CONTROL DE ACCESO FÍSICO A SISTEMAS INFORMÁTICOS

Transcripción

1 Inacap, Arica. Ingeniería en computación. Tecnologías de Información y Comunicación I. CONTROL DE ACCESO FÍSICO A SISTEMAS INFORMÁTICOS Nombre Alumno(s): Ruben Chura Vila, Andony Pavez Morgado. Nombre Profesor: Tapia Santis Rodrigo. Fecha: Mayo, 2015.

2 TABLA DE CONTENIDO Sistema de Control de Acceso Qué son?... 2 Para qué sirven?... 2 Control de Vehículos... 2 Desventajas de la Utilización de Guardias... 2 Sistemas Biométricos:... 2 Protección electrónica:... 5 Barreras infrarrojas:... 5 Detector ultrasónico:... 5 Sonorización y Dispositivos de iluminación:... 5 Qué empresas implementan estos controles de accesos?... 5 Ejemplos Conclusión Referencias bibliográfica.... 8

3 SISTEMA DE CONTROL DE ACCESO. QUÉ SON? Los controles de acceso son aquellos sistemas de seguridad cuya función es determinar quién puede utilizar qué, gestionando los recursos, usuarios y permisos de acuerdo a una serie de criterios establecidos previamente por el administrador del sistema. Los controles de acceso se aplican en muchos tipos de situaciones, como pueden ser el acceso físico de personas a instalaciones, el acceso de vehículos a zonas restringidas, el acceso de usuarios a sistemas informáticos, control de presencia o control horario. PARA QUÉ SIRVEN? Para una empresa un sistema de control de acceso tiene doble valor; por un lado sirve para proteger a la compañía y sus bienes, y por otro tiene que garantizar el control absoluto de la situación en caso de que se produzca una situación de emergencia. Uno de los principales sistemas de control de acceso son los servicios de Vigilancia, encargados del control de acceso de todas las personas al edificio. Este servicio es el encargado de colocar los guardias en lugares estratégicos para cumplir con sus objetivos y controlar el acceso del personal. A cualquier personal ajeno a la planta se le solicitará completar un formulario de datos personales, los motivos de la visita, hora de ingreso y de egreso, etc. El uso de credenciales de identificación es uno de los puntos más importantes del sistema de seguridad, a fin de poder efectuar un control eficaz del ingreso y egreso del personal a los distintos sectores de la empresa. En este caso la persona se identifica por algo que posee, por ejemplo una tarjeta de identificación. Cada una de ellas tiene un PIN (Personal Identification Number) único, siendo este el que se almacena en una base de datos para su posterior seguimiento, si fuera necesario. Su mayor desventaja es que estas tarjetas pueden ser copiadas, robadas, etc., permitiendo ingresar a cualquier persona que la posea. CONTROL DE VEHÍCULOS Para controlar el ingreso y egreso de vehículos, el personal de vigilancia debe asentar en una planilla los datos personales de los ocupantes del vehículo, la marca y patente del mismo, y la hora de ingreso y egreso de la empresa. DESVENTAJAS DE LA UTILIZACIÓN DE GUARDIAS La principal desventaja de la aplicación de personal de guardia es que éste puede llegar a ser sobornado por un tercero para lograr el acceso a sectores donde no esté habilitado, como así también para poder ingresar o egresar de la planta con materiales no autorizados. Esta situación de soborno es muy frecuente, por lo que es recomendable la utilización de sistemas biométricos para el control de accesos. SISTEMAS BIOMÉTRICOS: Se utilizan para la identificación automática de personas mediante el uso de características físicas del individuo o de su comportamiento. Estas pueden ser su cara, el iris de los ojos o sus huellas dactilares: Son rasgos únicos e intransferibles de cada persona. Las ventajas de un sistema biométrico son evidentes: Una identificación segura y única del individuo.

