07 Physical (Environmental) Securityv3

CISSP Security Training Physical Security
Physical (Environmental) Security
Agenda
Aspectos Generales Diseo y Construccin de un Site Proteccin Perimetral Sistemas de Vigilancia y Deteccin Requerimientos de un centro de cmputos Prevencin, Deteccin y Supresin de Incendios Algunos Apuntes Referencias y Lecturas Complementarias Preguntas
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Aspectos Generales
Introduccin
A menudo suelen relacionarse aspectos de seguridad fsica, con la primera etapa en la historia de la computacin. A pesar de los muchos avances en aquellos aspectos relacionados con la seguridad lgica, la seguridad fsica continua siendo hoy da, un factor fundamental de la estrategia global de toda organizacin. Ao a ao, informes confiables como el reporte anual del CSI*/FBI Computer Crime and Security Survey, mencionan que gran parte del porcentaje total de los incidentes de seguridad, provienen desde el interior, esto es de individuos quienes tienen acceso fsico a recursos internos!
*Computer Security Institute
Introduccin (Cont.)
La seguridad fsica continua siendo tan relevante hoy da como lo era hace treinta aos. Aun sigue siendo necesario proteger el cuarto de servidores, limitando el acceso al mismo e instalando los cerramientos apropiados. Por poner un ejemplo
Un usuario autorizado (The insider) intenta ganar acceso a informacin sensible que se encuentra almacenada en el file server. Existen controles lgicos que impiden su acceso, sin embargo si el usuario simplemente puede acercarse al cuarto de servidores y tomar prestada la cinta correspondiente al backup diario del file server, los controles lgicos sencillamente sern salteados debido a la ausencia de controles fsicos.
Introduccin (Cont.)
Un aspecto interesante de la evolucin en la seguridad fsica, se encuentra relacionado con la complejidad que esta reviste en la actualidad, en contraposicin a la revestida en dcadas anteriores, donde gran parte del problema pasaba por proteger el sitio donde se albergaba el mainframe. Recientemente, el crecimiento de la computacin portable, a expandido la necesidad de direccionar la seguridad fsica mas all de los limites tradicionales, convirtiendo este punto en un aspecto sumamente delicado.
Introduccin (Cont.)
La seguridad fsica ha requerido un cuidado especial en los ltimos aos, principalmente debido a la amenaza terrorista. En la actualidad, varias son las iniciativas del gobierno y del sector privado, respecto de la proteccin de la infraestructura critica de los pases. Las amenazas a la infraestructura se han vuelto en muchos casos globales y pueden materializarse en diversas formas. Aunque esto puede parecer dramtico, las amenazas qumicas y biolgicas se han convertido en mtodos de ataque cada vez ms viables.
Introduccin (Cont.)
En el 2001, los EEUU fueron blanco de un ataque que atemorizo al mundo entero. El agente biolgico Anthrax fue enviado va correo postal a polticos y nuevas organizaciones. Este ataque causo la muerte de cinco personas quienes entraron en contacto con las esporas al manipular la correspondencia contaminada.
Es importante notar que las amenazas a la infraestructura tienen mltiples efectos, incluyendo el riesgo para los sistemas de informacin.
Introduccin (Cont.)
La seguridad fsica provee proteccin para los edificios, estructuras, vehculos conteniendo sistemas de informacin y cualquier otro componente de red. De acuerdo a sus caractersticas, los sistemas son referidos como estticos, mviles o portables.
Introduccin (Cont.)
Sistemas Estticos (Static Systems) Son instalados sobre estructuras en ubicaciones fijas. Sistemas Mviles (Mobile Systems) Son instalados en vehculos o sitios que cumplen la funcin de estructura mvil. Sistemas Portables (Portable Systems) Pueden ser operados en cualquier parte (edificios, vehculos o en lugares abiertos)
10
Introduccin (Cont.)
Una caracterstica distintiva de la seguridad fsica, es que esta representa el tipo mas obvio de seguridad. Esto se debe a que en la mayora de los casos esta es visible. Las personas pueden ver cerraduras, paneles de alarma y guardias de seguridad. Debido a que tanto los empleados como las personas ajenas a la organizacin pueden ver estos controles, los mismos pueden dar una seal de la postura de seguridad tomada por la organizacin.
11
Introduccin (Cont.)
Un posible intruso, que obtiene una primera impresin a partir de los dispositivos de seguridad que puede ver, probablemente sospeche que ser necesario trabajar arduamente a fin de saltear tales protecciones y ganar acceso al edificio. (Disuasin)
12
En Resumen
Si bien es cierto que los controles lgicos ayudan a proteger los recursos de la organizacin, ellos no pueden detener a quienes pueden tener acceso fsico a los mismos. Mientras la seguridad de computo involucra atacantes, crackers y hackers, la seguridad fsica involucra intrusos, vndalos y ladrones La seguridad fsica sigue siendo un componente bsico y fundamental en el plan de seguridad integral de una organizacin.
13
En Resumen (Cont.)
El principal objetivo de la seguridad fsica, es proveer de un entorno seguro para todos y cada uno de los activos e intereses de la organizacin, incluyendo la actividad en los sistemas de informacin.
14
Componentes de la Seguridad Fsica

En lneas Generales
Elementos involucrados en la seleccin de un sitio seguro, su diseo y configuracin. Mtodos para asegurar una instalacin contra acceso no autorizado. Mtodos para asegurar el equipamiento contra robos dirigidos a ellos y a la informacin que contienen. Medidas de seguridad y ambientales necesarias para proteger el personal, las instalaciones y los recursos asociados.
15
Componentes de la Seguridad Fsica (Cont.)

