32
SEGURIDAD FÍSICA EN SERVIDORES

Seguridad Física en Servidores

Embed Size (px)

DESCRIPTION

Seguridad fisica de servidores

Citation preview

SEGURIDAD FSICA EN SERVIDORES

SEGURIDAD FSICA EN SERVIDORES

SEGURIDAD FSICA EN SERVIDORESDEIVIS RODRGUEZDIANA ARIASPATRICIA TIBQUIRAJORGE ANDRS ACERO ALMONACIDSEGURIDAD FSICA EN SERVIDORES

SEGURIDAD FSICA EN SERVIDORESLa seguridad fsica de los sistemas informticos consiste en la aplicacin de barreras fsicas y procedimientos de control como medidas de prevencin y contramedidas contra las amenazas a los recursos y la informacin confidencial. PROTECCIN DEL HARDWAREACCESO FSICO: PrevencinDeteccin.

DESASTRES NATURALES: - Terremotos y vibracionesTormentas Elctricas.Humedad.Inundaciones.

PROTECCIN DEL HARDWAREALTERACIONES DEL ENTORNOElectricidad. Ruido Elctrico.Incendio y Humo.Temperaturas Extremas.PROTECCIN DE DATOSEavesdropping.Backups.

PROTECCIN DEL HARDWAREElhardwarees frecuentemente el elemento ms caro de todo sistema informtico.Las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad fsica de cualquier organizacin.

Son muchas las amenazas alhardwarede una instalacin informtica; aqu se van a presentar algunas de ellas, sus posibles efectos y algunas soluciones.ACCESO FSICOLa posibilidad de acceder fsicamente a un servidor hace intiles casi todas las medidas de seguridad que hayamos aplicado sobre el. Si un atacante puede llegar con total libertad hasta una estacin puede abrir la CPU y llevarse un disco duro; sin necesidad de privilegios en el sistema, sin importar la robustez de nuestros cortafuegos, sin ni siquiera una clave de usuario, este podr seguramente modificar la informacin almacenada, destruirla o simplemente leerla.

ACCESO FSICOPara evitar todo este tipo de problemas de acceso fsico se debe implementar mecanismos deprevencin(control de acceso a los recursos) y dedeteccin(si un mecanismo de prevencin falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).

ACCESO FSICO: PREVENCINPara laprevencinhay diversos tipos de soluciones:- Analizadores de retina- Tarjetas inteligentes.- Videocmaras.- Verificadores de Geometra de la mano.

En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los despachos o salas donde hay servidores y no tener cableadas las tomas de red que estn accesibles.

ACCESO FSICO: DETECCINPara ladeteccinde accesos se emplean medios tcnicos, como cmaras de vigilancia de circuito cerrado o alarmas, aunque en muchos entornos es suficiente con qu las personas que utilizan los sistemas se conozcan entre si y sepan quien tiene y no tiene acceso a las distintas salas y equipos, de modo que les resulte sencillo detectar a personas desconocidas o a personas conocidas que se encuentran en sitios no adecuados.

DESASTRES NATURALESUn problema que no suele ser tan habitual, pero que en caso de producirse puede acarrear gravsimas consecuencias, es el derivado de los desastres naturales y su (falta de) prevencin.Por esto lo debemos contemplar en nuestra poltica de seguridad y e implementacin.

DESASTRES NATURALES: TERREMOTOS Y VIBRACIONESColombia se encuentra en una alta zona ssmica y los terremotos son un desastre natural probable.

Las medidas de prevencin mas recomendables seran:No situar nunca equipos delicados en superficies muy elevadas.Es conveniente utilizar fijaciones para los elementos ms crticos y con goma para absorber vibraciones.

DESASTRES NATURALES: TERREMOTOS Y VIBRACIONESTampoco es recomendable situar objetos pesados en superficies altas cercanas a los equipos, ya que si caen esos objetos tambin daarn elhardware.

Separar los equipos de las ventanas para evitar que caigan por ellas o qu objetos lanzados desde el exterior los daen.

