Subido pormauscari
PPTX, PDF235 vistas

Mausca

Este documento trata sobre la importancia de la seguridad física en sistemas de información. Explica cómo el acceso no autorizado al hardware puede comprometer la seguridad y cómo desastres naturales y del entorno como tormentas, inundaciones e incendios pueden dañar equipos. También destaca la necesidad de proteger los datos almacenados y transmitidos contra amenazas como la intercepción de datos, el escaneo de redes y el acceso no autorizado a copias de seguridad.

Incrustar presentación

Descargar para leer sin conexión
REPÚBLICA BOLIVARIANA LIBERTADOR MINISTERIO DE PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DEL OESTE MARISCAL SUCRE FEDERACION CAMPESINA CARACAS-SAN JUAN AUTORES: EDGAR PIMENTEL CARLOS RIVAS CHERART RODRIGUEZ MAUSCARI CEDEÑO
QUÉ ES LA SEGURIDAD FÍSICA? Aplicar barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y a la información confidencial. Suele ser un aspecto olvidado de la Seguridad en Sistemas en la mayoría de las organizaciones (Error!). Por eso muchas veces los atacantes explotan esto en lugar de fallas de SW.
Protección del Hardware El hardware es (en muchos casos) el elemento más caro de todo el sistema informático. Ej.: servidores potentes, routers y medios modernos de transmisión de datos. Acceso Físico Acceder físicamente a una máquina = adiós seguridad. No solo hay que asegurar super-servers sino también bocas de red.
Prevención Solución para todos los gustos y bolsillos. Scanners de retina, cámaras, smartcards, etc. Normas elementales: cerrar puertas con llave o desconectar bocas de red que no se utilizan a menudo! Sentido común, ejemplo: cableado. Detección Cuando la prevención es difícil (motivo técnico, económico, humano) es bueno detectar el ataque ASAP para minimizar sus efectos. Detección con cámaras, etc. pero en Gral. hay que pensar en las personas.
Desastres Naturales Terremotos Depende de la localización geográfica pero si ocurre puede ser muy grave. Prevención: edificios antisísmicos, poner equipos no tan alto, fijar equipos, alejar cosas de las ventanas. Esto puede parecer gracioso pero incluso vibraciones pueden romper HW. Tormentas Eléctricas Si cae un rayo sobre la estructura metálica del edificio… Pararrayos. Otro problema son los campos electromagnéticos.
Inundaciones y humedad Algo de humedad es buena (evita estática) pero demasiada humedad (o agua) puede dañar discos, equipo, etc. ya sea por el líquido mismo o por cortocircuitos. Inundaciones: más vale prevenir con alarmas y situar equipos lejos del suelo.
Desastres del Entorno Electricidad El problema más común en los entornos de trabajo son: cortes, picos, cortocircuitos, etc. Los equipos traen fusibles pero muchas veces eso no es suficiente. Soluciones: puesta a tierra, estabilizadores de tensión, UPS’s, generadores. Corriente estática: muy poca corriente y mucho voltaje. Protección: spray antiestático, ionizadores, etc. Pero en general con el sentido común alcanza.
Ruido eléctrico Es la incidencia de la corriente de otras máquinas sobre la nuestra. Ej.: motores grandes, multitud de máquinas, incluso celulares y equipos de radio. Se transmite por el espacio o por líneas eléctricas. Solución barata: alejar el HW… otra: instalar filtros. Incendios y humo Relacionado con electricidad (cortocircuito). Solución: matafuegos, detectores en cielorrasos, educación. No solo son peligrosos el fuego y el calor, también lo es el humo, el cual daña principalmente discos.
Protección de los Datos Es necesario proteger los datos, tanto los almacenados como los transmitidos. Se aplica lo anterior (proteger HW implica proteger SW) más aspectos específicos. El atacante trata de obtener la info almacenada en el medio físico.
Eavesdropping La intercepción (eavesdropping o passive wiretapping) es un proceso por el cual una entidad obtiene info no dirigida hacia ella. Vimos que es un ataque pasivo y difícil de detectar mientras ocurre, probablemente nos enteremos recién cuando el atacante “utilice” la info (ataque activo).
Sniffing Consiste en capturar tramas que circulan por la red mediante un programa que corre sobre una máquina o un dispositivo “colgado” sobre la red (sniffers de alta impedancia (para dificultar su detección)). Soluciones: no permitir cables de fácil acceso, criptografía. Más compleja: cableado en vacío (muy caro y para redes pequeñas).
Backups Esta sección no trata sobre políticas de backup sino sobre la protección física de la info almacenada en los backups. Error 1: almacenar los backups en el mismo lugar físico que el sistema. Error 2: etiquetado de cintas/CDs con demasiada info. Pro: se encuentran todos los archivos muy fácil y rápido. Contra: el atacante también puede encontrar todo! Adiós firewalls, etc. Solución: codificar etiquetas, encriptar backups, controlar acceso a backups.
Mausca
Mausca

