Beruflich Dokumente
Kultur Dokumente
Integrantes:
Bastidas Juan Hernndez Oscar
SEGURIDAD
Qu entendemos por seguridad?
Podemos entender como seguridad una caracterstica de cualquier sistema (informtico o no) que nos indica que ese sistema est libre de todo peligro, dao o riesgo, y que es, en cierta manera, infalible.
Es muy difcil de conseguir seguridad total, por lo que podemos hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de l). Se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.
SEGURIDAD
Qu queremos proteger? En cualquier sistema informtico existen generalmente tres elementos principales a proteger, que son el software, el hardware y los datos.
a) Hardware Por hardware entendemos el conjunto formado por todos los elementos fsicos de un sistema informtico, como los CPUs y sus componentes, terminales, cableado, medios de almacenamiento secundario como cintas, CD-ROMs o disquetes. El valor aadido que tiene el hardware es que si alguien sustrae un CPU, se llevar consigo adems todos los datos que contenga su disco duro. b) Software El software es el conjunto de programas lgicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones. c) Datos Por datos entendemos el conjunto de informacin dispuesta de manera adecuada para su tratamiento que manejan el software y el hardware, como por ejemplo entradas de una base de datos, paquetes que circulan por un cable de red o proyectos o informes desarrollados por la entidad.
SEGURIDAD FISICA
Introduccin
La seguridad fsica es un aspecto olvidado con demasiada frecuencia a la hora de hablar de seguridad informtica en general; en muchas organizaciones se suelen tomar medidas para prevenir o detectar accesos no autorizados o negaciones de servicio, pero rara vez para prevenir la accin de un atacante que intenta acceder fsicamente a la sala de operaciones o al lugar donde se depositan las impresiones del sistema.
SEGURIDAD FISICA
Definicin
La seguridad fsica consiste en la aplicacin de barreras fsicas, y procedimientos de control como medidas de prevencin y contra medidas ante amenazas a los recursos y la informacin confidencial, se refiere a los controles y mecanismos de seguridad dentro y alrededor de la obligacin fsica de los sistemas informticos as como los medios de acceso remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos.
SEGURIDAD FISICA
PROTECCION DE HARDWARE El hardware es frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin. FACTORES QUE AFECTAN LA SEGURIDAD FISICA Las principales amenazas que se prevn en la seguridad fsica son: Amenazas ocasionadas por el hombre. Desastres naturales, incendios accidentales tormentas e inundaciones, etc. Alteraciones del Entorno.
SEGURIDAD FISICA
AMENAZAS OCASIONADAS POR EL HOMBRE
Robo Fraude Sabotaje
Prevencin y deteccin
Para evitar este tipo de problemas deberemos implantar mecanismos de prevencin (control de acceso a los recursos) y de deteccin (si un mecanismo de prevencin falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).
Para la prevencin hay soluciones para todos los gustos y de todos los precios: analizadores de retina, tarjetas inteligentes, videocmaras, vigilantes jurados.
SEGURIDAD FISICA
DESASTRES NATURALES
Los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra poltica de seguridad y su implantacin. Incendios El lugar donde estn situados fsicamente tenga detectores de humo para que en caso de incendio, adems de avisar arranque un sistema de extincin de incendios. Inundaciones Para evitar este inconveniente se puede tomar las siguientes medidas. Construir techos - habitaciones impermeables y acondicionar las puertas para contener el agua. Tormentas Elctricas Las tormentas elctricas y los aparatos elctricos, generan subidas sbitas de tensin infinitamente superiores a las que pueda generar un problema en la red elctrica. Terremotos
SEGURIDAD FISICA
ALTERACIONES DEL ENTORNO
En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar. Electricidad Para los cortes podemos emplear Sistemas de Alimentacin Ininterrumpida (SAI), que adems de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensin. Ruido Elctrico Introduce errores en los programas y archivos as como daos a los componentes electrnicos. Temperaturas Extremas En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.
