Seguridad en Redes
Seguridad en Redes
Tema 1. Seguridad f´ısica y lineamientos generales de seguridad
Francisco Medina L´o...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
1 Seguridad f´ısica y lineamientos generales de...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
1 Seguridad f´ısica y lineamiento...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Qu´e es la seguridad f´ısica?
De...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Por qu´e es importante?
A menudo...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Por qu´e es importante? (2)
La s...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Retos actuales de la seguridad f´...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Es una preocupaci´on actual?
La ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Que protege la seguridad f´ısica...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Clasificaci´on de sistemas
Sistema...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿De qu´e nos queremos proteger?
A...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Amenazas Naturales / Ambientales
...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Sistemas de Alimentaci´on (Supply...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Producidos por el Hombre (Man-Mad...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Eventos Pol´ıticos (PoliticalEven...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Objetivos de un Programa de Segur...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica
Co...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica (2...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica (3...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Layered Approach
Un m´etodo f´aci...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Layered Approach (2)
El objetivo ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Concepto CPTED
Definici´on
Crime P...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Concepto CPTED (2)
CPTED se encue...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Problem´atica de la seguridad f´ı...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
En resumen
Si bien es cierto que ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
1 Seguridad f´...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
Selecci´on de ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
Selecci´on de ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
1 Seguridad f´ısica y line...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Componentes de la segurida...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Controles de acceso y prot...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Barrer...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Barrer...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Mantrap
CompTIA Security+S...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Emergency Panic Bars
“Pani...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Emergency Panic Bars
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Biomet...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
1 Seguridad ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Energ´ıa El´...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Energ´ıa El´...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Requerimient...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Protecci´on ...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Interferenci...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Proyecto TEM...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
1 Segur...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
Requeri...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
Pasillo...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un cent...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un cent...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un cent...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
1 Seguridad f´ısica y lineamient...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Seguridad del per´ımetro
Primera...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Zonas de seguridad
´Area en el c...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Partici´on
Proceso por medio del...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
1 Seguridad f´ıs...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
Ataques m´as com...
Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
Unauthorised Acc...
Seguridad en Redes
Conclusiones
Controles b´asicos de seguridad f´ısica
Guardias
Perros
Cercas
Iluminaci´on
Cerraduras
CCTV
Seguridad en Redes
Referencias bibliogr´aficas
Referencias bibliogr´aficas I
S Harris.
CISSP Certification All-in-One Exam Gu...
Próxima SlideShare
Cargando en…5
×

Tema 1. Seguridad física y lineamientos generales de seguridad

811 visualizaciones

Publicado el

Universidad Nacional Autónoma de México
Facultad de Contaduría y Administración
Seguridad en Redes

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
811
En SlideShare
0
De insertados
0
Número de insertados
99
Acciones
Compartido
0
Descargas
73
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Tema 1. Seguridad física y lineamientos generales de seguridad

  1. 1. Seguridad en Redes Seguridad en Redes Tema 1. Seguridad f´ısica y lineamientos generales de seguridad Francisco Medina L´opez — paco.medina@comunidad.unam.mx http://aulavirtual.capacitacionentics.com Facultad de Contadur´ıa y Administraci´on Universidad Nacional Aut´onoma de M´exico 9 de febrero de 2015
  2. 2. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  3. 3. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  4. 4. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿Qu´e es la seguridad f´ısica? Definici´on Todos aquellos mecanismos, generalmente de prevenci´on y detecci´on, destinados a proteger f´ısicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de respaldo con toda la informaci´on que hay en el sistema, pasando por la propia CPU del equipo1. Objetivo: Proveer un entorno seguro para todos y cada uno de los activos e intereses de la organizaci´on, incluyendo la actividad en los sistemas de informaci´on. 1 urlhttp://www.uv.es/ sto/cursos/icssu/html/ar01s04.html
  5. 5. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿Por qu´e es importante? A menudo suelen relacionarse aspectos de seguridad f´ısica, con la primera etapa en la historia de la computaci´on. A pesar de los muchos avances en aquellos aspectos relacionados con la seguridad l´ogica, la seguridad f´ısica continua siendo hoy d´ıa, un factor fundamental de la estrategia global de toda organizaci´on. A˜no con a˜no, informes confiables como el reporte anual del CSI*/FBI “Computer Crime and Security Survey”, mencionan que gran parte del porcentaje total de los incidentes de seguridad, provienen desde el interior, esto es... de individuos quienes tienen acceso f´ısico a recursos internos!
