Professional Documents
Culture Documents
Agenda
Aspectos Generales Diseo y Construccin de un Site Proteccin Perimetral Sistemas de Vigilancia y Deteccin Requerimientos de un centro de cmputos Prevencin, Deteccin y Supresin de Incendios Algunos Apuntes Referencias y Lecturas Complementarias Preguntas
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Aspectos Generales
Introduccin
A menudo suelen relacionarse aspectos de seguridad fsica, con la primera etapa en la historia de la computacin. A pesar de los muchos avances en aquellos aspectos relacionados con la seguridad lgica, la seguridad fsica continua siendo hoy da, un factor fundamental de la estrategia global de toda organizacin. Ao a ao, informes confiables como el reporte anual del CSI*/FBI Computer Crime and Security Survey, mencionan que gran parte del porcentaje total de los incidentes de seguridad, provienen desde el interior, esto es de individuos quienes tienen acceso fsico a recursos internos!
*Computer Security Institute
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
La seguridad fsica continua siendo tan relevante hoy da como lo era hace treinta aos. Aun sigue siendo necesario proteger el cuarto de servidores, limitando el acceso al mismo e instalando los cerramientos apropiados. Por poner un ejemplo
Un usuario autorizado (The insider) intenta ganar acceso a informacin sensible que se encuentra almacenada en el file server. Existen controles lgicos que impiden su acceso, sin embargo si el usuario simplemente puede acercarse al cuarto de servidores y tomar prestada la cinta correspondiente al backup diario del file server, los controles lgicos sencillamente sern salteados debido a la ausencia de controles fsicos.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
Un aspecto interesante de la evolucin en la seguridad fsica, se encuentra relacionado con la complejidad que esta reviste en la actualidad, en contraposicin a la revestida en dcadas anteriores, donde gran parte del problema pasaba por proteger el sitio donde se albergaba el mainframe. Recientemente, el crecimiento de la computacin portable, a expandido la necesidad de direccionar la seguridad fsica mas all de los limites tradicionales, convirtiendo este punto en un aspecto sumamente delicado.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
La seguridad fsica ha requerido un cuidado especial en los ltimos aos, principalmente debido a la amenaza terrorista. En la actualidad, varias son las iniciativas del gobierno y del sector privado, respecto de la proteccin de la infraestructura critica de los pases. Las amenazas a la infraestructura se han vuelto en muchos casos globales y pueden materializarse en diversas formas. Aunque esto puede parecer dramtico, las amenazas qumicas y biolgicas se han convertido en mtodos de ataque cada vez ms viables.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
En el 2001, los EEUU fueron blanco de un ataque que atemorizo al mundo entero. El agente biolgico Anthrax fue enviado va correo postal a polticos y nuevas organizaciones. Este ataque causo la muerte de cinco personas quienes entraron en contacto con las esporas al manipular la correspondencia contaminada.
Es importante notar que las amenazas a la infraestructura tienen mltiples efectos, incluyendo el riesgo para los sistemas de informacin.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
La seguridad fsica provee proteccin para los edificios, estructuras, vehculos conteniendo sistemas de informacin y cualquier otro componente de red. De acuerdo a sus caractersticas, los sistemas son referidos como estticos, mviles o portables.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
Introduccin (Cont.)
Sistemas Estticos (Static Systems) Son instalados sobre estructuras en ubicaciones fijas. Sistemas Mviles (Mobile Systems) Son instalados en vehculos o sitios que cumplen la funcin de estructura mvil. Sistemas Portables (Portable Systems) Pueden ser operados en cualquier parte (edificios, vehculos o en lugares abiertos)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
10
Introduccin (Cont.)
Una caracterstica distintiva de la seguridad fsica, es que esta representa el tipo mas obvio de seguridad. Esto se debe a que en la mayora de los casos esta es visible. Las personas pueden ver cerraduras, paneles de alarma y guardias de seguridad. Debido a que tanto los empleados como las personas ajenas a la organizacin pueden ver estos controles, los mismos pueden dar una seal de la postura de seguridad tomada por la organizacin.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
11
Introduccin (Cont.)
