Seguridad-hw Tarea de Equipo Auditoria

22
Auditoria informática Profesora: Griselda Moncada TAREA EN EQUIPO: Procedimientos para la buena operación y seguridad del hardware INGENERIA EN INFORMATICA Ávila Hernández Ricardo García Renteria Pedro Godínez Figueroa Juana de jesus Martínez Gómez Joureyma Nayeli Salazar Rodríguez Cinthia Alhely Fecha: 22 de Abril del 2015 Instituto Tecnológico de San

description

seguridad

Transcript of Seguridad-hw Tarea de Equipo Auditoria

Instituto Tecnolgico de San Luis Potos

Auditoria informtica

Profesora: Griselda Moncada TAREA EN EQUIPO:Procedimientos para la buena operacin y seguridad del hardware

INGENERIA EN INFORMATICA vila Hernndez Ricardo Garca Renteria Pedro Godnez Figueroa Juana de jesus Martnez Gmez Joureyma Nayeli Salazar Rodrguez Cinthia Alhely

Fecha:22 de Abril del 2015

Introduccin:Para dar paso a la siguiente investigacin tenemos que tener en cuenta que el procedimiento que se debe de seguir para la seguridad o buen manejo del hardware, viene desde cmo est instalado el centro de computo, por ejemplo la estructura y la ubicacin del mismo para que esos factores no daen nuestro hardware, es as como esta investigacin habla sobre cmo se debe instalas o lo que se tiene que verificar en un centro de computo. Y de la seguridad que necesita nuestro hardware para mantenerse en buen estado

Planeacin operativa.La planeacin operativa de un centro de cmputo consiste en realizar un detallado anlisis de necesidades de la empresa y definir en base a estas necesidades una plataforma tecnolgica con una infraestructura en hardware, software, personal operativo, etc. que soporte las operaciones de la empresa y se utilice como el medio de procesamiento de informacin.Planeacin de instalacin fsica y ubicacin fsica.La ubicacin fsica e instalacin de un Centro de Cmputo en una empresa depende de muchos factores, entre los que podemos citar: el tamao de la empresa, el servicio que se pretende obtener, las disponibilidades de espacio fsico existente o proyectado, etc.Generalmente, la instalacin fsica de un Centro de Cmputo exige tener en cuenta por lo menos los siguientes puntos:Local fsico. Donde se analizar el espacio disponible, el acceso de equipos y personal, instalaciones de suministro elctrico, acondicionamiento trmico y elementos de seguridad disponibles.Espacio y movilidad. Caractersticas de las salas, altura, anchura, posicin de las columnas, posibilidades de movilidad de los equipos, suelo mvil o falso suelo, etc.Iluminacin. El sistema de iluminacin debe ser apropiado para evitar reflejos en las pantallas, falta de luz en determinados puntos, y se evitar la incidencia directa del sol sobre los equipos.Tratamiento acstico. Los equipos ruidosos como las impresoras con impacto, equipos de aire acondicionado o equipos sujetos a una gran vibracin, deben estar en zonas donde tanto el ruido como la vibracin se encuentren amortiguados.Seguridad fsica del local. Se estudiar el sistema contra incendios, teniendo en cuenta que los materiales sean incombustibles (pintura de las paredes, suelo, techo, mesas, estanteras, etc.). Tambin se estudiar la proteccin contra inundaciones y otros peligros fsicos que puedan afectar a la instalacin.Suministro elctrico. El suministro elctrico a un Centro de Cmputo, y en particular la alimentacin de los equipos, debe hacerse con unas condiciones especiales, como la utilizacin de una lnea independiente del resto de la instalacin para evitar interferencias, con elementos de proteccin y seguridad especficos y en muchos casos con sistemas de alimentacin ininterrumpida (equipos electrgenos, instalacin de bateras, etc.).Organizacin de un centro de computo.Forma de operar un centro de cmputo.Un Centro de Procesamiento de Datos (CPD) o Centro de cmputo, es el conjunto de recursos fsico, lgicos, y humanos necesarios para la organizacin, realizacin y control de las actividades informticas de una empresa.Las principales funciones que se requieren para operar un centro de cmputo son las siguientes:Operar el sistema de computacin central y mantener el sistema disponible para los usuarios.Ejecutar los procesos asignados conforme a los programas de produccin y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato.Realizar las copias de respaldo (back-up) de la informacin y procesos de cmputo que se realizan en la Direccin, conforme a parmetros preestablecidos.Marcar y/o sealizar los productos de los procesos ejecutados.Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados.Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo.Realizar labores de mantenimiento y limpieza de los equipos del centro de cmputo.Aplicar en forma estricta las normas de seguridad y control establecidas.Mantener informado al jefe inmediato sobre el funcionamiento del centro de cmputo.Cumplir con las normas, reglamentos y procedimientos establecidos por la Direccin para el desarrollo de las funciones asignadas.Principales departamentos de un Centro de CmputoDentro de una empresa, el Centro de proceso de Datos Centro de cmputo cumple diversas funciones que justifican los puestos de trabajo establecidos que existen en l, las cuales se engloban a travs de los siguientes departamentos:Explotacin de sistemas o aplicaciones. La explotacin u operacin de un sistema informtico o aplicacin informtica consiste en la utilizacin y aprovechamiento del sistema desarrollado. Consta de previsin de fechas de realizacin de trabajos, operacin general del sistema, control y manejo de soportes, seguridad del sistema, supervisin de trabajos, etc.Soporte tcnico a usuarios. El soporte, tanto para los usuarios como para el propio sistema, se ocupa de seleccionar, instalar y mantener el sistema operativo adecuado, del diseo y control de la estructura de la base de datos, la gestin de los equipos de teleproceso, el estudio y evaluacin de las necesidades y rendimientos del sistema y, por ltimo, la ayuda directa a usuarios.Gestin y administracin del propio Centro de Procesamiento de Datos. Las funciones de gestin y administracin de un Centro de Procesamiento de Datos engloban operaciones de supervisin, planificacin y control de proyectos, seguridad y control de proyectos, seguridad general de las instalaciones y equipos, gestin financiera y gestin de los propios recursos humanos.Departamento o rea de Operacin.Esta rea se encarga de brindar los servicios requeridos