Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
Seguridad Fisica COMO - El edificio (II)
Curso gratis de
Jose María López Hernández - 23 de Febrero de 2006
Temas Relacionados:
Seguridad informática
5. El edificio (II)
Si contamos en el edificio con un centro de computación o datacenter deberemos comprobar la seguridad física específica de esa habitación en concreto, por ser esta crítica para nuestros sistemas. Un centro de computación debe tener unas características especiales en cuanto a seguridad que no son necesarias en otros puntos del edificio. Debe tener un sistema de acceso suficientemente seguro, preferiblemente con una puerta blindada y siempre que sea posible con personal de vigilancia que compruebe el acceso por medio de tarjetas de identificación o medios similares. También es posible el uso de sistemas de identificación biométrica, por medio de claves temporales tipo Opie o similares. El acceso físico debe ser todo lo seguro que sea posible, vigilando que la puerta sea lo suficientemente sólida y la cerradura los suficientemente segura. No es difícil el estudio de seguridad física del acceso a un datacenter, pero es complicado el crear un sistema seguro de control de acceso, siendo aconsejable el tener personal de vigilancia que compruebe las identificaciones de forma inequívoca y que apunte en un sistema todos los accesos que se produzcan al datacenter.
En cuanto a la estructura física deberemos tener un suministro eléctrico asegurado, para lo que tomaremos las medidas que hemos indicado más arriba para el edificio, incluido un panel de protecciones para el datacenter que pueda protegerlo y aislarlo de otras secciones del edificio. Deberemos tener también un sistema de conexión a la red corporativa asegurado, mediante varias conexiones redundantes que permitan que una falle y que el edificio pueda seguir accediendo al centro de computación. Si el sistema debe tener conexión a redes públicas se proporcionará una conexión redundante que permita el fallo de al menos una de las vías de acceso.
Es imprescindible un sistema de aire acondicionado si tenemos suficiente hardware en el centro de computación. Es aconsejable tener algún método de monitorización de la temperatura y la humedad de la sala para mantener unas condiciones óptimas para los equipos que mantengamos en la sala de computación. También es imprescindible un sistema de detección de incendios, que pueda avisar rápidamente al personal encargado si se produce algún incendio en la sala. Siempre que sea posible se tendrá alimentación redundante para todo el sistema de computación y luego para cada equipo en particular.
El estudio de la estructura del edificio es beneficioso para todos los demás estudios que vayamos a realizar sobre la seguridad física del edificio. Siempre que sea posible estudiaremos los planos del edificio para observar la estructura, el reparto del espacio dentro del edificio, los accesos, los sistemas de seguridad (salidas de emergencia, sistemas antiincendios, etc), el suministro de energía, las canalizaciones de agua y gas, etc.
En lugares donde sea probable la incidencia de terremotos se estudiará especialmente la estructura física del edificio y los sistemas de seguridad implementados para tales casos. Se puede pedir ayuda a un arquitecto para que estudie los planos del edificio y pueda señalarnos los puntos más críticos o que debamos vigilar.
Los sistemas de seguridad contra incendios y otros desastres naturales deben ser instalados normalmente cuando el edificio es construido, y son difíciles de instalar después. En nuestro caso estudiaremos la disponibilidad de sistemas de detección y prevención de incendios, de rotura de tuberías o escapes de agua y en el caso de disponer de antenas de cualquier tipo o sistemas de comunicaciones como tambores de microondas estudiaremos la resistencia de estos a vientos fuertes.
Los sistemas de detección de incendios pueden ser instalados después de construido el edificio y no suponen una gran inversión, pueden avisar rápidamente de pequeños incendios y permitir al personal el sofocarlos antes de que alcancen mayor entidad. Puesto que el agua es enemigo del hardware informático no podemos implantar ningún tipo de sistema para sofocar incendios basado en agua, es preferible el comprobar que se dispone de suficientes extintores de CO2 o de espuma.
Como hemos dicho otro problema para el hardware informático es el agua. La rotura de una tubería puede producir un verdadero desastre en el sistema informático de una empresa, estropeando todos los sistemas de una red, por lo que es aconsejable la instalación de detectores de líquidos a ras de suelo para detectar rápidamente cualquier fuga de agua.
