P. 1
Seguridad fisica

Seguridad fisica

|Views: 1.797|Likes:
Apuntes seguridad informatica.
Apuntes seguridad informatica.

More info:

Published by: Adrián Martínez Núñez on Nov 04, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/23/2013

pdf

text

original

Seguridad Física

Índice
  

Recordemos… Introducción Seguridad Física
 

Activa Pasiva

Centros de Proceso de Datos

Recordemos…
Seguridad Pasiva:
Conjunto de medidas que se implementan con el fin de minimizar los efectos de un incidente de seguridad y permitir la recuperación del sistema. Son medidas de corrección. Los mecanismos y servicios que proporciona la seguridad pasiva pueden ser de tipo físico y de tipo lógico

Recordemos…
Seguridad Activa:
Mecanismos y procedimientos que permiten prevenir y detectar riesgos para la seguridad del sistema de información. Son medidas de prevención. Los mecanismos y servicios que proporciona la seguridad activa pueden ser de tipo físico y de tipo lógico

Recordemos…
Las medidas de seguridad se han de aplicar atendiendo a: • las características de la organización • sus prioridades de seguridad • su presupuesto económico

Introducción
A pesar de que un gran número de organizaciones canalizan sus esfuerzos para definir directrices de Seguridad y concretarlas en documentos que orienten las acciones de las mismas, muy pocas alcanzan el éxito. La primera barrera que se enfrenta es convencer a los altos ejecutivos de la necesidad y beneficios de buenas Políticas de Seguridad Informática.

Introducción
Esta situación ha llevado a que muchas empresas con activos muy importantes se encuentren expuestas a problemas de seguridad y riesgos innecesarios, los cuales, en muchos casos, comprometen información sensible y, por tanto, la imagen de la empresa. Lamentablemente la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.

Introducción
Si bien algunos de los aspectos que iremos viendo se suelen tener en cuenta a la hora de diseñar la política de seguridad de una empresa, hay aspectos que parecen ser olvidados siempre, como es la detección de atacantes internos. Por tanto, puede suceder, que sea más fácil para un empleado desleal, coger las copias de seguridad de los datos de la empresa que acceder a esos mismos datos a través del terminal de trabajo.

Introducción
La seguridad física consiste en: la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial. Se refiere a controles y mecanismos de seguridad dentro y alrededor de la ubicación física de los sistemas informáticos, así como los medios de acceso remotos al y desde el mismo; implementados para proteger el hardware y los medios de almacenamientos de datos.

Introducción
La seguridad física está enfocada a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro. Las principales amenazas que se prevén en la seguridad física son:
  

Amenazas ocasionadas por el hombre: robos, destrucción de información o equipos. Desastres naturales: alteraciones y cortes de suministro eléctrico, incendios accidentales, tormentas e inundaciones. Disturbios, sabotajes internos y externos deliberados.

Introducción
Así que la Seguridad física es la que tiene que ver con la protección de los elementos físicos de la empresa u organización, como el hardware (equipos informáticos, el sistema de red y los periféricos) y el lugar donde se realizan las actividades: edificio o habitaciones. También son entorno físico los equipos móviles (furgonetas, autobuses y otros vehículos) que llevan material informático en uso. Por ejemplo: Vehículos de vigilancia, ambulancias, bibliotecas digitales móviles.

Seguridad Física
Activa
        

Pasiva
     

Control de Acceso a Personas Instalación Eléctrica Monitorización Hw Fijación de componentes Control Temperatura Humedad del ambiente Polvo Agua Protección contra incendios

Control de Acceso a Personas Control de incendios Seguro Mecanismos tolerancia a fallos Renovación de equipos Equipos de sustitución

Seguridad Física Activa Control de Acceso
El espacio en el que se encuentre el hardware debe contar con distintas restricciones de acceso a las personas, en función del impacto que tendría sobre un sistema informático el robo o deterioro de dicho elemento hardware. Por tanto, parece obvio, que los servidores de una empresa deben situarse en los recintos más seguros de ésta, nunca en la entrada de la compañía o en áreas de paso o de descanso de la misma

Seguridad Física Activa Control de Acceso
 Recordemos que no sólo tenemos que considerar como agentes delictivos a las personas externas a nuestra organización, sino que hemos de considerar la posibilidad de tener saboteadores internos.  Es realmente fácil copiar los datos de una compañía sin dejar huellas en el sistema y que es extraordinariamente fácil camuflar un pendrive o incluso un DVD.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Apertura y cierre de puertas controlado: permitir o negar el acceso basado en restricciones temporales en determinadas áreas o sectores de nuestra organización  Servicio de vigilancia: se colocarán guardias o personal de seguridad en los lugares estratégicos para controlar la entrada y salida del personal de la empresa  Formularios: que deberá cumplimentar toda persona ajena a la compañía previa identificación del personal visitante

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Teclados: Permiten introducir una contraseña que permite el acceso a los usuarios. Esta debe cambiarse con cierta frecuencia.
 Básicos: una misma contraseña para todos  Complejos: contraseñas personalizadas  Interiores  Exteriores

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Uso de credenciales de identificación (algo que poseemos): por parte de todo el personal de una empresa, tanto propio como visitante, de manera que sea fácil reconocer:
 quien es cada persona,
 su función en la compañía y  su nivel de seguridad.

En algunos casos se utiliza la credencial de seguridad para la apertura de puertas, quedando registrado en cada momento donde accede el personal de la compañía e incluso negando el paso a zonas no autorizadas.

