Please enable JavaScript.
Coggle requires JavaScript to display documents.
SEGURIDAD INFORMÁTICA HARDWARE - Coggle Diagram
SEGURIDAD INFORMÁTICA HARDWARE
:explode:
¿QUÉ ES?
:question:
Es la implantación de un conjunto medidas técnicas destinadas a:
Disponibilidad
Autenticad
Integridad
Responsabilidad
Confidencialidad
Fiabilidad
:fire:
¿DE QUÉ SE TRATA?
:warning: Se enfoca en la protección de la infraestructura computacional y todo lo relacionado.
:warning: Comprende el Software, Hardware y todo lo que la organización valores y signifique un riesgo.
:warning: Es el área de la informática.
:warning:
Sus cinco objetivos son:
:black_flag:
DISPONIBILIDAD:
Garantizar el correcto funcionamiento de los sistemas de información.
:black_flag:
EVITAR EL RECHAZO:
Garantizar lo que no pueda negar una operación realizada.
:black_flag:
CONFIDENCIALIDAD:
Asegura que solo los individuos autorizados tengan acceso a los recursos que se intercambian.
:black_flag:
AUTENTICACIÓN:
Asegurar que los individuos autorizados tengan acceso a los recursos.
:black_flag:
INTEGRIDAD:
Garantiza que los datos sean lo que se supone que son.
HARDWARE
CABLEADO
Se suelen utilizar para construir las redes locales.
Sus riesgos más comunes son:
Los cables exteriores deben estar ordenados para no causar un accidente, desde los cables de corriente eléctrica, teléfono, teclado, ratón, etc.
Interferencia:
estas pueden estar generadas por cables de alimentación de maquinaria pesada o por equipos de radio o microondas. Los cables de fibra óptica no sufren el problema de alteración por acción de campos eléctricos.
Para que las canaletas protejan a los cables de dichas perturbaciones es indispensable la óptima instalación y la conexión perfecta en sus extremos.
Corte del cable:
la conexión establecida se rompe, lo que impide que el flujo de datos circule por el cable.
Canaletas de seguridad:
Tubos metálicos o plásticos que conectados de forma correcta proporcionan al cable una mayor protección.
Daños en el cable:
los daños normales con el uso pueden dañar el apantallamiento que preserva la integridad de los datos transmitidos o dañar al propio cable, lo que hace que las comunicaciones dejen de ser fiables.
Evitar colocar hardware importante en pasillos, áreas de recepción, u otras ubicaciones de fácil acceso.
Nunca debemos forzar los cables y debemos verificar el sentido en el que van colocados.
CONEXIONES ELÉCTRICAS
Los problemas eléctricos tales como sobrecargas de energía, apagones y bajas de tensión pueden causar daño físico a una computadora.
Si se puede costearlas, se debe instalar dispositivos de energía eléctrica ininterrumpida (UPS por sus siglas en inglés) en las computadoras más importantes de la oficina. Un UPS estabiliza el suministro eléctrico y provee energía temporal en caso de apagón.
Cuando las UPS se consideran inapropiadas o muy costosas, se puede proporcionar filtros de energía o protectores contra sobretensiones, cualquiera de los cuales ayudará a proteger los equipos de sobrecargas de energía (reguladores).
Plantas eléctricas, son máquinas que mueven un generador de electricidad a través de un motor de combustión interna. Son comúnmente utilizadas cuando hay déficit en la generación de energía eléctrica de algún lugar o cuando son frecuentes los cortes en el suministro eléctrico.
Probar la red eléctrica antes de conectar equipos importantes a ella. Trate de usar enchufes que tengan tres ranuras, una de ellas a tierra.
La conexión a tierra funciona a través de un “tercer cable o alambre” incorporado en los enchufes y cables eléctricos. Este cable intermedio recibe el nombre de tercer conductor, el cual presenta la protección contra un choque o descarga eléctrica que debe estar presente en todo aparato, extensión o instalación eléctrica. La puesta a tierra será ubicada en el terreno debajo de la superficie de la casa u oficina.
AMBIENTE
En el caso de los servidores, debido a su trabajo continuado. Se propone como máxima una temperatura de 15° a 20° y una humedad del 50%.
PC: para ellas es importante mantener temperaturas similares a la de los servidores, se recomienda buscar lugares que no les dé el sol y que estén lo más frescas posibles.
Aire limpio: en caso que PCo servidores deban estar en lugares con mucha polución, se recomienda cambiar los gabinetes por tecnología preparada para evitar el ingreso de tierra y otros elementos a las fuentes de alimentación y otras partes de los equipos.
Espacio y movilidad: se debe tomar en cuenta las características del lugar, altura, anchura, posición de las columnas, posibilidad de movilidad de los equipos.
El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas y se evita que los rayos del sol lleguen directamente sobre los equipos.
Proveer una superficie uniforme y plana que cubra todos los cables de señal de interconexión, cajas, cables, etc. Piso falso, sistema que permite transportar la electricidad estática a través de todo el piso, lo cual evita que las descargas eléctricas provoquen daño.
Seguridad física del local, sistema contra incendios, seguridad externa, el centro debe tener una sola entrada o en el caso de una segunda debe proveer la misma seguridad que la primera.
1 more item...
RENOVACIÓN DE EQUIPOS
Renueve e equipo informático periódicamente. Si considera que su información tiene un alto valor, hágalo. No espere a quedarse sin acceso a ella.
CALIDAD DE COMPONENTES
La calidad de componentes es indispensable para asegurar para asegurar el funcionamiento continuo de los equipos, más aún de los servidores.
Se propone algunas pautas básicas:
Comprar servidores de marca de líneas avanzadas con certificaciones de calidad.
Si no es posible acceder a servidores de marca, comprar servidores clones (no PC’s clones) que cuente con componentes de marca.
Compre dispositivos de entrada/salida de calidad: los monitores, los teclados y los ratones son los elementos que Ud. y sus empleados trabajan diariamente, y el mal funcionamiento de ellos hace que su sistema no funcione o bien que sus datos se pierdan.
ACCESO FÍSICO A LA OFICINA DEL SERVIDOR
Es indispensable asegurar la imposibilidad de acceso físico al servidor de datos. Se recomienda inclusive mantenerlo en un lugar independiente sin acceso al personal.
Se debe definir un protocolo de acceso al servidor en el que se prevea:
Acceso al personal de limpieza.
Acceso al personal de mantenimiento edilicio.
Acceso al personal de mantenimiento del servidor.
MANTENIMIENTO PREVENTIVO
A través de este mantenimiento que normalmente se detecta problemas de hardware que a futuro puede afectar el funcionamiento del equipo. Es preferible prevenir que curar.