En cualquier caso siempre que tengamos un sistema de computación lo suficientemente crítico ninguno de estos sistemas puede sustituir al personal de vigilancia, que deberá velar por la seguridad física de los sistemas también en estos aspectos, para lo que deberá tener una serie de protocolos claros a seguir cuando se produce una de estas contingencias.
Consideraciones éticas aparte debemos tener en cuenta que una parte esencial del sistema computacional de una empresa o edificio son los administradores, las personas que usan el sistema y en general los empleados de la empresa. Por eso dentro del estudio de la seguridad física del sistema debemos tener en cuenta a las personas, manteniendo una serie de planes claros e inequívocos de evacuación de estos si se produce cualquier tipo de desastre dentro del edificio. Como consultores de seguridad estudiaremos los planes existentes para este tipo de evacuaciones, teniendo en cuenta que sean realmente aplicables en un momento de desconcierto general como puede ser un incendio y que sean el máximo de eficaces.
De nada sirve mantener un perfecto sistema de backups si cuando es necesario restaurarlos estos no están disponibles. La seguridad física de las cintas o dispositivos de backup debe ser una preocupación para un consultor en seguridad física, y por tanto se debe tener previsto cualquier incidente que se pueda producir, como incendios, terremotos, robos y así cualquier evento que se nos pueda ocurrir.
Los armarios ignífugos son eficaces hasta cierto punto contra los incendios. Si estos son de pequeña magnitud probablemente nuestros backups sobrevivirán, pero si tenemos un incendio de cierta entidad la temperatura que se alcanzará dentro del armario destruirá los datos de los backups, por lo que son sólo relativamente eficaces contra este tipo de eventos. Lo mismo es aplicable para los terremotos y otros accidentes naturales.
El sistema más eficaz para mantener los backups seguros es mantenerlos fuera del edificio, o al menos mantener una copia de estos, ya sea en otro edificio o en un centro de almacenamiento de backups. Estos últimos son centros que proporcionan almacenamiento de las cintas de backup con todas las medidas de seguridad física imaginables y que son una buena alternativa a el mantenimiento de los backups cerca de las máquinas de las que se ha hecho backup. Puede contratarse uno de estos servicios y mandar los backups o copias de estos a uno de estos servicios, que velará por la seguridad de nuestros backups. Normalmente este tipo de servicios se encarga de ir a la empresa en los periodos de tiempo concertados para recoger las cintas de backup.
Otra alternativa es mantener backups distribuidos, replicando los backups entre edificios o entre sistemas informáticos, para prevenir la perdida de datos por culpa de un problema de seguridad física en alguno de los sistemas o edificios.
Una opción que siempre deberemos considerar cuando realizamos estudios de seguridad física es la posibilidad de mantener varias copias de los datos e incluso tener redundancia para los servidores corporativos. Con los nuevos sistemas de almacenamiento distribuido es sencillo mantener los datos sincronizados en varias localizaciones, con lo que disminuye enormemente la probabilidad de pérdida de datos. Y teniendo suficiente ancho de banda de red para interconexionar los sistemas corporativos de varios edificios podemos tener redundancia de los servidores de datos o aplicaciones, con lo que podremos tener la seguridad de que nuestros sistemas informáticos siempre estarán disponibles, aunque no sea en la localización física que estamos estudiando.
La redundancia de servidores y del almacenamiento de los datos, sobre todo cuando está situada en diferentes edificios mejora la seguridad física de un sistema de computación en gran medida, y es una opción a tener en cuenta incluso aunque implementemos otro tipo de sistemas de seguridad física en el edificio.
Los sistemas de gestión y los servidores de aplicaciones comerciales distribuidos son caros y difíciles de mantener hoy en día, pero es posible implementar mediante software libre sistemas distribuidos con precios razonables y con un gran rendimiento. Algunas grandes empresas están liberando bajo licencias de software libre sistemas de gestión de datos distribuidos que pueden ser de gran ayuda en estos casos. Para los sistemas de almacenamiento distribuido existen varias opciones tanto de software libre como de software comercial, por lo que sólo deberemos ocuparnos de tener el sistema adecuado y el ancho de banda suficiente para poder replicar los datos.
