Repblica Bolivariana de Venezuela

Ministerio del Poder Popular Para la Educacin Universitaria

Instituto de Tecnologa Agro-Industrial IUTAI Zona Norte Colon
PNF en Informtica

Seguridad fsica y lgica

Autora:
Katherine Rangel
CI.16320569
Profe: Lisby Mora

San Juan de Colon Abril del 2015

Introduccin
Un sistema de seguridad informtico es aquel cuyo objetivo es proteger la
informacin, los equipos y los usuarios. Hoy en da es imposible hablar de un
sistema cien por cien seguros, ya que el costo de la seguridad total es muy alto.
Sin embargo, es posible controlar una gran parte de las vulnerabilidades acotando
aspectos
relativos
a
procedimientos
y
estrategias.
Organizaciones
gubernamentales y no gubernamentales internacionales han desarrollado una
serie de directrices y recomendaciones sobre el uso adecuado de las nuevas
tecnologa, evitando el uso indebido de las mismas y obteniendo el mximo
aprovechamiento.
Surgen as, las llamadas Polticas de Seguridad Informtica (PSI) como una
herramienta para concienciar a cada uno de los miembros de una organizacin
sobre la importancia y sensibilidad de la informacin y su seguridad. Hacen
referencia tambin a los equipos que la soportan, incluyendo hardware y software,
y a los usuarios que la manejan

Seguridad fsica
La seguridad fsica de un sistema informtico consiste en la aplicacin de
barreras fsicas y procedimientos de control frente a amenazas fsicas al hardware.
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por
el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el
sistema. Las principales amenazas que se prevn son:
Desastres naturales, incendios accidentales y cualquier variacin producida por
las condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad fsica del sistema es la
base para comenzar a integrar la seguridad como funcin primordial del mismo.
Tener controlado el ambiente y acceso fsico permite disminuir siniestros y tener
los medios para luchar contra accidentes.

Seguridad lgica

La seguridad lgica de un sistema informtico consiste en la aplicacin de

barreras y procedimientos que protejan el acceso a los datos y al informacin
contenida en l.

El activo ms importante de un sistema informtico es la informacin y, por

tanto, la seguridad lgica se plantea como uno de los objetivos ms importantes.
La seguridad lgica trata de conseguir los siguientes objetivos:
Restringir el acceso a los programas y archivos.
Asegurar que los usuarios puedan trabajar sin supervisin y no puedan modificar
los programas ni los archivos que no correspondan.
Asegurar que se estn utilizados los datos, archivos y programas correctos en y
por el procedimiento correcto.
Verificar que la informacin transmitida sea recibida slo por el destinatario al cual
ha sido enviada y que la informacin recibida sea la misma que la transmitida.
Disponer de pasos alternativos de emergencia para la transmisin de informacin
Estamos rodeados de virus, bacterias y hongos que producen
enfermedades. Pero los seres humanos disponemos de mecanismos de defensa
tanto internos, el sistema inmunolgico, como externos, las medicinas y las
vacunas.
Ya hemos visto en los temas anteriores que los ordenadores son mquinas
que "imitan" a las personas en aspectos tales como la constitucin, el
funcionamiento y la comunicacin. Del mismo modo, tambin sufren los ataques
de programas, archivos y mensajes que atacan sus sistemas, pero tambin
disponen de mecanismos que les permiten minimizar estos ataques. La
administracin de la seguridad trata de conseguir la integridad y la proteccin de
los procesos, de los recursos y de los sistemas de informacin.

Seguridad de servidores

Los servidores web tienen que estar protegidos frente a cualquier tipo de
amenazas, tienen que estar preparados para ser el primer punto de entrada a
cualquier compaa y, sobre todo, tienen que estar bien securizados
Cuando un sistema es usado como un servidor en una red pblica, se
convierte en un objetivo para ataques. Por esta razn, es de suma importancia
para el administrador fortalecer el sistema y bloquear servicios.
Antes de extendernos en problemas particulares, debera revisar los siguientes
consejos generales para mejorar la seguridad del servidor:
Mantenga todos los servicios actualizados para protegerse de las ltimas
amenazas.
Utilice protocolos seguros siempre que sea posible.
Proporcione slo un tipo de servicio de red por mquina siempre que sea posible.
Supervise todos los servidores cuidadosamente por actividad sospechosa
Los sistemas de los servidores deben equiparse para permitir el acceso
simultneo de mltiples usuarios y la realizacin de mltiples tareas, en la medida
que los clientes soliciten los recursos remotos del servidor. Dichos servidores en
general se configuran para ofrecer uno o ms servicios de red utilizando la familia
de protocolos de la Internet, TCP/IP. Los servidores que ejecutan NOS tambin se
utilizan para autenticar usuarios y brindar acceso a recursos compartidos. La
identificacin y autorizaciones se efectan mediante la asignacin de un nombre
de cuenta y una contrasea a cada cliente. Para lograr mayores velocidades de
ejecucin, algunos sistemas cuenta con ms de una CPU. Dichos sistemas
reciben el nombre de sistemas multiprocesador.
Como los servidores funcionan como depsitos centrales de recursos
vitales para la operacin de los sistemas clientes, deben ser eficientes y robustos.
La redundancia es una caracterstica de los sistemas de tolerantes a fallas. Estos
sistemas estn diseados para sobrevivir a las fallas y es posible repararlos sin
interrupciones mientras los sistemas se encuentren activos y en funcionamiento.
Las aplicacin y funciones de los servidores incluyen servicios Web
mediante el protocolo de transferencia de hipertexto (http), el protocolo de
transferencia de archivos (FTP) y el sistema de nombres de dominios (DNS). Los
protocolos estndar de correo electrnico usados en los servidores de las redes

incluyen el Protocolos sencillo de transferencia de correo (SMTP), el Protocolo de

oficina de correos Versin 3 (POP3) y el Protocolo Internet de acceso a mensajes
(IMAP),- Los protocolos usados para compartir archivos incluyen el Sistema de
archivos en red de Sum Microsystems (NFS) y el Bloque de mensajes del servidor
de Microsoft (SMB).
Un servidor tambin puede proveer el Protocolo de configuracin de host dinmico
(DHCP), el cual automticamente asigna las direcciones lP a las estaciones de
trabajo.