Más contenido relacionado

PPTX
Seduridad Presentacion
porJefferson Arias Zuñiga
 
PPTX
Mateo alarcon restrepo
porMAR2011SANJOSE
 
PPTX
Las camaras de seguridad alejandro latorre
porAlejandro Latorre
 
PPT
Esquemas de segruridad
porjohanapreciosa
 
PPT
Esquemas de segruridad de redes proxy y firewall
porjohanapreciosa
 
PDF
Nema 4 vs nema 12
porBarlomax
 
PPTX
cb09 Kevin Lopez
porKevin Enrique Lopez Ramon
 
PPTX
Proyecto
pormiguel97lombana
 
Seduridad Presentacion
porJefferson Arias Zuñiga
 
Mateo alarcon restrepo
porMAR2011SANJOSE
 
Las camaras de seguridad alejandro latorre
porAlejandro Latorre
 
Esquemas de segruridad
porjohanapreciosa
 
Esquemas de segruridad de redes proxy y firewall
porjohanapreciosa
 
Nema 4 vs nema 12
porBarlomax
 
cb09 Kevin Lopez
porKevin Enrique Lopez Ramon
 
Proyecto
pormiguel97lombana
 

La actualidad más candente

PPTX
Camaras ip
pormetalrules95
 
PPS
Mantenimiento De Motores Electricos
porIng. Electromecanica
 
PPTX
Las camaras de seguridad
porSebastian Arango
 
DOCX
Ensayo
porXahil Cosio
 
PPTX
seguridad web
porLuis Carlos Diaz Galindo
 
PPTX
Medios de seguridad al usar elementos radiactivos
porvaneciencias
 
PDF
Gaviones Procedimientos De #Construcci贸n
porcurvedace2109
 
Camaras ip
pormetalrules95
 
Mantenimiento De Motores Electricos
porIng. Electromecanica
 
Las camaras de seguridad
porSebastian Arango
 
Ensayo
porXahil Cosio
 
seguridad web
porLuis Carlos Diaz Galindo
 
Medios de seguridad al usar elementos radiactivos
porvaneciencias
 
Gaviones Procedimientos De #Construcci贸n
porcurvedace2109
 

Destacado

PDF
Netex learningCentral | What's New v5.0 [ES]
porNetex Learning
 
PPT
Identidadeimagencorporativa2011 110513155320-phpapp01
porAlicia Alvarez de Hernández
 
PPTX
Twitter bootstrap Inside
porPool Berrospi
 
PPSX
Aprendo y crezco jugando
porsilviapratsp
 
PDF
Derecho tributario
porYsabel Bertha Paredes Sanchez
 
PPTX
Portafolio profesional de carla vega
porangiebell2487
 
DOCX
Sistema operativo y dispositivos
porrebeca200893
 
PPTX
Portafolio 3 visualizacion y difusión de recursos y estrategias docentes
porAdriana Montiel
 
PPTX
Presentacion trabajo final_diseno_de_poryectos_1_
pormadeley1234
 
DOCX
descercion escolar en bucaramanga
porFabian Ramirez
 
PPTX
Infecciones
porjnvalencia
 
PPTX
Chile
porFabiolaTrigo
 
PPTX
Brayan informatica
porbrayanguancha
 
PDF
Resultados Impulsando Pymes 2012
porpmorenoavalonred
 
PDF
José garcía manual de visual basic para excel
porMario Tapia Guajardo
 
PPTX
Travesia sabanalarga a peque
porhealyjuly
 
DOCX
Tecnica de busqueda
porxavii001
 
PPT
Panell de control
porcarlosk97
 
PDF
Gadea laclau
porArgenis Ortiz
 
PPTX
#72 Madres que interceden por sus hijos
porGabriela Mena
 
Netex learningCentral | What's New v5.0 [ES]
porNetex Learning
 
Identidadeimagencorporativa2011 110513155320-phpapp01
porAlicia Alvarez de Hernández
 