El único punto de fallo con estos sistemas es el enlace de comunicación entre los sistemas a replicar, sobre todo cuando manejamos datos críticos. Para solucionar esto debemos aplicar otro tipo de redundancia, tanto en los sistemas como en los enlaces de red entre sistemas, como hemos explicado más arriba.
En el punto anterior hablábamos principalmente de redundancia entre sistemas de gestión o servidores de aplicaciones, así como de redundancia en el almacenamiento de datos. En este vamos a hablar de algo diferente, el estudio de sistemas de computación distribuidos localizados en diferentes edificios, con o sin replicación de datos.
Lo que antes se volvía un punto a nuestro favor ahora se vuelve un punto en nuestra contra. Al tener varios sistemas distribuidos en varios edificios deberemos realizar el estudio de seguridad física para cada uno de los edificios en todos los aspectos que puedan afectar a nuestros servidores. Esto supone más trabajo para el consultor en seguridad física, pero proporciona a la empresa una forma de aprovechar óptimamente su capacidad de calculo y almacenamiento de datos e incluso de de centralizar sistemas y servicios antes dispersos.
La elección de un sistema de alojamiento para backups es una decisión del personal de administración, teniendo en cuenta una serie de razones como la necesidad disponibilidad inmediata de los backups o el tiempo que estos deben almacenarse. Como regla general deberemos mantener al menos una copia de los backups principales fuera del edificio, o incluso mantener fuera todos los backups. Como hemos indicado en la sección dedicada a los backups existen empresas dedicadas al almacenamiento de datos que proveerán a nuestros backups de todas las medidas de seguridad física necesarias. Medidas como el almacenamiento de los backups en el domicilio particular de los administradores son contraproducentes, pues no suelen tener ni las medidas de seguridad necesarias ni la capacidad de mantener un entorno óptimo para los backups.
En el mundo hacker es una práctica común el marcado de edificios para indicar que en determinado edificio es posible acceder a la red o a los datos corporativos mediante técnicas de hacking, sobre todo con la cada vez mayor implantación de tecnología inalámbrica para la transmisión de datos, y que permite el acceso a los datos en bruto e incluso la comunicación desde el exterior de la empresa.
Deberá estudiarse la fachada del edificio de forma que no encontremos signos de Warchalking u otro tipo de marcado sospechoso. El Warchalking es una técnica de marcado que mediante símbolos realizados con tiza en la fachada de un edificio indica que el edificio cuenta con una red wireless y las características de esta, como pueda ser la posibilidad de obtener una IP valida por medio de DHCP desde fuera del edificio utilizando un portátil con una tarjeta wireless, la posibilidad de acceder a la red interna de la empresa por este método o la salida a Internet a través de la red de la empresa. El Warchalking es extremadamente peligroso, pues expone las vulnerabilidades que un hacker haya encontrado en nuestra red a cualquier otro intruso que pase por delante de nuestro edificio.
La primera medida contra el marcado y el Warchalking es la implementación de plena seguridad en la red interna de la empresa, incluso evitando tecnologías que permitan el acceso indiscriminado a nuestros datos desde el exterior como las redes wireless. Como el tener plena seguridad informática es siempre un objetivo difícil de cumplir y debemos tener en cuenta que siempre será necesaria la vigilancia por parte del personal de seguridad o de control de accesos a posibles signos de marcado o Warchalking.
Los símbolos de Warchalking cambian con el tiempo e incluso son diferentes entre diferentes escuelas de hackers, por lo que deberemos sospechar de cualquier marca o símbolo que encontremos en el edificio y que pueda tener algún sentido. Si encontramos signos manifiestos de Warchalking tendremos que asumir que además del riesgo en la seguridad física que supone el Warchalking que hemos detectado tenemos un problema de seguridad informática, porque sabemos que alguien se ha preocupado de marcarnos como objetivo de ataques que son en teoría posibles.
