💾 Archived View for gamifi.cat › blog › 2015-02-02_seguretat_info_4 › index.html captured on 2023-03-20 at 19:36:07.
➡️ Next capture (2024-02-05)
-=-=-=-=-=-=-
<!doctype html> <html lang="ca"> <head> <meta charset="utf-8"> <meta name="keywords" content="blog, cultura lliure, internet, programari lliure, snap, gemini, fediverse, llengua catalana, catala" /> <title>IntroducciĂł a la Seguretat de la InformaciĂł 4 - Gamifica't!</title> <link rel="stylesheet" href="../../static/style.css"> <link rel="shortcurt icon" type="image/svg" href="../../img/favicon.svg" /> </head> <body> <header class="header"> <a href="#main" class="skip">Salt al contingut</a> <a href="../../" class="logo" ><img src="../../img/logo.svg" width="300" heigh="60" alt="Logo Gamifica't"></a> <nav class="header-right"> <a href="../">Blog</a> <a href="../../projectes/">Projectes</a> <a href="../../glossari/">Glossari</a> <a href="../../contacte/">Contacte</a> <a href="../../blog.xml" class="logo" ><img src="../../img/rss.png" width="32" heigh="32" alt="RSS Gamifica't"></a> </nav> </header> <main id="main"> <div class="page"> <div class="blog-post"> <h1>IntroducciĂł a la Seguretat de la InformaciĂł 4</h1> <p class="meta">2015-02-02</p> <p>Als mòduls anteriors d’aquest curs d’introducciĂł a la Seguretat de la InformaciĂł, hem vist els conceptes bĂ sics, la gestiĂł de la Seguretat i la Seguretat en Xarxes. En aquest quart mòdul es parlarĂ d’amenaces, components i perĂmetre; de datacenters i de tests bĂ sics de seguretat fĂsica.</p> <h2>Amenaces, components i perĂmetre</h2> <p>Respecte a les amenaces fĂsiques, n’hi ha de diferents naturaleses:</p> <ul> <li>Humana externa (al carrer/a la oficina – interacciĂł humana)</li> <li>Ambiental externa (un desastre natural)</li> <li>Humana interna (intencionals o no)</li> <li>Ambiental interna (dins l’empresa/casa)</li> </ul> <p>La regla nĂşmero 1 de la seguretat fĂsica Ă©s protegir la vida humana, de manera que s’ha de començar a dotar de seguretat a les coses des del seu disseny. DesprĂ©s s’ha de protegir els bĂ©ns i les persones (alarmes, sistemes anti-incendis, etc.). Com el castell i la seva fossa, que estableix una barrera de protecciĂł entre la poblaciĂł del castell i els possibles intrussos.</p> <p>Avui, a les empreses, hi ha valles, accessos amb vigilants, identificacions, cĂ meres, etc. que intenten garantir la seva seguretat. En cas de ser una casa, un sistema d’alarma o tenir uns bons panys i portes, serien mesures a prendre per assegurar la llar.</p> <p>La seguretat ambiental tĂ© a veure amb la qualitat de l’aire, ventilaciĂł, evacuaciĂł, etc. S’han de gestionar i preveure possibles amenaces i preparar un pla d’actuaciĂł.</p> <p>La defensa en capes o de profunditat: com les cebes. Si una mesura falla, tinc la resta de les capes per protegir l’actiu. A la seguretat fĂsica, el perĂmetre d’entrada seria el primer filtre de seguretat fins arribar al datacenter, que emmagatzema les dades de la infraestructura tecnològica i Ă©s un actiu valuĂłs que s’ha de protegir.</p> <p>Hem de tenir en compte l’accĂ©s fĂsic als racks dels servidors, com estan distribuĂŻts els cables, la ventilaciĂł, vetllar per la combustibilitat i la conductivitat, il·luminaciĂł, alimentaciĂł, etc…TambĂ© necessitarem protocols de seguretat per accedir fĂsicament al datacenter i auditar els backup per tenir control sobre qui realitza accions. A mĂ©s d’on van els racks, s’ha de tenir en compte l’alçada de l’habitaciĂł, el tipus de portes i finestres, què hi ha rere les altres parets amb les que toca el datacenter, etc.</p> <p>Preveure un sistema d’energia elèctrica alternativa ens pot ajudar a no deixar de donar servei en cas de caiguda del sistema elèctric convencional. Si no tinc llum, no puc tenir control del sistema i, per tant, un tall elèctric pot convertir-se en una situaciĂł crĂtica.</p> <h2>Incendis i tests</h2> <p>Els sistemes de detecciĂł d’incendis es treballen en la fase de prevenciĂł. Hi poden haver alarmes manuals o automĂ tiques, extintors o aspersors automĂ tics.</p> <p>Una cosa que no es tĂ© en compte sovint sĂłn les escombraries: on s’hi poden llençar documents amb informaciĂł confidencial i de la que cal tenir cura.</p> <p>Un test fĂsic i rĂ pid Ă©s donar una volta per l’oficina: als escriptoris hi ha papers amb informaciĂł que pot ser extraĂble? Hi ha pendrives amb informaciĂł que potser Ă©s confidencial? Hi ha usuaris oberts als ordinadors? Hi ha accessos, armaris i calaixos que poden ser accessibles? I aixĂ, anar fent…</p> <p><a href="../2015-02-04_seguretat_info_5/index.html">Part 5 Malware i cibercrim</a></p> </div> </div> </main> <footer> Internets duals: gemini://gamifi.cat</br> <a href="../../llicencies/">Diverses llicències</a> / <a href="../../kukis/">PolĂtica de Kukis</a></br> ♥ Fet amb paciència i tecnologies lliures ♥ </footer> </body> </html>