DESASTRES NATURALES: TORMENTAS ELCTRICAS

Las tormentas elctricas pueden generar subidas sbitas de tensin que alteren la red elctrica y daen los equipos.

La cada de un rayo en un lugar cercano tambin puede inducir un campo magntico lo suficientemente intenso como para destruirhardwareincluso protegido contra voltajes elevados.

Lo mas recomendable es la proteccin mediante el uso de pararrayos.

DESASTRES NATURALES: HUMEDADCierto grado de humedad es necesario para un correcto funcionamiento de los servidores, ya que ambientes extremadamente secos hacen que el nivel de electricidad esttica sea elevado, y pueda causar un dao irreparable alhardwarey a la informacin.

No obstante, niveles de humedad elevados son perjudiciales para los equipos porque pueden producir condensacin en los circuitos integrados, lo que origina cortocircuitos que evidentemente tienen efectos negativos sobre cualquier elemento electrnico de una mquina.

17DESASTRES NATURALES: INUNDACIONES

Los problemas generados por las inundaciones son mucho mayores. Casi cualquier aparato electrnico que entre en contacto con el agua queda automticamente inutilizado, bien por el propio lquido o bien por los cortocircuitos que genera en los sistemas electrnicos.

Evidentemente, contra las inundaciones las medidas ms efectivas son las de prevencin.

Medidas de proteccin menos sofisticadas pueden ser la instalacin de un falso suelo por encima del suelo real, o simplemente tener la precaucin de situar a los equipos con una cierta elevacin respecto al suelo.18ALTERACIONES DEL ENTORNO: ELECTRICIDAD

Los problemas mas comunes son:

Cortocircuitos.

Picos de tensin.

- Cortes de flujo.Los problemas relacionados con el sistema elctrico que alimenta nuestros equipos son los mas frecuentes y a diario amenazan la integridad tanto de nuestroservidor, as como de los datos.19ALTERACIONES DEL ENTORNO: ELECTRICIDADLos picos de tensin o corriente, por lo general duran muy poco, sin embargo pueden afectar al hardware o la integridad de los datos.

Lo mas recomendable es contar con sistemas de proteccin elctricos como fusibles o acondicionadores de tensin comerciales (reguladores), tambin es importante una buena proteccin a tierra de la lnea elctrica y los sistemas elctricos.

20ALTERACIONES DEL ENTORNO: ELECTRICIDADEn cuanto a los cortes en el fluido elctrico lo ms peligroso son las idas y venidas rpidas de la corriente; en esta situacin, aparte de perder datos, nuestras mquinas pueden sufrir daos.

La forma ms efectiva de proteger nuestros equipos contra estos problemas de la corriente elctrica es utilizar una SAI (Servicio de Alimentacin Ininterrumpido) o UPS conectada al elemento que queremos proteger. Estos dispositivos mantienen un flujo de corriente correcto y estable; tienen capacidad para seguir alimentando las mquinas en caso de que no reciban electricidad durante un cierto tiempo necesario para detener el sistema de forma ordenada

21ALTERACIONES DEL ENTORNO: RUIDO ELCTRICOEs una incidencia relacionada con la corriente de otras mquinas que pueden afectar al funcionamiento de la nuestra.

El ruido elctrico suele ser generado por motores o por maquinaria pesada, pero tambin puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a travs del espacio o de lneas elctricas cercanas a nuestra instalacin.

22ALTERACIONES DEL ENTORNO: RUIDO ELCTRICOPara prevenir los problemas que el ruido elctrico puede causar en nuestros equipos lo ms barato es intentar no situarhardwarecercano a la maquinaria que puede causar dicho ruido;

Instalar filtros en las lneas de alimentacin que llegan hasta los ordenadores.

Tambin es recomendable mantener alejados de los equipos dispositivos emisores de ondas, como telfonos mviles, transmisores de radio owalkie-talkies.