Seguridad Física Activa Control de Acceso
• Uso de credenciales de identificación:
El uso de credenciales implica que la persona se identifica por algo que posee: llave, tarjeta de identificación o tarjeta inteligente. Cada una debe poseer un PIN único. La desventaja de este sistema de acceso es que las tarjetas pueden ser robadas, copiadas, etc, de manera que cualquier persona que las posee puede acceder.

Seguridad Física Activa Control de Acceso
 Estas credenciales se pueden clasificar en:  Normal o definitiva: para el personal permanente de la empresa  Temporal: para personal recién ingresado o con contratos por servicio  Contratista: personal ajeno a la empresa que por diversas razones tienen acceso a la misma, como personal de mantenimiento, reponedores de máquinas expendedoras…  Visitas: Válido durante un corto periodo de tiempo

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Acceso mediante algo que conocemos, esta información se solicita al ingresar la persona. En una base de datos se comprobará la validez de los datos introducidos.
Como desventaja, olvido de la identificación, identificación muy sencilla o alteración o robo de la base de datos por personas no autorizadas.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica: La biometría es el estudio de métodos que permiten reconocer a seres humanos basándose en factores genéticos o en determinados rasgos de conducta.
Permite la autenticación de personas utilizando tecnologías electrónicas capaces de discriminar y reconocer, con un margen de error nulo o muy próximo a cero, la identidad de la persona que solicita el acceso a zonas restringidas.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica: Un sistema biométrico guarda patrones de personas y los compara con el solicitante. Una identificación positiva permitirá el paso del empleado, mientras que una identificación negativa impedirá el paso y en algunos casos hará que salte una alarma.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:
Beneficios: permitirá eliminar las llaves, tarjetas de identificación o que los empleados de una compañía tengan que recordar largas y complicadas contraseñas que cambiaremos cada cierto tiempo (y que suelen acabar escritas en un papel al alcance de cualquiera). Costes de mantenimiento: reduce costes en general, ya que una vez hecha la inversión inicial, solo tendremos que capturar las características de nuestros empleados que el sistema es capaz de identificar (huellas dactilares, iris..)

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica: Para que un sistema biométrico sea fiable debe crearse en torno a características humanas que tengan los siguientes indicadores:
 Universalidad: todos los individuos poseen esa característica  Unicidad: es distinta para cada individuo  Permanencia: no cambia con el paso del tiempo
En la actualidad la industria está buscando sistemas biométricos cada vez más infalibles y está continuamente analizando aquellos rasgos que cumplen con las características mencionadas anteriormente.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica: Características exigibles a un sistema biométrico:
 Efectividad: Su uso debe hacerse cómodo y rápido para los

usuarios  Aceptabilidad: No debe provocar rechazo de las personas para someterse al reconocimiento ni puede ser peligroso para la salud o la integridad física  Fiabilidad: Ha de ser robusto, sus resultados deben ser al máximo fiables y no debe poder ser trucado o utilizado de manera fraudulenta.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica: Tendremos analizadores:  Basados en características físicas que identifican una persona: iris, manos, facial, huellas dactilares
 Hábitos o comportamiento: forma de andar, la firma, escritura manual.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Iris (sistema de fiabilidad alta)
El iris es la parte que da color a nuestros ojos y es inalterable a lo largo de toda nuestra vida. El lector se coloca en una pared a la altura de la cabeza de una persona de estatura media. Los equipos más sofisticados permiten una regulación en altura. Al realizarse la toma de datos, el sistema procesa la imagen obtenida y la compara con los datos almacenados en su base de datos para permitir o denegar el acceso a una zona restringida. Ventaja: Son los más efectivos (en 200 millones de personas la probabilidad de coincidencia es casi 0) Desventajas: Resistencia por parte de las personas a que les analicen los ojos.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Manos (sistema de fiabilidad alta)
Uno de los sistemas más fiables de identificación por las manos consiste en capturar el entramado de venas que discurren por la palma. La captación se realiza mediante un dispositivo que emite luz casi-infrarroja que al reflejarse en las manos y debido a las propiedades de la hemoglobina hace que las venas aparezcan en color negro. Está demostrado que no hay un entramado de venas igual para dos personas, ni siquiera entre hermanos gemelos idénticos.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Facial (sistema de fiabilidad media-baja )
Estos sistemas se basan en la colocación de puntos sobre el rostro humano y en la medición de las distancias entre ellos, como por ejemplo la distancia que hay entre las dos pupilas de un individuo. Hasta hace relativamente poco se empleaba tecnología 2D, pero los sistemas actuales emplean ya tecnología 3D que aporta el parámetro de la profundidad.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Facial (sistema de fiabilidad media-baja )
El sistema captura los puntos clave y los almacena en una base de datos. Posteriormente el empleado posa delante de la cámara que captura los puntos de control y los compara con los patrones almacenados en la BBDD. Este sistema se considera de fiabilidad media-baja por varios motivos. Uno de ellos es que una persona puede modificar el rostro con las prótesis adecuadas, otro problema es que el rostro humano NO permanece inalterable con el paso del tiempo por lo que la BBDD debería actualizarse cada cierto tiempo y por último según incida la luz sobre el rostro se pueden producir sombras que produzcan reconocimientos negativos en personal autorizado dando falsos negativos.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Huellas Dactilares (sistema de fiabilidad media )
Desde 1892 se han utilizado las huellas dactilares para el reconocimiento inequívoco de personas. Este es el método más utilizado en el mundo y facilita la tarea de reconocimiento a través de sistemas biométricos. La forma de reconocimiento es similar a la del iris. Se suele emplear para la apertura de puertas y para control de entradas y salidas. Probablemente sea el sistema de reconocimiento biométrico más económico, por lo que podemos encontrarlo instalado incluso en los hogares. Su fiabilidad tan solo es media.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Seguridad biométrica:  Emisión de calor
Se mide la emisión de calor del cuerpo (termograma), realizando un mapa de valores sobre la forma de cada persona.

