2. Marco General
Objetivo
Referencias
Introducción
consultadas
¿Qué es
Conclusión
FreeBSD?
FreeBSD Características
2 Maestría en Tecnologías de la vs Linux
Información
3. Objetivo
La presente investigación tiene como objetivo
conocer alguno de los tantos sistemas
operativos que existen en el mercado.
En este caso se eligió BSD como sistema
operativo.
En las diapositivas siguientes veremos que es
BSD y sus características entre otras cosas.
3 Maestría en Tecnologías de la Información
4. Introducción
Berkeley Software Distribution o BSD (en español, «distribución
de software berkeley») es un sistema operativo derivado del
sistema Unix nacido a partir de los aportes realizados a ese
sistema por la Universidad de California en Berkeley.
En los primeros años del sistema Unix sus creadores, los
Laboratorios Bell de la compañía AT&T, autorizaron a la
Universidad de Berkeley en California y a otras universidades, a
utilizar el código fuente y adaptarlo a sus necesidades. Durante la
década de los setenta y los ochenta Berkeley utilizó el sistema
para sus investigaciones en materia de sistemas operativos.
Cuando AT&T retiró el permiso de uso a la universidad por
motivos comerciales, la universidad promovió la creación de una
versión inspirada en el sistema Unix utilizando los aportes que
ellos habían realizado, permitiendo luego su distribución con
fines académicos y al cabo de algún tiempo reduciendo al mínimo
las restricciones referente a su copia, distribución o modificación.
4 Maestría en Tecnologías de la Información
5. Introducción
Algunos sistemas operativos descendientes
del sistema desarrollado por Berkeley son
SunOS, FreeBSD, NetBSD, PC-BSD, OpenBSD
y Mac OS X.
5 Maestría en Tecnologías de la Información
6. ¿Qué es FreeBSD?
FreeBSD es un sistema operativo libre para
computadoras basado en las CPU de
arquitectura Intel, incluyendo procesadores
Intel 80386, Intel 80486 (versiones SX y DX),
y Pentium. También funciona en
procesadores compatibles con Intel como
AMD y Cyrix. Actualmente también es posible
utilizarlo hasta en once arquitecturas
distintas1 como Alpha, AMD64, IA-64, MIPS,
PowerPC y UltraSPARC.
6 Maestría en Tecnologías de la Información
7. ¿Qué es FreeBSD?
FreeBSD está basado en la versión 4.4 BSD-
Lite del Computer Systems Research Group
(CSRG) de la University of California,
Berkeley siguiendo la tradición que ha
distinguido el desarrollo de los sistemas BSD.
Además del trabajo realizado por el CSRG, el
proyecto FreeBSD ha invertido miles de horas
en ajustar el sistema para ofrecer las
máximas prestaciones en situaciones de
carga real.
7 Maestría en Tecnologías de la Información
8. ¿Qué es
FreeBSD?
La mascota del
sistema operativo
es Beastie.
8 Maestría en Tecnologías de la Información
9. Características de FreeBSD
FreeBSD es un sistema operativo
multiusuario
capaz de efectuar multitarea con apropiación
y multiproceso en plataformas compatibles
con múltiples procesadores
el funcionamiento de FreeBSD está
inspirado, en la variante 4.4 BSD-Lite de
UNIX.
9 Maestría en Tecnologías de la Información
10. Características de FreeBSD
Aunque FreeBSD no puede ser propiamente
llamado UNIX, al no haber adquirido la
debida licencia de The Open Group, FreeBSD
sí está hecho para ser compatible con la
norma POSIX, al igual que varios otros
sistemas "clones de UNIX".
10 Maestría en Tecnologías de la Información
11. Características de FreeBSD
El sistema FreeBSD incluye el núcleo, la
estructura de ficheros del sistema, bibliotecas
de la API de C, y algunas utilidades básicas.
