Free bsd

568 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
568
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
23
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Free bsd

  1. 1. FreeBSDAdministración de redesIng. Diana Lilia Rodríguez Cruz
  2. 2. Marco General Objetivo Referencias Introducción consultadas ¿Qué es Conclusión FreeBSD? FreeBSD Características2 Maestría en Tecnologías de la vs Linux Información
  3. 3. Objetivo  La presente investigación tiene como objetivo conocer alguno de los tantos sistemas operativos que existen en el mercado.  En este caso se eligió BSD como sistema operativo.  En las diapositivas siguientes veremos que es BSD y sus características entre otras cosas.3 Maestría en Tecnologías de la Información
  4. 4. Introducción  Berkeley Software Distribution o BSD (en español, «distribución de software berkeley») es un sistema operativo derivado del sistema Unix nacido a partir de los aportes realizados a ese sistema por la Universidad de California en Berkeley.  En los primeros años del sistema Unix sus creadores, los Laboratorios Bell de la compañía AT&T, autorizaron a la Universidad de Berkeley en California y a otras universidades, a utilizar el código fuente y adaptarlo a sus necesidades. Durante la década de los setenta y los ochenta Berkeley utilizó el sistema para sus investigaciones en materia de sistemas operativos. Cuando AT&T retiró el permiso de uso a la universidad por motivos comerciales, la universidad promovió la creación de una versión inspirada en el sistema Unix utilizando los aportes que ellos habían realizado, permitiendo luego su distribución con fines académicos y al cabo de algún tiempo reduciendo al mínimo las restricciones referente a su copia, distribución o modificación.4 Maestría en Tecnologías de la Información
  5. 5. Introducción  Algunos sistemas operativos descendientes del sistema desarrollado por Berkeley son SunOS, FreeBSD, NetBSD, PC-BSD, OpenBSD y Mac OS X.5 Maestría en Tecnologías de la Información
  6. 6. ¿Qué es FreeBSD?  FreeBSD es un sistema operativo libre para computadoras basado en las CPU de arquitectura Intel, incluyendo procesadores Intel 80386, Intel 80486 (versiones SX y DX), y Pentium. También funciona en procesadores compatibles con Intel como AMD y Cyrix. Actualmente también es posible utilizarlo hasta en once arquitecturas distintas1 como Alpha, AMD64, IA-64, MIPS, PowerPC y UltraSPARC.6 Maestría en Tecnologías de la Información
  7. 7. ¿Qué es FreeBSD?  FreeBSD está basado en la versión 4.4 BSD- Lite del Computer Systems Research Group (CSRG) de la University of California, Berkeley siguiendo la tradición que ha distinguido el desarrollo de los sistemas BSD. Además del trabajo realizado por el CSRG, el proyecto FreeBSD ha invertido miles de horas en ajustar el sistema para ofrecer las máximas prestaciones en situaciones de carga real.7 Maestría en Tecnologías de la Información
  8. 8. ¿Qué es FreeBSD? La mascota del sistema operativo es Beastie.8 Maestría en Tecnologías de la Información
  9. 9. Características de FreeBSD  FreeBSD es un sistema operativo multiusuario  capaz de efectuar multitarea con apropiación y multiproceso en plataformas compatibles con múltiples procesadores  el funcionamiento de FreeBSD está inspirado, en la variante 4.4 BSD-Lite de UNIX.9 Maestría en Tecnologías de la Información
  10. 10. Características de FreeBSD  Aunque FreeBSD no puede ser propiamente llamado UNIX, al no haber adquirido la debida licencia de The Open Group, FreeBSD sí está hecho para ser compatible con la norma POSIX, al igual que varios otros sistemas "clones de UNIX".10 Maestría en Tecnologías de la Información
  11. 11. Características de FreeBSD  El sistema FreeBSD incluye el núcleo, la estructura de ficheros del sistema, bibliotecas de la API de C, y algunas utilidades básicas.  Los instaladores, código fuente y paquetes del sistema operativo FreeBSD se distribuyen de manera libre al público11 Maestría en Tecnologías de la Información
