEMA OPERATIVO é ... um software de sistema, sendo portanto, um gestor dos recursos que compõem o computador : e um escalonador de trarefas. processador, memória, I/O, ficheiros, etc Partilha e protege os recursos a serem usados pelas aplicações do utilizador, servindo de interface entre este e a máquina. 16

Noção de Sistema Operativo O sistema operativo deve: Níveis que separam o hardware do utilizador fornecer a abstracção de hardware, isto é, apresentar ao utilizador uma máquina mais simples (máquina virtual); funcionar em modo kernel ou modo supervisor, protegendo o hardware da acção directa do utilizador; Estabelecer critérios de utilização dos recursos e a ordem de acesso dos mesmos; 17

Noção de Sistema Operativo O sistema operativo deve: fazer a gestão e protecção dos dispositivos; fazer a gestão dos programas e distribuir memória para as aplicações; Impedir a violação do espaço de memória reservado a um determinado programa (processo) e as tentativas de acesso simultâneo a um mesmo recurso; Processar as mensagens internas para os dispositivos de I/O; Fornecer um meio de comunicação entre o utilizador e o hardware 18

Caracterização de um Sistema Operativo

Caracterização de um Sistema Operativo Introdução Mais pequenos Custos progressivamente mais baixos Evolução dos equipamentos (muito rápida) Evolução dos sistemas operativos Os sistemas operativos têm evoluído devido à necessidade de gerir eficientemente estes equipamentos, através do controlo da execução dos programas dos diferentes utilizadores, efectuado, assim, a gestão dos recursos da máquina. Ao servir de interface entre o utilizador e a máquina, faz com que esta, seja uma máquina virtual, cada vez mais simples e fácil de utilizar. 20

Caracterização de um Sistema Operativo - Introdução As funções principais de um sistema operativo Partilha de recursos com protecção: Físicos: processador, mémoria, discos, periféricos diversos Lógicos: programas de uso geral (editores, compiladores) e bibliotecas partilhadas por diversos programas. Gestão da concorrência Controlar diversos fluxos de actividades que se executem “em paralelo”, sem que os mesmos interfiram não intencionalmente. Gestão da informação persistente Armazenamento fiável e seguro da informação não volátil em suportes magnéticos, ópticos, etc. Controlo dos gastos Contabilização e limitação da utilização dos recursos físicos. 21

Caracterização de um Sistema Operativo - Introdução Missão de um Sistema Operativo: Criar uma máquina virtual sobre a máquina física que ofereça os recursos lógicos básicos necessários ao desenvolvimento das aplicações. 22

Caracterização de um Sistema Operativo Tipos de Sistemas Operativos Diversidade de sistemas informáticos Ao longo da história dos computadores obrigou ao desenvolvimento de diferentes tipos de sistemas operativos. Os principais : Sistemas operativos para mainframes (Mainframe Operting System) Para computadores de grande porte e orientado para o processamento simultâneo de inúmeras tarefas (muitas entradas e saídas). Ex: VM para a família IBM 4341 23

Caracterização de um Sistema Operativo Tipos de S.O. Sistemas operativos para servidores (Server Operating System) Destinado a servidores de modo geral, que podem ser máquinas com grandes capacidades, workstations ou mesmo mainframes. Servem multiplos utilizadores da rede e permitem a partilha de hardware ou de outros recursos (software, ou serviços). Sistemas operativos para Multiprocessadores (Multiprocessor Operating System) Para computadores (várias CPU) que formam um único sistema, dependendo da forma como estão ligados e do que é partilhado, denominam-se computadores paralelos, multicomputadores ou multiprocessadores. Podem ser variação de sitemas operativos para servidores com caracteristicas especiais de conectividade. ( neste grupo incluem-se os SO distribuídos) 24

