04 seguridad fisica

Dominio 04

Seguridad fsica y ambiental

Es una combinacin de personas, procesos, procedimientos y equipos para proteger recursos

Confidencialidad Asegura que nadie tiene acceso fsico al equipo

para obtener acceso no autorizado

Disponibilidad Asegura que los sistemas estn fsicamente

protegidos contra destruccin que afectara el uso de la informacin por parte de usuarios

Integridad Asegura que existen protecciones fsicas para

impedir que personas no autorizadas tengan acceso a modificar o alterar informacin

Introduccin

Modelo de defensa en capas

Prevencin de crimen a travs de diseo ambiental

Criterios de infraestructura

El objetivo principal de la seguridad fsica es proteger

la vida

Disuadir

Retrasar

Detectar

Evaluar

Responder

Naturales / ambientales Terremotos, inundaciones, tormentas, huracanes,

incendios

Sistemas utilitarios Fuentes de energa, tuberas, desages

Humanos / Eventos polticos Explosiones, vandalismo, robo, ataques terroristas,

disturbios

Robo Control de acceso, IDS, puertas, llaves, gafetes

Espionaje Proceso de contratacin, antecedentes, control

interno, rotacin de funciones

Dumpster Diving (buscando en la basura) Polticas y procedimientos de destruccin

Ingeniera social, shoulder surfing Concienciacin, Diseo fsico

HVAC Access Sensores

Introduccin




Controles de seguridad a travs de capas

Multicapas

Inicia con el permetro, luego los jardines del edificio, luego los puntos de entrada

Permetro

Jardines,

Paredes

Puertas,

ventanas

Recursos

La seguridad perimetral es la primera lnea de defensa Debe estar lo ms alejado de los sitios principales

Puede ser: Natural:

Terrenos difciles de atravesar

Estructural:

Artefactos construidos, como cercas, puertas, bolardos, paredes, etc.

Diseos decorativos con funciones de seguridad: Cercas

Estanques

Arbustos

Altura apropiada 1 m / 3-4 pies: intrusos casuales

2 m / 6-7 pies: Agrega dificultad al escalar

2.5 m / 8 pies: Retrasa a intrusos determinados

Tipo de estructura y especificaciones

Alambre espigado puede agregar 2-3 pies

Pueden existir regulaciones locales

No debe permitirse el parqueo cerca de las vallas

Puertas Seguridad: las mnimas necesarias

Bolardos Diferentes tipos, tamaos y formas

Bolardos retrctiles sirven para controlar trfico

Proveen seguridad contra circulacin de vehculos o evita se estacionen en ciertas reas

Bolardos iluminados tienen doble funcin

Detectan acceso no autorizado

Diferentes tipos Fotoelctrico

Ultrasnico

Microondas

Infrarrojo pasivo

Sensitivo a presin

Requisitos de capacidad: Deteccin

Reconocimiento

Identificacin

Mezclar tecnologas

Virtual CCTV Sistemas falsos disuasivos

3 componentes principales: Cmara (lentes)

Fijo

Zoom

Iris automtico

Fresnel lens

Medios de transmisin Cableado: coaxial, fibra

Inalmbrico: microondas, radio, ptico, infrarrojo

Monitores CCTV National Television System Committee (NTSC)

525 lneas horizontales

30 marcos por segundo

Phase Alternative Line (PAL) y Sequential Color and Memory (SECAM)

625 lneas horizontales

25 marcos por segundo

Pan units / tilt units

Panning device

Montura

Switch / multiplexor

Control remoto

Ilumunicacin infrarroja

Generadores de fechas

Grabadoras (anloga o digital)

Detectores de movimiento

Vigilancia total

Ancho, altura y profundidad

Profundidad de campo (depth of field)

Iluminacin

Contraste

Debe ser utilizada con otros controles

Soporta prevencin de crmenes

Luz continua reas crticas cada 2.4 metros

Mnimo 2 lmenes

Sensible a movimientos

Luces de emergencia

De combinacin

Deadbolt

Keyless

Smart locks

Herramientas para forzar cerraduras

Cerraduras son pick-resistant no pickproof

Sistemas de cerraduras y llaves

Procedimientos para control de llaves Quin tiene acceso a las llaves?

A quin se le prestan las llaves?

Inventario de llaves (devolucin, destruccin)

Cambiar combinaciones Anualmente, cuando hay indicios de compromiso,

cuando alguien que tena acceso se va

Fail-soft, Fail-secure

Proveen razonamiento humano para funciones de seguridad

Son un control caro

Estn sujetos a Ingeniera Social o prestarse para malas prcticas

Crean un ambiente disuasivo

Algunas preguntas: Cmo es el proceso de contratacin?