Si contamos en el edificio con un centro de computación o datacenter deberemos comprobar la seguridad física específica de esa habitación en concreto, por ser esta crítica para nuestros sistemas. Un centro de computación debe tener unas características especiales en cuanto a seguridad que no son necesarias en otros puntos del edificio. Debe tener un sistema de acceso suficientemente seguro, preferiblemente con una puerta blindada y siempre que sea posible con personal de vigilancia que compruebe el acceso por medio de tarjetas de identificación o medios similares. También es posible el uso de sistemas de identificación biométrica, por medio de claves temporales tipo Opie o similares. El acceso físico debe ser todo lo seguro que sea posible, vigilando que la puerta sea lo suficientemente sólida y la cerradura los suficientemente segura. No es difícil el estudio de seguridad física del acceso a un datacenter, pero es complicado el crear un sistema seguro de control de acceso, siendo aconsejable el tener personal de vigilancia que compruebe las identificaciones de forma inequívoca y que apunte en un sistema todos los accesos que se produzcan al datacenter.
En cuanto a la estructura física deberemos tener un suministro eléctrico asegurado, para lo que tomaremos las medidas que hemos indicado más arriba para el edificio, incluido un panel de protecciones para el datacenter que pueda protegerlo y aislarlo de otras secciones del edificio. Deberemos tener también un sistema de conexión a la red corporativa asegurado, mediante varias conexiones redundantes que permitan que una falle y que el edificio pueda seguir accediendo al centro de computación. Si el sistema debe tener conexión a redes públicas se proporcionará una conexión redundante que permita el fallo de al menos una de las vías de acceso.
Es imprescindible un sistema de aire acondicionado si tenemos suficiente hardware en el centro de computación. Es aconsejable tener algún método de monitorización de la temperatura y la humedad de la sala para mantener unas condiciones óptimas para los equipos que mantengamos en la sala de computación. También es imprescindible un sistema de detección de incendios, que pueda avisar rápidamente al personal encargado si se produce algún incendio en la sala. Siempre que sea posible se tendrá alimentación redundante para todo el sistema de computación y luego para cada equipo en particular.
El estudio de la estructura del edificio es beneficioso para todos los demás estudios que vayamos a realizar sobre la seguridad física del edificio. Siempre que sea posible estudiaremos los planos del edificio para observar la estructura, el reparto del espacio dentro del edificio, los accesos, los sistemas de seguridad (salidas de emergencia, sistemas antiincendios, etc), el suministro de energía, las canalizaciones de agua y gas, etc.
En lugares donde sea probable la incidencia de terremotos se estudiará especialmente la estructura física del edificio y los sistemas de seguridad implementados para tales casos. Se puede pedir ayuda a un arquitecto para que estudie los planos del edificio y pueda señalarnos los puntos más críticos o que debamos vigilar.
Los sistemas de seguridad contra incendios y otros desastres naturales deben ser instalados normalmente cuando el edificio es construido, y son difíciles de instalar después. En nuestro caso estudiaremos la disponibilidad de sistemas de detección y prevención de incendios, de rotura de tuberías o escapes de agua y en el caso de disponer de antenas de cualquier tipo o sistemas de comunicaciones como tambores de microondas estudiaremos la resistencia de estos a vientos fuertes.
Los sistemas de detección de incendios pueden ser instalados después de construido el edificio y no suponen una gran inversión, pueden avisar rápidamente de pequeños incendios y permitir al personal el sofocarlos antes de que alcancen mayor entidad. Puesto que el agua es enemigo del hardware informático no podemos implantar ningún tipo de sistema para sofocar incendios basado en agua, es preferible el comprobar que se dispone de suficientes extintores de CO2 o de espuma.
Como hemos dicho otro problema para el hardware informático es el agua. La rotura de una tubería puede producir un verdadero desastre en el sistema informático de una empresa, estropeando todos los sistemas de una red, por lo que es aconsejable la instalación de detectores de líquidos a ras de suelo para detectar rápidamente cualquier fuga de agua.
En cualquier caso siempre que tengamos un sistema de computación lo suficientemente crítico ninguno de estos sistemas puede sustituir al personal de vigilancia, que deberá velar por la seguridad física de los sistemas también en estos aspectos, para lo que deberá tener una serie de protocolos claros a seguir cuando se produce una de estas contingencias.
