💾 Archived View for gamifi.cat › blog › 2015-02-02_seguretat_info_4 › index.html captured on 2023-03-20 at 19:36:07.

View Raw

More Information

➡️ Next capture (2024-02-05)

-=-=-=-=-=-=-

<!doctype html>
<html lang="ca">

<head>
<meta charset="utf-8">
<meta name="keywords" content="blog, cultura lliure, internet, programari lliure, snap, gemini, fediverse, llengua catalana, catala" />
<title>IntroducciĂł a la Seguretat de la InformaciĂł 4 - Gamifica't!</title>
<link rel="stylesheet" href="../../static/style.css">
<link rel="shortcurt icon" type="image/svg" href="../../img/favicon.svg" />
</head>

<body>
  <header class="header">
  <a href="#main" class="skip">Salt al contingut</a>
  <a href="../../" class="logo" ><img src="../../img/logo.svg" width="300" heigh="60" alt="Logo Gamifica't"></a>
    <nav class="header-right">
         <a href="../">Blog</a>
        
          <a href="../../projectes/">Projectes</a>
        
          <a href="../../glossari/">Glossari</a>
        
          <a href="../../contacte/">Contacte</a>
          
  <a href="../../blog.xml" class="logo" ><img src="../../img/rss.png" width="32" heigh="32" alt="RSS Gamifica't"></a>      
    </nav>
  </header>
  <main id="main">
  <div class="page">
    
  
  <div class="blog-post">
  
    <h1>IntroducciĂł a la Seguretat de la InformaciĂł 4</h1>
  
  <p class="meta">2015-02-02</p>
  <p>Als mòduls anteriors d’aquest curs d’introducció a la Seguretat de la Informació, hem vist els conceptes bàsics, la gestió de la Seguretat i la Seguretat en Xarxes. En aquest quart mòdul es parlarà d’amenaces, components i perímetre; de datacenters i de tests bàsics de seguretat física.</p>
<h2>Amenaces, components i perĂ­metre</h2>
<p>Respecte a les amenaces físiques, n’hi ha de diferents naturaleses:</p>
<ul>
<li>Humana externa (al carrer/a la oficina – interacció humana)</li>
<li>Ambiental externa (un desastre natural)</li>
<li>Humana interna (intencionals o no)</li>
<li>Ambiental interna (dins l’empresa/casa)</li>
</ul>
<p>La regla número 1 de la seguretat física és protegir la vida humana, de manera que s’ha de començar a dotar de seguretat a les coses des del seu disseny. Després s’ha de protegir els béns i les persones (alarmes, sistemes anti-incendis, etc.). Com el castell i la seva fossa, que estableix una barrera de protecció entre la població del castell i els possibles intrussos.</p>
<p>Avui, a les empreses, hi ha valles, accessos amb vigilants, identificacions, càmeres, etc. que intenten garantir la seva seguretat. En cas de ser una casa, un sistema d’alarma o tenir uns bons panys i portes, serien mesures a prendre per assegurar la llar.</p>
<p>La seguretat ambiental té a veure amb la qualitat de l’aire, ventilació, evacuació, etc. S’han de gestionar i preveure possibles amenaces i preparar un pla d’actuació.</p>
<p>La defensa en capes o de profunditat: com les cebes. Si una mesura falla, tinc la resta de les capes per protegir l’actiu. A la seguretat física, el perímetre d’entrada seria el primer filtre de seguretat fins arribar al datacenter, que emmagatzema les dades de la infraestructura tecnològica i és un actiu valuós que s’ha de protegir.</p>
<p>Hem de tenir en compte l’accés físic als racks dels servidors, com estan distribuïts els cables, la ventilació, vetllar per la combustibilitat i la conductivitat, il·luminació, alimentació, etc…També necessitarem protocols de seguretat per accedir físicament al datacenter i auditar els backup per tenir control sobre qui realitza accions. A més d’on van els racks, s’ha de tenir en compte l’alçada de l’habitació, el tipus de portes i finestres, què hi ha rere les altres parets amb les que toca el datacenter, etc.</p>
<p>Preveure un sistema d’energia elèctrica alternativa ens pot ajudar a no deixar de donar servei en cas de caiguda del sistema elèctric convencional. Si no tinc llum, no puc tenir control del sistema i, per tant, un tall elèctric pot convertir-se en una situació crítica.</p>
<h2>Incendis i tests</h2>
<p>Els sistemes de detecció d’incendis es treballen en la fase de prevenció. Hi poden haver alarmes manuals o automàtiques, extintors o aspersors automàtics.</p>
<p>Una cosa que no es té en compte sovint són les escombraries: on s’hi poden llençar documents amb informació confidencial i de la que cal tenir cura.</p>
<p>Un test físic i ràpid és donar una volta per l’oficina: als escriptoris hi ha papers amb informació que pot ser extraíble? Hi ha pendrives amb informació que potser és confidencial? Hi ha usuaris oberts als ordinadors? Hi ha accessos, armaris i calaixos que poden ser accessibles? I així, anar fent…</p>
<p><a href="../2015-02-04_seguretat_info_5/index.html">Part 5 Malware i cibercrim</a></p>

  </div>


  </div>
  </main>
  <footer>
     Internets duals: gemini://gamifi.cat</br>
     <a href="../../llicencies/">Diverses llicències</a> / <a href="../../kukis/">Política de Kukis</a></br>
     &hearts; Fet amb paciència i tecnologies lliures &hearts;
  </footer>
</body>
</html>