Un posible intruso, que obtiene una primera impresin a partir de los dispositivos de seguridad que puede ver, probablemente sospeche que ser necesario trabajar arduamente a fin de saltear tales protecciones y ganar acceso al edificio. (Disuasin)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
12
En Resumen
Si bien es cierto que los controles lgicos ayudan a proteger los recursos de la organizacin, ellos no pueden detener a quienes pueden tener acceso fsico a los mismos. Mientras la seguridad de computo involucra atacantes, crackers y hackers, la seguridad fsica involucra intrusos, vndalos y ladrones La seguridad fsica sigue siendo un componente bsico y fundamental en el plan de seguridad integral de una organizacin.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
13
En Resumen (Cont.)
El principal objetivo de la seguridad fsica, es proveer de un entorno seguro para todos y cada uno de los activos e intereses de la organizacin, incluyendo la actividad en los sistemas de informacin.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
14
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
15
Proteccin Ambiental
Proteccin Elctrica Aire Acondicionado (HVAC) Proteccin contra Agua Deteccin / Supresin de Incendios Evacuacin Sistemas de Monitoreo / Deteccin ambiental
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
16
17
Tipos de Amenazas
Natural / Ambiental (Natural / Environmental) Sistemas de Alimentacin (Supply Systems) Producidos por el Hombre (Man-Made) Eventos Polticos (Political Events)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
18
Tornados (Tornadoes) Huracanes (Hurricanes) Erupciones Volcnicas (Volcanic eruptions) Fuegos/Incendios Naturales Temperaturas Extremas Humedad Alta Derrumbamiento de Edificio
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
19
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
20
Error del Empleado Incendiarios (arson), incendios intencionales Derrame de sustancias peligrosas (hazardous/toxic spills) Contaminacin qumica Cdigo malicioso Vandalismo y hurto (theft) Fraude y Malversacin (embezzlement) Intrusos Actos No Intencionales
Derrame de bebidas
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
21
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
22
Perdida de Poder
Fault Perdida momentnea de poder. Blackout Prdida de poder prolongada (apagn).
Degradacin de Poder
Sag/Dip Perodo reducido de baja tensin. Brownout Perodo prolongado de baja tensin.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
23
24
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
25
Life Safety
Cuando se considera la seguridad fsica, es de suma importancia no causar conflictos con el objetivo conocido como Life Safety. El objetivo de Life Safety, se encuentra relacionado con la provisin de una salida segura del edificio potencialmente en peligro. El principio de Life Safety sobrescribe cualquier otro objetivo de seguridad. A menudo, el profesional deber balancear el logro de este objetivo, con el de la seguridad del bien que desea proteger.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
26
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
27
Concepto CPTED
CPTED = Crime Prevention Through Environmental Design Se trata de un concepto, el cual como premisa bsica, establece que el entorno fsico de un edificio, puede ser cambiado o manipulado de modo tal que sea posible producir cambios en el comportamiento de las personas, a fin de lograr que sea posible reducir la incidencia y el miedo al crimen. El objetivo puntual de CPTED, es el de reducir la oportunidad de que crmenes o incidentes sucedan. Este objetivo se logra por medio de la combinacin de hardware de seguridad, psicologa y diseo del site, de modo tal de lograr un entorno que por si mismo desaliente el crimen.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
28
Vigilancia
Intrusos no quieren ser vistos. Entornos donde los ocupantes pueden ejercer un alto grado de control visual, mayor cantidad de crmenes son reportados. Espacios abiertos e iluminacin pueden ser planeados para promover la vigilancia natural.
Control de Acceso
Entradas propiamente ubicadas, salidas y cercas pueden controlar el flujo o limitar el acceso a hombres de pie o automviles.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
29
Controles de Personal
Revisiones pre-contratacin Seguimiento continuo de empleados Revisiones post-contratacin
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
30
10
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
31
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
32
Layered Approach
Un mtodo fcil de visualizar la seguridad fsica es pensar en ella y su relacin con el entorno, como un esquema de defensa basado en capas.
