La Seguridad Fisica Del Hardware

La seguridad fsicadel hardware

Sistemas informticosNo podemos confiarplenamente en elcumplimiento depolticas o normativasde uso de lasmquinas y como estasmquinas estn msexpuestas a intrusosajenos al personal dela empresa que hayansuperado los controlesde acceso de niveles.

LA SEGURIDAD FSICA DEL HARDWARE

Suelen estar cercanos al usuario finalo al mismo administrador, por lo queestn expuestos a un mayor peligrode mal uso o uso malintencionado.

Las mquinas y dispositivos de red

Los usuarios podrn acceder a sus datos a travs de la redlocal y mantener los datos importantes a salvo, aunque elhardware donde van a trabajar este desprotegido porestar en su puesto de trabajo.


Hacer un estudio de la red y de lasaplicaciones que han de correr losusuarios finales.

Mantener al menos los servidores ylos dispositivos de red lejos delusuario final, en racks, armarios ocentros de datos.

Racks y armarios

Es muy importante tambin elproteger en los concentradores lospuertos donde se pueden conectarsniffers de red.


Si mantenemos en un rack losservidores de ficheros, en otro los deaplicaciones y en otro los dispositivosde red tendremos la seguridad deque un supuesto intruso no podrtrucar nuestra red para acceder conlos permisos de unas mquinas aotras

Las cajas de las computadoras (CASE)

Cerraduras y sistemas de anclajede la tapa con el armazn queproporcionan una seguridadconsiderable contra intrusos.


Sellado de la caja, que al menos nosalertar si algn intruso ha accedidoa su interior. Deber instruirse alpersonal de mantenimiento para queponga y quite los sellos cuandotengan que realizar algn tipo demanipulacin dentro de la caja.

Seguridad del bios. Password de bios

Si un intruso consigue abrir la caja del ordenador puedesimplemente activar el puente de borrado de la bios ynuestro password se borrar, o puede simplemente llevarun bios igual al del ordenador en cuestin y montarlo en elzcalo.


La seguridad queproporciona elpassword de bioses mnima.

Acceso al interior de los equipos


Estos equipos normalmente no sonmodificables, y suelen venir con cajasmuy poco resistentes y pocopreparadas para aguantar el maltratoal que un supuesto intruso podrasometerlas.

Suelen ser ampliables y de fcilampliacin, lo que es bueno para elpersonal de mantenimiento yadministracin, pero malo paranosotros como consultores deseguridad fsica

Sistemas de backup


Mantener ms de una mquina de backups, sistemacentralizado de backups alojado en un rack o armario seguro,monitorizacin de las mquinas de backup.

Seguridad fsica de losbackups.

Mantener los backups lejosde los sistemas quecontienen los datos de losque hemos hecho backup.

Sistemas UPS


Los UPS ms pequeos no tienen tantas caractersticas perocumplen bien su cometido. El presupuesto tambin ser unpunto a tener en cuenta para la eleccin de una u otra opcin,pues un gran UPS es bastante ms caro que varios UPSpequeos.

Los grandes UPS suelen serms seguros, proporcionanmayor autonoma yproteccin, pero en elhipottico caso de quefallen nos dejan con todoel sistema cado.

Redundancia a nivel de hardware


Hoy por hoy cualquier servidorcorporativo debera incorporar algn tipode RAID, ya sea RAID 0, RAID 1 o RAID 5,sobre hardware o sobre software.

Hoy existen ordenadores que incorporandos fuentes de alimentacin, varios discosduros montados en RAID, e incluso dosplacas base.

Control y seguridad de porttiles


La nica solucin es laresponsabilizacin de formaseria del usuario de laintegridad fsica de la mquina,teniendo una poltica muy clarade lo que el usuario puedehacer o no hacer con elordenador.

Seguridad fsica del cableado


La principal preocupacin paraun consultor de seguridad fsicaes que el cableado pueda fallaro que pueda ser seccionado porun intruso malintencionado.

Tambin deberemos comprobarque el cableado cumple lasnormativas necesarias y quetiene la calidad necesaria,normalmente CAT5 o CAT6.

Sistemas de radiofrecuencia. Tecnologa Wireless y Bluetooth


Utilice las ltimas tarjetas y puntosde acceso con la ltima tecnologadisponible, tanto en Wireless comoen Bluetooth, pues en ambossistemas se han encontrado erroresque permiten al menos el hacersniffing de las redes desde el exteriorde las empresas.

Control del acceso del personal externo contratado al hardware


Vigilar que las acciones realizadas son las correctas e inclusopodr asesorar al consultor o personal de mantenimiento si estetiene algn tipo de duda sobre el sistema.

Siempre es conveniente queuna persona del personal deadministracin estpresente cuando se realicecualquier mantenimiento oconsultora sobre sistemascrticos de la empresa.

Glosario


NAS Network-Attached Storage, llamados as por sus siglas en ingls, el cual es un sistemade almacenamiento de datos que funciona a travs de nuestra red. En este artculopodremos conocer como un sistema de este tipo puede ayudarnos a compartir ygestionar contenidos.

RAID utiliza mltiples discos como si se tratara de una unidad lgica sola. El sistemaoperativo y el usuario ven un solo disco, pero en realidad la informacin es almacenadaen todos los discos.

TIPOS DE RAIDNivel 0 - Striped Disk Array: este nivel provee data striping pero sin redundancia de datos.Mejora el rendimiento general, pero no provee tolerancia a fallas.Nivel 1 - Mirroring and Duplexing. Este nivel provee el doble de velocidad de lectura, peroigual velocidad de escritura con respecto a un disco simple. Provee espejado de datos.Nivel 5 - Block Interleaved Distributed Parity. Este nivel segmenta los datos a nivel debyte, y tambin permite informacin para correccin de errores de segmentacin. Proveebuena tolerancia a fallo y muy buen rendimiento.

Fuentes


LA SEGURIDAD FSICA EN EL HARDWAREhttp://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-como-seguridad-fisica/html_out/laseguridadfisicadelhardwar.html

NAShttp://www.informatica-hoy.com.ar/aprender-informatica/NAS-Que-son.php

RAIDhttp://www.alegsa.com.ar/Dic/raid.php

Gracias! LAS CON TRASE AS S ON COMO LA ROPA I N TERI OR . N O PUEDES DEJAR Q UE NADIE LA VEA , DEB ES CAMB IARLA REG ULARMENTE Y NO DEB ES COMPARTIRLA CON EXTRAOS

CHRI S P I R I LLO


La Seguridad Fisica Del Hardware

Documents

Transcript of La Seguridad Fisica Del Hardware