Controles de Acceso fsico
Rejas Guardias Barreras Iluminacin Llaves y cerraduras Tarjetas de identificacin Escoltas Sistemas de Monitoreo / Deteccin
Proteccin Ambiental
Proteccin Elctrica Aire Acondicionado (HVAC) Proteccin contra Agua Deteccin / Supresin de Incendios Evacuacin Sistemas de Monitoreo / Deteccin ambiental
16
Objetivos de un Programa de Seguridad Fsica

Prevenir y Disuadir el Crimen (Deterrence)
Cercas, Seales de Precaucin, Guardias de Seguridad, Perros.
Reducir el Dao implementando mecanismos de retardo (Delaying)

Cerraduras, Medidas de defensa en profundidad, Control de Acceso.
Detectar crmenes o interrupcines (Detection)

Sensores/Deteccin de intrusos (Internos y Externos)
Evaluar el Incidente (Assessment)

Procedimientos para los guardias de seguridad, Estructura de comunicaciones (Calling tree), Determinacin del Dao.
Establecer procedimientos de respuesta (Response)

Fuerza de respuesta, Procedimientos de emergencia, Personal mdico, bomberos, polica.
17
Tipos de Amenazas
Natural / Ambiental (Natural / Environmental) Sistemas de Alimentacin (Supply Systems) Producidos por el Hombre (Man-Made) Eventos Polticos (Political Events)
18
Tipos de Amenazas (Cont.)

Natural / Ambiental
Terremotos (Earthquates) Inundaciones (Floods) Tormentas (Storm)
Truenos (Thunder) Granizo (Hail) Relampago (Lightning) Nieve (Snow) Hielo (Ice)
Tornados (Tornadoes) Huracanes (Hurricanes) Erupciones Volcnicas (Volcanic eruptions) Fuegos/Incendios Naturales Temperaturas Extremas Humedad Alta Derrumbamiento de Edificio
19

Sistemas de Alimentacin (Supply Systems)
Interrupcin de Comunicaciones (Communication Outage) Distribucin de Energa (Power Distribution) Caeras Rotas (Burst Pipes)
20

Producidos por el Hombre (Man-made)
Explosiones Empleados Disconformes (Disgruntled Employees) Acceso No Autorizado
Hackers Crackers
Error del Empleado Incendiarios (arson), incendios intencionales Derrame de sustancias peligrosas (hazardous/toxic spills) Contaminacin qumica Cdigo malicioso Vandalismo y hurto (theft) Fraude y Malversacin (embezzlement) Intrusos Actos No Intencionales
Derrame de bebidas
21

Eventos Polticos (Political Events)
Bombas Ataques terroristas Espionaje Alborotos (Riots) o disturbios civiles Huelgas (Strikes)
22
Energa Elctrica: Definiciones

Exceso de Poder
Spike Pico de alto voltaje momentneo. Surge Perodo prolongado de alto voltaje.
Perdida de Poder
Fault Perdida momentnea de poder. Blackout Prdida de poder prolongada (apagn).
Degradacin de Poder
Sag/Dip Perodo reducido de baja tensin. Brownout Perodo prolongado de baja tensin.
23
Energa Elctrica: Definiciones (Cont.)

Noise Interferencia aleatoria que afecta a un dispositivo y puede causar fluctuaciones. Puede ser originada por Interferencia Electromagntica (EMI) o Interferencia de Radio Frecuencia (RFI) Transient noise (Ruido Transitorio) Ruido de lnea (interferencia) de corta duracin. Clean Power Poder que no flucta. Ground Camino a tierra necesario para permitir que el voltaje excesivo se disipe.
24
Evaluacin de Riesgos y Seguridad Fsica

Mientras se planea la seguridad fsica, es de suma utilidad contar con los resultados de una evaluacin de riesgos actualizada, de modo tal de poder tomar acciones en relacin a las amenazas y disponer de las contramedidas adecuadas en funcin del valor de los activos a proteger.
25
Life Safety
Cuando se considera la seguridad fsica, es de suma importancia no causar conflictos con el objetivo conocido como Life Safety. El objetivo de Life Safety, se encuentra relacionado con la provisin de una salida segura del edificio potencialmente en peligro. El principio de Life Safety sobrescribe cualquier otro objetivo de seguridad. A menudo, el profesional deber balancear el logro de este objetivo, con el de la seguridad del bien que desea proteger.
26
Life Safety (Cont.)

Varios pases han implementado por ejemplo, regulaciones relacionadas con las salidas de incendio, a fin de asegurar la adecuada cantidad y calidad de las salidas de los edificios. Un ejemplo comn del balance entre seguridad y cumplimiento del objetivo de Life Safety, podra ser el de la provisin de salidas de emergencia, las cuales podran contener un retardo de tiempo, el cual se activara al presionar un botn de emergencia. De este modo, las puertas serian liberadas con el retardo necesario a efectos de que los guardias de seguridad puedan acercarse hacia la zona de conflicto.
27
Concepto CPTED
CPTED = Crime Prevention Through Environmental Design Se trata de un concepto, el cual como premisa bsica, establece que el entorno fsico de un edificio, puede ser cambiado o manipulado de modo tal que sea posible producir cambios en el comportamiento de las personas, a fin de lograr que sea posible reducir la incidencia y el miedo al crimen. El objetivo puntual de CPTED, es el de reducir la oportunidad de que crmenes o incidentes sucedan. Este objetivo se logra por medio de la combinacin de hardware de seguridad, psicologa y diseo del site, de modo tal de lograr un entorno que por si mismo desaliente el crimen.
28
Concepto CPTED (Cont.)

