Tema 1. Seguridad Física

Seguridad en Redes

Seguridad en RedesTema 1. Seguridad fısica y lineamientos generales de seguridad

Francisco Medina Lopez —[email protected]

http://aulavirtual.capacitacionentics.com

Facultad de Contadurıa y AdministracionUniversidad Nacional Autonoma de Mexico

2017-2

http://aulavirtual.capacitacionentics.com

Seguridad en Redes

Seguridad fısica

1 Seguridad fısicaIntroduccion a la seguridad fısicaAmenazas a la seguridad fısicaControles de seguridad fısicaAtaques a la seguridad fısica

2 Lineamientos generales de seguridadUbicacion de un centro de datos

Seguridad en Redes

Seguridad fısica

Introduccion a la seguridad fısica


2 Lineamientos generales de seguridad

Seguridad en Redes

Seguridad fısica


¿Que es la seguridad fısica?

Definicion

Todos aquellos mecanismos destinados a proteger fısicamentecualquier recurso de un sistema de computo; estos recursos sondesde un simple teclado hasta una cinta de respaldo con toda lainformacion que hay en el sistema, pasando por la propia CPU delequipo1.

Objetivo:

Proveer un entorno seguro para todos y cada uno de losactivos e intereses de la organizacion, incluyendo la actividaden los sistemas de informacion.

1urlhttp://www.uv.es/ sto/cursos/icssu/html/ar01s04.html

Seguridad en Redes

Seguridad fısica


¿Por que es importante?

A menudo suelen relacionarse aspectos de seguridad fısica,con la primera etapa en la historia de la computacion.

A pesar de los muchos avances en aquellos aspectosrelacionados con la seguridad logica, la seguridad fısicacontinua siendo hoy dıa, un factor fundamental de laestrategia global de toda organizacion.

Ano con ano, informes confiables como el reporte anual delCSI*/FBI “Computer Crime and Security Survey”, mencionanque gran parte del porcentaje total de los incidentes deseguridad, provienen desde el interior, esto es... deindividuos quienes tienen acceso fısico a recursos internos!

Seguridad en Redes

Seguridad fısica


¿Por que es importante? (2)

La seguridad fısica continua siendo tan relevante hoy dıacomo lo era hace treinta anos.

Aun sigue siendo necesario proteger el cuarto de servidores,limitando el acceso al mismo e instalando los candadosapropiados.

“Un usuario autorizado (The insider) intenta ganar acceso ainformacion sensible que se encuentra almacenada en un servidorde archivos. Existen controles logicos que impiden su acceso, sinembargo si el usuario simplemente puede acercarse al cuarto de

servidores y “tomar prestada” la cinta correspondiente al respaldodiario del servidor, los controles logicos sencillamente seran

brincados debido a la ausencia de controles fısicos”’.

Seguridad en Redes

Seguridad fısica


Objetivos de un Programa de Seguridad Fısica

Prevenir y Disuadir el Crimen (Deferrence)Cercas, Senales de Precaucion, Guardias de Seguridad, Perros.

Reducir el Dano implementando mecanismos de retardo(Delaying)

Cerraduras, Medidas de defensa en profundidad, Control deAcceso.

Detectar crımenes o interrupciones (Detection)Sensores/Deteccion de intrusos (Internos y Externos)

Evaluar el Incidente (Assessment)Procedimientos para los guardias de seguridad, Estructuradecomunicaciones (Calling tree), Determinacion del Dano.

Establecer procedimientos de respuesta (Response)Fuerza de respuesta, Procedimientos de emergencia, Personalmedico, bomberos, policıa.

Seguridad en Redes

Seguridad fısica


Retos actuales de la seguridad fısica

Un aspecto interesante de la evolucion en la seguridad fısica,es que se encuentra relacionado con la complejidad que estareviste en la actualidad, en contraposicion a decadasanteriores, donde gran parte del problema pasaba por protegerel sitio donde se albergaba el mainframe.