Caracterização de um Sistema Operativo Tipos de S.O. Sistemas operativos para Computadores Pessoais (Personal Computer Operating System) Tem por objectivo servir de interface para um único utilizador. Largamente utilizados para tarefas comuns : processamento de texto, acesso a internet ... Sistemas operativos de Tempo Real (RTOS) (Real Time Operating System) É uma aplicação multitarefa na qual várias tarefas críticas devem ser processadas em simltâneo. O sistema deve assegurar que as tarefas sejam tratadas em tempo últil. Exemplos de implementação : controle de tráfego, processos de fábrico. 25

Caracterização de um Sistema Operativo Tipos de S.O. Sistemas operativos Embebidos (Embedded Operating System) Para sistemas cada vez mais pequenos, como telecomandos, os telemóveis, os palmtops ou PDA (Personal Digital Assistant). Executam um reduzido conjunto de tarefas, tendo restrições de tamanhos, memória e de alimentação. Ex. Windows CE (Consumer Electronics). Sistemas operativos para Smart Card (Smart Card Operating System) São os SO mais pequenos, que são executados em cartões de créditos contendo pequenas CPU. Tem grandes restrições de processamento e pouca memória. Alguns sistemas deste tipo executam apenas uma tarefa (pagamento electrónico), outros que permitem ainda a execução de outros tipos de tarefas (acessoa áreas reservadas). 26

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos (Arquitetura dos Sistemas) Na construção de um sistemas operativo observam-se, pelo menos dois tipos de requisitos: Requisitos do utilizador – sistema fácil de utilizar e aprender, rápido e adequado às tarefas para as quais se destina. Requisitos de software – manutenção, forma de funcionamento, restrições de utilização, eficiência,tolerância aos erros e flexibilidade. Quanto a forma podem ter a seguinte estrutura Monolítica Hierárquica Máquina virtual Cliente-servidor 27

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos SO Monolítico Primeiros S.O, constituidos por um único programa, composto por várias sub-rotinas. Carecem de protecções e privilégios ao executar as rotinas São feitos à medida, pelo que são eficientes e rápidos na execução e gestão, mas pouca flexibilidade para suportar diferentes ambientes de trabalhos ou aplicações. 28

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos SO Hierárquico ou de níveis Parte do sistema operativo contém outras subpartes, organizadas em forma de níveis. Ou seja, dividiu-se o SO em pequenos blocos muito bem definidos, com uma interface clara. A maior parte dos SO actuais baseiam-se neste tipo de estrutura Cada anel tem apenas uma abertura (trap) por onde são chamados os níveis inferiores, e tem como objectivo proteger as zonas mais internas do sistema. 29

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos SO Máquina Virtual Disponibiliza uma interface a cada processo, mostrando ao utilizador uma máquina idêntica ao hardware existente. O objectivo é o de integrar diferentes sistemas operativos, dá a sensação ao utilizador de várias máquinas diferentes. O núcleo denomina-se Monitor Virtual, tem por objectivo a multiprogramação. Apresenta aos nivéis superiores tantas máquinas quantas as solicitadas. 30

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos SO Cliente-Servidor É um sistema operativo de propósitos gerais, servindo a todos os tipos de aplicações, cumprindo as mesmas funções dos sistemas operativos convencionais. O núcleo tem como missão estabelecer a comunicação entre os clientes e os servidores. Os processos podem ser tanto servidores como clientes. 31

Caracterização de um Sistema Operativo Estrutura dos sistemas operativos SO Cliente-Servidor Oferece uma grande flexibilidade aos serviços fornecidos ao utilizador final, uma vez que o núcleo serve apenas as funções mais básicas de memória, entrada/saída, ficheiros e processos, deixando para os servidores os outros serviços. Os servidores devem ter mecanismos de segurança e de protecção. 32

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Núcleo ou Kernel – Conjunto de rotinas (procedimentos) que oferecem serviços aos utilizadores do sistema e suas aplicações, bem como a outras rotinas do próprio sistema. Criação e eliminação de processos Sincronização e comunicação de processos Escalonamento e controlo de processos Tratamento de Interrupções Funções Principais Gestão de memória Gestão do sistema de ficheiros Operações de entrada e de saída Contabilização e segurança do sistema 33