La relacin entre el comportamiento social de las personas y su entorno es la esencia del concepto CPTED. CPTED se encuentra construido sobre estrategias claves:
Territorialidad
Las personas protegen el territorio que sienten como propio. Por su parte las personas suelen respetar el territorio de otros. CPTED especifica atributos fsicos para expresar propiedad. La identificacin de intrusos en este entorno es sumamente sencilla.
Vigilancia
Intrusos no quieren ser vistos. Entornos donde los ocupantes pueden ejercer un alto grado de control visual, mayor cantidad de crmenes son reportados. Espacios abiertos e iluminacin pueden ser planeados para promover la vigilancia natural.
Control de Acceso
Entradas propiamente ubicadas, salidas y cercas pueden controlar el flujo o limitar el acceso a hombres de pie o automviles.
29
Controles de Seguridad Fsica

Controles Administrativos Seleccin y Construccin de edificios.
Seleccin de un sitio seguro para la instalacin Diseo de un sitio seguro para la instalacin
Administracin del Edificio

Procedimientos de Emergencia
Controles de Personal
Revisiones pre-contratacin Seguimiento continuo de empleados Revisiones post-contratacin
Entrenamiento Simulacros Prevencin
30
10
Controles de Seguridad Fsica (Cont.)

Controles Tcnicos Control de Acceso Deteccin de Intrusos Alarmas Monitoreo (CCTV) Heating, Ventilation and air-conditioning (HVAC) Sistemas de Alimentacin Deteccin y Supresin de Incendios Backups
31
Controles de Seguridad Fsica (Cont.)

Controles Fsicos Cercas / Verjas (Fencing) Puertas Bollards Llaves y Cerraduras (Master Keys) Iluminacin Barreras Materiales de Construccin
32
Layered Approach
Un mtodo fcil de visualizar la seguridad fsica es pensar en ella y su relacin con el entorno, como un esquema de defensa basado en capas.
Permetro Explanada del Edificio Entrada al Edificio
Pisos del Edificio / Conjunto de Oficinas
Oficinas Data Centers Equipamiento Media
33
11
Layered Approach (Cont.)

El objetivo de los controles de seguridad fsica, es el de prevenir o disuadir eventos ilegales o No Autorizados y si ellos ocurren detectar los mismos y eventualmente retardar la actividad a fin de ganar tiempo de respuesta. Tal como es conocido por el profesional, un intruso determinado generalmente encontrara la forma de ganar acceso, si posee el tiempo, el dinero y la dedicacin necesaria. Una forma de hacer mas dificultoso para los intrusos la obtencin de acceso por mtodos no autorizados, es el de crear varias barreras de defensa. De acuerdo al principio de Layered Approach, si un intruso puede saltear una capa de control, la prxima capa debera proveer mayor poder de disuasin o capacidad de deteccin.
34
Diseo y Construccin de un Site
Impacto de la Construccin
Como es conocido por el profesional, la seguridad siempre es mejor cuando es pensada desde el inicio, y la seguridad fsica no es la excepcin a la regla. La construccin de facilidades involucra entre otros, aspectos tales como la seleccin de la ubicacin, muros, puertas, ventanas as como tambin aquellos elementos que darn soporte a la infraestructura tal como agua, gas y electricidad. Las caractersticas individuales de cada uno de estos componentes, deben ser tenidos en cuenta a fin de escoger la combinacin correcta de elementos, que juntos permitan alcanzar el objetivo final de establecer un sitio seguro.
36
12
Impacto de la Construccin (Cont.)

Muchas preguntas deben ser realizadas antes de iniciar una construccin, entre las cuales podemos citar:
Podr la estructura resistir la amenaza de eventos naturales tal como tornados, huracanes o fuertes vientos? Es resistente a terremotos? Cual es el requerimiento de mi negocio? (Un banco puede tener diferentes requerimientos que un deposito de mercadera) Etc.
Ya sea que se este intentando establecer un nuevo edificio o modificar/poblar uno existente, una inspeccin del terreno y sus facilidades permitir revelar vulnerabilidades y ponderar su importancia. (Risk Assessment)
37
Diseo y Construccin del Site (Cont.)

Seleccin de la Ubicacin Como hemos mencionado, cuando una compaa decide construir un edificio, varios factores deben ser tenidos en cuenta antes de colocar los primeros ladrillos. Por supuesto que el costo del terreno, estrategias de marketing, cercana con el cliente y otros aspectos son tenidos en cuenta, aunque desde el punto de vista de la seguridad, el profesional probablemente este mas interesado en la confiabilidad y proteccin con las que cuenta o contar la construccin. Algunas organizaciones que a diario lidian con el manejo de informacin clasificada como top secret, probablemente se sientan mas a gusto seleccionando locaciones o edificaciones que pasen desapercibido por completo o que al menos no llamen la atencin. Dichas locaciones, a menudo se encontraran relacionadas, con zonas geogrficas alejadas de grandes centros comerciales, de difcil acceso o incluso a nivel subterrneo.
38

Seleccin de la Ubicacin (Cont.) Entre los aspectos a tener en cuenta a la hora de seleccionar una ubicacin, se encuentran los siguientes:
Visibilidad
Alrededores Vecinos (Caractersticas) Poblacin (Densidad, Caractersticas)
Entorno
Situacin respecto de crmenes en la zona, ataques terroristas, alborotos (riots) Proximidad con polica, asistencia medica y bomberos Existencia de peligros potenciales en los alrededores
Accesibilidad
Carreteras, Calles, Asfalto Trafico Proximidad con aeropuertos, estaciones de tren, autopistas
Desastres Naturales
Probabilidad de inundaciones, tornados, terremotos o huracanes Peligros relacionados con el terreno (derrumbes, lluvias o nieve excesiva)
39
13

