Tema 2 Seguridad (2º SMR)

Tema 2.
- Aplicación de medidas de seguridad pasiva

2.1.- Ubicación y protección física de los equipos y servidores:
Dentro de la seguridad informática es importantísimo elegir una buena ubicación para

los equipos y los servidores para protegerlos ante cualquier contingencia que pudiera
ocurrir.
Entre todos los elementos del sistema informático debemos tener especial cuidado con
aquellos cuya integridad sea primordial para el funcionamiento de todo el sistema:
servidores, unidades de almacenamiento, dispositivos de conexión, etc. Para ello se
deben ubicar en habitaciones especialmente protegidas y encontrarse en condiciones
buenas de humedad temperatura y limpieza. Para ello se ubican dentro de los llamados
centros de procesos (CPD).
Los factores para elegir la ubicación podrían ser:
• El edificio: se evalúa el espacio del que se dispone, el acceso de equipos y

personal, características que tienen las instalaciones de suministro eléctrico,
acondicionamiento térmico, altura, anchura, suelo, techo, iluminación etcétera
• Tratamiento acústico: se tendrán que tener en cuenta que habrá equipos que será
necesario refrigerar Y que generarán bastante ruido, por lo que habrá que buscar
un entorno donde el ruido y la vibración estén amortiguados.
• Seguridad física del edificio: si estudiará el sistema contra incendios, la
protección contra inundaciones y otros peligros naturales.
• Suministro eléctrico propio del CPD: la alimentación eléctrica de los equipos no
puede estar sujeta a fluctuaciones o picos de la red que pueda sufrir el resto del
edificio. Debemos proveer al CPD de un sistema de alimentación eléctrica
específica que abordaremos más adelante.
2.1.1.- Condiciones ambientales.
Una temperatura demasiado baja o elevada o un nivel de humedad demasiado alto

pueden causar que los equipos no funcionan adecuadamente o incluso producir que
estos lleguen a no funcionar por causa de un deterioro del hardware.
La temperatura más adecuada para el correcto funcionamiento de los ordenadores

debería oscilar entre 15 y 25 grados centígrados.
La humedad por un buen funcionamiento de los ordenadores debería oscilar en torno al

40 o 50%. Si es demasiado elevada puede causar un mal funcionamiento del
procesador, además de provocar condensación, Es decir, pequeñas gotas de agua, que
pueden provocar el óxido en los circuitos internos o causar cortocircuitos. Si lo me
haces demasiado baja hacerlo pensar aparición de la electricidad estática.
Los ordenadores son una fuente de generación de calor, y usar un buen sistema de
ventilación natural puede ser causa que el polvo y suciedad pueda entrar en la
habitación por lo que es mejor utilizar aire acondicionado.
El sistema tiene condicionada dependerá de la dimensión de la habitación el número de
equipos
2.1.2.- Plan de seguridad física.
Será necesario instalar en el interior del CPD junto a los equipos propios de
procesamiento de datos, sistemas de climatización, de protección de incendios y
sistema de alarma.
Amenazas Mecanismos de protección
Incendios El mobiliario de los centros de cálculo debe ser ignifugo.
Evitar la localización del centro procesamiento de datos cerca de zonas

donde se manejen almacenen sustancias inflamables explosivos.
Deben existen sistemas antiincendios, detectores de humo, rociadores,

extintores… para sofocar incendio en menor tiempo posible y así
evitar que se propague ocasionando numerosas pérdidas materiales.
Se optará por sistemas de desplazamiento de oxígeno, ya te reduce la

concentración extinguiendo el fuego de manera limpia.
Inundaciones Evitar la ubicación de los centros de cálculo en las plantas bajas de los
edificios para protegerse de la entrada de aguas superficiales.
Impermeabilizar las paredes y los techos del CPD. Sellar las puertas
para evitar la entrada de agua proveniente de plantas superiores.
Robos Proteger los centros de cálculo mediante puertas con medidas
biomédicas, cámaras de seguridad, vigilantes jurados. Con estas
medidas se pretende evitar la entrada de personal no autorizado.
Señales Evitar la ubicación de los centros de cálculo próximos a lugares con
electromagnéticas gran radiación de señales electromagnéticas, os pueden interferir el
correcto funcionamiento los equipos informáticos y del cableado de
red.
En caso de no poder evitar la ubicación en zonas con grandes

