Tema 1. Seguridad Física
-
Upload
francisco-medina -
Category
Education
-
view
108 -
download
0
Transcript of Tema 1. Seguridad Física
Seguridad en Redes
Seguridad en RedesTema 1. Seguridad fısica y lineamientos generales de seguridad
Francisco Medina Lopez —[email protected]
http://aulavirtual.capacitacionentics.com
Facultad de Contadurıa y AdministracionUniversidad Nacional Autonoma de Mexico
2017-2
Seguridad en Redes
Seguridad fısica
1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica
2 Lineamientos generales de seguridadUbicacion de un centro de datos
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica
2 Lineamientos generales de seguridad
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
¿Que es la seguridad fısica?
Definicion
Todos aquellos mecanismos destinados a proteger fısicamentecualquier recurso de un sistema de computo; estos recursos sondesde un simple teclado hasta una cinta de respaldo con toda lainformacion que hay en el sistema, pasando por la propia CPU delequipo1.
Objetivo:
Proveer un entorno seguro para todos y cada uno de losactivos e intereses de la organizacion, incluyendo la actividaden los sistemas de informacion.
1urlhttp://www.uv.es/ sto/cursos/icssu/html/ar01s04.html
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
¿Por que es importante?
A menudo suelen relacionarse aspectos de seguridad fısica,con la primera etapa en la historia de la computacion.
A pesar de los muchos avances en aquellos aspectosrelacionados con la seguridad logica, la seguridad fısicacontinua siendo hoy dıa, un factor fundamental de laestrategia global de toda organizacion.
Ano con ano, informes confiables como el reporte anual delCSI*/FBI “Computer Crime and Security Survey”, mencionanque gran parte del porcentaje total de los incidentes deseguridad, provienen desde el interior, esto es... deindividuos quienes tienen acceso fısico a recursos internos!
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
¿Por que es importante? (2)
La seguridad fısica continua siendo tan relevante hoy dıacomo lo era hace treinta anos.
Aun sigue siendo necesario proteger el cuarto de servidores,limitando el acceso al mismo e instalando los candadosapropiados.
“Un usuario autorizado (The insider) intenta ganar acceso ainformacion sensible que se encuentra almacenada en un servidorde archivos. Existen controles logicos que impiden su acceso, sinembargo si el usuario simplemente puede acercarse al cuarto de
servidores y “tomar prestada” la cinta correspondiente al respaldodiario del servidor, los controles logicos sencillamente seran
brincados debido a la ausencia de controles fısicos”’.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Objetivos de un Programa de Seguridad Fısica
Prevenir y Disuadir el Crimen (Deferrence)Cercas, Senales de Precaucion, Guardias de Seguridad, Perros.
Reducir el Dano implementando mecanismos de retardo(Delaying)
Cerraduras, Medidas de defensa en profundidad, Control deAcceso.
Detectar crımenes o interrupciones (Detection)Sensores/Deteccion de intrusos (Internos y Externos)
Evaluar el Incidente (Assessment)Procedimientos para los guardias de seguridad, Estructuradecomunicaciones (Calling tree), Determinacion del Dano.
Establecer procedimientos de respuesta (Response)Fuerza de respuesta, Procedimientos de emergencia, Personalmedico, bomberos, policıa.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Retos actuales de la seguridad fısica
Un aspecto interesante de la evolucion en la seguridad fısica,es que se encuentra relacionado con la complejidad que estareviste en la actualidad, en contraposicion a decadasanteriores, donde gran parte del problema pasaba por protegerel sitio donde se albergaba el mainframe.
Recientemente, el crecimiento del computo portable, aexpandido la necesidad de dirigir la seguridad fısica mas allade los limites tradicionales, convirtiendo este punto en unaspecto sumamente delicado.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Retos actuales de la seguridad fısica (2)
La seguridad fısica ha requerido un cuidado especial en losultimos anos, principalmente debido a la amenaza terrorista.
En la actualidad, varias son las iniciativas del gobierno y delsector privado, respecto de la proteccion de la infraestructuracritica de los paıses.
Las amenazas a la infraestructura se han vuelto en muchoscasos globales y pueden materializarse en diversas formas. .
Aunque esto puede parecer dramatico, las amenazas quımicas ybiologicas se han convertido en metodos de ataque cada vez mas
viables
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
¿Que protege la seguridad fısica?
