Está en la página 1de 42

Introduccin a la Seguridad Informtica

Curso: Seguridad de Informtica

Ing Hugo Zumaeta

Seguridad Fsica

Seguridad Fsica - Contexto


Las vulnerabilidades pueden ser categorizadas en dos grandes categoras:

Lgicas Fsicas
Ejemplo de vulnerabilidades fsicas: - Puertas que no se cierran adecuadamente - Informacin sensitiva que va a para al contenedor de basura. - Un vendedor que usa una computadora para enviar un correo a CEO.

Seguridad Fsica - Definicin


Es la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los activos de informacin.

Seguridad Fsica Tpicos principales

Seguridad Fsica Tpicos principales


reas restringidas Modelos de autorizacin Deteccin de intrusos Deteccin de incendios Guardias de seguridad Prevencin de desastres naturales. Vandalismo Prdida de energa

Caractersticas de la seguridad fsica.


1. Conjunto integrado de capacidades y soluciones. 2. Aplicados en una empresa o centro de cmputo. 3. Su objetivo es mantener la seguridad en un nivel aceptable. 4. Debe ir de lo global a lo especfico.

Ello concierne desde el edificio donde se aloja el hardware, el suministro de energa o el control de accesos hasta lo ms especfico del hardware que ha de soportar nuestras aplicaciones.

Seguridad Fsica El edificio

Caractersticas del edificio


1. All se encuentra ubicado el hardware y los dispositivos que han de soportar nuestras aplicaciones. 2. Es el primer paso en cualquier estudio de seguridad fsica. 3. Suele ser el ms problemtico: es un entorno ya construido, difcilmente modificable y generalmente compartido.

Componentes de la seguridad fsica del edificio


1. 2. 3. 4. 5. 6. 7. 8. Los suministros de energa del edificio Los enlaces de comunicaciones del edificio Los accesos fsicos al edificio El acceso al centro de cmputo La seguridad contra incendios y otros desastres Evacuacin del personal Seguridad fsica de los backups Sistemas de redundancia de servidores y almacenamiento de datos 9. Sistemas distribuidos con localizacin en diferentes edificios 10. Alojamiento y backup de datos crticos fuera del edificio 11. Control de marcado de edificios y Warchalking

Componentes de la seguridad fsica del edificio 1. Los suministros de energa del edificio
1. 2. 3. 4. Priorizacin de los servicios con suministro de energa. Tiene dos partes: Interna y externa. La parte externa pertenece a la compaa elctrica. La potencia ofrecida generalmente est sobredimensionada. 5. Tambin verificar la redundancia (de preferencia a cargo de otra compaa) usado en sistemas crticos. 6. Es ms comn usar generadores elctricos, que funcionan a combustible.

Componentes de la seguridad fsica del edificio 1. Los suministros de energa del edificio
1. Los componentes internos deben aislar al mximo los problemas elctricos de suministro. 2. Los sistemas que consuman gran potencia, como los UPS deberan tener su propia proteccin. 3. En casos muy crticos se puede contratar a especialistas en sistemas elctricos
Sistema de alimentacin ininterrumpida, SAI (en ingls Uninterruptible Power Supply, UPS)

Componentes de la seguridad fsica del edificio 2. Los enlaces de comunicaciones del edificio
1. Se comporta de manera similar al suministro elctrico. 2. Los sistemas de comunicaciones suelen ser de dos tipos: pblicos y privados. 3. La mayora de los edificios usarn sistemas pblicos de comunicaciones: la red telefnica para el transporte de voz y datos o las conexiones ADSL/DSL/Cable. 4. Verificar si existe redundancia de comunicaciones. 5. Comprobar la seguridad fsica del cableado.

Componentes de la seguridad fsica del edificio 3. Los accesos fsicos al edificio


1. Un intruso dentro del edificio es la peor amenaza que podemos tener. 2. Revisar y tener los planos actualizados. 3. El nivel de paranoia que debemos emplear con las medidas de seguridad es directamente proporcional a lo crticos que sean los datos que debemos proteger. 4. Se aconseja contratar a un especialista o aplicar algn Lock Picking Guides.

Componentes de la seguridad fsica del edificio 4. El acceso al centro de cmputo


1. Tiene caractersticas especiales en cuanto a seguridad que no son necesarias en otros puntos del edificio. 2. Se aconseja: Puertas blindadas, los mejores sistemas de identificacin, registro de accesos, personal de vigilancia, etc.