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Processo – É um programa em execução. Tem associado um espaço de endereçamento onde este pode ler ou escrever. Este espaço contém o programa executável, os dados do programa e a stack. System calls – Associada á implementação de mecanismos de protecção do núcleo do sistema e de acesso aos seus serviços. São as portas de entrada para se ter acesso ao núcleo do sistema operativo. 34

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Systems calls Gestão de I/O Operações de I/O Manipulação de arquivos e directórios Gestão de processos Gestão de memória Criação e eliminação Alteração das características Sincronização e comunicação Alocação e libertação 35

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Protecção – Mecanismos no Sistema Operativo que garantem a integridade dos dados pertencentes a cada utilizador ou processo. Esse mecanismo de protecção é denominado Modos de Acesso. A sua implementação tem como objectivo principal a protecção aos diferentes recursos partilhados, como a memória, dispositivos de I/O e CPU. 36

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Gestão de Memória – Permitir que vários programas sejam armazenados em memória no mesmo intervalo de tempo. De forma a impedir a violação dos espaços de memória reservados aos programas em execução. Entrada e Saída – Para controlar estes dispositivos , os Sistemas Operativos implementam as técnicas de buffering e de spooling. 37

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Ficheiros – deve fornecer mecanismos de abstracção que forneça soluções para armazenar e recuperar informações em disco, mantendo o utilizador isolado dos detalhes técnicos. O conceito de directório, foi a forma encontrada para agrupar vários ficheiros. Todos os ficheiros respeitam uma estrutura hierárquica especificada pelo seu path. No topo da hierarquia existe o directório raiz. 38

Caracterização de um Sistema Operativo Conceitos de sistemas operativos Interpretador de comandos (shell) – Tem como função interpretar os comandos externos ao sistema operativo. Verifica a sua sintaxe, envia mensagens de erro e faz chamadas a rotinas do sistema, permitindo ao utilizador ter uma interface interractiva com o sistema operativo. Interrupção e Excepção – Acontecem quando está a ser executado um programa, obrigando à intervenção do sistema operativo. O que diferencia uma interrupção de uma excepção é o tipo de evento que gera esta condição. Uma interrupção é gerada pelo S.O. ou por algum dispositivo. Uma Excepção resulta da execução de uma instrução do próprio programa. Exemplo : Mecanismo de Interrupção pedido por um dispositivo de I/O 39

Funções de um Sistema Operativo

Unidade Aritmética e Lógica Unidade de Processamento Central
Introdução ao Estudo dos Sistemas Operativos Funções de um Sistema Operativo Gestão do processador ao nível da sua planificação Processador CPU ( Unidade de Processamento Central ) Gere todo o sistema computacional Principal Função : controlar e executar instruções presentes na memória principal. Composto por : Unidade de Controlo Gere as actividades de todos os componentes do Computador. Unidade Aritmética e Lógica Operações Aritméticas e lógicas. Registos Armazenam dados temporariamente. Memória interna do processador de alta velocidade. Unidade de Processamento Central Unifica todo o sistema, controlando as funções realizadas por cada unidade 40

Funções de um Sistema Operativo Gestão do processador ao nível da sua planificação A CPU é responsável pela execução de todos os programas do sistema, que obrigatoriamente deverão ser armazenados na memória principal. Um programa é composto por instruções, a CPU procura cada instrução na memória principal e interpreta-a para a sua execução. 41

Velocidade de processamento
Introdução ao Estudo dos Sistemas Operativos Funções de um Sistema Operativo Gestão do processador ao nível da sua planificação Velocidade de Processamento de uma CPU Intel 80386 80486 Pentium Pentium Pro Pentium 4 Velocidade de processamento 5 MIPS 20 MIPS 100 MIPS 250 MIPS 400 MIPS Milhões de Instruções Por Segundo 42

