Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
LA hardware,
comunicaciones,
sistema operativo,
medidas de
seguridad fsica como la ubicacin de
SEGURIDAD
los equipos, suministro elctrico, etc.,
las medidas de seguridad lgica como
las copias de seguridad, contraseas,
cifrado de datos, etc.
LGICA EN
UN CPD
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
CONTENIDO
1
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
2
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
2.1 Introduccin
La seguridad al 100% no existe, por eso las empresas deben estar
preparadas para prevenir, protegerse y reaccionar ante posibles incidentes de
seguridad que pueden poner en peligro la continuidad del negocio. Deber ser
capaz de dar una respuesta rpida y eficaz ante cualquier contingencia grave,
de manera que pueda recuperar la actividad normal en un plazo de tiempo corto
para que no perjudique el negocio.
Por eso en las grandes empresas existe un documento llamado Plan de
Continuidad de Negocio que refleja las capacidades, recursos y procedimientos
de la empresa con el fin de prevenir los efectos negativos sobre su negocio en
caso de desastre.
Este documento regula los mecanismos a poner en marcha en caso de un
incidente grave de seguridad. Estos mecanismos ayudan a mantener el nivel de
servicio en unos lmites predefinidos, establecen un perodo de recuperacin
mnimo, recuperarn la situacin inicial anterior al incidente producido,
analizarn los resultados y los motivos del incidente y evitarn la interrupcin
de las actividades corporativas.
3
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
4
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Las amenazas son las acciones que son capaces de atentar contra la
seguridad de la informacin. Estas amenazas surgen a partir de
vulnerabilidades del sistema, y pueden ser provocadas por personas,
condiciones fsicas ambientales y software o lgicas.
Personas que estn dentro de una organizacin: Nadie mejor que el propio
personal de una empresa conoce las debilidades del sistema, por lo tanto son los
que crean los ataques intencionados. Tambin puede haber ataques no
intencionados como un accidente causado por error o por desconocimiento de
las normas bsicas de seguridad.
Crackers: Son personas que son hackers pero sus intenciones van ms all
de la investigacin. Tienen fines maliciosos o de venganza o simplemente hacen
dao por diversin.
Piratas informticos, ciberdelincuentes o delincuentes informticos: Son
personas que se dedican a realizar actos delictivos como copias y distribucin
de software, msica y pelculas de forma ilegal, fraudes bancarios o estafas
econmicas.
5
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Disminuir siniestros.
Trabajar mejor manteniendo la sensacin de seguridad.
Descartar falsas hiptesis si se produjeran incidentes.
Tener los medios para luchar contra accidentes.
6
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Bombas lgicas: Son un tipo de software que permanece oculto hasta que
se cumple la condicin preprogramada (por ejemplo, una fecha). Una vez
cumplida la condicin el programa ejecuta una accin maliciosa.
Algunas de estas acciones pueden ser:
Borrar informacin del disco duro.
Enviar un correo electrnico.
Apagar el monitor.
Reproducir una cancin, etc.
Gusanos o worms: Son un tipo de malware, similar a los virus, pero que
tienen la capacidad de duplicarse a s mismos, ejecutarse y propagarse a travs
de redes, correo electrnico basura o spam. Al ser difciles de programar, su
nmero no es muy elevado, pero el dao que causan es muy grande.
Programas conejo o bacterias: Son programas que no hacen nada til, solo
se dedican a reproducirse hasta que el nmero de copias acaba con los recursos
del sistema (memoria, procesador, disco) lo que conlleva a la parada total de la
mquina.
4. Medidas de seguridad
5. Seguridad fsica
9
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
10
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
11
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Los SAI dan energa elctrica a equipos como, por ejemplo, aparatos
mdicos, industriales o informticos que, requieren tener siempre alimentacin
y que sta sea de calidad, debido a la necesidad de estar en todo momento
operativos y sin fallos (picos o cadas de tensin).
12
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Destruccin de la informacin.
Dao en las infraestructuras (ordenadores, servidores).
Estrs y desmotivacin de las personas que lo utilizan.
Afecta a la productividad.
Genera prdidas.
Estos sistemas estn formados por una o varias bateras y un convertidor
de corriente que transforma la energa continua en alterna, y la sube hasta
obtener una tensin de 220V. Normalmente tienen una autonoma de unos 10
minutos, aunque existen modelos de gran autonoma de servicios.
Tipos de SAI:
SAI OFFLINE o STAND-BY: Proporciona una proteccin bsica como
fallos, subidas y bajadas de tensin. No estabilizan la corriente y solo
generan la tensin de salida cuando se produce un corte de suministro
elctrico. Su uso ms comn es para los equipos en el hogar como
ordenadores, monitores, televisores, etc.
SAI INLINE o LINE INTERACTIVE: Equipos de gama media-alta que
estabilizan la corriente incorporando un estabilizador de salida (AVR).
Solo generan la tensin de salida cuando se produce un corte de
suministro elctrico. Son adecuados para ordenadores, centralitas
telefnicas y equipos servidores de pequeas y medianas empresas.
SAI ONLINE o de DOBLE CONVERSION: Equipos de gama alta,
pensados para proteger sistemas crticos. Estos equipos generan
siempre la tensin de salida nueva, independientemente de la entrada.
Un inconveniente es que las bateras deben sustituirse con ms
frecuencia y que tienen un coste superior al resto. Su uso ms comn es
para los servidores, ordenadores de monitorizacin, videograbadores,
cmaras de seguridad, etc.
6. Seguridad lgica
13
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
14
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
Incremental: Slo copia los datos que han variado desde la ltima
operacin de backup de cualquier tipo. Este programa tiene en cuenta los bits
de archivo modificado. La ventaja de un backup incremental es que copia una
menor cantidad de datos que uno completo. Por eso, esas operaciones se realizan
ms deprisa y exigen menos espacio de almacenamiento.
15
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
16
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
6.1.5 Criptografa
La criptografa o, tambin llamada escritura oculta, es el arte o ciencia de
cifrar y descifrar informacin mediante tcnicas especiales . Se emplea en el
intercambio de mensajes para que slo puedan ser ledos por las personas a las
que van dirigidos y que poseen los medios para descifrarlos. Su finalidad es
garantizar el secreto en la comunicacin entre dos entidades (personas,
organizaciones, etc.) y asegurar que la informacin que se enva es autntica.
La criptografa se considera una rama de las matemticas y en la
actualidad de la informtica y la telemtica que hace uso de mtodos y tcnicas
con el objeto principal de cifrar un mensaje o archivo por medio de un algoritmo
usando una o ms claves.
Simtricas: Son las claves que se usan tanto para el cifrado como para
el descifrado. En este caso hablamos de cifrado simtrico o cifrado con
clave secreta. Este mtodo est en desuso ya que las claves son muy fcil
de averiguar.
Asimtricas: Es una frmula matemtica que utiliza dos claves, una
publica y otra privada. Ambas claves pertenecen a la misma persona
que ha enviado el mensaje. La clave pblica se puede entregar a
18
FUNDAMENTOS HARDWARE LA SEGURIDAD FSICA Y LGICA EN UN CPD
7. Conclusin
19