  12. 12. Características de FreeBSD  Niveles de seguridad Los sistemas Unix sufren con el todo poderoso acceso concedido al usuario root. Una vez un cracker obtiene privilegios de root, el sistema completo se vuelve vulnerable al cracker. Los sistemas derivados de 4.4BSD ofrecen una nueva característica de seguridad llamada "niveles de seguridad del sistema" (más información en el man de init(8)). Usada correctamente, esta característica puede prevenir la introducción de caballos de Troya y back doors en los ejecutables del sistema y la modificación de los ficheros de configuración.12 Maestría en Tecnologías de la Información
  13. 13. Características de FreeBSD Los niveles de seguridad del sistema son: 1, modo seguro - ficheros protegidos contra la modificación y ficheros de dispositivos no abiertos para escritura; 2, modo altamente seguro - protección de nivel 1 más dispositivos de disco no abiertos para escritura; 3, modo de seguridad extendida - protección de nivel 2 más filtrado de paquetes IP. El nivel de seguridad por defecto -1 es llamado "modo de inseguridad permanente"13 Maestría en Tecnologías de la Información
  14. 14. Características de FreeBSD Los niveles por encima de 0 causan la desactivación en el kernel de las siguientes operaciones:  Activación de los flags de ficheros "immutable" y "append-only".  Acceso directo de escritura a los dispositivos de disco montados en el nivel 1 de seguridad, o a los dispositivos de disco en nivel de seguridad 1 o superiores.  Escritura a los ficheros de dispositivo /dev/mem y /dev/kmem  Modificaciones a cualquier fichero con el flag "immutable" activado.  Cargar cualquier modulo de kernel.  Cambios a las listas de filtrado de paquetes IP (en nivel 2 o superiores).14 Maestría en Tecnologías de la Información
  15. 15. Características de FreeBSD El nivel de seguridad requerido se establece desde el inicio de arranque del sistema por medio de linea de comando. Por ejemplo: El comando para aumentar el nivel de seguridad a 1 es: sysctl -w kern.securelevel 115 Maestría en Tecnologías de la Información
  16. 16. Características de FreeBSD IP Firewall La opción del kernel de FreeBSD IPFIREWALL activa la opción de IP firewalling, la cual aplica reglas de filtrado sobre los paquetes entrantes o salientes de la máquina. Cuando un kernel compilado con IPFIREWALL arranca, por defecto descarta todos los paquetes IP. Reglas de filtrado adicionales deben ser establecidas para aceptar el tráfico deseado en los dos sentidos (entrada y salida). El script de arranque /etc/rc.firewall contiene diferentes ejemplos de filtrado.16 Maestría en Tecnologías de la Información
  17. 17. Características de FreeBSD Los tipos de filtrado son seleccionados con la opción firewall en /etc/rc.conf, la cual incluye:  Open - Sin limitación de ningún tipo. Cualquier paquete IP puede entrar y salir por cualquiera de las interfaces del sistema.  Client - Protege un sistema que sea cliente en la red. Dado el nombre de la máquina, dirección IP y máscara, un filtro básico se establece para permitir todo el tráfico originado desde o destinado a la red local, permite paquetes para cualquier conexión TCP establecida, permite email entrante y cualquier conexión TCP saliente, y permite peticiones DNS y NTP por UDP. Cualquier otra cosa es denegada.17 Maestría en Tecnologías de la Información
  18. 18. Características de FreeBSD Los tipos de filtrado son seleccionados con la opción firewall en /etc/rc.conf, la cual incluye:  Simple - Creación de un filtro de paquetes en un sistema que ruta entre diferentes redes. Dados los números de red, máscaras, y direcciones IP de la red externa (insegura) e interna (segura), esta opción en rc.firewall crea un filtro que:18 Maestría en Tecnologías de la Información
