Diferència entre revisions de la pàgina «UF1-NF1. Seguretat física»

De Wiki IES Marianao. Departament Informàtica
Dreceres ràpides: navegació, cerca
(CPD. Centres de processament de dades)
 
(Hi ha 34 revisions intermèdies del mateix usuari que no es mostren)
Línia 4: Línia 4:
 
== Seguretat Física ==
 
== Seguretat Física ==
  
La seguretat física és el compendi de recursos, processos, tasques,
 
equips i personal dedicats a protegir els recursos d’una empresa.
 
  
 +
La seguretat física és tot allò (Persones, maquinari, protocols, etc....) que tingui com objectiu a protegir els recursos (físics) d’una organització.
  
aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial
+
Una vegada aconseguit l'accés físic a qualsevol dispositiu és molt més senzill obtenir-ne quelcom, i la resta de mesures de seguretat són inútils.
 
 
 
 
Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
 
 
 
 
 
Una vegada aconseguit l'accés físic a qualsevol dispositiu és molt més senzill obtenir-ne quelcom.
 
  
  
 
=== Amenaces ===
 
=== Amenaces ===
  
S’entén
+
Les amenaces a la seguretat física poden ser:
per amenaça qualsevol vulnerabilitat que pugui ser explotada per un
+
*Accés físic
atacant. Un risc és la probabilitat que un atacant descobreixi una amenaça
+
*Desastres naturals
i l’exploti.
+
*Alteracions de l'entorn
  
 +
Cal tenir en compte tant les possibles amenaces involuntàries com deliberades.
  
  
*Desastres naturales:
+
{| cellspacing="0" cellpadding="4" border="1"
 +
| '''Accés físic'''
 +
| '''Desastres naturals'''
 +
| '''Alteracions de l'entorn'''
 +
|-
 +
| Robatori
 +
| Incendis accidentals
 +
| Problemes amb el subministrament elèctric
 +
(pujades, baixades, interrupcions)
 +
|-
 +
| Sabotatge
 +
| Turmentes
 +
| Interferències Electromagnètiques o de Ràdio
 +
(Fluorescents, motors)
 +
|-
 +
| Eavesdropping, sniffing (Escoltes secretes,
 +
punxar xarxa)
 +
| inundacions
 +
| Brutícia
 +
|}
  
** incendios accidentales tormentas e inundaciones.
 
  
*Amenazas ocasionadas por el hombre (involuntaris):
+
=== Mesures Protecció ===
  
** Subministrament elèctric (pujades, baixades, interrupcions)
 
** Cablatge xarxa
 
*** Interferències
 
**** Electromagnètiques: Fluorescents, motors
 
**** Ràdio (Wi-fi):
 
*** Talls o danys
 
** Brutícia
 
  
*Sabotajes internos y externos deliberados.
+
Depenent de l'amenaça les mesures de protecció poden ser variades.
  
  
** Robatori
+
{| cellspacing="0" cellpadding="4" border="1"
** Sabotatge
+
| bgcolor="#b3b3b3" | Amenaça
** Cablatge xarxa
+
| bgcolor="#b3b3b3" | Tipus
*** Desviació amb connexió ???
+
| bgcolor="#b3b3b3" | Mesura de protecció
*** Seguiment sense connexió ???
+
|-
 +
| rowspan="2" | Accés físic
 +
| valign="TOP" | Prevenció
 +
| valign="TOP" | Elements dissuasius
  
=== Mesures de seguretat física ===
+
* Murs, barrots, tanques, cadenats
 +
* Guàrdies
 +
* Gossos
 +
* Senyals d'alerta
 +
* Il·luminació nocturna
  
 +
Control autorització
  
La protecció física és una combinació de mecanismes que minimitzen els
+
* Codis personals
riscos de possibles atacs i, en cas que succeeixin, en disminueixen el dany.
+
* Targetes d'accés
 +
* Sistemes biomètrics (Lectors d'empremtes, del palmell, de retina, de iris, facial)
 +
|-
 +
| Detecció
 +
| Vigilància
  
 +
* Barreres d'infrarojos
 +
* Sensors de moviment
 +
* Sensors perimetrals (externs)
 +
* Detectors ambientals (canvis lumínics, acústics)
 +
* Alarmes sonores i lumíniques
 +
* Videocàmeres, CTTV - Circuits tancats de televisió, càmares IP
 +
|-
 +
| rowspan="2" | Alteracions de l'entorn
 +
| valign="TOP" | Prevenció
 +
| valign="TOP" | Problemes subministrament elèctric
  
Podem dividir les mesures de seguretat en diverses categories segons la
+
* Sistemes d'alimentació ininterrompuda (SAI's)
finalitat que tenen:
+
* Generadors d'emergència
* Mesures dissuasives: Murs, guàrdies, senyalsd'alerta, il·luminació nocturna
+
* Presa de terra en els endolls
* Dificultats en l’accés a personal no autoritzat
+
* Altres elements de la instal·lació elèctrica (diferencials)
* Detecció d’intrusos
+
|-
* Avaluació d’incidències
+
| Detecció
 +
| Detectors de valors crítics de temperatura, humitat.
 +
|-
 +
| rowspan="2" | Desastres naturals
 +
| valign="TOP" | Prevenció
 +
| valign="TOP" | Sistemes Prevenció (Emergència) per exemple sistemes d'extinció.
 +
|-
 +
| Detecció
 +
| Detectors d'incendis
 +
|}
  