 Verificación de voz
La persona dice una frase o varias y son grabadas y en el acceso se compara la voz (entonación, diptongos, agudeza)

Seguridad Física Activa Control de Acceso
 Tabla-Resumen comparativa de soluciones biométricas
Ojo (Iris) Fiabilidad Facilidad de uso Prevención de ataques Aceptación Estabilidad
Muy alta Media

Huellas Dactilares
Muy alta Alta

Escritura y Firma
Media Alta

Voz
Alta Alta

Muy alta

Alta

Media

Media

Media Alta

Alta Alta

Muy alta Baja

Alta Media

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Alarma contra intrusos: La entrada de intrusos en un espacio protegido en el que se encuentra información esencial es un evento probable y en algunos casos frecuente, por tanto no es nada excesivo pensar en la utilización de alarmas en puntos críticos de nuestra organización.

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Alarma contra intrusos:
Básicamente una alarma consta de:  Módulo central: consola electrónica que controla el funcionamiento de todo el sistema de alarmas  Detectores: Sensores que detectan variaciones en el volumen., temperatura,…del espacio que abarcan  Sistema de cableado  Contactos magnéticos: conectados a puertas y ventanas para detectar la apertura de cualquiera de estos elementos

Seguridad Física Activa Control de Acceso
 El control de acceso se puede realizar de maneras diversas:  Alarma contra intrusos:
Básicamente una alarma consta de:  Avisadores telefónicos: que emiten señales acústicas o visuales  Pulsadores de emergencia: situados fuera de la vista de los posibles intrusos  Alarma: Suele ser un dispositivo sonoro que emite una fuerte señal cuando se detecta la presencia de un intruso en una zona de acceso restringido. Suele ir acompañada de otro dispositivo que emite señales luminosas.

Seguridad Física Activa Instalación eléctrica
El edificio donde se ubica una compañía cuenta con unas instalaciones que un técnico montador o instalador de sistemas informáticos debe conocer, para verificar que cumplen con las normas de seguridad y, en su caso, solicitar la reparación con el fin de evitar posibles riesgos futuros sobre: • Software • Hardware • Información

Seguridad Física Activa Instalación eléctrica
Casi el 50% de los problemas ocasionados en los equipos eléctricos e informáticos y las pérdidas de información son debidas a interrupciones y perturbaciones en el suministro de la red eléctrica y que le suponen a la empresa unas pérdidas de unos 26 billones de dólares anuales a nivel mundial. Según un estudio de National Power Quality Laboratory de Canadá cada año se producen de forma aproximada y para un edificio de oficinas de cualquier ciudad del mundo unos 36 picos de tensión, 264 bajadas de red, 128 sobre voltajes o subidas de tensión, 289 microcortes menores de 4ms y aproximadamente entre 5 a 15 apagones de red mayores de 10 segundos. De cada 100 perturbaciones 40 causaron pérdidas de datos o incidencias en las cargas conectadas.

Seguridad Física Activa Instalación eléctrica
La instalación eléctrica debe contratarse con la potencia suficiente para hacer funcionar todo el sistema sin riesgos de cortes internos de suministro por exceso de consumo, estar montada con elementos homologados y cumplir con las normas españolas y europeas (UNE y UNE-EN). El personal es un elemento del sistema de información y es muy importante tenerlo en cuenta al establecer medidas de seguridad. La instalación de tomas de tierra protege de descargas a las personas aunque haga saltar los magnetotérmicos y los diferenciales.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Un SAI es un dispositivo electrónico que permite proteger los equipos frente a los picos o caídas de tensión. De esta manera disponemos de una mayor estabilidad frente a los cambios que se producen en la red eléctrica, elimina armónicos de la red y además nos proporciona una fuente de alimentación auxiliar en caso de cortes de luz. Un SAI consta de unas baterías que almacenan energía de la red eléctrica y de unos alternadores que suministran energía eléctrica constante a los equipos informáticos. La energía que nos proporciona un SAI es bastante limitada. Puede durar desde media hora hasta un par de horas en función de la potencia del SAI y de la carga soportada.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Los problemas de la energía son:  Cortes de energía o apagones  Bajadas instantáneas de energía o microcortes  Picos de tensión  Bajadas de tensión sostenida  Sobrevoltaje o subidas de tensión  Ruido eléctrico  Variaciones de frecuencia  Transientes o micro picos

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Un mal suministro de energía eléctrica afecta la productividad de las empresas ya que:  Destruyen información  Dañan las infraestructuras  Generan estrés  Afecta a la productividad  Generan pérdidas

