Upload File

seguridad fisica y logica

25
SEGURIDADES INFORMATICAS SEGURIDAD FISICA Y LOGICA Integrantes: Bastidas Juan Hernández Oscar

Upload: juan-bastidas

Post on 24-Nov-2015

40 views

Category:

Documents


0 download

Report

TRANSCRIPT

ISO/IEC 25000

SEGURIDADES INFORMATICASSEGURIDAD FISICA Y LOGICAIntegrantes: Bastidas JuanHernndez Oscar

SEGURIDAD

Qu entendemos por seguridad?

Podemos entender como seguridad una caracterstica de cualquier sistema (informtico o no) que nos indica que ese sistema est libre de todo peligro, dao o riesgo, y que es, en cierta manera, infalible.

Es muy difcil de conseguir seguridad total, por lo que podemos hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de l). Se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.

SEGURIDAD

Qu queremos proteger? En cualquier sistema informtico existen generalmente tres elementos principales a proteger, que son el software, el hardware y los datos.

a) Hardware Por hardware entendemos el conjunto formado por todos los elementos fsicos de un sistema informtico, como los CPUs y sus componentes, terminales, cableado, medios de almacenamiento secundario como cintas, CD-ROMs o disquetes. El valor aadido que tiene el hardware es que si alguien sustrae un CPU, se llevar consigo adems todos los datos que contenga su disco duro.

b) Software El software es el conjunto de programas lgicos que hacen funcional al hardware, tanto sistemas operativos como aplicaciones.

c) Datos Por datos entendemos el conjunto de informacin dispuesta de manera adecuada para su tratamiento que manejan el software y el hardware, como por ejemplo entradas de una base de datos, paquetes que circulan por un cable de red o proyectos o informes desarrollados por la entidad.

SEGURIDAD FISICA

Introduccin

La seguridad fsica es un aspecto olvidado con demasiada frecuencia a la hora de hablar de seguridad informtica en general; en muchas organizaciones se suelen tomar medidas para prevenir o detectar accesos no autorizados o negaciones de servicio, pero rara vez para prevenir la accin de un atacante que intenta acceder fsicamente a la sala de operaciones o al lugar donde se depositan las impresiones del sistema.

SEGURIDAD FISICA

Definicin

La seguridad fsica consiste en la aplicacin de barreras fsicas, y procedimientos de control como medidas de prevencin y contra medidas ante amenazas a los recursos y la informacin confidencial, se refiere a los controles y mecanismos de seguridad dentro y alrededor de la obligacin fsica de los sistemas informticos as como los medios de acceso remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos.

SEGURIDAD FISICA

PROTECCION DE HARDWAREElhardwarees frecuentemente el elemento ms caro de todo sistema informtico y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin.FACTORES QUE AFECTAN LA SEGURIDAD FISICALas principales amenazas que se prevn en la seguridad fsica son:Amenazas ocasionadas por el hombre.Desastres naturales, incendios accidentales tormentas e inundaciones, etc. Alteraciones del Entorno.

SEGURIDAD FISICA

AMENAZAS OCASIONADAS POR EL HOMBRERoboFraudeSabotaje

Prevencin y deteccin

Para evitar este tipo de problemas deberemos implantar mecanismos de prevencin (control de acceso a los recursos) y de deteccin (si un mecanismo de prevencin falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).

Para la prevencin hay soluciones para todos los gustos y de todos los precios: analizadores de retina,tarjetas inteligentes,videocmaras,vigilantes jurados.

SEGURIDAD FISICA

DESASTRES NATURALES

Los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra poltica de seguridad y su implantacin.IncendiosEl lugar donde estn situados fsicamente tenga detectores de humo para que en caso de incendio, adems de avisar arranque un sistema de extincin de incendios. InundacionesPara evitar este inconveniente se puede tomar las siguientes medidas. Construir techos - habitaciones impermeables y acondicionar las puertas para contener el agua.Tormentas ElctricasLas tormentas elctricas y los aparatos elctricos, generan subidas sbitas de tensin infinitamente superiores a las que pueda generar un problema en la red elctrica.Terremotos

SEGURIDAD FISICA

ALTERACIONES DEL ENTORNO

En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar.

