13 Feb
S9eguridad pasiva Conjunto de medidas de prevención y detección destinadas a evitar los daños físicos a los sistemas informáticos y proteger los datos almacenados en ellos. Posibles riesgos externos: Fenómenos naturales Riesgos humanos Ubicación y protección física de los equipos y servidores Entorno físico Es muy importante elegir el lugar adecuadamente. Teniendo en cuenta los factores de riesgo: Espacio: espacio para permitir la ventilación. Humedad: si hay mucha se produce corrosión y si hay muy poca favorece la electricidad estática. Luz solar: evitar la luz directa por sobrecalentamiento. Temperatura: entre los 15º y 25º. Polvo: afecta el funcionamiento, por ejemplo la refrigeración. Campos magnéticos: pueden provocar pérdida de datos. Vibraciones y golpes: pueden provocar averías. Suelos: algunos suelos acumulan electricidad estática. Instalaciones Instalación eléctrica: añadir protecciones eléctricas, asegurar el mantenimiento del suministro eléctrico. Instalación de red: protegerla de accesos no autorizados, tener un buen mantenimiento. Control de acceso:
Vigilar el lugar. Protección frente a incendios: mediante prevención y sistemas de extinción. Control de accesos Es el primer punto débil. Puede suponer destrucción o robo. Sistemas de vigilancia: personal apoyado por cámaras y sensores. Código de seguridad: Permite el acceso al recinto, no asegura que lo usen las personas acreditadas. Acceso mediante dispositivos: usando llaves, tarjetas; el dispositivo hay que protegerlo. Sistemas biométricos: usan rasgos físicos únicos.Su desventaja es el coste. Sistemas de alimentación ininterrumpida SAI Son dispositivos cuya finalidad es proporcionar suministro eléctrico a los equipos conectados a él cuando se produce un corte en la corriente eléctrica. Tipos Offline pasivos: Se ponen en funcionamiento cuando falla la alimentación eléctrica. Se produce un pequeño corte en la activación pero no afecta al funcionamiento. Offline interactivos: Están conectados a la corriente y siempre activos. Suelen tener filtros y protección para picos de tensión. Online: Se colocan entre el suministro normal de corriente y los equipos. Las baterías se van cargando mientras se suministra energía a los equipos, se degradan con el uso. Partes fundamentales Batería y cargador. Filtro: de la señal. Conversor: de voltaje de la batería Inversor: para obtener corriente alterna. Conmutador: para cambiar entre batería y suministro. Carácterísticas Autonomía: tiempo que aguanta sin suministro. Potencia: mide el consumo de energía del SAI. Factor de potencia: relación entre la potencia real y la potencia aparente (multiplicar la tensión en voltios por la intensidad en amperios). Centro de procesamiento de datos CPD Son sistemas que centralizan distintos servicios y requieren instalaciones y hardware especiales. Estos requisitos son variados: tipos, dispositivos de red, temperatura ambiente… Deben estar operativos ininterrumpidamente. En la sala solo se ubican los equipos y se controlan de manera remota. Carácterísticas y disposición Hay que tener en cuenta el tipo de datos que se manejan, el número de equipos y su tipología. Edificio dedicado: zona segura ante catástrofes naturales. Encofrado que aísle de fenómenos externos y propiedades ignífugas. Dentro de una sala: Necesitará refuerzo en la estructura: ni sótanos ni pisos altos. Permitir cableado y refrigeración: falsos techos y suelos. Tener en cuenta accesos, salidas de emergencia, etc. Las dimensiones deben ser adecuadas. Zona libre de inundaciones. Debe contar con sistemas de control de acceso. Sistemas de seguridad Para cualquier tipo de riesgo. Incendios: Detección y extinción. Uso de materiales ignífugos. Debe adecuarse a los equipos existentes. Sistemas eléctricos: Deben soportar la carga. Diseño de canalizaciones y aislamiento de los cables. Uso de fuentes de alimentación, SAIs y generadores. Climatización Los equipos son muy sensibles a la temperatura y la humedad. La instalación debe retirar el calor producido por los servidores. La temperatura ambiente ideal ronda los 17º-19º. El aire debe estar libre de partículas. La humedad relativa debe ser de un 45%. Comunicación de datos La instalación debe contar con redes y equipos robustos. Los cables de red deben estar separados de los cables eléctricos. Es necesario aislarlos y protegerlos. Centros de respaldo Son réplicas del CPD diseñadas para suplir al sistema en caso de fallo y evitar la pérdida de datos. Es fundamental que tengan una separación física importante y dispongan de buena comunicación entre ellos. Hay dos tipos: Activo-pasivo: el cambio al centro de respaldo produce una parada. Activo-
