- Seguridad Informática - Análisis de la seguridad física de la red -

La seguridad física de la red puede sistematizarse en tres bloques:
- Las edificaciones
-- los edificios mismos con todos sus elementos constructivos
-- vías de acceso
-- instalaciones eléctricas
-- telefónicas
-- hidráulicas
-- de gas
-- clima, etc.

- El Hardware
-- centros de cálculo
--- Servidores (Server)
-- Almacén de copias de seguridad (datos + programas)
-- Cableado de red
-- componentes de red
--- Routers
--- concentradores, etc.
-- ordenadores (Workstation)
-- periféricos (impresoras)

- El componente humano
-- Administradores y personal técnico
-- usuarios
-- otro personal (de servicios, administrativos, directivos, etc.)
-- ajenos
--- visitantes (clientes, etc.)
--- intrusos

Naturalmente, existen vínculos con otras disciplinas como pueden ser:
- planes para situaciones de catástrofe
-- erupciones volcánicas
-- terremotos
-- huracanes
-- inundaciones
-- fuego, etc.
- planes de evacuación
-- del personal
-- de los medios y la técnica

Las Edificaciones
La seguridad física de la red comienza con el análisis del terreno y las edificaciones donde se encuentra el Hardware.
Es necesario hacerse una idea de la estructura de las edificaciones. Con estructura se hace referencia no solo a su aspecto espacial (los locales, sus dimensiones, su ubicación, etc.) sino a aspectos constructivos (como pueden ser el estado de los fundamentos, las paredes, los suelos y los techos, la humedad contenida en estos etc.). A menudo, resulta ser complicado establecer la seguridad en este entorno, ya que no es modificable y existen otros sistemas, los cuales deben conservarse (eléctricos, hidráulicos, etc.). No obstante debe conocerse la distribución de las instalaciones eléctricas, hidráulicas, de gas, de aire acondicionado/calefacción, las vías de acceso al terreno y las edificaciones. El análisis de acceso a las edificaciones debe incluir vías no obvias como son:
- ventanas
- escaleras de seguridad (contra incendios)
- tragaluces, etc.

En el caso de ser recomendable ejecutar modificaciones constructivas, es necesario realizar un estudio de las consecuencia que acarrearían (financieras, etc.), sopesando el impacto en la seguridad, el valor de los datos y el sistema en general.
De no ser posible la ejecución de modificaciones constructivas deberán buscarse alternativas que minimicen los riesgos.

Las instalaciones hidráulicas y de aire acondicionado/calefacción deben considerarse en el análisis de las edificaciones y concederles su justa importancia. En el momento de decidir el lugar donde ha de montarse un centro de calculo, un almacén para las copias de seguridad, los componentes de infraestructura de red como puedan ser routers y concentradores así como los canales para el cableado etc. El agua y la humedad así como los cambios bruscos de temperatura o las vibraciones excesivas pueden afectar la disponibilidad de los componentes electrónicos.

Energía eléctrica
El análisis del suministro eléctrico puede enfocarse:
- desde el suministro
-- a partir de un suministrador público (empresa eléctrica)
-- a partir de un suministro privado emergente (grupo electrógeno)
- la distribución eléctrica interna (cableado, seguros, etc.)
- sistemas UPS (Uninterruptible Power Supply), los cuales garantizan la energía eléctrica necesaria (por medio de baterías) para apagar ordenadamente el sistema computacional en caso de cortes en el suministro y regularán (filtro) la tensión, evitando los picos de voltaje que pueda traer la red.

El/los suministradores públicos de electricidad protegen su infraestructura con fusibles y limitadores de potencia. Su responsabilidad acaba en los relojes registradores de consumo. Debe comprobarse el acceso a los cables que proporcionan energía eléctrica al terreno y al edificio, por lo menos en un tramo razonable, para evaluar la posibilidad de sabotaje.

A partir de este lugar (los registradores de consumo) asume la organización la responsabilidad respecto a la seguridad del sistema eléctrico, el cableado, las partes y componentes que lo integran.
Es imprescindible comprobar que existen todos los dispositivos de protección necesarios para las edificaciones y la disponibilidad de estos para cada planta, de forma que pueda aislarse un problema eléctrico. Idealmente debería haber protecciones en cada planta e incluso en cada sección de cada planta, de forma que un problema afecte lo mínimo posible a los sistemas de hardware y a la red. Los sistemas que consuman gran potencia, como los grandes sistemas UPS deberían tener su propia protección, normalmente interna en forma de fusibles u otro tipo.