23ALTERACIONES DEL ENTORNO: INCENDIOS Y HUMO

Una causa casi siempre relacionada con la electricidad son los incendios, y con ellos el humo; la mayora de incendios en edificios proviene de problemas elctricos por la sobrecarga de la red debido al gran nmero de aparatos conectados.

Un simple cortocircuito o un equipo que se calienta demasiado pueden convertirse en la causa directa de un incendio en el cuarto de servidores.

24ALTERACIONES DEL ENTORNO: INCENDIOSUn mtodo efectivo contra los incendios son los extintores:

De Solkaflam para equipos electrnicos correctamente ubicados en el cuarto de servidores.

Los situados en el techo, que se activan automticamente al detectar humo o calor (de dixido de carbono).

25ALTERACIONES DEL ENTORNO: HUMOEl humo es un potente abrasivo que ataca especialmente los discos magnticos y pticos.

Para prevenirlos se recomienda no fumar en el cuarto de servidores y adems en lo posible instalar detectores de humo.

26ALTERACIONES DEL ENTORNO: TEMPERATURAS EXTREMASUn calor excesivo o un frio intenso, perjudican gravemente a todos los equipos. Es recomendable que los equipos operen entre 10 y 32 grados Celsius.

Para controlar la temperatura ambiente en un cuarto de servidores lo mas recomendable es un aire acondicionado.Tambin es importante de los equipos no obstruyan los sistemas de ventilacin de los servidores.

27PROTECCIN DE LOS DATOSLa seguridad fsica tambin implica una proteccin a la informacin de nuestro sistema, tanto a la que est almacenada en l como a la que se transmite entre diferentes equipos.

Hay aspectos a tener en cuenta a la hora de disear una poltica de seguridad fsica que afectan principalmente, aparte de a los elementos fsicos, a los datos de nuestra organizacin.

Existen ataques cuyo objetivo no es destruir el medio fsico de nuestro sistema, sino simplemente conseguir la informacin almacenada en dicho medio.

28PROTECCIN DE LOS DATOS: EAVESDROPPINGLainterceptacinoeavesdropping, tambin conocida por ''passive wiretapping'' es un proceso mediante el cual un agente capta informacin que no iva dirigida a l; esta captacin puede realizarse por muchsimos medios:sniffingen redes ethernet o inalmbricas

El problema de este tipo de ataque es que en principio es completamente pasivo y en general difcil de detectar mientras se produce, de forma que un atacante puede capturar informacin privilegiada y claves que puede emplear para atacar de modoactivo.

29PROTECCIN DE LOS DATOS: EAVESDROPPINGContra estos ataques existen diversas soluciones; la ms barata a nivel fsico es no permitir la existencia de segmentos de red de fcil acceso, lugares idneos para que un atacante conecte uno de estos aparatos y capture todo nuestro trfico.

30PROTECCIN DE LOS DATOS: BACKUPSLas copias que contienen toda nuestra informacin tenemos que protegerlas igual que protegemos nuestros sistemas.

Al procurar almacenar los dispositivos debackupen lugares muy cercanos a la sala de operaciones tambin resulta recomendable guardar otras copias de seguridad en una zona alejada de la sala de operaciones, aunque en este caso descentralicemos la seguridad y tengamos que proteger el lugar donde almacenamos losbackups.

31GRACIAS32


Recomendaciones básicas de seguridad en servidores y hosting

Recomendaciones básicas de seguridad en servidores y hosting

Technology
Seguridad física y ambiental

Seguridad física y ambiental

Documents
SEGURIDAD EN SERVIDORES WEB PEZZENTE, ARMANDO SAJAMA, EMANUEL

SEGURIDAD EN SERVIDORES WEB PEZZENTE, ARMANDO SAJAMA, EMANUEL

Documents
LEY DE SEGURIDAD SOCIAL PARA LOS SERVIDORES …isstey.gob.mx/transparencia/29_LEY_ISSTEY_REFORMA_2014_PDF.pdf · ley de seguridad social para los servidores publicos del estado de

