PDF de programación - COMO seguridad fisica

Seguridad Fisica COMO

Jose María López Hernández

Table of Contents

1. Sobre Seguridad Física COMO ........................................................................................................... 2
2. Sobre los autores de este tutorial......................................................................................................... 2
3. Introducción .......................................................................................................................................... 3
4. El edificio ............................................................................................................................................... 3
4.1. Los suministros de energía del edificio ...................................................................................... 4
4.2. Los enlaces de comunicaciones del edificio............................................................................... 5
4.3. Los accesos físicos al edificio .................................................................................................... 6
4.4. El acceso al centro de computación ........................................................................................... 7
4.5. La estructura del edificio............................................................................................................ 8
4.6. La seguridad contra incendios y otros desastres ........................................................................ 8
4.7. Planes de evacuación del personal ............................................................................................. 9
4.8. Seguridad física de los backups ................................................................................................. 9
4.9. Sistemas de redundancia de servidores y almacenamiento de datos........................................ 10
4.10. Sistemas distribuidos con localización en diferentes edificios............................................... 10
4.11. Alojamiento y backup de datos críticos fuera del edificio ..................................................... 11
4.12. Control de marcado de edificios y Warchalking .................................................................... 11
5. El entorno físico del hardware........................................................................................................... 12
5.1. Suministro de energía para el hardware ................................................................................... 12
5.2. Comunicaciones: Interconexión de redes y sistemas ............................................................... 13
5.3. Acceso físico al hardware ........................................................................................................ 14
5.4. Localización física del hardware.............................................................................................. 15
5.5. Control de acceso al hardware. Control de acceso del personal .............................................. 16
5.6. Interacción del hardware con el suministro de energía y agua................................................. 17
5.7. Sistemas de control del hardware y su integridad .................................................................... 18
5.8. Seguridad contra incendios y otros desastres a nivel de hardware........................................... 18
5.9. Planes de evacuación de hardware y equipos........................................................................... 19
5.10. El entorno de trabajo del personal y su interacción con el hardware..................................... 20
5.11. Planificación de espacio para hardware y dispositivos. Montaje en racks............................. 21
5.12. Control de la temperatura y la humedad del entorno. Monitorización .................................. 21
5.13. Máquinas y dispositivos de escritorio .................................................................................... 22
5.14. Servidores y dispositivos concentradores, enrutadores y pasarelas ....................................... 23
5.15. Cableado eléctrico.................................................................................................................. 23
5.16. Cableado de telefonía............................................................................................................. 24
5.17. Cableado de redes .................................................................................................................. 24
5.18. Sistemas distribuidos dentro del edificio................................................................................ 25
5.19. Llaves, cerraduras y armarios................................................................................................. 25
5.20. Cámaras de seguridad y su monitorización............................................................................ 26
5.21. Control de ventanas y visibilidad desde el exterior................................................................ 26
5.22. Control de desechos y basura................................................................................................. 26

1

Seguridad Fisica COMO

6. La seguridad física del hardware ...................................................................................................... 27
6.1. Acceso físico a las máquinas y dispositivos de red.................................................................. 27
6.2. Racks y armarios ...................................................................................................................... 28
6.3. Las cajas de las computadoras ................................................................................................. 28
6.4. Seguridad del bios. Password de bios ...................................................................................... 29
6.5. Equipamiento hardware de las máquinas ................................................................................. 30
6.6. Acceso al interior de los equipos ............................................................................................. 30
6.7. Redundancia de máquinas y sistemas de almacenamiento ...................................................... 31
6.8. Sistemas de backup .................................................................................................................. 31
6.9. Sistemas UPS ........................................................................................................................... 32
6.10. Redundancia a nivel de hardware........................................................................................... 32
6.11. Redundancia a nivel de red y conectividad ............................................................................ 33
6.12. Alojamiento físico de las máquinas ....................................................................................... 34
6.13. Control de calidad de las máquinas y dispositivos de red...................................................... 35
6.14. Control y seguridad de portátiles ........................................................................................... 37
6.15. Keycatchers y otros sistemas de captación de datos .............................................................. 38
6.16. Concentradores, bocas de red y conectividad ........................................................................ 39
6.17. Sistemas de alta disponibilidad .............................................................................................. 39
6.18. Seguridad física del cableado................................................................................................. 40
6.19. Dispositivos Tap para captura de datos .................................................................................. 40
6.20. Monitorización de equipos y dispositivos de red ................................................................... 41
6.21. Monitorización del hardware. SMART y sistemas SNMP .................................................... 41
6.22. Control remoto de hardware................................................................................................... 43
6.23. Acceso a datos técnicos de la red y del hardware .................................................................. 43
6.24. Grabación de datos. Grabadoras de CD, disqueteras, etc....................................................... 44
6.25. Dongles USB y Sistemas de Almacenamiento USB. Sistemas serie o paralelo.................... 44
6.26. Sistemas de radiofrecuencia. Tecnología Wireless y Bluetooth............................................. 45
6.27. Dispositivos de mano. Palms y PocketPCs ............................................................................ 46
6.28. Control del acceso del personal externo contratado al hardware ........................................... 46
A. FDL ..................................................................................................................................................... 47

1. Sobre Seguridad Física COMO

Seguridad Física COMO es un tutorial dedicado a la Seguridad Física de Sistemas, que intenta clarificar
términos y técnicas en este área de la Seguridad Informática. El tutorial trata sobre la seguridad física de
los sistemas informáticos (ordenadores, hardware de red, dispositivos electrónicos, etc), de todo el
entorno que los rodea en el lugar donde se hallan ubicados (edificio, sistemas eléctricos, conducciones
de gas y agua, seguridad de las cerraduras, etc) y de las personas que están encargadas de su vigilancia o
de la vigilancia del acceso a estos sistemas informáticos (administradores, personal externo, vigilantes,
etc). Todo este entorno configura la Seguridad Física que vamos a tener en un sistema y es por tanto
imprescindible tener en cuenta todos estos aspectos para conseguir una seguridad física aceptable.

2

2. Sobre los autores de este tutorial

Seguridad Fisica COMO

El tutorial