Recientemente, el crecimiento del computo portable, aexpandido la necesidad de dirigir la seguridad fısica mas allade los limites tradicionales, convirtiendo este punto en unaspecto sumamente delicado.

Seguridad en Redes

Seguridad fısica


Retos actuales de la seguridad fısica (2)

La seguridad fısica ha requerido un cuidado especial en losultimos anos, principalmente debido a la amenaza terrorista.

En la actualidad, varias son las iniciativas del gobierno y delsector privado, respecto de la proteccion de la infraestructuracritica de los paıses.

Las amenazas a la infraestructura se han vuelto en muchoscasos globales y pueden materializarse en diversas formas. .

Aunque esto puede parecer dramatico, las amenazas quımicas ybiologicas se han convertido en metodos de ataque cada vez mas

viables

Seguridad en Redes

Seguridad fısica


¿Que protege la seguridad fısica?

La seguridad fısica provee proteccion para:

los edificios,estructuras,vehıculos conteniendo sistemas de informacion ycualquier otro componente de red.

Seguridad en Redes

Seguridad fısica


Clasificacion de sistemas

De acuerdo a sus caracterısticas, los sistemas son referidos como:

Sistemas Estaticos (Static Systems)

Son instalados sobre estructuras en ubicaciones fijas.

Sistemas Moviles (Mobile Systems)

Son instalados en vehıculos o sitios que cumplen la funcion deestructura movil.

Sistemas Portables (Portable Systems)

Pueden ser operados en cualquier parte (edificios, vehıculos oen lugares abiertos)

Seguridad en Redes

Seguridad fısica


Layered Approach

Un metodo facil de visualizar la seguridad fısica es pensar enella y su relacion con el entorno, como un esquema de defensabasado en capas.

Seguridad en Redes

Seguridad fısica


Layered Approach (2)

El objetivo de los controles de seguridad fısica, es el deprevenir o disuadir eventos ilegales o No Autorizados y si ellosocurren detectar los mismos y eventualmente retardar laactividad a fin de ganar tiempo de respuesta.

Tal como es conocido por el profesional, un intruso“determinado” generalmente encontrara la forma de ganaracceso, si posee el tiempo, el dinero y la dedicacion necesaria.

Una forma de hacer mas dificultoso para los intrusos laobtencion de acceso por metodos no autorizados, es el decrear varias barreras de defensa.

De acuerdo al principio de “Layered Approach”, si un intrusopuede saltear una capa de control, la proxima capa deberıaproveer mayor poder de disuasion o capacidad de deteccion.

Seguridad en Redes

Seguridad fısica


Problematica de la seguridad fısica

Una caracterıstica distintiva de la seguridad fısica, es que estarepresenta el tipo mas obvio de seguridad.

Esto se debe a que en la mayorıa de los casos esta es visible.Las personas pueden ver cerraduras, paneles de alarma yguardias de seguridad.

Debido a que tanto los empleados como las personas ajenas ala organizacion pueden ver estos controles, los mismos puedendar una senal de la postura de seguridad tomada por laorganizacion.

Seguridad en Redes

Seguridad fısica

Amenazas a la seguridad fısica



Seguridad en Redes

Seguridad fısica


¿De que nos queremos proteger?

1 Natural/Ambiental (Natural/Environmental)

2 Sistemas de alimentacion (SupplySystems)

3 Producidos por el hombre (Man-Made)

4 Eventos polıticos (PoliticalEvents)

Seguridad en Redes

Seguridad fısica


Amenazas Naturales / Ambientales

Terremotos (Earthquates)

Inundaciones (Floods)Tormentas (Storm)

Truenos (Thunder)Granizo(Hail)Relampago(Lightning)Nieve(Snow)Hielo(Ice)

Tornados (Tornadoes)

Huracanes (Hurricanes)

Erupciones Volcanicas (Volcanic eruptions)

Fuegos/Incendios Naturales

Temperaturas Extremas

Humedad Alta

Derrumbe del edificio

Seguridad en Redes

Seguridad fısica


Sistemas de Alimentacion (Supply Systems)