Estn capacitados y autorizados?

Deben portar o no armas?

Acceso con tarjetas Tarjetas inteligentes

Tarjetas magnticas

Tarjetas de proximidad

Accesos biomtricos Huella digital

Retina

Reconocimiento de firmas

Reconocimiento de voz

Geometra de mano

reas donde hay recursos sensitivos o clasificados

Controles de acceso fsico extras

Controles multicapas Ventanas, puertas, techos, paredes, etc.

Introduccin




Administrar el ambiente fsico para reducir el crimen

Relaciones entre personas y ambientes

Tres estrategias: Delimitar territorio

Vigilancia natural

Control de acceso natural

Elevadores panormicos

Escaleras visibles

Pisos de colores

Plantas, adornos

Jardines

Introduccin




Consideraciones de seguridad Localizacin:

Aeropuertos

Carreteras

Bases militares

Instituciones de emergencia

Criminalidad

Desastres naturales

CPTED

Puertas Solidez

Separar reas crticas

Iluminacin

Automatizacin

Preferir soluciones automticas. Evitar que un guardia pueda abrir una puerta a alguien ms

Mantraps (piggybacking)

Ventanas Standard plate glass

Tempered glass

Acrylic materials

Polycarbonate window

Vidrio alambrado

Polarizado

Sensores

Acceso por el techo

No identificar reas crticas

Energa elctrica

Tuberas, desages

Gas

Calefactores

Ventilacin

Refrigeracin

Aguas residuales

Humedad 40% - 60%

Preferible 45% - 55%

Temperatura 20 - 22 C

Alta humedad causa condensacin y corrosin

Baja humedad causa electrosttica

Mejores prcticas Adherirse a cdigos segn rea de industria

Sistemas para contener fuego

Techos, suelos y paredes resistentes.

Desactivar HVAC cuando se detecta fuego

Extinguidores

Entrenamiento y simulacros

Reaccin

qumica

Combustible

OxgenoCalor

Prevencin Materiales resistentes

Retirar materiales inflamables cerca de equipo elctrico

Entrenar al personal

Realizar simulacros

Deteccin Detectores ionizados detectan partculas cargadas

de humo

Detectores pticos (fotoelctricos) reaccionan contra bloqueos de luz causados por fuego

Sensores de temperatura accionan por calor

Es recomendable utilizar sistemas que combinen los tipos de sensores

Supresin Dixido de carbono (CO2) desplaza el oxigeno del

aire

Gases inertes como Argn o FM200 son alternativas a Haln

Preaction o Drypipe systems

Clase Tipo Agente supresor

Combustiblescomunes

Agua, espuma, qumicossecos

Lquidos Gas, CO2, espuma, gases secos

Elctrico Gas, CO2, qumicos secos

Combustiblesmetlicos

Polvo qumico

Medios de cocina Qumicos hmedos

A

B

C

D

K

Restringido en 1987 por el protocolo de Montreal Muchas legislaciones exigen la remocin del haln

Existen alternativas:

PFC-410, PFC-218, NAF S-III, FE 13, Argon, Argonite, Inergen, FM-200

Agua

CO2

CO2 y espuma reducen el acceso a oxgeno Agua reduce temperatura Gas (Haln o sustitutos) afectan la reaccin

qumica del fuego

La inhalacin de CO2 puede causar la muerte Debe ventilarse el lugar antes de volver a

entrar

Extinguidores deben estar a 50 pies de cada equipo elctrico y en las salidas

Fuga de gas

Agua Detectores de agua

Pisos elevados

Sealizar vlvulas de cierre

Cuarto de servidores sobre el nivel del suelo

Equipo alejado de tuberas y desages

Prdida de energa La meta es tener energa continua y limpia

Acometida dedicada

Fuentes alternativas

Control de acceso

Cuarto de transformadores y breakers

Supresores de picos

UPS (y pruebas)

Lneas dedicadas para el Data Center

Variantes de HVAC Independencia con el aire acondicionado del resto

de la localidad

Control de acceso

Valores apropiados de:

Temperatura

Humedad

Ventilacin

Mantenimiento

Prdida completa Blackout: prdida prolongada Fault: prdida momentanea

Degradaciones de poder Blownout: Disminucin intencional de voltaje por la

compaa proveedora Sag/Dip: Baja de voltaje momentnea Surge/Spike: Pico de voltaje Descarga electrosttica: pico de voltaje generado

por una persona o dispositivo

Interferencias EMI, RFI

04 seguridad fisica

Documents