420 likes | 548 Views
Introducción a la Seguridad Informática. Seguridad Física. Seguridad Física - Contexto. Las vulnerabilidades pueden ser categorizadas en dos grandes categorías : Lógicas Físicas Ejemplo de vulnerabilidades físicas: Puertas que no se cierran adecuadamente
E N D
Introducción a la Seguridad Informática Ingº Hugo Zumaeta
Seguridad Física - Contexto • Las vulnerabilidades pueden ser categorizadas en dos grandes categorías: • Lógicas • Físicas • Ejemplo de vulnerabilidades físicas: • Puertas que no se cierran adecuadamente • Información sensitiva que va a para al contenedor de basura. • Un vendedor que usa una computadora para enviar un correo a CEO.
Seguridad Física - Definición Es la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los activos de información.
Seguridad Física – Tópicos principales Áreas restringidas Modelos de autorización Detección de intrusos Detección de incendios Guardias de seguridad Prevención de desastres naturales. Vandalismo Pérdida de energía
Características de la seguridad física. Conjunto integrado de capacidades y soluciones. Aplicados en una empresa o centro de cómputo. Su objetivo es mantener la seguridad en un nivel aceptable. Debe ir de lo global a lo específico. Ello concierne desde el edificio donde se aloja el hardware, el suministro de energía o el control de accesos hasta lo más específico del hardware que ha de soportar nuestras aplicaciones.
Características del edificio Allí se encuentra ubicado el hardware y los dispositivos que han de soportar nuestras aplicaciones. Es el primer paso en cualquier estudio de seguridad física. Suele ser el más problemático: es un entorno ya construido, difícilmente modificable y generalmente compartido.
Componentes de la seguridad física del edificio Los suministros de energía del edificio Los enlaces de comunicaciones del edificio Los accesos físicos al edificio El acceso al centro de cómputo La seguridad contra incendios y otros desastres Evacuación del personal Seguridad física de los backups Sistemas de redundancia de servidores y almacenamiento de datos Sistemas distribuidos con localización en diferentes edificios Alojamiento y backup de datos críticos fuera del edificio Control de marcado de edificios y Warchalking
Componentes de la seguridad física del edificio 1. Los suministros de energía del edificio Priorización de los servicios con suministro de energía. Tiene dos partes: Interna y externa. La parte externa pertenece a la compañía eléctrica. La potencia ofrecida generalmente está sobredimensionada. También verificar la redundancia (de preferencia a cargo de otra compañía) usado en sistemas críticos. Es más común usar generadores eléctricos, que funcionan a combustible.
Componentes de la seguridad física del edificio 1. Los suministros de energía del edificio Los componentes internos deben aislar al máximo los problemas eléctricos de suministro. Los sistemas que consuman gran potencia, como los UPS deberían tener su propia protección. En casos muy críticos se puede contratar a especialistas en sistemas eléctricos Sistema de alimentación ininterrumpida, SAI (en inglés UninterruptiblePowerSupply, UPS)
Componentes de la seguridad física del edificio 2. Los enlaces de comunicaciones del edificio Se comporta de manera similar al suministro eléctrico. Los sistemas de comunicaciones suelen ser de dos tipos: públicos y privados. La mayoría de los edificios usarán sistemas públicos de comunicaciones: la red telefónica para el transporte de voz y datos o las conexiones ADSL/DSL/Cable. Verificar si existe redundancia de comunicaciones. Comprobar la seguridad física del cableado.
Componentes de la seguridad física del edificio 3. Los accesos físicos al edificio Un intruso dentro del edificio es la peor amenaza que podemos tener. Revisar y tener los planos actualizados. El nivel de paranoia que debemos emplear con las medidas de seguridad es directamente proporcional a lo críticos que sean los datos que debemos proteger. Se aconseja contratar a un especialista o aplicar algún LockPickingGuides.
Componentes de la seguridad física del edificio 4. El acceso al centro de cómputo Tiene características especiales en cuanto a seguridad que no son necesarias en otros puntos del edificio. Se aconseja: Puertas blindadas, los mejores sistemas de identificación, registro de accesos, personal de vigilancia, etc.
