Seguridad Del Sistemay La Informacion

TRABAJO:

INVESTIGACIÓN

LICENCIATURA: LIC. EN EDUCACION PREESCOLAR

INDICE

Introducción……………………………………………………...………..…3

Seguridad del sistema y la información………………………………......4

Conclusión…………………………………………………………....……...8

Bibliografía………………………...…………………………………………9

INTRODUCCION

En el contenido de este documento encontraremos medidas del sistema y la información, así como ejemplos que nos serán de gran utilidad. Debemos decir que la seguridad en sistemas de software es fundamental a la hora de operar una computadora e independientemente del uso que le demos a la misma.

SEGURIDAD DEL SISTEMA Y LA INFORMACION

1. Seguridad física

DEF (seguridad física): aplicación de barreras físicas y procedimientos de control como medidas de control y contramedidas contra las amenazas “Físicas” a los recursos y la información confidencial.

 Dos aspectos: prevención + detección

 En muchos casos: mas fácil aprovechar vulnerabilidades físicas (maquinas o dispositivos de almacenamiento accesibles, backups antiguos olvidados) que fallos lógicos (configuración no adecuada, agujeros del software)

 No solo ataques amenazan seguridad física: incendios, caídas, robos, interferencias electromagnéticas,...

1.1. Protección del hardware

OBJETIVO: Asegurar la integridad y disponibilidad de los elementos hardware.

Las herramientas serán básicamente se tratara de medidas de prevención y, ocasionalmente, de recuperación.

AMENAZAS:

Acceso físico: Es necesario cierto grado de seguridad en el acceso físico para garantizar la seguridad total.

 La posibilidad de acceso físico a un recurso hardware (maquinas, discos) por parte de un atacante hace prácticamente inútil cualquier otra medida de seguridad.

 Nivel de control del acceso físico depende mucho del entorno concreto (servidor Web de un depto., BD hacienda/CIA)

PREVENCION:

Cierre de puertas en dependencias vacías, mecanismos de autentificación en acceso a determinadas salas (mecanismos biométricos [huellas, voz], tarjetas de control).

Mecanismos de registro de accesos a zonas sensibles: log con identificación del usuario, horas de inicio y fin. Evitar acceso directo al cableado y la existencia de tomas de red no controlada.

DETECCION: Si prevención no es posible/suficiente, interesara que los accesos

Físicos no deseados se detecten cuanto antes, para minimizar sus efectos.

Desastres naturales Problemas derivados de la no prevención de desastres naturales.

Ejemplos

 Terremotos y vibraciones (trafico pesado)

 Tormentas eléctricas

 Inundaciones y humedad

Desastres del entorno Problemas derivados de la no prevención de accidentes en el uso cotidiano de los equipos.

Ejemplos

 Problemas eléctricos: cortocircuitos, sobrecargas, subidas de tensión, apagones, electricidad estática (componentes internos).

Prevención: estabilizadores de tensión, tomas de tierra adecuadas, sistemas de

Alim. Ininterrumpida (SAI), aislamiento adecuado.

 Ruido

...