En el caso de que la organización requiera de sistemas de alta disponibilidad es necesaria la existencia de sistemas de suministro alternativo. La opción más común para proporcionar redundancia al sistema de suministro de energía es la utilización de generadores eléctricos (grupos electrógenos) que funcionan con combustible y pueden proporcionar energía a todas las instalaciones durante un periodo largo de tiempo.

Los sistemas UPS son imprescindibles en la seguridad física de un sistema informático. La suspensión del fluido eléctrico o la baja repentina del voltaje puede provocar perdidas de datos. En el mercado encontrará diversas versiones de estos sistemas. Versiones grandes (para varios equipos) y chicas (para equipos individuales). Por cual versión ha de decidirse una organización dependerá de la estrategia escogida y el presupuesto disponible.
Es importante ubicar los UPS dentro de racks o armarios, donde no puedan ser desactivados por un supuesto intruso o por error de un usuario o administrador.

Teléfono
Las comunicaciones deben analizarse teniendo en cuenta:
- servicios desde el exterior (empresa telefónica)
- central local para el servicio interno
- cableado telefónico
- infraestructura de red (para comunicaciones telemáticas)

La infraestructura de las comunicaciones se asemeja a las de suministro eléctrico. Las empresas telefónicas son responsables hasta los registros donde se conectan las líneas telefónicas públicas con la red interna de telefonía. En dependencia de los servicios adquiridos por la organización puede variar el equipamiento existente. Independientemente de esto, la organización puede contar con una central telefónica más o menos grande (dependiendo de la cantidad de aparatos) que brinda servicio interno a la organización. La distribución interna del cableado es de su responsabilidad. Debe comprobarse su seguridad física y mantenerse en canales no visible a simple vista. Registros y componentes de la red telefónica deben instalarse en Ranks que puedan cerrarse con llaves, para limitar el acceso al personal autorizado.

La conexión de los ordenadores a la red telefónica debe centralizarse para minimizar los riesgos. Los servicios de Fax, etc. deben estar centralizados en los Server.

El hardware
Este es la base de las comunicaciones telemáticas. Aquí debe partirse de la topología de la infraestructura, garantizándose redundancia en los enlaces. Quiere esto decir más de un Backbone para el tráfico interno.
Independientemente de como se estructure la red en la organización (dadas las exigencias planteadas por las necesidades de información) los Server deben colocarse en lugares cerrados, protegidos adecuadamente contra factores ambientales (temperatura, humedad, vibraciones, roedores, etc.), humanos (debe limitarse el acceso físico a los equipos al personal autorizado) y de otro tipo (como pueden ser situaciones de catástrofe, etc.). De igual manera debe brindársele protección a los componentes de infraestructura (como routers y concentradores) con Ranks o armarios, los cuales puedan ser debidamente cerrados (con llave).
Un problema en grandes organizaciones es el tráfico en la red. Puede tornarse lenta hasta un grado considerable. Es por esto que pueden aplicarse técnicas como el subnetting para aliviar esta situación. Para que esta sea efectiva (en un ambiente Microsoft) deberá combinarse con los conceptos de "domain controller" y replicación con horarios escalonados, lo que redundará en una limitación del tráfico a la "subnet".
El cableado debe instalarse en canales no visibles a simple vista, utilizando la calidad de cable necesaria (teniendo en cuenta el desarrollo perspectivo de las tendencias para el futuro). Hay que tener en cuenta la existencia de zonas dentro de las edificaciones, donde se produzcan altas temperaturas, campos electromagnéticos, etc. que exijan la implementación de cables con características especiales.
En el caso de que la organización decida la utilización de segmentos de red inalámbrica (Wireless, Bluetooth) es necesario implementar las medidas que garanticen su funcionamiento y la seguridad (encriptación). Esta técnica resulta ser más riesgosa, vulnerable que los sistemas tradicionales de cableado. Es recomendable no implementarla allí donde pueda tener acceso a información sensible de la organización y la red (el sistema).
Independientemente de la técnica existente, deben realizarse periódicamente controles visuales de todos los componentes de la red.