  19. 19. Características de FreeBSD Los tipos de filtrado son seleccionados con la opción firewall en /etc/rc.conf, la cual incluye:  Simple Previene la entrada de paquetes externos con el campo origen de la red interna, y evita la salida de paquetes que en su campo origen no contengan una dirección de la red interna. - Permite todos los paquetes para conexiones tcp establecidas. - Permite conexiones TCP para correo entrante, DNS y peticiones HTTP. - Rechaza y "loguea" (vía syslogd(8)) todos los intentos de conexiones a servicios TCP diferentes de los permitidos anteriormente. - Permite todas las peticiones y respuestas de DNS y NTP UDP. - Deniega cualquier cosa no explícitamente permitida.19 Maestría en Tecnologías de la Información
  20. 20. Características de FreeBSD  One-Time Passwords El sniffing de passwords ha sido uno de los constantes problemas que se encuentran los administradores de red y sistemas. Los usuarios que realizan telnet o ftp remotos a través de Internet deberían ser avisados para que usen el sistema de "one-time password" para evitar que su password "reusable" pueda ser capturado y usado ilícitamente. FreeBSD usa el software S/Key para proveer el servicio de "one-time password". Los usuarios pueden configurarse su "one-time password" en FreeBSD usando el comando: keyinit20 Maestría en Tecnologías de la Información
  21. 21. Características de FreeBSD  Desactivación de cuentas Si un password llega a manos de un cracker, el cracker intentará acceder a la cuenta comprometida a través de protocolos como telnet y ftp, lo que puede comprometer la seguridad global del sistema o sistemas donde resida la cuenta comprometida. Un administrador puede restringir completamente el acceso telnet o ftp desde una cuenta determinada o host, ajustando el fichero /etc/login.access. Esta opción puede reducir el peligro de passwords o cuentas comprometidas limitando los lugares desde los que esta cuenta es accesible. De todas maneras, la mejor solución, si es posible, es dar de baja la cuenta comprometida. Si esto no es posible por cualquier motivo, el paso mínimo a realizar es el cambio de password de dicha cuenta.21 Maestría en Tecnologías de la Información
  22. 22. Características de FreeBSD  Sendmail Desgraciadamente, durante los últimos tiempos se están produciendo ataques indiscriminados, que si bien no afectan a la propia seguridad del sistema, si afectan al rendimiento de éstos y al uso de recursos propios de manera no autorizada. Me estoy refiriendo a la nefasta técnica del spam, que se basa en usar servidores smtp ajenos para envíos masivos de correo no solicitado. Esta técnica empezó como algo anecdótico (de hecho, hasta hace poco tiempo, no se solía instalar ningún filtro en los servidores smtp confiando en la buena intención de los usuarios de Internet y administradores de sistemas conectados a ella), pero se está convirtiendo en una auténtica plaga.22 Maestría en Tecnologías de la Información
  23. 23. Características de FreeBSD  Sendmail La política a seguir se basa en limitar el acceso a los servidores smtp de la siguiente manera: • Aceptamos correo para cualquier destino con origen en nuestra/s red/es. • Aceptamos correo de redes remotas con destino solo a nuestros usuarios/dominios. • Si hacemos mail backup, aceptamos relay solo para dominios autorizados.23 Maestría en Tecnologías de la Información
  24. 24. FreeBSD vs Linux24 Maestría en Tecnologías de la Información
  25. 25. FreeBSD vs Linux  En MuyLinux está claro que el foco de atención está en Linux y las distribuciones Linux, pero ya sabéis que de cuando en cuando también hablamos de los sistemas BSD, que son al fin y al cabo nuestros “primos” ya que se derivan de una rama de Unix que tiene mucha relación con la filosofía, componentes y prestaciones de las distribuciones Linux.25 Maestría en Tecnologías de la Información