Funções de um Sistema Operativo Gestão da Memória Memória Principal = Memória Primária ou real Onde se Armazena instruções e dados O bit é a unidade básica de mémoria A mémoria é formada por um conjuto de células ( Normalmente 1 célula = 1 Byte) O acesso a uma célula é realizado pela especificação do endereço (referência única). A especificação do endereço é realizada através de um registo : MAR (Memory Address Register) MBR (Memory Buffer Register) – utilizado para guardar o conteúdo de uma ou mais células de mémoria após uma operação de leitura ou gravação 1 2 . M-1 Endereços Célula = n bits 43

Funções de um Sistema Operativo Gestão da Memória Ciclo de leitura e gravação envolvendo a Memória Operação de Leitura Operação de Gravação 1. A CPU armazena no MAR o endereço da célula a ser lida. 1. A CPU armazena no MAR o endereço que será gravada. 2. A CPU gera um sinal de controlo para a mémoria principal, indicando que uma operação de leitura deve ser realizada. 2. A CPU armazena no MBR a informação que deverá ser gravada. 3. A CPU gera um sinal de controlo para a memória principal, indicando que uma operação de gravação deve ser realizada. 3. O conteúdo da célula, identificada pelo endereço contido no MAR, é transferido para o MBR. 4. A informação contidano MBR é transferida para a célula de memória endereçada pelo MAR. 44

Funções de um Sistema Operativo Gestão da Memória Memória Cache De alta velocidade é volátil, o seu tempo de acesso é menor que o da memória principal. - O processador lê primeiro a mémoria cache, se o dado for encontrado na cache, não há necessidade de acesso a Mem. Principal, caso contrário, o processador transfere um bloco de dados para a cache, a partir do dado referenciado. A sua utilização é limitada devido ao seu alto custo Memória secundária É um meio permanente (não volátil) de armazenamento de programas e dados. Acesso lento comparado com a memória Cache ou Principal (milissegundos X nanossegundos), com custo baixo e têm grande capacidade de armazenamento. 45

Funções de um Sistema Operativo Gestão da Memória Registos Memória cache Menor custo, maior capacidade, menor velocidade de acesso Maior custo, menor capacidade, maior velocidade de acesso Memória Principal Memória Secundária Hierarquia de armazenamento 46

Funções de um Sistema Operativo Gestão da Memória Conceitos Sistemas monoprogramáveis/Monotarefa O processador, a memória e os periféricos exclusivamente dedicados à execução de um único programa Enquanto um programa aguarda por um evento, o processador permanece sem realizar qualquer tipo de processamento. A memória é sub utilizada, caso não a preencha totalmente. São simples de implementação, não existindo muita preocupação com problemas de protecção. Organização da memória em sistemas Monoprogramáveis Programa em utilização Sistema Operativo na (RAM) Sistema Operativo na ROM Programa em utilização Device drivers (ROM) Programa em utilização Sistema Operativo(RAM) 47

Sistemas Multiprogramáveis/Multitarefa Sistemas de tempo compartilhado
Introdução ao Estudo dos Sistemas Operativos Funções de um Sistema Operativo Gestão da Memória Conceitos Sistemas multiprogramáveis/Multitarefa Mais complexos e eficientes, permitem a partilha dos recursos A partir do número de utilizadores que interagem com o sistema, podem classificar-se como monoutilizador ou multiutilizador. Sistemas Multiprogramáveis/Multitarefa Sistemas batch Sistemas de tempo compartilhado Sistemas de tempo real 48

Funções de um Sistema Operativo Gestão da Memória Conceitos Sistemas multiprogramáveis/Multitarefa Mainframes e Minicomputadores – Multitarefa e Multiutilizadores Computadores Pessoais – Mutitarefa e Monoutilizador Caracterizam-se por permitir por que o utilizador, em simultâneo, edite um texto, imprima um ficheiro, copie um ficheiro pela rede e utilize uma folha de cálculo, etc. Ou seja é possivel a execução de diversas tarefas concorrentemente ou mesmo simultaneamente. 49

Funções de um Sistema Operativo Gestão da Memória Conceitos Sistemas multiprogramáveis/Multitarefa 50