  
 +
==== CPD. Centres de processament de dades ====
  
* Subministrament elèctric
+
https://www.1and1.es/flash/datacenter/main.swf
** SAI - Sistemes d'alimentació ininterrompuda
 
** Generadors d'emergència
 
** Presa de terra en els endolls
 
** Altres elements de la instal·lació elèctrica
 
* Sistemes Prevenció (Emergència), detectors incèndis, sistemes d'extinció, terratrèmols, etc...
 
  
* Control d'accés (personal no autoritzat)
+
Seleccionar Centros de datos seguros
** Murs, barrots, tanques
 
** Gossos
 
** Cadenats
 
** Guàrdies
 
** Codis personals
 
** Targetes d'accés
 
** Sistemes biomètrics
 
* Vigilància i detecció d'intrusos
 
** Barreres d'infrarojos
 
** Sensors de moviment
 
** Sensors perimetrals (externs)
 
** Detectors ambientals (canvis lumínics, acústics, ???)
 
** Alàrmes sonores i lumíniques
 
** Videocàmeres
 
*** CTTV - Circuits tancats de televisió
 
*** Càmares IP
 
  
 +
https://www.ovh.es/quienes_somos/cpd.xml
  
 +
==== SAI. Sistemes d'alimentació ininterrompuda ====
  
 +
Els SAI's o UPS (Uninterruptible Power Supply) permeten paliar en part els problemes amb els subministraments elèctrics. Mitjançant bateries proporcionen corrent elèctric en cas d'interrupció del servei durant un cert temps.
  
==== SAI ====
+
Ofereixen protecció contra les amenaces
 +
* Interrupció del servei
 +
* Mala qualitat del subministrament. Per exemple per pujades de tensió (llamps) o baixades de tensió (arrencada de moltes màquines alhora).
  
Problemes de subministrament elèctric
 
* Interrupció del servei
 
* Pujades de tensió (llamps per exemple)
 
* Baixades de tensió (Encendre moltes màquines alhora)
 
  
 +
Un SAI es compon d'una bateria que es carrega de l'alimentació general i té certa autonomia quan el subministrament s'interromp. Té connectors de sortida per connectar els aparells que es vol protegir, aquests donen corrent independentment del subministrament general.
  
 +
També té generalment indicadors (LED's i/o alarmes sonores) que permeten identificar possibles problemes.
  
Sistemes d'alimentació ininterrompuda
+
Alhora de seleccionar un SAI cal tenir en compte diversos factors:
 +
*La '''capacitat''' que és la potència màxima que podrà subministrar.
 +
* La '''càrrega''' és el percentatge d'ús de la seva capacitat.
 +
*L’'''autonomia''' fa referència a la quantitat de temps que podrà subministrar
 +
energia de la bateria a una càrrega concreta.
  
Una solució al possible tall sobtat de corrent elèctric és utilitzar un
 
o més sistemes d’alimentació ininterrompuda, coneguts com a SAI
 
(UPS en anglès, uninterruptible power supply). Aquests equips asseguren
 
una alimentació elèctrica continuada, encara que es produeixin
 
talls de llum. A més, els SAI garanteixen una bona qualitat del
 
corrent elèctric que arriba als aparells.
 
  
 +
==== Sistemes de geolocalització ====
  
Factors:
+
Programari (o maquinari) que permet rastrejar la localització d'un dispositiu.
  
La càrrega d’un SAI és el conjunt d’equips que té connectats.
+
http://preyproject.com/es  (Multiplataforma, 3 dispositius gratuïts)
L’autonomia d’un SAI és la quantitat de temps que podrà subministrar
 
energia de la bateria a una càrrega concreta.
 
La capacitat d’un SAI és la potència màxima que podrà subministrar
 
a la seva càrrega.
 
  
 +
http://hiddenapp.com  (MacOS, 15$ any una màquina)
  
Components:
+
http://www.locatepc.net (Windows i MacOS, 14,95$ any una màquina)
* Bateria
 
* Connectors (Corrent) de sortida
 
* Interruptor. Activar desactivar corrent de sortida
 
* Indicadors d'estat (LED's i/o alarmes sonores)
 
  
 +
Existeixen alguns també per a dispositius específics com IPhones
  
+
http://www.apple.com/es/iphone/features/find-my-iphone.html
  
 
=== Condicions Ambientals ===
 
=== Condicions Ambientals ===
  
Ventilació: Renova aire, evita acumulació pols, ...
+
Les condicions ambientals afecten el bon funcionament del equipaments informàtics i en certes circumstàncies poden arribar a convertir-se en amenaces per a la integritat física dels aparells.
 
 
Refrigeració: Altes temperatures redueixen el temps de vida dels dispositius.
 
