Administracin de Unidades Informticas

Contenido

1 SEGURIDAD EN LOS CENTROS DE PROCESOS DE DATOS

2 SEGURIDAD FISICA

MECANISMOS DE SEGURIDAD BASICOS QUE

3 DEBE CONTEMPLAR UN DATACENTER

COMBINACION DE METODOS PARA AUMENTAR EL GRADO

4 DE CONFIABILIDAD

3
5 SEGURIDAD LOGICA

2 Seguridad Fisica y Logica

Seguridad Fsica y Lgica en un Data Center

Existe un viejo dicho en la seguridad informtica que

dicta:

3 Seguridad Fisica y Logica

Seguridad En Los Centros De Procesos
De Datos

4 Seguridad Fisica y Logica

para garantizar que los proceso y el sistema funcione y
que la informacin est protegida se suelen agrupar en
cuatro reas

5 Seguridad Fisica y Logica

 la Seguridad Fsica consiste en la "aplicacin de barreras fsicas y
procedimientos de control, como medidas de prevencin y contramedidas
ante amenazas a los recursos e informacin confidencial".

En un Data center: Se refiere a los controles y mecanismos de seguridad

dentro y alrededor, as como los medios de acceso remoto al y desde el
mismo; implementados para proteger el hardware y medios de
almacenamiento de datos. 6 Seguridad Fisica y Logica
 Las Personas: Cuando se menciona
la seguridad del centro de datos, lo
ms probable es que en primer lugar
pensemos en sabotaje, espionaje o
robo de datos. Si bien la necesidad de
proteccin contra intrusos y el dao
intencional que estos podran causar
son obvios, los peligros derivados de
la actividad del personal que trabaja
en el centro de datos representan un
riesgo cotidiano ms importante en la
mayora de Data center.
7 Seguridad Fisica y Logica
Si bien las nuevas tecnologas de seguridad
pueden parecer exticas e inescrutables.
Lectores de huellas digitales y de mano, tarjetas
inteligentes, geometra facial. El objetivo de
seguridad subyacente, que no cambi desde que
las personas comenzaron a tener cosas para
proteger, nos resulta sencillo y familiar: recibir
una respuesta confiable ante la pregunta

8 Seguridad Fisica y Logica

 Criterios de Acceso
Qu personas pueden acceder a qu
reas?

Identidad personal.

Motivo para estar all.

Necesidad de conocimiento.

9 Seguridad Fisica y Logica

 Importancia de la ubicacin a la hora de
garantizar la seguridad del centro de datos.

Es importantsima. Hay que

pensar en la seguridad
desde el punto de vista de
fenmenos naturales y
tambin seguridad
propiamente dicha a nivel
de atentados externos.

10 Seguridad Fisica y Logica

 Mecanismos de seguridad bsicos
en un centro de datos.

Sistemas con los que cuenta un data center:

Sistema Biomtrico.

Cmaras

Seguridad Fisica y Logica

Mecanismos de seguridad bsicos
en un centro de datos.

Sistemas de Deteccin
de Incendios.
Se utilizan analizadores
precoces de partculas
de humo, que actan
cuando comienza un
posible cortocircuito y
avisan al operador a
travs de la central de
incendios del BMS.
Aparte, se colocan
sistemas de extincin.

Seguridad Fisica y Logica

 Medidas que hay que tener en cuenta
en caso de incendios.
Es necesario contar con un sistema
precoz de deteccin de humo.

Las puertas de acceso hacia el centro de

datos deben tener una resistencia al
fuego RF-120 .

Todos los componentes del interior del

data center deben ser ignfugos, desde el
piso falso hasta los conductores que
alimentan elctricamente los racks o los
UPS.

Utilizar gases extintores o agua

nebulizada?.

Seguridad Fisica y Logica

Medidas de seguridad en caso de inundaciones.

Todo se centra en
sensores que
buscan identificar
agua bajo el piso
tcnico del
dataCenter.

14 Seguridad Fisica y Logica

Combinacin de mtodos para aumentar
el grado de confiabilidad

En un esquema de
seguridad tpico se emplean
mtodos que ofrecen
grados crecientes de
confiabilidad, con costos
tambin crecientes, a
medida que se avanza
desde las reas de ms fcil
acceso ,hacia las ms
remotas en la estructura de
seguridad.

15 Seguridad Fisica y Logica

Administracin de los Sistemas de
Seguridad

Proporcionan:

A B C

Informacin Control de Emisin de

remota. dispositivos. alarmas.

16 Seguridad Fisica y Logica

Por qu es tan complicado?

No se cuenta con
tecnologa para
determinar con
absoluta certeza la
identidad de una
persona de manera
rpida, sencilla y
econmica.