  6. 6. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿Por qu´e es importante? (2) La seguridad f´ısica continua siendo tan relevante hoy d´ıa como lo era hace treinta a˜nos. Aun sigue siendo necesario proteger el cuarto de servidores, limitando el acceso al mismo e instalando los candados apropiados. “Un usuario autorizado (The insider) intenta ganar acceso a informaci´on sensible que se encuentra almacenada en un servidor de archivos. Existen controles l´ogicos que impiden su acceso, sin embargo si el usuario simplemente puede acercarse al cuarto de servidores y “tomar prestada” la cinta correspondiente al respaldo diario del servidor, los controles l´ogicos sencillamente ser´an brincados debido a la ausencia de controles f´ısicos”’.
  7. 7. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Retos actuales de la seguridad f´ısica Un aspecto interesante de la evoluci´on en la seguridad f´ısica, es que se encuentra relacionado con la complejidad que esta reviste en la actualidad, en contraposici´on a d´ecadas anteriores, donde gran parte del problema pasaba por proteger el sitio donde se albergaba el mainframe. Recientemente, el crecimiento del c´omputo portable, a expandido la necesidad de dirigir la seguridad f´ısica mas all´a de los limites tradicionales, convirtiendo este punto en un aspecto sumamente delicado.
  8. 8. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿Es una preocupaci´on actual? La seguridad f´ısica ha requerido un cuidado especial en los ´ultimos a˜nos, principalmente debido a la amenaza terrorista. En la actualidad, varias son las iniciativas del gobierno y del sector privado, respecto de la protecci´on de la infraestructura critica de los pa´ıses. Las amenazas a la infraestructura se han vuelto en muchos casos globales y pueden materializarse en diversas formas. . Aunque esto puede parecer dram´atico, las amenazas qu´ımicas y biol´ogicas se han convertido en m´etodos de ataque cada vez m´as viables
  9. 9. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿Que protege la seguridad f´ısica? La seguridad f´ısica provee protecci´on para: los edificios, estructuras, veh´ıculos conteniendo sistemas de informaci´on y cualquier otro componente de red. De acuerdo a sus caracter´ısticas, los sistemas son referidos como: est´aticos, m´oviles o portables.
  10. 10. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Clasificaci´on de sistemas Sistemas Est´aticos (Static Systems) Son instalados sobre estructuras en ubicaciones fijas. Sistemas M´oviles (Mobile Systems) Son instalados en veh´ıculos o sitios que cumplen la funci´on de estructura m´ovil. Sistemas Portables (Portable Systems) Pueden ser operados en cualquier parte (edificios, veh´ıculos o en lugares abiertos)
  11. 11. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on ¿De qu´e nos queremos proteger? Amenazas Natural/Ambiental (Natural/Environmental) Sistemas de Alimentaci´on (SupplySystems) Producidos por el Hombre (Man-Made) Eventos Pol´ıticos (PoliticalEvents)
  12. 12. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Amenazas Naturales / Ambientales Terremotos (Earthquates) Inundaciones (Floods) Tormentas (Storm) Truenos (Thunder) Granizo(Hail) Relampago(Lightning) Nieve(Snow) Hielo(Ice) Tornados (Tornadoes) Huracanes (Hurricanes) Erupciones Volc´anicas (Volcanic eruptions) Fuegos/Incendios Naturales Temperaturas Extremas Humedad Alta Derrumbe del edificio
  13. 13. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Sistemas de Alimentaci´on (Supply Systems) Interrupci´on de Comunicaciones (CommunicationOutage) Distribuci´on de Energ´ıa (Power Distribution) Ca˜ner´ıas Rotas (Burst Pipes)