Componentes de la seguridad física del edificio 5. La seguridad contra incendios y otros desastres Contra desastres naturales, los sistemas de seguridad son instalados normalmente cuando el edificio es construido y son difíciles de instalar después. Los sistemas de detección de incendios pueden ser instalados después de construido el edificio. No son muy caros. No implantar ningún tipo de sistema contra incendios basado en agua. Usar extintores de CO2 o de espuma.
Componentes de la seguridad física del edificio 6. Evacuación del personal Tener en cuenta a las personas, manteniendo una serie de planes de evacuación de estos si se produce cualquier tipo de desastre dentro del edificio.
Componentes de la seguridad física del edificio 7. Seguridad física de los backups Posibles incidentes: Incendios, terremotos y robos. Lo más seguro es mantenerlos fuera del edificio.
Componentes de la seguridad física del edificio 8. Sistemas de redundancia de servidores y almacenamiento de datos Consiste en tener servidores y almacenamientos redundantes. Requiere suficiente ancho de banda. Son soluciones muy caras y se debe hacer una priorización de los servicios redundantes. Genera el problema de adicionar un punto de vulnerabilidad adicional.
Componentes de la seguridad física del edificio 9. Control de marcado de edificios y Warchalking Es una práctica común el marcado de edificios para indicar que en determinado edificio es posible acceder a la red o a los datos corporativos mediante técnicas de hacking. Aumenta con la cada vez mayor implantación de tecnología inalámbrica para la transmisión de datos. El Warchalking es una técnica de marcado que mediante símbolos realizados con tiza en la fachada de un edificio indica que el edificio cuenta con una red wireless y las características de ésta.
Componentes del entorno físico del hardware Suministro de energía para el hardware Comunicaciones: Interconexión de redes y sistemas Acceso físico y localización del hardware Sistemas de control del hardware y su integridad Seguridad contra incendios y otros desastres a nivel de hardware. Control de la temperatura y la humedad del entorno. Cableado eléctrico, de telefonía y de redes Control de ventanas y visibilidad desde el exterior Control de desechos y basura.
Componentes del entorno físico del hardware 1. Suministro de energía para el hardware Asegurar suministro estable y continuo de energía. Sistemas UPS (Sistema de suministro ininterrumpido de energía). Evitan los picos de voltaje y proporcionarán un tiempo de autonomía por medio de baterías en caso de cortes del suministro eléctrico. Considerar redundancia de UPS y fusibles automáticos y diferenciales
Componentes del entorno físico del hardware 2. Comunicaciones: Interconexión de redes y sistemas Componentes físicos: a) Uno o varios enrutadores, que proporcionan conectividad con el exterior. b) un red troncal, (normalmente Gigabit Ethernet) c) un gran concentrador por planta, que distribuye el tráfico desde la red troncal. d) Varios concentradores más pequeños. Analizar ubicación y el acceso que intrusos. Usar racks, etiquetas y verificarventilación.
Componentes del entorno físico del hardware 3. Acceso físico y localización del hardware Accesos a servidores, equipos de comunicaciones. Accesos a estaciones de trabajo: están expuestas a los errores o manipulaciones que un usuario poco cuidadoso o mal informado pueda realizar sobre ellas. Control de acceso mediante dispositivos electrónicos (claves, sistemas biométricos) o físicos (puertas blindadas, cerraduras seguras, etc). No olvidar al personal de limpieza o mantenimiento del edificio.
Componentes del entorno físico del hardware 4. Sistemas de control del hardware y su integridad Los sistemas de control de las condiciones de trabajo del hardware suelen ir integradas en los racks o armarios que usemos para protegerlos. Los sistemas UPS y otros deberían tener algún medio de monitorización remota mediante SNMP o avisos de algún tipo El Protocolo Simple de Administración de Red o SNMP(Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.
