Seguridad Informatica

SEGURIDAD

INFORMATICA.

INTRODUCCIÓN

Es posible que nos cuestionemos el interés que puede tener nuestro pequeño sistema. Un ordenador puede ser utilizado para, a través de él, introducirse en un segundo ordenador, y a través de este en un tercero.

El problema de la seguridad es lo suficientemente importante como para que los EEUU haya creado una organización llamada CERT que investiga los posibles problemas de la seguridad.

Otro de los peligros de la seguridad es que los programas importados de la red pueden estar repletos de virus, como el clásico caballo de Troya.

Una medida para este tipo de problemas es la de intentar recuperar el software a través de fuentes fiables.

Los piratas dispone de listas de claves de acceso usuales. Si el sistema permite intentos repetitivos, basta con ir probando una tras otra todas las claves de acceso de la lista. Para evitarlo el sistema puede obligar a sus usuarios a cambiar regularmente su clave de acceso.

PLAN DE SEGURIDAD

El plan de seguridad de un ordenador que tenemos en puede estar basado simplemente en mantener una copia de algunos ficheros. No obstante, si hablamos de una empresa, donde pueden existir muchos ordenadores, utilizados en muchos casos por mas de un usuario, e incluso interconectados por medio de una red de área local, elaborar un plan de seguridad puede resultar algo mas complicado, no solo por su elaboración en sí, sino por su puesta en práctica.

Para llevarlo acabo:

Evaluar los riesgos.

Realizar unas normas de seguridad.

Realizar un plan de contingencia.

Para que sea práctico, no solo hay que realizar un prefecto análisis y evaluación de todos los riesgos. Los usuarios de los recursos informáticos tienen que ser conscientes de él.

La seguridad no solo es cuestión de realizar un estudio, sino que hay que llevar acabo programas de información y de formación dentro de la empresa para asegurarse de que dichos planes son puestos en práctica.

SEGURIDAD DE LAS CONEXIONES EN LINEA

Para que alguien pueda acceder a nuestro ordenador a través de su módem tienen que darse una serie de circunstancias que en general no se dan.

Si somos nosotros quienes iniciamos la llamada con un programa emulador de terminal, es imposible acceder al ordenador. Si, por el contrario, es el que recibe la llamada, la cosa cambia, pero en cualquier caso que para que la otra persona pueda acceder a nuestro ordenador tienen que darse las siguientes circunstancias:

El ordenador tiene que estar conectado.

El módem tiene que estar encendido y conectado a la línea telefónica.

El ordenador tiene que tener en funcionamiento un software de comunicaciones que este programado para contestar al teléfono y atender al llamante.

Una precaución mínima que tiene que tener cualquier sistema es la identificación de llamada y claves de acceso.

Procedimiento habitual del pirata

En general, los pasos que suele dar el posible intruso son los siguientes:

Localiza el ordenador al que llama.

Hacer una llamada y registrar y estudiar la respuesta que obtiene. Los piratas experimentados pueden sacar mucha información de ese estudio.

Hacer intentos sucesivos.

Medios de protección

Algunas medidas básicas de protección:

Mantener los números de acceso en secreto y utilizar un número de teléfono muy distinto al de los números telefónicos de voz.

Limitar el número de intentos de acceso por cada conexión.

Facilitar la menor información posible sobre los procedimientos de conexión.

Tener cuidado con la información vertida en la basura.

Prevenir a todas las implicadas que no faciliten por teléfono datos relacionados con el sistema informático.

Para que las claves de acceso sean una buena protección sólo hay que tener cuenta las siguientes reglas:

Que tenga una longitud mínima de seis caracteres.

Que no sea una palabra con significado (ejemplo: PAPA).

Que no se corresponda con las iniciales de nombre del usuario o de la empresa.

Que no sea una letra repetitiva.

Que no este formada por letras contiguas del alfabeto.

Que no este formada por letras contiguas del teclado.

Que mezcle letras mayúsculas, minúsculas y números.

Y por ultimo, cambie periódicamente las claves de acceso.

SEGURIDAD EN LA EMPRESA

Tenemos que tener en cuenta:

Los ordenadores son accesibles para múltiple usuarios.

Pueden aparecer problemas de sabotaje.

Pueden aparecer nuevas vías de inseguridad.

Origen de la amenaza

Es cierto que la seguridad informática incluye sistemas de alimentación ininterrumpida, copias de seguridad y hardware tolerante a fallos, pero la mayor amenaza para la seguridad la presentan los propios humanos.

Esa amenaza puede venir de los siguientes personajes:

El descontento: se trata del empleado disgustado con la organización por cualquier motivo laboral o personal.

El curioso: todas las personas son curiosas por naturaleza, para algunas de ellas la cantidad y el tipo de información que se puede almacenar en algunos ordenadores se convierte en una atracción irresistible.

El incompetente: dos de las mayores amenazas de la seguridad son el descuido y la falta de formación adecuada.

SEGURIDAD EN HARDWARE

Para acceder al software hace falta establecer un camino físico.

Principales componentes hardware son:

Cables.

Interfaces y conectores.

Periféricos.

Componentes de seguridad.

Cables y conectores

El cable puede ser objeto de alguien que pretenda atacar la red si su objetivo es únicamente interferir en su funcionamiento o acceder a los datos que circulan por el mismo. Los riesgos son:

Establecimiento de una nueva conexión no autorizada puenteando cualquiera de las conexiones existentes.

Haciendo escuchas sin establecer conexión.

En este tipos de riesgos, la fibra óptica ofrece ventajas frente al cable de pares o cable coaxial.

Las interfaces y conectores son un punto clave por donde un posible intruso podría tener acceso, ya que en este caso solo tendría que insertar nuevos conectores. Para evitar eso, existen una cajas que bloquean los conectores y los fijan al PC.

Periféricos

Hay que tener en cuenta que una de las razones de tener una red de área local es reducir el coste de adquisición de periféricos caros.

No tendría sentido proteger una información con claves de acceso y luego imprimir dicha información en una impresora en la que cualquiera puede acceder.

De nada sirve que sus estaciones de trabajo no dispongan de disco flexible o que sus usuarios tengan acceso restringido a las impresoras si luego pueden el MODEM fax libremente.

Control de acceso

Los posibles ataques a la red pueden provenir de personas relacionadas con la misma.

Para minimizar al máximo este riesgo, se dispone de distintos niveles de control

Restringir el acceso físico mediante llaves o tarjetas de identificación.

Restringir la posibilidad de poner en funcionamiento las estaciones de trabajo.

Restringir los accesos a la red mediante claves de acceso.

Registrar todas las actividades de las estaciones de trabajo, identificando al usuario que las lleva a cavo.

Restringir el acceso a usuarios de determinadas áreas de trabajo.

Controlar o impedir todas las operaciones de copiado al disco flexible.

Por ultimo, de nada sirve disponer de todos estos mecanismos de seguridad si luego no se protege adecuadamente al servidor. Hay que tener en cuenta que el servidor es un equipo que puede ser transportado o desmontado.

Técnicas de Tempest

Tempest hace referencia a las técnicas que reducen las emisiones electromagnéticas de los dispositivos electrónicos, desde el ordenador hasta el cable de la red o los monitores. Se dice que un dispositivo tiene la certificación de Tempest cuando cuentan con mecanismos de protección que imposibilitan la captación de datos por medio de la recepción e interpretación de este tipo de emisiones.

Dada la gran dificultad que reviste impedir las radiaciones emitidas por los monitores, para solucionar este problema se suelen aislar las salas de terminales mediante revestimientos especiales con alto contenido de aleaciones metálicas.

...