Copias de seguridad y restablecimiento del sistema
La información (datos) es el activo más valioso e importante para los técnicos de informática. Existen diversos métodos y técnicas (hardware - software) para su conservación. Sean cual fueran estos, lo determinante es la garantía de restablecimiento del sistema en forma y en un espacio de tiempo razonable. Es por esto que deben hacerse pruebas periódicas de este proceso.
El lugar donde se almacenen dichas copias de seguridad (backups) debe contar con todas las medidas de seguridad posibles (medidas contra desastres como incendios, inundaciones, terremotos, erupciones volcánicas, huracanes, robo, sabotaje, etc.). Es posible almacenar estas copias en lugares fuera del perímetro de la organización, en lugares seguros (como pueden ser bancos o empresas especializadas en la custodia y almacenamiento de datos). Es recomendable, incluso, la duplicación de estas copias, para garantizar el restablecimiento del sistema, almacenándolas distribuidamente, en lugares distintos.

Estaciones de trabajo y periféricos
Las estaciones de trabajo (workstations) y periféricos constituyen un eslabón vulnerable en la cadena de seguridad física de un sistema, al encontrarse expuesto a los usuarios y a personas no autorizadas.
Las medidas de seguridad física para estos equipos se limitan a criterios de ubicación, limitación de interfaces y métodos físicos de control de acceso.
Un factor de riesgo a analizar son sus carcasas. Los modelos estándar de carcasas no prevén condiciones de seguridad. Hay varias soluciones que se pueden aplicar para mejorar este aspecto (como pueden ser taladrar y poner un candado o sistema similar que impida su apertura, etc.). Tenga en cuenta que el sistema de seguridad ofrecido por la contraseña del BIOS no es seguro ya que puede ser obviado.
Estos ordenadores deben colocarse allí donde puedan ser controlados por los empleados de la organización.
Debe limitarse la disponibilidad de interfaces (serial, paralela, USB, puertos para discos flexibles, CD/DVD y otros) a las estaciones imprescindiblemente necesarias, a las cuales se le someterá a reglamentaciones estrictas y a la tutela de personal responsable.
El acceso físico puede ser controlado por tarjetas magnéticas (smart card) u otro tipo de dispositivo para este fin.
El esfuerzo fundamental debe centrarse en la seguridad lógica para estos ordenadores, la que está implementada en los servicios de red centralizados en los servidores.
El uso de ordenadores portátiles representa un riesgo de consideración en las organizaciones que los permitan. La vulnerabilidad aumenta sobremanera con el uso de estos equipos ya que no tienen una ubicación fija. Al abandonar los perímetros de la organización están susceptibles a ser robados y/o manipulados, lo que atenta contra la seguridad de la red y los datos.
Lo mismo puede aplicarse a equipos móviles más pequeños como Palms y PocketPCs.
Para todos ellos deben elaborarse reglamentos y normas especiales. Estas normas deberán contener indicaciones precisas respecto a que hacer en el caso de que ocurran contingencias de todo tipo.

Componente humano
Los seres humanos, naturalmente, no forman parte de la red mas mantienen una relación directa con esta.
El personal encargado del mantenimiento y la reparación debe manejar los datos técnicos de la red (topografía, estructura, técnica, marca de equipos, ubicación y todo lo relacionado con esta, así como de los programas y aplicaciones utilizados) con discreción.
Todo lo relacionado con reglamentos, normas, planes etc. está dirigido a fomentar una actitud conciente del personal en sus actividades cotidianas.
Los empleados deben ser capacitados en temas de seguridad regularmente, acentuando la importancia de la información interna de la organización (datos). De la misma forma debe insistirse en la utilización de canales de información normales (por teléfono o/y a deshoras no se pregunta información sensible) y comunicar al personal competente, cualquier acontecimiento inhabitual que acontezca.
La organización del personal puede contribuir a aumentar la seguridad física de la red. Tomemos un ejemplo: En una organización distribuida en una edificación de varias plantas, dividida en secciones y/o departamentos, pueden asignársele distintivos a los trabajadores con diversos colores. Los empleados de una sección poseen el mismo color, con lo que es fácil y rápida su identificación. Por otra parte los visitantes que posean distintivos con el color correspondiente llamarán la atención lo que redundará en su control.

previo
Imprimir..
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
próximo