Componentes del entorno físico del hardware 5. El entorno de trabajo del personal y su interacción con el hardware Nada es más eficaz contra este tipo de imprevistos que un sistema eficaz de backup.
Componentes del entorno físico del hardware 6. Control de la temperatura y la humedad del entorno. En los data center, la temperatura y la humedad son los factores más importantes a tener en cuenta. Usar ventilación (interna y externa) o aire acondicionado. Monitoreo de temperatura: termómetro electrónico (por ejemplo usa software Nagios). Configurar la bios de los ordenadores para que monitoricen la temperatura interna y emitan alertas.
Componentes del entorno físico del hardware 7. Cableado eléctrico, de telefonía y de redes. Deben estaralejados de conductos de agua o gas. Deben cumplirnormasaplicables en el país. Aislamiento.
Componentes del entorno físico del hardware 8. Control de ventanas y visibilidad desde el exterior Visibilidad de los monitores y teclados desde el exterior. El intruso puede ver el ingreso de claves de acceso.
Componentes del entorno físico del hardware 9. Control de desechos y basura. Se evita el hacking social Se exponen: Cargos, Número de cuentas, cifras, documentos de identidad, etc. Alternativa: Destrucción de documentos
Componentes del seguridad física del hardware Las cajas de las computadoras Redundancia de máquinas y sistemas de almacenamiento Sistemas de backup Calidad de las máquinas y dispositivos de red Control y seguridad de portátiles, smartphones, etc. Monitoreo de equipos. Acceso a datos técnicos de la red y del hardware Grabación de datos.
Componentes de la seguridad del hardware 1. Las cajas de las computadoras La caja de los equipos no provee ninguna seguridad. Riesgo: pérdida o robo de la información. Alternativas: Sellado de caja, taladro y candado de seguridad, racks cerrados, etc. Lo mejoresguardar la informaciónrelevante en un lugardiferente. Complemento: Seguridad del password de la bios. No esmuyusadoahora y suprotecciónesmínima.
Componentes de la seguridad del hardware 2. Redundancia de máquinas y sistemas de almacenamiento Denominados sistemas de alta disponibilidad: misma funcionalidad y sincronización. Si una máquina falla, otra de las máquinas del cluster toma su lugar y el sistema puede seguir funcionando. Es diferente a la replicación.
Componentes de la seguridad del hardware 3. Sistemas de backup Las máquinas de backup deben tener las mismas medidas que para los servidores de archivos: Mantener más de una máquina de backups, sistema centralizado de backups alojado en un rack o armario seguro, monitoreo etc. Medios más seguros: cintas. Alternativas: Con external hard drive or a USB memory stick, Con DVDs/CD-ROMs/Blu-ray discs Comprobar el backup.
Componentes de la seguridad del hardware 4. Calidad de las máquinas y dispositivos de red Basado en 2 premisas: equipos certificados y el monitoreo. Elegiremos máquinas de fabricantes que entreguen equipos completos preconfigurados y probados en la cadena de montaje. Priorizar sobre los equipos clonados. Para el monitoreo usar SNMP (con Nagios, por ejemplo)
Componentes de la seguridad del hardware 5. Control y seguridad de portátiles, smartphones, etc. Riesgo principal: Robo o pérdida. Gestión de la responsabilidad. Físicamente en una red inalámbrica, consideraciones del alcance (distancia física).
Componentes de la seguridad del hardware 6. Monitoreo de equipos y dispositivos de red Inventario de equipos Control en el ingreso y salida de equipos. Conexión a equipos de terceros a la red interna. Monitoreo de equipos con conexión VPN. Una red privada virtual, RPV, o VPNVirtual Private Network, es una tecnología de red que permite una extensión de la red local sobre una red pública
Componentes de la seguridad del hardware 7. Acceso a datos técnicos de la red y del hardware Los informes de configuración deben ser confidenciales. Evitar informes impresos detallados.
Componentes de la seguridad del hardware 8. Grabación de datos. Mayor dificultad para impedir el robo o pérdida de información. Usar la disuasión.
Muchas Gracias Hugo Zumaeta