SEGURIDAD FSICA EN

SERVIDORES

SEGURIDAD FSICA EN
SERVIDORES

DEIVIS RODRGUEZ
DIANA ARIAS
PATRICIA TIBQUIRA
JORGE ANDRS ACERO
ALMONACID

SEGURIDAD FSICA EN
SERVIDORES

SEGURIDAD FSICA EN
SERVIDORES
La seguridad fsica de
los
sistemas
informticos consiste en
la aplicacin de barreras
fsicas y procedimientos
de
control
como
medidas de prevencin
y contramedidas contra
las
amenazas
a
los
recursos
y
la
informacin

PROTECCIN DEL HARDWARE

ACCESO FSICO:
- Prevencin
- Deteccin.
DESASTRES NATURALES:
- Terremotos y vibraciones
- Tormentas Elctricas.
- Humedad.
- Inundaciones.

PROTECCIN DEL HARDWARE

ALTERACIONES DEL ENTORNO
- Electricidad.
- Ruido Elctrico.
- Incendio y Humo.
- Temperaturas Extremas.

PROTECCIN DE DATOS
- Eavesdropping.
- Backups.

PROTECCIN DEL HARDWARE

Elhardwarees frecuentemente el elemento
ms caro de todo sistema informtico.
Las medidas encaminadas a asegurar su
integridad son una parte importante de la
seguridad fsica de cualquier organizacin.
Son muchas las amenazas alhardwarede
una instalacin informtica; aqu se van a
presentar algunas de ellas, sus posibles
efectos y algunas soluciones.

ACCESO FSICO
La posibilidad de acceder
fsicamente a un servidor
hace intiles casi todas las
medidas de seguridad que
hayamos aplicado sobre el.
Si un atacante puede llegar
con total libertad hasta una
estacin puede abrir la CPU
y llevarse un disco duro; sin
necesidad de privilegios en
el sistema, sin importar la
robustez
de
nuestros
cortafuegos, sin ni siquiera

ACCESO FSICO
Para evitar todo este tipo
de problemas de acceso
fsico
se
debe
implementar
mecanismos
deprevencin(control
de acceso a los recursos)
y dedeteccin(si un
mecanismo
de
prevencin falla o no
existe debemos al menos

ACCESO FSICO: PREVENCIN

Para laprevencinhay diversos tipos de soluciones:
- Analizadores de retina
- Tarjetas inteligentes.
- Videocmaras.
- Verificadores de Geometra de la mano.

En muchos casos es suficiente con controlar el acceso a las salas y

cerrar siempre con llave los despachos o salas donde hay
servidores y no tener cableadas las tomas de red que estn

ACCESO FSICO: DETECCIN

Para ladeteccinde accesos se
emplean medios tcnicos, como
cmaras de vigilancia de circuito
cerrado o alarmas, aunque en
muchos entornos es suficiente
con qu las personas que utilizan
los sistemas se conozcan entre si
y sepan quien tiene y no tiene
acceso a las distintas salas y
equipos, de modo que les resulte
sencillo detectar a personas
desconocidas o
a
personas

DESASTRES NATURALES
Un problema que no suele ser tan habitual,
pero que en caso de producirse puede acarrear
gravsimas consecuencias, es el derivado de los
desastres naturales y su (falta de) prevencin.
Por esto lo debemos contemplar en nuestra
poltica de seguridad y e implementacin.

DESASTRES NATURALES: TERREMOTOS Y

VIBRACIONES
Colombia se encuentra en una
alta
zona
ssmica
y
los
terremotos son un desastre
natural probable.
Las medidas de prevencin mas
recomendables seran:
- No
situar
nunca
equipos
delicados en superficies muy
elevadas.
- Es
conveniente
utilizar
fijaciones para los elementos

DESASTRES NATURALES: TERREMOTOS Y

VIBRACIONES
- Tampoco
es
recomendable
situar
objetos
pesados
en
superficies
altas
cercanas a los equipos,
ya que si caen esos
objetos tambin daarn
elhardware.
- Separar los equipos de
las ventanas para evitar

DESASTRES NATURALES: TORMENTAS ELCTRICAS

Las
tormentas
elctricas
pueden
generar
subidas
sbitas de tensin que alteren
la red elctrica y daen los
equipos.
La cada de un rayo en un
lugar cercano tambin puede
inducir un campo magntico lo
suficientemente intenso como
para
destruirhardwareincluso
protegido
contra
voltajes

DESASTRES NATURALES: HUMEDAD

Cierto
grado
de
humedad
es
necesario
para
un
correcto
funcionamiento de los servidores, ya
que
ambientes
extremadamente
secos
hacen
que
el
nivel
de
electricidad esttica sea elevado, y
pueda causar un dao irreparable
alhardwarey a la informacin.
No obstante, niveles de
elevados son perjudiciales
equipos porque pueden
condensacin
en
los
integrados,
lo
que

humedad
para los
producir
circuitos
origina

DESASTRES NATURALES: INUNDACIONES

Los problemas generados por las
inundaciones son mucho
mayores. Casi cualquier aparato
electrnico que entre en contacto
con el agua queda
automticamente inutilizado,
bien por el propio lquido o bien
por los cortocircuitos que genera
en los sistemas electrnicos.
Evidentemente, contra las
inundaciones las medidas ms
efectivas son las de prevencin.
Medidas de proteccin menos
sofisticadas pueden ser la

ALTERACIONES DEL ENTORNO: ELECTRICIDAD

Los problemas relacionados con el sistema elctrico que
alimenta nuestros equipos son los mas frecuentes y a
diario amenazan la integridad tanto de nuestroservidor,
as como de los datos.
Los
problemas
mas
comunes son:

- Cortocircuitos.
- Picos de tensin.
-

Cortes de flujo.