Los instaladores, código fuente y paquetes
del sistema operativo FreeBSD se distribuyen
de manera libre al público
11 Maestría en Tecnologías de la Información
12. Características de FreeBSD
Niveles de seguridad
Los sistemas Unix sufren con el todo poderoso
acceso concedido al usuario root. Una vez un
cracker obtiene privilegios de root, el sistema
completo se vuelve vulnerable al cracker. Los
sistemas derivados de 4.4BSD ofrecen una
nueva característica de seguridad llamada
"niveles de seguridad del sistema" (más
información en el man de init(8)). Usada
correctamente, esta característica puede
prevenir la introducción de caballos de Troya y
back doors en los ejecutables del sistema y la
modificación de los ficheros de configuración.
12 Maestría en Tecnologías de la Información
13. Características de FreeBSD
Los niveles de seguridad del sistema son:
1, modo seguro - ficheros protegidos contra la
modificación y ficheros de dispositivos no
abiertos para escritura;
2, modo altamente seguro - protección de nivel
1 más dispositivos de disco no abiertos para
escritura;
3, modo de seguridad extendida - protección de
nivel 2 más filtrado de paquetes IP.
El nivel de seguridad por defecto -1 es llamado
"modo de inseguridad permanente"
13 Maestría en Tecnologías de la Información
14. Características de FreeBSD
Los niveles por encima de 0 causan la desactivación en
el kernel de las siguientes operaciones:
Activación de los flags de ficheros "immutable" y
"append-only".
Acceso directo de escritura a los dispositivos de disco
montados en el nivel 1 de seguridad, o a los
dispositivos de disco en nivel de seguridad 1 o
superiores.
Escritura a los ficheros de dispositivo /dev/mem y
/dev/kmem
Modificaciones a cualquier fichero con el flag
"immutable" activado.
Cargar cualquier modulo de kernel.
Cambios a las listas de filtrado de paquetes IP (en
nivel 2 o superiores).
14 Maestría en Tecnologías de la Información
15. Características de FreeBSD
El nivel de seguridad requerido se establece
desde el inicio de arranque del sistema por
medio de linea de comando.
Por ejemplo:
El comando para aumentar el nivel de seguridad
a 1 es:
sysctl -w kern.securelevel 1
15 Maestría en Tecnologías de la Información
16. Características de FreeBSD
IP Firewall
La opción del kernel de FreeBSD IPFIREWALL
activa la opción de IP firewalling, la cual aplica
reglas de filtrado sobre los paquetes entrantes
o salientes de la máquina. Cuando un kernel
compilado con IPFIREWALL arranca, por defecto
descarta todos los paquetes IP. Reglas de
filtrado adicionales deben ser establecidas para
aceptar el tráfico deseado en los dos sentidos
(entrada y salida). El script de arranque
/etc/rc.firewall contiene diferentes ejemplos de
filtrado.
16 Maestría en Tecnologías de la Información
17. Características de FreeBSD
Los tipos de filtrado son seleccionados con la
opción firewall en /etc/rc.conf, la cual incluye:
Open - Sin limitación de ningún tipo. Cualquier
paquete IP puede entrar y salir por cualquiera
de las interfaces del sistema.
Client - Protege un sistema que sea cliente en la
red. Dado el nombre de la máquina, dirección IP
y máscara, un filtro básico se establece para
permitir todo el tráfico originado desde o
destinado a la red local, permite paquetes para
cualquier conexión TCP establecida, permite
email entrante y cualquier conexión TCP
saliente, y permite peticiones DNS y NTP por
UDP. Cualquier otra cosa es denegada.
17 Maestría en Tecnologías de la Información
18. Características de FreeBSD
Los tipos de filtrado son seleccionados con la
opción firewall en /etc/rc.conf, la cual incluye:
Simple - Creación de un filtro de paquetes en
un sistema que ruta entre diferentes redes.
