Académique Documents
Professionnel Documents
Culture Documents
Autora:
Katherine Rangel
CI.16320569
Profe: Lisby Mora
Introduccin
Un sistema de seguridad informtico es aquel cuyo objetivo es proteger la
informacin, los equipos y los usuarios. Hoy en da es imposible hablar de un
sistema cien por cien seguros, ya que el costo de la seguridad total es muy alto.
Sin embargo, es posible controlar una gran parte de las vulnerabilidades acotando
aspectos
relativos
a
procedimientos
y
estrategias.
Organizaciones
gubernamentales y no gubernamentales internacionales han desarrollado una
serie de directrices y recomendaciones sobre el uso adecuado de las nuevas
tecnologa, evitando el uso indebido de las mismas y obteniendo el mximo
aprovechamiento.
Surgen as, las llamadas Polticas de Seguridad Informtica (PSI) como una
herramienta para concienciar a cada uno de los miembros de una organizacin
sobre la importancia y sensibilidad de la informacin y su seguridad. Hacen
referencia tambin a los equipos que la soportan, incluyendo hardware y software,
y a los usuarios que la manejan
Seguridad fsica
La seguridad fsica de un sistema informtico consiste en la aplicacin de
barreras fsicas y procedimientos de control frente a amenazas fsicas al hardware.
Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por
el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el
sistema. Las principales amenazas que se prevn son:
Desastres naturales, incendios accidentales y cualquier variacin producida por
las condiciones ambientales.
Amenazas ocasionadas por el hombre como robos o sabotajes.
Disturbios internos y externos deliberados.
Evaluar y controlar permanentemente la seguridad fsica del sistema es la
base para comenzar a integrar la seguridad como funcin primordial del mismo.
Tener controlado el ambiente y acceso fsico permite disminuir siniestros y tener
los medios para luchar contra accidentes.
Seguridad lgica
Seguridad de servidores
Los servidores web tienen que estar protegidos frente a cualquier tipo de
amenazas, tienen que estar preparados para ser el primer punto de entrada a
cualquier compaa y, sobre todo, tienen que estar bien securizados
Cuando un sistema es usado como un servidor en una red pblica, se
convierte en un objetivo para ataques. Por esta razn, es de suma importancia
para el administrador fortalecer el sistema y bloquear servicios.
Antes de extendernos en problemas particulares, debera revisar los siguientes
consejos generales para mejorar la seguridad del servidor:
Mantenga todos los servicios actualizados para protegerse de las ltimas
amenazas.
Utilice protocolos seguros siempre que sea posible.
Proporcione slo un tipo de servicio de red por mquina siempre que sea posible.
Supervise todos los servidores cuidadosamente por actividad sospechosa
Los sistemas de los servidores deben equiparse para permitir el acceso
simultneo de mltiples usuarios y la realizacin de mltiples tareas, en la medida
que los clientes soliciten los recursos remotos del servidor. Dichos servidores en
general se configuran para ofrecer uno o ms servicios de red utilizando la familia
de protocolos de la Internet, TCP/IP. Los servidores que ejecutan NOS tambin se
utilizan para autenticar usuarios y brindar acceso a recursos compartidos. La
identificacin y autorizaciones se efectan mediante la asignacin de un nombre
de cuenta y una contrasea a cada cliente. Para lograr mayores velocidades de
ejecucin, algunos sistemas cuenta con ms de una CPU. Dichos sistemas
reciben el nombre de sistemas multiprocesador.
Como los servidores funcionan como depsitos centrales de recursos
vitales para la operacin de los sistemas clientes, deben ser eficientes y robustos.
La redundancia es una caracterstica de los sistemas de tolerantes a fallas. Estos
sistemas estn diseados para sobrevivir a las fallas y es posible repararlos sin
interrupciones mientras los sistemas se encuentren activos y en funcionamiento.
Las aplicacin y funciones de los servidores incluyen servicios Web
mediante el protocolo de transferencia de hipertexto (http), el protocolo de
transferencia de archivos (FTP) y el sistema de nombres de dominios (DNS). Los
protocolos estndar de correo electrnico usados en los servidores de las redes
Estos dispositivos son capaces de realizar funciones que van desde firewall de
aplicacin web (Web Application Firewall -WAF-), aceleracin de las propias
aplicaciones, balanceo de carga entre los servidores e IPS. Son muchas las
posibilidades que ofrecen este tipo de herramientas, que cada vez ms se estn
imponiendo en las compaa con el fin de proteger la parte ms importante de la
empresa de cara al exterior.
Entre los beneficios que nos ofrecen este tipo de dispositivos, podemos destacar:
Conclusin
Es muy importante ser consciente que por ms que nuestra empresa sea la
ms segura desde el punto de vista de ataques externos, Hackers, virus, etc.
(conceptos luego tratados); la seguridad de la misma ser nula si no se ha previsto
como combatir un incendio.
La seguridad fsica Y lgica es uno de los aspectos ms olvidados a la hora
del diseo de un sistema informtico. Si bien algunos de los aspectos tratados a
continuacin se prevn, otros, como la deteccin de un atacante interno a la
empresa que intenta a acceder fsicamente a una sala de operaciones de la
misma, no. Esto puede derivar en que para un atacante sea ms fcil lograr tomar
y copiar una cinta de la sala, que intentar acceder va lgica a la misma.
As, la Seguridad Fsica y logica consiste en la "aplicacin de barreras
fsicas y procedimientos de control, como medidas de prevencin y contramedidas
ante amenazas a los recursos e informacin confidencial" Se refiere a los
controles y mecanismos de seguridad dentro y alrededor del Centro de Cmputo
as como los medios de acceso remoto al y desde el mismo; implementados para
proteger el sotfware hardware y medios de almacenamiento de datos.