1

Control de Riesgos y la
Seguridad Centros de
Computo
Seguridad Fsica
Seguridad Fsica - Contexto
Las vulnerabilidades pueden ser categorizadas en
dos grandes categoras:
Lgicas
Fsicas
Ejemplo de vulnerabilidades fsicas:
- Puertas que no se cierran adecuadamente
- Informacin sensitiva que va a para al
contenedor de basura.
- Un vendedor que usa una computadora para
enviar un correo a CEO.
Seguridad Fsica - Definicin
Es la aplicacin de barreras fsicas y
procedimientos de control, como medidas de
prevencin y contramedidas ante amenazas a los
activosdeinformacin.
Seguridad Fsica Tpicos principales
Seguridad Fsica Tpicos principales
reas restringidas
Modelos de autorizacin
Deteccin de intrusos
Deteccin de incendios
Guardias de seguridad
Prevencin de desastres naturales.
Vandalismo
Prdida de energa
Caractersticas de la seguridad fsica.
1. Conjunto integrado de capacidades y
soluciones.
2. Aplicados en una empresa o centro de
cmputo.
3. Su objetivo es mantener la seguridad en un
nivel aceptable.
4. Debeir deloglobal aloespecfico.
Ello concierne desde el edificio donde se aloja el
hardware, el suministro de energa o el control de
accesos hasta lo ms especfico del hardware que
hadesoportar nuestrasaplicaciones.
Seguridad Fsica El edificio
Caractersticas del edificio
1. All se encuentra ubicado el hardware y los
dispositivos que han de soportar nuestras
aplicaciones.
2. Es el primer paso en cualquier estudio de
seguridad fsica.
3. Suele ser el ms problemtico: es un entorno ya
construido, difcilmente modificable y
generalmente compartido.
Componentes de la seguridad fsica del edificio
1. Los suministros de energa del edificio
2. Los enlaces de comunicaciones del edificio
3. Los accesos fsicos al edificio
4. El acceso al centro de cmputo
5. La seguridad contra incendios y otros desastres
6. Evacuacin del personal
7. Seguridad fsica de los backups
8. Sistemas de redundancia de servidores y
almacenamiento de datos
9. Sistemas distribuidos con localizacin en diferentes
edificios
10. Alojamiento y backupde datos crticos fuera del edificio
11. Control de marcado de edificios y Warchalking
Componentes de la seguridad fsica del edificio
1. Los suministros de energa del edificio
1. Priorizacin de los servicios con suministro de energa.
2. Tiene dos partes: Interna y externa.
3. La parte externa pertenece a la compaa elctrica.
4. La potencia ofrecida generalmente est
sobredimensionada.
5. Tambin verificar la redundancia (de preferencia a cargo
de otra compaa) usado en sistemas crticos.
6. Es ms comn usar generadores elctricos, que
funcionan a combustible.
Componentes de la seguridad fsica del edificio
1. Los suministros de energa del edificio
1. Los componentes internos deben aislar al mximo los
problemas elctricos de suministro.
2. Los sistemas que consuman gran potencia, como los UPS
deberan tener su propia proteccin.
3. En casos muy crticos se puede contratar a especialistas
en sistemas elctricos
Sistema de
alimentacin
ininterrumpida, SAI
(en ingls
Uninterruptible
Power Supply, UPS)
Componentes de la seguridad fsica del edificio
2. Los enlaces de comunicaciones del edificio
1. Se comporta de manera similar al suministro elctrico.
2. Los sistemas de comunicaciones suelen ser de dos tipos:
pblicos y privados.
3. La mayora de los edificios usarn sistemas pblicos de
comunicaciones: la red telefnica para el transporte de
voz y datos o las conexiones ADSL/DSL/Cable.
4. Verificar si existe redundancia de comunicaciones.
5. Comprobar la seguridad fsica del cableado.
Componentes de la seguridad fsica del edificio
3. Los accesos fsicos al edificio
1. Un intruso dentro del edificio es la peor amenaza que
podemos tener.
2. Revisar y tener los planos actualizados.
3. El nivel de paranoia que debemos emplear con las
medidas de seguridad es directamente proporcional a lo
crticos que sean los datos que debemos proteger.
4. Se aconseja contratar a un especialista o aplicar algn
LockPickingGuides.
Componentes de la seguridad fsica del edificio
4. El acceso al centro de cmputo
1. Tiene caractersticas especiales en cuanto a seguridad
que no son necesarias en otros puntos del edificio.
2. Se aconseja: Puertas blindadas, los mejores sistemas de
identificacin, registro de accesos, personal de
vigilancia, etc.
