Está en la página 1de 51

Dominio 04

Seguridad física y ambiental

Es una combinación de personas, procesos,
procedimientos y equipos para proteger
recursos

Confidencialidad
◦ Asegura que nadie tiene acceso físico al equipo
para obtener acceso no autorizado

Disponibilidad
◦ Asegura que los sistemas están físicamente
protegidos contra destrucción que afectaría el uso
de la información por parte de usuarios

Integridad
◦ Asegura que existen protecciones físicas para
impedir que personas no autorizadas tengan acceso
a modificar o alterar información


Introducción
Modelo de defensa en capas
Prevención de crimen a través de diseño
ambiental
Criterios de infraestructura

El objetivo principal de la
seguridad física es proteger
la vida

     Disuadir Retrasar Detectar Evaluar Responder .

vandalismo. huracanes. incendios…  Sistemas utilitarios ◦ Fuentes de energía. Naturales / ambientales ◦ Terremotos. ataques terroristas. desagües…  Humanos / Eventos políticos ◦ Explosiones. tuberías. robo. inundaciones. disturbios… . tormentas.

control interno. shoulder surfing ◦ Concienciación. Diseño físico  HVAC Access ◦ Sensores . antecedentes. gafetes  Espionaje ◦ Proceso de contratación. IDS. puertas. Robo ◦ Control de acceso. rotación de funciones  Dumpster Diving (buscando en la basura) ◦ Políticas y procedimientos de destrucción  Ingeniería social. llaves.

    Introducción Modelo de defensa en capas Prevención de crimen a través de diseño ambiental Criterios de infraestructura .

luego los jardines del edificio. luego los puntos de entrada… Perímetro Jardines.   Controles de seguridad a través de capas Multicapas Inicia con el perímetro. Paredes Puertas. ventanas Recursos .

como cercas. puertas. La seguridad perimetral es la primera línea de defensa ◦ Debe estar lo más alejado de los sitios principales  Puede ser: ◦ Natural:  Terrenos difíciles de atravesar ◦ Estructural:  Artefactos construidos. bolardos. etc. paredes. .

 Diseños decorativos con funciones de seguridad: ◦ Cercas ◦ Estanques ◦ Arbustos .

 Altura apropiada ◦ 1 m / 3-4 pies: intrusos casuales ◦ 2 m / 6-7 pies: Agrega dificultad al escalar ◦ 2.5 m / 8 pies: Retrasa a intrusos determinados     Tipo de estructura y especificaciones Alambre espigado puede agregar 2-3 pies Pueden existir regulaciones locales No debe permitirse el parqueo cerca de las vallas .

tamaños y formas ◦ Bolardos retráctiles sirven para controlar tráfico ◦ Proveen seguridad contra circulación de vehículos o evita se estacionen en ciertas áreas ◦ Bolardos iluminados tienen doble función . Puertas ◦ Seguridad: las mínimas necesarias  Bolardos ◦ Diferentes tipos.

  Detectan acceso no autorizado Diferentes tipos ◦ ◦ ◦ ◦ ◦ Fotoeléctrico Ultrasónico Microondas Infrarrojo pasivo Sensitivo a presión .

 Requisitos de capacidad: ◦ Detección ◦ Reconocimiento ◦ Identificación   Mezclar tecnologías Virtual CCTV ◦ Sistemas falsos disuasivos .

 3 componentes principales: ◦ Cámara (lentes)      Fijo Zoom Iris automático Fresnel lens Medios de transmisión ◦ Cableado: coaxial. infrarrojo… . radio. óptico. fibra… ◦ Inalámbrico: microondas.

 Monitores CCTV ◦ National Television System Committee (NTSC)  525 líneas horizontales  30 marcos por segundo ◦ Phase Alternative Line (PAL) y Sequential Color and Memory (SECAM)  625 líneas horizontales  25 marcos por segundo .

         Pan units / tilt units Panning device Montura Switch / multiplexor Control remoto Ilumunicación infrarroja Generadores de fechas Grabadoras (análoga o digital) Detectores de movimiento .

altura y profundidad Profundidad de campo (depth of field) Iluminación Contraste .     Vigilancia total Ancho.

  Debe ser utilizada con otros controles Soporta prevención de crímenes .

4 metros ◦ Mínimo 2 lúmenes   Sensible a movimientos Luces de emergencia . Luz continua ◦ Áreas críticas cada 2.

    De combinación Deadbolt Keyless Smart locks .

  Herramientas para forzar cerraduras Cerraduras son “pick-resistant” no “pickproof” .

Fail-secure .  Sistemas de cerraduras y llaves Procedimientos para control de llaves ◦ Quién tiene acceso a las llaves? ◦ A quién se le prestan las llaves? ◦ Inventario de llaves (devolución. cuando hay indicios de compromiso. cuando alguien que tenía acceso se va  Fail-soft. destrucción)  Cambiar combinaciones ◦ Anualmente.

     Proveen razonamiento humano para funciones de seguridad Son un control caro Están sujetos a Ingeniería Social o prestarse para malas prácticas Crean un ambiente disuasivo Algunas preguntas: ◦ Cómo es el proceso de contratación? ◦ Están capacitados y autorizados? ◦ Deben portar o no armas? .

