# Tema 2 - Seguridad fisica y pasiva La seguriad en un sistema informatico se divide en **seguridad activa** (medidas preventivas) y la **seguridad pasiva** (medidas correctivas). ## 0. Principios de la seguridad Pasiva La seguridad pasiva agrupa las medidas y acciones que buscan minimizar el impacto de y los efectos de un accidente o un ataque. Estas medidas se toman despues de que el avento haya ocurrido. Las principales amenazas a la seguridad fisica y pasiva y sus medidas paliativas son: | Amenaza | Medidas Paliativas | |----------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------| | Suministro eléctrico (cortes, variaciones de tensión, ruido). | Sistema de Alimentación Ininterrumpida (SAI o UPS). Generadores eléctricos autónomos. Fuentes de alimentación redundantes. | | Robos o sabotajes (acceso físico no autorizado). | Control de acceso físico (armarios, llaves, blindaje, biometría). Vigilancia mediante personal y circuitos cerrados de televisión (CCTV). | | Condiciones atmosféricas y naturales adversas (temperaturas extremas, incendios, inundaciones). | Elegir la correcta ubicación de sistemas. Centro de respaldo en ubicación diferente al centro de datos principal. | ## 1. Copias de seguridad (Backup) ### 1.1. Modelos de almacenamiento El lugar donde se guardan las copias de seguridad: - **DAS (Direct attached storage):** Es el metodo tradicional, el dispotivo esta conectado de forma fisica al sistema (un disco duro externo). - **NAS (Network-Attached Storage):** Almacenamiento conectado a la red, las peticiones se hacen de manera remota (carpetas compartidas en red). - **Nube:** Se gurdan en un servidor externo - **Ventaja:** Proporciona una copia fuera de la empresa y asegura la disponibilidad de los datos (continuidad de negocio). - **Recomendación:** Cifrar las copias de seguridad. ### 1.2. Tipos de copia de seguridad | Tipo de Copia | ¿Qué Archivos Copia? | Velocidad de Copia | Complejidad de Restauración | Espacio Requerido | |---------------|--------------------------------------------------------------------------|--------------------|------------------------------------------------------------------------------------------|--------------------------------------------------| | Completa | Todos los archivos seleccionados. | Muy lenta | Muy simple (solo se necesita la última copia). | Máximo (se almacena información redundante). | | Diferencial | Los que han cambiado desde la última copia COMPLETA. | Intermedia (lenta) | Sencilla (se necesita la última completa + la última diferencial). | Intermedio (crece con el tiempo). | | Incremental | Los que han cambiado desde la última copia de seguridad (del tipo que sea). | Rápida | Compleja (se necesita la última completa + todas las copias incrementales posteriores). | Mínimo. | ### 1.3 Regla 3-2-1 de copias de seguridad Esta es una practica recomendada a la hora de planificar backups: - 3 copias de los datos - 2 dispositivos de almacenamiento diferentes - 1 copia de seguridad fuera del lugar de trabajo ### 1.4 Restauracion de copias No solo es fundamental hacer las copias si no tambien programar pruebas de restauracion periodicas. Dos conceptos esenciales son: - **RTO (Recovery Time Object):** El tiempo maximo que se debe tardar en recuperar un servicio tras una caida - **RPO (Recovery Point Objective):** El periodo de tiempo máximo de pérdida de datos que una empresa puede asumir. Si el RPO es de 8 horas, se deben realizar copias con una frecuencia menor a 8 horas. ## 2. Seguridad fisica y ambiental Estas medidas protegen el hardware y la ubicacion fisica del sistema. ### 2.1 Medidas ambientales y Ubicacion Los servidores suelen concentrarse en CPDs, los cuales tiene condiciones estrictas: - **Temperatura y humedad:** Se controlan con sistemas de aire acondicionado. Se recomienda una temperatura de entre **15 y 23 ºC** y una humedad realativa de **40 - 60 %**. - **Incendios:** Sistemas contraincendios (ejemplo: extinción por gas INERGEN en salas de servidores), puertas ignífugas. - **Proteccion electromagnetica:** La sala puede estar protegida mediante una **Jaula de faraday** contra rayos y señales electromagneticas. - **Ubicacion:** Idealmente en plantas intermedias, evitando sotanos (inundaciones) o azoteas. ### 2.2 Control de acceso fisico Abarca medidas para restringir el acceso a servidores y elementos centrales - **Medidas de prevencion:** Mantener los servidores en zonas de acceso físico restringido, proteger y aislar el cableado de la red, y realizar inventarios de equipos. - **Sistemas de identificacion:** Utilizan características únicas del usuario (huella, iris) para el acceso. - **Vigilancia**: Mediante personal de seguridad o circuitos cerrados de television (CCTV) ## 3. Sistemas de alimentacion ininterrumpida (SAI/UPS) El SAI es una medida contra fallos electricos, que causan aproximadamente el 50% de los problemas en sistemas informaticos. - **Funcion:** Suministrar energia electrica durante un corte, para que el equipo pueda apagarse de manera correcta sin perder informacion, evitando la corrupcion de datos. - **Niveles de proteccion:** - **Nivel 3 (OFF-LINE/STAND BY):** Proteccion basica (solo bateria de apoyo). - **Nivel 4 (LINE-INTERACTIVE):** Proteccion media, añade filtros y estabilizacion de tension - **Nivel 9 (ON-LINE):** Proteccion maxima, el equipo esta siempre alimentado por la energia del SAI, proporcionando un flujo de corriente constante y de alta calidad.