View
33
Download
3
Category
Preview:
DESCRIPTION
SEGURIDAD INFORMÄTICA
Citation preview
Dominio 04
Seguridad fsica y ambiental
Es una combinacin de personas, procesos, procedimientos y equipos para proteger recursos
Confidencialidad Asegura que nadie tiene acceso fsico al equipo
para obtener acceso no autorizado
Disponibilidad Asegura que los sistemas estn fsicamente
protegidos contra destruccin que afectara el uso de la informacin por parte de usuarios
Integridad Asegura que existen protecciones fsicas para
impedir que personas no autorizadas tengan acceso a modificar o alterar informacin
Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo ambiental
Criterios de infraestructura
El objetivo principal de la seguridad fsica es proteger
la vida
Disuadir
Retrasar
Detectar
Evaluar
Responder
Naturales / ambientales Terremotos, inundaciones, tormentas, huracanes,
incendios
Sistemas utilitarios Fuentes de energa, tuberas, desages
Humanos / Eventos polticos Explosiones, vandalismo, robo, ataques terroristas,
disturbios
Robo Control de acceso, IDS, puertas, llaves, gafetes
Espionaje Proceso de contratacin, antecedentes, control
interno, rotacin de funciones
Dumpster Diving (buscando en la basura) Polticas y procedimientos de destruccin
Ingeniera social, shoulder surfing Concienciacin, Diseo fsico
HVAC Access Sensores
Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo ambiental
Criterios de infraestructura
Controles de seguridad a travs de capas
Multicapas
Inicia con el permetro, luego los jardines del edificio, luego los puntos de entrada
Permetro
Jardines,
Paredes
Puertas,
ventanas
Recursos
La seguridad perimetral es la primera lnea de defensa Debe estar lo ms alejado de los sitios principales
Puede ser: Natural:
Terrenos difciles de atravesar
Estructural:
Artefactos construidos, como cercas, puertas, bolardos, paredes, etc.
Diseos decorativos con funciones de seguridad: Cercas
Estanques
Arbustos
Altura apropiada 1 m / 3-4 pies: intrusos casuales
2 m / 6-7 pies: Agrega dificultad al escalar
2.5 m / 8 pies: Retrasa a intrusos determinados
Tipo de estructura y especificaciones
Alambre espigado puede agregar 2-3 pies
Pueden existir regulaciones locales
No debe permitirse el parqueo cerca de las vallas
Puertas Seguridad: las mnimas necesarias
Bolardos Diferentes tipos, tamaos y formas
Bolardos retrctiles sirven para controlar trfico
Proveen seguridad contra circulacin de vehculos o evita se estacionen en ciertas reas
Bolardos iluminados tienen doble funcin
Detectan acceso no autorizado
Diferentes tipos Fotoelctrico
Ultrasnico
Microondas
Infrarrojo pasivo
Sensitivo a presin
Requisitos de capacidad: Deteccin
Reconocimiento
Identificacin
Mezclar tecnologas
Virtual CCTV Sistemas falsos disuasivos
3 componentes principales: Cmara (lentes)
Fijo
Zoom
Iris automtico
Fresnel lens
Medios de transmisin Cableado: coaxial, fibra
Inalmbrico: microondas, radio, ptico, infrarrojo
Monitores CCTV National Television System Committee (NTSC)
525 lneas horizontales
30 marcos por segundo
Phase Alternative Line (PAL) y Sequential Color and Memory (SECAM)
625 lneas horizontales
25 marcos por segundo
Pan units / tilt units
Panning device
Montura
Switch / multiplexor
Control remoto
Ilumunicacin infrarroja
Generadores de fechas
Grabadoras (anloga o digital)
Detectores de movimiento
Vigilancia total
Ancho, altura y profundidad
Profundidad de campo (depth of field)
Iluminacin
Contraste
Debe ser utilizada con otros controles
Soporta prevencin de crmenes
Luz continua reas crticas cada 2.4 metros
Mnimo 2 lmenes
Sensible a movimientos
Luces de emergencia
De combinacin
Deadbolt
Keyless
Smart locks
Herramientas para forzar cerraduras
Cerraduras son pick-resistant no pickproof
Sistemas de cerraduras y llaves
Procedimientos para control de llaves Quin tiene acceso a las llaves?
A quin se le prestan las llaves?
Inventario de llaves (devolucin, destruccin)
Cambiar combinaciones Anualmente, cuando hay indicios de compromiso,
cuando alguien que tena acceso se va
Fail-soft, Fail-secure
Proveen razonamiento humano para funciones de seguridad
Son un control caro
Estn sujetos a Ingeniera Social o prestarse para malas prcticas
Crean un ambiente disuasivo
Algunas preguntas: Cmo es el proceso de contratacin?
