Unidad 2 - Seguridad Pasiva

  • Published on
    13-Jun-2015

  • View
    4.399

  • Download
    0

Embed Size (px)

DESCRIPTION

Unidad 2 - SADSeguridad Pasiva

Transcript

<ul><li> 1. Seguridad y Alta DisponibilidadUNIDAD 2. 2.SEGURIDAD PASIVA1</li></ul> <p> 2. Contenidos1. Principios de la Seguridad Pasiva2. Copias de Seguridad 2.1. Modelos de almacn de datos 2.2. Recomendacin sobre el tipo de copia a efectuar 2.3. Recuperacin de datos3. Seguridad Fsica y Ambiental 3.1. Centros de Procesado de Datos (CPD) 3.2. Ubicacin y acondicionamiento fsico 3.3. Control de acceso fsico 3.3. Sistemas Biomtricos 3.3. Circuito cerrado de televisin (CCTV)4. Sistemas de Alimentacin Ininterrumpida (SAI) 4.1. Tipos de SAI 4.2. Potencia necesaria2 3. 1 PRINCIPIOS DE LASEGURIDAD PASIVA3 4. Principios de la Seguridad Pasiva Seguridad pasiva: Intenta minimizar el impacto y los efectos causados por accidentes. Se consideran medidas o acciones posteriores a un ataque o incidente. Ataques o incidentes: fsicos o ambientales (cortes de suministro, robos, incendios, desastres atmosfricos, etc) Consecuencias: Prdida y/o mal funcionamiento del HW. Falta de disponibilidad de servicios. Prdida de informacin. 4 5. Principios de la Seguridad PasivaAmenazasMedidas paliativasSuministro elctrico Sistema de alimentacin ininterrumpida (SAI).Cortes, variaciones del nivel medio de Generadores elctricos autnomos.tensin (subidas y bajadas), distorsin Fuentes de alimentacin redundantes.y ruido aadido. Control de acceso fsico: armarios, llaves, blindaje,Robos o sabotajes biometraAcceso fsico no autorizado al HW, SW Vigilancia mediante personal y circuitos cerrados dey copias de seguridad televisin (CCTV) Elegir la correcta ubicacin de sistemas, teniendo enCondiciones atmosfricas ycuenta en la construccin la probabilidad de catstrofesnaturales adversasnaturales y ambientales.Temperaturas extremas, humedad Centro de respaldo en ubicacin diferente al centro deexcesiva, incendios, inundaciones,produccin.terremotos Proporcionar mecanismos de control y regulacin detemperatura, humedad, etc. 5 6. 2COPIAS DE SEGURIDAD6 7. Copias de Seguridad (Backups) Rplicas de datos que nos permiten recuperar la informacin originalen caso de ser necesario Un archivo, un conjunto de archivos o la totalidad de los datos corresponde al usuario determinar los datos que, por su importancia, sern almacenados en el backup.Uno de los principios de seguridad: Ordenar de mayor a menor prioridad quarchivos, datos y configuraciones son difciles de volver a realizar o recuperar, ymantener de forma segura copias de seguridad de los mismos, distribuidas enespacio y tiempo.7 8. Copias de Seguridad (Backups) Dnde se guardan las backups? Soportes extrables (CD/DVD, pendrive, cintas de backup) Directorios o particiones de la propia mquina. Unidades compartidas de otros equipos, discos en red, servidores remotos Consejo: cifrar y comprimir la copia de seguridad en un solo archivo, facilitando su confidencialidad, mantenimiento y distribucin.8 9. Copias de Seguridad (Backups) Modelos de almacenamiento masivo: DAS (Direct Attached Storage) o Dispositivo de almacenamiento conectado directamente al sistema. o Ej: discos duros extrables, particiones de datos, pendrives NAS (Network Attached Storage) o Almacenamiento conectado en red. o Ej: servidores NAS, carpetas compartidas en red mediante NFS, FTP, SMB o CIFS SAN (Storage Area Network) o Dispositivos conectados directamente a una red de alta velocidad, para el almacenamiento de un gran volumen de datos. o Infraestructura necesaria posible slo para grandes organizaciones.9 10. Copias de Seguridad (Backups) Tipos de copia de seguridad: Completa (ntegra o total) Copia de seguridad total de todos los archivos y directorios seleccionados. Incremental Slo se copia lo modificado desde la ltima copia de seguridad. Diferencial Slo se copia lo modificado desde la ltima copia de seguridad completa.10 11. Copias de Seguridad (Backups) Recomendacin sobre el tipo de copia:Mtodo deEspacio deVelocidad deRestauracinCopia recomendadacopia almacenamientocopia CompletoMximo Muy lento Muy simplePocos datos a copiar Muchos datos queCompleto + MnimoRpidoCompleja cambianIncrementalfrecuentementeCompleto +Datos cuya velocidadIntermedioLento SencillaDiferencialde cambio es moderada 11 12. Copias de Seguridad (Backups) Modelo ptimo: sistema mixto perfectamente planificado Todos los das 1 de cada mes, a las 23:00 horas: copia de seguridad total. Todos los viernes, 23:00 horas: copia diferencial desde la copia de da 1. Todos los das (salvo viernes y da 1), 23:00 horas: copia incremental desde la copia del da anterior. Garantizar la disponibilidad: distribuir las copias de seguridad endistintas ubicaciones. Empresas especializadas en transporte y custodia Alojamiento remoto, backup online o en la nube12 13. Copias de Seguridad (Backups) EJEMPLOS y ENLACES Servicio de alojamiento en la nube (cloud computing): Dropbox(www.dropbox.com) 2 GB Idrive (www.idrive.com/spanish/) 5 GB Mozy (www.mozy.com) Empresas especializadas en copia de seguridad remota (de pago): www.perfectbackup.es www.copiadeseguridad.com www.copiasegura.com13 14. PRCTICA 1. Copias de seguridad con herramientas del sistema GNU/Linuxo TAR (Empaquetado/desempaquetado de archivos)Empaquetado: tar vcf nombre_archivo.tar nombre_archivos_a_empaquetarDesempaquetado:tar vxf mi_archivo.tar - v (verbose): descripcin- f (file): indica que se dar un nombre - c (create): crea un archivo tar - t : ver el contenido sin extraer - x (extract): extrae los archivos-- newer = fecha: empaquetado incremental - z : compresin con gzipo CRONTAB (Automatizacin de tareas) - e : edicin del cron crontab [-e | -l | -r ] [usuario] - l : ver tareas programadas - r : borrar un archivo cron14 15. PRCTICA 1. Copias de seguridad con herramientas del sistema Windowso Recomendaciones: Dos particiones: 1) SO + aplicaciones 2) Datos de usuario No guardar informacin relevante en Mis Documentos, EscritorioPodra perderse en caso de sobre-instalacin Una vez instalado y configurado todo, realizar puntos de restauracin.o Herramientas: Inicio/Todos los programas/Accesorios/Herramientas del Sistema Copia de seguridad ( archivo .bkf) Restaurar Sistema 15 16. PRCTICA 2. Copias de seguridad con aplicaciones especficas Windows: GNU/Linux:Cobian Backup fwbackups www.diffingo.com16 17. Copias de Seguridad (Backups) RECUPERACIN DE DATOS Cuando se borra un fichero de un medio de almacenamiento, elS.O. marca aquellas posiciones que ocupaba dicho fichero en eldispositivo como libres, para almacenar nueva informacin, perono las borra. Los datos permanecern hasta que se sobrescriban con nuevainformacin Es posible recuperar mediante software17 18. PRCTICA 3. Recuperacin de datos Windows: GNU/Linux: Recuva Foremost Scalpel TestDisk18 19. 3SEGURIDADFSICA Y AMBIENTAL 19 20. Seguridad Fsica y Ambiental Controles y medidas de seguridad, alrededor y dentro de laubicacin fsica de los sistemas informticos, as como losmedios de acceso al mismo, implementados para protegerel HW y medios de almacenamiento de datos. Medidas: CPD y centros de respaldo Ubicacin y acondicionamiento fsico Control de acceso fsico Sistemas biomtricos Circuito cerrado de televisin (CCTV)20 21. Centro de Procesamiento de Datos (CPD) Lugar donde se ubican losrecursos necesarios para elprocesamiento de la informacinde una organizacin. Puede ser una sala de grantamao o un incluso un edificio,que albergar gran cantidad deequipamiento informtico y, engeneral, electrnico. Prcticamente todas las compaas medianas o grandes tienen algntipo de CPD. Las ms grandes llegan a tener varios interconectados,con distintos centros de respaldo.21 22. Centro de Procesamiento de Datos (CPD) Centro de respaldo CPD diseado para tomar el controlde otro CPD en caso de contingenciao fallo. Localizacin distinta al CPD principal. Equipamiento HW compatible con elCPD original (no necesariamente elmismo), SW idnticos y datosreplicados.El centro de respaldo debe contar con unarplica de los mismos datos con los que setrabaja en el CPD original 22 23. Ubicacin y acondicionamiento fsico Tener en cuenta las condiciones atmosfricas adversas al decidir laubicacin y posterior construccin de los data centers.Aspectos a considerarPrecauciones y/o medidas Ubicacin en rea no combustible o inflamableIncendios Disponer de un sistema antiincendios Temperatura y humedad Sistema de aire acondicionadoInundaciones Ubicacin estanca de agua Conocer la actividad ssmica de la zona Terremotos Construcciones antissmicasRayos e interferencias Salas protegidas mediante jaula de Faraday electromagnticas 23 24. Control de acceso fsico Uso de credenciales de identificacin y acceso para apertura/cierre depuertas, entrada/salida a los distintos sectores de una empresa. o A una persona se le puede identificar por: Algo que posee: llave, tarjeta de identificacin, tarjeta inteligente. Algo que sabe: PIN (Personal Identification Number), password. Algo que se es (seas de identidad: manos, ojos, huellas digitales, voz)o sabe hacer (firma escrita). Biometra. o Los identificadores se almacenan en un base de datos que debe controlar un servicio de vigilancia. 