Consideraciones éticas aparte debemos tener en cuenta que una parte esencial del sistema computacional de una empresa o edificio son los administradores, las personas que usan el sistema y en general los empleados de la empresa. Por eso dentro del estudio de la seguridad física del sistema debemos tener en cuenta a las personas, manteniendo una serie de planes claros e inequívocos de evacuación de estos si se produce cualquier tipo de desastre dentro del edificio. Como consultores de seguridad estudiaremos los planes existentes para este tipo de evacuaciones, teniendo en cuenta que sean realmente aplicables en un momento de desconcierto general como puede ser un incendio y que sean el máximo de eficaces.
De nada sirve mantener un perfecto sistema de backups si cuando es necesario restaurarlos estos no están disponibles. La seguridad física de las cintas o dispositivos de backup debe ser una preocupación para un consultor en seguridad física, y por tanto se debe tener previsto cualquier incidente que se pueda producir, como incendios, terremotos, robos y así cualquier evento que se nos pueda ocurrir.
Los armarios ignífugos son eficaces hasta cierto punto contra los incendios. Si estos son de pequeña magnitud probablemente nuestros backups sobrevivirán, pero si tenemos un incendio de cierta entidad la temperatura que se alcanzará dentro del armario destruirá los datos de los backups, por lo que son sólo relativamente eficaces contra este tipo de eventos. Lo mismo es aplicable para los terremotos y otros accidentes naturales.
El sistema más eficaz para mantener los backups seguros es mantenerlos fuera del edificio, o al menos mantener una copia de estos, ya sea en otro edificio o en un centro de almacenamiento de backups. Estos últimos son centros que proporcionan almacenamiento de las cintas de backup con todas las medidas de seguridad física imaginables y que son una buena alternativa a el mantenimiento de los backups cerca de las máquinas de las que se ha hecho backup. Puede contratarse uno de estos servicios y mandar los backups o copias de estos a uno de estos servicios, que velará por la seguridad de nuestros backups. Normalmente este tipo de servicios se encarga de ir a la empresa en los periodos de tiempo concertados para recoger las cintas de backup.
Otra alternativa es mantener backups distribuidos, replicando los backups entre edificios o entre sistemas informáticos, para prevenir la perdida de datos por culpa de un problema de seguridad física en alguno de los sistemas o edificios.
Una opción que siempre deberemos considerar cuando realizamos estudios de seguridad física es la posibilidad de mantener varias copias de los datos e incluso tener redundancia para los servidores corporativos. Con los nuevos sistemas de almacenamiento distribuido es sencillo mantener los datos sincronizados en varias localizaciones, con lo que disminuye enormemente la probabilidad de pérdida de datos. Y teniendo suficiente ancho de banda de red para interconexionar los sistemas corporativos de varios edificios podemos tener redundancia de los servidores de datos o aplicaciones, con lo que podremos tener la seguridad de que nuestros sistemas informáticos siempre estarán disponibles, aunque no sea en la localización física que estamos estudiando.
La redundancia de servidores y del almacenamiento de los datos, sobre todo cuando está situada en diferentes edificios mejora la seguridad física de un sistema de computación en gran medida, y es una opción a tener en cuenta incluso aunque implementemos otro tipo de sistemas de seguridad física en el edificio.
Los sistemas de gestión y los servidores de aplicaciones comerciales distribuidos son caros y difíciles de mantener hoy en día, pero es posible implementar mediante software libre sistemas distribuidos con precios razonables y con un gran rendimiento. Algunas grandes empresas están liberando bajo licencias de software libre sistemas de gestión de datos distribuidos que pueden ser de gran ayuda en estos casos. Para los sistemas de almacenamiento distribuido existen varias opciones tanto de software libre como de software comercial, por lo que sólo deberemos ocuparnos de tener el sistema adecuado y el ancho de banda suficiente para poder replicar los datos.
El único punto de fallo con estos sistemas es el enlace de comunicación entre los sistemas a replicar, sobre todo cuando manejamos datos críticos. Para solucionar esto debemos aplicar otro tipo de redundancia, tanto en los sistemas como en los enlaces de red entre sistemas, como hemos explicado más arriba.