Componentes de la seguridad fsica del edificio
5. La seguridad contra incendios y otros desastres
1. Contra desastres naturales, los sistemas de seguridad son
instalados normalmente cuando el edificio es construido y
son difciles de instalar despus.
2. Los sistemas de deteccin de incendios pueden ser instalados
despus de construido el edificio. No son muy caros.
3. No implantar ningn tipo de sistema contra incendios basado
en agua. Usar extintores de CO2 o de espuma.
Componentes de la seguridad fsica del edificio
6. Evacuacin del personal
1. Tener en cuenta a las personas, manteniendo una serie de
planes de evacuacin de estos si se produce cualquier tipo de
desastre dentro del edificio.
Componentes de la seguridad fsica del edificio
7. Seguridad fsica de los backups
1. Posibles incidentes: Incendios, terremotos y robos.
2. Lo ms seguro es mantenerlos fuera del edificio.
Componentes de la seguridad fsica del edificio
8. Sistemas de redundancia de servidores y
almacenamiento de datos
1. Consiste en tener servidores y almacenamientos
redundantes.
2. Requiere suficiente ancho de banda.
3. Son soluciones muy caras y se debe hacer una priorizacin de
los servicios redundantes.
4. Genera el problema de adicionar un punto de vulnerabilidad
adicional.
Componentes de la seguridad fsica del edificio
9. Control de marcado de edificios y Warchalking
1. Es una prctica comn el marcado de edificios para indicar
que en determinado edificio es posible acceder a la red o a
los datos corporativos mediante tcnicas de hacking.
2. Aumenta con la cada vez mayor implantacin de tecnologa
inalmbrica para la transmisin de datos.
3. El Warchalkinges una tcnica de marcado que mediante
smbolos realizados con tiza en la fachada de un edificio
indica que el edificio cuenta con una red wirelessy las
caractersticas de sta.
Seguridad Fsica El entorno fsico del
hardware
Componentes del entorno fsico del hardware
1. Suministro de energa para el hardware
2. Comunicaciones: Interconexin de redes y sistemas
3. Acceso fsico y localizacin del hardware
4. Sistemas de control del hardware y su integridad
5. Seguridad contra incendios y otros desastres a nivel de
hardware.
6. Control de la temperatura y la humedad del entorno.
7. Cableado elctrico, de telefona y de redes
8. Control de ventanas y visibilidad desde el exterior
9. Control de desechos y basura.
Componentes del entorno fsico del hardware
1. Suministro de energa para el hardware
1. Asegurar suministro estable y continuo de energa.
2. Sistemas UPS (Sistema de suministro ininterrumpido de
energa).
3. Evitan los picos de voltaje y proporcionarn un tiempo de
autonoma por medio de bateras en caso de cortes del
suministro elctrico.
4. Considerar redundancia de UPS y fusibles automticos y
diferenciales
Componentes del entorno fsico del hardware
2. Comunicaciones: Interconexin de redes y
sistemas
1. Componentes fsicos: a) Uno o varios enrutadores, que
proporcionan conectividad con el exterior. b) un red troncal,
(normalmente Gigabit Ethernet) c) un gran concentrador por
planta, que distribuye el trfico desde la red troncal. d) Varios
concentradores ms pequeos.
2. Analizar ubicacin y el acceso que intrusos.
3. Usar racks, etiquetasy verificar ventilacin.
Componentes del entorno fsico del hardware
3. Acceso fsico y localizacin del hardware
1. Accesosa servidores, equiposde comunicaciones.
2. Accesosa estacionesde trabajo: estn expuestas a los errores
o manipulaciones que un usuario poco cuidadoso o mal
informado pueda realizar sobre ellas.
3. Control de acceso mediante dispositivos electrnicos (claves,
sistemas biomtricos) o fsicos (puertas blindadas, cerraduras
seguras, etc).
4. No olvidar al personal de limpiezao mantenimientodel
edificio.
Componentes del entorno fsico del hardware
4. Sistemas de control del hardware y su integridad
1. Los sistemas de control de las condiciones de trabajo del
hardware suelen ir integradas en los racks o armarios que
usemos para protegerlos.
2. Los sistemas UPS y otros deberan tener algn medio de
monitorizacin remota mediante SNMP o avisos de algn tipo
El Protocolo Simple de Administracin de Red
o SNMP(Simple Network Management
Protocol) es un protocolo de la capa de
aplicacinque facilita el intercambio de
informacin de administracin entre
dispositivos de red. Permite a los
administradores supervisar el funcionamiento
de la red, buscar y resolver sus problemas, y
planear su crecimiento.
