Professional Documents
Culture Documents
SEGURIDAD FSICA Y
LGICA
AUTORA:
USECHE ALVAREZ NATHALY
CI 24.153.611
IV TRAYECTO II TRIMESTRE INFORMATICA TARDE
PROF ING LISBY MORA
INTRODUCCION
La computadora es un instrumento que estructura gran cantidad de informacin, la cual
puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o
divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o
sabotajes que provoquen la destruccin total o parcial de la actividad computacional. Esta
informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede
provocar retrasos sumamente costosos. En la actualidad y principalmente en las
computadoras personales, se ha dado otro factor que hay que considerar: el llamado virus
de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra
principalmente para paquetes que son copiados sin autorizacin (piratas) y borra toda la
informacin que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no
se tengan copias piratas o bien que, al conectarnos en red con otras computadoras, no
exista la posibilidad de transmisin del virus. El uso inadecuado de la computadora
comienza desde la utilizacin de tiempo de mquina para usos ajenos de la organizacin, la
copia de programas para fines de comercializacin sin reportar los derechos de autor hasta
el acceso por va telefnica a bases de datos a fin de modificar la informacin con propsitos
fraudulentos.
SEGURIDAD FSICA
La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un
sistema informtico. Si bien algunos de los aspectos de seguridad fsica bsicos se prevn,
otros, como la deteccin de un atacante interno a la empresa que intenta acceder
fsicamente a una sala de cmputo de la misma, no. Esto puede derivar en que para un
atacante sea ms fcil lograr tomar y copiar una cinta de backup de la sala de cmputo, que
intentar acceder va lgica a la misma. As, la Seguridad Fsica consiste en la aplicacin de
barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas
ante amenazas a los recursos e informacin confidencial. Se refiere a los controles y
mecanismos de seguridad dentro y alrededor del centro de cmputo, as como los medios
de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios
de almacenamiento de datos. Las principales amenazas que se prevn en Seguridad Fsica
son:
1. Desastres naturales, incendios accidentales, tormentas e inundaciones
2. Amenazas ocasionadas por el hombre
3. Disturbios, sabotajes internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad fsica de las instalaciones de cmputo y
del edificio es la base para comenzar a integrar la seguridad como una funcin primordial
dentro de cualquier organismo. Tener controlado el ambiente y acceso fsico permite:
Disminuir siniestros
Trabajar mejor manteniendo la sensacin de seguridad
Descartar falsas hiptesis si se produjeran incidentes
Tener los medios para luchar contra accidentes.
SEGURIDAD LGICA
Luego de ver como nuestro sistema puede verse afectado por la falta de seguridad
fsica, es importante recalcar que la mayora de los daos que puede sufrir un centro de
cmputo no ser sobre los medios fsicos sino contra informacin por l almacenada y
procesada. As, la seguridad fsica slo es una parte del amplio espectro que se debe cubrir
para no vivir con una sensacin ficticia de seguridad. Como ya se ha mencionado, el activo
ms importante que se posee es la informacin, y por lo tanto deben existir tcnicas, ms
all de la seguridad fsica que la asegure. Estas tcnicas las brinda la Seguridad Lgica. La
Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que resguarden el
acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para
hacerlo. Existe un viejo dicho en la seguridad informtica que dicta que todo lo que no est
permitido debe estar prohibido y esto es lo que debe asegurar la Seguridad Lgica. Los
objetivos que se plantean sern:
1. Restringir el acceso a los programas y archivos
2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no
puedan modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estn utilizando los datos, archivos y programas correctos en y
por el procedimiento correcto.
4. Que la informacin transmitida sea recibida por el destinatario al cual ha sido
enviada y no a otro.
5. Que la informacin recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisin entre diferentes
puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisin de
informacin.
MEDIDAS DE SEGURIDAD FSICA
La seguridad fsica est enfocada a cubrir las amenazas ocasionadas tanto por el
hombre como por la naturaleza del medio fsico donde se encuentra ubicado el
centro.
Las principales amenazas que se ven en la seguridad fsica son amenazas
ocasionadas por el hombre como robos destruccin de la informacin, disturbios,
sabotajes internos y externos, incendios accidentales, tormentas e inundaciones.
Control de acceso
El control de acceso no solo requiere la capacidad de identificacin, sino tambin
asociar la apertura o cierre de puertas, permitir o negar acceso, basado en
restricciones de tiempo, rea o sector dentro de una organizacin. Es decir se
verificar el nivel de acceso de cada persona mediante aplicacin de barreras (llave,
tarjeta, password).
El servicio de vigilancia es el encargado del control de acceso, de todas las
personas al edificio, este servicio es el encargado de colocar a los guardias en
lugares estratgicos para cumplir con sus objetivos y controlar el acceso del
personal. A cualquier personal ajeno a la planta se le solicitara completar un
formulario de datos personales, los motivos de la visita, hora de ingreso y salida, etc.
El uso de credenciales de identificacin es uno de los puntos ms importantes del
sistema de seguridad, a fin de poder efectuar un control eficaz de ingreso y salida
del personal a los distintos sectores de la empresa, en este caso la persona se
identifica por algo que posee por ejemplo una llave, una tarjeta de identificacin o
una tarjeta inteligente... Cada una de estas debe tener un pin nico siendo este el
que se almacena en una base de datos que controla el servicio de vigilancia para su
posterior seguimiento si fuera necesario. Su mayor desventaja es que estas tarjetas
pueden ser robadas, copiadas, etc...
