Seguridad Física, Lógica. En La Informática

Seguridad Física, Lógica. En La Informática

SEGURIDAD FÍSICA

La seguridad física de un sistema informático consiste en la aplicación de barreras físicas y procedimientos de control frente a amenazas físicas al Hardware, y que afecta a la infraestructura y al material.

Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de computo así como los medios de acceso remoto desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputo no será sobre los medios físicos sino contra la información por el almacenada y procesada.

SEGURIDAD LÓGICA

La seguridad lógica de un sistema informático consiste en la aplicación de barreras y procedimientos que protejan el acceso a los datos y al información contenida en él ya que es el activo más importante de un sistema informático es la información y, por tanto, la seguridad lógica se plantea como uno de los objetivos más importantes. para así proteger datos, aplicaciones y sistemas operativos.

La seguridad lógica trata de conseguir los siguientes objetivos:

 Restringir el acceso a los programas y archivos.

 Asegurar que los usuarios puedan trabajar sin supervisión y no puedan modificar los programas ni los archivos que no correspondan.

 Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.

 Verificar que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y que la información recibida sea la misma que la transmitida.

 Disponer de pasos alternativos de emergencia para la transmisión de información.

AMENAZAS

Posible peligro del sistema. Puede ser una persona (cracker), un programa (virus, caballo de Troya,), o un suceso natural o de otra índole (fuego, inundación, entre otros.). Representan los posibles atacantes o factores que aprovechan las debilidades del sistema. Las amenazas físicas pueden ser provocadas por el hombre de forma accidental o voluntaria o bien de factores naturales.

TIPOS DE AMENAZAS

Las amenazas al sistema informático pueden también clasificarse desde varios puntos de vista. En una primera clasificación según el efecto causado en el sistema, las amenazas pueden englobarse en cuatro grandes tipos: intercepción, modificación, interrupción y generación.

 Intercepción

Cuando una persona, programa o proceso logra el acceso a una parte del sistema a la que no está autorizada. Ejemplos: Escucha de una línea de datos. O Copias de programas o ficheros de datos no autorizados.

Son los más difíciles de detectar pues en la mayoría de los casos no alteran la información o el sistema.

 Modificación

Se trata no sólo de acceder a una parte del sistema a la que no se tiene autorización, sino, además, de cambiar en todo o en parte su contenido o modo de funcionamiento. Ejemplos: o Cambiar el contenido de una base de datos. O Cambiar líneas de código en un programa. Cambiar datos en una transferencia bancaria.

 Interrupción

Interrumpir mediante algún método el funcionamiento del sistema. Ejemplos. O Saturar la memoria o el máximo de procesos en el sistema operativo. O Destruir algún dispositivo hardware. Puede ser intencionada o accidental.

 Generación

Se refiere a la posibilidad de añadir información o programas no autorizados en el sistema. Ejemplos: o Añadir campos y registros en una base de datos. O Añadir código en un programa (virus). O Introducir mensajes no autorizados en una línea de datos.

TIPOS DE DESASTRE

Este tipo de seguridad está enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro.

Las principales amenazas que se prevén en la seguridad física son:

1. Desastres naturales, incendios accidentales tormentas e inundaciones.

2. Amenazas ocasionadas por el hombre.

3. Disturbios, sabotajes internos y externos deliberados.

Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas. El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo número uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas.

Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cómputos son:

 El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.

 El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.

 Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.

 Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.

 No debe estar permitido fumar en el área de proceso.

 Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los materiales plásticos e inflamables.

 El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.

INUNDACIONES

Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cómputos.

1. Señales de Radar

La influencia de las señales o rayos de radar sobre el funcionamiento de una computadora ha sido exhaustivamente estudiada desde hace varios años. Los resultados de las investigaciones más recientes son que las señales muy fuertes de radar pueden inferir en el procesamiento electrónico de la información, pero únicamente si la señal que alcanza el equipo es de 5 Volts/Metro, o mayor. Ello podría ocurrir sólo si la antena respectiva fuera visible desde una ventana del centro de procesamiento respectivo y, en algún momento, estuviera apuntando directamente hacia dicha ventana.

Trabajar con computadoras implica trabajar con electricidad. Por lo tanto esta una de las principales áreas a considerar en la seguridad física. Además, es una problemática que abarca desde el usuario hogareño hasta la gran

...