Interrupcion de comunicaciones (Communication Outage)

Distribucion de energıa (Power Distribution)

Tuberıas rotas (Burst Pipes)

Seguridad en Redes

Seguridad fısica


Producidos por el Hombre (Man-Made)

Explosiones

Empleados inconformes (Disgruntled Employees)Acceso no autorizado

HackersCrackers

Error del empleado

Incendiarios (arson), incendios intencionales

Derrame de sustancias peligrosas (hazardous/toxic spills)

Contaminacion quımica

Codigo malicioso

Vandalismo y hurto (theft)

Fraude y Malversacion (embezzlement)

IntrusosActos no intencionales

Derrame de bebidas

Seguridad en Redes

Seguridad fısica


Eventos Polıticos (PoliticalEvents)

Bombas

Ataques terroristas

Espionaje

Alborotos(Riots) o disturbios civiles

Huelgas (Strikes)

Seguridad en Redes

Seguridad fısica

Controles de seguridad fısica



Seguridad en Redes

Seguridad fısica


Clasificacion de controles de seguridad fısica

Los controles de seguridad fısica se clasifican en:

1 Controles de AccesoMecanismos que evitan el acceso, robo y/o dano de activosinformaticos.

2 Proteccion AmbientalMecanismos de proteccion contra fenomenos naturales y fallasen el suministro electrıco.

Seguridad en Redes

Seguridad fısica


Mecanimos de control de acceso

CISSP Training Kit (Microsoft Press Training Kit), 2013

Seguridad en Redes

Seguridad fısica


1. Mecanismos de disuasion

Definicion

Controles de seguridad implementados para desalentar violacionesde seguridad.

Algunos ejemplos:

Prevencion del crimen a traves del diseno ambientel (CPTED).

Seguridad en Redes

Seguridad fısica


Concepto CPTED

Definicion

Crime Prevention Through Environmental Design estableceque el entorno fısico de un edificio, puede ser cambiado omanipulado de modo tal que sea posible producir cambios en elcomportamiento de las personas, a fin de lograr que sea posiblereducir la incidencia y el miedo al crimen.

El objetivo puntual de CPTED, es el de reducir la oportunidadde que crımenes o incidentes sucedan.

Este objetivo se logra por medio de la combinacion dehardware de seguridad, psicologıa y diseno del site, de modotal de lograr un entorno que por si mismo desaliente el crimen.

La relacion entre el comportamiento social de las personas ysu entorno es la esencia del concepto CPTED.

Seguridad en Redes

Seguridad fısica


Concepto CPTED (2)

CPTED se encuentra construido sobre estrategias claves:Territorialidad

Las personas protegen el territorio que sienten como propio.Por su parte las personas suelen respetar el territorio de otros.CPTED especifica atributos fısicos para expresar propiedad.La identificacion de intrusos en este entorno es sumamentesencilla.

VigilanciaIntrusos no quieren ser vistos.Entornos donde los ocupantes pueden ejercer un alto grado decontrol visual, mayor cantidad de crımenes son reportados.Espacios abiertos e iluminacion pueden ser planeados parapromover la vigilancia natural.

Control de AccesoEntradas propiamente ubicadas, salidas y cercas puedencontrolar el flujo o limitar el acceso a hombres de pie oautomoviles.

Seguridad en Redes

Seguridad fısica


2. Mecanismos de demora

Definicion

Controles implementados para retrasar el progreso del atacante.

Algunos ejemplos:

Barreras fısicas (Rejas, bardas, cerraduras . . . )

Seguridad en Redes

Seguridad fısica


Barreras fısicas

Objetivo

Evitar la entrada a los equipos de computo y a los sistemas de red.

Perımetro: Entrada externa al edificio que esta protegida poralarmas antirrobo, muro externos, vallas y vigilancia.Normalmente se combina con el uso de una lista de acceso queidentifique fısicamente quien puede entrar a una instalacion yque un guardia o alguien que este amando pueda verificarlo.Cerradura: Una puerta con cerradura para proteger el centrode datos.Entrada: Acceso a la habitacion en la que estan los equiposde computo.

