Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3er Corte

    Cargado por

    Garykel Torres
    12 vistas13 páginas

    Título original

    3er corte

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas13 páginas

    3er Corte

    Cargado por

    Garykel Torres

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    Seguridad Fsica en el rea de

    Informtica
    Todos aquellos mecanismos generalmente
    de prevencin y deteccin, destinados a
    proteger fsicamente cualquier recurso del
    sistema; estos recursos son desde un simple
    teclado hasta un backup con toda la
    informacin que hay en el sistema, pasando
    por la propia CPU de la mquina.
    Aspectos y Elementos Fsicos

    Equipos de control del medio ambiente
    Almacenamiento de respaldo.
    Seguridad de las oficinas y salones
    Reglas sobre el trabajo en reas seguras
    Cableado, UPS, impresoras y Modems
    Seguridad de los equipos
    Control de los sistemas de potencia
    - Mltiples sistemas de alimentacin
    - Sistemas de control de potencia (UPS)
    - Generadores de back up
    Impacto en la Organizacin.
    El asignar estratgicamente los recursos
    para equipos de seguridad y bienes que
    intervengan, respecto a los diversos
    incidentes que se deben resolver, tomando
    en cuenta ciertos valores de los que se
    pueden distinguir: Confidencialidad de la
    informacin, la Integridad (aplicaciones e
    informacin) y finalmente la
    Disponibilidad del sistema.

    Amenazas a la Seguridad Fsica
    - Desastres naturales, incendios
    accidentales, tormentas e inundaciones.
    - Amenazas ocasionadas por el hombre.
    - Disturbios, sabotajes internos y externos.
    Amenazas a la Seguridad Fsica
    A veces basta recurrir al sentido comn para
    darse cuenta que cerrar una puerta con llave o
    cortar la electricidad en ciertas reas siguen
    siendo tcnicas vlidas en cualquier entorno. A
    continuacin se analizan los peligros ms
    importantes que se corren en un centro de
    procesamiento:

    Inundaciones
    Incendios
    Condiciones climatolgicas
    Instalaciones elctricas

    Acciones Contra la
    Seguridad Fsica





    ROBOS SABOTAJE
    FRAUDES INUNDACIONES
    Seguridad de Datos e Informacin
    Consiste en la "aplicacin de barreras y
    procedimientos que resguarden el acceso a
    los datos y slo se permita acceder a ellos a
    las personas autorizadas para hacerlo."

    Objetivos de la Seguridad de
    Datos e Informacin

    Restringir el acceso a los programas y archivos.
    Asegurar que los operadores puedan trabajar sin una supervisin
    minuciosa y no puedan modificar los programas ni los archivos que
    no correspondan.
    Asegurar que se estn utilizados los datos, archivos y programas
    correctos en y por el procedimiento correcto.
    Que la informacin transmitida sea recibida slo por el
    destinatario al cual ha sido enviada y no a otro.
    Que la informacin recibida sea la misma que ha sido transmitida.
    Que existan sistemas alternativos secundarios de transmisin
    entre diferentes puntos.
    Que se disponga de pasos alternativos de emergencia para la
    transmisin de informacin.
    Controles para la Seguridad de
    Datos e Informacion
    IDENTIFICACIN Y AUTENTIFICACIN
    ROLES
    TRANSACCIONES
    MODALIDAD DE ACCESO
    UBICACIN Y HORARIO
    CONTROL DE ACCESO INTERNO Y EXTERNO
    ADMINISTRACION
    LIMITACIONES DE LOS SERVICIOS
    La seguridad fsica tambin incluye la
    proteccin de la informacin soportada por
    el hardware:

    la almacenada y la que se transmite entre
    equipos

    Existen ataques/amenazas fsicas que
    pueden dar lugar a la
    consecucin/destruccin de la informacin
    almacenada.
    Proteccin de Datos
    Posibles Amenazas a los Datos

    Intercepcin: un tercer agente intercepta informacin
    (en claro o cifrada) no dirigida a el.
    Sniffing consiste en la captura de tramas que circulan
    por al red, desde una mquina conectada a ella o desde
    dispositivos especficos para este ataque
    Soluciones:
    No permitir segmentos de red o tomas de fcil acceso
    y escaso control, uso de tcnicas de cifrado (hardware
    o software) Tambin puede ser fuente de informacin
    la intercepcin de datos emitidos en forma de sonidos
    o ruido: pinchazos, informacin. Sobre pautas y
    momentos de uso de recursos, etc..
    Recomendaciones Contra Posibles
    Amenazas a los Datos
    Proteccin de back-ups: necesidad de proteccin fsica de la
    informacin. almacenada en los back-ups.

    Evitar mantener los dispositivos de back-up en la misma
    sala/edificio que los dems.
    Evitar un etiquetado del almacenamiento de back-up que
    facilite la explotacin de esas copias de seguridad (o indicar
    explcitamente los ficheros que se contienen, usar algn
    esquema de etiquetado que no de pistas)
    Otros elementos: evitar otro tipo de soportes fsicos de datos
    fuera de control: listados, facturas, manuales, etc.
    Existe un viejo dicho en la seguridad
    informtica que dicta que "todo lo que
    no est permitido debe estar
    prohibido" y esto es lo que debe
    asegurar la Seguridad Lgica

    También podría gustarte