SEGURIDADES INFORMATICAS SEGURIDAD FISICA Y LOGICA

Integrantes:
Bastidas Juan Hernndez Oscar

SEGURIDAD
Qu entendemos por seguridad?
Podemos entender como seguridad una caracterstica de cualquier sistema (informtico o no) que nos indica que ese sistema est libre de todo peligro, dao o riesgo, y que es, en cierta manera, infalible.

Es muy difcil de conseguir seguridad total, por lo que podemos hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de l). Se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.

SEGURIDAD
Qu queremos proteger? En cualquier sistema informtico existen generalmente tres elementos principales a proteger, que son el software, el hardware y los datos.
a) Hardware Por hardware entendemos el conjunto formado por todos los elementos fsicos de un sistema informtico, como los CPUs y sus componentes, terminales, cableado, medios de almacenamiento secundario como cintas, CD-ROMs o disquetes. El valor aadido que tiene el hardware es que si alguien sustrae un CPU, se llevar consigo adems todos los datos que contenga su disco duro. b) Software El software es el conjunto de programas lgicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones. c) Datos Por datos entendemos el conjunto de informacin dispuesta de manera adecuada para su tratamiento que manejan el software y el hardware, como por ejemplo entradas de una base de datos, paquetes que circulan por un cable de red o proyectos o informes desarrollados por la entidad.

SEGURIDAD FISICA
Introduccin
La seguridad fsica es un aspecto olvidado con demasiada frecuencia a la hora de hablar de seguridad informtica en general; en muchas organizaciones se suelen tomar medidas para prevenir o detectar accesos no autorizados o negaciones de servicio, pero rara vez para prevenir la accin de un atacante que intenta acceder fsicamente a la sala de operaciones o al lugar donde se depositan las impresiones del sistema.

SEGURIDAD FISICA
Definicin
La seguridad fsica consiste en la aplicacin de barreras fsicas, y procedimientos de control como medidas de prevencin y contra medidas ante amenazas a los recursos y la informacin confidencial, se refiere a los controles y mecanismos de seguridad dentro y alrededor de la obligacin fsica de los sistemas informticos as como los medios de acceso remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos.

SEGURIDAD FISICA
PROTECCION DE HARDWARE El hardware es frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin. FACTORES QUE AFECTAN LA SEGURIDAD FISICA Las principales amenazas que se prevn en la seguridad fsica son: Amenazas ocasionadas por el hombre. Desastres naturales, incendios accidentales tormentas e inundaciones, etc. Alteraciones del Entorno.

SEGURIDAD FISICA
AMENAZAS OCASIONADAS POR EL HOMBRE
Robo Fraude Sabotaje

Prevencin y deteccin
Para evitar este tipo de problemas deberemos implantar mecanismos de prevencin (control de acceso a los recursos) y de deteccin (si un mecanismo de prevencin falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).

Para la prevencin hay soluciones para todos los gustos y de todos los precios: analizadores de retina, tarjetas inteligentes, videocmaras, vigilantes jurados.

SEGURIDAD FISICA
DESASTRES NATURALES
Los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra poltica de seguridad y su implantacin. Incendios El lugar donde estn situados fsicamente tenga detectores de humo para que en caso de incendio, adems de avisar arranque un sistema de extincin de incendios. Inundaciones Para evitar este inconveniente se puede tomar las siguientes medidas. Construir techos - habitaciones impermeables y acondicionar las puertas para contener el agua. Tormentas Elctricas Las tormentas elctricas y los aparatos elctricos, generan subidas sbitas de tensin infinitamente superiores a las que pueda generar un problema en la red elctrica. Terremotos

SEGURIDAD FISICA
ALTERACIONES DEL ENTORNO
En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar. Electricidad Para los cortes podemos emplear Sistemas de Alimentacin Ininterrumpida (SAI), que adems de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensin. Ruido Elctrico Introduce errores en los programas y archivos as como daos a los componentes electrnicos. Temperaturas Extremas En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.

Entre otras alteraciones del entorno tenemos: HUMO, POLVO, EXPLOSIONES, INSECTOS.

SEGURIDAD FISICA
PROTECCION DE DATOS
Adems de proteger el hardware nuestra poltica de seguridad debe incluir medidas de proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de informacin.

En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo.
COPIAS DE SEGURIDAD Es evidente que es necesario establecer una poltica adecuada de copias de seguridad en cualquier organizacin. SOPORTES NO ELECTRONICOS Otro elemento importante en la proteccin de la informacin son los elementos no electrnicos que se emplean para transmitirla.

SEGURIDAD FISICA
CONTROL DE ACCESOS
El control de acceso no slo requiere la capacidad de identificacin, sino tambin asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, rea o sector dentro de una empresa o institucin. Utilizacin de Guardias Utilizacin de Detectores de Metales
Utilizacin de Sistemas Biomtricos La Biometra es una tecnologa que realiza mediciones en forma electrnica, guarda y compara caractersticas nicas para la identificacin de personas. Los lectores biomtricos identifican a la persona por lo que es(manos, ojos, huellas digitales y voz). Seguridad con Animales Proteccin Electrnica Se llama as a la deteccin de robo, intrusin, asalto e incendios mediante la utilizacin de sensores conectados a centrales de alarmas.