La seguridad fısica provee proteccion para:
los edificios,estructuras,vehıculos conteniendo sistemas de informacion ycualquier otro componente de red.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Clasificacion de sistemas
De acuerdo a sus caracterısticas, los sistemas son referidos como:
Sistemas Estaticos (Static Systems)
Son instalados sobre estructuras en ubicaciones fijas.
Sistemas Moviles (Mobile Systems)
Son instalados en vehıculos o sitios que cumplen la funcion deestructura movil.
Sistemas Portables (Portable Systems)
Pueden ser operados en cualquier parte (edificios, vehıculos oen lugares abiertos)
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Layered Approach
Un metodo facil de visualizar la seguridad fısica es pensar enella y su relacion con el entorno, como un esquema de defensabasado en capas.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Layered Approach (2)
El objetivo de los controles de seguridad fısica, es el deprevenir o disuadir eventos ilegales o No Autorizados y si ellosocurren detectar los mismos y eventualmente retardar laactividad a fin de ganar tiempo de respuesta.
Tal como es conocido por el profesional, un intruso“determinado” generalmente encontrara la forma de ganaracceso, si posee el tiempo, el dinero y la dedicacion necesaria.
Una forma de hacer mas dificultoso para los intrusos laobtencion de acceso por metodos no autorizados, es el decrear varias barreras de defensa.
De acuerdo al principio de “Layered Approach”, si un intrusopuede saltear una capa de control, la proxima capa deberıaproveer mayor poder de disuasion o capacidad de deteccion.
Seguridad en Redes
Seguridad fısica
Introduccion a la seguridad fısica
Problematica de la seguridad fısica
Una caracterıstica distintiva de la seguridad fısica, es que estarepresenta el tipo mas obvio de seguridad.
Esto se debe a que en la mayorıa de los casos esta es visible.Las personas pueden ver cerraduras, paneles de alarma yguardias de seguridad.
Debido a que tanto los empleados como las personas ajenas ala organizacion pueden ver estos controles, los mismos puedendar una senal de la postura de seguridad tomada por laorganizacion.
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica
2 Lineamientos generales de seguridad
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
¿De que nos queremos proteger?
1 Natural/Ambiental (Natural/Environmental)
2 Sistemas de alimentacion (SupplySystems)
3 Producidos por el hombre (Man-Made)
4 Eventos polıticos (PoliticalEvents)
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
Amenazas Naturales / Ambientales
Terremotos (Earthquates)
Inundaciones (Floods)Tormentas (Storm)
Truenos (Thunder)Granizo(Hail)Relampago(Lightning)Nieve(Snow)Hielo(Ice)
Tornados (Tornadoes)
Huracanes (Hurricanes)
Erupciones Volcanicas (Volcanic eruptions)
Fuegos/Incendios Naturales
Temperaturas Extremas
Humedad Alta
Derrumbe del edificio
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
Sistemas de Alimentacion (Supply Systems)
Interrupcion de comunicaciones (Communication Outage)
Distribucion de energıa (Power Distribution)
Tuberıas rotas (Burst Pipes)
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
Producidos por el Hombre (Man-Made)
Explosiones
Empleados inconformes (Disgruntled Employees)Acceso no autorizado
HackersCrackers
Error del empleado
Incendiarios (arson), incendios intencionales
Derrame de sustancias peligrosas (hazardous/toxic spills)
Contaminacion quımica
Codigo malicioso
Vandalismo y hurto (theft)
Fraude y Malversacion (embezzlement)
IntrusosActos no intencionales
Derrame de bebidas
Seguridad en Redes
Seguridad fısica
Amenazas a la seguridad fısica
Eventos Polıticos (PoliticalEvents)
Bombas
Ataques terroristas
Espionaje
Alborotos(Riots) o disturbios civiles
Huelgas (Strikes)
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica
2 Lineamientos generales de seguridad
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Clasificacion de controles de seguridad fısica
Los controles de seguridad fısica se clasifican en:
1 Controles de AccesoMecanismos que evitan el acceso, robo y/o dano de activosinformaticos.
2 Proteccion AmbientalMecanismos de proteccion contra fenomenos naturales y fallasen el suministro electrıco.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Mecanimos de control de acceso
CISSP Training Kit (Microsoft Press Training Kit), 2013
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
1. Mecanismos de disuasion
Definicion
Controles de seguridad implementados para desalentar violacionesde seguridad.