4 El "código" de identificación es intransferible. Solamente la persona autorizada es identificada como tal. El código biométrico ni se puede perder ni se puede olvidar, pues la persona autorizada siempre lo lleva consigo. Un sistema de huellas dactilares tiene coste cero en consumibles y mantenimiento. Entre los diferentes sistemas biométricos podemos destacar los siguientes: a) Huella Dactilar: Una huella dactilar usualmente aparece como una serie de líneas oscuras que representan los relieves, la porción saliente de las crestas de fricción, mientras los valles entre estas crestas aparecen como espacio en blanco y están en bajo relieve, la porción subyacente de las crestas de fricción. La identificación por huella dactilar está basada principalmente en las minucias, o la ubicación y dirección de los finales y bifurcaciones (separaciones) de las crestas a lo largo su trayectoria. Las ilustraciones presentadas anteriormente muestran ejemplos de características de huellas dactilares: La Ilustración A muestra dos tipos de minucias y La Ilustración B muestra ejemplos de otras características algunas veces utilizadas durante la clasificación automática y procesos de extracción de minucias. b) Iris: El reconocimiento de iris es el proceso de reconocer a una persona analizando el patrón al azar del iris. La digitalización de imagen del iris requiere el uso de una cámara fotográfica digital de la alta calidad. Las cámaras fotográficas comerciales de iris actuales utilizan comúnmente la luz infrarroja para iluminar el iris sin causar daño o malestar al sujeto. Al digitalizar la imagen del iris, una ondeleta de Gabor 2D filtra y traza los segmentos del iris en los Fasores (vectores). Estos fasores incluyen la información sobre la orientación y la frecuencia espacial (el "qué" de la imagen) y la posición de estas áreas (el "dónde" de la imagen). Esta información se utiliza para trazar el IrisCodes (Figuras 1 y 2).

5 Figura 1. Iris Localizados con IrisCodes. Figura 2. Representación ilustrada de IrisCode. c) Voz: El reconocimiento por voz o parlante, es una modalidad biométrica que utiliza la voz de un individuo con fines de reconocimiento. (Difiere de la tecnología del "reconocimiento de discurso", que reconoce las palabras a medida que van siendo articuladas, este no es un dispositivo biométrico). El proceso de reconocimiento de voz depende de las características de la estructura física del tracto vocal de un individuo así como también de sus características de comportamiento. d) Verificación Automática de Firmas: En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque también podría encuadrarse dentro de las verificaciones biométricas. Mientras es posible para un falsificador producir una buena copia visual o facsímil, es extremadamente difícil reproducir las dinámicas de una persona: por ejemplo la firma genuina con exactitud. La VAF, usando emisiones acústicas toma datos del proceso dinámico de firmar o de escribir. La secuencia sonora de emisión acústica generada por el proceso de escribir constituye un patrón que es único en cada individuo. El patrón contiene información extensa sobre la manera en que la escritura es ejecutada. El equipamiento de colección de firmas es inherentemente de bajo costo y robusto. Esencialmente, consta de un bloque de metal (o algún otro material con propiedades acústicas similares) y una computadora barata.

6 PROTECCIÓN ELECTRÓNICA: Este término hace referencia a la detección de: Intrusiones, robos, asaltos, incendios, etc. Esto lo realiza por medio de sensores los cuales se conectan a centrales de alarmas a su vez estas centrales se enlazan a diversos elementos de señalización; los cuales son encargados de informar al personal la situación de emergencia. Se pueden clasificar en: a. Para salvar vidas. b. Protección de motores industriales. c. Protección ante caída de rayos. d. Protección de electrodomésticos (reguladores de voltaje) e. Protección contra corto circuitos. Estos sistemas están diseñados para la protección y preservación de la vida, otorgando seguridad a sus usuarios. BARRERAS INFRARROJAS: Estos dispositivos reciben y transmiten haces de luces infrarrojas los cuales están codificados para evadir posibles sabotajes. Las barreras infrarrojas constan de dos dispositivos de similar apariencia un transmisor y un receptor. Cuando el haz de luz es interrumpido es activada la alarma. Son inmunes a fenómenos como luz ambiental, vibraciones, calefacción, etc. DETECTOR ULTRASÓNICO: En estos dispositivos de utiliza el ultrasonido para la creación de un campo de ondas en el cual cualquier movimiento dentro del espacio protegido genera una perturbación en el campo de ondas lo cual acciona una alarma. El sistema cuenta con circuitos de refinado lo que le permite eliminar falsas alarmas. SONORIZACIÓN Y DISPOSITIVOS DE ILUMINACIÓN: Estos dispositivos se encargan de informar a las personas acerca de una determinada emergencia. En el caso de los elementos de sonorización se encuentran: Sirenas, campanas, timbre, etc. y en el caso de los dispositivos luminosos están: faros, rotativos, balizas, luces intermitentes, etc. Estos elementos deben ser colocados de forma efectiva para su correcta audición y visión por parte del personal al que está dirigido. Así como deben estar bien identificados con el fin de determinar su estado (robo, intrusión, incendio, etc.). QUÉ EMPRESAS IMPLEMENTAN ESTOS CONTROLES DE ACCESOS? Las empresas que implementan controles de acceso son aquellas que requieren proteger recursos importantes para la organización estos pueden ser información importante, recursos físicos, recursos humanos o cualquier material que las empresas consideren importante. Bancos: Este tipo de organización requiere proteger información importante respecto a sus operaciones, (transacciones monetarias) por lo que requiere controles de acceso especifico solo para sus usuarios (autenticación y autorización)

