miércoles, 9 de marzo de 2022

Seguridad física y lógica

Seguridad Física

La Seguridad Física está enfocada a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el sistema.


Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos (generalmente de prevención y detección) destinados a proteger físicamente cualquier recurso hardware del sistema (desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por los servidores o la propia CPU de la máquina)

Las principales amenazas que se prevén son:
  • Desastres naturales, incendios accidentales y cualquier variación producida por las condiciones ambientales. Inundaciones….
  • Amenazas ocasionadas por el hombre: robos o sabotajes.
  • Disturbios internos y externos deliberados.
Tener controlado el ambiente y acceso físico permite disminuir siniestros y tener los medios para luchar contra accidentes.

 

Amenaza

Mecanismos de protección
Incendios
  • Mobiliario ignífugo en CPD (centro de procesos de datos).
  • Mecanismos antiincendios (detectores, extintores, etc...)
  • No estar cerca de material inflamable
Inundaciones
  • No ubicar los servidores en salas subterráneas con riesgo de inundación.
  • Sistemas de evacuación de agua.
  • Impermeabilización y sellado de posibles vías de entrada de agua
Robos
  • Vigilante
  • Cámaras de seguridad
  • Sistemas y políticas de control de acceso
  • Biometría
Sobrecargas y apagones
  • SAI (Sistemas de alimentación ininterrumpida)
  • Control de ruido eléctrico y campos eléctricos
  • Protección del cableado
Caídas en la línea
  • Línea de backup (de respaldo).
Otros desastres naturales (terremotos, maremotos, etc..)
  • Consultar datos meteorológicos.
  • En áreas con alta probabilidad de movimientos sísmicos, edificaciones preparadas para ello.

SEGURIDAD LÓGICA


La seguridad lógica consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y programas, de forma que solo se permita acceder a ellos a las personas autorizadas para hacerlo.


La seguridad lógica la lleva a cabo el administrador o administradores del sistema y se basa, en gran medida, en la efectiva administración de los permisos y el control de acceso a los recursos informáticos, basados en la identificación, autenticación y autorización de los accesos.

Algunas medidas de seguridad lógica son:

Amenaza

Mecanismos de protección
Modificaciones no autorizadas
  • Restringir el acceso a programas y archivos mediante contraseñas.
  • Limitar permisos de forma que los usuarios no puedan modificar por error o intencionadamente programas ni archivos.
  • Listas de control de acceso.
  • Cifrado de la información.
Ataques desde la red (Internet o red local)
  • Firewalls.
  • Servidores Proxys.
  • Sistemas de monitorización de la red.
  • Listas de control de acceso (por IP o por MAC).
Pérdidas de información
  • Copias de seguridad.
  • Sistemas tolerantes a fallos.
  • Discos redundantes.
Virus
  • Programas antivirus que eviten que estos programas malintencionados se instalen en los equipos
  • Actualizaciones de sistemas operativos y aplicaciones software. Los ciberdelincuentes se aprovechan de las vulnerabilidades de seguridad de los sistemas. Los fabricantes de software actualizan sus sistemas cada vez que encuentran agujeros de seguridad.
Suplantación de identidad
  • Contraseñas
  • Sistemas de reconocimiento (voz, digitales, faciales, etc.). Biometría
  • Certificados

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)