  14. 14. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Producidos por el Hombre (Man-Made) Explosiones Empleados Disconformes (Disgruntled Employees) Acceso No Autorizado Hackers Crackers Error del Empleado Incendiarios (arson), incendios intencionales Derrame de sustancias peligrosas (hazardous/toxic spills) Contaminaci´on qu´ımica C´odigo malicioso Vandalismo y hurto (theft) Fraude y Malversaci´on (embezzlement) Intrusos Actos No Intencionales Derrame de bebidas
  15. 15. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Eventos Pol´ıticos (PoliticalEvents) Bombas Ataques terroristas Espionaje Alborotos(Riots) o disturbios civiles Huelgas (Strikes)
  16. 16. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Objetivos de un Programa de Seguridad F´ısica Prevenir y Disuadir el Crimen (Deferrence) Cercas, Se˜nales de Precauci´on, Guardias de Seguridad, Perros. Reducir el Da˜no implementando mecanismos de retardo (Delaying) Cerraduras, Medidas de defensa en profundidad, Control de Acceso. Detectar cr´ımenes o interrupci´ones (Detection) Sensores/Detecci´on de intrusos (Internos y Externos) Evaluar el Incidente (Assessment) Procedimientos para los guardias de seguridad, Estructura decomunicaciones (Calling tree), Determinaci´on del Da˜no. Establecer procedimientos de respuesta (Response) Fuerza de respuesta, Procedimientos de emergencia, Personal m´edico, bomberos, polic´ıa.
  17. 17. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Controles de Seguridad F´ısica Controles Administrativos Selecci´on y Construcci´on de edificios. Selecci´on de un sitio seguro para la instalaci´on Dise˜no de un sitio seguro para la instalaci´on Administraci´on del Edificio Procedimientos de Emergencia Controles de Personal Revisiones pre-contrataci´on Seguimiento continuo de empleados Revisiones post-contrataci´on Entrenamiento Simulacros Prevenci´on
  18. 18. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Controles de Seguridad F´ısica (2) Controles T´ecnicos Control de Acceso Detecci´on de Intrusos Alarmas Monitoreo (CCTV) Heating, Ventilation and air-conditioning (HVAC) Sistemas de Alimentaci´on Detecci´on y Supresi´on de Incendios Backups
  19. 19. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Controles de Seguridad F´ısica (3) Controles F´ısicos Cercas (Fencing) Puertas Bollards Llaves y Cerraduras (Master Keys) luminaci´on Barreras Materiales de Construcci´on
  20. 20. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Layered Approach Un m´etodo f´acil de visualizar la seguridad f´ısica es pensar en ella y su relaci´on con el entorno, como un esquema de defensa basado en capas.
  21. 21. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Layered Approach (2) El objetivo de los controles de seguridad f´ısica, es el de prevenir o disuadir eventos ilegales o No Autorizados y si ellos ocurren detectar los mismos y eventualmente retardar la actividad a fin de ganar tiempo de respuesta. Tal como es conocido por el profesional, un intruso “determinado” generalmente encontrara la forma de ganar acceso, si posee el tiempo, el dinero y la dedicaci´on necesaria. Una forma de hacer mas dificultoso para los intrusos la obtenci´on de acceso por m´etodos no autorizados, es el de crear varias barreras de defensa. De acuerdo al principio de “Layered Approach”, si un intruso puede saltear una capa de control, la pr´oxima capa deber´ıa proveer mayor poder de disuasi´on o capacidad de detecci´on.
