Tema 1. Seguridad física y lineamientos generales de seguridad
1. Seguridad en Redes
Seguridad en Redes
Tema 1. Seguridad f´ısica y lineamientos generales de seguridad
Francisco Medina L´opez —
paco.medina@comunidad.unam.mx
http://aulavirtual.capacitacionentics.com
Facultad de Contadur´ıa y Administraci´on
Universidad Nacional Aut´onoma de M´exico
9 de febrero de 2015
2. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
3. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
4. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Qu´e es la seguridad f´ısica?
Definici´on
Todos aquellos mecanismos, generalmente de prevenci´on y
detecci´on, destinados a proteger f´ısicamente cualquier recurso del
sistema; estos recursos son desde un simple teclado hasta una cinta
de respaldo con toda la informaci´on que hay en el sistema,
pasando por la propia CPU del equipo1.
Objetivo:
Proveer un entorno seguro para todos y cada uno de los
activos e intereses de la organizaci´on, incluyendo la actividad
en los sistemas de informaci´on.
1
urlhttp://www.uv.es/ sto/cursos/icssu/html/ar01s04.html
5. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Por qu´e es importante?
A menudo suelen relacionarse aspectos de seguridad f´ısica,
con la primera etapa en la historia de la computaci´on.
A pesar de los muchos avances en aquellos aspectos
relacionados con la seguridad l´ogica, la seguridad f´ısica
continua siendo hoy d´ıa, un factor fundamental de la
estrategia global de toda organizaci´on.
A˜no con a˜no, informes confiables como el reporte anual del
CSI*/FBI “Computer Crime and Security Survey”, mencionan
que gran parte del porcentaje total de los incidentes de
seguridad, provienen desde el interior, esto es... de
individuos quienes tienen acceso f´ısico a recursos internos!
6. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Por qu´e es importante? (2)
La seguridad f´ısica continua siendo tan relevante hoy d´ıa
como lo era hace treinta a˜nos.
Aun sigue siendo necesario proteger el cuarto de servidores,
limitando el acceso al mismo e instalando los candados
apropiados.
“Un usuario autorizado (The insider) intenta ganar acceso a
informaci´on sensible que se encuentra almacenada en un servidor
de archivos. Existen controles l´ogicos que impiden su acceso, sin
embargo si el usuario simplemente puede acercarse al cuarto de
servidores y “tomar prestada” la cinta correspondiente al respaldo
diario del servidor, los controles l´ogicos sencillamente ser´an
brincados debido a la ausencia de controles f´ısicos”’.
7. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Retos actuales de la seguridad f´ısica
Un aspecto interesante de la evoluci´on en la seguridad f´ısica,
es que se encuentra relacionado con la complejidad que esta
reviste en la actualidad, en contraposici´on a d´ecadas
anteriores, donde gran parte del problema pasaba por proteger
el sitio donde se albergaba el mainframe.
Recientemente, el crecimiento del c´omputo portable, a
expandido la necesidad de dirigir la seguridad f´ısica mas all´a
de los limites tradicionales, convirtiendo este punto en un
aspecto sumamente delicado.
8. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Es una preocupaci´on actual?
La seguridad f´ısica ha requerido un cuidado especial en los
´ultimos a˜nos, principalmente debido a la amenaza terrorista.
En la actualidad, varias son las iniciativas del gobierno y del
sector privado, respecto de la protecci´on de la infraestructura
critica de los pa´ıses.
Las amenazas a la infraestructura se han vuelto en muchos
casos globales y pueden materializarse en diversas formas. .
Aunque esto puede parecer dram´atico, las amenazas qu´ımicas y
biol´ogicas se han convertido en m´etodos de ataque cada vez m´as
viables
9. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿Que protege la seguridad f´ısica?
La seguridad f´ısica provee protecci´on para:
los edificios,
estructuras,
veh´ıculos conteniendo sistemas de informaci´on y
cualquier otro componente de red.
De acuerdo a sus caracter´ısticas, los sistemas son referidos
como:
est´aticos,
m´oviles o
portables.
10. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Clasificaci´on de sistemas
Sistemas Est´aticos (Static Systems)
Son instalados sobre estructuras en ubicaciones fijas.
