ECONOMÍA MUNDO

DIEGO EMILIANO CORZO NOS HABLA SOBRE EL SISTEMA OPERATIVO OPENBSD

Diego Corzo Fittipaldi nos da a conocer que OpenBSD es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD, y es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.

De esta manera, hemos de comprender que este sistema operativo se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada, OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.

En su historia se relata que OpenBSD se creó como una variante de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD, y dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el proyecto también tiene otras metas, tomando en cuenta que es un sistema operativo muy portable y actualmente funciona sobre 17 plataformas distintas de hardware, afirma Diego Emiliano Corzo Fittipaldi.

Diego Emiliano Fittipaldi indica que hasta junio de 2002, el sitio web de OpenBSD ostentaba el eslogan: “Ningún fallo de seguridad remoto en la instalación por defecto en los últimos 6 años”, pero debió ser cambiado por “Un solo agujero de seguridad en la instalación por defecto, en más de 8 años”, después de que se encontrara un agujero en OpenSSH y posteriormente por “Sólo dos agujeros de seguridad en la instalación por defecto, en más de 10 años”, al encontrase un fallo en el módulo de IPv6.

Ante esto, hemos de destacar que una de las innovaciones fundamentales del proyecto OpenBSD es introducir el concepto del sistema operativo "Seguro por Defecto". Según la ciencia de la seguridad informática es estándar y además fundamental activar la menor cantidad posible de servicios en máquinas que se encuentren en producción, e incluso sin tener en cuenta esta práctica, OpenBSD es considerado un sistema seguro y estable.

Diego Corzo expresa que muchas nuevas tecnologías han sido integradas en el sistema, incrementando aún más su seguridad, y desde la versión 3.3, ProPolice está activado por defecto en el compilador GCC, garantizando protección adicional ante ataques de desbordamiento de pila.

En OpenBSD 3.4, esta protección fue activada también en el núcleo, por lo que OpenBSD también implementa el sistema W^X (pronunciado W XOR X), que es un esquema de gestión de memoria de gran detalle, que asegura que la memoria es editable o ejecutable, pero jamás las dos, proveyendo así de otra capa de protección contra los desbordamientos de búfer.

También es importante conocer que OpenBSD usa un algoritmo de cifrado de contraseñas derivado del Blowfish de Bruce Schneier, este sistema se aprovecha de la lentitud inherente del cifrado del Blowfish para hacer la comprobación de contraseñas un trabajo muy intensivo para la CPU, dificultando sobremanera el procesamiento paralelo, y se espera que así se frustren los intentos de descifrado por medio de fuerza bruta.

Finalmente, hemos de comprender que OpenBSD se usa mucho en el sector de seguridad informática como sistema operativo para cortafuegos y sistemas de detección de intrusos, apreciando que el filtro de paquetes de OpenBSD, pf es un potente cortafuegos desarrollado a causa de problemas con la licencia de ipf, destacando también que OpenBSD fue el primer sistema operativo libre que se distribuyó con un sistema de filtrado de paquetes incorporado.

 

No Comments

    Leave a Reply