Funções de um Sistema Operativo Gestão da Memória Conceitos Gestão de Memória A mémoria tem um papel critíco no desempenho de um sistema computacional. Recebe e transfere dados entre dispositivos de I/O e o Processador A gestão de memória apresenta alguns problemas : o módulo de memória convecional não pode aceder a mais que uma palavra durante um ciclo de acesso latência de memória – tempo decorrido entre a requisição de um item pelo processador e o efectivo recebimento desse dado. Este problema deve-se a dois factores : - factor tecnologico –> diferença entre a velocidade de processamento e a velocidade de acesso à memória; - factor estrutural –> em sistemas com mais de uma CPU, a concorrência de acesso à memória pode atrasar a recepção do item. 51

Funções de um Sistema Operativo Gestão da Memória Conceitos Memória Virtual Baseia-se no desvincular do endereçamento feito pelos programas dos endereços físicos da memória principal. Os programas e as suas estruturas de dados deixam de estar limitados ao tamanho da memória física disponível. Com 32 bit de endereço, o espaço de endereçamento virtual é de 4GB Espaço de endereçamento = conjunto de endereços da Mem. Principal. Espaço Virtual = conjunto de endereços gerados pelo processador. os endereços virtuais precisam de ser traduzidos em termos de endereços físico durante a execução dos programas. 52

Funções de um Sistema Operativo Gestão da Memória Conceitos Memória Virtual 53

Funções de um Sistema Operativo Gestão da Memória Conceitos Memória Virtual O desempenho do sistema de memória virtual depende da eficiência da traduação de endereços. O mapeamento de endereço virtual para endereço físico requer a manutenção da informação sobre os dados que se encontram em memória. O Mapeamento é feito pela MMU (Memory Management Unit) Num sistema de memória virtual os blocos de informação são transferidos entre as memórias primária e secundária. Estes blocos podem ter um tamanho fixo – (Paginação) tamanho variável – (Segmentação) 54

Funções de um Sistema Operativo Gestão da Memória Conceitos Paginação A informação é mantida para segmentos de tamanho fixo das memórias primária e secundárias. As páginas da memória secundária são transportas para frames de páginas da memória principal. Endereço Virtual = Endereço da Página, descodificado no mapa de endereços, e o deslocamento dentro da página. TLB (translation- Lookaside Buffer) – registo de páginas para as entradas referenciadas mais recentemente. 55

Funções de um Sistema Operativo Gestão da Memória Conceitos Paginação 56

Funções de um Sistema Operativo Gestão da Memória Conceitos Segmentação Os programas são divididos logicamente em sub-rotinas e estruturas de dados e colocados em blocos de informação na memória. Os blocos tem tamanho diferentes e são chamados segmentos. Cada bloco tem o seu próprio espaço de endereçamento. 57

Funções de um Sistema Operativo Gestão de I/0 Dispositivos de I/O Exterior (utilizadores) Comunicação A CPU gere de forma independente os dispositivos de I/O. A comunicação directa com os periféricos é realizada através de controladores 58

Funções de um Sistema Operativo Gestão de I/0 I/O controlado por interrupção – Por exemplo: - O controlador ao receber um sinal de leitura, fica encarregado de ler os blocos do disco armazena-los em memória ou registos próprios. - Em seguida, o controlador sinaliza uma interrupção ao processador. - Quando a CPU atende a interrupção, a rotina responsável pelo tratamenento desse tipo de interrupção transfere os dados dos registos do controlador para memória principal. - No fim da transferência, a CPU volta a executar o programa interrompido e o controlador fica novamente disponível para outra operação. 59

Funções de um Sistema Operativo Gestão de I/0 I/O controlado por interrupção e DMA (Direct Memory Acess) Permite que um bloco de dados seja transferido entre memória e periféricos sem a intervenção da CPU ( menos no inicio e fim ). A área de memória utilizada na tecnica de DMA é o buffer (ver nº 36). No momento em que a transferência de DMA é realizada,o controlador deve assumir, momentaneamente, o controlo do barramento. A CPU suspende então o acesso ao bus durante a transfêrencia. A CPU fica livre para realizar outras tarefas (desde que não utilize o bus). 60