Algunos ejemplos:
Prevencion del crimen a traves del diseno ambientel (CPTED).
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Concepto CPTED
Definicion
Crime Prevention Through Environmental Design estableceque el entorno fısico de un edificio, puede ser cambiado omanipulado de modo tal que sea posible producir cambios en elcomportamiento de las personas, a fin de lograr que sea posiblereducir la incidencia y el miedo al crimen.
El objetivo puntual de CPTED, es el de reducir la oportunidadde que crımenes o incidentes sucedan.
Este objetivo se logra por medio de la combinacion dehardware de seguridad, psicologıa y diseno del site, de modotal de lograr un entorno que por si mismo desaliente el crimen.
La relacion entre el comportamiento social de las personas ysu entorno es la esencia del concepto CPTED.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Concepto CPTED (2)
CPTED se encuentra construido sobre estrategias claves:Territorialidad
Las personas protegen el territorio que sienten como propio.Por su parte las personas suelen respetar el territorio de otros.CPTED especifica atributos fısicos para expresar propiedad.La identificacion de intrusos en este entorno es sumamentesencilla.
VigilanciaIntrusos no quieren ser vistos.Entornos donde los ocupantes pueden ejercer un alto grado decontrol visual, mayor cantidad de crımenes son reportados.Espacios abiertos e iluminacion pueden ser planeados parapromover la vigilancia natural.
Control de AccesoEntradas propiamente ubicadas, salidas y cercas puedencontrolar el flujo o limitar el acceso a hombres de pie oautomoviles.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
2. Mecanismos de demora
Definicion
Controles implementados para retrasar el progreso del atacante.
Algunos ejemplos:
Barreras fısicas (Rejas, bardas, cerraduras . . . )
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Barreras fısicas
Objetivo
Evitar la entrada a los equipos de computo y a los sistemas de red.
Perımetro: Entrada externa al edificio que esta protegida poralarmas antirrobo, muro externos, vallas y vigilancia.Normalmente se combina con el uso de una lista de acceso queidentifique fısicamente quien puede entrar a una instalacion yque un guardia o alguien que este amando pueda verificarlo.Cerradura: Una puerta con cerradura para proteger el centrode datos.Entrada: Acceso a la habitacion en la que estan los equiposde computo.
Cada una de estas entradas puede asegurarse, monitorearse yprotegerse de forma individual con sistema de alarma.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Barreras fısicas (2)
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Mantrap
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Emergency Panic Bars
“Panic Bars” tambien referidas como “Barras de salida deemergencia” o “Touch Bars”, son dispositivos con cerrojo depuertas, disenados especıficamente para permitir una salidainstantanea al presionar sobre una barra cruzada que libera lapuerta (Eventualmente activa una alarma) y permite que estasea abierta.
Varios desastres han ocurrido en edificios que poseıan salidassecundarias bloqueadas para impedir la entrada de intrusos,pero tambien evitaron que ante una situacion de emergencia,las personas puedan utilizarlas como vıas de escape.
Las “Panic Bars” al igual que las salidas de emergencia, sondisenadas para permitir una salida segura pero una entradacontrolada.
Por lo general, solo tienen traba/cerradura de un solo lado.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Emergency Panic Bars
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Sistemas Biometricos
Los sistemas biometricos se basan en caracterısticas fısicas delusuario a identificar o en patrones de conducta.
El proceso general de autenticacion sigue unos pasos comunesa todos los modelos de autenticacion biometrica:
Extraccion de ciertas caracterısticas de la muestra (porejemplo, el detalle de una huella dactilar).Comparacion de tales caracterısticas con las almacenadas enuna base de datos.Finalmente la decision de si el usuario es valido o no.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Sistemas biometricos mas utilizados
Huellas digitales
Reconocimiento de retina
Reconocimiento de iris
Reconocimietno facial
Geometrıa de la mano
Reconocimiento de la palma
Verificacion de voz
Fuente: Eric Conrad, Eleventh Hour CISSP,Syngress,2010.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
3. Mecanismos de deteccion
Definicion
Mecanismos implementados para descubrir una actividad noautorizada.
Algunos ejemplos:
Sensores.