Cada una de estas entradas puede asegurarse, monitorearse yprotegerse de forma individual con sistema de alarma.

Seguridad en Redes

Seguridad fısica


Barreras fısicas (2)

CompTIA Security+Study Guide: Exam SY0-201, Emmett Dulaney, Sybex, 2009

Seguridad en Redes

Seguridad fısica


Mantrap


Seguridad en Redes

Seguridad fısica


Emergency Panic Bars

“Panic Bars” tambien referidas como “Barras de salida deemergencia” o “Touch Bars”, son dispositivos con cerrojo depuertas, disenados especıficamente para permitir una salidainstantanea al presionar sobre una barra cruzada que libera lapuerta (Eventualmente activa una alarma) y permite que estasea abierta.

Varios desastres han ocurrido en edificios que poseıan salidassecundarias bloqueadas para impedir la entrada de intrusos,pero tambien evitaron que ante una situacion de emergencia,las personas puedan utilizarlas como vıas de escape.

Las “Panic Bars” al igual que las salidas de emergencia, sondisenadas para permitir una salida segura pero una entradacontrolada.

Por lo general, solo tienen traba/cerradura de un solo lado.

Seguridad en Redes

Seguridad fısica


Emergency Panic Bars

Seguridad en Redes

Seguridad fısica


Sistemas Biometricos

Los sistemas biometricos se basan en caracterısticas fısicas delusuario a identificar o en patrones de conducta.

El proceso general de autenticacion sigue unos pasos comunesa todos los modelos de autenticacion biometrica:

Extraccion de ciertas caracterısticas de la muestra (porejemplo, el detalle de una huella dactilar).Comparacion de tales caracterısticas con las almacenadas enuna base de datos.Finalmente la decision de si el usuario es valido o no.

Seguridad en Redes

Seguridad fısica


Sistemas biometricos mas utilizados

Huellas digitales

Reconocimiento de retina

Reconocimiento de iris

Reconocimietno facial

Geometrıa de la mano

Reconocimiento de la palma

Verificacion de voz

Fuente: Eric Conrad, Eleventh Hour CISSP,Syngress,2010.

Seguridad en Redes

Seguridad fısica


3. Mecanismos de deteccion

Definicion

Mecanismos implementados para descubrir una actividad noautorizada.

Algunos ejemplos:

Sensores.

CCTV.

Iluminacion.

Control de entrada.

Seguridad en Redes

Seguridad fısica


4. Mecanismos de valoracion

Definicion

Mecanismos implementados para determinar el dano ocasionadopor un ataque.

Algunos ejemplos:

Procedimiento de respuesta a incidentes.

Seguridad en Redes

Seguridad fısica


5. Mecanismos de repuesta

Definicion

Mecanismos implementados para evitar el exito del atacante.

Algunos ejemplos:

Procedimiento de respuesta a incidentes.

Seguridad en Redes

Seguridad fısica


Mecanimos de proteccion ambiental

Proteccion electrica.

Aire Acondicionado (HVAC).

Proteccion contra agua.

Deteccion / Supresion de incendios.

Sistemas de monitoreo / Deteccion ambiental.

Seguridad en Redes

Seguridad fısica


Energıa Electrica: Definiciones

Exceso de PoderSpike: Pico de alto voltaje momentaneo.Surge: Perıodo prolongado de alto voltaje.

Perdida de PoderFault: Perdida momentanea de poder.Blackout: Perdida de poder prolongada (apagon).

Degradacion de PoderSag/Dip: Perıodo reducido de baja tension.Brownout: Perıodo prolongado de baja tension.

Seguridad en Redes

Seguridad fısica


Energıa Electrica: Definiciones

NoiseInterferencia aleatoria que afecta a un dispositivo y puedecausar fluctuaciones. Puede ser originada por InterferenciaElectromagnetica (EMI) o Interferencia de Radio Frecuencia(RFI)

Transient noise (Ruido Transitorio)Ruido de lınea (interferencia) de corta duracion.

