Seguridad activa

FRANCISCO JAVIER PIRIS DA SILVA.

SEGURIDAD ACTIVA: EQUIPOS


CASO 1

Te llaman como consultor a una empresa que está experimentando un

fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están

planteando cambiarlo a una nueva ubicación.

Después de conocer las instalaciones, has realizado las siguientes

anotaciones. Indica si ves necesario algún cambio con respecto a cada

punto y qué harías:

a) La instalación eléctrica está al máximo de su capacidad. No se puede

conectar ningún nuevo servidor de alto consumo.

Habrá que comprobar los equipos que tenemos y ver si podemos actualizarlos para

poder optimizar la instalación eléctrica, en caso de que no se pueda mejorar se podría

hacer un nuevo y mejorado contrato con la compañía eléctrica.

b) Hasta ahora, el CPD no tiene climatización específica porque la sala

está en una zona del edificio orientada hacia el norte.

Indiferente de donde esté situado deberá instalar una climatización que controle la

temperatura de la sala y la humedad para evitar riesgos innecesarios.

c) Carecen de grupo electrógeno porque, hasta la fecha, la compañía

eléctrica nunca ha tenido una avería en su zona.

Deberemos adelantarnos a los acontecimientos y disponer de un equipo electrógeno.

Es mejor prevenir que curar.

d) No hay sensores de humo porque, si en el CPD se declara un incendio,

se vería en la cámara de seguridad, que está conectada al panel de

control del servicio de vigilancia de la entrada de la empresa.

Es necesario ya que pongamos que por lo que sea la persona de seguridad no está en

su puesto o que el incendio se produce en zona de ángulo muerto de la cámara,

teniendo un sensor de humo podríamos conocer la situación del incendio o incluso

sofocarlo antes de que se extienda y complica la situación

e) La cámara de seguridad del CPD carece de sistema de grabación

automático. Solo se utiliza para vigilancias rutinarias.

Sería aconsejable disponer de una cámara que grabase así podríamos tener

controlado la gente que entra y así saber si en algún momento sucediese algo como

avería o robo de información quien accede y a qué hora se accede al CPD.


f) La sala con los SAI y los cuadros eléctricos está separada de la sala de

servidores, para que el personal de mantenimiento no tenga acceso a

las consolas de los ordenadores.

Está bien pensado ero podría mejorar si los cuadros eléctricos estuvieran en la

habitación contigua y el SAI en la misma sala.

g) Para el acceso a la sala de ordenadores solamente se necesita una

llave, que está custodiada por el servicio de vigilancia.

Para acceder deberíamos de tener un sensor lo más sofisticado posible, las tarjetas de

contacto sería una buena idea. Estas tarjetas las tendría cada las personas que

tuviesen permiso a acceder y así podríamos tener un registro de acceso a la sala.

h) La operativa de la empresa se desarrolla principalmente en horario de 9

a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar

ningún servicio del CPD.

El mantenimiento del CPD deberá ser posterior a estas horas podríamos hacer un

mantenimiento presencial a partir de las 17 horas y a partir de las 22 horas programar

un reinicio de los servidores para limpieza de cache y demás tareas de mantenimiento.

CASO 2

De nuevo requieren tu experiencia y conocimientos en un caso difícil.

Una empresa se traslada a una nueva ciudad y busca un edificio adecuado

para instalar el CPD. Está dudando entre unas oficinas en el interior de la

ciudad, un parque empresarial o un parque industrial. Indica qué

recomendarías en cada situación:

a) El CPD posee varias máquinas antiguas que hacen mucho ruido.

Con este equipo sería más aconsejable en un parque industrial o empresarial para

evitar posibles molestias a vecinos contiguos.

b) Por la noche, el parque empresarial es una zona de copas muy

animada.

Sería aconsejable que la oficina tuviese un plus de seguridad por lo que pudiese

suceder.

c) El parque industrial solamente proporciona la nave, mientras que el

edificio de la ciudad y el parque empresarial tienen varias instalaciones

disponibles con servicios varios.


El parque empresarial nos da un plus en des mejoría en el parque industrial, debemos

tener en cuenta el ruido que producen los equipos así que la mejor opción en este

caso es el parque empresarial.

d) El parque industrial carece de seguridad centralizada: cada nave

contrata su servicio particular.

En caso de acabar en el parque industrial deberemos contratar una seguridad privada

de 7*24

e) La mayoría de las empresas del parque industrial se dedican al

almacenaje de maderas y pinturas.