Electricidad Para los cortes podemos emplearSistemas de Alimentacin Ininterrumpida(SAI), que adems de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensin.Ruido Elctrico Introduce errores en los programas y archivos as como daos a los componentes electrnicos.Temperaturas Extremas En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.

Entre otras alteraciones del entorno tenemos: HUMO, POLVO, EXPLOSIONES, INSECTOS.

SEGURIDAD FISICA

PROTECCION DE DATOS

Adems de proteger el hardware nuestra poltica de seguridad debe incluir medidas de proteccin de los datos, ya que en realidad la mayora de ataques tienen como objetivo la obtencin de informacin.

En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisin y almacenamiento de datos, proponiendo medidas para reducir el riesgo.COPIAS DE SEGURIDADEs evidente que es necesario establecer una poltica adecuada de copias de seguridad en cualquier organizacin.

SOPORTES NO ELECTRONICOSOtro elemento importante en la proteccin de la informacin son los elementos no electrnicos que se emplean para transmitirla.

SEGURIDAD FISICA

CONTROL DE ACCESOS

El control de acceso no slo requiere la capacidad de identificacin, sino tambin asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en restricciones de tiempo, rea o sector dentro de una empresa o institucin.Utilizacin de GuardiasUtilizacin de Detectores de Metales

Utilizacin de Sistemas BiomtricosLa Biometra es una tecnologa que realiza mediciones en forma electrnica, guarda y compara caractersticas nicas para la identificacin de personas.Los lectores biomtricos identifican a la personapor lo que es(manos, ojos, huellas digitales y voz).

Seguridad con AnimalesProteccin ElectrnicaSe llama as a la deteccin de robo, intrusin, asalto e incendios mediante la utilizacin de sensores conectados a centrales de alarmas.

SEGURIDAD FISICA

CONCLUSIONES

Evaluar y controlar permanentemente la seguridad fsica es la base para comenzar a integrar la seguridad como una funcin primordial dentro de cualquier organismo.

Tener controlado el ambiente y acceso fsico permite:Disminuir siniestros.Trabajar mejor manteniendo la sensacin de seguridad.Descartar falsas hiptesis si se produjeran incidentes.Tener los medios para luchar contra accidentes.

SEGURIDAD LOGICA

La seguridad lgica se refiere a la seguridad en el uso de software y los sistemas, la proteccin de los datos, procesos y programas. Es la configuracin adecuada del sistema para evitar el acceso a los recursos y configuracin del mismo por parte de personas no autorizadas, ya sea a nivel local o va red. Mucha gente considera que seguridad es solamente la seguridad lgica, pero este concepto es errneo.

Paquetes copiados

Mala utilizacin de los equiposInstalacin de programas innecesariosVirus

RedSoftware pirata

Acceso modificar informacin con propsitos fraudulentosBDdestruccin

SEGURIDAD LOGICA

14En qu consiste la seguridad lgica?Todo lo que no est permitido debe estar prohibido

SEGURIDAD LGICAAplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo.De qu se encarga la seguridad lgica? Seguridad Lgica

Controlar y salvaguardar la informacin generada.Identificar individualmente a cada usuario y sus actividades en el sistema.Controles de acceso para salvaguardar la integridad de la informacin almacenada

Objetivos principalesIntegridadGarantizar que los datos sean los que se supone que son.ConfidencialidadAsegurar que slo los individuos autorizados tengan acceso a los recursos que se intercambian.DisponibilidadGarantizar el correcto funcionamiento de los sistemas de informacin.Evitar el rechazoGarantizar de que no pueda negar una operacin realizada. AutenticacinAsegurar que slo los individuos autorizados tengan acceso a los recursos.

Objetivos EspecficosRestringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa. Asegurar que se estn utilizados los datos, archivos y programas correctos. Garantizar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro. Asegurar que existan sistemas alternativos secundarios de transmisin entre diferentes puntos. Cerciorar que se disponga de pasos alternativos de emergencia para la transmisin de informacin.

