Aplicar
medidas de seguridad pasiva en sistemas informáticos describiendo
características de entornos y relacionándolas con sus necesidades
CASO 1
Te llaman como consultor a una empresa que
está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en
el CPD. Se están planteando cambiarlo a una nueva ubicación. Después de conocer
las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con
respecto a cada punto y qué harías:
a) La instalación
eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo
servidor de alto consumo.
Es
muy necesario ampliar la capacidad de la instalación eléctrica.
b) Hasta ahora, el CPD
no tiene climatización específica porque la sala está en una zona del edificio
orientada hacia el norte.
El
CPD debe situarse en una habitación climatizada y que cumpla todos los
requisitos para su correcto mantenimiento y seguridad.
c) Carecen de grupo
electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una
avería en su zona.
Siempre
hay que prevenir las posibles averías implementando la toda seguridad posible.
d) No hay sensores de
humo porque, si en el CPD se declara un incendio, se vería en la cámara de
seguridad, que está conectada al panel de control del servicio de vigilancia de
la entrada de la empresa.
Siempre hay que
instalar todos los sistemas de seguridad posibles. Sobre todo siempre que sean
zonas con equipos eléctricos con riesgo de incendios.
e) La cámara de
seguridad del CPD carece de sistema de grabación automático. Solo se utiliza
para vigilancias rutinarias.
Para
controlar el movimiento de personal en la sala del CPD debe estar vigilada con
cámaras las 24 horas del día.
f) La sala con los SAI y
los cuadros eléctricos está separada de la sala de servidores, para que el
personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
Es recomendable aislar
los SAIS y cuadros eléctricos separándoles de los servidores ya que así se
puede evitar posibles interferencias, incendios, entrada a personal no
autorizado…
g) Para el acceso a la
sala de ordenadores solamente se necesita una llave, que está custodiada por el
servicio de vigilancia.
Para
el acceso a la sala de ordenadores implementaría una tarjeta electrónica, la
entrada custodiada por sus respectivos vigilantes y todo el personal deberá
llevar a la vista su identificación correspondiente para el uso de su tarjeta
electrónica.
h) La operativa de la
empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes.
Pero durante ese tiempo no se puede parar ningún servicio del CPD.
El
CPD deberá disponer de una copia de seguridad en espejo, en caso de parar el
servicio del CPD la copia de seguridad funcionaria en su lugar.
CASO 2
De nuevo requieren tu experiencia y
conocimientos en un caso difícil.
Una
empresa se traslada a una nueva ciudad y busca un edificio adecuado para
instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad,
un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:
a) El CPD posee varias
máquinas antiguas que hacen mucho ruido.
Si
dispone de los medios necesarios debería actualizar las máquinas para un mejor
rendimiento.
En
caso de que no disponga de esos medios deberá insonorizar las salas en las que
se produzca un ruido excesivo para no molestar en sus alrededores.
b) Por la noche, el
parque empresarial es una zona de copas muy animada.
Este
tipo de instalaciones siempre es recomendable que se sitúen en zonas tranquilas
y con una buena vigilancia dentro y fuera de las instalaciones.
c) El parque industrial
solamente proporciona la nave, mientras que el edificio de la ciudad y el
parque empresarial tienen varias instalaciones disponibles con servicios
varios.
Para
la empresa es necesario un edificio con diversas salas y con disposición a
diferentes recursos, por ello descartaría el parque industrial y contemplaría
entre el parque empresarial y el edificio en la ciudad el que más opciones y
facilidades me ofrezca.
d) El parque industrial
carece de seguridad centralizada: cada nave contrata su servicio particular.
La
seguridad de este tipo de instalaciones
es muy importante y necesaria. Todas las instalaciones deben estar vigiladas y
preferiblemente por una sola empresa de seguridad.
e) La mayoría de las
empresas del parque industrial se dedican al almacenaje de maderas y pinturas.
Este
tipo de empresas cercanas puede originar peligros o inconvenientes a nuestra
empresa. En este caso buscaría estar lo más alejado de ellas y aislar las
instalaciones para evitar entrada de residuos que perjudiquen los equipos.
f) En el parque
empresarial ya dispone de oficina alguna de las empresas que le suministran
material informático y comunicaciones.
Siempre
es bueno tener fácil acceso de material informático y buenas comunicaciones
siempre que sean asequibles para la empresa.
g) En el edificio de la
ciudad solo tienen disponible la última planta o alguna de las plantas
subterráneas.
Para
este tipo de instalaciones es preferible que se sitúen en plantas bajas y de
fácil acceso para facilitar el transporte de equipos y accesibilidad a
reparaciones y ampliaciones.
CASO 3
Una consultora realiza una auditoria al CPD
de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a
tener en cuenta.
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
a) Las paredes del CPD
son módulos de madera, como el utilizado para habilitar salas de reunión dentro
de la planta.
Este
tipo de paredes es poco seguro, no es resistente y nada recomendable para salas
con equipos electrónicos y posibilidad de incendios.
b) El sistema de
extinción de incendios es el mismo para todas las salas de trabajo: aspersores
de agua desde el techo.
En
las salas de equipos electrónicos, cambiaría los aspersores de agua por un
sistema anti incendios especializado para hacer el menor daño posible a los
equipos.
c) Varias salas próximas
al CPD se utilizan como almacenes de papel.
Recomendaría
que estos almacenes se alejaran del CPD para que en caso de incendio evitar lo
máximo posible la propagación del fuego.
d) La cubierta del techo
suele tener goteras en invierno.
Estas
goteras tienen que arreglarse rápidamente ya que puede originar grandes
pérdidas y costes para la empresa.
d) La sala del CPD tiene
sensores de temperatura y humedad conectados al mismo sistema que supervisa los
servidores.
Los
sistemas de seguridad de cada sala deben ser independientes del resto para
evitar conflictos o fallos en la seguridad.
e) La puerta del CPD
está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la
historia de la empresa. Por la misma razón, no hay ningún detector de
presencia.
La
puerta debe estar cerrada, para acceso único de personal autorizado y tendrá
que tener cámaras de vigilancia.
f) El sistema SAI
instalado es on-line y permite una autonomía de 30 minutos.
Implementaría
diversos SAI de distinto tipo de funcionamiento para una mayor seguridad,
rendimiento y respaldo en caso de que alguno de estos falle.
g) Una pared del CPD
tiene un gran ventanal a pie de calle.
Este
tipo de salas no puede tener ventanas accesibles. Estas pueden originar
problemas de seguridad y confidencialidad.
h) La sala del CPD
dispone de un conjunto de cámaras conectadas por IP con el ordenador del
responsable de informática.
Mejoraría
la seguridad con cámaras de seguridad con autonomía propia en caso de apagones.
i) La colocación de
ordenadores es caótica, sin respetar ningún pasillo de ventilación.
Todas
las salas deben tener sus apartamentos necesarios para la colocación correcta
de los equipos respetando la seguridad de estos.
j) En la planta superior
está el laboratorio de I+D de una empresa de telecomunicaciones.
Ese
tipo de laboratorios tienen maquinaria que puede originar interferencias a
nuestros equipos por ello en caso de que sea posible se debe cambiar su localización,
si esto no es posible se deberá aislar la sala para evitar interferencias.
l) El SAI instalado
soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen
un consumo de 40 V y 2 A. El factor de potencia es 0,7.
No hay comentarios:
Publicar un comentario