Deberemos una buena ventilación ya que los gases producidos por estas empresas

podrían ser molestos y llegar a ser dañinos.

f) En el parque empresarial ya dispone de oficina alguna de las empresas

que le suministran material informático y comunicaciones.

Podríamos ahorrar en costes y tiempo gracias a estas empresas que nos

suministrarían materiales.

g) En el edificio de la ciudad solo tienen disponible la última planta o

alguna de las plantas subterráneas.

La última planta no es aconsejable por su ubicación, tampoco sería responsable que

sea subterránea. La mejor decisión es ir al parque empresarial donde disponemos de

más ventajas.

CASO 3

Una consultora realiza una auditoría al CPD de una empresa. Ha

elaborado un informe con los puntos relativos a seguridad a tener en

cuenta.

Te piden tu opinión como experto en seguridad. Para cada punto, evalúa

si es necesaria alguna modificación, propón alternativas y razónalo:

a) Las paredes del CPD son módulos de madera, como el utilizado para

habilitar salas de reunión dentro de la planta.

Es bueno que estas paredes estén insonorizadas y que tengan algo más de

consistencia, ya sea por motivos de seguridad como por motivos de ruidos.


b) El sistema de extinción de incendios es el mismo para todas las salas

de trabajo: aspersores de agua desde el techo.

Ya sea en el CPD como en zonas donde se dispongan de equipos eléctricos el

sistema de extinción deberá ser acorde que lo que tenemos ya sean por extintores de

polvo químico seco o por agua nebulizada para evitar que los equipos se dañen del

todo

c) Varias salas próximas al CPD se utilizan como almacenes de papel.

Esas salas no deberían de contener ningún material que pueda ser de ayuda a

extender fuego o incluso provocar fuego.

d) La cubierta del techo suele tener goteras en invierno.

Esas goteras deberán ser cubiertas y el techo reparado con urgencia ya que esa agua

podría dañar los equipos pudiendo perder datos de importancia

e) La sala del CPD tiene sensores de temperatura y humedad conectados

al mismo sistema que supervisa los servidores.

Si eso está bien el administrador de sistema y encargado de la seguridad del CPD

debe de conocer en todo momento la temperatura de la sala y la humedad para llevar

un control exhaustivo sobre estos factores.

f) La puerta del CPD está abierta a cualquiera, porque nunca han tenido

problemas de sabotaje en la historia de la empresa. Por la misma razón,

no hay ningún detector de presencia.

Eso debería de cambiar de inmediato ya que en esos servidores se localiza

información y datos muy importantes para la empresa la desaparición de esos datos

seria el fin de la empresa que no haya sucedido hasta ahora no quiere decir que

suceda en el futuro debemos adelantarnos a este tipo de desastres.

g) El sistema SAI instalado es on-line y permite una autonomía de 30

minutos.

El sistema de SAI debe de ser fijo y físico dentro de la empresa debemos de depender

de nosotros mismos en caso de estas situaciones ya que depender de alguien o algo

externo a nosotros no sabemos hasta que punto puede ser eficiente.

h) Una pared del CPD tiene un gran ventanal a pie de calle.

Esa ventana deberá ser tapiada para evitar cual quiere acceso no deseado a la

instalación.

i) La sala del CPD dispone de un conjunto de cámaras conectadas por IP

con el ordenador del responsable de informática.


Me parece bien pero también deberían ir a un puesto de seguridad donde una persona

física deberá tener presente las imágenes, el responsable puede que deba salir a una

emergencia o ir a prestar su servicios a un trabajador.

j) La colocación de ordenadores es caótica, sin respetar ningún pasillo de

ventilación.

Los equipos deben de estar correctamente colocados según el protocolo para

mantener una temperatura ideal los pasillos exteriores deberá ser con aire frio

mientras que los centrales podrán ser calientes.

k) En la planta superior está el laboratorio de I+D de una empresa de

telecomunicaciones.

Deberemos tener en cuenta este suceso ya que podríamos sufrir de interferencias en

nuestros equipos deberemos aislar los techos.

l) El SAI instalado soporta una potencia de 900 VA. Da servicio a 10

servidores iguales que tienen un consumo de 40 V y 2 A. El factor de

potencia es 0,7.

40V x 2V =80W

80 x 10= 800W todos los servidores juntos

800 / 0.7= 1142.86 VA

Seguridad activa

Documents

Transcript of Seguridad activa