Escuela de Informtica y Telecomunicaciones

Seguridad Informtica
SEI4501

PRINCIPIOS DE
SEGURIDAD DE LA
INFORMACIN
SEMANA 4: Sesin No 1

Aprendizajes
esperados

Resguarda los activos de informacin de una

organizacin de acuerdo a su nivel de criticidad,
implementando
polticas
y
procedimientos
pertinentes.

Proteccin fsica del servidor

Controles de Acceso
Fisico

Recepcin

Cmaras
infrarrojas

Tarjeta de Visita

Tarjeta de
Proximidad

Lector de Huella

Foto Ingreso

Mantraps

La Sala de Equipos no debe tener ventanas al exterior del

departamento de TI

Registro de Salida

Controles Ambientales
- HVAC
Calefaccin, Ventilacin y Aire Acondicionado.

Aires Acondicionado de Segundo Display para

PRECISIN (rotativos) Registro de Humedad Y
Temperatura

Aires Convencionales (solo contingencia)

Alta Humedad Condensacin (corrosin)
Falta de humedad y Polucin Esttica

Alertas por
SNMP

Controles contra
Incendios

Detextintor
Sensores (Humo, fuego
automtico
y temperatura) Piso y
techo

Rociador de
Tubera
Seca

Luz de Emergencia

Puerta Ignfuga (Metal o

Vidrio)
Abortar (FP)

Gases como HALON y CO2 no son permitidos

Cableado ordenado
Peinado de
cables

Organizadores

Piso Falso
(ignfugo)

Rieles

Espacios (Pasillos Frios)

Escalera

Suministro Elctrico
Provisin redundante de Energa

Resumen de
Proteccin Fsica

Bloqueo y cierre automtico de sesin

# export TMOUT=900
Para hacerlo permanente debe modificarse el
fichero ~/.bashrc
Los estndares establecen:

Deshabilitar dispositivos de
almacenamiento USB
En un servidor no suele ser habitual, salvo casos
excepcionales, tener que conectar soportes de
almacenamiento USB. Se pueden realizar de 2
formas:
Reglas udev
Lista negra

Bibliografa

NB-ISO-IEC 27002 (IBNORCA) - 2005

Hardening de Sistemas GNU/Linux (Alvarez

Martn, Gonzales Pablo. Edit. 0xword) - 2013