Seguridad informatica 3


PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS

RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
CASO 1

     Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.
     Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a)    La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.

Implementar un sistema de alimentación externo que mejore  y aumente su capacidad para nuevos servidores futuros

b)    Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.

Implementar ventilación dentro de la sala del CPD ya que requiere una climatizacion ininterrumpida.

c)    Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.

Seria adecuado implementarlo ya que si sufren problemas con la red esto se podría solucionarlo.

d)    No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.

Seria adecuado poner un sistema anti incendios automático con gas nebulizado para que salte automáticamente.

e)    La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.

El CPD tendría que estar vigilado las 24H del día los 7 días de la semana y con un riguroso control de acceso.

f)     La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.

Igual que en el paso anterior, es este caso me parece bien pero tendría que haber un control de que solo personas autorizadas tengan acceso a diferentes lugares.

g)    Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.

Seria bueno dar otra a dichas personas que realmente las necesiten para trabajar con dichos ordenadores.

h)    La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.

El CPD no se puede parar nunca, deberían saberlo de antemano.




CASO 2

     De nuevo requieren tu experiencia y conocimientos en un caso difícil.
Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

a)  El CPD posee varias máquinas antiguas que hacen mucho ruido.

Implementar aislamiento en dichas maquinas e intentar en mayor medida cambiar los ordenadores antiguos.

b)  Por la noche, el parque empresarial es una zona de copas muy animada.

No seria buena idea tenerlo tan cerca los trabajadores podrían distraerse.

c)  El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.

Seria bueno poder entrar por varios lugares ya que se facilitaría la entrada a dichos lugares

d)  El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.

Me parece una buena idea ya que se controlaría de manera exhaustiva cada uno con su propia seguridad.

e)  La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.

No seria buena tenerlas juntas ya que podrían causar problemas, por incendios y demás.

f)   En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.

Me parece buena idea, ya que se podrían aprovechar dicho material y dichas comunicaciones.

g)  En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas.

Para poder establecer el CPD seria bueno establecerlo en una planta intermedia ni muy alto ni muy bajo.

CASO 3

     Una consultora realiza una auditoría al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta.

     Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:


a)  Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.

Lo vería un poco peligroso por incendios, ya que ardería muy rápidamente.

b)  El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.

Mala idea ya que podrían dañarse los equipos, seria adecuado implementar otro tipo de sistema de extinción de incendios que no perjudicara a nuestros equipos.

c)  Varias salas próximas al CPD se utilizan como almacenes de papel.

No lo veo mal pero seria bueno tener el CPD apartado de cualquier zona que pudiese causarle un peligro.

d)  La cubierta del techo suele tener goteras en invierno.

Solucionar lo antes posible las goteras ya que podrían causar fallos eléctricos.

e)  La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.

Me parece una buena idea pero estaría bien que estuvieran separados.

f)   La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.

Implementar mas seguridad en el CPD no es bueno tenerlo abierto para cualquier persona. Algún vigilante que supervise el CPD en todo momento.  

g)  El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.

Me parece bien ya que pueden hacer un apagado controlado por si ocurre un apagón.

h)  Una pared del CPD tiene un gran ventanal a pie de calle.

Seria peligroso ya que podrian entrar facilmente y dañar los equipos del CPD.

i)   La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.

Un buen sistema de seguridad pero estaría bien que el vigilante del CPD también pueda supervisar dichas maquinas .

j)   La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.

Mejorar en mayor medida eso ya que si los ordenadores se recalientan podría ocurrir un problema muy grande, implementar pasillos calientes y pasillos fríos.

k)  En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.

Intentar cambiar eso por ya que podria ser peligroso tenerlo encima.

l)          El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.


40*2=80w
80/0.7=11,42va
11,42+10=114,2va


No hay comentarios:

Publicar un comentario en la entrada

Kenichi Ebina

Street figther

PDF