Aspectos de la Construccin
Muros Combustibilidad del material (Madera, acero, concreto) Fire Rating (Entre 1 y 2 horas) Refuerzos para las reas aseguradas Puertas Combustibilidad del material (Madera, acero, aluminio) Fire Rating Resistencia (Hueca, Blindada, Barrales Transversales) Marcas de Emergencia Colocacin (Marcos, Bisagras) Alarmas Direccin de la apertura Puertas elctricas con reversin de seguridad Mantrap
40

Mantrap
41

Emergency Panic Bars
Panic Bars tambin referidas como Barras de salida de emergencia o Touch Bars, son dispositivos de cerramiento de puertas, diseados especficamente para permitir una salida instantnea al presionar sobre una barra cruzada que libera la puerta (Eventualmente activa una alarma) y permite que esta sea abierta. Varios desastres han ocurrido en edificios que posean salidas secundarias bloqueadas para impedir la entrada de intrusos, pero tambin evitaron que ante una situacin de emergencia, las personas puedan utilizarlas como vas de escape. Las Panic Bars al igual que las salidas de emergencia, son diseadas para permitir una salida segura pero una entrada controlada. Por lo general, solo tienen traba/cerradura de un solo lado.
42
14

Aspectos de la Construccin (Cont.)
Techos
Combustibilidad del material (Madera, acero, concreto) Fire Rating (Entre 1 y 2 horas) Carga
Ventanas
Requerimiento de polarizado o traslucido Shaterproof (Inastillable) Alarmas Colocacin (Marcos, Bisagras) Accesibilidad del intruso
43

Pisos
Combustibilidad del material (Madera, acero, concreto) Fire Rating (Entre 1 y 2 horas) Carga Piso con elevacin (Piso Tcnico) Superficie de materiales no conductivos
Heating, Ventilation, and Air-Conditioning (HVAC)

Presin de aire positiva (air goes out, outside air does not come in) Respiraderos protegidos Lneas de poder dedicadas Vlvulas y switches de emergencia Colocacin
44

Alimentacin
Lneas de alimentacin de backup y alternativas Origen de poder limpio y constante Tomas dedicados / Divisin de Tableros por rea Colocacin y acceso protegido a los tableros de distribucin
Lneas de Agua y Gas

Llaves de corte Flujo positivo (Material fluye hacia fuera del edificio, no hacia adentro) Colocacin / Sealizacin
45
15

Deteccin y Supresin de Incendio Adecuada seleccin del sistema de supresin Colocacin de sensores y detectores Colocacin de sprinklers Seleccin del tipo correcto de detectores y sprinklers
Nota: La mayor parte de los aspectos relacionados con la construccin y materiales a utilizar en dicho proceso, se encuentran reglamentados por medio de regulaciones con las que toda construccin debe cumplir, al margen de los componentes que deseen ser agregados a fin de proveer niveles de seguridad adicional.
46

Requerimientos de Control de la Instalacin Guardias Perros Cercas Iluminacin Cerraduras CCTV
47
Control de Acceso a las Instalaciones

Todo punto de acceso debera encontrarse identificado y monitoreado del modo correcto. Tarjetas de Acceso Tarjetas con foto incorporada Tarjetas codificadas digitalmente Lectores de proximidad (wireless) Dispositivos biomtricos
48
16
Requerimientos del Aire Acondicionado

Dedicado. Controlable. Electricidad independiente. Controles de apagado de emergencia. Tomas de aire protegidas. Monitoreable. Los sistemas HVAC deben mantener la temperatura y el nivel de humedad apropiados, proveer recirculacin de aire acondicionado del tipo close-loop y presurizacin positiva. Los sistemas HVAC deben ser apagados antes de que los mecanismos de supresin de fuego sean activados, a fin de asegurar que el humo no ser disipado a otras reas.
*Heating, Ventilation, and Air-Conditioning
49
Proteccin Perimetral
Proteccin Perimetral
Los controles de seguridad del permetro, son la primera lnea de defensa y normalmente se localizan tan lejos como sea posible del edificio principal. Barreras fsicas, son a menudo utilizadas para controlar, impedir o denegar acceso, al tiempo que tambin son utilizadas para dirigir en forma efectiva el trafico dentro mismo del edificio. Existen bsicamente dos tipos de barreras: Naturales y Estructurales.
51
17
Proteccin Perimetral (Cont.)

Puntos de Control Casilla de Control Acceso Vehicular
Ocupantes
Acceso de Personal
Visitantes (Escoltas y Logging)
52

Verjas Sirven para frenar un intruso casual Complementan otros controles de acceso NO detienen a un intruso determinado Iluminacin Entradas Estacionamiento reas Crticas
53

Sistemas de deteccin perimetrales No previenen penetraciones Alertan a quien se encuentra vigilando Requieren de algn tipo de respuesta Costoso/ Molesto (Falsos Positivos) CCTV Requieren de respuesta humana Limitaciones Contratacin de personal Puestos de control de acceso Patrullas Empleados
54
18
Sistemas de Vigilancia y Deteccin
CCTV
Un sistema del tipo Circuito Cerrado de TV, cuando es instalado y configurado correctamente puede asistir al personal de guardia al proveer informacin acerca de un evento, tal como quien, que, donde y con que frecuencia. Con esta informacin, el personal responsable podr realizar la evaluacin correspondiente y determinar la importancia de dicha alarma. En la operacin de un CCTV es posible identificar tres aspectos principales: Deteccin: Habilidad de detectar la presencia de un objeto. Reconocimiento: Habilidad de determinar el tipo de objeto. Identificacin: Habilidad de determinar detalles del objeto.
56
CCTV (Cont.)
A su vez, un sistema CCTV esta compuesto por tres componentes principales, los cuales se encuentran directamente relacionados con su efectividad en distintos mbitos: Cmara y Lentes
Depth-of-field = rea en foco Field-of-view = rea total que puede ser capturada por la lente de la cmara.
Medio de Transmisin Monitor