para el proceso de datos, como son el preparar los datos y suministros necesarios para la sala de cmputo, manejar los equipos perifricos y vigilar que los elementos del sistema funcionen adecuadamente.En esencia el personal del rea operativa se encarga de alimentar datos a la computadora, operar el "hardware" necesario y obtener la informacin resultante del proceso de datos.Operadores.Los operadores de computadoras preparan y limpian todo el equipo que se utiliza en el proceso de datos, mantienen y vigilan las bitcoras e informes de la computadora, montan y desmontan discos y cintas durante los procesos y colocan las formas continuas para la impresin.Tambin documentan las actividades diarias, los suministros empleados y cualquier condicin anormal que se presente.El papel de los operadores es muy importante debido a la gran responsabilidad de operar la unidad central de proceso y el equipo perifrico asociado en el centro de cmputo.Un operador de computadoras requiere de conocimientos tcnicos para los que existen programas de dos aos de capacitacin terica, pero la prctica y la experiencia es generalmente lo que necesita para ocupar el puesto.Departamento o rea de Produccin y Control.Tanto la Produccin como el Control de Calidad de la misma, son parte de las funciones de este Departamento.Funciones.Construir soluciones integrales (aplicaciones) a las necesidades de informacin de los usuarios.Usar las tcnicas de construccin de sistemas de informacin orientadas netamente a la productividad del personal y a la satisfaccin plena del usuario.Construir equipos de trabajo con la participacin del usuario y del personal tcnico de acuerdo a metodologas establecidas.Mantener comunicados a los usuarios y a sus colaboradores de los avances, atrasos y problemas que se presentan rutinariamente y cuando sea necesario a travs de medios establecidos formalmente, como el uso de correo electrnico, mensajes relmpagos o flash.Mantener programas de capacitacin para el personal tcnico y usuarios.Departamento o rea de Anlisis de Sistemas.Los analistas tienen la funcin de establecer un flujo de informacin eficiente a travs de toda la organizacin.Los proyectos asignados a los analistas no necesariamente requieren de la computadora, mas bien necesitan el tiempo suficiente para realizar el estudio y la proposicin de soluciones de los problemas, planteando diferentes alternativas.La realizacin de cualquiera de las soluciones puede durar varias semanas o meses dependiendo de la complejidad del problema.Los proyectos tpicos de sistemas pueden implicar el diseo de reportes, la evaluacin de los trabajos efectuados por el personal de los departamentos usuarios, la supervisin de cambios de equipo la preparacin de presupuesto en el rea de cmputo.Los analistas pueden ser egresados de diferentes carreras y bsicamente los requisitos para estos son: educacin profesional formal y experiencia practica, esta ltima solo se logra despus de haber trabajado en el rea de programacin.Existen diferentes ttulos de analistas: Analista Junior, Aprendiz de Sistemas y Analista Senior que indican diferentes grados de experiencia, entrenamiento y educacin. A su vez estos pueden tener todava ms clasificaciones dependiendo del tamao de la organizacin, o bien puede haber analistas programadores que realizan tanto la funcin de analistas como la de programadores, esto indica una doble responsabilidad. Adems los analistas pueden estar agrupados en equipos cuyas funciones son coordinadas por analistas lder o jefes de anlisis.Departamento o rea de Programacin.El grupo de programacin es el que se encarga de elaborar los programas que se ejecutan en las computadoras, modifican los existentes y vigilan que todos los procesos se ejecuten correctamente. Los programadores toman las especificaciones de los sistemas realizados por los analistas y las transforman en programas eficientes y bien documentados para las computadoras.As como los analistas, los programadores pueden clasificarse en: "Programadores junior" o "Aprendices de Programacin" que son personas recin graduadas, personal de operacin que demuestra inters en la programacin o graduados de escuelas tcnicas de computacin, "Programadores Senior" son los que ya tienen varios aos de experiencia en proyectos grandes.Es frecuente que en grandes organizaciones agrupen los programadores y exista un programador principal o lder de programacin que dirija el trabajo de cada grupo adems de establecer y reportar el trabajo del grupo.Los programadores de sistemas deben tener los conocimientos suficientes del hardware para poder optimizar la utilizacin del equipo.Su funcin es extremadamente tcnica y especializada ya que deben seleccionar, modificar y mantener el complejo software del sistema operativo.Departamento o rea de Implementacin.Esta rea es la encargada de implantar nuevas aplicaciones garantizando tanto su calidad como su adecuacin a las necesidades de los usuarios.Algunas funciones principales generales que realiza esta rea son:Coordinar con