Scribd
Cargar
54 vistas6 páginas

Modulo 8

Este documento describe los aspectos fundamentales de la seguridad de los centros de cómputo, incluyendo la seguridad física, la confidencialidad, la integridad y la disponibilidad de la información. También discute medidas para proteger los equipos informáticos a través del control de acceso físico, la protección contra desastres, y la prevención de robos.

Cargado por

Henry Alvarado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
54 vistas6 páginas

Modulo 8

Este documento describe los aspectos fundamentales de la seguridad de los centros de cómputo, incluyendo la seguridad física, la confidencialidad, la integridad y la disponibilidad de la información. También discute medidas para proteger los equipos informáticos a través del control de acceso físico, la protección contra desastres, y la prevención de robos.

Cargado por

Henry Alvarado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIDAD V: SEGURIDAD TOTAL PARA LOS CENTROS DE

CÓMPUTO

No existe una definición estricta de lo que se entiende por seguridad,


puesto que ésta abarca múltiples y muy diversas áreas relacionadas con los
si. Áreas que van desde la protección física del ordenador como
componentes hardware, hasta la protección de la información que contiene
o de las redes que lo comunican con el exterior.

Tampoco es único el objetivo de la seguridad. Son muy diversos tipos de


amenazas contra los que debemos protegernos. Desde amenazas físicas,
como los cortes eléctricos, hasta errores no intencionados de los usuarios,
pasando por los virus informáticos o el robo, destrucción o modificación de
la información. No obstante sí hay tres aspectos fundamentales que definen
la seguridad informática:

• La confidencialidad,
• La integridad y
• La disponibilidad.
Dependiendo del tipo de sistema informático con el que tratemos (militar,
comercial, bancario,...) el orden de importancia de estos tres factores es
diferente, e incluso entran en juego otros elementos como la autenticidad o
el no repudio. El enfoque de la política de seguridad y de los mecanismos
utilizados para su implementación está influido por el más importante de
los tres aspectos.

Estos aspectos también pueden entenderse como metas u objetivos.

1
5.1. SEGURIDAD FÍSICA

La seguridad física es una de los aspectos más olvidados a la hora del


diseño de un sistema informático. Si bien algunos de los aspectos de
seguridad física básicos se prevén, otros, como la detección de un atacante
interno a la empresa que intenta acceder físicamente a una sala de cómputo
de la misma.

Esto puede derivar en que para un atacante sea más fácil lograr tomar
copiar una cinta de backup de la sala de cómputo, que intentar acceder vía
lógica a la misma.

Así, la Seguridad Física consiste en la «aplicación de barreras físicas y


procedimientos de control, como medidas de prevención y contramedidas
ante amenazas a los recursos e información confidencial». Se refiere a los
controles y mecanismos de seguridad dentro y alrededor del centro de
cómputo, así como los medios de acceso remoto al y desde el mismo;
implementados para proteger el hardware y medios de almacenamiento de
datos.

Las principales amenazas que se prevén en Seguridad Física son:

1. Desastres naturales, incendios accidentales, tormentas e inundaciones

2. Amenazas ocasionadas por el hombre

3. Disturbios, sabotajes internos y externos deliberados.

Evaluar y controlar permanentemente la seguridad física de las


instalaciones de cómputo y del edificio es la base para comenzar a integrar
la seguridad como una función primordial dentro de cualquier centro de
cómputo.

2
Tener controlado el ambiente y acceso físico permite:

• Disminuir siniestros
• Trabajar mejor manteniendo la sensación de
seguridad
• Descartar falsas hipótesis si se produjeran incidentes
• Tener los medios para luchar contra accidents

SEGURIDAD FÍSICA DE LOS EQUIPOS Y DEL USUARIO.

El solo contar con buenos programas de mantenimiento preventivo de los


equipos de computación, no garantizan totalmente su operación
satisfactoria, ni eliminan los riesgos de desperfecto que como cualquier
elemento electrónico puede presentar. Pero si este equipo cuenta además
con los cuidados de instalación, limpieza, temperatura, humedad, eléctricos,
se estará brindando un estado óptimo de trabajo con un mínimo de
revisiones y reparaciones.

Las siguientes recomendaciones, acogidas por los usuarios de


computadores, prolongarán la vida de los equipos:

1. Ubique el equipo en un área donde no exista mucho movimiento de


personal.

2. No traslade la computadora sin la autorización y asesoría del área de


soporte técnico.

3. Instale el computador sobre escritorios o mueblesestables o


especialmente diseñados para ello.

4. Ubique el equipo lejos de la luz del sol y de ventanas abiertas.

5. La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra.
Asesórese debidamente para garantizar una buena toma eléctrica

6. No conecte otros aparatos (Radios, maquinas de escribir, calculadoras,


etc.) en la misma toma del computador.