17 Seguridad Fisica y Logica

Los dispositivos de control de acceso

Capacidad de reprogramacin

Resistencia a la falsificacin
OFRECEN
DIVERSOS Fcil interaccin con las lectoras de tarjetas
GRADOS DE
RENDIMIENTO
Conveniencia
COMO:

Volumen de datos que incluye

Costo de tarjetas y lectoras

18 Seguridad Fisica y Logica

Sistemas ms habituales en Control
de Accesos

RFID

Lector de Proximidad

Lector Magntico

Lector Biomtrico

19 Seguridad Fisica y Logica

 Tabla comparativa de sistemas
biomtricos:

Ojo Ojo Huellas Geometra Escritura

Voz Cara
(Iris) (Retina) dactilares de la mano y firma

Fiabilidad Muy alta Muy alta Alta Alta Media Alta Alta

Facilidad de
Media Baja Alta Alta Alta Alta Alta
uso

Prevencin
Muy alta Muy alta Alta Alta Media Media Media
de ataques

Aceptacin Media Media Media Alta Muy alta Alta Muy alta

Estabilidad Alta Alta Alta Media Baja Media Media

20 Seguridad Fisica y Logica

21 Seguridad Fisica y Logica
Es la aplicacin de barreras y
procedimientos que
resguarden el acceso a los
datos y slo se permita
acceder a ellos a las personas
autorizadas para hacerlo.

22 Seguridad Fisica y Logica

23 Seguridad Fisica y Logica
 Seguridad Lgica.

La seguridad lgica
involucra todas aquellas
medidas establecidas por la
administracin -usuarios y
administradores de
recursos- para minimizar
los riesgos de seguridad
asociados con sus
operaciones cotidianas.

24 Seguridad Fisica y Logica

 Objetivos de la Seguridad Lgica

1. Restringir el acceso a los programas y archivos

2. Asegurar que los operadores puedan trabajar sin

una supervisin minuciosa y no puedan modificar
los programas ni los archivos que no correspondan.

3. Asegurar que se estn utilizando los datos,

archivos y programas correctos en y por el
procedimiento correcto.

4. Que la informacin transmitida sea recibida por

el destinatario al cual ha sido enviada y no a otro.

25 Seguridad Fisica y Logica

Caractersticas de la seguridad de la informacin.

Confidencialidad

Disponibilidad Integridad

26 Seguridad Fisica y Logica

 Seguridad Lgica
Aspectos a recalcar en la seguridad lgica

La La Las
importancia La importancia responsa
de la necesidad de definir los bilidade
de la activos
informacin s
seguridad sensibles y
para la crticos a
organizacin
Proteger.
27 Seguridad Fisica y Logica
Controles de acceso para
salvaguardar la integridad de
la informacin almacenada.

Identificar individualmente a
cada usuario y sus actividades
en el sistema.

Controlar y salvaguardar la
informacin generada.

28 Seguridad Fisica y Logica

Causantes de violaciones al acceso
Lgico

Piratas informticos Personal tiempo

(Hackers) parcial/temporal

Competencia Ex-empleados

29 Seguridad Fisica y Logica

 ASPECTOS A EVALUAR RESPECTO A LAS
CONTRASEAS PUEDEN SER:
Quien asigna la contrasea: Inicial y sucesivas.

Vigencia, incluso puede haberlas de un solo uso

o dependientes de una funcin tiempo.

Numero de intentos que permiten al usuario

Proteccin o cambios de la contrasea inciales

que llegan a los sistemas
30 Seguridad Fisica y Logica
Siempre se ha dicho que la contrasea
ha de ser difcilmente imaginable por
ajenos y fcilmente recordables por el
propio usuario, y este ltimo aspecto se
pone en peligro cuando un mismo
usuario ha de identificarse ante distinto
sistemas, para lo que puede asignar una
misma contrasea, lo que supone una
vulnerabilidad si la proteccin es
desigual.
31 Seguridad Fisica y Logica
La seguridad lgica tiene dos dimensiones
que son:
La autenticacin o acreditacin de
usuarios.

El secreto de archivos y transmisiones.

32 Seguridad Fisica y Logica

a) Penetracin externa
Se verifican los sistemas de forma que
estn protegidos frente a ataques desde
fuera de la organizacin.
b) Penetracin interna
Consiste en el mismo estudio de la
penetracin externa, pero haciendo la
suposicin que el ataque proceder
desde el interior de la empresa, es decir,
por usuarios del sistema.
33 Seguridad Fisica y Logica
Algunas reas de estudio que pueden
formar parte de la seguridad lgica:
Virus
Hackers
Sistemas Operativos Inestables
Copias de Seguridad
Programas mal diseados.

34 Seguridad Fisica y Logica

Estandares de Seguridad

Identificacion y Autentificacion
Roles
Transacciones
Limitaciones a los servicios
Modalidad de Acceso
Ubicacion y Horario

35 Seguridad Fisica y Logica

 RECOMENDACIONES

Utilizacin de un sistema operativo

relativamente seguro (NT, 2000, UNIX, Linux,
etc.)
Eleccin de buenos passwords (es el principal).
Activado del protector de pantalla con password
cuando el equipo queda desatendido y hacer
logoff antes de retirarse del mismo.
Utilizacin de un buen firewall.

36 Seguridad Fisica y Logica