  
Humitat: Oxida components elèctrics
+
Cal vigilar especialment els següents:
 +
*Ventilació: Renovar l'aire evita l'acumulació pols i controla la temperatura.
 +
*Refrigeració: Altes temperatures redueixen el temps de vida dels dispositius.
 +
*Humitat: Un excés d'humitat pot oxidar els components elèctrics, en gran part metàl·lics.

Revisió de 17:10, 22 set 2016

tornar M11 - Seguretat i alta_disponibilitat


Seguretat Física

La seguretat física és tot allò (Persones, maquinari, protocols, etc....) que tingui com objectiu a protegir els recursos (físics) d’una organització.

Una vegada aconseguit l'accés físic a qualsevol dispositiu és molt més senzill obtenir-ne quelcom, i la resta de mesures de seguretat són inútils.


Amenaces

Les amenaces a la seguretat física poden ser:

  • Accés físic
  • Desastres naturals
  • Alteracions de l'entorn

Cal tenir en compte tant les possibles amenaces involuntàries com deliberades.


Accés físic Desastres naturals Alteracions de l'entorn
Robatori Incendis accidentals Problemes amb el subministrament elèctric

(pujades, baixades, interrupcions)

Sabotatge Turmentes Interferències Electromagnètiques o de Ràdio

(Fluorescents, motors)

Eavesdropping, sniffing (Escoltes secretes,

punxar xarxa)

inundacions Brutícia


Mesures Protecció

Depenent de l'amenaça les mesures de protecció poden ser variades.


Amenaça Tipus Mesura de protecció
Accés físic Prevenció Elements dissuasius
  • Murs, barrots, tanques, cadenats
  • Guàrdies
  • Gossos
  • Senyals d'alerta
  • Il·luminació nocturna

Control autorització

  • Codis personals
  • Targetes d'accés
  • Sistemes biomètrics (Lectors d'empremtes, del palmell, de retina, de iris, facial)
Detecció Vigilància
  • Barreres d'infrarojos
  • Sensors de moviment
  • Sensors perimetrals (externs)
  • Detectors ambientals (canvis lumínics, acústics)
  • Alarmes sonores i lumíniques
  • Videocàmeres, CTTV - Circuits tancats de televisió, càmares IP
Alteracions de l'entorn Prevenció Problemes subministrament elèctric
  • Sistemes d'alimentació ininterrompuda (SAI's)
  • Generadors d'emergència
  • Presa de terra en els endolls
  • Altres elements de la instal·lació elèctrica (diferencials)
Detecció Detectors de valors crítics de temperatura, humitat.
Desastres naturals Prevenció Sistemes Prevenció (Emergència) per exemple sistemes d'extinció.
Detecció Detectors d'incendis


CPD. Centres de processament de dades

https://www.1and1.es/flash/datacenter/main.swf

Seleccionar Centros de datos seguros

https://www.ovh.es/quienes_somos/cpd.xml

SAI. Sistemes d'alimentació ininterrompuda

Els SAI's o UPS (Uninterruptible Power Supply) permeten paliar en part els problemes amb els subministraments elèctrics. Mitjançant bateries proporcionen corrent elèctric en cas d'interrupció del servei durant un cert temps.

Ofereixen protecció contra les amenaces

  • Interrupció del servei
  • Mala qualitat del subministrament. Per exemple per pujades de tensió (llamps) o baixades de tensió (arrencada de moltes màquines alhora).


Un SAI es compon d'una bateria que es carrega de l'alimentació general i té certa autonomia quan el subministrament s'interromp. Té connectors de sortida per connectar els aparells que es vol protegir, aquests donen corrent independentment del subministrament general.

També té generalment indicadors (LED's i/o alarmes sonores) que permeten identificar possibles problemes.

Alhora de seleccionar un SAI cal tenir en compte diversos factors:

  • La capacitat que és la potència màxima que podrà subministrar.
  • La càrrega és el percentatge d'ús de la seva capacitat.
  • L’autonomia fa referència a la quantitat de temps que podrà subministrar

energia de la bateria a una càrrega concreta.


Sistemes de geolocalització

Programari (o maquinari) que permet rastrejar la localització d'un dispositiu.

http://preyproject.com/es (Multiplataforma, 3 dispositius gratuïts)

http://hiddenapp.com (MacOS, 15$ any una màquina)

http://www.locatepc.net (Windows i MacOS, 14,95$ any una màquina)

Existeixen alguns també per a dispositius específics com IPhones

http://www.apple.com/es/iphone/features/find-my-iphone.html

Condicions Ambientals

Les condicions ambientals afecten el bon funcionament del equipaments informàtics i en certes circumstàncies poden arribar a convertir-se en amenaces per a la integritat física dels aparells.

Cal vigilar especialment els següents:

  • Ventilació: Renovar l'aire evita l'acumulació pols i controla la temperatura.
  • Refrigeració: Altes temperatures redueixen el temps de vida dels dispositius.
  • Humitat: Un excés d'humitat pot oxidar els components elèctrics, en gran part metàl·lics.
Obtingut de «https://mediawiki.institutmarianao.cat/index.php?title=UF1-NF1._Seguretat_física&oldid=1677»