las reas de sistemas y usuarios la implantacin de las aplicaciones.Disear los planes de calidad de las aplicaciones y garantizar su cumplimiento.Validar los nuevos procedimientos y polticas a seguir por las implementaciones de los proyectos liberados.Probar los productos y servicios a implementar antes de ser liberados al usuario final.Elaborar conjuntamente con el rea de Programacin o Desarrollo, los planes de capacitacin de los nuevos usuarios.Coordinar la presentacin de las nuevas aplicaciones a los usuarios.Supervisar el cumplimiento de los sistemas con la normatividad establecida.Departamento o rea de Soporte Tcnico.rea responsable de la gestin del hardware y del software dentro de las instalaciones del Centro de Cmputo, entendiendo por gestin: estrategia, planificacin, instalacin y mantenimiento.Algunas funciones principales generales que realiza esta rea son:Planificar la modificacin e instalacin de nuevo software y hardware.Evaluar los nuevos paquetes de software y nuevos productos de hardware.Dar el soporte tcnico necesario para el desarrollo de nuevos proyectos, evaluando el impacto de los nuevos proyectos en el sistema instalado.Asegurar la disponibilidad del sistema, y la coordinacin necesaria para la resolucin de los problemas tcnicos en su rea.Realizar la coordinacin con los tcnicos del proveedor con el fin de resolver los problemas tcnicos y garantizar la instalacin de los productos.Proponer las notas tcnicas y recomendaciones para el uso ptimo de los sistemas instalados.Participar en el diseo de la Arquitectura de Sistemas.Descripcin de puestos o funciones.El objetivo de un Anlisis y Descripcin de Puestos de Trabajo (ADP) es el de definir de una manera clara y sencilla las tareas que se van a realizar en un determinado puesto y los factores que son necesarios para llevarlas a cabo con xito.Su importancia es tal, que debera considerarse como un mtodo fundamental y bsico para cualquier organizacin, sin embargo se considera como un procedimiento "no importante", o al menos "no tan necesario", como otras herramientas utilizadas.Las empresas estn preocupadas por cuestiones tales como: polticas de seleccin, promocin, retribucin, etc. y, sin embargo olvidan o dejan en un segundo plano la base de todos estos procesos: El Anlisis y Descripcin de Puestos de Trabajo (ADP).Analista.Generalmente se conoce el puesto como analista de desarrollo o analista programador.Su descripcin del puesto es: Realizar el diseo tcnico de los nuevos proyectos y aplicaciones pequeas y programar los mdulos complejos. Supervisar a los programadores que participan en el proyecto.Sus funciones especficas son:Analista de Desarrollo.Realizar el diseo tcnico de los nuevos proyectos.Preparar la documentacin para la programacin y pruebas de los sistemas.Revisar la codificacin y pruebas de los sistemas.Realizar estudios de viabilidad tcnica.Participar en el diseo funcional de los nuevos proyectos.Dirigir proyectos pequeos.Analista programador.Estudiar los requerimientos de los nuevos usuarios en cuanto a nuevos productos o servicios.Estructurar la lgica de los programas.Programar.Llevar a efecto pruebas de los sistemas desarrollados.Documentar los programas de acuerdo a los estndares establecidos.Realizar el anlisis de las aplicaciones sencillas.Gerente de Procesos.Encargado de dirigir y administrar el rea de Procesamiento de Datos, as como relacionarse con las otras reas del centro de cmputo.Formula y administra todo el procesamiento de la informacin que maneja el Centro de Cmputo.Programador de Sistemas.Aunque su funcin es muy similar a la de un analista programador, su descripcin del puesto es: Programar y realizar la codificacin y documentacin de los programas o sistemas desarrollados.Los programadores toman las especificaciones de los sistemas realizados por los analistas y las transforman en programas eficientes y bien documentados para las computadoras.Sus funciones especficas son:Analizar la lgica de los programas a desarrollar.Codificar y documentar los programas de acuerdo con las normas de calidad y seguridad establecidas.Programar.Probar los programas realizados.Supervisor de Capturista.Supervisa las actividades de ingreso de datos de documentos. Elabora turnos de trabajo en base a la carga de trabajo establecida.Capturista.Los capturistas de datos son los primeros en manejar y convertir los datos de su forma original a un formato accesible para la computadora.Este tipo de personal puede operar diferentes dispositivos de teclado para proporcionar los datos directamente a la computadora. No obstante la importancia del trabajo de los preparadores de datos su educacin no requiere una formacin tcnica formal, un mecangrafo competente puede adquirir en pocas horas de instruccin especializada las habilidades necesarias para la preparacin de datos.Dibujante.Las funciones principales son:Realiza los diseo grficos asignados al rea de informtica.Realiza diseos de portadas para informes finales.Elabora presentaciones, formatos de papelera, logotipos.

