Sistemas de Información “Seguridad en redes”

...

-

Disponibilidad

Esta aplica a sistemas o información. Si la red o la información no está disponible a personal autorizado, quizá por el Denial of Service (DoS) o por fallas generales en la red, el impacto puede ser significativo a compañías y usuarios que utilizan la red como herramienta de negocios. La falla de la red generalmente significa pérdida de ingresos.

-

Tipos de seguridad

Podemos clasificar a la seguridad en redes en 2 tipos, y de ellos se subdividen en la siguiente tabla.

1. SEGURIDAD FÍSICA.

2.SEGURIDAD LÓGICA

Desastres

Controles de acceso

Incendios

Identificación

Equipamiento

Roles

Inundaciones

Transacciones

Picos y ruidos electromagnéticos

Limitación a los servicios

Cableado

Control de acceso interno

-

Seguridad física

La seguridad física es la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”.

La seguridad física se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo así como los medios de acceso remoto del mismo implementados para proteger el hardware y medios de almacenamiento de datos. Es muy importante, que por más que nuestra organización sea la más segura desde el punto de vista de ataques externos, hackers, virus, etc., la seguridad de la misma será nula si no se ha previsto como combatir un incendio, etc.

La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación se prevén otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de operaciones. Esto puede derivar que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala, que intentar acceder vía lógica a la misma.

-

Tipos de desastres

Está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro.

Las principales amenazas que se prevén en la seguridad física son:

1.- Desastres naturales, incendios accidentales tormentas e inundaciones.

2.- Amenazas ocasionadas por el hombre.

3.- Disturbios, sabotajes internos y externos deliberados.

-

Seguridad del equipamiento

Es necesario proteger los equipos de cómputo instalándolos en áreas en las cuales el acceso a los mismos solo sea para el personal autorizado. Además, es necesario que estas áreas cuenten con los mecanismos de ventilación y detección de incendios adecuados.

Para protegerlos se debe tener en cuenta que:

- La temperatura no debe sobrepasar los 18° C y el límite de humedad no debe superar el 65% para evitar el deterioro.

- La red debe estar provista de equipo de para la extinción de incendios en relación al grado de riesgo y la clase de fuego que sea posible en ese ámbito.

- Deben instalarse extintores manuales (portátiles) y/o automáticos (rociadores).

-

Instalaciones eléctricas

Trabajar con computadoras implica trabajar con electricidad. Por lo tanto esta es una de las principales áreas a considerar en la seguridad física, ya que es una problemática que abarca desde el pequeño usuario hasta nivel empresarial.

En la medida que los sistemas se vuelven más complicados, se hace necesaria la presencia de un especialista para evaluar riesgos particulares y aplicar soluciones que estén de acuerdo con una norma de seguridad industrial.

-

Cableado

Los cables que se utilizan para construir las redes locales, van desde el cable telefónico normal al cable coaxial o la fibra óptica. Algunos edificios se construyen en paralelo a la instalación de cableado para evitar la pérdida de tiempo y el gasto posterior, y de forma que se minimice el riesgo de un corte, rozadura u otro daño accidental.

---------------------------------------------------------------

Los riesgos más comunes para el cableado se pueden resumir a continuación:

1. Interferencia: estas modificaciones pueden estar generadas por cables de alimentación de maquinaria pesada o por equipos de radio o microondas.

Los cables de fibra óptica no sufren el problema de alteración (de los datos que viajan a través de él) por acción de campos eléctricos, que si sufren los cables metálicos.

2. Corte del cable: la conexión establecida se rompe, lo que impide que el flujo de datos circule por el cable.

3. Daños en el cable: el uso y manipulación de cables puede dañarlos físicamente, lo que puede poner en riesgo la integridad de los datos transmitidos, y hace que las comunicaciones dejen de ser confiables.

En la mayor parte de las organizaciones, estos problemas entran dentro de la categoría de daños naturales. Sin embargo, también se pueden ver como un medio para atacar la red si el objetivo es únicamente interferir en su funcionamiento.

El cable de red ofrece también un nuevo frente de ataque para un determinado intruso que