LEY DE SEGURIDAD SOCIAL PARA LOS SERVIDORES …isstey.gob.mx/transparencia/29_LEY_ISSTEY_REFORMA_2014_PDF.pdf · ley de seguridad social para los servidores publicos del estado de

Documents
Servidores PowerEdgemigesaequipamiento.com/.../2014/10/migesa-ebook-servidores-pow… · Servidores en Rack Desempeño PowerEdge Rack ° Seguridad integrada directamente en el hardware

Servidores PowerEdgemigesaequipamiento.com/.../2014/10/migesa-ebook-servidores-pow… · Servidores en Rack Desempeño PowerEdge Rack ° Seguridad integrada directamente en el hardware

Documents
7-Seguridad Avanzada de Clientes y Servidores

7-Seguridad Avanzada de Clientes y Servidores

Documents
Seguridad en Servidores Debian

Seguridad en Servidores Debian

Documents
AUDITORIA DE SEGURIDAD INFORMATICA A LOS SERVIDORES

AUDITORIA DE SEGURIDAD INFORMATICA A LOS SERVIDORES

Documents
Perímetro de seguridad física

Perímetro de seguridad física

Documents
Unidad 2: Seguridad física

Unidad 2: Seguridad física

Education
AULA 02 Tópicos Segurança Física de Servidores e Redes

AULA 02 Tópicos Segurança Física de Servidores e Redes

Documents
Seguridad física y ambiental - vicentesanchez90 · Seguridad física y ambiental Los mecanismos de seguridad física deben resguardar de amenazas producidas tanto por el hombre como

Seguridad física y ambiental - vicentesanchez90 · Seguridad física y ambiental Los mecanismos de seguridad física deben resguardar de amenazas producidas tanto por el hombre como

Documents
seguridad física

seguridad física

Education
Seguridad Física-2013

Seguridad Física-2013

Documents
LEY DE SEGURIDAD SOCIAL PARA LOS SERVIDORES

LEY DE SEGURIDAD SOCIAL PARA LOS SERVIDORES

Documents
Recomendaciones de Seguridad Física Nuclear sobre la ... · Recomendaciones Colección de Seguridad Física Nuclear del OIEA No 13 Recomendaciones de Seguridad Física Nuclear sobre

Recomendaciones de Seguridad Física Nuclear sobre la ... · Recomendaciones Colección de Seguridad Física Nuclear del OIEA No 13 Recomendaciones de Seguridad Física Nuclear sobre

Documents
Seguridad en servidores web y hosting

Seguridad en servidores web y hosting

Documents
Taller de seguridad para servidores GNU/Linux (GSICKMinds)

Taller de seguridad para servidores GNU/Linux (GSICKMinds)

Software
Modulos de Seguridad en Servidores Web

Modulos de Seguridad en Servidores Web

Technology
SEGURIDAD - begilan.net · seguridad física de nuestro hogar o empresa con los medios y herramientas de seguridad informática disponibles. Los antivirus de servidores son el nivel

SEGURIDAD - begilan.net · seguridad física de nuestro hogar o empresa con los medios y herramientas de seguridad informática disponibles. Los antivirus de servidores son el nivel

Documents
1739221 seguridad-en-redes-y-servidores

1739221 seguridad-en-redes-y-servidores

Education
Seguridad en servidores Centos con elastix

Seguridad en servidores Centos con elastix

Education
Administración de red servidores y seguridad

Administración de red servidores y seguridad

Education
Seguridad física ok

Seguridad física ok

Documents
Modulo III: Seguridad en Servidores

Modulo III: Seguridad en Servidores

Technology
Segurança Física de Servidores e Redes

Segurança Física de Servidores e Redes

Technology
seguridad física de prisiones

seguridad física de prisiones

Documents
Seguridad física | Agencia de Seguridad en Argentina

Seguridad física | Agencia de Seguridad en Argentina

Services
TEMA 2 - Seguridad Física

TEMA 2 - Seguridad Física

Documents
Seguridad en Servidores Dedicados

Seguridad en Servidores Dedicados

Technology