1. Rutas de acceso Slo lectura Slo consulta Lectura y consulta Lectura escritura para crear, actualizar, borrar, ejecutar o copiar 2. Claves de acceso Un password, cdigo o llaves de acceso.Una credencial con banda magnticaAlgo especifico del usuario:- Las huellas dactilares. - La retina - La geometra de la mano. - La firma. - La voz.

REAS DE LA SEGURIDAD LGICA3. RolesDefinicin de usuarios. Tipos de usuarios:Propietario. Administrador. Usuario principal. Usuario de explotacin. Usuario de auditora. Definicin de las funciones del usuario (Jobs)

La integridad es la responsabilidad de los individuos autorizados para modificar datos o programas.La confidencialidad es responsabilidad de los individuos autorizados para consultar o para bajar archivos importantes.La responsabilidad es responsabilidad de individuos autorizados para alterar los parmetros de control de acceso al sistema. REAS DE LA SEGURIDAD LGICA

Implica la codificacin de informacin que puede ser transmitida va una red de cmputo o un disco para que solo el emisor y el receptor la puedan leer.REAS DE LA SEGURIDAD LGICA4. Encriptamiento21SEGURIDAD LOGICA

ADMINISTRACIONUna vez establecidos los controles de acceso sobre los sistemas y a las aplicaciones es necesario realizar una eficiente administracin de estas medidas lo que involucra la implementacin, seguimientos, pruebas y modificacionessobre los accesos de los usuarios en los sistemas.

ADMINISTRACIN DEL PERSONAL Y USUARIOS

Definicin de Puestos: Debe contemplarse la mxima separacin de funciones y el otorgamiento mnimo de permisos de acceso por cada puesto para la ejecucin de las tareas asignadas.Determinacin de la sensibilidad del puesto: Es necesario determinar si la funcin requiere permisos arriesgados que le permitan alterar procesos, perpetuar fraudes o visualizar informacin confidencial.Eleccin de la persona para cada puesto: Requiere considerar los requerimientos de experiencia y conocimientos tcnicos necesarios para cada puesto.Entrenamiento inicial y continuo del empleado: Cuando la persona ingresa a la organizacin debe comunicrsele las polticas de seguridad de la organizacin y su responsabilidad.

22BENEFICIOS DE UN SISTEMA DE SEGURIDAD Aumento de la productividad.Aumento de la motivacin del personal.Compromiso con la misin de la compaa.Mejora de las relaciones laborales.Ayuda a formar equipos competentes.Mejora de los climas laborales para los RR.HH.

SEGURIDAD LOGICA

CONCLUSIONES

Una vez establecidos los controles de acceso sobre los sistemas y la aplicacin, es necesario realizar una eficiente administracin de estas medidas de seguridad lgica, lo que involucra la implementacin, seguimientos, pruebas y modificaciones sobre los accesos de los usuarios de los sistemas. La poltica de seguridad que se desarrolle respecto a la seguridad lgica debe guiar a las decisiones referidas a la determinacin de los controles de accesos y especificando las consideraciones necesarias para el establecimiento de perfiles de usuarios.

GRACIAS!!!


Carnap Rudolf - Fundamentacion Logica de La Fisica

Estructura Fisica Logica Pc 2011

NS-03 Seguridad Fisica

Seguridad /Criterios de seguridad fisica

Seguridad Fisica Data Center

Seguridad fisica

Arquitectura fisica y logica

Auditoria Seguridad Fisica

SENA - como consultar la configuracion fisica y logica del sistema computadora

La Seguridad Logica

seguridad fisica del entorno

Seguridad fisica inf

Seguridad logica fisica

SEGURIDAD FISICA AEROPUERTOS

Seguridad logica atm_charla_emavi

Seguridad Fisica Instalaciones

Estructura fisica y logica de active directory

SEGURIDAD FISICA CAP. I.pdf

Estructura Fisica Logica PC

Estructura Fisica y Logica de La Pc

Seguridad logica 1

Seguridad Fisica ,Logica

Resumen 21 Seguridad Logica,Fisica

04 Seguridad Fisica

Acc Seguridad Fisica

Seguridad Fisica y Logica

Fundamentacion Logica de La Fisica

Estructura fisica y logica ad c arlos iberico

Auditoria de La Seguridad Fisica y Logica

Topologias Logica y Fisica

Seguridad Fisica Ecuador