Leer ms: http://www.monografias.com/trabajos11/cenco/cenco.shtml#ixzz3Xon7fWyZ

Seguridad fsicaCuando hablamos deseguridad fsicanos referimos a todos aquellos mecanismos generalmente de prevencin y deteccin-- destinados a proteger fsicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la informacin que hay en el sistema, pasando por la propia CPU de la mquina.Dependiendo del entorno y los sistemas a proteger esta seguridad ser ms o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.A continuacin mencionaremos algunos de los problemas de seguridad fsica con los que nos podemos enfrentar y las medidas que podemos tomar para evitarlos o al menos minimizar su impacto.Proteccin del hardwareElhardwarees frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin.Problemas a los que nos enfrentamos: Acceso fsico Desastres naturales Alteraciones del entornoAcceso fsicoSi alguien que desee atacar un sistema tiene acceso fsico al mismo todo el resto de medidas de seguridad implantadas se convierten en intiles.De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegacin de servicio; si apagamos una mquina que proporciona un servicio es evidente que nadie podr utilizarlo.Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen.Incluso dependiendo el grado de vulnerabilidad del sistema es posible tomar el control total del mismo, por ejemplo reinicindolo con un disco de recuperacin que nos permita cambiar las claves de los usuarios.Este ltimo tipo de ataque es un ejemplo claro de que la seguridad detodoslos equipos es importante, generalmente si se controla el PC de un usuario autorizado de la red es mucho ms sencillo atacar otros equipos de la misma.Para evitar todo este tipo de problemas deberemos implantar mecanismos deprevencin(control de acceso a los recursos) y dedeteccin(si un mecanismo de prevencin falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).Para laprevencinhay soluciones para todos los gustos y de todos los precios: analizadores de retina, tarjetas inteligentes, videocmaras, vigilantes jurados, ...En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los despachos o salas donde hay equipos informticos y no tener cableadas las tomas de red que estn accesibles.Para ladeteccinde accesos se emplean medios tcnicos, como cmaras de vigilancia de circuito cerrado o alarmas, aunque en muchos entornos es suficiente con qu las personas que utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas salas y equipos, de modo que les resulte sencillo detectar a personas desconocidas o a personas conocidas que se encuentran en sitios no adecuados.Desastres naturalesAdems de los posibles problemas causados por ataques realizados por personas, es importante tener en cuenta que tambin losdesastres naturalespueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra poltica de seguridad y su implantacin.Algunos desastres naturales a tener en cuenta: Terremotos y vibraciones Tormentas elctricas Inundaciones y humedad Incendios y humosLos terremotos son el desastre natural menos probable en la mayora de organismos ubicados en Espaa, por lo que no se harn grandes inversiones en prevenirlos, aunque hay varias cosas que se pueden hacer sin un desembolso elevado y que son tiles para prevenir problemas causados por pequeas vibraciones: No situar equipos en sitios altos para evitar cadas, No colocar elementos mviles sobre los equipos para evitar que caigan sobre ellos, Separar los equipos de las ventanas para evitar que caigan por ellas o qu objetos lanzados desde el exterior los daen, Utilizar fijaciones para elementos crticos, Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,Otro desastre natural importante son las tormentas con aparato elctrico, especialmente frecuentes en verano, que generan subidas sbitas de tensin muy superiores a las que pueda generar un problema en la red elctrica. A parte de la proteccin mediante el uso de pararrayos, la nica solucin a este tipo de problemas es desconectar los equipos antes de una tormenta (qu por fortuna suelen ser fcilmente predecibles).En entornos normales es recomendable que haya un cierto grado de humedad, ya que en si el ambiente es extremadamente seco hay mucha electricidad esttica. No obstante, tampoco interesa tener un nivel de humedad demasiadoa elevado, ya que puede producirse condensacin en los circuitos integrados que den origen a un cortocircuito. En general no es necesario emplear ningn tipo de aparato para controlar la humedad, pero no est de ms disponer de alarmas que nos avisen cuando haya niveles anmalos.Otro tema distinto son las inundaciones, ya que casi cualquier medio (mquinas, cintas, routers ...) que entre en contacto con el agua queda automticamente inutilizado, bien por el propio lquido o bien por los cortocircuitos que genera en los sistemas electrnicos. Contra ellas podemos instalar sistemas de deteccin que apaguen los sistemas si se detecta agua y corten la corriente en cuanto estn apagados. Hay que indicar que los equipos deben estar por encima del sistema de deteccin de agua, sino cuando se intente parar ya estar mojado.Por ltimo mencionaremos el fuego y los humos, que en general provendrn del incendio de equipos por sobrecarga elctrica. Contra ellos emplearemos sistemas de extincin, que aunque pueden daar los equipos que apaguemos (aunque actualmente son ms o menos inocuos), nos evitarn males mayores. Adems del fuego, tambin el humo es perjudicial para los equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los componentes, por lo que es recomendable mantenerlo lo ms alejado posible de los equipos.Alteraciones del entornoEn nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar.Deberemos contemplar problemas que pueden afectar el rgimen de funcionamiento habitual de las