En el mercado, existen herramientas dedicadas para proteger servidores

web, dispositivos de seguridad capaces de ofrecer multitud de funcionalidades
que, sin lugar a dudas, nos sern de gran utilidad a la hora de proteger nuestro
entorno web.

Estos dispositivos son capaces de realizar funciones que van desde firewall de
aplicacin web (Web Application Firewall -WAF-), aceleracin de las propias
aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las
posibilidades que ofrecen este tipo de herramientas, que cada vez ms se estn
imponiendo en las compaa con el fin de proteger la parte ms importante de la
empresa de cara al exterior.

Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar:

1.Proteccin de firewall e IPS sobre aplicaciones web.

2.Firewall de aplicaciones XML, implementando las capacidades IPS, sobre el
cdigo XML.
3.Balanceo de carga entre los servidores web, con el fin de conseguir una
descongestin de los mismos.
4.Bloqueo de amenazas sobre las aplicaciones que corren en el servidor web
como cross site, inyeccin SQL o ataques de buffer overflow.
5.Soporte para comunicaciones SSL y procesamiento de cifrado XML.

Seguridad de las estaciones de trabajo

La seguridad del ambiente Linux comienza con la estacin de trabajo. Bien
sea que est bloqueando su propia mquina personal o asegurando un sistema
corporativo, una buena poltica de seguridad comienza con el computador
individual. Despus de todo, una red es tan segura como su nodo ms dbil.
Una estacin de trabajo es una computadora clienta la cual se utiliza para
ejecutar aplicaciones. Un servidor es una computadora que ejecuta un NOS.
La mayora de los actuales sistemas operativos de escritorio incluyen
capacidades de networking y permite el acceso a mltiples usuarios. Las
aplicaciones tpicas de las estaciones de trabajo de bajo nivel o de escritorio
pueden incluir el procesamiento de palabras, hoja de clculo y programas de
administracin financiera.
En las estaciones de trabajo de alto nivel, las aplicaciones pueden incluir el
diseo grfico o la administracin de equipos y otras ms, como se ha
mencionado antes. Una estacin de trabajo sin disco es una clase especial de
computadora diseada para funcionar en una red. Como su nombre lo indica, no
tiene disco duro pero s incluye monitor, teclado, memoria, instrucciones de
arranque en la ROM y una tarjeta de red. El software que se utiliza para establecer
una conexin con la red se carga desde un chip ROM que se encuentra en NIC

Puede empezar a planificar la seguridad de las estaciones de trabajo. En el

plan de seguridad fsica ha indicado las estaciones de trabajo que representan un

riesgo para la seguridad debido a su ubicacin. Utilice esa informacin para

determinar las estaciones de trabajo que debe restringir.
Anime a las personas que utilizan estas estaciones de trabajo a tener
especialmente presente la seguridad. Es necesario que finalicen la sesin siempre
que abandonen las estaciones de trabajo. Si lo cree conveniente, puede anotar en
la poltica de seguridad la decisin que tome en relacin con los procedimientos de
fin de sesin para las estaciones de trabajo vulnerables. Tambin puede limitar las
funciones que pueden llevarse a cabo en estas estaciones de trabajo para
minimizar los riesgos.
El mtodo ms fcil de limitar las funciones de una estacin de trabajo
consiste en restringirla a los perfiles de usuario con posibilidades limitadas. Sharon
Jones utiliz esta tcnica para el departamento de almacn de la empresa JKL
Toy Company. Sharon permiti a Ray Wagner y Janice Ames, que trabajan en el
almacn de carga, ejecutar nicamente el programa para la recepcin de
inventario. Adems, Sharon hizo que fueran los nicos usuarios con permiso para
iniciar la sesin en la estacin de trabajo del almacn de carga.

Conclusin
Es muy importante ser consciente que por ms que nuestra empresa sea la
ms segura desde el punto de vista de ataques externos, Hackers, virus, etc.
(conceptos luego tratados); la seguridad de la misma ser nula si no se ha previsto
como combatir un incendio.
La seguridad fsica Y lgica es uno de los aspectos ms olvidados a la hora
del diseo de un sistema informtico. Si bien algunos de los aspectos tratados a
continuacin se prevn, otros, como la deteccin de un atacante interno a la
empresa que intenta a acceder fsicamente a una sala de operaciones de la
misma, no. Esto puede derivar en que para un atacante sea ms fcil lograr tomar
y copiar una cinta de la sala, que intentar acceder va lgica a la misma.
As, la Seguridad Fsica y logica consiste en la "aplicacin de barreras
fsicas y procedimientos de control, como medidas de prevencin y contramedidas
ante amenazas a los recursos e informacin confidencial" Se refiere a los
controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo
as como los medios de acceso remoto al y desde el mismo; implementados para
proteger el sotfware hardware y medios de almacenamiento de datos.