  22. 22. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Concepto CPTED Definici´on Crime Prevention Through Environmental Design establece que el entorno f´ısico de un edificio, puede ser cambiado o manipulado de modo tal que sea posible producir cambios en el comportamiento de las personas, a fin de lograr que sea posible reducir la incidencia y el miedo al crimen. El objetivo puntual de CPTED, es el de reducir la oportunidad de que cr´ımenes o incidentes sucedan. Este objetivo se logra por medio de la combinaci´on de hardware de seguridad, psicolog´ıa y dise˜no del site, de modo tal de lograr un entorno que por si mismo desaliente el crimen. La relaci´on entre el comportamiento social de las personas y su entorno es la esencia del concepto CPTED.
  23. 23. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Concepto CPTED (2) CPTED se encuentra construido sobre estrategias claves: Territorialidad Las personas protegen el territorio que sienten como propio. Por su parte las personas suelen respetar el territorio de otros. CPTED especifica atributos f´ısicos para expresar propiedad. La identificaci´on de intrusos en este entorno es sumamente sencilla. Vigilancia Intrusos no quieren ser vistos. Entornos donde los ocupantes pueden ejercer un alto grado de control visual, mayor cantidad de cr´ımenes son reportados. Espacios abiertos e iluminaci´on pueden ser planeados para promover la vigilancia natural. Control de Acceso Entradas propiamente ubicadas, salidas y cercas pueden controlar el flujo o limitar el acceso a hombres de pie o autom´oviles.
  24. 24. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Problem´atica de la seguridad f´ısica Una caracter´ıstica distintiva de la seguridad f´ısica, es que esta representa el tipo mas obvio de seguridad. Esto se debe a que en la mayor´ıa de los casos esta es visible. Las personas pueden ver cerraduras, paneles de alarma y guardias de seguridad. Debido a que tanto los empleados como las personas ajenas a la organizaci´on pueden ver estos controles, los mismos pueden dar una se˜nal de la postura de seguridad tomada por la organizaci´on.
  25. 25. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Introducci´on En resumen Si bien es cierto que los controles l´ogicos ayudan a proteger los recursos de la organizaci´on, ellos no pueden detener a quienes pueden tener acceso f´ısico a los mismos. La seguridad f´ısica sigue siendo un componente b´asico y fundamental en el plan de seguridad integral de una organizaci´on. “Mientras la seguridad de c´omputo involucra atacantes, crackers y hackers, la seguridad f´ısica involucra intrusos, v´andalos y ladrones”
  26. 26. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ubicaci´on de un centro de datos 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  27. 27. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ubicaci´on de un centro de datos Selecci´on de la Ubicaci´on I Entre los aspectos a tener en cuenta a la hora de seleccionar una ubicaci´on, se encuentran los siguientes: Visibilidad Alrededores Vecinos (Caracter´ısticas) Poblaci´on (Densidad, Caracter´ısticas) Entorno Situaci´on respecto de cr´ımenes en la zona, ataques terroristas, alborotos (riots) Proximidad con polic´ıa, asistencia medica y bomberos Existencia de peligros potenciales en los alrededores Accesibilidad Carreteras, Calles, Asfalto Tr´afico Proximidad con aeropuertos, estaciones de tren, autopistas
  28. 28. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ubicaci´on de un centro de datos Selecci´on de la Ubicaci´on II Desastres Naturales Probabilidad de inundaciones, tornados, terremotos o huracanes Peligros relacionados con el terreno (derrumbes, lluvias o nieve excesiva) Es preferibles zonas geogr´aficas alejadas de grandes centros comerciales, de dif´ıcil acceso o incluso a nivel subterr´aneo.
  29. 29. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  30. 30. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Componentes de la seguridad f´ısica Elementos involucrados en la selecci´on de un sitio seguro, su dise˜no y configuraci´on. M´etodos para asegurar una instalaci´on contra acceso no autorizado (control de acceso). Barreras f´ısicas. Biometr´ıa. M´etodos para asegurar el equipamiento contra robos dirigidos a ellos y a la informaci´on que contienen. Medidas de seguridad y ambientales necesarias para proteger el personal, las instalaciones y los recursos asociados.
