Gestin de memoria principal: Se denomina gestin de memoria al acto de gestionar la memoria de un dispositivo informtico.

De forma simplificada se trata de proveer mecanismos para asignar secciones de memoria a los programas que las solicitan, y a la vez, liberar las secciones de memoria que ya no se utilizan para que estn disponibles para otros programas. El proceso de asignacin de memoria a los programas que las solicitan es llamado por algunos "alocar" (del ingls "allocate" que significa asignar) pero la palabra "alocar" tiene otro significado para el diccionario de la lengua de la Real Academia Espaola. La gestin de la memoria principal de un ordenador es una tarea de suma importancia para el funcionamiento del mismo. Reasignacin En los sistemas con memoria virtual, los programas en la memoria debe ser capaz de residir en diferentes partes de la memoria en diferentes momentos. Esto se debe a que cuando el programa se cambi de nuevo en la memoria despus de ser intercambiado por un tiempo que no siempre se puede colocar en el mismo lugar. La unidad de gestin de memoria virtual tambin debe hacer frente a la concurrencia. gestin de memoria en el sistema operativo por lo tanto debe ser capaz de trasladar los programas en la memoria y manejar referencias de la memoria y las direcciones en el cdigo del programa para que siempre apuntan a la ubicacin correcta en la memoria. Proteccin Los procesos no deberan poder referenciar la memoria de otros procesos sin permiso, para evitarlo existe la proteccin de memoria, que evita que cdigo malicioso o errneo de un programa interfiera con la operacin de otros programas en ejecucin. Memoria compartida Aunque la memoria utilizada por diferentes procesos suele estar protegida, algunos procesos puede que s tengan que compartir informacin y, para ello, han de acceder la misma seccin de memoria. La memoria compartida es una de las tcnicas ms rpidas para posibilitar la comunicacin entre procesos. Organizacin lgica Los programas a menudo estn organizados en modulos, algunos de los cuales pueden ser compartidos por diferentes programas, algunos son de slo-lectura y otros contienen datos que pueden se pueden modificar. La gestin de memoria es responsable de manejar esta organizacin lgica, que se contrapone al espacio de direcciones fsicas lineales. Una forma de lograrlo es mediante lasegmentacin de memoria. Organizacin fsica La memoria suele dividirse en un almacenamiento primario de alta velocidad y uno secundario de menor velocidad. La gestin de memoria del sistema operativo se ocupa de trasladar la informacin entre estos dos niveles de memoria.

Almacenamiento secundario La memoria secundaria requiere que la computadora use sus canales de entrada/salida para acceder a la informacin y se utiliza para almacenamiento a largo plazo de informacin persistente. Sin embargo, la mayora de los sistemas operativos usan los dispositivos de almacenamiento secundario como rea de intercambio para incrementar artificialmente la cantidad aparente de memoria principal en la computadora.(A esta utilizacin del almacenamiento secundario se le denomina memoria virtual). La memoria secundaria tambin se llama "de almacenamiento masivo". Un disco duro es un ejemplo de almacenamiento secundario. Habitualmente, la memoria secundaria o de almacenamiento masivo tiene mayor capacidad que la memoria primaria, pero es mucho ms lenta. En las computadoras modernas, los discos

durossuelen usarse como dispositivos de almacenamiento masivo. El tiempo necesario para acceder a un byte de informacin dado almacenado en un disco duro de platos magnticos es de unas milsimas de segundo (milisegundos). En cambio, el tiempo para acceder al mismo tipo de informacin en una memoria de acceso aleatorio (RAM) se mide en mil-millonsimas de segundo (nanosegundos). Esto ilustra cuan significativa es la diferencia entre la velocidad de las memorias de estado slido y la velocidad de los dispositivos rotantes de almacenamiento magntico u ptico: los discos duros son del orden de un milln de veces ms lentos que la memoria (primaria). Los dispositivos rotantes de almacenamiento ptico (unidades de CD y DVD) son incluso ms lentos que los discos duros, aunque es probable que su velocidad de acceso mejore con los avances tecnolgicos. Por lo tanto, el uso de la memoria virtual, que es cerca de un milln de veces ms lenta que memoria verdadera, ralentiza apreciablemente el funcionamiento de cualquier computadora. Muchos sistemas operativos implementan la memoria virtual usando trminos como memoria virtual o "fichero de cach". La principal ventaja histrica de la memoria virtual es el precio; la memoria virtual resultaba mucho ms barata que la memoria real. Esa ventaja es menos relevante hoy en da. Aun as, muchos sistemas operativos siguen implementndola, a pesar de provocar un funcionamiento significativamente ms lento.

