PROYECTO 3 [SEGURIDAD INFORMÁTICA]

PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS

RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

CASO 1

     Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.

     Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a)    La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.

Tener dos líneas de cometida.

Dividir la carga.

Contratar el servicio con dos compañías eléctricas distintas

b)    Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.

Poner climatización, instalando equipos de climatización adecuados.

Montar pasillos calientes y pasillos fríos.

c)    Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.

Los grupos electrógenos están muy bien para este caso, pero lo malo es que contaminan.

En su caso pondría equipos SAI y la instalación de batería en módulos.

d)    No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.

Instalación de sensores y detectores de humos.

e)    La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.

Mal.

Utilización de sistema de grabación y vigilancia 24/7.

f)     La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.

La idea de separar las salas está bien. Pero debería estar en la sala contigua los cuadros eléctricos, y los SAI, si están en la misma sala que CPD, sería mucho mejor.

g)    Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.

Cambiar el modo de acceso a la sala de CPD: aparte de la vigilancia 24H, el acceso debería ser con llave, y con sistema de acceso biométricos.

Sólo personal necesario debe tener acceso a la sala. Los vigilantes NO.

h)    La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.

La idea está bien. Cualquier modificación en los Servidores se debe hacer en horario no laboral, o avisar a los empleados por antelación.

CASO 2

     De nuevo requieren tu experiencia y conocimientos en un caso difícil.

Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

La mejor situación para mí sería en un Parque Empresarial o Centro de la Ciudad

a)    El CPD posee varias máquinas antiguas que hacen mucho ruido.

Renovación de equipos informáticos, apostar por equipos nuevos y redundantes. 
Los equipos antiguos hacen mucho ruido y eso puede afectar a los trabajadores.

b)    Por la noche, el parque empresarial es una zona de copas muy animada.

Mal, porque puede suponer problemas a la empresa, tanto de intrusos o desorden público alrededor.

c)    El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.

En este caso la elección en el centro de ciudad y el parque empresarial es la mejor opción.

d)    El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.

Está bien, ya que permite a cada empresa tener sus reglas respecto a la seguridad.

e)    La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.

Mal. Ya que en caso de incendio, se podría propagarse rápidamente, porque son elementos peligrosos y conductores de fuego.

f)     En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.

Muy bien, así podemos ahorrar tiempo y costes de envío. Además de que podemos tener un trato directo con nuestro distribuidor.

g)    En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas.

Mal. Porque suponen un riesgo a nuestra sala de CPD.

Las plantas superiores o subterráneas pueden sufrir catástrofes naturales.

CASO 3

     Una consultora realiza una auditoría al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta.

     Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:

a)    Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.

Mal. La sala de CPD debe estar separada bien.
La sala de CPD se debe recubrir con un cofre de hormigón, por protección y para evitar intrusos desde el exterior.

b)    El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.

Mal. La sala de CPD debe tener sistema de extinción con agua nebulizada.

c)    Varias salas próximas al CPD se utilizan como almacenes de papel.

Mal. Aparte de que evita una buena ventilación, el papel puede suponer un riesgo de incendio.

d)    La cubierta del techo suele tener goteras en invierno.

Arreglar la gotera del techo.

El agua podría estropear los equipos informáticos y los servidores.

e)    La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.

Mal. Ya que los sensores debería estar separados por Servidor y CPD. Porque la temperatura ambiente del CPD, no es la misma que los de Servidores.

f)     La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.

Sistema de acceso biométrico y con llave. Y detector de movimientos.

g)    El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.

Instalación de SAI on-line es la mejor opción en este caso, pero debemos buscar otros SAI´s de mayor autonomía si es posible.

h)    Una pared del CPD tiene un gran ventanal a pie de calle.

La sala de CPD debe estar totalmente cerrada hacia fuera. Esto no quiere decir que no tenga ninguna puerta.
La sala de CPD no debe tener una comunicación con el exterior.

i)      La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.

El sistema inalámbrico de vigilancia es muy vulnerable para los intrusos, ya que si se acceden a nuestra red, podría tener un control de las cámaras.

Optaría por sistema de cableado, tanto cámaras con cable de video o por cable de red.

j)      La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.

Mal. Se deben respetar los pasillos de ventilación, tanto el pasillo frío como caliente.

k)    En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.

Mal. Porque puede suponer interferencias a nuestros equipos y dañarlos.

l)      El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.

El tipo de SAI de 900VA, no nos sirve ya que no podría dar servicio a 10 servidores, porque supera los 900VA.

1 Servidor 40V 2A    Potencia real=40*2=80W    

Potencia aparente=80/0,7=114,28VA

114,28 VA * 10(Servidores)=1142VA