Seguridad Física y lógica

18
INSTITUTO DE TECNOLOGÍA AGRO INDUSTRIAL 2015 Seguridad Física Y Lógica AUTORAS: SÁNCHEZ LILIA, CONTRERAS ANNY SAN JUAN DE COLON ESTADO TÁCHIRA

description

Seguridad Física y lógica

Transcript of Seguridad Física y lógica

Seguridad Fsica Y Lgica

SEGURIDAD FSICAAl hablar de seguridad fsica nos referimos a todos aquellos mecanismos generalmente de prevencin y deteccin destinados a proteger fsicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta toda la informacin que hay en el sistema, pasando por la propia CPU de la mquina. La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un sistema informtico. Si bien algunos de los aspectos tratados a continuacin se prevn, otros, como la deteccin de un atacante interno a la empresa que intenta a acceder fsicamente a una sala de operaciones de la misma, no.

Esto puede derivar en que para un atacante sea ms fcil lograr tomar y copiar una cinta de la sala, que intentar acceder va lgica a la misma.

As, la Seguridad Fsica consiste en la "aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial"(1). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

SEGURIDAD LGICALa Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo."

Existe un viejo dicho en la seguridad informtica que dicta que "todo lo que no est permitido debe estar prohibido" y esto es lo que debe asegurar la Seguridad Lgica.

Los objetivos que se plantean sern:

Restringir el acceso a los programas y archivos.

Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.

Que la informacin recibida sea la misma que ha sido transmitida.

Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.

Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.

MEDIDAS DE SEGURIDAD FISICAProteccin del hardware

El hardware es frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin.

Problemas a los que nos enfrentamos:

Acceso fsico

Desastres naturales

Alteraciones del entorno

Tcnicas de vigilancia

Como aspecto complementario a la edificacin, era un elemento clave para alertar cualquier movimiento que se percibiera en el permetro de acceso a la edificacin. El concepto de monitoreo y vigilancia se desarrolla a la par con el avance en las edificaciones, hacindose parte inherente de los diseos de stos, como se sigue manteniendo hasta nuestros das.

Los sistemas de inteligencia

Surgen como la forma ms clara de analizar la informacin resultado de los sistemas de monitoreo y de reconocimiento del entorno de la edificacin protegida. La inteligencia no solamente recaba informacin del ambiente donde se encuentra, sino indaga ms all de sus lmites para hacer mejores estimaciones que permitan tener ventaja tctica y operativa ante amenazas y situaciones que pueden afectar el nivel de proteccin de la edificacin y sus bienes.

La guardia humana

Los especialistas en proteccin fsica, son el componente de inteligencia humana y de efectividad operacional ante una amenaza. Es quien acta y decide frente a una alarma o un escenario de falla, con el fin de conjurar el peligro o vulnerabilidad que pueda ser detectada.

Acceso fsico

Si alguien que desee atacar un sistema tiene acceso fsico al mismo todo el resto de medidas de seguridad implantadas se convierten en intiles.

De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegacin de servicio; si apagamos una mquina que proporciona un servicio es evidente que nadie podr utilizarlo.

Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen.

Desastres naturales

Adems de los posibles problemas causados por ataques realizados por personas, es importante tener en cuenta que tambin los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra poltica de seguridad y su implantacin.

Algunos desastres naturales a tener en cuenta:

Terremotos y vibraciones

Tormentas elctricas

Inundaciones y humedad

Incendios y humos

MEDIDAS DE SEGURIDAD LGICA Restringir el acceso al arranque (desde la BIOS) al S.O, los programas y archivos.

Asegurar que los usuarios puedan trabajar sin una supervisin minuciosa y no puedan modificar los programas ni los archivos que no correspondan.

Asegurar que se estn utilizando los datos, archivos y programas correctos en y por el procedimiento correcto analizando peridicamente los mismos.Antivirus

Son programas que detectan cdigos maliciosos, evitan su activacin y propagacin y, si es posible, incluso eliminan el dao producido.

Se llaman antivirus porque surgieron para eliminar este tipo de malware, pero hoy en da han evolucionado y detectan otros tipos de malware como troyanos, gusanos o espas, y cuentan adems con rutinas de recuperacin y reconstruccin de archivos daados.

El funcionamiento de los antivirus se basa en un programa residente que se instala en la memoria del ordenador y analiza cualquier archivo, programa o aplicacin mientras est encendido.

Las tcnicas ms utilizadas por los antivirus son las siguientes:

- Deteccin de firma: cada cdigo malicioso se caracteriza por una cadena de caracteres llamada firma del virus. Los antivirus tienen registradas estas cadenas y las buscan para detectar los virus.

- Bsqueda de excepciones: se utiliza en el caso de que el virus cambie de cadena cada vez que realiza una infeccin (virus polimorfos). Son difciles de buscar, pero hay antivirus especializados.