  31. 31. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Controles de acceso y protecci´on ambiental Controles de Acceso Rejas Guardias Barreras Iluminaci´on Llaves y cerraduras Tarjetas de identificaci´on Escoltas Sistemas de Monitoreo / Detecci´on Protecci´on Ambiental Protecci´on AmbientalProtecci´on El´ectrica Aire Acondicionado (HVAC) Protecci´on contra Hindundaci´on Detecci´on / Supresi´on de Incendios Evacuaci´on Sistemas de Monitoreo / Detecci´on Ambiental
  32. 32. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Control de acceso - Barreras f´ısicas Objetivo Evitar la entrada a los equipos de c´omputo y a los sistemas de red. Per´ımetro: Entrada externa al edificio que est´a protegida por alarmas antirrobo, muro externos, vallas y vigilancia. Normalmente se combina con el uso de una lista de acceso que identifique f´ısicamente qui´en puede entrar a una instalaci´on y que un guardia o alguien que est´e amando pueda verificarlo. Cerradura: Una puerta con cerradura para proteger el centro de datos. Entrada: Acceso a la habitaci´on en la que est´an los equipos de c´omputo. Cada una de estas entradas puede asegurarse, monitorearse y protegerse de forma individual con sistema de alarma.
  33. 33. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Control de acceso - Barreras f´ısicas CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
  34. 34. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Mantrap CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
  35. 35. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Emergency Panic Bars “Panic Bars” tambi´en referidas como “Barras de salida de emergencia” o “Touch Bars”, son dispositivos con cerrojo de puertas, dise˜nados espec´ıficamente para permitir una salida instant´anea al presionar sobre una barra cruzada que libera la puerta (Eventualmente activa una alarma) y permite que esta sea abierta. Varios desastres han ocurrido en edificios que pose´ıan salidas secundarias bloqueadas para impedir la entrada de intrusos, pero tambi´en evitaron que ante una situaci´on de emergencia, las personas puedan utilizarlas como v´ıas de escape. Las “Panic Bars” al igual que las salidas de emergencia, son dise˜nadas para permitir una salida segura pero una entrada controlada. Por lo general, solo tienen traba/cerradura de un solo lado.
  36. 36. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Emergency Panic Bars
  37. 37. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Componentes b´asicos Control de acceso - Biometr´ıa Los sistemas biom´etricos utilizan un tipo de caracter´ıstica biol´ogica ´unica para identificar a una persona. huellas dactilares, patrones de retina y huellas de manos
  38. 38. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  39. 39. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Energ´ıa El´ectrica: Definiciones Exceso de Poder Spike: Pico de alto voltaje moment´aneo. Surge: Per´ıodo prolongado de alto voltaje. Perdida de Poder Fault: Perdida moment´anea de poder. Blackout: P´erdida de poder prolongada (apag´on). Degradaci´on de Poder Sag/Dip: Per´ıodo reducido de baja tensi´on. Brownout: Per´ıodo prolongado de baja tensi´on.
  40. 40. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Energ´ıa El´ectrica: Definiciones Noise Interferencia aleatoria que afecta a un dispositivo y puede causar fluctuaciones. Puede ser originada por Interferencia Electromagn´etica (EMI) o Interferencia de Radio Frecuencia (RFI) Transient noise (Ruido Transitorio) Ruido de l´ınea (interferencia) de corta duraci´on. Clean Power Poder que no fluct´ua. Ground Camino a tierra necesario para permitir que el voltaje excesivo se disipe.
  41. 41. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Requerimientos de alimentaci´on el´ectrica L´ıneas de alimentaci´on de respaldo y alternativas Origen de poder l´ımipio y constante Tomas dedicados / Divisi´on Tableros por ´area Colocaci´on y acceso protegido a los tableros de distribuci´on
  42. 42. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Protecci´on EMI Se refiere al proceso para evitar que las emisiones electr´onicas de los sistemas inform´aticos se empleen para recabar informaci´on e impedir que emisiones externas interrumpan las habilidades de procesamiento de los datos. Rodear el centro de datos con una jaula Faraday. EMI (Electromagnetic Interference) y RFI (Radio Frequency Interference) son dos consideraciones ambientales adicionales. Los motores, las luces y otros tipos de objetos electromec´anicos provocan EMI, que pueden producir sobrecargas de circuitos, picos o fallas de los componentes el´ectricos.
