Professional Documents
Culture Documents
Seguridad Fsica Y
Lgica
2015
S A N J U A N D E C O L O N E S TA D O T C H I R A
SEGURIDAD FSICA
Al hablar de seguridad fsica nos referimos a todos aquellos
mecanismos generalmente de prevencin y deteccin destinados
a proteger fsicamente cualquier recurso del sistema; estos
recursos son desde un simple teclado hasta toda la informacin
que hay en el sistema, pasando por la propia CPU de la mquina.
La seguridad fsica es uno de los aspectos ms olvidados a la
hora del diseo de un sistema informtico. Si bien algunos de los
aspectos tratados a continuacin se prevn, otros, como la
deteccin de un atacante interno a la empresa que intenta a
acceder fsicamente a una sala de operaciones de la misma, no.
Esto puede derivar en que para un atacante sea ms fcil
lograr tomar y copiar una cinta de la sala, que intentar acceder va
lgica a la misma.
As, la Seguridad Fsica consiste en la "aplicacin de barreras
fsicas y procedimientos de control, como medidas de prevencin
y contramedidas ante amenazas a los recursos e informacin
confidencial"(1). Se refiere a los controles y mecanismos de
seguridad dentro y alrededor del Centro de Cmputo as como los
medios de acceso remoto al y desde el mismo; implementados
para proteger el hardware y medios de almacenamiento de datos.
SEGURIDAD LGICA
La Seguridad Lgica consiste en la "aplicacin de barreras y
procedimientos que resguarden el acceso a los datos y slo se
permita acceder a ellos a las personas autorizadas para hacerlo."
Existe un viejo dicho en la seguridad informtica que dicta que
"todo lo que no est permitido debe estar prohibido" y esto es lo
que debe asegurar la Seguridad Lgica.
Los objetivos que se plantean sern:
Restringir el acceso a los programas y archivos.
Asegurar que los operadores puedan trabajar sin una supervisin
minuciosa y no puedan modificar los programas ni los archivos
que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas
correctos en y por el procedimiento correcto.
Que la informacin transmitida sea recibida slo por el
destinatario al cual ha sido enviada y no a otro.
Que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin
entre diferentes puntos.
Son
difciles
de
buscar,
pero
hay
antivirus
especializados.
- Anlisis heurstico: se basa en el anlisis del comportamiento
de las aplicaciones para detectar una actividad similar a la de un
virus ya conocido. Es la nica tcnica automtica de deteccin de
virus.
- Verificacin de identidad o vacunacin: el antivirus almacena
informacin de los archivos y, cada vez que se abren, compara
esta informacin con la guardada. Cuando detecta una anomala,
avisa al usuario.
Firewall
Un firewall (pared cortafuegos) es un elemento de hardware
o software ubicado entre dos redes y que ejerce la una poltica de
seguridad establecida. Protege una red confiable de una que no lo
es (por ejemplo, internet) evitando que pueda aprovechar las
vulnerabilidades de la red interna. Una versin para usuarios
monopuesto es, por ejemplo ZoneAlarm.
El uso de firewall se ha convertido en algo fundamental ya que es
el elemento que controla el acceso entre dos redes y, si no
existiera, todos los ordenadores de la red estaran expuestos a
ataques desde el exterior.
Criptografa
La criptografa es una ciencia utilizada desde la antigedad
que consiste en transformar un mensaje inteligible en otro que no
lo es utilizando claves que slo el emisor y el destinatario
conocen, para despus devolverlo a su forma original, sin que
nadie que vea el mensaje cifrado sea capaz de entenderlo.
La criptografa tiene en la actualidad multitud de aplicaciones en
informtica, entre las cuales destacan las siguientes:
Antiespas
de
aplicaciones
XML,
implementando
las