 Acceso con tarjetas ◦ Tarjetas inteligentes ◦ Tarjetas magnéticas ◦ Tarjetas de proximidad  Accesos biométricos ◦ ◦ ◦ ◦ ◦ Huella digital Retina Reconocimiento de firmas Reconocimiento de voz Geometría de mano .

paredes.   Áreas donde hay recursos sensitivos o clasificados Controles de acceso físico extras Controles multicapas ◦ Ventanas. puertas. . techos. etc.

    Introducción Modelo de defensa en capas Prevención de crimen a través de diseño ambiental Criterios de infraestructura .

   Administrar el ambiente físico para reducir el crimen Relaciones entre personas y ambientes Tres estrategias: ◦ Delimitar territorio ◦ Vigilancia natural ◦ Control de acceso natural .

     Elevadores panorámicos Escaleras visibles Pisos de colores Plantas. adornos Jardines .

    Introducción Modelo de defensa en capas Prevención de crimen a través de diseño ambiental Criterios de infraestructura .

 Consideraciones de seguridad ◦ Localización:        Aeropuertos Carreteras Bases militares Instituciones de emergencia Criminalidad Desastres naturales CPTED .

Evitar que un guardia pueda abrir una puerta a alguien más ◦ Mantraps (piggybacking) . Puertas ◦ ◦ ◦ ◦ Solidez Separar áreas críticas Iluminación Automatización  Preferir soluciones automáticas.

 Ventanas ◦ ◦ ◦ ◦ Standard plate glass Tempered glass Acrylic materials Polycarbonate window .

     Vidrio alambrado Polarizado Sensores Acceso por el techo No identificar áreas críticas .

       Energía eléctrica Tuberías. desagües Gas Calefactores Ventilación Refrigeración Aguas residuales .

22º C   Alta humedad causa condensación y corrosión Baja humedad causa electrostática .60% ◦ Preferible 45% .55%  Temperatura ◦ 20º . Humedad ◦ 40% .

suelos y paredes resistentes.  Desactivar HVAC cuando se detecta fuego ◦ Extinguidores ◦ Entrenamiento y simulacros . Mejores prácticas ◦ Adherirse a códigos según área de industria ◦ Sistemas para contener fuego  Techos.

Combustible Reacción química Calor Oxígeno .

 Prevención ◦ Materiales resistentes ◦ Retirar materiales inflamables cerca de equipo eléctrico ◦ Entrenar al personal ◦ Realizar simulacros .

 Detección ◦ Detectores ionizados detectan partículas cargadas de humo ◦ Detectores ópticos (fotoeléctricos) reaccionan contra bloqueos de luz causados por fuego ◦ Sensores de temperatura accionan por calor ◦ Es recomendable utilizar sistemas que combinen los tipos de sensores .

 Supresión ◦ Dióxido de carbono (CO2) desplaza el oxigeno del aire ◦ Gases inertes como Argón o FM200 son alternativas a Halón ◦ Preaction o Drypipe systems .

químicos secos Combustibles metálicos Polvo químico Medios de cocina Químicos húmedos .Clase A B C D K Tipo Agente supresor Combustibles comunes Agua. espuma. CO2. gases secos Eléctrico Gas. espuma. químicos secos Líquidos Gas. CO2.

FM-200  Agua  CO2 . NAF S-III. Inergen. Argonite. FE 13. Argon. Restringido en 1987 por el protocolo de Montreal ◦ Muchas legislaciones exigen la remoción del halón ◦ Existen alternativas:  PFC-410. PFC-218.

   CO2 y espuma reducen el acceso a oxígeno Agua reduce temperatura Gas (Halón o sustitutos) afectan la reacción química del fuego  La inhalación de CO2 puede causar la muerte Debe ventilarse el lugar antes de volver a entrar  Extinguidores deben estar a 50 pies de cada equipo eléctrico y en las salidas  .

  Fuga de gas Agua ◦ ◦ ◦ ◦ ◦ Detectores de agua Pisos elevados Señalizar válvulas de cierre Cuarto de servidores sobre el nivel del suelo Equipo alejado de tuberías y desagües .

 Pérdida de energía ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ La meta es tener energía continua y limpia Acometida dedicada Fuentes alternativas Control de acceso Cuarto de transformadores y breakers Supresores de picos UPS (y pruebas) Líneas dedicadas para el Data Center .

 Variantes de HVAC ◦ Independencia con el aire acondicionado del resto de la localidad ◦ Control de acceso ◦ Valores apropiados de:  Temperatura  Humedad  Ventilación ◦ Mantenimiento .

RFI . Pérdida completa ◦ Blackout: pérdida prolongada ◦ Fault: pérdida momentanea  Degradaciones de poder ◦ Blownout: Disminución intencional de voltaje por la compañía proveedora ◦ Sag/Dip: Baja de voltaje momentánea ◦ Surge/Spike: Pico de voltaje ◦ Descarga electrostática: pico de voltaje generado por una persona o dispositivo  Interferencias ◦ EMI.