Vigilar el lugar. Protección frente a incendios: mediante prevención y sistemas de extinción. Control de accesos Es el primer punto débil. Puede suponer destrucción o robo. Sistemas de vigilancia: personal apoyado por cámaras y sensores. Código de seguridad: Permite el acceso al recinto, no asegura que lo usen las personas acreditadas. Acceso mediante dispositivos: usando llaves, tarjetas; el dispositivo hay que protegerlo. Sistemas biométricos: usan rasgos físicos únicos.Su desventaja es el coste. Sistemas de alimentación ininterrumpida SAI Son dispositivos cuya finalidad es proporcionar suministro eléctrico a los equipos conectados a él cuando se produce un corte en la corriente eléctrica. Tipos Offline pasivos: Se ponen en funcionamiento cuando falla la alimentación eléctrica. Se produce un pequeño corte en la activación pero no afecta al funcionamiento. Offline interactivos: Están conectados a la corriente y siempre activos. Suelen tener filtros y protección para picos de tensión. Online: Se colocan entre el suministro normal de corriente y los equipos. Las baterías se van cargando mientras se suministra energía a los equipos, se degradan con el uso. Partes fundamentales Batería y cargador. Filtro: de la señal. Conversor: de voltaje de la batería Inversor: para obtener corriente alterna. Conmutador: para cambiar entre batería y suministro. Carácterísticas Autonomía: tiempo que aguanta sin suministro. Potencia: mide el consumo de energía del SAI. Factor de potencia: relación entre la potencia real y la potencia aparente (multiplicar la tensión en voltios por la intensidad en amperios). Centro de procesamiento de datos CPD Son sistemas que centralizan distintos servicios y requieren instalaciones y hardware especiales. Estos requisitos son variados: tipos, dispositivos de red, temperatura ambiente… Deben estar operativos ininterrumpidamente. En la sala solo se ubican los equipos y se controlan de manera remota. Carácterísticas y disposición Hay que tener en cuenta el tipo de datos que se manejan, el número de equipos y su tipología. Edificio dedicado: zona segura ante catástrofes naturales. Encofrado que aísle de fenómenos externos y propiedades ignífugas. Dentro de una sala: Necesitará refuerzo en la estructura: ni sótanos ni pisos altos. Permitir cableado y refrigeración: falsos techos y suelos. Tener en cuenta accesos, salidas de emergencia, etc. Las dimensiones deben ser adecuadas. Zona libre de inundaciones. Debe contar con sistemas de control de acceso. Sistemas de seguridad Para cualquier tipo de riesgo. Incendios: Detección y extinción. Uso de materiales ignífugos. Debe adecuarse a los equipos existentes. Sistemas eléctricos: Deben soportar la carga. Diseño de canalizaciones y aislamiento de los cables. Uso de fuentes de alimentación, SAIs y generadores. Climatización Los equipos son muy sensibles a la temperatura y la humedad. La instalación debe retirar el calor producido por los servidores. La temperatura ambiente ideal ronda los 17º-19º. El aire debe estar libre de partículas. La humedad relativa debe ser de un 45%. Comunicación de datos La instalación debe contar con redes y equipos robustos. Los cables de red deben estar separados de los cables eléctricos. Es necesario aislarlos y protegerlos. Centros de respaldo Son réplicas del CPD diseñadas para suplir al sistema en caso de fallo y evitar la pérdida de datos. Es fundamental que tengan una separación física importante y dispongan de buena comunicación entre ellos. Hay dos tipos: Activo-pasivo: el cambio al centro de respaldo produce una parada. Activo-
Deja un comentario