Funções de um Sistema Operativo Gestão de I/0 Pooling (ou espera ocupada) Consiste na requisição de dados ao dipositivo de I/O. A CPU faz sucessivas consultas para determinar se o dado solicitado já foi disponibilizado. O processador fica ocupado até que o dado esteja disponível. Este método de transferencia é o mais simples mas o que mais degrada o performace do sistema 61

Funções de um Sistema Operativo Gestão de Armazenamento secundário Suporte Físico Na base da pirâmide da hierarquia de memória num Sistema de computação. Garante um armazenamento mais permanente possuindo maior capacidade que a memória principal. Tipos : - Directamente ligados ao sistema : Discos rígidos.... - Conectados quando desejados : pen drive, DVD, CD-ROM, outros dispositivos removíveis. 62

Funções de um Sistema Operativo Gestão de Armazenamento secundário Suporte Lógico conjunto de ficheiros, directórios, descritores e estruturas de dados auxiliares, autónomos em termos de administração e suporte físico Sistema de Ficheiros gerido por Módulo do Sistema Operativo: Sistema de Gestão de Ficheiros. Responsável pelo acesso e pela organização dos ficheiros. Conjunto de Dados (persistentes) em memória secundária, indentificados por um nome e composto por : Ficheiro Nome : identifica o ficheiro perante o utilizador; Descritor: estrutura de dados com informação sobre o ficheiro (dimensão, datas de criação, modificação e acesso, dono e autorizações de acesso); - Informação: dados 63

Funções de um Sistema Operativo Gestão de Armazenamento secundário O nome dos ficheiros estão catalogados em directórios, que estabelecem a associação entre o nome e o descritor do ficheiro. O directório pode conter os descritores dos ficheiros ou apenas os identificadores desses descritores. 64

Funções de um Sistema Operativo Gestão de Armazenamento secundário Operações sobre os ficheiros Leitura e escrita da sua informação O acesso ao ficheiro é feito em 3 etapas: Abertura do ficheiro, dado o nome. O sistema pesquisa o directório, copia o seu descritor para a memória e guarda-o num entrada da tabela de ficheiros abertos, cuja a referência, o identificador de ficheiro aberto, é devolvida ao utilizador. 65

Funções de um Sistema Operativo Gestão de Armazenamento secundário O acesso ao ficheiro (continuação) 2. Leituras e escritas, dado o identificador do ficheiro aberto. Permite obter rapidamente a cópia do descritor de ficheiro em memória, onde está toda a informação necessária para aceder aos dados; 3. Fecho do ficheiro. Esta operação é necessária para libertar a entrada na tabela de ficheiros abertos e actualizar o descritor de ficheiro em disco, caso tenha sido modificado. 66

Funções de um Sistema Operativo Gestão de Armazenamento secundário Organização dos Nomes dos ficheiros, exemplo: hierárquica Sob a forma de árvore invertida O inicio da estrutura : raiz O nome do ficheiro – caminho de acesso (pathname), ou seja cadeia de caracteres que permite localizar o ficheiro na árvore. 67

Funções de um Sistema Operativo Gestão de Armazenamento secundário Protecção dos ficheiros Quando o ficheiro é criado é guardado no descritor a protecção, normalmente relacionada com o seu criador (dono). O S.O. guarda o número do utilizador que o criou e os direitos de acesso no descritor de ficheiro. posteriormente Quando o ficheiro é requisitado, o sistema de ficheiros acede ao descritor do ficheiro e verifica se o utilizador requerente tem os direitros de acesso necessários. 68

Funções de um Sistema Operativo Gestão de Armazenamento secundário Dispositivos Lógicos Dispositivo Físico (disco, pen drive, disquete, etc) – dividido em segmentos contíguos: dispostivos lógicos, partições ou volumes. 69

Funções de um Sistema Operativo Gestão de Armazenamento secundário Relação Física / Lógica ( ao nível do Ficheiro) Um ficheiro é apenas um conjunto de blocos em disco. A informação é lida e escrita nos discos em sectores (512 ou 1024 bytes) A informação dos ficheiros é guardada em grupos de blocos Segmentos (extends) A gestão do disco é feita em blocos de dimensão múltipla dos sectores e controlada pela gestão de ficheiros. 70