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI Existen varios tipos de SAI, en el mercado y cada uno de ellos es adecuado a las diferentes características de las empresas y de los lugares en los que deseemos instalarlo. Según el grado de protección que deseemos deberemos optar por un equipo de escala básica nivel 3, media nivel 5 o alta nivel 9. Para ello deberemos sopesar previamente los problemas eléctricos a los que estemos expuestos como proximidad de zonas industriales donde se puedan generar cortes o ruido eléctrico o aquéllas que estén continuamente azotadas por tormentas u otros fenómenos meteorológicos o naturales.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI
Tipo de problema eléctrico
Pocos cortes de red Muchos cortes de red Variaciones de red Subidas y Bajadas constantes

Ubicación o entorno
Oficinas Oficinas – Industrias Oficinas Oficinas – Industrias

SAI Recomendado
Nivel 3 Nivel 9 Nivel 5 Nivel 9

Microcortes varios

Oficinas y Zona Industrial

Nivel 9

Ruido eléctrico y cortes

Zona Industrial

Nivel 9

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI  Sistema SAI Offline o Standby Este sistema es el más utilizado para ordenadores personales. Las principales ventajas de este diseño son su gran eficacia, su reducido tamaño y su bajo coste. Con un filtro y un circuito de sobretensiones adecuados, estos sistemas también pueden ofrecer filtración de ruido y supresión de sobretensiones. Dentro de una escala de uno a Cien los Offline estarían entre 40 y 60 puntos en relación a la protección que deberían de tener los equipos informáticos

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI  Sistema SAI interactivo o de línea interactiva El elemento a proteger toma corriente del SAI con más frecuencia que en el standby, por lo que la batería dura menos. Estos sistemas suelen proteger de casi el 80 % de las anomalías eléctricas.  Sistema SAI On-line Trabaja constantemente proporcionando su propia corriente, independiente de la corriente que circula por la red normal. Suelen dar una protección del orden de entre 70 y 90 puntos en una escala de protección de uno a cien, convirtiéndose por tanto en muy fiables. Existen on-line interactivos y los on-line de doble conversión.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Grupo electrógeno:
Un grupo electrógeno es una máquina que mueve un generador de electricidad a través de un motor de combustión interna. Son comúnmente utilizados cuando hay déficit en la generación de energía eléctrica de algún lugar, o cuando son frecuentes los cortes en el suministro eléctrico. Así mismo, la legislación de los diferentes países pueden obligar a instalar un grupo electrógeno en lugares en los que haya grandes densidades de personas (Centros comerciales, restaurantes, cárceles, edificios administrativos...) Pueden ser de arranque manual o automático. El segundo tipo es el que interesa en un CPD de alta seguridad o en instalaciones con granjas de servidores ya que son capaces de ponerse en marcha solos en cuanto se detecta un fallo en el suministro de la corriente eléctrica.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Grupo electrógeno:
Elementos que forman un grupo electrógeno:  Motor: genera la energía mecánica. Puede ser diesel o gasolina.  Alternador: Transforma la energía mecánica en eléctrica.  Tubo de escape: Para expulsar los gases.  Depósito: Lugar donde se almacena el combustible  Reguladores e indicadores: Para regular las revoluciones por minuto del motor, lo que hace que varíe la potencia obtenida.  Chasis y protecciones: Todo el grupo va instalado sobre un chasis que, según el tamaño, permitirá su transporte con mayor comodidad.  Elementos adicionales: calefactor en zonas frías, ..

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Regletas protectoras:
Las regletas protectoras son, en la mayoría de los casos, una solución barata al problema de las subidas de tensión. No son comparables a los SAI ya que no protegen de los cortes de suministro, pero pueden ser útiles para proteger nuestro hardware, por un módico precio, de la acción:  De rayos  Bajadas y subidas de tensión  Ruido eléctrico Pueden incluir un interruptor general y un mando a distancia para apagarlas y ahorrar la energía que consumen los equipos en estado de reposo.

Seguridad Física Activa Instalación eléctrica
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Cableado:
 Es muy importante que las conexiones se realicen bien y con

materiales en perfecto estado y de buena calidad para la seguridad de los equipos y de las personas.  Se debe evitar el sobrecalientamiento de los componentes, así como conectar demasiados dispositivos a una misma toma para evitar accidentes, cortocircuitos, …  El tipo de enchufe debe tener suficiente potencia para resistir si conectamos varios equipos.  No se debe utilizar cables diseñados para otro uso, ni realizar empalmes de cables que no cumplan con las normas de seguridad

Seguridad Física Activa Monitorización Hw
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Monitorización del hardware:
Para comprobar el correcto funcionamiento del sistema y detección de errores en componentes físicos (velocidad de ventiladores, calor del microprocesador,…) Se utilizan:  Medios hardware: El polímetro permite conocer las corrientes de un componente. A simple vista podemos ver: piezas en mal estado, mal instaladas,…  Medios software: Es el más utilizado, permite controlar errores y el rendimiento de los equipos. Podemos analizar el uso de la CPU memoria RAM disponible, consumida y libre, el uso del disco duro y su estado, la gráfica, los buses.

Seguridad Física Activa Fijación Componentes
 Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:  Fijación de los componentes físicos:
Es muy importante fijar de forma correcta los componentes físicos de un ordenador.  El propio equipo produce vibraciones que pueden afectar al hardware, disco duro, lector cd/DVD, ventilador, son ejemplos de elementos con partes móviles que transmiten esa energía al resto.  Conexiones mal realizadas pueden deteriorar los componentes.  Se puede producir ruido molesto.  En zonas con mayor actividad sísmica es aconsejable utilizar armarios especiales o encajarlos en zócalos atornillados sobre soportes de goma que absorban las vibraciones.