Sistemas M´oviles (Mobile Systems)
Son instalados en veh´ıculos o sitios que cumplen la funci´on de
estructura m´ovil.
Sistemas Portables (Portable Systems)
Pueden ser operados en cualquier parte (edificios, veh´ıculos o
en lugares abiertos)
11. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
¿De qu´e nos queremos proteger?
Amenazas
Natural/Ambiental (Natural/Environmental)
Sistemas de Alimentaci´on (SupplySystems)
Producidos por el Hombre (Man-Made)
Eventos Pol´ıticos (PoliticalEvents)
12. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Amenazas Naturales / Ambientales
Terremotos (Earthquates)
Inundaciones (Floods)
Tormentas (Storm)
Truenos (Thunder)
Granizo(Hail)
Relampago(Lightning)
Nieve(Snow)
Hielo(Ice)
Tornados (Tornadoes)
Huracanes (Hurricanes)
Erupciones Volc´anicas (Volcanic eruptions)
Fuegos/Incendios Naturales
Temperaturas Extremas
Humedad Alta
Derrumbe del edificio
13. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Sistemas de Alimentaci´on (Supply Systems)
Interrupci´on de Comunicaciones (CommunicationOutage)
Distribuci´on de Energ´ıa (Power Distribution)
Ca˜ner´ıas Rotas (Burst Pipes)
14. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Producidos por el Hombre (Man-Made)
Explosiones
Empleados Disconformes (Disgruntled Employees)
Acceso No Autorizado
Hackers
Crackers
Error del Empleado
Incendiarios (arson), incendios intencionales
Derrame de sustancias peligrosas (hazardous/toxic spills)
Contaminaci´on qu´ımica
C´odigo malicioso
Vandalismo y hurto (theft)
Fraude y Malversaci´on (embezzlement)
Intrusos
Actos No Intencionales
Derrame de bebidas
15. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Eventos Pol´ıticos (PoliticalEvents)
Bombas
Ataques terroristas
Espionaje
Alborotos(Riots) o disturbios civiles
Huelgas (Strikes)
16. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Objetivos de un Programa de Seguridad F´ısica
Prevenir y Disuadir el Crimen (Deferrence)
Cercas, Se˜nales de Precauci´on, Guardias de Seguridad, Perros.
Reducir el Da˜no implementando mecanismos de retardo
(Delaying)
Cerraduras, Medidas de defensa en profundidad, Control de
Acceso.
Detectar cr´ımenes o interrupci´ones (Detection)
Sensores/Detecci´on de intrusos (Internos y Externos)
Evaluar el Incidente (Assessment)
Procedimientos para los guardias de seguridad, Estructura
decomunicaciones (Calling tree), Determinaci´on del Da˜no.
Establecer procedimientos de respuesta (Response)
Fuerza de respuesta, Procedimientos de emergencia, Personal
m´edico, bomberos, polic´ıa.
17. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica
Controles Administrativos
Selecci´on y Construcci´on de edificios.
Selecci´on de un sitio seguro para la instalaci´on
Dise˜no de un sitio seguro para la instalaci´on
Administraci´on del Edificio
Procedimientos de Emergencia
Controles de Personal
Revisiones pre-contrataci´on
Seguimiento continuo de empleados
Revisiones post-contrataci´on
Entrenamiento
Simulacros
Prevenci´on
18. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica (2)
Controles T´ecnicos
Control de Acceso
Detecci´on de Intrusos
Alarmas
Monitoreo (CCTV)
Heating, Ventilation and air-conditioning (HVAC)
Sistemas de Alimentaci´on
Detecci´on y Supresi´on de Incendios
Backups
19. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Controles de Seguridad F´ısica (3)
Controles F´ısicos
Cercas (Fencing)
Puertas
Bollards
Llaves y Cerraduras (Master Keys)
luminaci´on
Barreras
Materiales de Construcci´on
20. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Layered Approach
Un m´etodo f´acil de visualizar la seguridad f´ısica es pensar en
ella y su relaci´on con el entorno, como un esquema de defensa
basado en capas.
21. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Layered Approach (2)
El objetivo de los controles de seguridad f´ısica, es el de
prevenir o disuadir eventos ilegales o No Autorizados y si ellos
ocurren detectar los mismos y eventualmente retardar la
actividad a fin de ganar tiempo de respuesta.
Tal como es conocido por el profesional, un intruso
“determinado” generalmente encontrara la forma de ganar
acceso, si posee el tiempo, el dinero y la dedicaci´on necesaria.
Una forma de hacer mas dificultoso para los intrusos la
obtenci´on de acceso por m´etodos no autorizados, es el de
crear varias barreras de defensa.
De acuerdo al principio de “Layered Approach”, si un intruso
puede saltear una capa de control, la pr´oxima capa deber´ıa
proveer mayor poder de disuasi´on o capacidad de detecci´on.
22. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Concepto CPTED
Definici´on
Crime Prevention Through Environmental Design establece
que el entorno f´ısico de un edificio, puede ser cambiado o
manipulado de modo tal que sea posible producir cambios en el
comportamiento de las personas, a fin de lograr que sea posible
reducir la incidencia y el miedo al crimen.
El objetivo puntual de CPTED, es el de reducir la oportunidad
de que cr´ımenes o incidentes sucedan.
Este objetivo se logra por medio de la combinaci´on de
hardware de seguridad, psicolog´ıa y dise˜no del site, de modo
tal de lograr un entorno que por si mismo desaliente el crimen.
La relaci´on entre el comportamiento social de las personas y
su entorno es la esencia del concepto CPTED.
23. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Concepto CPTED (2)
CPTED se encuentra construido sobre estrategias claves:
Territorialidad
Las personas protegen el territorio que sienten como propio.
Por su parte las personas suelen respetar el territorio de otros.
CPTED especifica atributos f´ısicos para expresar propiedad.
La identificaci´on de intrusos en este entorno es sumamente
sencilla.
Vigilancia
Intrusos no quieren ser vistos.
Entornos donde los ocupantes pueden ejercer un alto grado de
control visual, mayor cantidad de cr´ımenes son reportados.
Espacios abiertos e iluminaci´on pueden ser planeados para
promover la vigilancia natural.
Control de Acceso
Entradas propiamente ubicadas, salidas y cercas pueden
controlar el flujo o limitar el acceso a hombres de pie o
autom´oviles.
24. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Problem´atica de la seguridad f´ısica
Una caracter´ıstica distintiva de la seguridad f´ısica, es que esta
representa el tipo mas obvio de seguridad.
Esto se debe a que en la mayor´ıa de los casos esta es visible.
Las personas pueden ver cerraduras, paneles de alarma y
guardias de seguridad.
Debido a que tanto los empleados como las personas ajenas a
la organizaci´on pueden ver estos controles, los mismos pueden
dar una se˜nal de la postura de seguridad tomada por la
organizaci´on.
25. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
En resumen
Si bien es cierto que los controles l´ogicos ayudan a proteger
los recursos de la organizaci´on, ellos no pueden detener a
quienes pueden tener acceso f´ısico a los mismos.
La seguridad f´ısica sigue siendo un componente b´asico y
fundamental en el plan de seguridad integral de una
organizaci´on.
“Mientras la seguridad de c´omputo involucra atacantes,
crackers y hackers, la seguridad f´ısica involucra intrusos,
v´andalos y ladrones”
26. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
27. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
Selecci´on de la Ubicaci´on I
Entre los aspectos a tener en cuenta a la hora de seleccionar una
ubicaci´on, se encuentran los siguientes:
Visibilidad
Alrededores
Vecinos (Caracter´ısticas)
Poblaci´on (Densidad, Caracter´ısticas)
Entorno
Situaci´on respecto de cr´ımenes en la zona, ataques terroristas,
alborotos (riots)
Proximidad con polic´ıa, asistencia medica y bomberos
Existencia de peligros potenciales en los alrededores
Accesibilidad
Carreteras, Calles, Asfalto
Tr´afico
Proximidad con aeropuertos, estaciones de tren, autopistas
28. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ubicaci´on de un centro de datos
Selecci´on de la Ubicaci´on II
Desastres Naturales
Probabilidad de inundaciones, tornados, terremotos o
huracanes
Peligros relacionados con el terreno (derrumbes, lluvias o nieve
excesiva)
Es preferibles zonas geogr´aficas alejadas de grandes centros
comerciales, de dif´ıcil acceso o incluso a nivel subterr´aneo.
29. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
30. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Componentes de la seguridad f´ısica
Elementos involucrados en la selecci´on de un sitio seguro, su
dise˜no y configuraci´on.
M´etodos para asegurar una instalaci´on contra acceso no
autorizado (control de acceso).
Barreras f´ısicas.
Biometr´ıa.
M´etodos para asegurar el equipamiento contra robos dirigidos
a ellos y a la informaci´on que contienen.
Medidas de seguridad y ambientales necesarias para proteger
el personal, las instalaciones y los recursos asociados.
31. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Controles de acceso y protecci´on ambiental
Controles de Acceso
Rejas
Guardias
Barreras
Iluminaci´on
Llaves y cerraduras
Tarjetas de identificaci´on
Escoltas
Sistemas de Monitoreo / Detecci´on
Protecci´on Ambiental
Protecci´on AmbientalProtecci´on El´ectrica
Aire Acondicionado (HVAC)
Protecci´on contra Hindundaci´on
Detecci´on / Supresi´on de Incendios
Evacuaci´on
Sistemas de Monitoreo / Detecci´on Ambiental
32. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Barreras f´ısicas
Objetivo
Evitar la entrada a los equipos de c´omputo y a los sistemas de red.
Per´ımetro: Entrada externa al edificio que est´a protegida por
alarmas antirrobo, muro externos, vallas y vigilancia.
Normalmente se combina con el uso de una lista de acceso que
identifique f´ısicamente qui´en puede entrar a una instalaci´on y
que un guardia o alguien que est´e amando pueda verificarlo.
Cerradura: Una puerta con cerradura para proteger el centro
de datos.
Entrada: Acceso a la habitaci´on en la que est´an los equipos
de c´omputo.
Cada una de estas entradas puede asegurarse, monitorearse y
protegerse de forma individual con sistema de alarma.
33. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Barreras f´ısicas
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
34. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Mantrap
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
35. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Emergency Panic Bars
“Panic Bars” tambi´en referidas como “Barras de salida de
emergencia” o “Touch Bars”, son dispositivos con cerrojo de
puertas, dise˜nados espec´ıficamente para permitir una salida
instant´anea al presionar sobre una barra cruzada que libera la
puerta (Eventualmente activa una alarma) y permite que esta
sea abierta.
Varios desastres han ocurrido en edificios que pose´ıan salidas
secundarias bloqueadas para impedir la entrada de intrusos,
pero tambi´en evitaron que ante una situaci´on de emergencia,
las personas puedan utilizarlas como v´ıas de escape.
Las “Panic Bars” al igual que las salidas de emergencia, son
dise˜nadas para permitir una salida segura pero una entrada
controlada.
Por lo general, solo tienen traba/cerradura de un solo lado.
36. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Emergency Panic Bars
37. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Componentes b´asicos
Control de acceso - Biometr´ıa
Los sistemas biom´etricos utilizan un tipo de caracter´ıstica biol´ogica
´unica para identificar a una persona.
huellas dactilares,
patrones de retina y
huellas de manos
38. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
39. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Energ´ıa El´ectrica: Definiciones
Exceso de Poder
Spike: Pico de alto voltaje moment´aneo.
Surge: Per´ıodo prolongado de alto voltaje.
Perdida de Poder
Fault: Perdida moment´anea de poder.
Blackout: P´erdida de poder prolongada (apag´on).
Degradaci´on de Poder
Sag/Dip: Per´ıodo reducido de baja tensi´on.
Brownout: Per´ıodo prolongado de baja tensi´on.
40. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Energ´ıa El´ectrica: Definiciones
Noise
Interferencia aleatoria que afecta a un dispositivo y puede
causar fluctuaciones. Puede ser originada por Interferencia
Electromagn´etica (EMI) o Interferencia de Radio Frecuencia
(RFI)
Transient noise (Ruido Transitorio)
Ruido de l´ınea (interferencia) de corta duraci´on.