Twitter bootstrap Inside
porPool Berrospi
 
Aprendo y crezco jugando
porsilviapratsp
 
Derecho tributario
porYsabel Bertha Paredes Sanchez
 
Portafolio profesional de carla vega
porangiebell2487
 
Sistema operativo y dispositivos
porrebeca200893
 
Portafolio 3 visualizacion y difusión de recursos y estrategias docentes
porAdriana Montiel
 
Presentacion trabajo final_diseno_de_poryectos_1_
pormadeley1234
 
descercion escolar en bucaramanga
porFabian Ramirez
 
Infecciones
porjnvalencia
 
Chile
porFabiolaTrigo
 
Brayan informatica
porbrayanguancha
 
Resultados Impulsando Pymes 2012
porpmorenoavalonred
 
José garcía manual de visual basic para excel
porMario Tapia Guajardo
 
Travesia sabanalarga a peque
porhealyjuly
 
Tecnica de busqueda
porxavii001
 
Panell de control
porcarlosk97
 
Gadea laclau
porArgenis Ortiz
 
#72 Madres que interceden por sus hijos
porGabriela Mena
 

Similar a Mausca

PPT
Seguridad
porarmantulio
 
PPT
Seguridad fisica
porElkin Galchia
 
PPTX
Seguridad privacidad y medidas de prevención
porkarina_fabiola
 
DOCX
Http
porMarcelo A. Sánchez
 
PPTX
Seguridad fisica
porJose Hernandez Landa
 
PPTX
Seguridad fisica
porJose Hernandez Landa
 
PPTX
Seguridad de los sistemas
porInformaticaup
 
DOCX
Seguridad fisica para las redes
porDanny Mejia
 
PPTX
Seguridad en redes
porshujeymc
 
PPSX
Diseño Movistar
porUPS
 
PPT
Examen kevin roddriguez
porKevin Peña
 
PPTX
introduccion-seguridad-informc3a1tica.pptx
porDavidVeraOlivera
 
PDF
Seguridad fisica y logica
porLisby Mora
 
PDF
Seguridad fisica y logica (1)
porLisby Mora
 
PPT
Diapositivas de redes
porGenesis salazar
 
PPT
Diapositivas de redes
porGenesis salazar
 
PPT
Diapositivas de redes
porestudiante
 
PPTX
Si semana02 seguridad_física
porJorge Pariasca
 
DOCX
Lisby
porJoseMarquez010711
 
DOCX
Seguridad informática software (Informacion sobre posibles fallas)
porOmar Tapia Reyes
 
Seguridad
porarmantulio
 
Seguridad fisica
porElkin Galchia
 
Seguridad privacidad y medidas de prevención
porkarina_fabiola
 
Http
porMarcelo A. Sánchez
 
Seguridad fisica
porJose Hernandez Landa
 
Seguridad fisica
porJose Hernandez Landa
 
Seguridad de los sistemas
porInformaticaup
 
Seguridad fisica para las redes
porDanny Mejia
 
Seguridad en redes
porshujeymc
 
Diseño Movistar
porUPS
 
Examen kevin roddriguez
porKevin Peña
 
introduccion-seguridad-informc3a1tica.pptx
porDavidVeraOlivera
 
Seguridad fisica y logica
porLisby Mora
 
Seguridad fisica y logica (1)
porLisby Mora
 
Diapositivas de redes
porGenesis salazar
 
Diapositivas de redes
porGenesis salazar
 
Diapositivas de redes
porestudiante
 
Si semana02 seguridad_física
porJorge Pariasca
 
Lisby
porJoseMarquez010711
 
Seguridad informática software (Informacion sobre posibles fallas)
porOmar Tapia Reyes
 