ALTERACIONES DEL ENTORNO: ELECTRICIDAD

Los picos de tensin o corriente, por lo general duran
muy poco, sin embargo pueden afectar al hardware o
la integridad de los datos.

Lo mas recomendable es contar con sistemas de

proteccin
elctricos
como
fusibles
o
acondicionadores
de
tensin
comerciales

ALTERACIONES DEL ENTORNO: ELECTRICIDAD

En cuanto a los cortes en el fluido
elctrico lo ms peligroso son las idas y
venidas rpidas de la corriente; en esta
situacin, aparte de perder datos,
nuestras mquinas pueden sufrir daos.
La forma ms efectiva de proteger
nuestros
equipos
contra
estos
problemas de la corriente elctrica es
utilizar
una
SAI
(Servicio
de
Alimentacin Ininterrumpido) o UPS
conectada al elemento que queremos
proteger. Estos dispositivos mantienen
un flujo de corriente correcto y estable;
tienen
capacidad
para
seguir

ALTERACIONES DEL ENTORNO: RUIDO ELCTRICO

Es una incidencia relacionada con la corriente de otras
mquinas que pueden afectar al funcionamiento de la
nuestra.
El ruido elctrico suele ser generado por motores o por
maquinaria pesada, pero tambin puede serlo por otros
ordenadores o por multitud de aparatos, y se transmite
a travs del espacio o de lneas elctricas cercanas a
nuestra instalacin.

ALTERACIONES DEL ENTORNO: RUIDO ELCTRICO

Para prevenir los problemas que
el ruido elctrico puede causar
en nuestros equipos lo ms
barato
es
intentar
no
situarhardwarecercano
a
la
maquinaria que puede causar
dicho ruido;
Instalar filtros en las lneas de
alimentacin que llegan hasta
los ordenadores.
Tambin

es

recomendable

ALTERACIONES DEL ENTORNO: INCENDIOS Y HUMO

Una causa casi siempre relacionada con la electricidad son

los incendios, y con ellos el humo; la mayora de incendios en
edificios proviene de problemas elctricos por la sobrecarga
de la red debido al gran nmero de aparatos conectados.
Un

simple

cortocircuito

un

equipo

que

se

calienta

ALTERACIONES DEL ENTORNO: INCENDIOS

Un mtodo efectivo contra
los
incendios
son
los
extintores:
- De
Solkaflam
para
equipos
electrnicos
correctamente
ubicados
en
el
cuarto
de
servidores.
- Los situados en el techo,
que
se
activan

ALTERACIONES DEL ENTORNO: HUMO

El humo es un potente
abrasivo
que
ataca
especialmente los discos
magnticos y pticos.
Para
prevenirlos
se
recomienda no fumar en el
cuarto de servidores y
adems en lo posible
instalar
detectores
de
humo.

ALTERACIONES DEL ENTORNO: TEMPERATURAS

EXTREMAS

Un calor excesivo o un frio intenso, perjudican

gravemente a todos los equipos. Es
recomendable que los equipos operen entre 10 y
32 grados Celsius.

Para controlar la temperatura ambiente en un

cuarto de servidores lo mas recomendable es un
aire acondicionado.

PROTECCIN DE LOS DATOS

La seguridad fsica tambin implica
una proteccin a la informacin de
nuestro sistema, tanto a la que est
almacenada en l como a la que se
transmite entre diferentes equipos.
Hay aspectos a tener en cuenta a la
hora de disear una poltica de
seguridad
fsica
que
afectan
principalmente, aparte de a los
elementos fsicos, a los datos de
nuestra organizacin.
Existen ataques cuyo objetivo no es

PROTECCIN DE LOS DATOS: EAVESDROPPING

Lainterceptacinoeavesdropping, tambin conocida por ''passive
wiretapping'' es un proceso mediante el cual un agente capta
informacin que no iva dirigida a l; esta captacin puede realizarse
por muchsimos medios:sniffingen redes ethernet o inalmbricas

El problema de este tipo de ataque es que en principio es

completamente pasivo y en general difcil de detectar mientras se
produce, de forma que un atacante puede capturar informacin
privilegiada y claves que puede emplear para atacar de modoactivo.

PROTECCIN DE LOS DATOS: EAVESDROPPING

Contra estos ataques existen diversas soluciones; la ms barata
a nivel fsico es no permitir la existencia de segmentos de red de
fcil acceso, lugares idneos para que un atacante conecte uno
de estos aparatos y capture todo nuestro trfico.

PROTECCIN DE LOS DATOS: BACKUPS

Las copias que contienen toda
nuestra informacin tenemos que
protegerlas igual que protegemos
nuestros sistemas.
Al
procurar
almacenar
los
dispositivos debackupen lugares
muy cercanos a la sala de
operaciones
tambin
resulta
recomendable guardar otras copias
de seguridad en una zona alejada
de la sala de operaciones, aunque
en este caso descentralicemos la
seguridad
y
tengamos
que

GRACIAS