Clean Power
Poder que no fluct´ua.
Ground
Camino a tierra necesario para permitir que el voltaje excesivo
se disipe.
41. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Requerimientos de alimentaci´on el´ectrica
L´ıneas de alimentaci´on de respaldo y alternativas
Origen de poder l´ımipio y constante
Tomas dedicados / Divisi´on Tableros por ´area
Colocaci´on y acceso protegido a los tableros de distribuci´on
42. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Protecci´on EMI
Se refiere al proceso para evitar que las emisiones electr´onicas
de los sistemas inform´aticos se empleen para recabar
informaci´on e impedir que emisiones externas interrumpan las
habilidades de procesamiento de los datos.
Rodear el centro de datos con una jaula Faraday.
EMI (Electromagnetic Interference) y RFI (Radio Frequency
Interference) son dos consideraciones ambientales adicionales.
Los motores, las luces y otros tipos de objetos electromec´anicos
provocan EMI, que pueden producir sobrecargas de circuitos,
picos o fallas de los componentes el´ectricos.
43. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Interferencia electromagn´etica
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
44. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Sistemas de protecci´on el´ectrica
Proyecto TEMPEST
Definci´on
Proyecto iniciado por el gobierno de USA a finales de los a˜nos 59
con el objetivo de reducir el ruido electromagn´etico de dispositivos
que divulgaban datos sobre los sistemas de informaci´on.
Hoy se ha convertido en un est´andar.
45. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
46. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
Requerimientos del Aire Acondicionado
Dedicado.
Controlable.
Electricidad independiente.
Controles de apagado de emergencia.
Tomas de aire protegidas.
Monitoreable.
Los sistemas HVAC deben mantener la temperatura y el nivel
de humedad apropiados, proveer recirculaci´on de aire
acondicionado del tipo close-loop y presurizaci´on positiva.
Los sistemas HVAC deben ser apagados antes de que los
mecanismos de supresi´on de fuego sean activados, a fin de
asegurar que el humo no ser´a disipado a otras ´areas.
HVAC=Heating, Ventilation, and Air-Conditioning
47. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Control ambiental de un centro de datos
Pasillos fr´ıos y c´alidos
48. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un centro de datos
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
49. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un centro de datos
Tipo de los extintores
De acuerdo al agente extintor los extintores se dividen en los
siguientes tipos:
A base de agua
A base de espuma
A base de di´oxido de carbono
A base de polvos
A base de compuestos halogenados
A base de compuestos reemplazantes de los hal´ogenos
http://www.misextintores.com/lci/tipo-y-clasificacion-de-los-extintores
50. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Seguridad y prevenci´on de incendios en un centro de datos
Clasificaci´on de los extintores
51. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
52. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Seguridad del per´ımetro
Primera l´ınea de defensa de un modelo de seguridad
53. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Zonas de seguridad
´Area en el cual el acceso se monitores y se controla de forma
individual.
54. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Dise˜no de red
Partici´on
Proceso por medio del cual se divide una red para lograr aislar
una red de otra.
55. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
1 Seguridad f´ısica y lineamientos generales de seguridad
Introducci´on
Ubicaci´on de un centro de datos
Componentes b´asicos
Sistemas de protecci´on el´ectrica
Control ambiental de un centro de datos
Seguridad y prevenci´on de incendios en un centro de datos
Dise˜no de red
Ataques a la seguridad f´ısica
56. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
Ataques m´as comunes
Ingenier´ıa social
Confianza
Ignorancia
Culpa
Envidia
Deseo de ayudar a otros
Deseo de ser aceptado
Lock Picking
Dumpster Diving
Shoulder Surfing
Fotograf´ıa
Open Source Intelligence (OSINT)
Espionaje
Grabadoras telef´onicas
Sniffers
Keyloggers
57. Seguridad en Redes
Seguridad f´ısica y lineamientos generales de seguridad
Ataques a la seguridad f´ısica
Unauthorised Access