CCTV.
Iluminacion.
Control de entrada.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
4. Mecanismos de valoracion
Definicion
Mecanismos implementados para determinar el dano ocasionadopor un ataque.
Algunos ejemplos:
Procedimiento de respuesta a incidentes.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
5. Mecanismos de repuesta
Definicion
Mecanismos implementados para evitar el exito del atacante.
Algunos ejemplos:
Procedimiento de respuesta a incidentes.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Mecanimos de proteccion ambiental
Proteccion electrica.
Aire Acondicionado (HVAC).
Proteccion contra agua.
Deteccion / Supresion de incendios.
Sistemas de monitoreo / Deteccion ambiental.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Energıa Electrica: Definiciones
Exceso de PoderSpike: Pico de alto voltaje momentaneo.Surge: Perıodo prolongado de alto voltaje.
Perdida de PoderFault: Perdida momentanea de poder.Blackout: Perdida de poder prolongada (apagon).
Degradacion de PoderSag/Dip: Perıodo reducido de baja tension.Brownout: Perıodo prolongado de baja tension.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Energıa Electrica: Definiciones
NoiseInterferencia aleatoria que afecta a un dispositivo y puedecausar fluctuaciones. Puede ser originada por InterferenciaElectromagnetica (EMI) o Interferencia de Radio Frecuencia(RFI)
Transient noise (Ruido Transitorio)Ruido de lınea (interferencia) de corta duracion.
Clean PowerPoder que no fluctua.
GroundCamino a tierra necesario para permitir que el voltaje excesivose disipe.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Requerimientos de alimentacion electrica
Lıneas de alimentacion de respaldo y alternativas
Origen de poder lımipio y constante
Tomas dedicados / Division Tableros por area
Colocacion y acceso protegido a los tableros de distribucion
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Proteccion EMI
Se refiere al proceso para evitar que las emisiones electronicasde los sistemas informaticos se empleen para recabarinformacion e impedir que emisiones externas interrumpan lashabilidades de procesamiento de los datos.
Rodear el centro de datos con una jaula Faraday.
EMI (Electromagnetic Interference) y RFI (Radio FrequencyInterference) son dos consideraciones ambientales adicionales.
Los motores, las luces y otros tipos de objetos electromecanicosprovocan EMI, que pueden producir sobrecargas de circuitos,picos o fallas de los componentes electricos.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Interferencia electromagnetica
CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Proyecto TEMPEST
Defincion
Proyecto iniciado por el gobierno de USA a finales de los anos 59con el objetivo de reducir el ruido electromagnetico de dispositivosque divulgaban datos sobre los sistemas de informacion.
Hoy se ha convertido en un estandar.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Requerimientos del Aire Acondicionado
Dedicado.
Controlable.
Electricidad independiente.
Controles de apagado de emergencia.
Tomas de aire protegidas.
Monitoreable.
Los sistemas HVAC deben mantener la temperatura y el nivelde humedad apropiados, proveer recirculacion de aireacondicionado del tipo close-loop y presurizacion positiva.
Los sistemas HVAC deben ser apagados antes de que losmecanismos de supresion de fuego sean activados, a fin deasegurar que el humo no sera disipado a otras areas.
HVAC=Heating, Ventilation, and Air-Conditioning
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Pasillos frıos y calidos en un centro de datos
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Seguridad y prevencion de incendios
De acuerdo al agente extintor los extintores se dividen en lossiguientes tipos:
A base de agua
A base de espuma
A base de dioxido de carbono
A base de polvos
A base de compuestos halogenados
A base de compuestos reemplazantes de los halogenoshttp://www.misextintores.com/lci/tipo-y-clasificacion-de-los-extintores
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Clasificacion de los extintores
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Controles de seguridad fısica de acuerdo al estandar ISO27001
Areas seguras
Perımetro de seguridad fısica.Controles fısicos de entrada.Seguridad de oficinas, despachos y recursos.Proteccion contra las amenazas externas y ambientales.El trabajo en areas seguras.Areas de acceso publico, carga y descarga.
Seguridad en Redes
Seguridad fısica
Controles de seguridad fısica
Controles de seguridad fısica de acuerdo al estandar ISO27001
Seguridad de los equipos.