24 25. Control de acceso fsico Disponer de armarios o racks bajo llave en las salas de equipamientoinformtico o Dimensiones para racks normalizados: - Ancho: guas de 19 pulgadas (1 = 2,54 cm) - Alto: guas de 1U (1U = 1,75) - Profundidad (no normalizada) o Dispositivos que se suelen alojar: servidores, paneles de parcheo, sistemas de audio y video, switches, routes, SAI, perifricos para configuracin o Proteccin antirrobo bajo llave. Usar cmaras de videovigilancia o circuitos cerrados de televisin (CCTV) Cmaras ms usadas (bajo coste y buenas prestaciones): cmaras IP.25 26. Sistemas biomtricos Biometra: parte de la biologa que estudia en forma cuantitativa lavariabilidad individual de los seres vivos, utilizando mtodos estadsticos. La forma de identificacin consiste en la comparacin de caractersticasfsicas de cada persona con un patrn conocido y almacenado en una BD. Sistemas muy seguros: las caractersticas biomtricas de una persona sonintransferibles a otra. Huella dactilarIris VozEscritura / firma26 27. Sistemas biomtricosOjo (iris) Huellas dactilares Escritura y firmaVozFiabilidadMuy alta Muy altaMediaAlta Facilidad Media Alta AltaAltade usoPrevencinMuy alta AltaMediaMediade ataquesAltaAceptacin Media Alta Muy altaEstabilidad Alta Alta BajaMedia27 28. 4SISTEMAS DE ALIMENTACINININTERRUMPIDA(SAI) SAI) 28 29. Sistemas de Alimentacin Ininterrumpida (SAI) Un SAI, o tambin UPS (Uninterruptible Power Supply, suministro deenerga ininterrumpible), es un dispositivo que: o Proporciona energa elctrica a los dispositivos que tenga conectados tras un corte de suministro elctrico, durante un tiempo limitado, gracias a las bateras de las que dispone. o Mejora la calidad de la energa elctrica que llega a los aparatos, filtrando subidas y bajadas de tensin y eliminando armnicos de la red elctrica. A los SAI se conectan equipos llamados cargas o equiposcrticos (aparatos mdicos, industriales o informticos)que requieren estar en todo momento operativos y sinfallos, por lo que deben tener siempre alimentacin yque sta sea de calidad. 29 30. Sistemas de Alimentacin Ininterrumpida (SAI) Tipos de SAI:o SAI OFFLINE Slo generan seal cuando existe corte elctrico. No estabilizan la corriente. Gama baja. Recomendados para equipos en el hogar.o SAI INLINE o LINE INTERACTIVE Generan seal cuando existe corte elctrico. Estabilizan la corrienteincorporando un estabilizador continuo de salida o AVR. Gama media. Recomendados para pymes.o SAI ONLINE o de DOBLE CONVERSIN Generan seal nueva de forma continua, independientemente de la entrada. Gama alta, pensados para proteger sistemas crticos. 30 31. Sistemas de Alimentacin Ininterrumpida (SAI) Potencia necesaria: Unidades de potencia:o Voltiamperio (VA): potencia aparente, para configurar el SAI.o Vatio (W): potencia real, consumida por el sistema. Para calcular cunta energa requiere un SAI, se debe conocer el consumodel dispositivo.o Si se conoce la potencia real (en W), multiplicamos por 1,4 paraobtener la potencia aparente (en VA).Ejemplo: 200 W x 1,4 = 280 VA.o Si lo que se encuentra es la tensin (en voltios) y la corriente (enamperios), la potencia aparente ser el producto de ambas. P =V x I.Ejemplo: 3 amperios x 220 voltios = 660 W 31 32. Sistemas de Alimentacin Ininterrumpida (SAI) Potencia necesaria: La carga total enchufada a la batera del SAI se recomienda que nosobrepase el 70% del total de la potencia suministrada por la misma. Ejemplo:- Se quieren enchufar 4 tomas de una SAI, 2 PC y 2 monitores queconsumen un total de 200 W.- La SAI deber suministrar: 200 W x 1,4 = 280 VA- La SAI deber tener, al menos, una potencia mxima suministrada de280 x 100/70 = 400 VA. 32 33. Enlaces de inters SAI: Biometra: www.newsai.es www.biometriaaplicada.com Soluciones de seguridad fsica: www.accesor.com www.apc.com/es www.zksoftware.es33</p>