Entre otras alteraciones del entorno tenemos: HUMO, POLVO, EXPLOSIONES, INSECTOS.
SEGURIDAD FISICA
PROTECCION DE DATOS
Adems de proteger el hardware nuestra poltica de seguridad debe incluir medidas de proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de informacin.
En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo.
COPIAS DE SEGURIDAD Es evidente que es necesario establecer una poltica adecuada de copias de seguridad en cualquier organizacin. SOPORTES NO ELECTRONICOS Otro elemento importante en la proteccin de la informacin son los elementos no electrnicos que se emplean para transmitirla.
SEGURIDAD FISICA
CONTROL DE ACCESOS
El control de acceso no slo requiere la capacidad de identificacin, sino tambin asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, rea o sector dentro de una empresa o institucin. Utilizacin de Guardias Utilizacin de Detectores de Metales
Utilizacin de Sistemas Biomtricos La Biometra es una tecnologa que realiza mediciones en forma electrnica, guarda y compara caractersticas nicas para la identificacin de personas. Los lectores biomtricos identifican a la persona por lo que es(manos, ojos, huellas digitales y voz). Seguridad con Animales Proteccin Electrnica Se llama as a la deteccin de robo, intrusin, asalto e incendios mediante la utilizacin de sensores conectados a centrales de alarmas.
SEGURIDAD FISICA
CONCLUSIONES
Evaluar y controlar permanentemente la seguridad fsica es la base para comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo.
SEGURIDAD LOGICA
La seguridad lgica se refiere a la seguridad en el uso de software y los sistemas, la proteccin de los datos, procesos y programas.
Es la configuracin adecuada del sistema para evitar el acceso a los recursos y configuracin del mismo por parte de personas no autorizadas, ya sea a nivel local o va red. Mucha gente considera que seguridad es solamente la seguridad lgica, pero este concepto es errneo.
SEGURIDAD LOGICA
Paquetes copiados Virus
Software pirata
Red destruccin
Aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.
Seguridad Lgica
Identificar individualmente a cada usuario y sus actividades en el sistema.
Objetivos principales
Integridad Garantizar que los datos sean los que se supone que son. Confidencialidad Asegurar que slo los individuos autorizados tengan acceso a los recursos que se intercambian.
Autenticacin Asegurar que slo los individuos autorizados tengan acceso a los recursos.
Objetivos Especficos
Restringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa. Asegurar que se estn utilizados los datos, archivos y programas correctos. Garantizar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro. Asegurar que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. Cerciorar que se disponga de pasos alternativos de emergencia para la transmisin de informacin.
2. Claves de acceso
3. Roles
SEGURIDAD LOGICA
ADMINISTRACION
Una vez establecidos los controles de acceso sobre los sistemas y a las aplicaciones es necesario realizar una eficiente administracin de estas medidas lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios en los sistemas.
ADMINISTRACIN DEL PERSONAL Y USUARIOS
Definicin de Puestos: Debe contemplarse la mxima separacin de funciones y el otorgamiento mnimo de permisos de acceso por cada puesto para la ejecucin de las tareas asignadas. Determinacin de la sensibilidad del puesto: Es necesario determinar si la funcin requiere permisos arriesgados que le permitan alterar procesos, perpetuar fraudes o visualizar informacin confidencial. Eleccin de la persona para cada puesto: Requiere considerar los requerimientos de experiencia y conocimientos tcnicos necesarios para cada puesto. Entrenamiento inicial y continuo del empleado: Cuando la persona ingresa a la organizacin debe comunicrsele las polticas de seguridad de la organizacin y su responsabilidad.
SEGURIDAD LOGICA
CONCLUSIONES
Una vez establecidos los controles de acceso sobre los sistemas y la aplicacin, es necesario realizar una eficiente administracin de estas medidas de seguridad lgica, lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los sistemas. La poltica de seguridad que se desarrolle respecto a la seguridad lgica debe guiar a las decisiones referidas a la determinacin de los controles de accesos y especificando las consideraciones necesarias para el establecimiento de perfiles de usuarios.