SEGURIDAD EN UNIX Y REDES

Capítulo 2Seguridad física de los sistemas2.1 IntroducciónSegún [B + 88], la seguridad física de los sistemas informáticos consiste en la aplicación de barrerasfísicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazasa los recursos y la información confidencial. Más claramente, y particularizando para el casode equipos Unix y sus centros de operación, por ‘seguridad física’ podemos entender todas aquellasmecanismos – generalmente de prevención y detección – destinados a proteger físicamente cualquierrecurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con todala información que hay en el sistema, pasando por la propia cpu de la máquina.Desgraciadamente, la seguridad física es un aspecto olvidado con demasiada frecuencia a la hora dehablar de seguridad informática en general; en muchas organizaciones se suelen tomar medidas paraprevenir o detectar accesos no autorizados o negaciones de servicio, pero rara vez para prevenir laacción de un atacante que intenta acceder físicamente a la sala de operaciones o al lugar donde sedepositan las impresiones del sistema. Esto motiva que en determinadas situaciones un atacantese decline por aprovechar vulnerabilidades físicas en lugar de lógicas, ya que posiblemente le seamás fácil robar una cinta con una imagen completa del sistema que intentar acceder a él mediantefallos en el software. Hemos de ser conscientes de que la seguridad física es demasiado importantecomo para ignorarla: un ladrón que roba un ordenador para venderlo, un incendio o un pirata queaccede sin problemas a la sala de operaciones nos pueden hacer mucho más daño que un intrusoque intenta conectar remotamente con una máquina no autorizada; no importa que utilicemos losmás avanzados medios de cifrado para conectar a nuestros servidores, ni que hayamos definido unapolítica de firewalling muy restrictiva: si no tenemos en cuenta factores físicos, estos esfuerzos paraproteger nuestra información no van a servir de nada. Además, en el caso de organismos con requerimientosde seguridad medios, unas medidas de seguridad físicas ejercen un efecto disuasorio sobrela mayoría de piratas: como casi todos los atacantes de los equipos de estos entornos son casuales(esto es, no tienen interés específico sobre nuestros equipos, sino sobre cualquier equipo), si notan através de medidas físicas que nuestra organización está preocupada por la seguridad probablementeabandonarán el ataque para lanzarlo contra otra red menos protegida.Aunque como ya dijimos en la introducción este proyecto no puede centrarse en el diseño de edificiosresistentes a un terremoto o en la instalación de alarmas electrónicas, sí que se van a intentarcomentar ciertas medidas de prevención y detección que se han de tener en cuenta a la hora dedefinir mecanismos y políticas para la seguridad de nuestros equipos. Pero hemos de recordar quecada sitio es diferente, y por tanto también lo son sus necesidades de seguridad; de esta forma, no sepueden dar recomendaciones específicas sino pautas generales a tener en cuenta, que pueden variardesde el simple sentido común (como es el cerrar con llave la sala de operaciones cuando salimosde ella) hasta medidas mucho más complejas, como la prevención de radiaciones electromagnéticasde los equipos o la utilización de degaussers. En entornos habituales suele ser suficiente con un21