Clean PowerPoder que no fluctua.

GroundCamino a tierra necesario para permitir que el voltaje excesivose disipe.

Seguridad en Redes

Seguridad fısica


Requerimientos de alimentacion electrica

Lıneas de alimentacion de respaldo y alternativas

Origen de poder lımipio y constante

Tomas dedicados / Division Tableros por area

Colocacion y acceso protegido a los tableros de distribucion

Seguridad en Redes

Seguridad fısica


Proteccion EMI

Se refiere al proceso para evitar que las emisiones electronicasde los sistemas informaticos se empleen para recabarinformacion e impedir que emisiones externas interrumpan lashabilidades de procesamiento de los datos.

Rodear el centro de datos con una jaula Faraday.

EMI (Electromagnetic Interference) y RFI (Radio FrequencyInterference) son dos consideraciones ambientales adicionales.

Los motores, las luces y otros tipos de objetos electromecanicosprovocan EMI, que pueden producir sobrecargas de circuitos,picos o fallas de los componentes electricos.

Seguridad en Redes

Seguridad fısica


Interferencia electromagnetica


Seguridad en Redes

Seguridad fısica


Proyecto TEMPEST

Defincion

Proyecto iniciado por el gobierno de USA a finales de los anos 59con el objetivo de reducir el ruido electromagnetico de dispositivosque divulgaban datos sobre los sistemas de informacion.

Hoy se ha convertido en un estandar.

Seguridad en Redes

Seguridad fısica


Requerimientos del Aire Acondicionado

Dedicado.

Controlable.

Electricidad independiente.

Controles de apagado de emergencia.

Tomas de aire protegidas.

Monitoreable.

Los sistemas HVAC deben mantener la temperatura y el nivelde humedad apropiados, proveer recirculacion de aireacondicionado del tipo close-loop y presurizacion positiva.

Los sistemas HVAC deben ser apagados antes de que losmecanismos de supresion de fuego sean activados, a fin deasegurar que el humo no sera disipado a otras areas.

HVAC=Heating, Ventilation, and Air-Conditioning

Seguridad en Redes

Seguridad fısica


Pasillos frıos y calidos en un centro de datos

Seguridad en Redes

Seguridad fısica


Seguridad y prevencion de incendios

De acuerdo al agente extintor los extintores se dividen en lossiguientes tipos:

A base de agua

A base de espuma

A base de dioxido de carbono

A base de polvos

A base de compuestos halogenados

A base de compuestos reemplazantes de los halogenoshttp://www.misextintores.com/lci/tipo-y-clasificacion-de-los-extintores

http://www.misextintores.com/lci/tipo-y-clasificacion-de-los-extintores

Seguridad en Redes

Seguridad fısica


Clasificacion de los extintores

Seguridad en Redes

Seguridad fısica


Controles de seguridad fısica de acuerdo al estandar ISO27001

Areas seguras

Perımetro de seguridad fısica.Controles fısicos de entrada.Seguridad de oficinas, despachos y recursos.Proteccion contra las amenazas externas y ambientales.El trabajo en areas seguras.Areas de acceso publico, carga y descarga.

Seguridad en Redes

Seguridad fısica


Controles de seguridad fısica de acuerdo al estandar ISO27001

Seguridad de los equipos.

Emplazamiento y proteccion de equipos.Instalaciones de suministro.Seguridad del cableado.Mantenimiento de los equipos.Salida de activos fuera de las dependencias de la empresa.Seguridad de los equipos y activos fuera de las instalaciones.Reutilizacion o retirada segura de dispositivos dealmacenamiento.Equipo informatico de usuario desatendido.Polıtica de puesto de trabajo despejado y bloqueo de pantalla.