En el punto anterior hablábamos principalmente de redundancia entre sistemas de gestión o servidores de aplicaciones, así como de redundancia en el almacenamiento de datos. En este vamos a hablar de algo diferente, el estudio de sistemas de computación distribuidos localizados en diferentes edificios, con o sin replicación de datos.
Lo que antes se volvía un punto a nuestro favor ahora se vuelve un punto en nuestra contra. Al tener varios sistemas distribuidos en varios edificios deberemos realizar el estudio de seguridad física para cada uno de los edificios en todos los aspectos que puedan afectar a nuestros servidores. Esto supone más trabajo para el consultor en seguridad física, pero proporciona a la empresa una forma de aprovechar óptimamente su capacidad de calculo y almacenamiento de datos e incluso de de centralizar sistemas y servicios antes dispersos.
La elección de un sistema de alojamiento para backups es una decisión del personal de administración, teniendo en cuenta una serie de razones como la necesidad disponibilidad inmediata de los backups o el tiempo que estos deben almacenarse. Como regla general deberemos mantener al menos una copia de los backups principales fuera del edificio, o incluso mantener fuera todos los backups. Como hemos indicado en la sección dedicada a los backups existen empresas dedicadas al almacenamiento de datos que proveerán a nuestros backups de todas las medidas de seguridad física necesarias. Medidas como el almacenamiento de los backups en el domicilio particular de los administradores son contraproducentes, pues no suelen tener ni las medidas de seguridad necesarias ni la capacidad de mantener un entorno óptimo para los backups.
En el mundo hacker es una práctica común el marcado de edificios para indicar que en determinado edificio es posible acceder a la red o a los datos corporativos mediante técnicas de hacking, sobre todo con la cada vez mayor implantación de tecnología inalámbrica para la transmisión de datos, y que permite el acceso a los datos en bruto e incluso la comunicación desde el exterior de la empresa.
Deberá estudiarse la fachada del edificio de forma que no encontremos signos de Warchalking u otro tipo de marcado sospechoso. El Warchalking es una técnica de marcado que mediante símbolos realizados con tiza en la fachada de un edificio indica que el edificio cuenta con una red wireless y las características de esta, como pueda ser la posibilidad de obtener una IP valida por medio de DHCP desde fuera del edificio utilizando un portátil con una tarjeta wireless, la posibilidad de acceder a la red interna de la empresa por este método o la salida a Internet a través de la red de la empresa. El Warchalking es extremadamente peligroso, pues expone las vulnerabilidades que un hacker haya encontrado en nuestra red a cualquier otro intruso que pase por delante de nuestro edificio.
La primera medida contra el marcado y el Warchalking es la implementación de plena seguridad en la red interna de la empresa, incluso evitando tecnologías que permitan el acceso indiscriminado a nuestros datos desde el exterior como las redes wireless. Como el tener plena seguridad informática es siempre un objetivo difícil de cumplir y debemos tener en cuenta que siempre será necesaria la vigilancia por parte del personal de seguridad o de control de accesos a posibles signos de marcado o Warchalking.
Los símbolos de Warchalking cambian con el tiempo e incluso son diferentes entre diferentes escuelas de hackers, por lo que deberemos sospechar de cualquier marca o símbolo que encontremos en el edificio y que pueda tener algún sentido. Si encontramos signos manifiestos de Warchalking tendremos que asumir que además del riesgo en la seguridad física que supone el Warchalking que hemos detectado tenemos un problema de seguridad informática, porque sabemos que alguien se ha preocupado de marcarnos como objetivo de ataques que son en teoría posibles.
Tabla de contenidos
Autor y licencia de 'Seguridad Fisica COMO - El edificio (II)'
|
Wikis relacionados con 'Seguridad Fisica COMO - El edificio (II)'
En la edición anterior, se explicó las bases de Netfilter/IPTables. En esta segunda entrega, se...
Más »
Este trabajo ha tenido en cuenta los supuestos teóricos analizados en el artículo “Competencias: Un...
Más »
Las fotografias de flores (flora en general) quizas sean las que mejor se dejan enmarcar....
Más »
Género gramatical y sexo no son, como muchos ingenuos o espontáneos usuarios de la lengua...
Más »
En la primera parte se introdujo un estudio transtextual de la obra, además de discutir...
Más »
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
Gente Wiki
