INSTITUTO DE TECNOLOGA AGRO INDUSTRIAL

Seguridad Fsica Y
Lgica

AUTORAS: SNCHEZ LILIA,

CONTRERAS ANNY

2015

S A N J U A N D E C O L O N E S TA D O T C H I R A

SEGURIDAD FSICA
Al hablar de seguridad fsica nos referimos a todos aquellos
mecanismos generalmente de prevencin y deteccin destinados
a proteger fsicamente cualquier recurso del sistema; estos
recursos son desde un simple teclado hasta toda la informacin
que hay en el sistema, pasando por la propia CPU de la mquina.
La seguridad fsica es uno de los aspectos ms olvidados a la
hora del diseo de un sistema informtico. Si bien algunos de los
aspectos tratados a continuacin se prevn, otros, como la
deteccin de un atacante interno a la empresa que intenta a
acceder fsicamente a una sala de operaciones de la misma, no.
Esto puede derivar en que para un atacante sea ms fcil
lograr tomar y copiar una cinta de la sala, que intentar acceder va
lgica a la misma.
As, la Seguridad Fsica consiste en la "aplicacin de barreras
fsicas y procedimientos de control, como medidas de prevencin
y contramedidas ante amenazas a los recursos e informacin
confidencial"(1). Se refiere a los controles y mecanismos de
seguridad dentro y alrededor del Centro de Cmputo as como los
medios de acceso remoto al y desde el mismo; implementados
para proteger el hardware y medios de almacenamiento de datos.

SEGURIDAD LGICA
La Seguridad Lgica consiste en la "aplicacin de barreras y
procedimientos que resguarden el acceso a los datos y slo se
permita acceder a ellos a las personas autorizadas para hacerlo."
Existe un viejo dicho en la seguridad informtica que dicta que
"todo lo que no est permitido debe estar prohibido" y esto es lo
que debe asegurar la Seguridad Lgica.
Los objetivos que se plantean sern:
Restringir el acceso a los programas y archivos.
Asegurar que los operadores puedan trabajar sin una supervisin
minuciosa y no puedan modificar los programas ni los archivos
que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas
correctos en y por el procedimiento correcto.
Que la informacin transmitida sea recibida slo por el
destinatario al cual ha sido enviada y no a otro.
Que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin
entre diferentes puntos.

Que se disponga de pasos alternativos de emergencia para la

transmisin de informacin.
MEDIDAS DE SEGURIDAD FISICA
Proteccin del hardware
El hardware es frecuentemente el elemento ms caro de
todo sistema informtico y por tanto las medidas encaminadas a
asegurar su integridad son una parte importante de la seguridad
fsica de cualquier organizacin.
Problemas a los que nos enfrentamos:
Acceso fsico
Desastres naturales
Alteraciones del entorno
Tcnicas de vigilancia
Como aspecto complementario a la edificacin, era un
elemento clave para alertar cualquier movimiento que se
percibiera en el permetro de acceso a la edificacin. El concepto
de monitoreo y vigilancia se desarrolla a la par con el avance en
las edificaciones, hacindose parte inherente de los diseos de
stos, como se sigue manteniendo hasta nuestros das.

Los sistemas de inteligencia

Surgen como la forma ms clara de analizar la informacin
resultado de los sistemas de monitoreo y de reconocimiento del
entorno de la edificacin protegida. La inteligencia no solamente
recaba informacin del ambiente donde se encuentra, sino indaga
ms all de sus lmites para hacer mejores estimaciones que
permitan tener ventaja tctica y operativa ante amenazas y
situaciones que pueden afectar el nivel de proteccin de la
edificacin y sus bienes.
La guardia humana
Los especialistas en proteccin fsica, son el componente de
inteligencia humana y de efectividad operacional ante una
amenaza. Es quien acta y decide frente a una alarma o un
escenario de falla, con el fin de conjurar el peligro o vulnerabilidad
que pueda ser detectada.
Acceso fsico
Si alguien que desee atacar un sistema tiene acceso fsico
al mismo todo el resto de medidas de seguridad implantadas se
convierten en intiles.

De hecho, muchos ataques son entonces triviales, como por

ejemplo los de denegacin de servicio; si apagamos una mquina
que proporciona un servicio es evidente que nadie podr utilizarlo.
Otros ataques se simplifican enormemente, p. ej. si deseamos
obtener datos podemos copiar los ficheros o robar directamente
los discos que los contienen.
Desastres naturales
Adems de los posibles problemas causados por ataques
realizados por personas, es importante tener en cuenta que
tambin los desastres naturales pueden tener muy graves
consecuencias, sobre todo si no los contemplamos en nuestra
poltica de seguridad y su implantacin.
Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones
Tormentas elctricas
Inundaciones y humedad
Incendios y humos

MEDIDAS DE SEGURIDAD LGICA

Restringir el acceso al arranque (desde la BIOS) al S.O, los
programas y archivos.
Asegurar que los usuarios puedan trabajar sin una supervisin
minuciosa y no puedan modificar los programas ni los archivos
que no correspondan.
Asegurar que se estn utilizando los datos, archivos y
programas correctos en y por el procedimiento correcto
analizando peridicamente los mismos.
Antivirus
Son programas que detectan cdigos maliciosos, evitan su
activacin y propagacin y, si es posible, incluso eliminan el dao
producido.
Se llaman antivirus porque surgieron para eliminar este tipo de
malware, pero hoy en da han evolucionado y detectan otros tipos
de malware como troyanos, gusanos o espas, y cuentan adems
con rutinas de recuperacin y reconstruccin de archivos
daados.

