PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS

RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

CASO 1

     Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.

     Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a) La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.

La instalación de debe tener como mínimo 2 lineas de alimentación por si una se cae. 

El suministro eléctrico del CPD debería estar separado del que alimenta al resto de empresa.

También deben disponer de un generador eléctrico alimentado por combustible.

Otra opción sera subir la potencia de la instalación eléctrica llamando a la empresa electrifica 

b) Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.

La orientación no tiene nada que ver con la ventilación, ya que el CPD tiene que estar siempre ventilado porque sus componentes generan calor constantemente.

La temperatura recomendable en la sala debe estar entre los 22 grados y llevar instalados equipos de climatización  

c) Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.

Así no haya nunca tenido una debería siempre debe tener una linea de alimentación o un generador eléctrico por si hay un apagón porque si no se apagaría el CPD y se perderían los datos que es lo mas importante. 

d) No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.

Debería tener instalado equipos de detección de humos y sistemas automáticos de extinción de incendios, por que si el vigilante no vigila las cámaras y hay un incendio el CPD se quemaría y seria una gran perdida de información y de dinero.

e) La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.

El CPD debe estar protegido al máximo y es muy recomendable la instalación de videocámaras que graben y almacenen los vídeos las 24H los 7 días de la semana.

f) La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.

La idea de que las cosas estén separadas no esta muy mal, pero deben tener en cuenta que no estén muy separadas por si se necesita hacer una tarea de mantenimiento.

g) Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.

Debe estar lo mas protegido posible y no debe disponer solo de una llave, deberá disponer e instalar mas medidas de seguridad. Las llaves las debe tener solo el personal autorizado y no el vigilante.

h) La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.

CASO 2

De nuevo requieren tu experiencia y conocimientos en un caso difícil.

Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

a) El CPD posee varias máquinas antiguas que hacen mucho ruido.

Conviene introducir aislamiento acústico para no afectar a los trabajadores de las salas adyacentes.

b) Por la noche, el parque empresarial es una zona de copas muy animada.

Debe tener en cuenta en elegir bien el lugar en donde se ubicara el CPD porque al ser un lugar de muchas copas puede correr el peligro el CPD.

Para ello deberá tener unas medidas de seguridad altas.

c) El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.

En este caso yo situaría la empresa en la ciudad y que disponga de 2 vías de acceso por calles diferentes

d) El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.

Debe tener la mayor seguridad y estar centralizado por que al estar centralizado se consigue: ahorrar costes en protección y mantenimiento.

e) La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.

Muy mal porque hay que evitar estar cerca de actividades potencialmente peligrosas. ejem si la empresa de madera se quema afectara a nuestra empresa.

f) En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.

Muy buena idea ya que se ahorra en tiempo y  en recursos y se optimizan las comunicaciones.

g) En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas.

Mal ya que dejan expuesto a nuestro CPD

CASO 3

Una consultora realiza una auditoria al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta.

Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:

a) Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.

MAL. Si es posible las paredes deben llevar pintura plástica para facilitar su limpieza y evitar la generación de polvo y estar recubiertas con un cofre de hormigón para protegerlas de intrusos del exterior 

b) El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.

Muy mala medida por que el CPD no se puede mojar, para ello deberá optar por instalar agua nebulizada

c) Varias salas próximas al CPD se utilizan como almacenes de papel.

Al ser papel es vulnerable a incendios lo que debería hacer es no utilizar las salas próximas como almacén de papel 

d) La cubierta del techo suele tener goteras en invierno.

La seguridad es mala porque si cae el agua al CPD puede estropearlo.

e) La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.

Esta mal ya que debe estar por separado el sistema de prevención. Por un lado debe estar lo que es para el CPD y por otro lado  lo que es para los servidores.

f) La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.

Muy mala idea debe disponer de un sistema de seguridad alto (ejemplo: la utilización de una  llave, un código para abrir la sala, una huella dactilar etc)

g) El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.

Al ser on-line debe tener en cuesta que no se caiga la red. 

Y si es posible debería aumentar la autonomía de los SAI

h) Una pared del CPD tiene un gran ventanal a pie de calle.

Mala medida de seguridad por que deja expuesto el CPD a robos e intrusos no permitidos.

i) La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.

Al ser inalambricas son vulnerables a ataques ya que si logran acceder a nuestra red podrán ver nuestras cámaras para ello no solo debería tener bien asegurada la red si o que las cámaras no sean inalambricas.

j) La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.

Debería respetar la ventilación porque los ordenadores deprenden calor y necesitan estar refrigerados.

k) En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.

Al estar en la parte superior crea interferencias a nuestros equipos y al CPD.

l) El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.

Preal= U x I = w
Paparente =Preal /factor de potencia = VA

10(equipos ) x 40v x 2A = 800w (potencia real)/0,7 (factor de potencia) = 1142,85 VA  No porque la potencia aparente total de lo equipos supera la potencia aparente del SAI