Seguridad Física Activa Control d Temperatura
El funcionamiento idóneo de los equipos informáticos se produce cuando estamos trabajando en un rango de temperaturas comprendidas entre los 15ºC y los 25ºC, aunque trabajan sin dificultad entre los 10ºC y los 32ºC. Encontramos:
• Terminales de trabajo: Están siendo usados la mayor parte del tiempo por el personal encargados de ellos • Servidores: No requieren presencia humana constante. En los centros de cálculo (Data Center) suelen encontrarse muchos de ellos apilados en racks.

Seguridad Física Activa Control d Temperatura
Los equipos servidores suelen estar sin vigilancia constate ya que nos son equipos usados para trabajar en ellos, sino que contienen datos y proporcionan servicios a los equipos clientes. Todos esos servidores funcionando al mismo tiempo 24 horas al día, 365 días al año generan una gran cantidad de energía calorífica que tenemos que disipar de alguna manera, por tanto hemos de tener en cuenta que hemos de instalar un sistema para mantener una temperatura constante en estos data center. La elección del sistema de refrigeración dependerá de las características de nuestra sala de servidores pero siempre hay recomendaciones generales válidas para cualquiera de ellos. Es importante que el aire pueda circular libremente por todas las zonas del data center y deberemos evitar que la corriente fría saliente del equipo de refrigeración entre directamente en un servidor.

Seguridad Física Activa Humedad dl Ambiente
La humedad en el ambiente es un factor que también debemos tener en cuenta. y debería estar en torno al 40%, por lo que deberíamos tener presente también la necesidad de instalar humifidicadores o deshumificadores (o un sistema mixto). Con estos elementos se puede conseguir el grado de humedad relativa necesario para el buen funcionamiento de los equipos.

Seguridad Física

Activa Polvo

El polvo es un enemigo natural de nuestro sistema informático. Tapan las vías de refrigeración si se incrustan en disipadores y cubren los circuitos Pueden provocar cortocircuitos sin son partículas conductoras de electricidad. Es conveniente un sistema de ventilación natural. Para evitar las partículas e impurezas del aire natural se utilizan purificadores de aire con filtro contra polvo y otras partículas.

Seguridad Física

Activa Polvo

• En los grandes CPD (Centros de Proceso de Datos) se
mantiene también un control exhaustivo de la concentración de polvo en el ambiente. Muchos de los sistemas de refrigeración llevan, de hecho, filtros anti-polvo o sistemas de purificación del aire.

• La pureza del aire se puede controlar con detectores de
gases, que detectan y miden el monóxido de carbono, oxígeno, metano, sulfuro de hidrógeno y otros gases.

Seguridad Física

Activa Agua

Una inundación provocada por la rotura de tuberías , lluvia causaría grandes desperfectos sobre el hw de la empresa. Medidas a tener en cuenta:
 Los baños y salida de agua deben situarse alejados de las salas donde está el hw.  Deben existir sistemas de desviación y absorción de agua en caso de escapes accidentales o roturas  El hw debe estar alejado de las ventanas  El hw no debe estar apoyado sobre el suelo  Se pueden utilizar detectores de líquidos

Seguridad Física Activa Protección contra Incendios
El fuego es una de las principales amenazas contra la seguridad.
 Los incendios son causados por el uso inadecuado de combustibles, fallo de instalaciones eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.  El problema que causa un incendio no es únicamente el fuego, hay materiales que se queman sin llama pero provocan mucho calor que deteriora gravemente circuitos y soportes. El humo también ensucia y puede dañar el hardware.  Los sistemas antifuego causan casi el mismo daño que el propio fuego.  La protección contra incendios se lleva a cabo con medidas de seguridad pasiva y medidas de seguridad activa.

Seguridad Física Activa Protección contra Incendios
Factores a contemplar para reducir los riesgos de incendio:

• • • • • •

El local no debe estar cercano a áreas donde procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas. Paredes y suelos de material incombustible y no inflamable. Debe construirse un falso suelo instalado sobre el suelo real, con materiales incombustibles y resistentes al fuego. No se debe permitir fumar. Techos y suelos impermeables. Deben existir extintores manuales y/o automáticos (rociadores).

Seguridad Física Activa Protección contra Incendios
• Detectores de incendios
• Son dispositivos que se instalan en el techo o en la parte • • • •
más alta de los muros de las habitaciones. Se evitan las esquinas pues es donde más tarde llega el humo. Hay que instalar tantos puntos de detección de humo como posibles focos de riesgo de incendios. Hay que tener en cuenta que el detector convencional detecta el humo a una distancia no superior a seis o siete metros Todos están enlazados a una central de alarmas que mostrará cual es el que se ha activado.

Seguridad Física Activa Protección contra Incendios
• Detectores de incendios • Cuando el detector percibe aumento considerable de
temperatura, presencia de humo o partículas de combustión en el aire, se activa la alarma contra incendios

• Tipos de sistemas de detección: • Sistemas de detección de humo • Sistemas de detección de llamas • Sistemas de detección de calor

Seguridad Física Activa Protección contra Incendios
• Detectores de incendios
• Tipos de detectores: • Ópticos • Iónicos • De temperatura o térmicos • Por extracción de humos • Mixtos: • Óptico térmico • Óptico-térmico-químico

Seguridad Física Activa Protección contra Incendios
• Tipos de detectores:
• Ópticos: Dotados de tecnología fotoeléctrica que genera un haz
de rayos luminosos. Cuando el humo entra en el detector de humos, se produce un oscurecimiento del haz de luz y se activa la señal de peligro. • Los más modernos usan rayos láser y son hasta cien veces más rápidos que los sistemas ópticos simples.

