Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:
Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:
CASO 1
a) La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.
a) La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.
b) Hasta ahora, el
CPD no tiene climatización específica porque la sala está en una zona del
edificio orientada hacia el norte.
c) Carecen de grupo
electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una
avería en su zona.
d) No hay sensores
de humo porque, si en el CPD se declara un incendio, se vería en la cámara de
seguridad, que está conectada al panel de control del servicio de vigilancia de
la entrada de la empresa.
e) La cámara de
seguridad del CPD carece de sistema de grabación automático. Solo se utiliza
para vigilancias rutinarias.
f) La sala con los
SAI y los cuadros eléctricos está separada de la sala de servidores, para que
el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
g) Para el acceso a la
sala de ordenadores solamente se necesita una llave, que está custodiada por el
servicio de vigilancia.
h) La operativa de la
empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes.
Pero durante ese tiempo no se puede parar ningún servicio del CPD.
- En primer caso habría que cambiar la instalación eléctrica al completo y renovarla, ya se se trata de una empresa que esta creciendo y necesitara mas componentes eléctricos si o si.
- Luego esta la sala de la CPD, aunque este en una zona con buena refrigeración, hace falta mas que eso, ya que la CPD siempre generara grandes cantidades de calor. Por eso es mejor que pongan un sistema de climatización.
- "Nunca digas nunca" y "Es mejor prevenir a que mas tarde lamentar" serian una de las frases que indicaría a la empresa si no tienen un grupo electrógeno, ya que es algo que uno pondría en caso de emergencia, y sobre todo en una empresa en crecimiento.
- Se debería de poner unos sensores anti incendio, ya que una cosa es que las cámaras lo graben, y otra cosa es que los vigilantes lo detecten a la primera el infortuito incendio. Otro punto negativo es que susodichas cámaras no graven automáticamente sino mediante el control de los vigilantes, ya que se exponen a que se incendien cuando estas no estén encendidas o a ser saqueadas o robadas por la noche o cuando estén fuera de servicio por algún motivo.
- Se recomienda mas seguridad a la hora del acceso de la sala de la CPD, ya que con solo tener una llave no es muy seguro ni recomendable. Por ejemplo pondríamos: Cámaras automáticas y mayor sensibilidad; Sensores de movimiento; Medidas de identificación: Detector de huellas, escáner de retinas...; Mas vigilantes; etc...
CASO 2
De nuevo requieren tu experiencia y
conocimientos en un caso difícil.
Una
empresa se traslada a una nueva ciudad y busca un edificio adecuado para
instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad,
un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:
a) El CPD posee
varias máquinas antiguas que hacen mucho ruido.
b) Por la noche, el
parque empresarial es una zona de copas muy animada.
c) El parque
industrial solamente proporciona la nave, mientras que el edificio de la ciudad
y el parque empresarial tienen varias instalaciones disponibles con servicios
varios.
d) El parque industrial
carece de seguridad centralizada: cada nave contrata su servicio particular.
e) La mayoría de las
empresas del parque industrial se dedican al almacenaje de maderas y pinturas.
f) En el parque
empresarial ya dispone de oficina alguna de las empresas que le suministran
material informático y comunicaciones.
g) En el edificio de la
ciudad solo tienen disponible la última planta o alguna de las plantas
subterráneas.
- Si la CPD es muy bulliciosa, seria mejor en el parque de empresas o industrial ya que el la ciudad la gente se podría quejar el por el ruido.
- Se nota un poco insegura el parque empresarial, por eso seria entre el parque industrial y o la ciudad, pero en un sitio con pocas personas viviendo.
- Se ve que el en parque industrial la mayoría sera de clase obrera y no tendrás motivos de preocupación, pero seria malo tanto aislamiento para la empresa, pero aun así carece de seguridad centralizada, lo que seria un problema si ocurriera algo importante y a gran escala por toda la empresa.
- En el parque empresarial ya te dan todo hecho, tanto como suministros y comunicaciones como servicios ya instalados al igual que en el de la ciudad.
- Un que tengan buenos servidores en la ciudad, nos dan a elegir solo las plantas subterráneas y la ultima planta, siendo así un peligro para la empresa ya que estaría expuesta a incendios, accidentes aéreos o inundaciones.
Resumiendo todo y viendo los casos sugeridos, yo daría el voto a favor al parque empresarial debido a que se encuentra en una zona alejada pero bien comunicada y con suministros, aun que con una zona un tanto animada por la noches, tiene buena vigilancia centralizada y no le afectaría la localización de la planta de trabajo, pero por lo general se recomienda por superior entre a la 2º planta y a la 3º planta.
CASO 3
CASO 3
Una consultora realiza una auditoria al CPD
de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a
tener en cuenta.