El funcionamiento de los antivirus se basa en un programa

residente que se instala en la memoria del ordenador y analiza
cualquier archivo, programa o aplicacin mientras est encendido.

Las tcnicas ms utilizadas por los antivirus son las siguientes:

- Deteccin de firma: cada cdigo malicioso se caracteriza por
una cadena de caracteres llamada firma del virus. Los antivirus
tienen registradas estas cadenas y las buscan para detectar los
virus.
- Bsqueda de excepciones: se utiliza en el caso de que el virus
cambie de cadena cada vez que realiza una infeccin (virus
polimorfos).

Son

difciles

de

buscar,

pero

hay

antivirus

especializados.
- Anlisis heurstico: se basa en el anlisis del comportamiento
de las aplicaciones para detectar una actividad similar a la de un
virus ya conocido. Es la nica tcnica automtica de deteccin de
virus.
- Verificacin de identidad o vacunacin: el antivirus almacena
informacin de los archivos y, cada vez que se abren, compara
esta informacin con la guardada. Cuando detecta una anomala,
avisa al usuario.

Firewall
Un firewall (pared cortafuegos) es un elemento de hardware
o software ubicado entre dos redes y que ejerce la una poltica de
seguridad establecida. Protege una red confiable de una que no lo
es (por ejemplo, internet) evitando que pueda aprovechar las
vulnerabilidades de la red interna. Una versin para usuarios
monopuesto es, por ejemplo ZoneAlarm.
El uso de firewall se ha convertido en algo fundamental ya que es
el elemento que controla el acceso entre dos redes y, si no
existiera, todos los ordenadores de la red estaran expuestos a
ataques desde el exterior.
Criptografa
La criptografa es una ciencia utilizada desde la antigedad
que consiste en transformar un mensaje inteligible en otro que no
lo es utilizando claves que slo el emisor y el destinatario
conocen, para despus devolverlo a su forma original, sin que
nadie que vea el mensaje cifrado sea capaz de entenderlo.
La criptografa tiene en la actualidad multitud de aplicaciones en
informtica, entre las cuales destacan las siguientes:
Antiespas

Son programas diseados para detectar, detener y eliminar

los cdigos maliciosos de programas espas (spyware). A veces,
vienen incluidos en los antivirus, pero son ms efectivos los
diseados especficamente para eliminar este tipo de malware.
Algunas versiones recomendables son Malwarebyte, Spybot o AdAware para monopuestos.
SEGURIDAD EN SERVIDORES
Cuando un sistema es usado como un servidor en una red
pblica, se convierte en un objetivo para ataques. Por esta razn,
es de suma importancia para el administrador fortalecer el sistema
y bloquear servicios.
Antes de extendernos en problemas particulares, debera revisar
los siguientes consejos generales para mejorar la seguridad del
servidor:
Mantenga todos los servicios actualizados para protegerse de
las ltimas amenazas.
Utilice protocolos seguros siempre que sea posible.
Proporcione slo un tipo de servicio de red por mquina
siempre que sea posible.

Supervise todos los servidores cuidadosamente por actividad

sospechosa.
Los servidores web tienen que estar protegidos frente a cualquier
tipo de amenazas, tienen que estar preparados para ser el primer
punto de entrada a cualquier compaa y, sobre todo, tienen que
estar bien securizados, algunos consejos son:
Proteccin de firewall e IPS sobre aplicaciones web.
Firewall

de

aplicaciones

XML,

implementando

las

capacidades IPS, sobre el cdigo XML.

Balanceo de carga entre los servidores web, con el fin de
conseguir una descongestin de los mismos.
Bloqueo de amenazas sobre las aplicaciones que corren en
el servidor web como cross site, inyeccin SQL o ataques
de buffer overflow.
Soporte para comunicaciones SSL y procesamiento de
cifrado XML.
Cumplimiento de normativas de seguridad.
Reduccin de la complejidad en la administracin.

SEGURIDAD EN ESTACIONES DE TRABAJO

Las estaciones de trabajo son como las herramientas de
precisin del mundo de los ordenadores. Si los ordenadores
personales destacan por su versatilidad, las estaciones de trabajo
ofrecen por sus prestaciones y rendimiento un instrumento de
precisin extremadamente eficaz para que los profesionales ms
exigentes puedan realizar con eficacia su trabajo.
El elemento que nos marcar si necesitamos o no una
estacin de trabajo ser la aplicacin que utilicemos, por lo que
nos fijaremos en los requisitos para decidir si necesitamos una
estacin de trabajo o no. Tambin es posible que aplicaciones que
generalmente pueden ejecutarse en un ordenador personal
precisen de una estacin de trabajo por el tipo de ficheros con los
que trabajamos.
En general si realizamos una actividad en la que precisamos
una respuesta inmediata de la aplicacin con la que trabajamos y
un PC normal de sobremesa no cubre nuestras necesidades, es
conveniente que nos interesemos por la posibilidad de optar por
una estacin de trabajo. En ocasiones trabajar ms rpido o de

manera ms eficaz sin cuelgues e interrupciones justifica con

creces la inversin en hardware que vamos a realizar.
Elementos importantes de una estacin de trabajo
Hay dos elementos que suelen ser los ms importantes a la hora
de clasificar un ordenador como estacin de trabajo: el
procesador y la tarjeta grfica. Son los responsables principales,
aunque como veremos no los nicos, de que las aplicaciones ms
pesadas funcionen con la soltura y eficacia suficiente y no nos
den problemas. Procesador, Tarjeta grfica, Memoria RAM, disco
duro, Caja y ensamblaje, software y sistema operativo.