• Iónicos: Perciben las partículas procedentes de la combustión
de materiales. Posee dos electrodos entre los que se produce una pequeña corriente eléctrica, al penetrar el humo esta se corta y se activa la señal acústica que avisa del peligro de incendio.

Seguridad Física Activa Protección contra Incendios
• Tipos de detectores:
• Térmicos: Avisan de los cambios bruscos de temperatura en el
recinto o para que se dispare la alarma cuando alcanzan cierta temperatura.

• Por extracción de humo: Extraen aire de forma continua por
una serie de conductos. Cuando detectan que el aire está enrarecido en comparación con un patrón de aire predeterminado, disparan la alarma. Es uno de los más caros debido a la instalación que implican.

Seguridad Física Pasiva Personal de vigilancia
•El personal de vigilancia dispone de medidas de seguridad
activa para evitar la entrada de intrusos.

•En el caso de que las medidas activas no eviten la entrada de
intrusos el personal de vigilancia está debidamente formado para saber como actuar en cada situación.

Seguridad Física Pasiva Protección contra Incendios
•Instalación de barreras contra la propagación del fuego como
barreras murales

•Puertas y compuertas cortafuegos (normas UNE-EN-1634 y
UNE-EN-1366)

•Vías de evacuación de personas con su señalización
correspondiente

•Sistemas de extinción •Sistemas de desplazamiento de oxígeno

Seguridad Física Pasiva Protección contra Incendios
•Barreras murales
Separan edificios o zonas distintas en un mismo edificio. En la separación entre edificios, se construyen a la vez que estos y van desde los cimientos hasta sobrepasar la cubierta. Son de materiales ignífugos, no inflamables y de gran resistencia al calor y pueden detener el fuego hasta varias horas. Objetivo: Impedir durante un periodo más o menos largo de tiempo que el incendio se propague a sus áreas colindantes, reduciendo los daños y el riesgo para las personas. Siempre quedan pequeñas zonas de conexión entre paredes, huecos y rendijas por donde el fuego podría pasar, se soluciona sellándolas con masilla y siliconas resistentes al fuego

Seguridad Física Pasiva Protección contra Incendios
• Puertas y compuertas cortafuegos
La utilización de puertas y compuertas cortafuegos está cada vez más extendida, aunque aún no es obligatorio su uso. Hay de varios tipos y se clasifican en DF30, DF40 en función de la cantidad de minutos que resisten sin quemarse. Objetivo: Impiden la propagación del fuego y también del humo y de los gases tóxicos. Las compuertas cortafuegos protegen elementos como sistemas de ventilación impidiendo que el humo alcance zonas alejadas del incendio. Pueden fabricarse de madera, metal y vidrio. Las metálicas son las más eficaces, consisten en dos chapas de acero en cuyo interior se encuentra una tercera capa de lana de roca.

Seguridad Física Pasiva Protección contra Incendios
•Vías de evacuación
Las vías de evacuación y las salidas de emergencia para casos de incendios deberán estar debidamente señalizadas y constarán en el plan de emergencia de la organización Normas europeas en señalización contra incendios y vías de evacuación: • UNE 23033-81 • UNE 23034-88 • UNE 23-035-95

Seguridad Física Pasiva Protección contra Incendios
•Sistemas de desplazamiento de oxigeno:
• Reduce la concentración de oxigeno impidiendo la combustión
de los equipos

• El agua es uno de los enemigos naturales de nuestro sistema
informático y por muy eficaz que sea contra el fuego, no nos sirve de mucho apagar un incendio en un CPD si hemos inundado el sitio y mojado todos los equipos. • Alguno de estos sistemas utilizan gases inertes como el halón para la extinción de equipos. En cualquier caso, son absolutamente nocivos para el personal humano y por tanto deberemos evacuar a todo el personal una vez se activa el sistema de extinción de incendios hasta que se recupera la normalidad en el CPD.

Seguridad Física Pasiva Protección contra Incendios
• Extintores:
• Lo importante es conseguir el tipo de extintor conveniente
a cada espacio físico y que cumpla el reglamento de aparatos a presión y el conjunto de normas europeas UNE23, en materia de extinción de incendios

• Existen varios tipos de extintores, aunque no existe un
estándar a nivel internacional y estos tipos pueden variar de un país a otro en cuanto a su denominación, simbología y material combustible al que afectan.

Seguridad Física Pasiva Protección contra Incendios
• Extintores:
• Tipo A: Para fuego producido por elementos sólidos como madera,
papel o plástico y que forman brasas al arder

• Tipo B: Para líquidos altamente inflamables como aceites, grasas,
alcohol, gasolinas…

• Tipo C: para gases inflamables como butano, propano.. • Tipo D: El que sirve para fuegos que queman metales especiales
combustibles como sodio, potasio, magnesio…que arden a muy altas temperaturas

• Riesgo de electrocución: antiguamente tipo E y que afecta a materiales
que producen, conducen o almacenan corriente eléctrica.