Segurança nos Sistemas Operativos

Segurança nos Sistemas Operativos Introdução Possiveis ameaças à segurança da Informação Vírus; Concorrência empresarial Sabotagens internas Internet Objectivo da Segurança Detectar as vulnerabilidades dos sistemas Proteger o tratamento de informação Proteger as transacções de informação 71

Segurança nos Sistemas Operativos Conceitos Básicos Confidencialidade Autenticação Disponibilidade Aspectos da Segurança Integridade Não repudiação Controlo de acesso 72

Segurança nos Sistemas Operativos Conceitos Básicos Autenticação - Processo para validar a identidade de um utilizador. Confidencialidade – Limita o acesso à informação apenas às entidades autorizadas (previamente autenticadas) Integridade – Garante que a informação que vai ser armazenada é autêntica, ou seja, não é corrompida. Controlo de acesso – Capacidade de impedir o acesso não autorizado a um determinado recurso. Não repudiação – São funções que impedem que uma determinada entidade negue a execução de determinada acção (Comércio electrónica) Disponibilidade – Procura garantir que, mesmo após um ataque a uma rede, os recursos chave ficam disponiveis para os utilizadores. 73

Segurança nos Sistemas Operativos Conceitos Básicos Tipos de Intrusos no sistema Intrusos ocasionais, com poucos conhecimentos técnicos Intrusos internos, com conhecimentos técnicos Indivíduos que pretendem obter ganhos com o ataque Espionagem comercial ou militar Os vírus informáticos encontram-se noutra categoria da segurança, uma vez que é um código que, normalmente, se reproduz sozinho e provoca sempre algum dano. 74

Segurança nos Sistemas Operativos Conceitos Básicos Nem só as ameaças causadas por intrusos, são importantes. Existe outra a “PERDA DE DADOS” Erros de Software e Hardware Erros Humanos Fenómenos da Natureza Causados por: - Discos avariados - CPU avariados - Erros de programas Causados por: - Dados mal introduzidos - Comandos mal dados Causados por: - Incêndios - Cheias - Terramotos - Guerras - Motins Os backups de dados não devem estar todos no mesmo local 75

Segurança nos Sistemas Operativos Ameaças à Segurança Tipos de Ameaças à Segurança Acesso não Autorizado Ataques por Imitação Disrupção de Serviços Baseia-se na descoberta de logins e passwords de um dado utilizador que é posteriormente utilizado por outro para aceder aos recursos do primeiro. Consiste em fazer com que um dados utilizador ou sistema se comporte como um outro. Spoofing attacks e Replay attacks. O objectivo é a interrupção ou a perturbação de um serviço devido a danos causados nos sistemas que o suportam. Podem ser danos físicos ou lógicos. (Denial of Service – DoS) 76

Sistema de detecção de intrusão
Introdução ao Estudo dos Sistemas Operativos Segurança nos Sistemas Operativos Mecanismos Segurança Mas, nem tudo está perdido... Existem diversos tipos de FERRAMENTAS e MECANISMOS para proteger os sistemas ou detectar invasões. Backup e Restore Encriptação Firewalls Assinatura Digital Logs Antivírus Sistema de detecção de intrusão Segurança Interna Autenticação de Utilizadores 77

Segurança nos Sistemas Operativos Mecanismos Segurança Autenticação de Utilizadores Estabelecem a identidade de utilizador e/ou de sistemas, tendo em vista a determinação de acções e das capacidades permitidas. Permitindo desta forma que os utilizadores tenham tipos de acesso diferenciados aos recursos. Exemplo: - Consultar certos ficheiros - Imprimir para certas impressoras - Não poder apagar ficheiros ... Formas de autenticação: - Biométricos (Impressão digital, íris) - Físicos (Smartcard) - Passwords 78