Dados los números de red, máscaras, y
direcciones IP de la red externa (insegura) e
interna (segura), esta opción en rc.firewall
crea un filtro que:
18 Maestría en Tecnologías de la Información
19. Características de FreeBSD
Los tipos de filtrado son seleccionados con la opción firewall en
/etc/rc.conf, la cual incluye:
Simple
Previene la entrada de paquetes externos con el campo origen de la
red interna, y evita la salida de paquetes que en su campo origen no
contengan una dirección de la red interna.
- Permite todos los paquetes para conexiones tcp establecidas.
- Permite conexiones TCP para correo entrante, DNS y peticiones
HTTP.
- Rechaza y "loguea" (vía syslogd(8)) todos los intentos de
conexiones a servicios TCP diferentes de los permitidos
anteriormente.
- Permite todas las peticiones y respuestas de DNS y NTP UDP.
- Deniega cualquier cosa no explícitamente permitida.
19 Maestría en Tecnologías de la Información
20. Características de FreeBSD
One-Time Passwords
El sniffing de passwords ha sido uno de los constantes
problemas que se encuentran los administradores de red
y sistemas. Los usuarios que realizan telnet o ftp
remotos a través de Internet deberían ser avisados para
que usen el sistema de "one-time password" para evitar
que su password "reusable" pueda ser capturado y
usado ilícitamente.
FreeBSD usa el software S/Key para proveer el servicio
de "one-time password". Los usuarios pueden
configurarse su "one-time password" en FreeBSD
usando el comando:
keyinit
20 Maestría en Tecnologías de la Información
21. Características de FreeBSD
Desactivación de cuentas
Si un password llega a manos de un cracker, el cracker
intentará acceder a la cuenta comprometida a través de
protocolos como telnet y ftp, lo que puede comprometer
la seguridad global del sistema o sistemas donde resida
la cuenta comprometida.
Un administrador puede restringir completamente el
acceso telnet o ftp desde una cuenta determinada o
host, ajustando el fichero /etc/login.access. Esta opción
puede reducir el peligro de passwords o cuentas
comprometidas limitando los lugares desde los que esta
cuenta es accesible. De todas maneras, la mejor
solución, si es posible, es dar de baja la cuenta
comprometida. Si esto no es posible por cualquier
motivo, el paso mínimo a realizar es el cambio de
password de dicha cuenta.
21 Maestría en Tecnologías de la Información
22. Características de FreeBSD
Sendmail
Desgraciadamente, durante los últimos tiempos se están
produciendo ataques indiscriminados, que si bien no
afectan a la propia seguridad del sistema, si afectan al
rendimiento de éstos y al uso de recursos propios de
manera no autorizada. Me estoy refiriendo a la nefasta
técnica del spam, que se basa en usar servidores smtp
ajenos para envíos masivos de correo no solicitado. Esta
técnica empezó como algo anecdótico (de hecho, hasta
hace poco tiempo, no se solía instalar ningún filtro en los
servidores smtp confiando en la buena intención de los
usuarios de Internet y administradores de sistemas
conectados a ella), pero se está convirtiendo en una
auténtica plaga.
22 Maestría en Tecnologías de la Información
23. Características de FreeBSD
Sendmail
La política a seguir se basa en limitar el acceso
a los servidores smtp de la siguiente manera:
• Aceptamos correo para cualquier destino
con origen en nuestra/s red/es.
• Aceptamos correo de redes remotas con
destino solo a nuestros usuarios/dominios.
• Si hacemos mail backup, aceptamos relay
solo para dominios autorizados.
23 Maestría en Tecnologías de la Información
25. FreeBSD vs Linux
En MuyLinux está claro que el foco de
atención está en Linux y las distribuciones
Linux, pero ya sabéis que de cuando en
cuando también hablamos de los sistemas
BSD, que son al fin y al cabo nuestros
“primos” ya que se derivan de una rama de
Unix que tiene mucha relación con la
filosofía, componentes y prestaciones de las
distribuciones Linux.
