Informatica Y Un Poco De Lo Que Abarca

Enviado por yazinga • 2 de Diciembre de 2012 • 9.744 Palabras (39 Páginas) • 289 Visitas

Página 1 de 39

EL ENTORNO DE SEGURIDAD

Medidas de seguridad en el entorno del equipo de computo:

Entendemos como entorno físico del hardware el entorno en el que está situado nuestrohardware, dispositivos de red y centros de computación. Es el paso siguiente en elestudio de la seguridad física al estudio del edificio. Supone el estudio de la localizacióndel hardware, el acceso físico que las personas puedan tener a este, todo el cableadoque interconecta el hardware o que le provee de energía, el control de la temperatura ydemás condiciones climáticas del entorno donde se encuentra el hardware, el estudio deltipo de montaje de este hardware dentro de nuestra infraestructura y los métodos deadministración y gestión del hardware y de su entorno

Suministro de energía para el hardware:

Después de haber estudiado el suministro de energía al edificio debemos realizar unestudio del suministro de energía a los centros de computación o en el entorno inmediatodonde se encuentra situado nuestro hardware. Es imprescindible el asegurar unsuministro estable y continuo de energía eléctrica al hardware, utilizando normalmentesistemas UPS (Sistema de suministro ininterrumpido de energía) que regularán la tensiónevitando los picos de voltaje que pueda traer la red y proporcionarán un tiempo deautonomía por medio de baterías en caso de cortes del suministro eléctrico.

Hay que tener en cuenta siempre que no solo es necesario proveer de un suministroestable y continuo de energía a los ordenadores y a los sistemas de almacenamiento,deberemos proporcionar el mismo tratamiento al hardware de red, incluidosconcentradores, enrutadores, pasarelas y todos los dispositivos que sean necesarios parael funcionamiento normal de la empresa. Estas medidas pueden incluir también otro tipode hardware como impresoras láser o fotocopiadoras.

Para evitar puntos de fallo es conveniente el no depender únicamente de un sistema UPSpara todo el hardware a proteger, siendo más conveniente la instalación de varios UPSque puedan suministrar energía a parte del sistema en el caso de que uno de los UPSfallara. Se estudiará la autonomía de los UPS y las protecciones que proporcionan alhardware y se recomendará en su caso la instalación de más sistemas UPS o laredundancia de alguno de ellos.

Deberá estudiarse también las protecciones como fusibles, automáticos y diferencialesque tengamos en cada una de las concentraciones de hardware, como centros decomputación, racks o armarios con varios sistemas montados

AMENAZAS: Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento (o transmisión) de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias "no informáticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la única protección posible es la redundancia (en el caso de los datos) y la descentralización -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones).

Estos fenómenos pueden ser causados por:

El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).

Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.

 Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).

 Un siniestro (robo, incendio, inundación): una mala manipulación o una malintención derivan a la pérdida del material o de los archivos.

 El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informática.

INTRUSOS: El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no sea conectada a un entorno externo no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red son causados desde adentro de la misma. Basado en esto podemos decir que existen 2 tipos de amenazas:

 Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son:

-Los usuarios conocen la red y saben cómo es su funcionamiento.

-Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo.

-Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.

Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.

El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares.

 Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

PERDIDA ACCIDENTAL DE DATOS

¿Qué es la pérdida de datos?

La pérdida de datos se caracteriza generalmente por uno o más de los motivos siguientes:

• La incapacidad de acceder a los datos desde una copia de seguridad o un sistema informático previamente en funcionamiento

• La eliminación accidental de archivos o la sobrescritura de estructuras de control

...

Descargar como (para miembros actualizados) txt (63.5 Kb)

Leer 38 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

INFORMATICA
Introducción El mundo de la alta tecnología nunca hubiera existido de no ser por el desarrollo del ordenador o computadora. Toda la sociedad utiliza estas

39 Páginas • 1861 Visualizaciones
Informática
Microsoft Word Microsoft Word, es un procesador de textos que permite hacer muchas cosas que un procesador de textos normal. En el podemos hacer

9 Páginas • 1372 Visualizaciones
Administración De Redes Informáticas
1.1 que es un sistema de red Es un componente software de una computadora que tiene como objetivo coordinar y manejar las actividades de los

11 Páginas • 2123 Visualizaciones
Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Redes Informáticas
Introducción a los protocolos de enrutamiento dinámico 3.0 Introducción del capítulo 3.0.1 Introducción del capítulo Las redes de datos que usamos en nuestras vidas cotidianas

27 Páginas • 1698 Visualizaciones
Historia De La Informática
HISTORIA DE LA INFORMÁTICA Las computadoras no han nacido en los últimos años, en realidad el hombre siempre buscó tener dispositivos que le ayudaran a

11 Páginas • 1631 Visualizaciones
Informática
INTRODUCCION La revolución de la informática en veinte años ha penetrado a todoslos sectores de la sociedad. Sin embargo, su potencial tecnológico sufrió un desarrollo

41 Páginas • 923 Visualizaciones
Informática
La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos

3 Páginas • 1033 Visualizaciones
CASO PROBLEMA: INFORMÁTICA
CASO PROBLEMA: HUDSON BAY BUILDERS SUPPLY 1. ¿Qué beneficios tendría conectar a una red las computadoras aisladas para manejar las funciones de ventas e inventarios?

2 Páginas • 1945 Visualizaciones
Jerarquía De Memoria En Informática
Republica Bolivariana de Venezuela Ministerio Popular de Educación Superior Universidad Nacional Experimental Rómulo Gallegos Facultad de Ingenieria en Sistemas San Juan de los Morros Edo.

14 Páginas • 1673 Visualizaciones