Mausca

  • 1.
    REPÚBLICA BOLIVARIANA LIBERTADOR MINISTERIO DE PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGÍA DEL OESTE MARISCAL SUCRE FEDERACION CAMPESINA CARACAS-SAN JUAN AUTORES: EDGAR PIMENTEL CARLOS RIVAS CHERART RODRIGUEZ MAUSCARI CEDEÑO
  • 2.
    QUÉ ES LASEGURIDAD FÍSICA? Aplicar barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y a la información confidencial. Suele ser un aspecto olvidado de la Seguridad en Sistemas en la mayoría de las organizaciones (Error!). Por eso muchas veces los atacantes explotan esto en lugar de fallas de SW.
  • 4.
    Protección del Hardware Elhardware es (en muchos casos) el elemento más caro de todo el sistema informático. Ej.: servidores potentes, routers y medios modernos de transmisión de datos. Acceso Físico Acceder físicamente a una máquina = adiós seguridad. No solo hay que asegurar super-servers sino también bocas de red.
  • 5.
    Prevención Solución para todoslos gustos y bolsillos. Scanners de retina, cámaras, smartcards, etc. Normas elementales: cerrar puertas con llave o desconectar bocas de red que no se utilizan a menudo! Sentido común, ejemplo: cableado. Detección Cuando la prevención es difícil (motivo técnico, económico, humano) es bueno detectar el ataque ASAP para minimizar sus efectos. Detección con cámaras, etc. pero en Gral. hay que pensar en las personas.
  • 6.
    Desastres Naturales Terremotos Depende dela localización geográfica pero si ocurre puede ser muy grave. Prevención: edificios antisísmicos, poner equipos no tan alto, fijar equipos, alejar cosas de las ventanas. Esto puede parecer gracioso pero incluso vibraciones pueden romper HW. Tormentas Eléctricas Si cae un rayo sobre la estructura metálica del edificio… Pararrayos. Otro problema son los campos electromagnéticos.
  • 7.
    Inundaciones y humedad Algode humedad es buena (evita estática) pero demasiada humedad (o agua) puede dañar discos, equipo, etc. ya sea por el líquido mismo o por cortocircuitos. Inundaciones: más vale prevenir con alarmas y situar equipos lejos del suelo.
  • 8.
    Desastres del Entorno Electricidad Elproblema más común en los entornos de trabajo son: cortes, picos, cortocircuitos, etc. Los equipos traen fusibles pero muchas veces eso no es suficiente. Soluciones: puesta a tierra, estabilizadores de tensión, UPS’s, generadores. Corriente estática: muy poca corriente y mucho voltaje. Protección: spray antiestático, ionizadores, etc. Pero en general con el sentido común alcanza.
  • 9.
    Ruido eléctrico Es laincidencia de la corriente de otras máquinas sobre la nuestra. Ej.: motores grandes, multitud de máquinas, incluso celulares y equipos de radio. Se transmite por el espacio o por líneas eléctricas. Solución barata: alejar el HW… otra: instalar filtros. Incendios y humo Relacionado con electricidad (cortocircuito). Solución: matafuegos, detectores en cielorrasos, educación. No solo son peligrosos el fuego y el calor, también lo es el humo, el cual daña principalmente discos.
  • 10.
    Protección de losDatos Es necesario proteger los datos, tanto los almacenados como los transmitidos. Se aplica lo anterior (proteger HW implica proteger SW) más aspectos específicos. El atacante trata de obtener la info almacenada en el medio físico.
  • 11.
    Eavesdropping La intercepción (eavesdroppingo passive wiretapping) es un proceso por el cual una entidad obtiene info no dirigida hacia ella. Vimos que es un ataque pasivo y difícil de detectar mientras ocurre, probablemente nos enteremos recién cuando el atacante “utilice” la info (ataque activo).
  • 12.
    Sniffing Consiste en capturartramas que circulan por la red mediante un programa que corre sobre una máquina o un dispositivo “colgado” sobre la red (sniffers de alta impedancia (para dificultar su detección)). Soluciones: no permitir cables de fácil acceso, criptografía. Más compleja: cableado en vacío (muy caro y para redes pequeñas).
  • 13.
    Backups Esta sección notrata sobre políticas de backup sino sobre la protección física de la info almacenada en los backups. Error 1: almacenar los backups en el mismo lugar físico que el sistema. Error 2: etiquetado de cintas/CDs con demasiada info. Pro: se encuentran todos los archivos muy fácil y rápido. Contra: el atacante también puede encontrar todo! Adiós firewalls, etc. Solución: codificar etiquetas, encriptar backups, controlar acceso a backups.