25 Maestría en Tecnologías de la Información
26. FreeBSD vs Linux
Sin embargo existen diferencias importantes
entre Linux y BSD, y en TechRepublic nos
indican cuáles son las principales 10
distinciones entre ambas plataformas
software:
26 Maestría en Tecnologías de la Información
27. FreeBSD vs Linux
1. Licencias
Linux está licenciado bajo la GPL, qu etrata de
evitar la distribución de binarios sin código
fuente, dando mucha relevancia a la
disponibilidad de ese código fuente. La licencia
BSD es mucho menos restrictiva y permite la
distribución basada en binarios, algo que es
más permisivo puesto que permite que la
siguiente persona que use (o modifique el
código pueda no hacer que ese código esté
disponible.
27 Maestría en Tecnologías de la Información
28. FreeBSD vs Linux
2. Control
El código BSD no está controlado por un único
usuario, algo que muchos ven como una gran
ventaja frente a Linux, cuyo código base (el
kernel) está controlado por Linus Torvalds. En BSD
no existe una persona que dicte lo que se puede y
no se puede integrar en el código.
Para este tipo de proceso hay un “equipo base”
que dirige más o menos el proyecto, y que tiene
más influencia en la evolución del código que los
no miembros de ese equipo base.
28 Maestría en Tecnologías de la Información
29. FreeBSD vs Linux
3. Kernel vs Sistema Operativo
El proyecto BSD mantiene todo el sistema
operativo, mientras que en el proyecto Linux se
enfocan esencialmente en el kernel. Esto no es
tan importante, no obstante, ya que muchas de
las aplicaciones que se usan se están usando en
ambos sistemas operativos.
29 Maestría en Tecnologías de la Información
30. FreeBSD vs Linux
4. UNIX-Like
Hay un viejo dicho en esa “batalla” BSD vs Linux:
“BSD es lo que obtienes cuando un puñado de hackers
de UNIX se sientan para tratar de trasladar un sistema
UNIX para llevarlo al PC. Linux es lo que consigues
cuando un pulado de hackers del PC se sientan para
tratar de trasladar un sistema UNIX para llevarlo al PC“.
O lo que es lo mismo: BSD es mucho más parecido a los
UNIX originales, mientras que Linux es un sistema
operativo nuevo basado, máso menos, en un derivado de
UNIX (Minix, para ser más concretos).
30 Maestría en Tecnologías de la Información
31. FreeBSD vs Linux
5. Sistemas base
El sistema base para Linux no existe realmente, ya
que Linux es un conglomerado de pequeños
sistemas que hacen que al final obtengamos “un
todo”. Muchos dirán además que el sistema base
de Linux es el kernel, pero lo que es cierto es que
el kernel no tiene mucho sentido sin las
aplicaciones útiles que saquen partido de él.
Por contra, BSD es un sistema base que engloba
un buen montón de componentes, como por
ejemplo la librería libc. Muchos creen que esto
genera un sistema base más coherente.
31 Maestría en Tecnologías de la Información
32. FreeBSD vs Linux
6. Más instalaciones desde el código
Debido a la forma en que BSD está desarrollando
(usando el sistema Ports), más y más usuarios tienden a
instalar aplicaciones a partir del código fuente y no a
través de paquetes binarios. Esto puede ser un obstáculo
para los usuarios noveles, aunque otros lo ven como una
ventaja, ya que es posible compilar paquetes específicos
que teóricamente sacan más partido de nuestra
configuración hardware y software.
En Linux hay usuarios que instalan a base de
compilar, pero confiamos cada vez más en paquetes
binarios DEB como los que se usan en Debian o Ubuntu y
RPM como en Fedora u openSUSE, por ejemplo.
32 Maestría en Tecnologías de la Información
33. FreeBSD vs Linux
7. Actualizaciones
En los sistemas BSD podemos actualizar todo el sistema
base con un solo comando gracias a la concepción del
sistema base (ver punto 5), pero además podemos
descargar los fuentes que queremos compilar, y luego
compilarlas para actualizar cualquier aplicación.
