PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS























RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades
CASO 1

Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a) La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.

Buscaría una solución, como que pongan una pequeña subestación eléctrica de esa manera se podría ampliar los servidores, todo esto viendo lo que el cliente estaría dispuesto ha gastarse.

b) Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.

El CPD debería de estar a una temperatura constante, no se puede depender de la temperatura exterior, la solución es refrigerar los servidores con maquinas de aire acondicionado. De que manera haríamos esto a través de pasillos fríos y pasillos calientes.

La parte de atrás de los servidores serán pasillos calientes y la parte delantera de los servidores serán pasillos fríos.

c) Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.

Lo que se debería hacer, no tener un solo administrador de energía, sino por lo menos 2 suministradores y tienen que ser diferentes, por ejemplo: Iberdrola y Fenosa y aparte tener un grupo electrógeno 


d) No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.

Lo primero que de que sirve verlo por la cámara, lo que hay que hacer es poner un sistema de incendio que detecte el fuego y actué cuanto antes mejor, intentar que con ese sistema de incendio se salven las maquinas a través de un gas inherente de esta manera no afectará a las maquinas


e) La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.

Todo debe quedar registrado por si hay alguna incidencia, poner un sistema de circuito cerrado y que cada día quede grabado.


f) La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.

Las salas deben de estar separadas pero no mucho y el personal cualificado deben de tener acceso a ellas.


g) Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.

Se debería poner un acceso por tarjeta con contraseña, y algún sistema de seguridad barométrica para cada persona autorizada, a parte de tener un guardia de seguridad.


h) La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.


Para hacer una prueba, se deben de tener alguna maquina donde se pueda hacer la prueba, comprobar que es estable y una vez comprobado se puede implementar en los servidores.


CASO 2

De nuevo requieren tu experiencia y conocimientos en un caso difícil.
Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

a) El CPD posee varias máquinas antiguas que hacen mucho ruido.

En ese caso yo creo donde debe de estar el CPD, en un parque empresarial

b) Por la noche, el parque empresarial es una zona de copas muy animada.

En ese caso se pondrán cámaras alrededor del edificio y conectadas con la policía, ademas de un equipo de guardias de seguridad haciendo rondas cada un corto periodo de tiempo.


c) El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.

Yo en este caso para ahorrar costes, pondría el servido en el edificio de la ciudad


d) El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.

Una seguridad particular es mejor que una seguridad centralizada pero tiene un coste mas caro.


e) La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.

Tendríamos que poner un buen sistema de incendios, o buscar un lugar lo mas alejados de esas empresas ademas de tener un CPD en otra localización geográfica


f) En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.

Esto esta bien porque reduciremos costes en transporte y tendremos rápidamente alguno de esos materiales


g) En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas.
CASO 3

En ese caso deberemos de elegir otro edificio dado que lo idóneo es una planta intermedia.


Una consultora realiza una auditoría al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta.
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:

a) Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.

Las paredes deben de ser de hormigón y debe de ser una sala innifuga. tato por si se produce un incendio de fuera a dentro o de dentro a fuera.


b) El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.

En el CPD debe de tener un sistema de gas inherente que no afecte a los equipos, el agua es conductor y se producirían cortocircuitos

c) Varias salas próximas al CPD se utilizan como almacenes de papel.

Eso es una temeridad, el CPD debe de estar en un lugar de poco riesgo de incendio.

d) La cubierta del techo suele tener goteras en invierno.

Eso se debe de corregir, para que no haya ningún  cortocircuito en ninguna maquina.


e) La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.

Eso es correcto


f) La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.

La puerta debe de estar cerrada, con sistemas de seguridad biométricos y tarjetas de seguridad y aparte una contraseña, solamente podrán acceder el administrador o personal autorizado


g) El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.

Eso es correcto en ese tiempo da tiempo de cerrar sesiones de los equipos de forma escalonada


h) Una pared del CPD tiene un gran ventanal a pie de calle.

Si no se puede evitar este ventanal se pondrá con un cristal blindado y tintado para que no se pueda ver de fuera a dentro.


i) La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.

Eso es correcto, de esa manera podrá estar al tanto de lo que pasa en el CPD desde cualquier lugar conectandose desde un dispositivo móvil.

j) La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.

Se deben conectar las maquinas de manera que circule el aire de manera eficiente, la parte de atrás de los servidores deben de estar en los pasillos calientes y la parte delantera en los pasillos fríos, de esta manera se circulara el aire correctamente

k) En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.

Aquí no tengo ningún comentario que hacer 


l) El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.

Potencia real=40V*2A=80W*10=800W

Potencia real= Factor de potencia *Potencia Aparente
Potencia aparente= 800 / 0,70 =1142.85

en este caso no vale el SAI se debe coger otro con una potencia de unos 1300 WA