  26. 26. FreeBSD vs Linux  Sin embargo existen diferencias importantes entre Linux y BSD, y en TechRepublic nos indican cuáles son las principales 10 distinciones entre ambas plataformas software:26 Maestría en Tecnologías de la Información
  27. 27. FreeBSD vs Linux 1. Licencias Linux está licenciado bajo la GPL, qu etrata de evitar la distribución de binarios sin código fuente, dando mucha relevancia a la disponibilidad de ese código fuente. La licencia BSD es mucho menos restrictiva y permite la distribución basada en binarios, algo que es más permisivo puesto que permite que la siguiente persona que use (o modifique el código pueda no hacer que ese código esté disponible.27 Maestría en Tecnologías de la Información
  28. 28. FreeBSD vs Linux 2. Control El código BSD no está controlado por un único usuario, algo que muchos ven como una gran ventaja frente a Linux, cuyo código base (el kernel) está controlado por Linus Torvalds. En BSD no existe una persona que dicte lo que se puede y no se puede integrar en el código. Para este tipo de proceso hay un “equipo base” que dirige más o menos el proyecto, y que tiene más influencia en la evolución del código que los no miembros de ese equipo base.28 Maestría en Tecnologías de la Información
  29. 29. FreeBSD vs Linux 3. Kernel vs Sistema Operativo El proyecto BSD mantiene todo el sistema operativo, mientras que en el proyecto Linux se enfocan esencialmente en el kernel. Esto no es tan importante, no obstante, ya que muchas de las aplicaciones que se usan se están usando en ambos sistemas operativos.29 Maestría en Tecnologías de la Información
  30. 30. FreeBSD vs Linux 4. UNIX-Like Hay un viejo dicho en esa “batalla” BSD vs Linux: “BSD es lo que obtienes cuando un puñado de hackers de UNIX se sientan para tratar de trasladar un sistema UNIX para llevarlo al PC. Linux es lo que consigues cuando un pulado de hackers del PC se sientan para tratar de trasladar un sistema UNIX para llevarlo al PC“. O lo que es lo mismo: BSD es mucho más parecido a los UNIX originales, mientras que Linux es un sistema operativo nuevo basado, máso menos, en un derivado de UNIX (Minix, para ser más concretos).30 Maestría en Tecnologías de la Información
  31. 31. FreeBSD vs Linux 5. Sistemas base El sistema base para Linux no existe realmente, ya que Linux es un conglomerado de pequeños sistemas que hacen que al final obtengamos “un todo”. Muchos dirán además que el sistema base de Linux es el kernel, pero lo que es cierto es que el kernel no tiene mucho sentido sin las aplicaciones útiles que saquen partido de él. Por contra, BSD es un sistema base que engloba un buen montón de componentes, como por ejemplo la librería libc. Muchos creen que esto genera un sistema base más coherente.31 Maestría en Tecnologías de la Información
  32. 32. FreeBSD vs Linux 6. Más instalaciones desde el código Debido a la forma en que BSD está desarrollando (usando el sistema Ports), más y más usuarios tienden a instalar aplicaciones a partir del código fuente y no a través de paquetes binarios. Esto puede ser un obstáculo para los usuarios noveles, aunque otros lo ven como una ventaja, ya que es posible compilar paquetes específicos que teóricamente sacan más partido de nuestra configuración hardware y software. En Linux hay usuarios que instalan a base de compilar, pero confiamos cada vez más en paquetes binarios DEB como los que se usan en Debian o Ubuntu y RPM como en Fedora u openSUSE, por ejemplo.32 Maestría en Tecnologías de la Información
