Presentacin de PowerPoint

Seguridad FsicaImportancia de la Seguridad FsicaPrevencin de acceso no autorizado (de forma fsica)

Controles de redes existentes no son suficientes para un control fsico de la seguridad:Ataques internosSabotajeInfiltrados

Barreras FsicasBarreras de acceso al recinto que se desea proteger.Sistema Multi-BarreraLas barreras pueden ser:De permetro (de ingreso al edificio por ejemplo)De centro de cmputoDe cuarto de computadorasBarreras Fsicas

Modelo de seguridad de 3 capasBarreras FsicasEn base a los controles se puede determinar si es suficiente para:Retrasar al intrusoDetectar al intrusoResultar en la detencin del intrusoSer detectado por:Firewall?IDS?IPS?Logs?

Barreras FsicasDependen de:Sensibilidad del destinoSi se cuenta con guardias en el sitioProximidad con elementos de la leyy con buenos tiemposde respuesta

Barreras FsicasSi el atacante logra acceso fsico a los sistemasEjemplo:AtacanteObjetivo: Empresa de Software Diseo y materiales del nuevo aplicativo que va a revolucionar las TIInformacin objetivo: documentos, diseos, esquemas y todo lo relacionado al software en desarrolloRecompensa: dinero de la competencia o al mejor postor

Barreras FsicasEjemplo: (continua)Anlisis de AtacanteDa 1: Acceso a Elevadores vigilancia de primer nivelDa 2: Intento de Acceso a Elevadores vigilancia del piso objetivoDa 3: Acceso a Elevadores vigilancia y muestras del acceso al piso objetivoAccin de AtacanteDa 4: Investigacin de muestrasDa 5-1: Acceso a Elevadores y pruebas de investigacinDa 5-2: Acceso a Equipos de Ingeniera y Robo de Informacin

Barreras Fsicas

Barreras Fsicas

Barreras FsicasMan-TrapRequiere identificacin visual adicional a la autenticacin que es requerida

Barreras Fsicas

Datacenter Seguro

Recomendaciones Data Center Seguro1. Construirlo en el lugar indicadoA cierta distancia de la casa matriz (30 km)Malos vecinos:AeropuertosPlantas QumicasPlantas ElctricasEvitar zona ssmicasEvitar zonas con desastres naturales

Recomendaciones Data Center Seguro2. Tener servicios redundantesServicio redundante de electricidadServicio redundante de aguaServicio redundante de voz y audio

Lneas bajo tierra y en diferentes reas del complejo

Recomendaciones Data Center Seguro3. Evitar VentanasPensar en un almacn, NO en un edificio de oficinasSi se planea tener ventanas limitarse a reas administrativasUtilizar ventanas resistentes

Recomendaciones Data Center Seguro4. Limitar Puntos de IngresoControl de acceso al edificio estableciendo un ingreso principal + un ingreso de depsitoControl de ingreso interno restringidoUso de puertas de solo salida para incendios

Recomendaciones Data Center Seguro5. Uso de Camaras de VigilanciaInstalados alrededor del permetro del edificioInstalados en todas las entradas y salidasInstalados en todo punto de acceso del edificioLa combinacin con sensores de movimiento es idealGrabacin digitalmente registrada y almacenada en site externo

Recomendaciones Data Center Seguro6. Usar doble factor de autenticacinIdentificacin biomtrica para acceso a reas sensibles del Data CenterAcceso a otras reas con tarjetas de acceso

Recomendaciones Data Center Seguro7. Acceso a zona altamente sensibleBarreras de 3 niveles:Puerta de Ingreso Exterior rea de visitantesPuerta de Ingreso Interior separacin de rea de empleados y visitantesPuerta de Ingreso al Data Center:Ingreso por cabina personalIngreso por Man-TrapPuerta de Ingreso a sala de computadoras

Datacenter Seguro

Seguridad de Permetro

Zonas de SeguridadZonas dentro de un ambiente que requieren monitoreo y controlNo todas las zonas requieren de este tipo de monitoreoEl permiso de acceso puede ser variado dependiendo el requerimiento:ContraseasTokensMan-trapsetc

RTLS (Realtime Location Services)RFID (Radio Frequency Identification)Fines de SeguridadFines de Ayuda

CasoLuego de evaluar diferentes zonas en la empresa, responda la siguiente informacin:Qu reas representan la dimensin fsica de su entorno de trabajo? (edificio, pisos, oficina, etc)Qu reas son de acceso comn de personal administrativo y de visitantes?Puede un visitante dejar la recepcin por algn motivo solo? (ejemplo para ir al bao, un caf, etc?)Cmo puede estar seguro que un visitante no ingresa a reas no autorizadas?Qu reas puede ingresar un administrador y no cualquier empleado? Cmo aseguran eso?Qu recomendara como nivel de seguridad de acceso a ambientes fsicos en su empresa?Particionamiento LgicoParticionamiento de la RedSimilar al particionamiento de un edificio:CuartosAreasCaminosControles, etc.

BiomtricoCaractersticas fsicas para identificar al usuario

Caso: segn el grfico..Entre los recursos puede utilizar:Cmaras de vigilancia = 1Badged o Tokens de Acceso=5Detectores de Movimiento =2RTLS =6Mantrap =3Dispositivos Biomtricos = 7Guardias =4Alarmas = 8Otros que considere necesario

Caso: GrficoUbicacin Fsica

Sistemas AmbientalesRequerimientos de:Control de temperaturaControl de humedad

Supresin de FuegoExtinguidores

Supresin de FuegoSistemas mixtos: detectores de incendio y supresores de incendioBasado en Agua

Supresin de FuegoSistemas mixtos: detectores de incendio y supresores de incendioBasado en Gas

CasoExplorar y sacar conclusiones