Componentes del entorno fsico del hardware
5. El entorno de trabajo del personal y su interaccin
con el hardware
1. Nada es ms eficaz contra este tipo de imprevistos que un
sistema eficaz de backup.
Componentes del entorno fsico del hardware
6. Control de la temperatura y la humedad del entorno.
1. En los data center, la temperatura y la humedad son los
factores ms importantes a tener en cuenta.
2. Usar ventilacin (internay externa) o aire acondicionado.
3. Monitoreode temperatura: termmetro electrnico (por
ejemplo usa software Nagios).
4. Configurar la biosde los ordenadores para que monitoricen la
temperatura interna y emitan alertas.
Componentes del entorno fsico del hardware
7. Cableado elctrico, de telefona y de redes.
1. Deben estar alejadosde conductosde aguao gas.
2. Deben cumplir normasaplicablesen el pas.
3. Aislamiento.
Componentes del entorno fsico del hardware
8. Control de ventanas y visibilidad desde el exterior
1. Visibilidad de los monitores y teclados desde el exterior.
2. El intruso puede ver el ingreso de claves de acceso.
Componentes del entorno fsico del hardware
9. Control de desechos y basura.
1. Se evita el hacking social
2. Se exponen: Cargos, Nmero de cuentas, cifras, documentos
de identidad, etc.
3. Alternativa: Destruccin de documentos
Seguridad Fsica Seguridad fsica del
hardware
Componentes del seguridad fsica del hardware
1. Las cajas de las computadoras
2. Redundancia de mquinas y sistemas de almacenamiento
3. Sistemas de backup
4. Calidad de las mquinas y dispositivos de red
5. Control y seguridad de porttiles, smartphones, etc.
6. Monitoreo de equipos.
7. Acceso a datos tcnicos de la red y del hardware
8. Grabacin de datos.
Componentes de la seguridad del hardware
1. Las cajas de las computadoras
1. La caja de los equipos no provee ninguna seguridad.
2. Riesgo: prdidao robo de la informacin.
3. Alternativas: Selladode caja, taladroy candadode seguridad,
racks cerrados, etc.
4. Lo mejor esguardar la informacinrelevanteen un lugar
diferente.
5. Complemento: Seguridaddel password de la bios. No esmuy
usadoahoray suproteccinesmnima.
Componentes de la seguridad del hardware
2. Redundancia de mquinas y sistemas de
almacenamiento
1. Denominados sistemas de alta disponibilidad: misma
funcionalidad y sincronizacin.
2. Si una mquina falla, otra de las mquinas del cluster toma
su lugar y el sistema puede seguir funcionando.
3. Es diferente a la replicacin.
Componentes de la seguridad del hardware
3. Sistemas de backup
1. Las mquinas de backupdeben tener las mismas medidas
que para los servidores de archivos: Mantener ms de una
mquina de backups, sistema centralizado de backupsalojado
en un rack o armario seguro, monitoreo etc.
2. Medios ms seguros: cintas.
3. Alternativas: Con external hard drive or a USB memory stick,
Con DVDs/CD-ROMs/Blu-ray discs
4. Comprobar el backup.
Componentes de la seguridad del hardware
4. Calidad de las mquinas y dispositivos de red
1. Basado en 2 premisas: equipos certificados y el monitoreo.
2. Elegiremos mquinas de fabricantes que entreguen equipos
completos preconfiguradosy probados en la cadena de
montaje. Priorizar sobre los equipos clonados.
3. Para el monitoreo usar SNMP (con Nagios, por ejemplo)
Componentes de la seguridad del hardware
5. Control y seguridad de porttiles, smartphones,
etc.
1. Riesgo principal: Robo o prdida.
2. Gestin de la responsabilidad.
3. Fsicamente en una red inalmbrica, consideraciones del
alcance (distancia fsica).
Componentes de la seguridad del hardware
6. Monitoreo de equipos y dispositivos de red
1. Inventario de equipos
2. Control en el ingreso y salida de equipos.
3. Conexin a equipos de terceros a la red interna.
4. Monitoreo de equipos con conexin VPN.
Una red privada virtual, RPV, o VPN
Virtual PrivateNetwork, es una
tecnologa de red que permite una
extensin de la red local sobre una red
pblica
Componentes de la seguridad del hardware
7. Acceso a datos tcnicos de la red y del hardware
1. Los informes de configuracin deben ser confidenciales.
2. Evitar informes impresos detallados.
Componentes de la seguridad del hardware
8. Grabacin de datos.
1. Mayor dificultad para impedir el robo o prdida de
informacin.
2. Usar la disuasin.
42
Muchas Gracias