Segurança nos Sistemas Operativos Mecanismos Segurança Encriptação É um processo que modifica os dados através de uma chave secreta, conhecida somente por partes autorizadas. Ao processo de modificação da mensagem dá-mos o nome de cifragem transformando-a num criptograma. São normalmente funções matemáticas, sendo compostas por dois algoritmos o de cifragem e o de decifragem. 79

Segurança nos Sistemas Operativos Mecanismos Segurança Firewalls É colocado na zona de fronteira e que tem como objectivo principal o controlo de acesso de utilizadores à rede, a partir de outras redes. Por norma controlam os acessos a uma Intranet feitos a partir da Internet. Só protege a rede dos ataques externos, não dos internos. 80

Segurança nos Sistemas Operativos Mecanismos Segurança Assinatura Digital Consiste num conjunto de dados encriptados associados a um documento. Garantem a integridade do documento ao qual estão associadas e a entidade de quem o envio. Não garantem a confidencialidade do documento ao qual estão associadas. 81

Segurança nos Sistemas Operativos Mecanismos Segurança Sistemas de detecção de Intrusão São sistemas inteligentes, capazes de detectar tentativas de invasões em tempo real. Não só detectam, como também podem aplicar acções contra o ataque. É necessário fazer uma actualização diária, uma vez que todos os dias surgem novos tipos de ataques. Outros há, onde são empregues técnicas de inteligência artificial, para detectem sempre novos ataques. 82

Segurança nos Sistemas Operativos Mecanismos Segurança Logs São registos gerados pelos sistemas ou aplicações com informações dos eventos ocorridos. Dependendo do sistema e do hardware, a geração dos logs pode tornar-se lenta. Servem de prova contra um possível invasor detectado. 83

Segurança nos Sistemas Operativos Mecanismos Segurança Antivírus Trata-se de um software que verifica a existência de vírus em computadores, pastas ou ficheiros e, ao encontrá-lo tenta removê-lo. Numa primeira tentativa, apenas remove o vírus e, caso não o consiga, remove o ficheiro, depois da autorização do utilizador. Fica carregado em memória, e quando detecta um vírus avisa o utilizador imediatamente. Deve-se actualizar semanalmente a base de dados do antivírus. 84

Segurança nos Sistemas Operativos Mecanismos Segurança Backup e Restore Servem para fazer cópias de segurança de dados e programas. A frequência dos Backups deve ser avaliada pelo administrador do sistema, com base na velocidade de criação, modificação dos dados e programas. 85

Segurança nos Sistemas Operativos Mecanismos Segurança Segurança Interna Procura assegurar a confidencialidade e a integridade dos dados a partir dos acessos de dentro da rede. Requer cuidados especiais, a “desconfiança” é a palavra de ordem, em relação aos utilizadores internos. A maior parte das invasões partem do meio interno das organizações. 86

Segurança nos Sistemas Operativos Políticas de Segurança Políticas de Segurança Uma política de segurança deverá ser técnica e organizacionalmente executável. Deverá definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistema e do pessoal de direcção. Deverá também ser flexível para se adaptar às alterações da organização. 87

Segurança nos Sistemas Operativos Políticas de Segurança Regras para definir Políticas de Segurança Ser facilmente acessível a todos os membros da organização; Definir objectivos de segurança; Justificar as opções tomadas; Definir os papéis dos diversos agentes da organização; Especificar as consequências do não cumprimento das regras definidas; Definir o nível de privacidade garantido aos utilizadores; Identificar os contactos para o esclarecimento de dúvidas; Definir o tratamento das situações de omissão; O documento que define a política de segurança deverá deixar de fora todo e qualquer aspecto técnico de implementação do sistema de segurança. 88

Noção de Sistema Operativo

Apresentações semelhantes

Apresentação em tema: "Noção de Sistema Operativo"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback

Login

Autorizar-se através da rede social:

Noção de Sistema Operativo

Apresentações semelhantes

Apresentação em tema: "Noção de Sistema Operativo"— Transcrição da apresentação:

Apresentações semelhantes

Sobre projeto

Feedback