7 Empresas de servicios informáticos: Estas empresas se centran en realizar actividades que buscan responder a las necesidades de un cliente por medio de un cambio de condición en los bienes informáticos potenciando su valor. En este tipo de empresas su materia prima son los bienes informáticos por lo cual deben resguardar esta con el mayor cuidado posible. Empresas comerciales: Estas empresas al trabajar con carteras de clientes requieren salvaguardar con mucho recelo la información con respecto a estos. Empresas Tecnológicas: Durante el 2015 este tipo de empresas invirtieron cerca de $US millones en seguridad según la RSA Conference, la cual tiene como sede San Francisco California y la cual está conformada por cerca de profesionales del ámbito de seguridad informática. EJEMPLOS. Microsoft invierte US$ millones al año en el desarrollo de nuevas plataformas del área de la ciberseguridad, en este contexto está empresa crea el ciclo de vida de desarrollo de seguridad (SDL) Nota: SDL, es un proceso de software el cual ayuda a las organizaciones a crear una plataforma más segura en cuanto al cumplimiento de requisitos de seguridad y reducir los costos de desarrollo. La empresa de tecnología de seguridad y protección de barrios Federal; construyo el primer edificio del país en certificarse bajo los estándares internacionales UL, el objetivo de este proyecto fue construir una central de monitoreo de alarmas y de cámara de seguridad, sistemas de redes, respaldos eléctricos data center, etc. El concepto consiste en brindar seguridad a todo el perímetro de la casa mediante alarmas de última tecnología incluyendo el perímetro del condominio y calles aledañas los cuales de vigilan mediante móviles de reacción, guardias, cámaras software, controles de acceso y SOS todo esto para reforzar la vigilancia en las zonas más peligrosas según la hora dl día. Nota: UL (Underwriters Laboratories) Empresa autorizada para llevar a cabo pruebas de seguridad por la agencia federal estadounidense OSHA. Consultoría de seguridad y certificación de la empresa con sede en Northbrook. Ofrece certificaciones relacionadas a la seguridad, validación, pruebas, auditorias, asesorías y capacitaciones de servicios. Esta tiene estándares con respecto a: - Sostenibilidad. - Productos eléctricos y electrónicos. - Seguridad vital. - Equipamiento de control Industrial. - Materiales plásticos. - Alambres y cables. Organizaciones similares: - Architectural Testing.(Pennsylvania, EEUU) - Baseefa (Reino Unido) - CSA (Canadá) - Efectis (Europa) - ETL SEMKO (Londres) - IAPMO R&T (Ontario, EEUU)

8 - MET Laboratories, inc (Meryland, EEUU) - SIRA (RU/Europa) CONCLUSIÓN. En conclusión se puede decir que estos distintos tipos de dispositivos sensores nos permiten establecer un sistema de seguridad completo el cual nos ayuda a salvaguardar los diversos recursos de las organizaciones; tanto materiales como humanos son importantísimos y vale la pena invertir en su seguridad en caso de desastre.

9 REFERENCIAS BIBLIOGRÁFICA. Underwriters Laboratories. (2015, 21 de enero). Wikipedia, La enciclopedia libre. Fecha de consulta: 20:53, mayo 27, 2015 desde Control de acceso al medio. (2015, 7 de abril). Wikipedia, La enciclopedia libre. Fecha de consulta: 20:54, mayo 27, 2015 desde