3
7. Cada usuario, al momento de terminar las labores diarias, deberá apagar
los equipos (Computadora, Impresoras, Escáner),

8. Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y


comidas que se pueden caer accidentalmente dentro del equipo.

9. No fume cerca del equipo, el alquitrán se adhiere a las piezas y circuitos


internos del equipo.

10. Mantenga libre de polvo las partes externas del computador y de las
impresoras. Utilice un paño suave y seco. Jamás use agua y jabón. Solicite
al técnico de mantenimiento una tarea total de limpieza de estos equipos.

11. Mantenga la pantalla y el teclado cubiertos con fundas plásticas cuando no


haga uso de ellos por el tiempo considerable o si planea el aseo o
reparaciones de las áreas aledañas al computador.

12. Utilice en la impresora el ancho del papel adecuado. El contacto directo de


la cabeza de impresión sobre el rodillo puede estropear ambas parte.
(Usuarios con impresoras de matriz de punto)

13. Está prohibido destapar y tratar de arreglar los equipos por su cuenta. En
todos los casos asesórese del área de soporte técnico o del encargado de
esta operación.

14. No preste los equipos o asegúrese que la persona que lo utilizara conoce
su correcta operación.

15. Todas las pantallas de los equipos deberán contar con filtros
antirreflectivos, los cuales deben ser solicitados por cada usuario.

ACCESO FÍSICO

• Los equipos informáticos que posea el centro de cómputo se deben utilizar


en un entorno totalmente seguro, es decir fuera de las áreas de alto tráfico
de personas o con un alto número de invitados.
• El acceso al Centro de Cómputo debe ser restringido, solo para personal
4
autorizado. El personal que forme parte del C.C deberá tener su carné de
identificación siempre en un lugar visible.
• Se debe establecer un medio de control de entrada y salida de visitas al
centro de cómputo, así como de los paquetes u objetos que portan.
• Los equipos informáticos se deben utilizar solo para funciones, tareas o
actividades laborales que involucren al centro de cómputo.

• No cambiar la configuración de hardware y software establecida por el


administrador del centro de cómputo.
• Los equipos informáticos siempre deben permanecer en el lugar
establecido por el administrador, sin ser movidos de un lugar a otro, salvo
el caso de que se presente un permiso por escrito y firmado.
• No ingresar con alimentos, bebidas o cigarrillos dentro del centro de
cómputo.
• Se dará a conocer a todo el personal docente, administrativo y estudiantes
los horarios de servicio establecidos por el administrador.

PROTECCIÓN DE LOS EQUIPOS INFORMÁTICOS.

• Apagar los equipos adecuadamente y dejar el puesto de trabajo limpio y en


orden al termino de sus labores ya sea individual o de grupo.
• Si existiese falla o desperfecto de los equipos usados, el usuario debe
informar rápidamente al administrador. Si el administrador comprueba que
el daño fue causado por mala manipulación del equipo, entonces el usuario
responsable debe hacerse cargo de la reparación del mismo.
• Realizar la limpieza adecuado a los equipos por lo menos 1 vez por
semana.
• No instalar ningún tipo de hardware o software que no tenga la autorización
del administrador.
• Cada persona se hace responsable por el equipo que este utilizando.
• Mantener fuera del teclado grapas y clips, de insertarse entre las teclas
puede causar un cruce de función.
• Mantener la parte posterior del cpu liberado en por lo menos 10cm. Para
asegurar así una ventilación mínima adecuada.

5
• Poner debajo del mouse una superficie plana y limpia, de tal manera que
no se ensucien los rodillos y mantener el buen funcionamiento de éste.
• Acceso restringido a programas y archivos.
• El uso adecuado de los datos y archivos.
• Verificación física periódica.
• Para prevenir los corto circuitos, asegurarse de que no existan fuentes de
líquidos cerca a las conexiones eléctricas.
• Proveer cubiertas protectoras para cuando el equipo esté apagado.
• En el caso de apagón se mantendrá la autonomía de corriente que el UPS
nos brinda (corriente de emergencia), hasta que los usuarios completen
sus operaciones (para que no corten bruscamente el proceso que tienen
en el momento del apagón), hasta que finalmente se realice el By-pass de
corriente con el grupo electrógeno, previo aviso y coordinación.
• Cada área debe tener al menos un extinguidor, para su uso en caso de
incendio. Para ello, se debe tener en cuenta el material que está siendo
consumido por el fuego.
PROTECCIÓN CONTRA ROBOS.

• Llevar un inventario de los equipos informáticos que posee el centro de


cómputo.
• Colocar plataformas de anclaje en los diferentes elementos del computador
(monitor, la caja del ordenador e impresora, etc.).
• Diseñar muebles para ordenadores de forma que se pueda asegurar
fácilmente la máquina y los periféricos (Tapas con llave, puertas, etc.).
• Evitar que quiten la tapa del ordenador y se lleven la unidad y tarjetas
adaptadoras.

También podría gustarte