Tema 2 - Seguridad fisica y pasiva

La seguriad en un sistema informatico se divide en seguridad activa (medidas preventivas) y la seguridad pasiva (medidas correctivas).

0. Principios de la seguridad Pasiva

La seguridad pasiva agrupa las medidas y acciones que buscan minimizar el impacto de y los efectos de un accidente o un ataque. Estas medidas se toman despues de que el avento haya ocurrido.

Las principales amenazas a la seguridad fisica y pasiva y sus medidas paliativas son:

Amenaza

Medidas Paliativas

Suministro eléctrico (cortes, variaciones de tensión, ruido).

Sistema de Alimentación Ininterrumpida (SAI o UPS). Generadores eléctricos autónomos. Fuentes de alimentación redundantes.

Robos o sabotajes (acceso físico no autorizado).

Control de acceso físico (armarios, llaves, blindaje, biometría). Vigilancia mediante personal y circuitos cerrados de televisión (CCTV).

Condiciones atmosféricas y naturales adversas (temperaturas extremas, incendios, inundaciones).

Elegir la correcta ubicación de sistemas. Centro de respaldo en ubicación diferente al centro de datos principal.

1. Copias de seguridad (Backup)

1.1. Modelos de almacenamiento

El lugar donde se guardan las copias de seguridad:

  • DAS (Direct attached storage): Es el metodo tradicional, el dispotivo esta conectado de forma fisica al sistema (un disco duro externo).

  • NAS (Network-Attached Storage): Almacenamiento conectado a la red, las peticiones se hacen de manera remota (carpetas compartidas en red).

  • Nube: Se gurdan en un servidor externo

    • Ventaja: Proporciona una copia fuera de la empresa y asegura la disponibilidad de los datos (continuidad de negocio).

    • Recomendación: Cifrar las copias de seguridad.

1.2. Tipos de copia de seguridad

Tipo de Copia

¿Qué Archivos Copia?

Velocidad de Copia

Complejidad de Restauración

Espacio Requerido

Completa

Todos los archivos seleccionados.

Muy lenta

Muy simple (solo se necesita la última copia).

Máximo (se almacena información redundante).

Diferencial

Los que han cambiado desde la última copia COMPLETA.

Intermedia (lenta)

Sencilla (se necesita la última completa + la última diferencial).

Intermedio (crece con el tiempo).

Incremental

Los que han cambiado desde la última copia de seguridad (del tipo que sea).

Rápida

Compleja (se necesita la última completa + todas las copias incrementales posteriores).

Mínimo.

1.3 Regla 3-2-1 de copias de seguridad

Esta es una practica recomendada a la hora de planificar backups:

  • 3 copias de los datos

  • 2 dispositivos de almacenamiento diferentes

  • 1 copia de seguridad fuera del lugar de trabajo

1.4 Restauracion de copias

No solo es fundamental hacer las copias si no tambien programar pruebas de restauracion periodicas. Dos conceptos esenciales son:

  • RTO (Recovery Time Object): El tiempo maximo que se debe tardar en recuperar un servicio tras una caida

  • RPO (Recovery Point Objective): El periodo de tiempo máximo de pérdida de datos que una empresa puede asumir. Si el RPO es de 8 horas, se deben realizar copias con una frecuencia menor a 8 horas.

2. Seguridad fisica y ambiental

Estas medidas protegen el hardware y la ubicacion fisica del sistema.

2.1 Medidas ambientales y Ubicacion

Los servidores suelen concentrarse en CPDs, los cuales tiene condiciones estrictas:

  • Temperatura y humedad: Se controlan con sistemas de aire acondicionado. Se recomienda una temperatura de entre 15 y 23 ºC y una humedad realativa de 40 - 60 %.

  • Incendios: Sistemas contraincendios (ejemplo: extinción por gas INERGEN en salas de servidores), puertas ignífugas.

  • Proteccion electromagnetica: La sala puede estar protegida mediante una Jaula de faraday contra rayos y señales electromagneticas.

  • Ubicacion: Idealmente en plantas intermedias, evitando sotanos (inundaciones) o azoteas.

2.2 Control de acceso fisico

Abarca medidas para restringir el acceso a servidores y elementos centrales

  • Medidas de prevencion: Mantener los servidores en zonas de acceso físico restringido, proteger y aislar el cableado de la red, y realizar inventarios de equipos.

  • Sistemas de identificacion: Utilizan características únicas del usuario (huella, iris) para el acceso.

  • Vigilancia: Mediante personal de seguridad o circuitos cerrados de television (CCTV)

3. Sistemas de alimentacion ininterrumpida (SAI/UPS)

El SAI es una medida contra fallos electricos, que causan aproximadamente el 50% de los problemas en sistemas informaticos.

  • Funcion: Suministrar energia electrica durante un corte, para que el equipo pueda apagarse de manera correcta sin perder informacion, evitando la corrupcion de datos.

  • Niveles de proteccion:

    • Nivel 3 (OFF-LINE/STAND BY): Proteccion basica (solo bateria de apoyo).

    • Nivel 4 (LINE-INTERACTIVE): Proteccion media, añade filtros y estabilizacion de tension

    • Nivel 9 (ON-LINE): Proteccion maxima, el equipo esta siempre alimentado por la energia del SAI, proporcionando un flujo de corriente constante y de alta calidad.