emisiones de este tipo debemos proteger el centro derechas emisiones
mediante el uso de filtros o de cableado especial, fibra óptica si puedes
ser que no es sensible a este tipo interferencia.
Apagones Para evitar los apagones colocaremos sistemas de alimentación
ininterrumpida, SAI, que proporcionan corriente eléctrica durante un
periodo de tiempo suficiente.
Sobre cargas Además de proporcionar alimentación, los SAI incorporan filtros para
eléctricas evitar picos de tensión, Es decir, estabilizar la señal eléctrica.
Desastres Estando en continuo contacto con Instituto geográfico nacional y la
naturales agencia estatal de meteorología, Organismos que informan sobre los
movimientos sísmicos y meteorológicos en España.
2.1.3.- Plan recuperación en caso de desastres. Protección del hardware.
Nuestro objetivo debe ser siempre evitar daños en el Centro de proceso de datos, pero
hay que ser realistas y tener preparado un plan de contingencia que debe ponerse
marcha en caso de desastre.
Una opción que ha detenerse en cuenta es tener un centro de backup independiente, de

modo que aunque los equipos del CPD queden fuera de servicio por una avería muy
grave, la organización podrá seguir realizando su actividad con cierta normalidad.
Dentro de los planes de contingencia debemos tener en cuenta la realización de sistemas
redundantes, como los sistemas RAID y las copias de seguridad.
En caso de que se produzca un desastre, el primer paso es que hacer una comité de crisis
para evaluar los daños. Si se decide poner en marcha el plan de contingencia es
importante que los trabajos comiencen por recuperar las bases de datos y ficheros
esenciales, así como desviar las comunicaciones más críticas al centro alternativo,
desde donde se comenzará a operar en las áreas que sean prioritarias, ya que de no
hacerlo las consecuencias podrían ser desastrosas.
2.1.4.- Control de accesos.
Dependiendo del tipo de instalación y la inversión económica se realicen se puede

disponer de los siguientes sistemas:
• Servicio de vigilancia personal.

• Detectores de metales y escáneres de control de pertenencias.
• Utilización de sistemas biométricos.
• Protección electrónica.
2.2.- Sistemas de alimentación interrumpida (SAI):
Ninguna instalación por moderna que sea está exenta de sufrir un corte de luz por ello
es necesario la instalación de sistemas auxiliares e independientes de alimentación
eléctrica.
Un SAI o sistema de alimentación ininterrumpida es un dispositivo te permite proteger a

los equipos frente a los picos o caídas de tensión a la vez que proporciona una
alimentación eléctrica auxiliar en caso corte de energía.
El objetivo original de estos equipos era proteger el trabajo que se estaba realizando en
el momento que se produce un corte, de manera que se proporcionaba al usuario el
tiempo suficiente para guardar la información y apagar correctamente el equipo.
Actualmente, estos equipos pueden llegar a proporcionar energía suficiente para seguir
trabajando durante un tiempo prolongado.
2.2.1.- Funciones
Entre sus funciones más importantes están:

• Alimentación de ordenadores: se pueden conectar de uno a varios equipos al
mismo.
• Tiempo extra de trabajo: permite seguir trabajando con el ordenador
Durante un tiempo variable.
• El Regulador de voltaje: evitar los picos de tensión que se producen en la
línea para que no afecten a la limitación de los equipos.
2.2.2.- Tipos.
• Fuera de línea o stand by: activar la alimentación desde baterías

automáticamente cuando detecta un fallo de suministro eléctrico.
• En línea: alimenta continuamente aunque no exista Corte de suministro
eléctrico. Este tipo proporciona una tensión de alimentación constante ya te
filtra los picos de la señal eléctrica que pudiesen dañar el ordenador.

Tema 2 Seguridad (2º SMR)

Cargado por

Copyright:

Formatos disponibles

Tema 2 Seguridad (2º SMR)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tema 2 Seguridad (2º SMR)

Cargado por

Copyright:

Formatos disponibles

Tema 2.

- Aplicación de medidas de seguridad pasiva

Dentro de la seguridad informática es importantísimo elegir una buena ubicación para

Los factores para elegir la ubicación podrían ser:

• El edificio: se evalúa el espacio del que se dispone, el acceso de equipos y

Una temperatura demasiado baja o elevada o un nivel de humedad demasiado alto

La temperatura más adecuada para el correcto funcionamiento de los ordenadores

La humedad por un buen funcionamiento de los ordenadores debería oscilar en torno al

Evitar la localización del centro procesamiento de datos cerca de zonas

Deben existen sistemas antiincendios, detectores de humo, rociadores,

Se optará por sistemas de desplazamiento de oxígeno, ya te reduce la

En caso de no poder evitar la ubicación en zonas con grandes

Una opción que ha detenerse en cuenta es tener un centro de backup independiente, de

Dependiendo del tipo de instalación y la inversión económica se realicen se puede

• Servicio de vigilancia personal.

Un SAI o sistema de alimentación ininterrumpida es un dispositivo te permite proteger a

Entre sus funciones más importantes están:

• Fuera de línea o stand by: activar la alimentación desde baterías

También podría gustarte