PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS
RA:
Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo
características de entornos y relacionándolas con sus necesidades
CASO 1
Te llaman como consultor a una empresa que
está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en
el CPD. Se están planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has
realizado las siguientes anotaciones. Indica
si ves necesario algún cambio con respecto a cada punto y qué harías:
a) La instalación
eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo
servidor de alto consumo.
Implementar un sistema de alimentación externo que mejore y aumente su capacidad para nuevos servidores futuros
b) Hasta ahora, el
CPD no tiene climatización específica porque la sala está en una zona del
edificio orientada hacia el norte.
Implementar ventilación dentro de la sala del CPD ya que requiere una climatizacion ininterrumpida.
c) Carecen de grupo
electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una
avería en su zona.
Seria adecuado implementarlo ya que si sufren problemas con la red esto se podría solucionarlo.
d) No hay sensores
de humo porque, si en el CPD se declara un incendio, se vería en la cámara de
seguridad, que está conectada al panel de control del servicio de vigilancia de
la entrada de la empresa.
Seria adecuado poner un sistema anti incendios automático con gas nebulizado para que salte automáticamente.
e) La cámara de
seguridad del CPD carece de sistema de grabación automático. Solo se utiliza
para vigilancias rutinarias.
El CPD tendría que estar vigilado las 24H del día los 7 días de la semana y con un riguroso control de acceso.
El CPD tendría que estar vigilado las 24H del día los 7 días de la semana y con un riguroso control de acceso.
f) La sala con los
SAI y los cuadros eléctricos está separada de la sala de servidores, para que
el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
Igual que en el paso anterior, es este caso me parece bien pero tendría que haber un control de que solo personas autorizadas tengan acceso a diferentes lugares.
Igual que en el paso anterior, es este caso me parece bien pero tendría que haber un control de que solo personas autorizadas tengan acceso a diferentes lugares.
g) Para el acceso a la
sala de ordenadores solamente se necesita una llave, que está custodiada por el
servicio de vigilancia.
Seria bueno dar otra a dichas personas que realmente las necesiten para trabajar con dichos ordenadores.
Seria bueno dar otra a dichas personas que realmente las necesiten para trabajar con dichos ordenadores.
h) La operativa de la
empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes.
Pero durante ese tiempo no se puede parar ningún servicio del CPD.
El CPD no se puede parar nunca, deberían saberlo de antemano.
El CPD no se puede parar nunca, deberían saberlo de antemano.
CASO 2
De nuevo requieren tu experiencia y
conocimientos en un caso difícil.
Una
empresa se traslada a una nueva ciudad y busca un edificio adecuado para
instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad,
un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:
a) El CPD posee
varias máquinas antiguas que hacen mucho ruido.
Implementar aislamiento en dichas maquinas e intentar en mayor medida cambiar los ordenadores antiguos.
Implementar aislamiento en dichas maquinas e intentar en mayor medida cambiar los ordenadores antiguos.
b) Por la noche, el
parque empresarial es una zona de copas muy animada.
No seria buena idea tenerlo tan cerca los trabajadores podrían distraerse.
No seria buena idea tenerlo tan cerca los trabajadores podrían distraerse.
c) El parque
industrial solamente proporciona la nave, mientras que el edificio de la ciudad
y el parque empresarial tienen varias instalaciones disponibles con servicios
varios.
Seria bueno poder entrar por varios lugares ya que se facilitaría la entrada a dichos lugares
Seria bueno poder entrar por varios lugares ya que se facilitaría la entrada a dichos lugares
d) El parque industrial
carece de seguridad centralizada: cada nave contrata su servicio particular.
Me parece una buena idea ya que se controlaría de manera exhaustiva cada uno con su propia seguridad.
Me parece una buena idea ya que se controlaría de manera exhaustiva cada uno con su propia seguridad.
e) La mayoría de las
empresas del parque industrial se dedican al almacenaje de maderas y pinturas.
No seria buena tenerlas juntas ya que podrían causar problemas, por incendios y demás.
No seria buena tenerlas juntas ya que podrían causar problemas, por incendios y demás.
f) En el parque
empresarial ya dispone de oficina alguna de las empresas que le suministran
material informático y comunicaciones.
Me parece buena idea, ya que se podrían aprovechar dicho material y dichas comunicaciones.