En Linux las actualizaciones se basan en los sistemas de
gestión de paquetes, que no solo actualizan el sistema
base (en este caso, el kernel), sino también toda la
instalación, de modo que todos los paquetes instalados
se benefician de la actualización.
33 Maestría en Tecnologías de la Información
34. FreeBSD vs Linux
7. Actualizaciones
Eso puede ser mejor ya que actualizamos
todo, pero también puede tener
sus desventajas, como que algo vaya mal en
alguno de los componentes actualizados, algo
que es mucho menos probable que pase en una
actualización en BSD.
34 Maestría en Tecnologías de la Información
35. FreeBSD vs Linux
8. Tecnología punta
Es poco probable que en los sistemas BSD
podamos disfrutar de tecnología punta en
cualquiera de sus áreas. En Linux, por el
contrario, hay multitud de distribuciones que
permiten disfrutar de paquetes y tecnologías de
última hornada que permiten a los fans de lo
último de lo último poder probar dichos
componentes.
35 Maestría en Tecnologías de la Información
36. FreeBSD vs Linux
9. Soporte hardware
En general Linux soporta nuevo hardware mucho
antes que la plataforma BSD. Eso no significa que
BSD no soporte tanto hardware como Linux, sino
que Linux lo soporta antes que BSD (y en algunos
casos, mucho antes).
Así que si quieres los mejores y más potentes
gráficos, mejor que te olvides de BSD, y lo mismo
si te compras un portátil con un nuevo chipset
WiFi: si vas a instalar algo, quizá sea mejor optar
por Linux.
36 Maestría en Tecnologías de la Información
37. FreeBSD vs Linux
10. Base de usuarios
Aquí el autor prefiere no entrar en demasiadas
polémicas y advierte que hay excepciones a cualquier
regla, pero en su opinión los usuarios con más
conocimientos y menos conocimientos irían en una
progresión que sería (según él), de menos a más, Mac ->
Windows -> Linux -> BSD -> UNIX.
Y la verdad es que es probable que tenga razón: los
usuarios de BSD suelen tener más conocimientos
técnicos sobre el sistema operativo, sobre todo porque
Linux lleva años tratando de acercarse al usuario
final, algo que no parece ser un objetivo primordial de
los sistemas BSD.
37 Maestría en Tecnologías de la Información
38. FreeBSD vs Linux
10. Base de usuarios
Una buena recopilación de razones, y aunque
podáis estar más o menos de acuerdo con ellas
-yo no conozco bien los sistemas BSD, así que
todo me parece bastante razonable- es una
interesante diferenciación de ambas
plataformas, ¿no os parece?
38 Maestría en Tecnologías de la Información
39. Conclusión
Existen infinidad de Sistemas Operativos de
paga o de código abierto que se pueden utilizar
de acuerdo a las necesidades que se tengan en
el entorno en el que nos desarrollamos he aquí
un ejemplo de un sistema operativo que puede
ser utilizado y descargado por cualquier usuario
que así lo desee.
En específico FreeBSD es un SO muy fuerte en
cuanto a seguridad, abarca todos los aspectos
posibles, desde los firewall hasta el bloqueo de
spam, lo cual indica que si hablamos de
seguridad hablamos de FreeBSD.
39 Maestría en Tecnologías de la Información
40. Referencias consultadas
10 diferencias entre Linux y Free BSD. Disponible en
linea en:
http://www.muylinux.com/2010/08/05/10-
diferencias-entre-linux-y-bsd/ Consultado: 21 de
febrero del 2013.
Los 12 sistemas operativos más utilizados el 2012.
Disponible en línea en:
http://onkiro.com/vidayfuturo/los-sistemas-
operativos-mas-usados.php Consultado: 21 de
febrero del 2013.
FreeBSD Disponible en línea:
http://es.wikipedia.org/wiki/FreeBSD Consultado:
21 de febrero del 2013.
FreeBSD: El poder de servir. Disponible en línea:
http://www.jerocu.net/articulos/05/index.html
Consultado: 22 de febrero del 2013
40 Maestría en Tecnologías de la Información