SEGURIDAD
Es la capacidad del sistema para
proteger datos, servicios y recursos de usuarios no autorizados. El fin de la
seguridad es garantizar la protección o estar libre de todo peligro y/o daño, y
que en cierta manera es infalible. Como esta característica, particularizando
para el caso de sistemas operativos o redes de computadores, es muy difícil de
conseguir (según la mayoría de expertos, imposible), se suaviza la definición
de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema
se comporte tal y como se espera de el) más que de seguridad; por tanto, se
habla de sistemas fiables en lugar de hacerlo de sistemas seguros. A grandes
rasgos se entiende que mantener un sistema seguro (o fiable) consiste
básicamente en garantizar tres aspectos: confidencialidad, integridad y
disponibilidad. Algunos estudios integran la seguridad dentro de una propiedad
más general de los sistemas, la confiabilidad, entendida como el nivel de
calidad del servicio ofrecido. Consideran la disponibilidad como un aspecto al
mismo nivel que la seguridad y no como parte de ella, por lo que dividen esta
última en sólo las dos facetas restantes, confidencialidad e integridad. En
este trabajo no seguiremos esa corriente por considerarla minoritaria.
· La confidencialidad: Nos dice que los objetos de
un sistema han de ser accedidos únicamente por elementos autorizados a ello, y
que esos elementos autorizados no van a convertir esa información en disponible
para otras entidades.
- La integridad: Significa que los objetos sólo
pueden ser modificados por elementos autorizados, y de una manera controlada.
· La disponibilidad: Indica que los objetos del
sistema tienen que permanecer accesibles a elementos autorizados; es el
contrario de la negación de servicio. Generalmente tienen que existir los tres
aspectos descritos para que haya seguridad: por ejemplo en un sistema Unix
puede conseguir confidencialidad para un determinado fichero haciendo que ningún
usuario (ni siquiera el root) pueda leerlo, pero este mecanismo no proporciona
disponibilidad alguna. Dependiendo del entorno en que un sistema Unix trabaje,
a sus responsables les interesara dar prioridad a un cierto aspecto
de la seguridad. Por ejemplo, en un sistema militar se antepondría la
confidencialidad de los datos almacenados o transmitidos sobre su
disponibilidad: seguramente, es preferible que alguien borre información
confidencial (que se podría recuperar después desde una cinta de backup) a que
ese mismo atacante pueda leerla, o a que esa información esté disponible en un
instante dado para los usuarios autorizados. En cambio, en un servidor NFS de
un departamento se premiará la disponibilidad frente a la confidencialidad:
importa poco que un atacante lea una unidad, pero que esa misma unidad no sea
leída por usuarios autorizados va a suponer una pérdida de tiempo y dinero. En
un entorno bancario, la faceta que mas ha de preocupar a los responsables del
sistema es la integridad de los datos, frente a su disponibilidad o su
confidencialidad: Es menos grave que un usuario consiga leer el saldo de otro
que el hecho de que ese usuario pueda modificarlo.
LA COMPUTACIÓN GRID
La computación grid es una tecnología
innovadora que permite utilizar de forma coordinada todo tipo de recursos
(entre ellos cómputo, almacenamiento y aplicaciones específicas) que no están sujetos
a un control centralizado. En este sentido es una nueva forma de computación
distribuida, en la cual los recursos pueden ser heterogéneos (diferentes
arquitecturas, supercomputadores, clusters...) y se encuentran conectados
mediante redes de área extensa (por ejemplo Internet). Desarrollado en ámbitos
científicos a principios de los años 1990, su entrada al mercado comercial
siguiendo la idea de la llamada Utility computing supone una importante
revolución.
Llamamos grid al sistema de computación distribuido
que permite compartir recursos no centrados geográficamente para resolver
problemas de gran escala. Los recursos compartidos pueden ser ordenadores (PC,
estaciones de trabajo, supercomputadoras, PDA, portátiles, móviles, etc),
software, datos e información, instrumentos especiales (radio, telescopios,
etc.) o personas/colaboradores.
frece muchas ventajas frente a otras tecnologías
alternativas. La potencia que ofrecen multitud de computadores conectados en
red usando grid es prácticamente ilimitada, además de que ofrece una perfecta
integración de sistemas y dispositivos heterogéneos, por lo que las conexiones
entre diferentes máquinas no generarán ningún problema. Se trata de una
solución altamente escalable, potente y flexible, ya que evitarán problemas de
falta de recursos (cuellos de botella) y nunca queda obsoleta, debido a la
posibilidad de modificar el número y características de sus componentes.