Seguridad en Redes

Seguridad fısica

Ataques a la seguridad fısica



Seguridad en Redes

Seguridad fısica


Ataques mas comunes

Ingenierıa socialConfianzaIgnoranciaCulpaEnvidiaDeseo de ayudar a otrosDeseo de ser aceptado

Lock Picking

Dumpster Diving

Shoulder Surfing

Fotografıa

Open Source Intelligence (OSINT)Espionaje

Grabadoras telefonicasSniffersKeyloggers

Seguridad en Redes

Seguridad fısica


Ingenierıa social

Definicion

Cualquier acto que influye en una persona para tomar una accionque puede o no ser en su mejor interes2.

2http://www.social-engineer.org/

http://www.social-engineer.org/

Seguridad en Redes

Seguridad fısica


Lock Picking

Seguridad en Redes

Seguridad fısica


Dumpster diving

Seguridad en Redes

Seguridad fısica


Sniffers

https://github.com/secgroundzero/warberry

https://github.com/secgroundzero/warberry

Seguridad en Redes

Seguridad fısica


Keylogger fısico

Seguridad en Redes

Seguridad fısica


Keylogger por software

Seguridad en Redes

Seguridad fısica


Reverse shell

https://lanturtle.com/

https://lanturtle.com/

Seguridad en Redes

Seguridad fısica


Actividades maliciosas mas comunes

Dano en el cableado del cuarto de telecomunicaciones.

Robo de equipo de computo con informacion sensible.

Instalacion de keyloggers.

Robo de documentos con informacion sensible de oficinasadministrativas.

Instalacion de grabadoras en telefonos.

Dano o robo de dispositivos de red.

Manipulacion de cintas / discos de respaldo.

Dano en controles de seguridad fısicos como CCTV, alarmasy/o cerraduras.

Acceso a equipos de computo sin necesidad de contrasena.

Seguridad en Redes

Seguridad fısica


Objetivos mas comunes

1 Cuarto de telecomunicaciones.

2 Centro de datos.

3 Oficinas administrativas.

4 Dispositivos de red.

5 Cintas / Discos de respaldo.

6 Controles de seguridad fısicos.

Seguridad en Redes

Lineamientos generales de seguridad

1 Seguridad fısica


Seguridad en Redes


Ubicacion de un centro de datos

1 Seguridad fısica

2 Lineamientos generales de seguridadUbicacion de un centro de datos

Seguridad en Redes



Seleccion de la Ubicacion I

Entre los aspectos a tener en cuenta a la hora de seleccionar unaubicacion, se encuentran los siguientes:

Visibilidad

AlrededoresVecinos (Caracterısticas)Poblacion (Densidad, Caracterısticas)

Entorno

Situacion respecto de crımenes en la zona, ataques terroristas,alborotos (riots)Proximidad con policıa, asistencia medica y bomberosExistencia de peligros potenciales en los alrededores

Accesibilidad

Carreteras, Calles, AsfaltoTraficoProximidad con aeropuertos, estaciones de tren, autopistas

Seguridad en Redes



Seleccion de la Ubicacion II

Desastres Naturales

Probabilidad de inundaciones, tornados, terremotos ohuracanes

Peligros relacionados con el terreno (derrumbes, lluvias o nieveexcesiva)

Es preferibles zonas geograficas alejadas de grandes centroscomerciales, de difıcil acceso o incluso a nivel subterraneo.

Seguridad en Redes

Conclusiones

En resumen

Si bien es cierto que los controles logicos ayudan a protegerlos recursos de la organizacion, ellos no pueden detener aquienes pueden tener acceso fısico a los mismos.

La seguridad fısica sigue siendo un componente basico yfundamental en el plan de seguridad integral de unaorganizacion.

“Mientras la seguridad de computo involucra atacantes,crackers y hackers, la seguridad fısica involucra intrusos,

vandalos y ladrones”

Seguridad en Redes

Referencias bibliograficas

Referencias bibliograficas I

S Harris.CISSP Certification All-in-One Exam Guide, Fourth Edition.McGraw-Hill Osborne Media; 4 edition (November 9, 2007).

W Allsopp.Unauthorised Access: Physical Penetration Testing for ITSecurity Teams.John Wiley and Sons (August, 2009).

Tema 1. Seguridad Física

Education

Transcript of Tema 1. Seguridad Física