Me parece buena idea, ya que se podrían aprovechar dicho material y dichas comunicaciones.
g) En el edificio de la
ciudad solo tienen disponible la última planta o alguna de las plantas
subterráneas.
Para poder establecer el CPD seria bueno establecerlo en una planta intermedia ni muy alto ni muy bajo.
Para poder establecer el CPD seria bueno establecerlo en una planta intermedia ni muy alto ni muy bajo.
CASO 3
Una consultora realiza una auditoría al CPD
de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a
tener en cuenta.
Te piden tu opinión como experto en
seguridad. Para cada punto, evalúa si es
necesaria alguna modificación, propón alternativas y razónalo:
a) Las paredes del
CPD son módulos de madera, como el utilizado para habilitar salas de reunión
dentro de la planta.
Lo vería un poco peligroso por incendios, ya que ardería muy rápidamente.
Lo vería un poco peligroso por incendios, ya que ardería muy rápidamente.
b) El sistema de
extinción de incendios es el mismo para todas las salas de trabajo: aspersores
de agua desde el techo.
Mala idea ya que podrían dañarse los equipos, seria adecuado implementar otro tipo de sistema de extinción de incendios que no perjudicara a nuestros equipos.
Mala idea ya que podrían dañarse los equipos, seria adecuado implementar otro tipo de sistema de extinción de incendios que no perjudicara a nuestros equipos.
c) Varias salas
próximas al CPD se utilizan como almacenes de papel.
No lo veo mal pero seria bueno tener el CPD apartado de cualquier zona que pudiese causarle un peligro.
No lo veo mal pero seria bueno tener el CPD apartado de cualquier zona que pudiese causarle un peligro.
d) La cubierta del techo
suele tener goteras en invierno.
Solucionar lo antes posible las goteras ya que podrían causar fallos eléctricos.
Solucionar lo antes posible las goteras ya que podrían causar fallos eléctricos.
e) La sala del CPD
tiene sensores de temperatura y humedad conectados al mismo sistema que
supervisa los servidores.
Me parece una buena idea pero estaría bien que estuvieran separados.
Me parece una buena idea pero estaría bien que estuvieran separados.
f) La puerta del CPD
está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la
historia de la empresa. Por la misma razón, no hay ningún detector de
presencia.
Implementar mas seguridad en el CPD no es bueno tenerlo abierto para cualquier persona. Algún vigilante que supervise el CPD en todo momento.
Implementar mas seguridad en el CPD no es bueno tenerlo abierto para cualquier persona. Algún vigilante que supervise el CPD en todo momento.
g) El sistema SAI
instalado es on-line y permite una autonomía de 30 minutos.
Me parece bien ya que pueden hacer un apagado controlado por si ocurre un apagón.
Me parece bien ya que pueden hacer un apagado controlado por si ocurre un apagón.
h) Una pared del CPD
tiene un gran ventanal a pie de calle.
Seria peligroso ya que podrian entrar facilmente y dañar los equipos del CPD.
Seria peligroso ya que podrian entrar facilmente y dañar los equipos del CPD.
i) La sala del CPD
dispone de un conjunto de cámaras conectadas por IP con el ordenador del
responsable de informática.
Un buen sistema de seguridad pero estaría bien que el vigilante del CPD también pueda supervisar dichas maquinas .
Un buen sistema de seguridad pero estaría bien que el vigilante del CPD también pueda supervisar dichas maquinas .
j) La colocación de
ordenadores es caótica, sin respetar ningún pasillo de ventilación.
Mejorar en mayor medida eso ya que si los ordenadores se recalientan podría ocurrir un problema muy grande, implementar pasillos calientes y pasillos fríos.
Mejorar en mayor medida eso ya que si los ordenadores se recalientan podría ocurrir un problema muy grande, implementar pasillos calientes y pasillos fríos.
k) En la planta superior
está el laboratorio de I+D de una empresa de telecomunicaciones.
Intentar cambiar eso por ya que podria ser peligroso tenerlo encima.
Intentar cambiar eso por ya que podria ser peligroso tenerlo encima.
l) El SAI instalado soporta una potencia de 900 VA. Da
servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor
de potencia es 0,7.
40*2=80w
80/0.7=11,42va
11,42+10=114,2va
40*2=80w
80/0.7=11,42va
11,42+10=114,2va
No hay comentarios:
Publicar un comentario