Componentes de la seguridad fsica del edificio


5. La seguridad contra incendios y otros desastres
1. Contra desastres naturales, los sistemas de seguridad son instalados normalmente cuando el edificio es construido y son difciles de instalar despus. 2. Los sistemas de deteccin de incendios pueden ser instalados despus de construido el edificio. No son muy caros. 3. No implantar ningn tipo de sistema contra incendios basado en agua. Usar extintores de CO2 o de espuma.

Componentes de la seguridad fsica del edificio


6. Evacuacin del personal
1. Tener en cuenta a las personas, manteniendo una serie de planes de evacuacin de estos si se produce cualquier tipo de desastre dentro del edificio.

Componentes de la seguridad fsica del edificio


7. Seguridad fsica de los backups
1. Posibles incidentes: Incendios, terremotos y robos. 2. Lo ms seguro es mantenerlos fuera del edificio.

Componentes de la seguridad fsica del edificio


8. Sistemas de redundancia de servidores y almacenamiento de datos
1. Consiste en tener servidores y almacenamientos redundantes. 2. Requiere suficiente ancho de banda. 3. Son soluciones muy caras y se debe hacer una priorizacin de los servicios redundantes. 4. Genera el problema de adicionar un punto de vulnerabilidad adicional.

Componentes de la seguridad fsica del edificio


9. Control de marcado de edificios y Warchalking
1. Es una prctica comn el marcado de edificios para indicar que en determinado edificio es posible acceder a la red o a los datos corporativos mediante tcnicas de hacking. 2. Aumenta con la cada vez mayor implantacin de tecnologa inalmbrica para la transmisin de datos. 3. El Warchalking es una tcnica de marcado que mediante smbolos realizados con tiza en la fachada de un edificio indica que el edificio cuenta con una red wireless y las caractersticas de sta.

Seguridad Fsica El entorno fsico del hardware

Componentes del entorno fsico del hardware


1. 2. 3. 4. 5.
6. 7. 8. 9.

Suministro de energa para el hardware Comunicaciones: Interconexin de redes y sistemas Acceso fsico y localizacin del hardware Sistemas de control del hardware y su integridad Seguridad contra incendios y otros desastres a nivel de hardware. Control de la temperatura y la humedad del entorno. Cableado elctrico, de telefona y de redes Control de ventanas y visibilidad desde el exterior Control de desechos y basura.

Componentes del entorno fsico del hardware


1. Suministro de energa para el hardware
1. Asegurar suministro estable y continuo de energa. 2. Sistemas UPS (Sistema de suministro ininterrumpido de energa). 3. Evitan los picos de voltaje y proporcionarn un tiempo de autonoma por medio de bateras en caso de cortes del suministro elctrico. 4. Considerar redundancia de UPS y fusibles automticos y diferenciales

Componentes del entorno fsico del hardware


2. Comunicaciones: Interconexin de redes y sistemas
1. Componentes fsicos: a) Uno o varios enrutadores, que proporcionan conectividad con el exterior. b) un red troncal, (normalmente Gigabit Ethernet) c) un gran concentrador por planta, que distribuye el trfico desde la red troncal. d) Varios concentradores ms pequeos. 2. Analizar ubicacin y el acceso que intrusos. 3. Usar racks, etiquetas y verificar ventilacin.

Componentes del entorno fsico del hardware


3. Acceso fsico y localizacin del hardware
1. Accesos a servidores, equipos de comunicaciones. 2. Accesos a estaciones de trabajo: estn expuestas a los errores o manipulaciones que un usuario poco cuidadoso o mal informado pueda realizar sobre ellas. 3. Control de acceso mediante dispositivos electrnicos (claves, sistemas biomtricos) o fsicos (puertas blindadas, cerraduras seguras, etc). 4. No olvidar al personal de limpieza o mantenimiento del edificio.

Componentes del entorno fsico del hardware


4. Sistemas de control del hardware y su integridad
1. Los sistemas de control de las condiciones de trabajo del hardware suelen ir integradas en los racks o armarios que usemos para protegerlos. 2. Los sistemas UPS y otros deberan tener algn medio de monitorizacin remota mediante SNMP o avisos de algn tipo
El Protocolo Simple de Administracin de Red o SNMP (Simple Network Management Protocol) es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Componentes del entorno fsico del hardware


5. El entorno de trabajo del personal y su interaccin con el hardware
1. Nada es ms eficaz contra este tipo de imprevistos que un sistema eficaz de backup.

