CFGM.

Seguridad Informática

Unidad 3
Seguridad Pasiva-Equipos
 3. Seguridad pasiva: equipos.

CONTENIDOS
1. Ubicación del CPD.
2. Centro de respaldo.
3. SAI/UPS
 1. Ubicación del CPD
●
CPD: Centro de proceso de datos. (
https://www.youtube.com/watch?v=wVXP3AvQ3h8)
●
Al centralizar se consigue:
– Ahorrar en costes y mantenimiento: no hay que duplicar
vigilancia, aires acondicionados, etc…
– Los servidores están comunicados más directamente entre
sí(cables menos largos y menos disp. De interconexión).
– Los informáticos trabajan mejor, más comodidad.
●
Necesario tener un plan de recuperación de desastres, por si las
medidas fallan. Se debe revisar periódicamente. Contendrá:
– Hardware: modelos que tenemos y modelos alternativos que
se pueden poner.
– Software: inventario con qué actualizaciones y qué versiones.
– Datos: Sistemas que se usan y cómo se hace el respaldo.
●
 1. Ubicación del CPD
Si el CPD se para, la empresa se para.
●
Factores en la protección:
– Baja siniestralidad accidentes naturales( terremotos, ciclones,
etc…)
– Evitar estar cerca de sitios como ríos, aeropuertos, centrales
nucleares, bases militares, gasolineras, explosivos…
– Plantas intermedias: las bajas están expuestas a accidentes de
coche, inundaciones. En las superiores a los accidentes
aéreos.
– Edificio con dos entradas y en calles diferentes por si una
queda bloqueada.
– No señalizar la localización del CPD.
 1. Ubicación del CPD

●
Factores en la protección:
– Pasillos de camino al CPD deben ser anchos.
– Acceso a la sala muy controlado.
– Pintura plástica: se puede limpiar mejor (que no haya polvo).
– Altura lo máximo posible: el espacio vertical es importante
para los servidores. Importante para el falso suelo y falso
techo.
– Equipos de detección y extinción de humos.
https://www.youtube.com/watch?v=LSc-QllYWpc&feature=relat
ed
y https://www.youtube.com/watch?v=IYnRk3B-Vb4
– Mobiliarios con material ignífugo.
– Al CPD se le llama también sala fría
 1. Ubicación del CPD
●
Factores en el aislamiento:
– Temperatura: usar aires acondicionados. Limpiar los
ventiladores de forma regular.
– Humedad: Usar deshumidificadores.
– Interferencias electromagnéticas: Por ejemplo de alguna
central eléctrica.
– Ruido: conveniente que el ruido del CPD traspase lo menos
posible al exterior.

●
Respecto a la ventilación:
– Temperatura ideal entorno a los 22ºC.
– Se instalan equipos de ventilación por duplicado.
 1. Ubicación del CPD
●
Respecto a la ventilación:
– Pasillos calientes y pasillos fríos.

–
 1. Ubicación del CPD

●
Respecto al suministro eléctrico y las comunicaciones:
– Contratar cada cosa con dos empresas distintas.
– Suministro eléctrico independiente e incluso instalar
generadores eléctricos por si hay un corte en el suministro.
●
Respecto al control de acceso:
– Acceso a la sala del CPD restringido ( muy pocas personas).
– Equipo propio de seguridad.
– Sensores de presencia y cámaras de video.
 2. Centro de respaldo

●
Instalar un segundo CPD, cuanto más lejos mejor.
●
Un software consigue que en todo momento haya lo mismo en ambos
centros a nivel de datos.
●
Necesario muy buenas comunicaciones.
●
El proceso de conmutación entre los dos centros debe estar
convenientemente documentado.
●
Maqueta de preproducción: Se prueba en un lugar y después se pasa
a producción.
 3. SAI/UPS
●
SAI: Sistema de alimentación ininterrumpida ( UPS en inglés:
Uninterruptible power supply).
●
Es básicamente un conjunto de baterías.
 3. SAI/UPS
●
Su capacidad suele ser reducida.
●
Importante a la hora de elegir un SAI: Vatios que consumen los
equipos a proteger y cuánto tiempo necesitamos protegerlos.
●
Los servidores incluso vienen preparados para enchufarles hasta dos
SAI ( doble conexión de red eléctrica), por si uno de ellos fallara.
●
Funcionamiento ante un corte:
– Espera unos minutos para ver si el corte es puntual.
– Si el corte no es puntual, comienza a parar los procesos.
●
Ventajas añadidas:
– Estabiliza la corriente quitando picos.
– Algunos tienen una entrada para el teléfono.
 3. SAI/UPS
●
Tipos:
– SAI en estado de espera (stand-by): Se activa
cuando hay un corte, en caso contrario está
recargando las baterías.
– SAI en línea(on-line): siempre en funcionamiento.
Sus baterías alimentan a los equipos que protegen.
https://youtu.be/toJ8pOve6FQ
●
Monitorización:
– Muchos SAI´s incorporan un puerto USB o un
puerto serie a través de los cuales podemos
monitorizar algunos de sus parámetros con un
software.
 3. SAI/UPS
●
Triggers:
– Se trata de configurar, mediante comandos, qué
hacer en caso de un corte de luz.
– Pueden hacer cosas como:
●
Comandos a ejecutar antes del apagado. (
Run Command File Before Shutdown).
●
Enviarnos un correo electrónico.
 3. SAI/UPS
● La capacidad de un SAI se mide en voltiamperios (VA) y está relacionada con
el consumo eléctrico en watios (W). En general, se suele utilizar un factor de
0.6, de manera que un SAI de 1000 VA solo puede alimentar equipos de
hasta 600W.
VA * 0.6 = W
● Mantenimiento:
● Las baterías del SAI se desgastan con el tiempo.
● Normalmente el software del SAI nos avisará.
● Difíciles de cambiar los SAI on-line. Se utiliza configuración modular:
muchas baterías pequeñas. De esta forma:
● Si compramos más equipos se compran más bastidores(escalabilidad).
● Si falla una batería se reemplaza, usando las demás.

– Ejercicio: buscar precios el máximo precio de un sai y el mínimo

precios de un SAI.