Configuración de BIOS
Utilerías del BIOS
el orden de arranque
Bootear desde la unidad CD/DVD-Rom
* Inserta el disco. El CD o DVD debe ser de arranque, como los discos de instalación o diagnóstico de Windows.
* Reinicia tu ordenador. Antes de que puedas arrancar desde un CD o DVD, debes asegurarte de que el lector de CD/DVD está configurado como el dispositivo de arranque primario.
* Cuando veas el logotipo del fabricante, presiona la tecla que se muestre para acceder al menú de la BIOS. La tecla varía dependiendo del fabricante. Las más comunes son F2, F10, F12 y Supr. La tecla que necesitas presionar se mostrará debajo del logotipo o en el lateral de la pantalla.
* Una vez que estés en el menú de la BIOS, selecciona el submenú de Arranque. Todos los fabricantes usan diseños de menú ligeramente diferentes, por lo que busca posibles variaciones para el nombre Arranque.
* En el menú de Arranque, usa las flechas para seleccionar el dispositivo primario y cambiarlo por el lector de CD/DVD. El menú de cada BIOS tendrá diferentes formas de mostrar tu dispositivo. Algunos los ordenarán por el fabricante, otros como Dispositivo Óptico, y otros simplemente dirán CD/DVD.
* Una vez que el lector de CD/DVD esté configurado como el método de arranque primario, guarda los cambios y sal. Se reiniciará el ordenador.
* Arranca desde el CD. Una vez que el logotipo del fabricante desaparezca, seguramente se te pedirá que presiones cualquier tecla para iniciar desde el CD. Algunos discos de arranque se iniciará
Cuando el equipo se inicia, el BIOS del sistema comienza a controlar una lista predeterminada de unidades y dispositivos que pueden contener un sistema operativo como por ejemplo Windows. El equipo puede iniciar un sistema operativo desde un disco duro, un disquete, una unidad óptica de CD o DVD, un dispositivo de almacenamiento USB, o una red. El orden en que se controlan los dispositivos se configura a través del menú de configuración del BIOS.
Protección del BIOS y/o del sistema
Contraseñas del BIOS
Contraseñas del gestor de arranque
Previene el acceso en modo monousuario Si un atacante puede arrancar en modo monousuario, se convierte en el superusuario de forma automática sin que se le solicite la contraseña de acceso.
Previene el acceso a la consola de GRUB Si la máquina utiliza GRUB como el gestor de arranque, un atacante puede usar la interfaz del editor para cambiar su configuración o para reunir información usando el comando cat.
Previene el acceso a sistemas operativos inseguros Si es un sistema de arranque dual, un atacante puede seleccionar un sistema operativo en el momento de arranque, tal como DOS, el cual ignora los controles de acceso y los permisos de archivos.
Prevenir cambios a las configuraciones del BIOS — Si un intruso tiene acceso a la BIOS, puede configurarlo para que arranque desde un diskette o CD-ROM. Esto les permite entrar en modo de rescate o monousuario, lo que a su vez les permite plantar programas dañinos en el sistema o copiar datos confidenciales.
Prevenir el arranque del sistema — Algunas BIOSes le permiten proteger el proceso de arranque con una contraseña. Cuando está funcionalidad está activada, un atacante esta forzado a introducir una contraseña antes de que el BIOS lanze el gestor de arranque.
Debido a que los métodos para colocar contraseñas del BIOS varían entre fabricantes de equipos, consulte el manual de su computador para ver las instrucciones específicas.
Si olvida su contraseña del BIOS, usualmente esta se puede reconfigurar bien sea a través de los jumpers en la tarjeta madre o desconectando la batería CMOS. Por esta razón, es una buena idea bloquear el chasis del computador si es posible. Sin embargo, consulte el manual del computador o tarjeta madre antes de proceder a desconectar la batería CMOS.
Seguridad del BIOS y del gestor de arranque
La protección con contraseñas para el BIOS (o equivalentes al BIOS) y el gestor de arranque, pueden ayudar a prevenir que usuarios no autorizados que tengan acceso físico a sus sistemas, arranquen desde medios removibles u obtengan acceso como root a través del modo monousuario. Pero las medidas de seguridad que uno debería tomar para protegerse contra tales ataques dependen tanto de la confidencialidad de la información que las estaciones tengan como de la ubicación de la máquina.
Por ejemplo, si se utiliza una máquina en una exhibición y esta no contiene datos confidenciales, entonces puede que no sea crítico prevenir tales ataques. Sin embargo, si se deja al descuido en la misma exhibición, la portátil de uno de los empleados con llaves privadas SSH sin encriptar para la red corporativa, esto puede conducir a una violación de seguridad importante para la compañía completa.
Por otro lado, si la estación de trabajo está localizada en un lugar donde sólo los usuarios autorizados o de confianza tienen acceso, entonces la seguridad del BIOS o del gestor de arranque puede que no sea necesaria.
BIOS
Es un programa informático inscrito en componentes electrónicos de memoria Flash existentes en la placa base. Este programa controla el funcionamiento de la placa base y de dichos componentes. Se encarga de realizar las funciones básicas de manejo y configuración del ordenador.
Tipos de BIOS
* Read Only Memory.
* Erasable Programmable Read Onliy, o EPROM.
* Flash bios.
* PnP aware bios.
* Shadow bios.
* Bios EFI y UEFI
Funciones de los Bios
* Soportar determinados dispositivos hardware presentes en el sistema.
* Generar la carga que da inicio al software.
* Iniciar el sistema operativo.
* Cargar el software básico.
* Comprobar el hardware.