mquinas como la alimentacin elctrica, el ruido elctrico producido por los equipos o los cambios bruscos de temperatura.ElectricidadQuizs los problemas derivados del entorno de trabajo ms frecuentes son los relacionados con el sistema elctrico que alimenta nuestros equipos; cortocircuitos, picos de tensin, cortes de flujo ...Para corregir los problemas con las subidas de tensin podremos instalar tomas de tierra o filtros reguladores de tensin.Para los cortes podemos emplearSistemas de Alimentacin Ininterrumpida(SAI), que adems de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensin. Estos equipos disponen de baterias que permiten mantener varios minutos los aparatos conectados a ellos, permitiendo que los sistemas se apaguen de forma ordenada (generalmente disponen de algn mecansmo para comunicarse con los servidores y avisarlos de que ha caido la lnea o de que se ha restaurado despus de una caida).Por ltimo indicar que adems de los problemas del sistema elctrico tambin debemos preocuparnos de la corriente esttica, que puede daar los equipos. Para evitar problemas se pueden emplear esprais antiestticos o ionizadores y tener cuidado de no tocar componentes metlicos, evitar que el ambiente est excesivamente seco, etc.Ruido elctricoEl ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del espacio o de lneas elctricas cercanas a nuestra instalacin.Para prevenir los problemas que puede causar el ruido elctrico lo ms barato es intentar no situar elhardwarecerca de los elementos que pueden causar el ruido. En caso de que fuese necesario hacerlo siempre podemos instalar filtos o apantallar las cajas de los equipos.Temperaturas extremasNo hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor excesivo o un frio intenso, perjudican gravemente a todos los equipos. En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.Proteccin de los datosAdems proteger elhardwarenuestra poltica de seguridad debe incluir medidas de proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de informacin, no la destruccin del medio fsico que la contiene.En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo.EavesdroppingLainterceptacinoeavesdropping, tambin conocida por ''passive wiretapping'' es un proceso mediante el cual un agente capta informacin que va dirigida a l; esta captacin puede realizarse por muchsimos medios:sniffingen redes ethernet o inalmbricas (un dispositivo se pone en modo promiscuo y analiza todo el trfico que pasa por la red), capturando radiaciones electromagnticas (muy caro, pero permite detectar teclas pulsadas, contenidos de pantallas, ...), etc.El problema de este tipo de ataque es que en principio es completamente pasivo y en general difcil de detectar mientras se produce, de forma que un atacante puede capturar informacin privilegiada y claves que puede emplear para atacar de modoactivo.Para evitar que funcionen lossnifferexisten diversas soluciones, aunque al final la nica realmente til es cifrar toda la informacin que viaja por la red (sea a travs de cables o por el aire). En principio para conseguir esto se deberan emplear versiones seguras de los protocolos de uso comn, siempre y cuando queramos proteger la informacin. Hoy en da casi todos los protocolos basados en TCP permiten usar una versin cifrada mendiante el uso del TLS.Copias de seguridadEs evidente que es necesario establecer una poltica adecuada de copias de seguridad en cualquier organizacin; al igual que sucede con el resto de equipos y sistemas, los medios donde residen estas copias tendrn que estar protegidos fsicamente; de hecho quizs deberamos de emplear medidas ms fuertes, ya que en realidad es fcil que en una sola cinta haya copias de la informacin contenida en varios servidores.Lo primero que debemos pensar es dnde se almacenan los dispositivos donde se realizan las copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de operaciones, cuando no en la misma sala; esto, que en principio puede parecer correcto (y cmodo si necesitamos restaurar unos archivos) puede convertirse en un problema serio si se produce cualquier tipo de desastre (como p. ej. un incendio). Hay que pensar que en general elhardwarese puede volver a comprar, pero una prdida de informacin puede ser ireemplazable.As pues, lo ms recomendable es guardar las copias en una zona alejada de la sala de operaciones; lo que se suele recomendar es disponer de varios niveles de copia, una que se almacena en una caja de seguridad en un lugar alejado y que se renueva con una periodicidad alta y otras de uso frecuente que se almacenan en lugares ms prximos (aunque a poder ser lejos de la sala donde se encuentran los equipos copiados).Para proteger ms aun la informacin copiada se pueden emplear mecansmos de cifrado, de modo que la copia que guardamos no sirva de nada si no disponemos de la clave para recuperar los datos almacenados.Soportes no electrnicosOtro elemento importante en la proteccin de la informacin son los elementos no electrnicos que se emplean para transmitirla, fundamentalmente el papel. Es importante que en las organizaciones que se maneje informacin confidencial se controlen los sistemas que permiten exportarla tanto en formato electrnico como en no electrnico (impresoras, plotters, faxes, teletipos, ...).Cualquier dispositivo por el que pueda salir informacin de nuestro sistema ha de estar situado en un lugar de acceso restringido; tambin es conveniente que sea de acceso restringido el lugar donde los usuarios recogen los documentos que lanzan a estos dispositivos.Adems de esto es recomendable disponer de trituradoras de papel para destruir todos los papeles o documentos que se quieran destruir, ya que evitaremos que un posible atacante pueda obtener informacin rebuscando en nuestra basura.