Estn capacitados y autorizados?
Deben portar o no armas?
Acceso con tarjetas Tarjetas inteligentes
Tarjetas magnticas
Tarjetas de proximidad
Accesos biomtricos Huella digital
Retina
Reconocimiento de firmas
Reconocimiento de voz
Geometra de mano
reas donde hay recursos sensitivos o clasificados
Controles de acceso fsico extras
Controles multicapas Ventanas, puertas, techos, paredes, etc.
Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo ambiental
Criterios de infraestructura
Administrar el ambiente fsico para reducir el crimen
Relaciones entre personas y ambientes
Tres estrategias: Delimitar territorio
Vigilancia natural
Control de acceso natural
Elevadores panormicos
Escaleras visibles
Pisos de colores
Plantas, adornos
Jardines
Introduccin
Modelo de defensa en capas
Prevencin de crimen a travs de diseo ambiental
Criterios de infraestructura
Consideraciones de seguridad Localizacin:
Aeropuertos
Carreteras
Bases militares
Instituciones de emergencia
Criminalidad
Desastres naturales
CPTED
Puertas Solidez
Separar reas crticas
Iluminacin
Automatizacin
Preferir soluciones automticas. Evitar que un guardia pueda abrir una puerta a alguien ms
Mantraps (piggybacking)
Ventanas Standard plate glass
Tempered glass
Acrylic materials
Polycarbonate window
Vidrio alambrado
Polarizado
Sensores
Acceso por el techo
No identificar reas crticas
Energa elctrica
Tuberas, desages
Gas
Calefactores
Ventilacin
Refrigeracin
Aguas residuales
Humedad 40% - 60%
Preferible 45% - 55%
Temperatura 20 - 22 C
Alta humedad causa condensacin y corrosin
Baja humedad causa electrosttica
Mejores prcticas Adherirse a cdigos segn rea de industria
Sistemas para contener fuego
Techos, suelos y paredes resistentes.
Desactivar HVAC cuando se detecta fuego
Extinguidores
Entrenamiento y simulacros
Reaccin
qumica
Combustible
OxgenoCalor
Prevencin Materiales resistentes
Retirar materiales inflamables cerca de equipo elctrico
Entrenar al personal
Realizar simulacros
Deteccin Detectores ionizados detectan partculas cargadas
de humo
Detectores pticos (fotoelctricos) reaccionan contra bloqueos de luz causados por fuego
Sensores de temperatura accionan por calor
Es recomendable utilizar sistemas que combinen los tipos de sensores
Supresin Dixido de carbono (CO2) desplaza el oxigeno del
aire
Gases inertes como Argn o FM200 son alternativas a Haln
Preaction o Drypipe systems
Clase Tipo Agente supresor
Combustiblescomunes
Agua, espuma, qumicossecos
Lquidos Gas, CO2, espuma, gases secos
Elctrico Gas, CO2, qumicos secos
Combustiblesmetlicos
Polvo qumico
Medios de cocina Qumicos hmedos
A
B
C
D
K
Restringido en 1987 por el protocolo de Montreal Muchas legislaciones exigen la remocin del haln
Existen alternativas:
PFC-410, PFC-218, NAF S-III, FE 13, Argon, Argonite, Inergen, FM-200
Agua
CO2
CO2 y espuma reducen el acceso a oxgeno Agua reduce temperatura Gas (Haln o sustitutos) afectan la reaccin
qumica del fuego
La inhalacin de CO2 puede causar la muerte Debe ventilarse el lugar antes de volver a
entrar
Extinguidores deben estar a 50 pies de cada equipo elctrico y en las salidas
Fuga de gas
Agua Detectores de agua
Pisos elevados
Sealizar vlvulas de cierre
Cuarto de servidores sobre el nivel del suelo
Equipo alejado de tuberas y desages
Prdida de energa La meta es tener energa continua y limpia
Acometida dedicada
Fuentes alternativas
Control de acceso
Cuarto de transformadores y breakers
Supresores de picos
UPS (y pruebas)
Lneas dedicadas para el Data Center
Variantes de HVAC Independencia con el aire acondicionado del resto
de la localidad
Control de acceso
Valores apropiados de:
Temperatura
Humedad
Ventilacin
Mantenimiento
Prdida completa Blackout: prdida prolongada Fault: prdida momentanea
Degradaciones de poder Blownout: Disminucin intencional de voltaje por la
compaa proveedora Sag/Dip: Baja de voltaje momentnea Surge/Spike: Pico de voltaje Descarga electrosttica: pico de voltaje generado
por una persona o dispositivo
Interferencias EMI, RFI
Recommended