Seguridad Física Pasiva Protección contra Incendios
• Extintores:
Para cada tipo de fuego existe un tipo de agente extintor adecuado y otros contraindicados Siguiendo las recomendaciones del RD 1942/1993 del Ministerio de Industria y Energía, los agentes extintores adecuados e inadecuados para cada tipo de fuego se encuentran recogidos en la siguiente tabla:

• Podrán considerarse como adecuados en lugar de aceptables si
el fuego no supera una profundidad de 5mm

• No pueden utilizarse para la extinción de fuegos si en el recinto
afectado hay equipos eléctricos o electrónicos

Seguridad Física Pasiva Protección contra Incendios
• Extintores:
Clase de fuego (UNE 23.010)
A (sólidos) Agua pulverizada Agua a chorro Polvo BC Polvo ABC Polvo específico metales Espuma física Anhídrido carbónico Hidrocarburos halogenados Adecuado Adecuado Adecuado (2) Aceptable (1) Aceptable (1) Adecuado Aceptable Adecuado Muy adecuado (2) Adecuado (2) Muy adecuado Adecuado Adecuado Adecuado Adecuado B (líquidos) Aceptable C (Gases) D (metales)

Seguridad Física

Pasiva Seguros

• La contratación de uno o varios seguros de riesgos
compensará económicamente o minimizará las pérdidas por desastres ocurridos en la organización, como: • Incendios • Inundaciones • Robo • Fallos eléctricos • Polvo en el ambiente • …

Seguridad Física

Pasiva

Mecanismos de Tolerancia a Fallos
• Es la capacidad de los sistemas de seguir funcionando a pesar
de la avería de alguno de sus componentes. • Estos mecanismos no se aplican normalmente a equipos de usuario final, sino a aquellos de los que se espera un funcionamiento continuo y sin fallos. • Se consigue duplicando componentes por lo que conlleva un alto coste económico. A esto se le llama redundancia. • La redundancia puede ser: • Estática: Los componentes duplicados siempre están activos y funcionando. • Dinámica: El componente redundante detecta el fallo y comienza a funcionar.

Seguridad Física

Pasiva

Mecanismos de Tolerancia a Fallos
• Es normal encontrar sistemas con redundancia en: • Discos duros:
• Se usan RAID (grupo redundante de discos independientes).
Son varios discos físicamente independientes pero que trabajan como un solo disco a nivel lógico. Los datos se copian en los distintos discos

• Fuentes de alimentación:
• Es normal encontrar al menos dos fuentes de alimentación
en servidores.

• Tarjetas de red:
• También es común encontrar un mínimo de dos. Trabajan a
la vez para dar respuesta a picos de peticiones en los servidores. Si alguna falla, el resto sigue con su función.

Seguridad Física

Pasiva

Renovación de equipos
• Consiste en reemplazar los equipos que se poseen por:
• Que no funcionan • Está obsoleto

• En el primer caso es necesario el cambio • En el segundo caso se debe tener en cuenta:
• • • • •
Si está amortizado Coste del nuevo equipo Coste de la instalación Gastos de actualización de otros componentes, si es necesario Gastos de actualización de software, si es necesario

Seguridad Física

Pasiva

Renovación de equipos
• Leasing: • Es una buena solución. • Es un tipo de alquiler en el que se paga a un arrendador
una cantidad fija durante un tiempo determinado. Pasado ese tiempo tenemos opción de compra sobre el bien que tendrá un precio al que se le descuenta lo ya pagado mensualmente por el alquiler. • Con este sistema, el encargado de la sustitución y mantenimiento es el que alquila los equipos. • Renting: • No permite opción de compra.

Seguridad Física

Pasiva

Equipos de sustitución
• Muchas empresas o trabajadores no pueden permitirse parar su
actividad por una avería.

• La posibilidad de contar con un equipo de sustitución suele estar cubierta
por alguna empresa externa a la que le contrataremos dicho servicio por una cuota mensual o anual.

• Sería muy costoso, tanto a nivel económico como de desaprovechamiento
del material, tener un ordenador guardado esperando una avería.

• La empresa que proporciona el equipo de sustitución proporciona: • un equipo mientras el otro es reparado • algún tipo de carcasa o sistema para montar el disco duro del equipo
averiado y así seguir trabajando con los datos y así no tener que realizar ninguna actualización posterior.

Seguridad Física CPD Centros de Proceso de Datos
Se denomina Centro de Proceso de Datos (CPD) a aquellas instalaciones donde se encuentran todos los recursos necesarios para el procesamiento de datos de una compañía (Data Center en inglés). Las instalaciones consisten en habitaciones debidamente acondicionadas donde se instalan los servidores y los núcleos de las redes de comunicaciones. Casi todas las compañías de tamaño medio o grande dispone de un CPD de mayor o menor tamaño y con diferentes parámetros de seguridad, incluso las grandes compañías internacionales disponen de dos o más CPD situados en localizaciones geográficamente distantes para ser utilizadas en parte o en su totalidad como respaldo o backup del CPD principal.

Seguridad Física CPD Centros de Proceso de Datos
• La misión del CPD es garantizar: • La continuidad y disponibilidad del servicio a clientes,
proveedores, empleados, ciudadanos y empresas colaboradoras. • Así como la integridad y confidencialidad de la información.

• En lo que respecta al entorno físico, contará con todas las
medidas de seguridad que se han enumerado en esta unidad.