Catalogo CS533E HW

Catalogo CS533E HW

Presentazione HW COMPANY FINLAND

Presentazione HW COMPANY FINLAND

Incap hw sw2012

Incap hw sw2012

Swahili HW

Swahili HW

Tarea de auditoria

Tarea de auditoria

Componentes HW

Componentes HW

Industria Del HW

Industria Del HW

Presentación HW

Presentación HW

Repasemos la tarea (let’s review the HW) NO HABÍA TAREA anoche .

Repasemos la tarea (let’s review the HW) NO HABÍA TAREA anoche .

Auditoria tarea 2 rizzo-3a5

Auditoria tarea 2 rizzo-3a5

Memoria Soporte Hw

Memoria Soporte Hw

Guía Metodológica de Investigación HW

Guía Metodológica de Investigación HW

HW 30 S / HW 35 / HW 50 S HW 57 / HW 77 / HW 80€¦ · fatigar el resorte del pistón, reduciendo la fuerza de disparo del arma. Jamás deberá posar o colocar un arma cargada o

HW 30 S / HW 35 / HW 50 S HW 57 / HW 77 / HW 80€¦ · fatigar el resorte del pistón, reduciendo la fuerza de disparo del arma. Jamás deberá posar o colocar un arma cargada o

Intro Hw Componentes Logicos

Intro Hw Componentes Logicos

UNIDAD DE AUDITORIA INTERNA INFORME DE AUDITORIA … · 2020. 7. 14. · INFORME DE AUDITORIA INTERNA Nº 2003 UAI – CONICET Página 3 De la tarea de auditoria realizada se desprenden

UNIDAD DE AUDITORIA INTERNA INFORME DE AUDITORIA … · 2020. 7. 14. · INFORME DE AUDITORIA INTERNA Nº 2003 UAI – CONICET Página 3 De la tarea de auditoria realizada se desprenden

Ecuaciones Diferenciales - cb.mty.itesm.mxcb.mty.itesm.mx/ma2001/alumno/tareas/ma2001-hw-4j.pdf · Ecuaciones Diferenciales, Tarea No 4: Ecuaci on Lineal de Primer Orden, Tipo: -1

Ecuaciones Diferenciales - cb.mty.itesm.mxcb.mty.itesm.mx/ma2001/alumno/tareas/ma2001-hw-4j.pdf · Ecuaciones Diferenciales, Tarea No 4: Ecuaci on Lineal de Primer Orden, Tipo: -1

Hw-net (Seminar Presentation)

Hw-net (Seminar Presentation)

Tarea en Proceso Auditoria Forense

Tarea en Proceso Auditoria Forense

Guia Hw Mex 12800

Guia Hw Mex 12800

Tema 2 Hw Y Sw

Tema 2 Hw Y Sw