El 16 de febrero de 2013 13:42, Camaleón <noela...@gmail.com> escribió:
> El Sat, 16 Feb 2013 10:51:48 -0500, Josué Marrero Bermúdez escribió: > > (ese top-posting...) > > >>>>> Bueno...es que tambien hay otra indicación de ponerle sello a las > >>>>> PC..se supone que los usuarios no tiene que estar revisando dentro > >>>>> de la PC..solo utilizarla. > >>>> > >>>> Tú lo has dicho: "se supone" :-) > >>>> > >>>> A ver, lo que decís es lo que se conoce como "seguridad por > >>>> ocultación" y de verdad que para un entorno casero puede ser > >>>> suficiente pero para los sistemas informáticos del gobierno, pues > >>>> como que no. > >>>> > >>> Y como se supone que lo hacen en Europa???..para saber > >>> > >>> Y asi aprovecho e importo un poco de tecnologia de alla. > >> > >> Las salas de servidores suelen tener como mínimo acceso restringido > >> (según la normativa ISO/IEC que se quiera cumplir puede ir desde > >> lectores de tarjetas/tags hasta sistemas biométricos o una combinación > >> de ellos). En cualquier caso lo ideal es que el usuario no tenga acceso > >> físico al equipo (existen carcasas para PC para eso o armarios para las > >> estaciones de trabajo) o en su defecto que haya videovigilancia en la > >> oficina para al menos poder documentar los accesos no autorizados o la > >> manipulación de los equipos. > >> > >> Considerar que la contraseña de la BIOS es un sistema (sic) "bien > >> efectivo" es simplemente una temeridad. > > > Pero es que estamos hablando de cosas diferentes.... > > > > Nosotros nos referiamos a algunas normas basicas de seguridad..pero para > > el caso de las estaciones de trabajo..no del local de servidores. > > Norma básica es no depender de la BIOS como sistema de seguridad y de > control de acceso porque es fácilmente vulnerable. > > Ahora bien, si me dices que el propósito de esa medida es sólo > disuasorio, pues vale. > > Saludos, > > -- > Camaleón > >Norma básica es no depender de la BIOS como sistema de seguridad y de >control de acceso porque es fácilmente vulnerable. Por qué? Tenés algún link sobre esto? Gracias!