Permetro Explanada del Edificio Entrada al Edificio
Pisos del Edificio / Conjunto de Oficinas
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
33
11
34
Impacto de la Construccin
Como es conocido por el profesional, la seguridad siempre es mejor cuando es pensada desde el inicio, y la seguridad fsica no es la excepcin a la regla. La construccin de facilidades involucra entre otros, aspectos tales como la seleccin de la ubicacin, muros, puertas, ventanas as como tambin aquellos elementos que darn soporte a la infraestructura tal como agua, gas y electricidad. Las caractersticas individuales de cada uno de estos componentes, deben ser tenidos en cuenta a fin de escoger la combinacin correcta de elementos, que juntos permitan alcanzar el objetivo final de establecer un sitio seguro.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
36
12
Ya sea que se este intentando establecer un nuevo edificio o modificar/poblar uno existente, una inspeccin del terreno y sus facilidades permitir revelar vulnerabilidades y ponderar su importancia. (Risk Assessment)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
37
38
Entorno
Situacin respecto de crmenes en la zona, ataques terroristas, alborotos (riots) Proximidad con polica, asistencia medica y bomberos Existencia de peligros potenciales en los alrededores
Accesibilidad
Carreteras, Calles, Asfalto Trafico Proximidad con aeropuertos, estaciones de tren, autopistas
Desastres Naturales
Probabilidad de inundaciones, tornados, terremotos o huracanes Peligros relacionados con el terreno (derrumbes, lluvias o nieve excesiva)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
39
13
40
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
41
42
14
Ventanas
Requerimiento de polarizado o traslucido Shaterproof (Inastillable) Alarmas Colocacin (Marcos, Bisagras) Accesibilidad del intruso
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
43
44
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
45
15
Nota: La mayor parte de los aspectos relacionados con la construccin y materiales a utilizar en dicho proceso, se encuentran reglamentados por medio de regulaciones con las que toda construccin debe cumplir, al margen de los componentes que deseen ser agregados a fin de proveer niveles de seguridad adicional.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
46
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
47
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
48
16
49
Proteccin Perimetral
Proteccin Perimetral
Los controles de seguridad del permetro, son la primera lnea de defensa y normalmente se localizan tan lejos como sea posible del edificio principal. Barreras fsicas, son a menudo utilizadas para controlar, impedir o denegar acceso, al tiempo que tambin son utilizadas para dirigir en forma efectiva el trafico dentro mismo del edificio. Existen bsicamente dos tipos de barreras: Naturales y Estructurales.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
51
17
Acceso de Personal
Visitantes (Escoltas y Logging)
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
52
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
53
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
54
18
CCTV
Un sistema del tipo Circuito Cerrado de TV, cuando es instalado y configurado correctamente puede asistir al personal de guardia al proveer informacin acerca de un evento, tal como quien, que, donde y con que frecuencia. Con esta informacin, el personal responsable podr realizar la evaluacin correspondiente y determinar la importancia de dicha alarma. En la operacin de un CCTV es posible identificar tres aspectos principales: Deteccin: Habilidad de detectar la presencia de un objeto. Reconocimiento: Habilidad de determinar el tipo de objeto. Identificacin: Habilidad de determinar detalles del objeto.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
56
CCTV (Cont.)
A su vez, un sistema CCTV esta compuesto por tres componentes principales, los cuales se encuentran directamente relacionados con su efectividad en distintos mbitos: Cmara y Lentes
Depth-of-field = rea en foco Field-of-view = rea total que puede ser capturada por la lente de la cmara.
