Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SEMANA 3 - Sistemas y Metodología de Control de Acceso, Seguridad Física

    Cargado por

    kellyanalitello
    7 vistas27 páginas
    El documento describe los componentes y metodologías clave de un sistema de control de acceso y seguridad física. Explica los tipos de controles de seguridad, roles de autorización, y factores importantes para la autenticación. También cubre temas como la seguridad del perímetro, detección de intrusos, y la importancia de considerar amenazas, visibilidad y desastres naturales en el diseño de instalaciones seguras.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los componentes y metodologías clave de un sistema de control de acceso y seguridad física. Explica los tipos de controles de seguridad, roles de autorización, y factores importantes para la autenticación. También cubre temas como la seguridad del perímetro, detección de intrusos, y la importancia de considerar amenazas, visibilidad y desastres naturales en el diseño de instalaciones seguras.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas27 páginas

    SEMANA 3 - Sistemas y Metodología de Control de Acceso, Seguridad Física

    Cargado por

    kellyanalitello
    El documento describe los componentes y metodologías clave de un sistema de control de acceso y seguridad física. Explica los tipos de controles de seguridad, roles de autorización, y factores importantes para la autenticación. También cubre temas como la seguridad del perímetro, detección de intrusos, y la importancia de considerar amenazas, visibilidad y desastres naturales en el diseño de instalaciones seguras.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 27

    Sistemas y Metodología de Control de

    Acceso, Seguridad Física

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Agenda
    Componentes de un sistema de seguridad

    Tipos de controles y su propósito

    Roles de autorizaciones

    Seguridad física

    Sistema de Control de Acceso instalaciones

    Sistema de seguridad modular

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Control de Acceso
    • El control de acceso está en el
    corazón de la seguridad.

    • La seguridad de la información
    requiere un perímetro y
    protección interna controlada que
    de forma ágil para que otorgue el
    acceso correspondiente.

    • Es similar al operador del puente


    de acceso al castillo.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Componentes de un sistema de seguridad

    Objeto

    Sujeto

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Tipos de controles y su propósito
    Preventivos

    • Reducir riesgos

    De detección

    • Identificación de violaciones e incidentes

    Correctivos

    • Mejorar los existentes

    Disuasivos

    • Evitar violaciones

    De recuperación

    • Restauración

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Categorización de los controles

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Servicio del control de acceso

    Autenticación/Identificación

    Sistema de
    Autorización (Aprobación/Negación)
    control de acceso

    Responsabilidad/auditoria

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Roles de autorizaciones
    Grupo de usuarios

    Operaciones en el sistema
    - Lectura de datos de clientes
    - Mantenimiento de la dirección de entrega
    - Mantenimiento de cotizaciones
    - Lectura de resultados del MRP

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Categorías de control de acceso

    Control de acceso al sistema

    • Primera línea de defensa para proteger al sistema

    Control de acceso a datos

    • Protección a datos contenidos en el sistema

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Factores para la autenticación

    La autenticación fuerte requiere por lo menos dos de los


    tres factores de la lista anterior (algo que conoces, algo
    que tienes, y / o algo que eres).

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Otros medios

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Metodologías de Acceso
    • Centralizado
    • LDAP (Lightweight Directory Access Protocol) protocolo IP y de datos, soporta
    funciones de autenticación y funciones de directorio tanto para personas
    como para recursos. Ejemplo: Active Directory de Microsoft
    • RAS (Remote Access Service ) se utiliza el protocolo punto-a-punto (PPP) para
    encapsular paquetes IP y establecer conexiones seriales y ISDN

    • Descentralizado
    • Varios dominios y confianza. Se definen los niveles de confianza entre los
    distintos servidores.
    • Bases de datos. Control de acceso a la base de datos desde cualquier punto
    de la red.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Técnicas de Acceso
    • Discrecional (DAC)
    • El propietario del recurso decide a quien la da el acceso.

    • Obligatorio (MAC)
    • Es una política de acceso determinada por el sistema en vez del propietario

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Ataques al control de acceso

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala
    Seguridad Física:
    Plan de instalaciones seguras
    • Necesidades de seguridad de su
    organización

    • Análisis del camino crítico.

    • Todos los elementos de apoyo


    necesarios.

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física: Selección
    Necesidades de seguridad de la organización

    Elección del sitio

    Seguridad para los activos

    Ubicación y construcción

    Amenazas ambientales

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física

    Visibilidad
    • ¿Por qué Visibilidad?
    Desastres naturales
    • ¿Por qué desastres naturales?
    Diseño de instalaciones
    • ¿Es importante?

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física:
    Implementación de controles

    Disuasión Negación

    Detección Retraso

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física: Niveles

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física: Controles
    • No es bodega
    • Cerraduras adecuadas.
    Gabinetes de cableado • Mantener el área ordenada.
    • Artículos inflamables

    • Sistemas de detección y extinción de incendios


    • Iluminación
    Salas de servidores • Centro del edificio
    • líneas de agua, gas y alcantarillado.

    Instalaciones de • Registros de auditoría


    • Respaldos
    almacenamiento de • Análisis Forense
    medios

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física: Controles

    • Tarjetas inteligentes/Lectores de
    proximidad
    Seguridad del • Sistema de detección de intrusos
    Centro de Datos • Abusos de acceso
    • Utilidades y consideraciones de
    climatización

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Seguridad Física: Controles

    • Temperatura, humedad y estática


    • Sistemas de supresión de agua
    Seguridad del • Prevención, Detección y
    Centro de Datos Supresión de Incendios.
    • Extintores

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    • Perímetro • Llaves
    • Vallas, puertas. • Cerraduras
    • Iluminación • Detectores de
    • Guardias de movimiento
    Seguridad • Alarmas de
    Seguridad intrusión
    Gestionar
    Interna

    Medio
    Privacidad y
    ambiente y
    requisitos
    seguridad
    legales
    de vida
    • Requisitos • Aspectos
    reglamentarios ambientales
    • Privacidad datos • Proteger la vida
    personales humana

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala


    Tarea
    - Brinde 4 ejemplos para cada tipo de
    amenaza: externa, interna y humana.

    - Para la siguiente semana, con sus


    respectivos grupos, deben presentar 3
    ejemplos reales que requieran factores de
    autenticación de identidad personal, para
    accesar a plataformas o servicios actuales.
    Los cuales debe explicar en la siguiente
    clase.
    Maestría en Redes y Telecomunicaciones – Universidad Mariano Gálvez de Guatemala
    ¡Gracias!

    Maestría en Seguridad Informática – Universidad Mariano Gálvez de Guatemala

    También podría gustarte