controlador de dispositivo Un controlador de dispositivo, llamado normalmente controlador (en ingls, device driver) es un programa informtico que permite al sistema operativo interactuar con un perifrico, haciendo unaabstraccin del hardware y proporcionando una interfaz -posiblemente

estandarizada- para usarlo. Se puede esquematizar como un manual de instrucciones que le indica al sistema operativo, cmo debe controlar y comunicarse con un dispositivo en particular. Por tanto, es una pieza esencial, sin la cual no se podra usar el hardware. Existen tantos tipos de controladores como tipos de perifricos, y es comn encontrar ms de un controlador posible para el mismo dispositivo, cada uno ofreciendo un nivel distinto de funcionalidades. Por ejemplo, aparte de los oficiales (normalmente disponibles en la pgina web del fabricante), se pueden encontrar tambin los proporcionados por el sistema operativo, o tambin versiones no oficiales hechas por terceros. Debido a que el software de controladores de dispositivos se ejecuta como parte del sistema operativo, con acceso sin restricciones a todo el equipo, resulta esencial que slo se permitan los controladores de dispositivos autorizados. La firma y el almacenamiento provisional de los paquetes de controladores de dispositivos en los equipos cliente, mediante las tcnicas descritas en esta gua, proporcionan las ventajas siguientes: Seguridad mejorada. Puesto que los usuarios estndar no pueden instalar controladores de dispositivos que no estn firmados o que estn firmados por un editor que no es de confianza, los administradores tendrn un control riguroso respecto a los controladores de dispositivos que pueden usarse en una organizacin. Podrn impedirse los controladores de dispositivos desconocidos, as como cualquier controlador de dispositivo que el administrador no permita expresamente. Mediante el uso de directivas de grupo, un

administrador puede proporcionar a todos los equipos cliente de una organizacin los certificados de los editores que se consideren de confianza, permitiendo la instalacin de los controladores sin intervencin del usuario, para comprobar que se trata de una firma digital de confianza. Reduccin de los costes de soporte tcnico. Los usuarios slo podrn instalar los dispositivos que hayan sido probados y admitidos por la organizacin. En consecuencia, el sistema permite mantener la seguridad del equipo, al tiempo que se reducen las solicitudes del departamento de soporte tcnico. Experiencia de usuario mejorada. Un paquete de controladores firmado por un editor de confianza y almacenado provisionalmente en el almacn de controladores funciona de modo automtico, cuando el usuario conecta el dispositivo al equipo. No se requiere accin alguna por parte del usuario. En esta seccin se incluyen las tareas principales para la seguridad de los paquetes de controladores de dispositivos: Paquetes Un sistema de gestin de paquetes, tambin conocido como gestor de paquetes, es una coleccin de herramientas que sirven para automatizar el proceso de instalacin, actualizacin, configuracin y eliminacin de paquetes de software. El trmino se usa comnmente para referirse a los gestores de paquetes en sistemas Unix-like, especialmente GNU/Linux, ya que se apoyan considerablemente en estos sistemas de gestin de paquetes. En estos sistemas, el software se distribuye en forma de paquetes, frecuentemente encapsulado en un solo fichero. Estos paquetes incluyen otra informacin importante, adems del software mismo, como pueden ser el nombre completo, una descripcin de su funcionalidad, el nmero de versin, el distribuidor del software, la suma de verificacin y una lista de otros paquetes requeridos para el correcto funcionamiento del software. Esta metainformacin se introduce normalmente en una base de datos de paquetes local.

La seguridad interna est relacionada a los controles incorporados al hardware y al Sistema Operativo para asegurar los recursos del sistema. La seguridad externa est compuesta por la seguridad fsica y la seguridad operacional. La seguridad fsica incluye la proteccin contra desastres (como inundaciones, incendios, etc.) y proteccin contra intrusos. Seguridad Operacional

La seguridad operacional consiste en varias polticas y procedimientos implementados por el administrador del sistema de computacin. Mediante la autorizacin se determina qu acceso se permite y a qu entidad. Como punto crtico se destaca la seleccin del personal y la asignacin del mismo. Generalmente se dividen responsabilidades, de esta manera un operario no debe conocer la totalidad del sistema para cumplir con esas responsabilidades. Se deben instrumentar diversos controles, y el personal debe saber de la existencia de dichos controles, pero desconocer cules son, para reducir la probabilidad de que intrusos puedan evadirlos.