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
a) Las paredes del
CPD son módulos de madera, como el utilizado para habilitar salas de reunión
dentro de la planta.
b) El sistema de
extinción de incendios es el mismo para todas las salas de trabajo: aspersores
de agua desde el techo.
c) Varias salas
próximas al CPD se utilizan como almacenes de papel.
d) La cubierta del techo
suele tener goteras en invierno.
e) La sala del CPD
tiene sensores de temperatura y humedad conectados al mismo sistema que
supervisa los servidores.
f) La puerta del CPD
está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la
historia de la empresa. Por la misma razón, no hay ningún detector de
presencia.
g) El sistema SAI
instalado es on-line y permite una autonomía de 30 minutos.
h) Una pared del CPD
tiene un gran ventanal a pie de calle.
i) La sala del CPD
dispone de un conjunto de cámaras conectadas por IP con el ordenador del
responsable de informática.
j) La colocación de
ordenadores es caótica, sin respetar ningún pasillo de ventilación.
k) En la planta superior
está el laboratorio de I+D de una empresa de telecomunicaciones.
l) El SAI instalado
soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen
un consumo de 40 V y 2 A. El factor de potencia es 0,7.
- Los módulos de madera han de cambiar de de inmediato, ya que con el calor se resecarían rápido y se podrían a llegar a agrietar y romper. Ademas, si hubiera algún incendio, el fuego se propagaría mas rápido. Los cambiaría por unos de PVC resistentes al fuego.
- Otro grabe error el echar agua en estos tipos de incendios eléctricos ya que podría hacer un cortocircuito y dañar los equipos, a lo que seria peor, empeorar el incendio. Para ello utilizaría un sistema de agua nebulizada, ya que el agua de este tipo, se evapora al entrar en contacto con el fuego, pero sin llegar a mojar los equipos, y a su vez extinguiría al fuego.
- No importaría el almacén de papel este hay, pero mi recomendación seria cambiarlo de lugar ya que en caso de incendio, si llega a ese almacén, este aumentaría el fuego. Por ese motivo es mejor cambiar de lugar esos papeles.
- Como dijimos en los otros puntos anteriores, el agua en una sala como esta podría provocar un cortocircuito y llevar a provocar un incendio, para ello recomiendo cambiar el techo, para evitar lo mas rápido posible, las susodichas goteras.
- Es completamente descabellado eso de dejar la CDP abierto a cualquiera ya que se supone que es el centro de todo y solo unos pocos con autorización deberían de entrar. En primer lugar seria cerrar las puertas de la CPD, después verificar que todo este bien y no haya nada raro el en servidor. Luego habrá que poner bastantes medidas de seguridad: sensor de movimiento, detector de huellas, vigilantes, cámaras con sensores..., lo que haga falta, cuanto mas vigilancia mejor.
- Esta bien un SAI on-line ya estaría las 24H del día en funcionamiento, lo malo es que se acorta el uso de vida de la batería. Lo mejor seria tener mas SAI's por si acaso estos se estropean.
- Es una insensatez que una CPD este a simple vista, a no ser que sera de exposición o demostración. Si no fuera para esos unos lo pondría de inmediato en un lugar mas seguro, como en la 2º planta o 4º planta, de hay lo pondría en un lugar restringido, fuera del alcance de toda vista.
- Si todo esta de un modo caótico, seria mejor desconectar todo y con paciencia, volverlo a conectar todo de un modo mas fluido y que se pueda trabajar en caso de algún cambio o remodelación.
- Pues esta en un lugar un tanto peligroso ya que esta en riesgo de que si hay algún incendio este iría para arriba afectando a dicha planta, o por otro lado riesgo a haber algún accidente aéreo, que es poco común pero podría a llegar a darse el caso alguna vez.
- Pues yo le diría que ese SAI no soportaría dicha carga y que se comprara un que puede aguantar unos 1142,68 VA, ya que eso es lo que consumiría todo los equipos. Para hayar dicho resultado tendríamos que calcular la Potencia Real (w), y saber el Factor de potencia (F.P) y una ves teniendo todo eso, haremos dicha formula: Pr(w)=FP*VA sustituyendo los por los datos obtenidos quedaría así: 800 = 0'7*VA y para obtener la VA, simplemente despejaríamos quedando este resultado: VA = 800/0,7=1142,86 VA.
Una ves con eso datos nos podremos fijar en cual SAI nos vendria bien comprar. Se recomienda no comprar tan ajustado, siendo en este caso unos 1200 VA y seria mejor comprar un poquito mas alta de potencia. Pero tampoco sin excedernos con la potencia del SAI.
No hay comentarios:
Publicar un comentario