- Anlisis heurstico: se basa en el anlisis del comportamiento de las aplicaciones para detectar una actividad similar a la de un virus ya conocido. Es la nica tcnica automtica de deteccin de virus.

- Verificacin de identidad o vacunacin: el antivirus almacena informacin de los archivos y, cada vez que se abren, compara esta informacin con la guardada. Cuando detecta una anomala, avisa al usuario.

Firewall

Un firewall (pared cortafuegos) es un elemento de hardware o software ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Protege una red confiable de una que no lo es (por ejemplo, internet) evitando que pueda aprovechar las vulnerabilidades de la red interna. Una versin para usuarios monopuesto es, por ejemplo ZoneAlarm.

El uso de firewall se ha convertido en algo fundamental ya que es el elemento que controla el acceso entre dos redes y, si no existiera, todos los ordenadores de la red estaran expuestos a ataques desde el exterior.

Criptografa

La criptografa es una ciencia utilizada desde la antigedad que consiste en transformar un mensaje inteligible en otro que no lo es utilizando claves que slo el emisor y el destinatario conocen, para despus devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo.

La criptografa tiene en la actualidad multitud de aplicaciones en informtica, entre las cuales destacan las siguientes:

Antiespas

Son programas diseados para detectar, detener y eliminar los cdigos maliciosos de programas espas (spyware). A veces, vienen incluidos en los antivirus, pero son ms efectivos los diseados especficamente para eliminar este tipo de malware. Algunas versiones recomendables son Malwarebyte, Spybot o Ad-Aware para monopuestos.

SEGURIDAD EN SERVIDORESCuando un sistema es usado como un servidor en una red pblica, se convierte en un objetivo para ataques. Por esta razn, es de suma importancia para el administrador fortalecer el sistema y bloquear servicios.

Antes de extendernos en problemas particulares, debera revisar los siguientes consejos generales para mejorar la seguridad del servidor:

Mantenga todos los servicios actualizados para protegerse de las ltimas amenazas.

Utilice protocolos seguros siempre que sea posible.

Proporcione slo un tipo de servicio de red por mquina siempre que sea posible.

Supervise todos los servidores cuidadosamente por actividad sospechosa.

Los servidores web tienen que estar protegidos frente a cualquier tipo de amenazas, tienen que estar preparados para ser el primer punto de entrada a cualquier compaa y, sobre todo, tienen que estar bien securizados, algunos consejos son:

Proteccin de firewall e IPS sobre aplicaciones web.

Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el cdigo XML.

Balanceo de carga entre los servidores web, con el fin de conseguir una descongestin de los mismos.

Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web como cross site, inyeccin SQL o ataques de buffer overflow.

Soporte para comunicaciones SSL y procesamiento de cifrado XML.

Cumplimiento de normativas de seguridad.

Reduccin de la complejidad en la administracin.

SEGURIDAD EN ESTACIONES DE TRABAJOLas estaciones de trabajo son como las herramientas de precisin del mundo de los ordenadores. Si los ordenadores personales destacan por su versatilidad, las estaciones de trabajo ofrecen por sus prestaciones y rendimiento un instrumento de precisin extremadamente eficaz para que los profesionales ms exigentes puedan realizar con eficacia su trabajo.

El elemento que nos marcar si necesitamos o no una estacin de trabajo ser la aplicacin que utilicemos, por lo que nos fijaremos en los requisitos para decidir si necesitamos una estacin de trabajo o no. Tambin es posible que aplicaciones que generalmente pueden ejecutarse en un ordenador personal precisen de una estacin de trabajo por el tipo de ficheros con los que trabajamos.

En general si realizamos una actividad en la que precisamos una respuesta inmediata de la aplicacin con la que trabajamos y un PC normal de sobremesa no cubre nuestras necesidades, es conveniente que nos interesemos por la posibilidad de optar por una estacin de trabajo. En ocasiones trabajar ms rpido o de manera ms eficaz sin cuelgues e interrupciones justifica con creces la inversin en hardware que vamos a realizar.

Elementos importantes de una estacin de trabajo

Hay dos elementos que suelen ser los ms importantes a la hora de clasificar un ordenador como estacin de trabajo: el procesador y la tarjeta grfica. Son los responsables principales, aunque como veremos no los nicos, de que las aplicaciones ms pesadas funcionen con la soltura y eficacia suficiente y no nos den problemas. Procesador, Tarjeta grfica, Memoria RAM, disco duro, Caja y ensamblaje, software y sistema operativo. instituto de tecnologa agro industrial

2015

Seguridad Fsica Y Lgica

AUTORAS: SNCHEZ LILIA, CONTRERAS ANNY

san Juan de colon estado Tchira