Componentes del entorno fsico del hardware


6. Control de la temperatura y la humedad del entorno.
1. En los data center, la temperatura y la humedad son los factores ms importantes a tener en cuenta. 2. Usar ventilacin (interna y externa) o aire acondicionado. 3. Monitoreo de temperatura: termmetro electrnico (por ejemplo usa software Nagios). 4. Configurar la bios de los ordenadores para que monitoricen la temperatura interna y emitan alertas.

Componentes del entorno fsico del hardware


7. Cableado elctrico, de telefona y de redes.
1. Deben estar alejados de conductos de agua o gas. 2. Deben cumplir normas aplicables en el pas. 3. Aislamiento.

Componentes del entorno fsico del hardware


8. Control de ventanas y visibilidad desde el exterior
1. Visibilidad de los monitores y teclados desde el exterior. 2. El intruso puede ver el ingreso de claves de acceso.

Componentes del entorno fsico del hardware


9. Control de desechos y basura.
1. Se evita el hacking social 2. Se exponen: Cargos, Nmero de cuentas, cifras, documentos de identidad, etc. 3. Alternativa: Destruccin de documentos

Seguridad Fsica Seguridad fsica del hardware

Componentes del seguridad fsica del hardware


1. 2. 3. 4. 5. 6. 7. 8. Las cajas de las computadoras Redundancia de mquinas y sistemas de almacenamiento Sistemas de backup Calidad de las mquinas y dispositivos de red Control y seguridad de porttiles, smartphones, etc. Monitoreo de equipos. Acceso a datos tcnicos de la red y del hardware Grabacin de datos.

Componentes de la seguridad del hardware


1. Las cajas de las computadoras
1. La caja de los equipos no provee ninguna seguridad. 2. Riesgo: prdida o robo de la informacin. 3. Alternativas: Sellado de caja, taladro y candado de seguridad, racks cerrados, etc. 4. Lo mejor es guardar la informacin relevante en un lugar diferente. 5. Complemento: Seguridad del password de la bios. No es muy usado ahora y su proteccin es mnima.

Componentes de la seguridad del hardware


2. Redundancia de mquinas y sistemas de almacenamiento
1. Denominados sistemas de alta disponibilidad: misma funcionalidad y sincronizacin. 2. Si una mquina falla, otra de las mquinas del cluster toma su lugar y el sistema puede seguir funcionando. 3. Es diferente a la replicacin.

Componentes de la seguridad del hardware


3. Sistemas de backup
1. Las mquinas de backup deben tener las mismas medidas que para los servidores de archivos: Mantener ms de una mquina de backups, sistema centralizado de backups alojado en un rack o armario seguro, monitoreo etc. 2. Medios ms seguros: cintas. 3. Alternativas: Con external hard drive or a USB memory stick, Con DVDs/CD-ROMs/Blu-ray discs 4. Comprobar el backup.

Componentes de la seguridad del hardware


4. Calidad de las mquinas y dispositivos de red
1. Basado en 2 premisas: equipos certificados y el monitoreo. 2. Elegiremos mquinas de fabricantes que entreguen equipos completos preconfigurados y probados en la cadena de montaje. Priorizar sobre los equipos clonados. 3. Para el monitoreo usar SNMP (con Nagios, por ejemplo)

Componentes de la seguridad del hardware


5. Control y seguridad de porttiles, smartphones, etc.
1. Riesgo principal: Robo o prdida. 2. Gestin de la responsabilidad. 3. Fsicamente en una red inalmbrica, consideraciones del alcance (distancia fsica).

Componentes de la seguridad del hardware


6. Monitoreo de equipos y dispositivos de red
1. 2. 3. 4. Inventario de equipos Control en el ingreso y salida de equipos. Conexin a equipos de terceros a la red interna. Monitoreo de equipos con conexin VPN.
Una red privada virtual, RPV, o VPN Virtual Private Network, es una tecnologa de red que permite una extensin de la red local sobre una red pblica

Componentes de la seguridad del hardware


7. Acceso a datos tcnicos de la red y del hardware
1. Los informes de configuracin deben ser confidenciales. 2. Evitar informes impresos detallados.

Componentes de la seguridad del hardware


8. Grabacin de datos.
1. Mayor dificultad para impedir el robo o prdida de informacin. 2. Usar la disuasin.

Muchas Gracias

Curso: Verificacin y Validacin de Software

Hugo Zumaeta

42