  43. 43. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Interferencia electromagn´etica CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
  44. 44. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Sistemas de protecci´on el´ectrica Proyecto TEMPEST Definci´on Proyecto iniciado por el gobierno de USA a finales de los a˜nos 59 con el objetivo de reducir el ruido electromagn´etico de dispositivos que divulgaban datos sobre los sistemas de informaci´on. Hoy se ha convertido en un est´andar.
  45. 45. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Control ambiental de un centro de datos 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  46. 46. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Control ambiental de un centro de datos Requerimientos del Aire Acondicionado Dedicado. Controlable. Electricidad independiente. Controles de apagado de emergencia. Tomas de aire protegidas. Monitoreable. Los sistemas HVAC deben mantener la temperatura y el nivel de humedad apropiados, proveer recirculaci´on de aire acondicionado del tipo close-loop y presurizaci´on positiva. Los sistemas HVAC deben ser apagados antes de que los mecanismos de supresi´on de fuego sean activados, a fin de asegurar que el humo no ser´a disipado a otras ´areas. HVAC=Heating, Ventilation, and Air-Conditioning
  47. 47. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Control ambiental de un centro de datos Pasillos fr´ıos y c´alidos
  48. 48. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Seguridad y prevenci´on de incendios en un centro de datos 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  49. 49. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Seguridad y prevenci´on de incendios en un centro de datos Tipo de los extintores De acuerdo al agente extintor los extintores se dividen en los siguientes tipos: A base de agua A base de espuma A base de di´oxido de carbono A base de polvos A base de compuestos halogenados A base de compuestos reemplazantes de los hal´ogenos http://www.misextintores.com/lci/tipo-y-clasificacion-de-los-extintores
  50. 50. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Seguridad y prevenci´on de incendios en un centro de datos Clasificaci´on de los extintores
  51. 51. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Dise˜no de red 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  52. 52. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Dise˜no de red Seguridad del per´ımetro Primera l´ınea de defensa de un modelo de seguridad
  53. 53. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Dise˜no de red Zonas de seguridad ´Area en el cual el acceso se monitores y se controla de forma individual.
  54. 54. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Dise˜no de red Partici´on Proceso por medio del cual se divide una red para lograr aislar una red de otra.
  55. 55. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ataques a la seguridad f´ısica 1 Seguridad f´ısica y lineamientos generales de seguridad Introducci´on Ubicaci´on de un centro de datos Componentes b´asicos Sistemas de protecci´on el´ectrica Control ambiental de un centro de datos Seguridad y prevenci´on de incendios en un centro de datos Dise˜no de red Ataques a la seguridad f´ısica
  56. 56. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ataques a la seguridad f´ısica Ataques m´as comunes Ingenier´ıa social Confianza Ignorancia Culpa Envidia Deseo de ayudar a otros Deseo de ser aceptado Lock Picking Dumpster Diving Shoulder Surfing Fotograf´ıa Open Source Intelligence (OSINT) Espionaje Grabadoras telef´onicas Sniffers Keyloggers
  57. 57. Seguridad en Redes Seguridad f´ısica y lineamientos generales de seguridad Ataques a la seguridad f´ısica Unauthorised Access
  58. 58. Seguridad en Redes Conclusiones Controles b´asicos de seguridad f´ısica Guardias Perros Cercas Iluminaci´on Cerraduras CCTV
  59. 59. Seguridad en Redes Referencias bibliogr´aficas Referencias bibliogr´aficas I S Harris. CISSP Certification All-in-One Exam Guide, Fourth Edition. McGraw-Hill Osborne Media; 4 edition (November 9, 2007).

×