Seguridad Física CPD Centros de Proceso de Datos
• Los requisitos generales de un CPD son : • Disponibilidad y monitorización 24x7x365:es decir 24
horas, 7 días a la semana, 365 días al año

• Fiabilidad infalible (5 nueves): es decir 99,999% de
disponibilidad o lo que es lo mismo 1 hora de NO disponibilidad al año • Seguridad, redundancia y diversificación: Almacenaje exterior de datos, tomas eléctricas totalmente independientes del servicio de red, servicio de telecomunicaciones duplicados, equilibrio de carga SAI, grupos electrógenos, control de acceso…

Seguridad Física CPD Centros de Proceso de Datos
• Los requisitos generales de un CPD son : • Control ambiental y prevención de incendios:
proporcionar una temperatura y humedad relativa adecuada a las características de los equipos y control de incendios mediante sistemas no nocivos para sistemas eléctricos y equipos de la sala.

• Acceso a Internet y conectividad a redes WAN para
conectividad a Internet: en muchos casos con líneas salientes a más de una ubicación para prevenir cortes de suministro.

Seguridad Física CPD Centros de Proceso de Datos
• En cuanto a las infraestructuras debería disponer de: 1. Falsos techos y suelo técnico con placas de fibra de vidrio 2. Cableado estructurado. Todos los cables tendidos bajo el
suelo técnico deberían ser LSZH (Low Smoke Zero Halogen)

3. Doble cableado eléctrico 4. Generadores y cuadros de distribuciones eléctricas 5. Alarmas instalados, además de los controles ambientales y
de fuego con avisos en remoto

Seguridad Física CPD Centros de Proceso de Datos
• En cuanto a las infraestructuras debería disponer de: 6. Acondicionamiento de las salidas • Paredes resistentes al fuego al menos durante una hora
(RF60) y deben proporcionar barreras contra el humo

• Todos los materiales usados en la sala de ordenadores
deberían ser de material incombustible • Para controlar daños por agua, todas las entradas del piso, de la pared y del techo deben estar selladas • Los extintores deberían ser de dióxido de carbono u otro gas inerte con agentes de extinción • No debe haber componentes químicos de extinción por polco seco en el área de ordenadores

Seguridad Física CPD Centros de Proceso de Datos
• En cuanto a las infraestructuras debería disponer de: 7. Deberá disponer de las medidas de seguridad adecuadas
que incluirán entre otras:

• Cerraduras electromagnéticas controladas por algún
mecanismo de control de acceso

• Cámaras de seguridad • Detectores de movimiento • Tarjetas de identificación

Seguridad Física CPD Centros de Proceso de Datos
Los servidores se concentrarán en la sala acondicionada o sala fría que deberá tener una temperatura de 22,3ºC según las normas internacionales (aunque puede variar ligeramente entre 21ºC y 23ºC)

Seguridad Física CPD Centros de Proceso de Datos
• Ubicación:
Cuando hay que instalar un nuevo Data Center es necesario fijarse en la localización física en función de la disponibilidad de espacios en la compañía y de la seguridad que debemos conseguir. Hay que tener en cuenta una serie de factores a la hora de seleccionar la ubicación más adecuada para nuestra sala de servidores como son:

Seguridad Física CPD Centros de Proceso de Datos
• Ubicación:
• El edificio: debemos fijarnos en como es el acceso de personas
y equipos, como es la instalación eléctrica previa, si disponemos de espacio para los subsistemas de refrigeración. Hay también aspectos importantes como la altura de las salas (tengamos en cuenta que en la mayoría de DataCenter se instala suelo técnico que eleva la altura del suelo entre 40cm y 70 cm), la existencia de columnas…

• Tratamiento acústico: las salas de servidores suelen ser
enormemente ruidosas y además no se apagan nunca, por lo que el aislamiento acústico es vital para las personas que trabajan cerca

Seguridad Física CPD Centros de Proceso de Datos
• Ubicación:
• Suministro eléctrico propio: Muchas salas de servidores
alimentan los equipos a través de SAI’s (Sistema de Alimentación Ininterrumpida), que además de proporcionarnos electricidad en caso de interrupción del suministro eléctrico nos aísla de la red, evitando picos de sobre tensión en nuestros equipos. Si nuestro Data Center fuera además de alta disponibilidad, deberíamos asegurar la presencia de un grupo electrógeno propio y el suficiente combustible para mantener nuestra instalación en marcha el tiempo que fuera necesario.

Seguridad Física CPD Centros de Proceso de Datos
• Ubicación:
• Físicamente: debería estar lejos de fuentes de interferencia
electromagnética (como motores pesados), y de gases inflamables o nocivos. Deben evitarse lugares cercanos a fuentes de interferencia de radio frecuencia (como transmisores de radio o de televisión). Debe estar alejado de zonas de paso o de la entrada de nuestra empresa. Tampoco deberíamos situarlo en sótanos, más fácilmente inundables, ni en la última planta de los edificios. Los servidores deberán situarse alejados de ventanas para evitar que la lluvia los pueda mojar y no deberían situarse directamente en el suelo.

Seguridad Física CPD Centros de Proceso de Datos
Una vez seleccionado el lugar del CPD y acondicionado adecuadamente se procederá a:

• Instalar y configurar servidores y equipos • Desplegar el cableado de red y configuración de elementos
activos de red (switches, pasarelas, routers…) • Segmentación lógica de redes y creación de redes virtuales (VLAN) • Creación de la red de almacenamiento de información • Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y gestión de red.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->