Emplazamiento y proteccion de equipos.Instalaciones de suministro.Seguridad del cableado.Mantenimiento de los equipos.Salida de activos fuera de las dependencias de la empresa.Seguridad de los equipos y activos fuera de las instalaciones.Reutilizacion o retirada segura de dispositivos dealmacenamiento.Equipo informatico de usuario desatendido.Polıtica de puesto de trabajo despejado y bloqueo de pantalla.
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica
2 Lineamientos generales de seguridad
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Ataques mas comunes
Ingenierıa socialConfianzaIgnoranciaCulpaEnvidiaDeseo de ayudar a otrosDeseo de ser aceptado
Lock Picking
Dumpster Diving
Shoulder Surfing
Fotografıa
Open Source Intelligence (OSINT)Espionaje
Grabadoras telefonicasSniffersKeyloggers
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Ingenierıa social
Definicion
Cualquier acto que influye en una persona para tomar una accionque puede o no ser en su mejor interes2.
2http://www.social-engineer.org/
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Lock Picking
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Dumpster diving
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Sniffers
https://github.com/secgroundzero/warberry
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Keylogger fısico
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Keylogger por software
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Reverse shell
https://lanturtle.com/
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Actividades maliciosas mas comunes
Dano en el cableado del cuarto de telecomunicaciones.
Robo de equipo de computo con informacion sensible.
Instalacion de keyloggers.
Robo de documentos con informacion sensible de oficinasadministrativas.
Instalacion de grabadoras en telefonos.
Dano o robo de dispositivos de red.
Manipulacion de cintas / discos de respaldo.
Dano en controles de seguridad fısicos como CCTV, alarmasy/o cerraduras.
Acceso a equipos de computo sin necesidad de contrasena.
Seguridad en Redes
Seguridad fısica
Ataques a la seguridad fısica
Objetivos mas comunes
1 Cuarto de telecomunicaciones.
2 Centro de datos.
3 Oficinas administrativas.
4 Dispositivos de red.
5 Cintas / Discos de respaldo.
6 Controles de seguridad fısicos.
Seguridad en Redes
Lineamientos generales de seguridad
1 Seguridad fısica
2 Lineamientos generales de seguridad
Seguridad en Redes
Lineamientos generales de seguridad
Ubicacion de un centro de datos
1 Seguridad fısica
2 Lineamientos generales de seguridadUbicacion de un centro de datos
Seguridad en Redes
Lineamientos generales de seguridad
Ubicacion de un centro de datos
Seleccion de la Ubicacion I
Entre los aspectos a tener en cuenta a la hora de seleccionar unaubicacion, se encuentran los siguientes:
Visibilidad
AlrededoresVecinos (Caracterısticas)Poblacion (Densidad, Caracterısticas)
Entorno
Situacion respecto de crımenes en la zona, ataques terroristas,alborotos (riots)Proximidad con policıa, asistencia medica y bomberosExistencia de peligros potenciales en los alrededores
Accesibilidad
Carreteras, Calles, AsfaltoTraficoProximidad con aeropuertos, estaciones de tren, autopistas
Seguridad en Redes
Lineamientos generales de seguridad
Ubicacion de un centro de datos
Seleccion de la Ubicacion II
Desastres Naturales
Probabilidad de inundaciones, tornados, terremotos ohuracanes
Peligros relacionados con el terreno (derrumbes, lluvias o nieveexcesiva)
Es preferibles zonas geograficas alejadas de grandes centroscomerciales, de difıcil acceso o incluso a nivel subterraneo.
Seguridad en Redes
Conclusiones
En resumen
Si bien es cierto que los controles logicos ayudan a protegerlos recursos de la organizacion, ellos no pueden detener aquienes pueden tener acceso fısico a los mismos.
La seguridad fısica sigue siendo un componente basico yfundamental en el plan de seguridad integral de unaorganizacion.
“Mientras la seguridad de computo involucra atacantes,crackers y hackers, la seguridad fısica involucra intrusos,
vandalos y ladrones”
Seguridad en Redes
Referencias bibliograficas
Referencias bibliograficas I
S Harris.CISSP Certification All-in-One Exam Guide, Fourth Edition.McGraw-Hill Osborne Media; 4 edition (November 9, 2007).
W Allsopp.Unauthorised Access: Physical Penetration Testing for ITSecurity Teams.John Wiley and Sons (August, 2009).