  33. 33. FreeBSD vs Linux 7. Actualizaciones En los sistemas BSD podemos actualizar todo el sistema base con un solo comando gracias a la concepción del sistema base (ver punto 5), pero además podemos descargar los fuentes que queremos compilar, y luego compilarlas para actualizar cualquier aplicación. En Linux las actualizaciones se basan en los sistemas de gestión de paquetes, que no solo actualizan el sistema base (en este caso, el kernel), sino también toda la instalación, de modo que todos los paquetes instalados se benefician de la actualización.33 Maestría en Tecnologías de la Información
  34. 34. FreeBSD vs Linux 7. Actualizaciones Eso puede ser mejor ya que actualizamos todo, pero también puede tener sus desventajas, como que algo vaya mal en alguno de los componentes actualizados, algo que es mucho menos probable que pase en una actualización en BSD.34 Maestría en Tecnologías de la Información
  35. 35. FreeBSD vs Linux 8. Tecnología punta Es poco probable que en los sistemas BSD podamos disfrutar de tecnología punta en cualquiera de sus áreas. En Linux, por el contrario, hay multitud de distribuciones que permiten disfrutar de paquetes y tecnologías de última hornada que permiten a los fans de lo último de lo último poder probar dichos componentes.35 Maestría en Tecnologías de la Información
  36. 36. FreeBSD vs Linux 9. Soporte hardware En general Linux soporta nuevo hardware mucho antes que la plataforma BSD. Eso no significa que BSD no soporte tanto hardware como Linux, sino que Linux lo soporta antes que BSD (y en algunos casos, mucho antes). Así que si quieres los mejores y más potentes gráficos, mejor que te olvides de BSD, y lo mismo si te compras un portátil con un nuevo chipset WiFi: si vas a instalar algo, quizá sea mejor optar por Linux.36 Maestría en Tecnologías de la Información
  37. 37. FreeBSD vs Linux 10. Base de usuarios Aquí el autor prefiere no entrar en demasiadas polémicas y advierte que hay excepciones a cualquier regla, pero en su opinión los usuarios con más conocimientos y menos conocimientos irían en una progresión que sería (según él), de menos a más, Mac -> Windows -> Linux -> BSD -> UNIX. Y la verdad es que es probable que tenga razón: los usuarios de BSD suelen tener más conocimientos técnicos sobre el sistema operativo, sobre todo porque Linux lleva años tratando de acercarse al usuario final, algo que no parece ser un objetivo primordial de los sistemas BSD.37 Maestría en Tecnologías de la Información
  38. 38. FreeBSD vs Linux 10. Base de usuarios Una buena recopilación de razones, y aunque podáis estar más o menos de acuerdo con ellas -yo no conozco bien los sistemas BSD, así que todo me parece bastante razonable- es una interesante diferenciación de ambas plataformas, ¿no os parece?38 Maestría en Tecnologías de la Información
  39. 39. Conclusión  Existen infinidad de Sistemas Operativos de paga o de código abierto que se pueden utilizar de acuerdo a las necesidades que se tengan en el entorno en el que nos desarrollamos he aquí un ejemplo de un sistema operativo que puede ser utilizado y descargado por cualquier usuario que así lo desee.  En específico FreeBSD es un SO muy fuerte en cuanto a seguridad, abarca todos los aspectos posibles, desde los firewall hasta el bloqueo de spam, lo cual indica que si hablamos de seguridad hablamos de FreeBSD.39 Maestría en Tecnologías de la Información
  40. 40. Referencias consultadas  10 diferencias entre Linux y Free BSD. Disponible en linea en: http://www.muylinux.com/2010/08/05/10- diferencias-entre-linux-y-bsd/ Consultado: 21 de febrero del 2013.  Los 12 sistemas operativos más utilizados el 2012. Disponible en línea en: http://onkiro.com/vidayfuturo/los-sistemas- operativos-mas-usados.php Consultado: 21 de febrero del 2013.  FreeBSD Disponible en línea: http://es.wikipedia.org/wiki/FreeBSD Consultado: 21 de febrero del 2013.  FreeBSD: El poder de servir. Disponible en línea: http://www.jerocu.net/articulos/05/index.html Consultado: 22 de febrero del 201340 Maestría en Tecnologías de la Información

×