Estas
credenciales
se
pueden
clasificar
de
la
siguiente
manera:
llegar a ser sobornado para dar acceso o incluso poder salir con materiales no
autorizados, esta situacin de soborno puede ocurrir frecuentemente por lo que es
recomendable la utilizacin de sistemas biomtricos para el control de acceso.
Sistemas biomtricos
Definimos la biometra como la parte de la biologa que estudia de forma cuantitativa
la variabilidad individual de los seres vivos utilizando mtodos estadsticos. La
biometra es una tecnologa que realiza mediciones de forma electrnica, guardad
compara
caractersticas
nicas,
para
la
identificacin
de
personas.
un
mapa
de
valores
sobre
la
forma
de
cada
persona.
Huella digital: Pasado en el principio no existe dos huellas digitales idnticas, este
sistema viene siendo usado desde el siglo pasado con excelentes resultados. Cada
huella digital posee pequeos arcos, ngulos, bucles, remolinos llamados minucias.
Caractersticas y la posicin de cada una de ellas es lo analizado para establecer la
identificacin de una persona. Esta testado que cada persona posee 30 minucias y
Ocular
Huellas
Escritura
Voz
Fiabilidad
Muy alta
Muy alta
Media
Alta
Facilidad de uso
Media
Alta
Alta
Alta
Prevencin de ataque
Muy Alta
Alta
Muy Alta
Alta
Aceptacin
Media
Alta
Muy Alta
Alta
Estabilidad
Alta
Alta
Baja
Media
efectivas.
superior. Para evitar este inconveniente se puede tomar las siguientes medidas.
Construir techos - habitaciones impermeables y acondicionar las puertas para
contener el agua.
Terremotos: Estos fenmenos sin-micos pueden ser tampoco intensos que solo los
instrumentos muy sensibles lo detectan o tan intensos que causen destruccin de
edificios y hasta la prdida de vidas humanas. El problema en la actualidad es que
estos fenmenos estn ocurrido en lugares donde no se le asociaban.
Sistemas de alimentacin interrumpida
Trabajar con computadoras indica trabajar con electricidad por lo tanto estas es una
de las principales asear a considerar en la seguridad fsica, adems es una
problemtica que abarca desde un usuario hogareo hasta la gran empresa.
Un SAI es un dispositivo que gracias a sus bateras puede proporcionarte energa
elctrica tras un apagn a todos los dispositivos que tengas conectados durante un
tiempo ilimitado permitiendo poder apagar los equipos sin que sufran fuertes sus
fuentes de alimentacin. Los dispositivos hardware no irn enchufados a las tomas
de corriente directamente se enchufaran al SAI que estar conectado al enchufe,
asiendo de este modo el intermediario entre la red elctrica y los dispositivos
hardware.
Otra de las funciones de los SAI es mejorar la calidad de la energa elctrica que
llega a los aparatos filtrando subidas y bajadas de tensin y eliminando armnicos
en caso de usar corriente alterna. Los SAI dan energa elctrica a equipos llamados
cargar criticas como pueden ser aparatos mdicos, industriales o informticos que
requieren
tener
siempre
alimentacin
que
esta
sea
de
calidad
son
capaces
de
corregir
otros
fallos
de
suministro.
1.
2.
3.
4.
5.
6.
Ruido
elctrico:
Interferencias
de
alta
frecuencia
causada
por
9.
Tornos.
Cmaras de seguridad.
Detectores de movimiento.
Tarjetas de identificacin
Utiliza palabras y frases que te resulten fciles de recordar pero que a otras
personas les sea difcil de adivinar. La manera ms sencilla de recordar tus
contraseas y frases codificadas consiste en anotarlas, no hay nada malo en anotar
las contraseas si bien estas anotaciones deben estar debidamente protegidas para
que resulten seguras y eficaces.
UBICACIN Y HORARIOS
El acceso a determinados recursos del sistema puede estar basado en la ubicacin
fsica o lgica de los datos o personas. En cuanto a los horarios este tipo de
controles permite limitar el acceso de los usuarios a determinadas horas del da o a
determinados das de la semana. Se debe mencionar que en estos dos tipos de
controles siempre deben ir acompaados de algunos de los controles anteriormente
mencionados.
SEGURIDAD EN SERVIDORES
Los servidores web tienen que estar protegidos frente a cualquier tipo de
amenazas, tienen que estar preparados para ser el primer punto de entrada a
cualquier compaa y, sobre todo, tienen que estar bien securizados.
Cuando un sistema es usado como un servidor en una red pblica, se convierte en
un objetivo para ataques. Por esta razn, es de suma importancia para el
administrador fortalecer el sistema y bloquear servicios.
Antes de extendernos en problemas particulares, debera revisar los siguientes
consejos generales para mejorar la seguridad del servidor:
Proporcione slo un tipo de servicio de red por mquina siempre que sea
posible.
Cuando evalu la seguridad de una estacin de trabajo Red Hat Enterprise Linux,
considere lo siguiente:
CONCLUSION
Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se
registran fallas de seguridad de fcil resolucin tcnica, las cuales ocurren en
muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro
lado, los incidentes de seguridad impactan en forma cada vez ms directa sobre las
personas.
En
consecuencia,
concientizacin, capacitacin y
se
difusin
requieren
de
mejores
efectivas
prcticas.
acciones
Es
de
necesario