SEGURIDAD FISICA
CONCLUSIONES
Evaluar y controlar permanentemente la seguridad fsica es la base para comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo.

Tener controlado el ambiente y acceso fsico permite:

Disminuir siniestros. Trabajar mejor manteniendo la sensacin de seguridad.

Descartar falsas hiptesis si se produjeran

incidentes. Tener los medios para luchar contra accidentes.

SEGURIDAD LOGICA
La seguridad lgica se refiere a la seguridad en el uso de software y los sistemas, la proteccin de los datos, procesos y programas.
Es la configuracin adecuada del sistema para evitar el acceso a los recursos y configuracin del mismo por parte de personas no autorizadas, ya sea a nivel local o va red. Mucha gente considera que seguridad es solamente la seguridad lgica, pero este concepto es errneo.

SEGURIDAD LOGICA
Paquetes copiados Virus

Software pirata
Red destruccin

Acceso modificar informacin con propsitos fraudulentos BD

Mala utilizacin de los equipos Instalacin de programas innecesarios

En qu consiste la seguridad lgica?

SEGURIDAD LGICA

Aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.

Todo lo que no est permitido debe estar prohibido

De qu se encarga la seguridad lgica?

Controles de acceso para salvaguardar la integridad de la informacin almacenada Controlar y salvaguardar la informacin generada.

Seguridad Lgica
Identificar individualmente a cada usuario y sus actividades en el sistema.

Objetivos principales
Integridad Garantizar que los datos sean los que se supone que son. Confidencialidad Asegurar que slo los individuos autorizados tengan acceso a los recursos que se intercambian.

Disponibilidad Garantizar el correcto funcionamiento de los sistemas de informacin.

Autenticacin Asegurar que slo los individuos autorizados tengan acceso a los recursos.

Evitar el rechazo Garantizar de que no pueda negar una operacin realizada.

Objetivos Especficos
Restringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa. Asegurar que se estn utilizados los datos, archivos y programas correctos. Garantizar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro. Asegurar que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. Cerciorar que se disponga de pasos alternativos de emergencia para la transmisin de informacin.

REAS DE LA SEGURIDAD LGICA

1. Rutas de acceso
Slo lectura Slo consulta Lectura y consulta Lectura escritura para crear, actualizar, borrar, ejecutar o copiar Un password, cdigo o llaves de acceso. Una credencial con banda magntica Algo especifico del usuario: - Las huellas dactilares. - La retina - La geometra de la mano. - La firma. - La voz.

2. Claves de acceso

REAS DE LA SEGURIDAD LGICA

Definicin de usuarios. Tipos de usuarios: Propietario. Administrador. Usuario principal. Usuario de explotacin. Usuario de auditora. Definicin de las funciones del usuario (Jobs) La integridad es la responsabilidad de los individuos autorizados para modificar datos o programas. La confidencialidad es responsabilidad de los individuos autorizados para consultar o para bajar archivos importantes. La responsabilidad es responsabilidad de individuos autorizados para alterar los parmetros de control de acceso al sistema.

3. Roles

REAS DE LA SEGURIDAD LGICA

4. Encriptamiento
Implica la codificacin de informacin que puede ser transmitida va una red de cmputo o un disco para que solo el emisor y el receptor la puedan leer.

SEGURIDAD LOGICA
ADMINISTRACION
Una vez establecidos los controles de acceso sobre los sistemas y a las aplicaciones es necesario realizar una eficiente administracin de estas medidas lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios en los sistemas.
ADMINISTRACIN DEL PERSONAL Y USUARIOS

Definicin de Puestos: Debe contemplarse la mxima separacin de funciones y el otorgamiento mnimo de permisos de acceso por cada puesto para la ejecucin de las tareas asignadas. Determinacin de la sensibilidad del puesto: Es necesario determinar si la funcin requiere permisos arriesgados que le permitan alterar procesos, perpetuar fraudes o visualizar informacin confidencial. Eleccin de la persona para cada puesto: Requiere considerar los requerimientos de experiencia y conocimientos tcnicos necesarios para cada puesto. Entrenamiento inicial y continuo del empleado: Cuando la persona ingresa a la organizacin debe comunicrsele las polticas de seguridad de la organizacin y su responsabilidad.

BENEFICIOS DE UN SISTEMA DE SEGURIDAD

Aumento de la productividad. Aumento de la motivacin del personal. Compromiso con la misin de la compaa. Mejora de las relaciones laborales. Ayuda a formar equipos competentes.

Mejora de los climas laborales para los RR.HH.

SEGURIDAD LOGICA
CONCLUSIONES
Una vez establecidos los controles de acceso sobre los sistemas y la aplicacin, es necesario realizar una eficiente administracin de estas medidas de seguridad lgica, lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los sistemas. La poltica de seguridad que se desarrolle respecto a la seguridad lgica debe guiar a las decisiones referidas a la determinacin de los controles de accesos y especificando las consideraciones necesarias para el establecimiento de perfiles de usuarios.