57
19
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
58
59
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
60
20
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
62
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
63
21
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
64
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
65
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
66
22
Otros Requerimientos
Controles de Humedad. (Humedad ideal 40-60 %) Riesgo de electricidad esttica. Riesgo a conexiones elctricas. Alta humedad puede causar corrosin y baja humedad electricidad esttica. Calidad de Aire (polvo) Proteccin de Agua. Agua que cae. Agua que sube. Tuberas. Recubrimientos de proteccin. Sistemas de deteccin de humedad.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
67
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
69
23
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
70
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
71
72
24
73
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
74
Prevencin de Incendios
La prevencin de incendios, se encuentra relacionada con la capacitacin, entrenamiento y redaccin/cumplimiento de polticas internas, as como tambin con cualquier otra accin tendiente a evitar el inicio de incendios, disminuir su ocurrencia y en ultima instancia, reaccionar frente al fuego del modo correcto. Al mismo tiempo, el suministro del equipo correcto as como los procesos de verificacin peridica respecto de las condiciones de funcionamiento del mismo, representan un aspecto fundamental en las tareas de prevencin. El almacenamiento de elementos combustibles y su manipulacin, deben realizarse del modo correcto y en forma planificada, a fin de colaborar con el mismo objetivo.
Muchos otros aspectos se encuentran ntimamente relacionados con la prevencin de incendios. La correcta seleccin de elementos en la etapa de construccin de un site, la seleccin misma de su ubicacin, la realizacin de simulacros de incendio, la disposicin de cajas de almacenamiento ignifugas y tantos otros son tan solo algunos ejemplos.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
75
25
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
76
Deteccin de Incendios
En la actualidad, existen diferentes tipos de detectores de incendio. Estos, bsicamente se clasifican de acuerdo al mtodo que utilizan a la hora de detectar un foco de incendio.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
77
Detectores de Incendio
Smoke Activated
Se activan al detectar humo en el rea protegida. A menudo son utilizados como primer capa de deteccin. Una vez detectada una condicin anmala, en la mayora de los casos se activa una alarma sonora.
Dispositivos Foto-elctricos A menudo referidos como Detectores pticos, se componen de un dispositivo lumnico que emite un haz de luz contra un receptor. Si se produce una obstruccin entre la lnea de visin del emisor y el receptor, producida por la aparicin de humo en el aire, se activa una alarma sonora.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
78
26
Los dispositivos del tipo Rate-of-rise temperature sensors,a menudo proveen una alerta mas rpida que los denominados fixed-temperature sensors, debido a que son mas sensibles. Al mismo tiempo, en ciertos casos esto podra ser una desventaja debido a la alta posibilidad de falsos positivos.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
79
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
80
Supresin de Incendio
En la actualidad, existen diferentes mtodos de combatir el fuego o sistemas de extincin. Los extinguidores porttiles (Matafuegos), deberan encontrarse ubicados estratgicamente en las reas protegidas, por ejemplo prximos al equipamiento elctrico o electrnico. Para los equipos de cmputo, los extinguidores porttiles de tipo ABC, son apropiados debido a que combustibles slidos (A), combustibles lquidos (B) y elctricos (C) representan el tipo de fuego mas comn dentro de un centro de cmputos.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
81
27
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
82
83
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
84
28
85
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
86
87
29
Dry Pipe
En los sistemas de tipo Dry Pipe, el agua no se encuentra contenida en las tuberas, por el contrario esta es albergada en repositorios a partir de los cuales es liberada por medio de la apertura de vlvulas automticas, en el momento que sea necesario. Debido al propio funcionamiento de este sistema, existe un pequeo delay entre que la temperatura de warning es alcanzada y el agua es rociada. En ciertas circunstancias, este delay podra permitir cancelar el proceso de rociado en caso de falsa alarma.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
88
Deluge (Diluvio)
Sistemas idnticos a los mencionados como Dry Pipe. La diferencia se encuentra en que utilizan Heads Open en vez de Heads Close (Tal es el caso de Dry Pipe) lo que permite mayor caudal de agua en menos tiempo.
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
89
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
90
30
Algunos Apuntes
Algunos Apuntes
Control de Inventario
Control fsico de PCs Control de laptops
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
92
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
93
31
94
Information Security Management Handbook, Fifth Edition By Harold F. Tipton, Micki Krause (Que) ISBN: 0849319978 CISSP: Certified Information Systems Security Profesional Study Guide, Third Edition
By James M. Stewart, Ed Tittel, Mike Chapple (Sybex) ISBN: 0782144438
CISSP Security Training Physical (Environmental) Security Copyright 2004-2008 SICinformtica S.R.L.
96
32
Preguntas?
33