Splitters
Un sistema CCTV habilita a una persona a monitorear grandes espacios que de otro modo serian difciles de monitorear. Para ser efectivos, estos deben concebirse en conjunto con funciones de alerta a fin de asegurar la correcta respuesta a los incidentes monitoreados.
57
19
Sistemas de Deteccin de Penetracin

Sistema de Deteccin de Proximidad Un detector de proximidad, o detector de capacitancia emite un campo magntico determinado mientras esta en uso. El detector monitorea el campo elctrico y una alarma suena si el campo es interrumpido. Este tipo de dispositivos, usualmente son utilizados para proteger objetos especficos (Obras de arte o safes) en vez de cuartos u otro tipo de rea. Sistema Fotoelctrico o Fotomtrico Este tipo de sistemas detectan cambios en el nivel de la luz dentro de un rea determinada, motivo por el cual deben ser utilizados en sitios que no posean ventanas. Para cumplir su funcin, estos dispositivos emiten una haz de luz (puede ser visible o invisible), si en algn momento dicho haz de luz es interrumpido, una alarma se activa.
58
Sistemas de Deteccin de Penetracin (Cont.)

Patrn de Ondas (Wave Pattern) Los detectores de movimientos de este tipo, trabajan por medio de la emisin de ondas, las cuales pueden ser de micro-ondas, ultrasnicas o de baja frecuencia. En cualquiera de los casos, su funcionamiento consta de la generacin de patrones de ondas que son enviadas sobre el rea sensitiva y reflejadas nuevamente hacia el sensor. Si el patrn de retorno regresa sin cambios el dispositivo no hace nada, en cambio si este ha sido modificado se activa la alarma. Sistema Infrarrojo Pasivo Este tipo de sistemas identifica cambios en las ondas de aire caliente en el rea para la cual ha sido configurado. Si la temperatura de las partculas dentro del aire se eleva, esto puede ser indicador de la presencia de un intruso.
59
Sistemas de Deteccin de Penetracin (Cont.)

Sistema de Deteccin Acstico/Ssmico Este tipo de sistemas es sensible a los sonidos y vibraciones, por lo que detecta cambios en el nivel de ruido del ambiente que esta destinado a proteger. Estos dispositivos no emiten ninguna onda, solo escuchan, motivo por el cual son considerados pasivos. Alarmas (Intrusion Detection Systems)
60
20
Requerimientos de un Centro de Cmputos
Requerimientos de un Centro de Cmputos

Si bien es cierto que hasta no hace mucho tiempo, era absolutamente necesario tener personal dentro de las salas de cmputos a efectos de poder realizar la operacin y el mantenimiento apropiado de las facilidades all albergadas, hoy en da la casi totalidad de los dispositivos son administrados en forma remota. Debido a ello, los nuevos cuartos de cmputo no requieren de mobiliario para que personas trabajen en ellos por largos perodos de tiempo. Por el contrario, se encuentran especficamente diseados para brindar eficiencia respecto del equipamiento, en vez de para las personas.
62
Requerimientos de un Centro de Cmputos (Cont.)

Como toda rea segura, desde el punto de vista de la seguridad, solo un acceso fsico debera comunicar el centro de cmputos con el resto de las reas del edificio (reas inseguras). Las personas que tengan permitido acceso al cuarto de servidores o centro de cmputos, deberan poseer el Clearance Level necesario as como Need to Know.
Nota: Dependiendo del tipo de cuarto, los cdigos de incendio podran dictar que en cualquier rea siempre debern existir al menos dos puertas de acceso, de modo tal que si una se bloquea en un caso de emergencia, exista la posibilidad de escapar por otra va. En estos casos, los cuartos seguros no deberan poseer mas de dos puertas.
63
21
Requerimientos de Energa Elctrica

Circuitos dedicados. Acceso controlado a: Paneles de distribucin elctrica. Master Circuit Breakers. Transformadores. Cables de electricidad. Controles de apagado de emergencia. Monitoreo y grabacin del voltaje recibido. Proteccin contra picos de tensin.
64
Requerimientos de Energa Elctrica (Cont.)

Electricidad de Backup Fuentes de alimentacin alternas Uninterruptible Power Supply (UPS) Mantenimiento / Testeo Generadores de Emergencia Consideraciones de combustible Mantenimiento/ Testeo
65
Requerimientos de Energa Elctrica (Cont.)

Requerimientos de Electricidad de Backup Iluminacin. Sistemas de control de acceso fsico. Sistemas de proteccin / deteccin de incendios. Computadoras / Servers / etc. Dispositivos de comunicaciones. Sistemas telefnicos. Generador Diesel HVAC
66
22
Otros Requerimientos
Controles de Humedad. (Humedad ideal 40-60 %) Riesgo de electricidad esttica. Riesgo a conexiones elctricas. Alta humedad puede causar corrosin y baja humedad electricidad esttica. Calidad de Aire (polvo) Proteccin de Agua. Agua que cae. Agua que sube. Tuberas. Recubrimientos de proteccin. Sistemas de deteccin de humedad.
67
Prevencin, Deteccin y Supresin de Incendios
Fuego: Una grave amenaza

El fuego representa una amenaza de seguridad de alta peligrosidad, debido a que puede daar seriamente hardware, datos y vidas humanas. El humo, las altas temperaturas y eventualmente los gases corrosivos provenientes del fuego, a menudo pueden causar resultados devastadores. El fuego comienza porque algo lo provoca. El responsable puede ser una falla elctrica, cigarrillos arrojados en el lugar equivocado, almacenamiento indebido de material inflamable, fruto de la accin intencional, etc.
69
23
Como se origina el fuego?

Para que se produzca el fuego, es necesario que existan tres elementos simultneos: el oxgeno, el calor y el combustible. Para comprender cmo se genera el fuego, pensemos en un fsforo que se enciende. Su cobertura colorada es el combustible, el aire que lo rodea constituye el comburente (oxgeno del aire), mientras que la friccin que se produce al rasparlo inicia con su calor, la reaccin qumica. Es entonces cuando aparece la llama, que quema toda la cabeza, transmitiendo el fuego al palillo de madera, que la sostiene. Cuando lo soplo elimino el comburente Si le echo agua elimino el calor. Si corto el palito elimino el combustible.
70
Clases de Fuego y Mtodos de Supresin (Cont.)

Existen cuatro clases de fuego, identificados como: A, B, C y D. Es sumamente importante conocer las diferencias entre una y otra, de modo tal de poder combatir cada clase del modo correcto. Los extinguidores tienen marcas que indican el tipo de fuego contra el cual pueden ser utilizados.
71

Clase A (Combustibles Comunes): Fuegos que se desarrollan sobre combustibles slidos. Ejemplos: madera, tela, goma, papel, plstico termoendurecibles, etc. De acuerdo a su magnitud podr ser atacado con baldes de agua, matafuegos, o mangueras. Agua, Soda Acida Clase B (Liquido): Fuegos sobre lquidos inflamables, grasa, pinturas, ceras, asfalto, aceites, plsticos termo fusible, etc. En estos casos es necesario actuar con un matafuego que lance espuma o anhdrido carbnico. El agua solo es eficaz lanzada con la presin adecuada. Gas (Halon o Sustituto), Dixido de Carbono (CO2), Soda Acida
72
24

Clase C (Electrico): Fuegos sobre materiales, instalaciones o equipos sometidos a la accin de la corriente elctrica. Ejemplos: motores, transformadores, cables, tableros, interruptores, etc. El agua, como se sabe es conductora y expone a quienes la utilicen en estos casos a una descarga elctrica. Gas (Halon u Sustituto), Dixido de Carbono (CO2) Clase D (Metales Combustibles): Fuegos sobre metales combustibles: Ejemplos: magnesio, titanio, potasio, sodio, circonio, uranio, etc. La accin del matafuego puede tener un efecto contraproducente, pero, eventualmente, la utilizacin de arena o tierra es efectiva. Dry powder (Polvo Seco)
73
Componentes de la Estrategia contra Incendios

Prevencin de Incendios Deteccin de Incendios Supresin de Incendios
74
Prevencin de Incendios
La prevencin de incendios, se encuentra relacionada con la capacitacin, entrenamiento y redaccin/cumplimiento de polticas internas, as como tambin con cualquier otra accin tendiente a evitar el inicio de incendios, disminuir su ocurrencia y en ultima instancia, reaccionar frente al fuego del modo correcto. Al mismo tiempo, el suministro del equipo correcto as como los procesos de verificacin peridica respecto de las condiciones de funcionamiento del mismo, representan un aspecto fundamental en las tareas de prevencin. El almacenamiento de elementos combustibles y su manipulacin, deben realizarse del modo correcto y en forma planificada, a fin de colaborar con el mismo objetivo.
Muchos otros aspectos se encuentran ntimamente relacionados con la prevencin de incendios. La correcta seleccin de elementos en la etapa de construccin de un site, la seleccin misma de su ubicacin, la realizacin de simulacros de incendio, la disposicin de cajas de almacenamiento ignifugas y tantos otros son tan solo algunos ejemplos.
75
25
Prevencin de Incendios (Cont.)

En Concreto algunas pautas:
Poder identificar los posibles focos de incendios. Conocer que o quienes pueden generar incendios o explosiones (materiales o actividades). Investigar y seleccionar los mtodos de prevencin ms adecuados que se puedan implementar en la empresa o en la industria. Realizar capacitaciones continuas del personal para que puedan actuar prontamente frente a un incendio y tambin puedan evitar una explosin. Desarrollar un conocimiento del uso ya sea de mangueras, extintores u otros implementos. Mantenimiento y revisin constante de mangueras, extintores redes hmedas o secas, etc.
76
Deteccin de Incendios
En la actualidad, existen diferentes tipos de detectores de incendio. Estos, bsicamente se clasifican de acuerdo al mtodo que utilizan a la hora de detectar un foco de incendio.
77
Detectores de Incendio
Smoke Activated
Se activan al detectar humo en el rea protegida. A menudo son utilizados como primer capa de deteccin. Una vez detectada una condicin anmala, en la mayora de los casos se activa una alarma sonora.
Dispositivos Foto-elctricos A menudo referidos como Detectores pticos, se componen de un dispositivo lumnico que emite un haz de luz contra un receptor. Si se produce una obstruccin entre la lnea de visin del emisor y el receptor, producida por la aparicin de humo en el aire, se activa una alarma sonora.
78
26
Detectores de Incendio (Cont.)

Heat Activated
Se activan cuando determinada temperatura es alcanzada (fixedtemperature sensors), cuando detectan un incremento en la temperatura que excede un rango predefinido (Rate-of-rise temperature sensors), o por una combinacin de ambas.
Los dispositivos del tipo Rate-of-rise temperature sensors,a menudo proveen una alerta mas rpida que los denominados fixed-temperature sensors, debido a que son mas sensibles. Al mismo tiempo, en ciertos casos esto podra ser una desventaja debido a la alta posibilidad de falsos positivos.
79
Detectores de Incendio (Cont.)

Flame Activated Este tipo de dispositivos detecta la energa infrarroja asociada a las llamas y a la combustin. Estos dispositivos son mucho mas costosos que otro tipo de sistema de deteccin y usualmente solo son utilizados en casos especiales donde equipamiento de gran valor necesita ser protegido. Este tipo de sistemas pueden responder mucho mas rpidamente que otros detectores y por lo general se encuentran habilitados a liberar algn tipo de agente de extincin, mas all de activar una alarma audible.
80
Supresin de Incendio
En la actualidad, existen diferentes mtodos de combatir el fuego o sistemas de extincin. Los extinguidores porttiles (Matafuegos), deberan encontrarse ubicados estratgicamente en las reas protegidas, por ejemplo prximos al equipamiento elctrico o electrnico. Para los equipos de cmputo, los extinguidores porttiles de tipo ABC, son apropiados debido a que combustibles slidos (A), combustibles lquidos (B) y elctricos (C) representan el tipo de fuego mas comn dentro de un centro de cmputos.
81
27
Supresin de Incendio (Cont.)

El principal propsito de los extinguidores porttiles, es el de proveer una va de escape facilitando la apertura de una ruta que pueda ser utilizada para evacuar un sitio atacado por las llamas. Si el fuego es pequeo, un extinguidor porttil utilizado por personas entrenadas, podra contribuir en el apagado de un foco de incendio.
82

A diferencia de los extinguidores portables, los cuales son de bajo coste e intercambiables, los sistemas de extincin fijos requieren de fijacin permanente, instalacin de caeras y equipamiento especial, as como tambin de precauciones al momento de su utilizacin. Entre los sistemas mas utilizados, se encuentran:
Sistemas extinguidores de Gas Halon (En desuso, reemplazado por el Gas FM-200) Sistemas extinguidores de Dixido de Carbono (CO2) Sistemas Water Sprinklers o Regadores de Agua
83

Sistemas Extinguidores de Gas Halon
El Gas Halon, es un gas que ha sido ampliamente utilizado para combatir el fuego en datacenters y cuartos de servidores, debido principalmente a su capacidad de interferir con la combustin qumica de los elementos que componen el fuego. Este se mezcla con el aire sin daar los componentes electrnicos, computadores o cualquier otro dispositivo. Puesto que se ha encontrado que la utilizacin de este gas, afecta la capa de ozono, y en proporciones mayores al 10 por ciento es nocivo para las personas, el Gas Halon ha dejado de fabricarse desde el 1 de Enero de 1992 por un acuerdo internacional (Protocolo de Montreal, 1987). Reemplazos: FM-200 / NAF-S-III / FE-13 , etc.
84
28

Sistemas Extinguidores de Gas FM-200
Considerado por la Agencia de Proteccin Ambiental de los EE.UU. (EPA) como "el ms eficiente substituto del Halon 1301", los sistemas de supresin de fuego que utilizan el gas FM-200 proporcionan una proteccin limpia y segura para los seres humanos. El agente FM-200, eficaz contra el fuego e inofensivo para las personas, se presenta de forma lquida cuando es mantenido bajo presin, lo que disminuye el espacio de almacenamiento. Es liberado como un gas, lo que permite que cubra todos los puntos del rea protegida. Elimina el fuego en un tiempo mximo de hasta 10 segundos, impidiendo la reaccin qumica que ocurre en l.
85

Sistemas Extinguidores de Dixido de Carbono (CO2)
El dixido de carbono (CO2) es un gas inodoro, incoloro, anticorrosivo, no conductor de electricidad y es obtenido fcilmente en el mercado. El CO2 extingue el fuego por reduccin del oxgeno existente en el ambiente. Los sistemas de CO2 normalmente son recomendados para la proteccin de reas desocupadas debido al riesgo potencial de asfixia, sin embargo, pueden ser usados en reas ocupadas, siempre que haya sistemas de bloqueo adecuados para evitar descargas en presencia de seres humanos.
86

Sistemas Water Sprinklers
Este tipo de sistemas, bsicamente est compuesto por rociadores (los cuales en algunos casos pueden cumplir la funcin de detectores) conectados a una red de caeras, desde una fuente de agua la cual es rociada sobre el rea protegida ante la eventual deteccin de un foco de incendio. En un fuego de caractersticas elctrico, el agua puede intensificar el fuego, causando gran dao. Sensores deberan ser utilizados para cortar la energa elctrica antes de iniciar el accionar de los Sprinklers. Idealmente, cada Sprinkler debera activarse y detenerse en forma independiente. Puesto que los falsos positivos pueden generar grandes inconvenientes en este tipo de sistemas, generalmente una alarma activa los rociadores solo cuando dos o mas sensores de diferentes zonas se activan. Existen cuatro tipos principales de sistemas de Sprinkler disponibles
87
29

Wet Pipe (Tambin llamados Closed Head Systems)
Los sistemas del tipo Wet Pipe, siempre contienen agua en las tuberas y son usualmente descargados por sensores de temperatura. Una desventaja de estos sistemas, se encuentra relacionado con la posibilidad de que el agua dentro de las tuberas se congele impidiendo su circulacin en el momento indicado. Por otro lado, si una caera se rompiera, podra causar bastante dao.
Dry Pipe
En los sistemas de tipo Dry Pipe, el agua no se encuentra contenida en las tuberas, por el contrario esta es albergada en repositorios a partir de los cuales es liberada por medio de la apertura de vlvulas automticas, en el momento que sea necesario. Debido al propio funcionamiento de este sistema, existe un pequeo delay entre que la temperatura de warning es alcanzada y el agua es rociada. En ciertas circunstancias, este delay podra permitir cancelar el proceso de rociado en caso de falsa alarma.
88

Preaction
Los sistemas del tipo Preaction, combinan el uso de sistemas wet y dry. El agua no se encuentra contenida en las tuberas, y solo llega a estas, una vez que la temperatura predefinida es alcanzada. Una vez en la tuberas, el sistema vuelve a chequear la informacin obtenida de los sensores. Si la temperatura se ha mantenido constante o la misma ha ascendido, el agua es rociada. La razn de ser de este mecanismo, es evitar rociar el agua en un incendio que pudo ser sofocado manualmente en su inicio.
Nota: Eventualmente, el alumno podra ser capaz de encontrar documentacin donde sistemas del tipo Pre-Action y Dry Pipe se consideren lo mismo.
Deluge (Diluvio)
Sistemas idnticos a los mencionados como Dry Pipe. La diferencia se encuentra en que utilizan Heads Open en vez de Heads Close (Tal es el caso de Dry Pipe) lo que permite mayor caudal de agua en menos tiempo.
89

Water Sprinklers
90
30
Algunos Apuntes
Algunos Apuntes
Control de Inventario
Control fsico de PCs Control de laptops
92
Algunos Apuntes (Cont.)

Puertas Vehiculares: Categoras
Clase I: Puerta Residencial Clase II: Puerta Comercial (Parking, Garage) Clase III: Industrial (De acceso limitado, depsitos, fabricas) Clase IV: Acceso Restringido (Prisiones, Aeropuertos)
93
31
Algunos Apuntes (Cont.)

Penetration Test / Vulnerability Assessment
Informacin confidencial o sensitiva de la compaa no se encuentra sobre escritorios o en lugares de acceso pblico (por ej. impresoras). Las estaciones de trabajo se encuentren desconectadas de la red (logged off) y apagadas. Las oficinas se encuentren cerradas con llave. Las puertas de las salidas de emergencia (escaleras) se encuentren cerradas Escritorios y armarios se encuentren cerrados. Diskettes, tapes de datos, CDs se encuentran debidamente guardados. Etc.
94
Referencias y Lecturas Complementarias
Referencias y Lecturas Complementarias

CISSP All-in-One Exam Guide, Third Edition (All-in-One)
By Shon Harris (McGraw-Hill Osborne Media) ISBN: 0072257121
Official (ISC)2 Guide to the CISSP Exam

By Susan Hansche (AUERBACH) ISBN: 084931707X
The CISSP Prep Guide: Gold Edition

By Ronald L. Krutz, Russell Dean Vines (Wiley) ISBN: 047126802X
CISSP Certification Training Guide

By Roberta Bragg (Que) ISBN: 078972801X
CCCure.Org WebSite: http://www.cccure.org

By Clement Dupuis
Advanced CISSP Prep Guide: Exam Q&A

By Ronald L. Krutz, Russell Dean Vines (Wiley) ISBN: 0471236632
Information Security Management Handbook, Fifth Edition By Harold F. Tipton, Micki Krause (Que) ISBN: 0849319978 CISSP: Certified Information Systems Security Profesional Study Guide, Third Edition
By James M. Stewart, Ed Tittel, Mike Chapple (Sybex) ISBN: 0782144438
96
32
Preguntas?
33

07 Physical (Environmental) Securityv3

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

07 Physical (Environmental) Securityv3

Uploaded by

Copyright:

Available Formats

CISSP Security Training Physical Security

Physical (Environmental) Security

Physical (Environmental) Security

CISSP Security Training Physical Security

CISSP Security Training Physical Security

CISSP Security Training Physical Security

CISSP Security Training Physical Security

Componentes de la Seguridad Fsica

CISSP Security Training Physical Security

Componentes de la Seguridad Fsica (Cont.)

Objetivos de un Programa de Seguridad Fsica

Reducir el Dao implementando mecanismos de retardo (Delaying)

Detectar crmenes o interrupcines (Detection)

Evaluar el Incidente (Assessment)

Establecer procedimientos de respuesta (Response)

CISSP Security Training Physical Security

Tipos de Amenazas (Cont.)

Tipos de Amenazas (Cont.)

Tipos de Amenazas (Cont.)

CISSP Security Training Physical Security

Tipos de Amenazas (Cont.)

Energa Elctrica: Definiciones

Energa Elctrica: Definiciones (Cont.)

CISSP Security Training Physical Security

Evaluacin de Riesgos y Seguridad Fsica

Life Safety (Cont.)

CISSP Security Training Physical Security

Concepto CPTED (Cont.)

Controles de Seguridad Fsica

Administracin del Edificio

Entrenamiento Simulacros Prevencin

CISSP Security Training Physical Security

Controles de Seguridad Fsica (Cont.)

Controles de Seguridad Fsica (Cont.)

Oficinas Data Centers Equipamiento Media

CISSP Security Training Physical Security

Layered Approach (Cont.)

Physical (Environmental) Security

Diseo y Construccin de un Site

CISSP Security Training Physical Security

Impacto de la Construccin (Cont.)

Diseo y Construccin del Site (Cont.)

Diseo y Construccin del Site (Cont.)

CISSP Security Training Physical Security

Diseo y Construccin del Site (Cont.)

Diseo y Construccin del Site (Cont.)

Diseo y Construccin del Site (Cont.)

CISSP Security Training Physical Security

Diseo y Construccin del Site (Cont.)

Diseo y Construccin del Site (Cont.)

Heating, Ventilation, and Air-Conditioning (HVAC)

Diseo y Construccin del Site (Cont.)

Lneas de Agua y Gas

CISSP Security Training Physical Security

Diseo y Construccin del Site (Cont.)

Diseo y Construccin del Site (Cont.)

Control de Acceso a las Instalaciones

CISSP Security Training Physical Security

Requerimientos del Aire Acondicionado

Physical (Environmental) Security

CISSP Security Training Physical Security

Proteccin Perimetral (Cont.)

Proteccin Perimetral (Cont.)