La Seguridad Fisica Del Hardware
La seguridad física del hardware Sistemas informáticos Suelen estar cercanos al usuario final o al mismo administrador
Views 62 Downloads 14 File size 884KB
Recommend stories
- Author / Uploaded
- Gusta González
- Categories
- Hardware de la computadora
- Servidor (Informática)
- Red de computadoras
- Informática
- Tecnología
Citation preview
La seguridad física del hardware
Sistemas informáticos Suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.
No podemos confiar plenamente en el cumplimiento de políticas o normativas de uso de las máquinas y como estas máquinas están más expuestas a intrusos ajenos al personal de la empresa que hayan superado los controles de acceso de niveles.
LA SEGURIDAD FÍSICA DEL HARDWARE
Las máquinas y dispositivos de red Hacer un estudio de la red y de las aplicaciones que han de correr los usuarios finales. Mantener al menos los servidores y los dispositivos de red lejos del usuario final, en racks, armarios o centros de datos.
Los usuarios podrán acceder a sus datos a través de la red local y mantener los datos importantes a salvo, aunque el hardware donde van a trabajar este desprotegido por estar en su puesto de trabajo. LA SEGURIDAD FÍSICA DEL HARDWARE
Racks y armarios Si mantenemos en un rack los servidores de ficheros, en otro los de aplicaciones y en otro los dispositivos de red tendremos la seguridad de que un supuesto intruso no podrá trucar nuestra red para acceder con los permisos de unas máquinas a otras Es muy importante también el proteger en los concentradores los puertos donde se pueden conectar sniffers de red. LA SEGURIDAD FÍSICA DEL HARDWARE
Las cajas de las computadoras (CASE) Sellado de la caja, que al menos nos alertará si algún intruso ha accedido a su interior. Deberá instruirse al personal de mantenimiento para que ponga y quite los sellos cuando tengan que realizar algún tipo de manipulación dentro de la caja.
Cerraduras y sistemas de anclaje de la tapa con el armazón que proporcionan una seguridad considerable contra intrusos. LA SEGURIDAD FÍSICA DEL HARDWARE
Seguridad del bios. Password de bios La seguridad que proporciona el password de bios es mínima.
Si un intruso consigue abrir la caja del ordenador puede simplemente activar el puente de borrado de la bios y nuestro password se borrará, o puede simplemente llevar un bios igual al del ordenador en cuestión y montarlo en el zócalo. LA SEGURIDAD FÍSICA DEL HARDWARE
Acceso al interior de los equipos Estos equipos normalmente no son modificables, y suelen venir con cajas muy poco resistentes y poco preparadas para aguantar el maltrato al que un supuesto intruso podría someterlas. Suelen ser ampliables y de fácil ampliación, lo que es bueno para el personal de mantenimiento y administración, pero malo para nosotros como consultores de seguridad física LA SEGURIDAD FÍSICA DEL HARDWARE
Sistemas de backup Seguridad física de los backups. Mantener los backups lejos de los sistemas que contienen los datos de los que hemos hecho backup. Mantener más de una máquina de backups, sistema centralizado de backups alojado en un rack o armario seguro, monitorización de las máquinas de backup.
LA SEGURIDAD FÍSICA DEL HARDWARE
Sistemas UPS Los grandes UPS suelen ser más seguros, proporcionan mayor autonomía y protección, pero en el hipotético caso de que fallen nos dejan con todo el sistema caído.
Los UPS más pequeños no tienen tantas características pero cumplen bien su cometido. El presupuesto también será un punto a tener en cuenta para la elección de una u otra opción, pues un gran UPS es bastante más caro que varios UPS pequeños. LA SEGURIDAD FÍSICA DEL HARDWARE
Redundancia a nivel de hardware Hoy existen ordenadores que incorporan dos fuentes de alimentación, varios discos duros montados en RAID, e incluso dos placas base. Hoy por hoy cualquier servidor corporativo debería incorporar algún tipo de RAID, ya sea RAID 0, RAID 1 o RAID 5, sobre hardware o sobre software.
LA SEGURIDAD FÍSICA DEL HARDWARE
Control y seguridad de portátiles La única solución es la responsabilización de forma seria del usuario de la integridad física de la máquina, teniendo una política muy clara de lo que el usuario puede hacer o no hacer con el ordenador.
LA SEGURIDAD FÍSICA DEL HARDWARE
Seguridad física del cableado La principal preocupación para un consultor de seguridad física es que el cableado pueda fallar o que pueda ser seccionado por un intruso malintencionado. También deberemos comprobar que el cableado cumple las normativas necesarias y que tiene la calidad necesaria, normalmente CAT5 o CAT6.
LA SEGURIDAD FÍSICA DEL HARDWARE
Sistemas de radiofrecuencia. Tecnología Wireless y Bluetooth Utilice las últimas tarjetas y puntos de acceso con la última tecnología disponible, tanto en Wireless como en Bluetooth, pues en ambos sistemas se han encontrado errores que permiten al menos el hacer sniffing de las redes desde el exterior de las empresas.
LA SEGURIDAD FÍSICA DEL HARDWARE
Control del acceso del personal externo contratado al hardware Siempre es conveniente que una persona del personal de administración esté presente cuando se realice cualquier mantenimiento o consultoría sobre sistemas críticos de la empresa. Vigilar que las acciones realizadas son las correctas e incluso podrá asesorar al consultor o personal de mantenimiento si este tiene algún tipo de duda sobre el sistema.
LA SEGURIDAD FÍSICA DEL HARDWARE
Glosario NAS Network-Attached Storage, llamados así por sus siglas en inglés, el cual es un sistema de almacenamiento de datos que funciona a través de nuestra red. En este artículo podremos conocer como un sistema de este tipo puede ayudarnos a compartir y gestionar contenidos. RAID utiliza múltiples discos como si se tratara de una unidad lógica sola. El sistema operativo y el usuario ven un solo disco, pero en realidad la información es almacenada en todos los discos.
TIPOS DE RAID Nivel 0 - Striped Disk Array: este nivel provee data striping pero sin redundancia de datos. Mejora el rendimiento general, pero no provee tolerancia a fallas. Nivel 1 - Mirroring and Duplexing. Este nivel provee el doble de velocidad de lectura, pero igual velocidad de escritura con respecto a un disco simple. Provee espejado de datos. Nivel 5 - Block Interleaved Distributed Parity. Este nivel segmenta los datos a nivel de byte, y también permite información para corrección de errores de segmentación. Provee buena tolerancia a fallo y muy buen rendimiento.
LA SEGURIDAD FÍSICA DEL HARDWARE
Fuentes » LA SEGURIDAD FÍSICA EN EL HARDWARE http://www.ibiblio.org/pub/linux/docs/LuCaS/Manuales-LuCAS/doc-como-seguridadfisica/html_out/laseguridadfisicadelhardwar.html
» NAS http://www.informatica-hoy.com.ar/aprender-informatica/NAS-Que-son.php » RAID http://www.alegsa.com.ar/Dic/raid.php
LA SEGURIDAD FÍSICA DEL HARDWARE
Gracias! “ L A S C O N T R A S E Ñ A S S O N C O M O L A R O PA I N T E R I O R . N O P U E D E S D E JA R Q U E N A D I E L A V EA , D E B E S C A M B I A R L A R EG U L A R M E N T E Y N O D E B E S C O M PA RT I R L A C O N E X T R A Ñ O S ” — C H R I S P I R I L LO
LA SEGURIDAD FÍSICA DEL HARDWARE