La Seguridad Fisica Del Hardware

February 26, 2019 | Author: Gusta González | Category: Computer Hardware, Server (Computing), Computer Network, Computing, Tecnología
Share Embed Donate


Short Description

Trata de un pequeño resumen sobre lo que es la seguridad física a nivel de hardware en las empresas desde el punto de vi...

Description

La seguridad físic física a del

Suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.

No po pode demo moss con onfi fiar ar plenamente en el cumplimiento de políti pol ítica cass o nor normat mativ ivas as de uso de las máquinas y como estas máqu má quin inas as es esttán má máss exp xpue uesstas a in intr trus usos os ajenos al personal de la empresa que hayan superado los controles de acceso de niveles.

Hacer un estudio de la red y de las aplicaciones que han de correr los usuarios finales. Mantener al menos los servidores y loss di lo disp spos osit itiivos de red lej ejo os de dell usuario final, en racks, armarios o centros de datos.

Los usuarios podrán acceder a sus datos a través de la red local y mantener los datos importantes a salvo, aunque el hardware donde van a trabajar este desprotegido por estar en su puesto de trabajo.

Si mantenemos en un rack los servidores de ficheros, en otro los de aplicaciones y en otro los dispositivos de red tendremos la seguridad de que un supuesto intruso no podrá trucar nuestra red para acceder con loss pe lo perm rmiiso soss de un unas as má máqu quiina nass a otras Es muy importante también el prot pr otege egerr en los co concen ncentr trado adores res los puertos donde se pueden conectar snifferss de red. sniffer

Sellado de la caja, que al menos nos alertará si algún intruso ha accedido a su in intter erio iorr. De Debe berrá in inst stru ruir irse se al personal de mantenimiento para que ponga y quite los sellos cuando ten enggan qu quee rea ealilizzar al algú gún n ti tipo po de manipulación dentro de la caja.

Cerradu Cerra dura rass y si sist stem emas as de an ancl claj ajee de la tapa con el armazón que proporcionan una seguridad considerable contra intrusos.

La seguridad que proporciona el password de bios es mínima.

Si un intruso consigue abrir la caja del ordenador puede simplemente activar el puente de borrado de la bios y nuestro password se borrará, o puede simplemente llevar un bios igual al del ordenador en cuestión y montarlo en el zócalo.

Estos equipos normalmente no son modificables, y suelen venir con cajas muy poco resistentes y poco preparadas para aguantar el maltrato al qu quee un su supu pues esto to in intr trus uso o po podr dría ía someterlas. Suelen ser ampliables y de fácil ampliación, lo que es bueno para el personal de mantenimiento y administración, pero malo para nosotros como consultores de seguridad física

Seguridad física de los backups. Mantener los backups lejos de los sistemas que contienen los datos de los que hemos hecho backup. Mantener más de una máquina de backups, sistema centralizado de backups alojado en un rack o armario seguro, monitorización monitorizació n de las máquinas de backup.

Los grandes UPS suelen ser más seguros, proporcionan mayor autonomía y protección, pero en el hipotético caso de que fallen nos dejan con todo el sistema caído.

Los UPS más pequeños no tienen tantas características pero cumplen bien su cometido. El presupuesto también será un punto a tener en cuenta para la elección de una u otra opción, pues pu es un gr graan UP UPSS es ba basstan antte má máss car aro o qu quee var ariios UP UPSS pequeños.

Hoy existen ordenadores que incorporan dos fuentes de alimentación, varios discos duros montados en RAID, e incluso dos placas base. Hoy por hoy cualquier servidor corporativo debería incorporar algún tipo de RAID, ya sea RAID 0, RAID 1 o RAID 5, sobre hardware o sobre software.

La única solución es la res espo pons nsab abiiliz izac ació ión n de for orma ma seria del usuario de la integridad física de la máquina, teniendo una política muy clara de lo que el usuario puede hacer o no hacer con el ordenador.

La principal preocupación para un consultor de seguridad física es que el cableado pueda fallar o que pueda ser seccionado por un intruso malintencionado. También deberemos comprobar que el cableado cumple las norm no rmaati tivvas ne nece cesa sari rias as y qu quee tiene la calidad necesaria, normalmente CAT5 o CAT6.

Utilice las últimas tarjetas y puntos de acceso con la última tecnología disponible, tanto en Wireless como en Bluetooth, pues en ambos sistemas se han encontrado errores que permiten al menos el hacer sniffing de las redes desde el exterior de las empresas.

Siempre es conveniente que una persona del personal de administración esté prese pr esent ntee cu cuand ando o se re reali alice ce cualqu cua lquier ier man manten tenimi imient ento o o consul co nsultor toría ía sob sobre re sis sistem temas as críticos de la empresa. Vigilar que las acciones realizadas son las correctas e incluso podrá asesorar al consultor o personal de mantenimiento si este tiene algún tipo de duda sobre el sistema.

 Network-Attached Storage, llamados así por sus NAS Network-Attached

siglas en inglés, el cual es un sistema de almacenamiento de datos que funciona a través de nuestra red. En este artículo podr podrem emos os cono conoce cerr como como un sist sistem emaa de este este tipo tipo pued puedee ayud ayudar arno noss a comp compar arti tirr y gestionar contenidos. RAID  utiliza

múltiples discos como si se tratara de una unidad lógica sola. El sistema operativo y el usuario ven un solo disco, pero en realidad la información es almacenada en todos los discos. TIPOS DE RAID Nivel 0 - Striped

Disk Array: este nivel provee data striping pero sin redundancia de datos. Mejora el rendimiento general, pero no provee tolerancia a fallas. Nivel 1 - Mirroring and Duplexing. Este nivel provee el doble de velocidad de lectura, pero igual velocidad de escritura con respecto respecto a un disco simple. Provee espejado de datos. Nivel Niv el 5  - Block Interleaved Distributed Parity. Este nivel segmenta los datos a nivel de byte, y también permite información para corrección de errores de segmentación. Provee buena tolerancia a fallo y muy buen rendimiento. rendimiento.

» LA

SEGURIDAD SEGURIDAD FÍSICA EN EL HARDWARE HARDWARE

http://www.ibiblio.or g/pub/linux/docs/LuCaS/Manua http://www.ibiblio.org/pub/linux/docs/LuC aS/Manuales-LuCAS/doc-co les-LuCAS/doc-como-segurid mo-seguridadadfisica/html_out/laseguridadfisicadelhardwar.html » NAS

http://www.informatica-hoy.com.ar/aprender-informatica/NAS-Que-son.php http://www.informatica-ho y.com.ar/aprender-informatica/NAS-Que-son.php » RAID

http://www.alegsa.com.ar/Dic/raid.php http: //www.alegsa.com.ar/Dic/raid.php

“LAS CONTRASEÑAS SON COMO LA ROPA INTERIOR. NO PUEDES DEJAR QUE NADIE LA VEA, DEBES CAMBIARLA REGULARMENTE Y N O D E B E S C O M PA PA R T I R L A C O N E X T R A Ñ O S ”   — CHRIS PIRILLO

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF