lunes, 11 de noviembre de 2013

PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS

RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades





CASO 1
Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación. Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a) La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.
El que esta mal, es que este al máximo, porque si añadimos una nueva parte del CPD, el servidor se va a caer y va a dar fallo.

b) Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.
Tiene que tener una Climatizacion, un aire frio que entre desde el suelo hacia las maquinas.

c) Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.
Hay que implementar un grupo electrógeno o algún recurso eléctrica por si un día tenga fallo.

d) No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.
Se tiene que implementar un sensor de humo, porque no todo se ve desde la cámara de seguridad.

e) La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.
Tiene que estar 24/7 conectado las cámaras de seguridad, para que si pasase alguien se pudiera ver lo que haya hecho.

f) La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
Esta bien, para que si se produce un fallo en una sala, no pasara en la otra, por ejemplo un incendio en esa sala no pasaría en la otra. 

g) Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.
No solamente tiene que tenerlo los servicio de vigilancia, tendría que tenerlo el administrador que administra los ordenadores 

h) La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.
No se tiene que parar ningún momento los servidores, tendría que estar en funcionamiento 24/7


CASO 2
De nuevo requieren tu experiencia y conocimientos en un caso difícil. Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

a) El CPD posee varias máquinas antiguas que hacen mucho ruido.
Hay que aislar esas maquinas para que no molesten a los trabajadores. O sino se utilizan, es mejor tenerlo apagado.
b) Por la noche, el parque empresarial es una zona de copas muy animada.
El parque empresarial, donde están los servidores, tiene que estar en una zona donde no haya mucha gente, por que si se produce un incendio o algo, el parque puede ser perjudicada.
c) El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.
Tienen que estar las cosas separadas.
d) El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.
Aparte de un servicio particular, tienen que tener un servicio de seguridad propia, para que si no funcionase la seguridad propia, tenga la seguridad particular. 
e) La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.
los servidores tienen que estar en otra zona, ya que en un caso de incendio, la madera y las pinturas se queman con mucha facilidad. 
f) En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.
Se le sera mas fácil el manejo de sus productos, ya que ya tienen un lugar donde guardar y trabajar.
g) En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas. 
Tienen que poner el CPD en el subterráneo, ya que hace menos frío ahí. Las oficinas en las plantas de arriba. 


CASO 3
Una consultora realiza una auditoría al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta. Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:

a) Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.
El CPD, tiene que estar alejada de los trabajadores y no tiene que se una pared de madera, ya que esto no aísla el ruido que produce.
b) El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.
A parte de eso, tiene que haber extintores, ya que en caso de que no funcione los que estan en el techo, los trabajadores o quien se tenga los extintores, 
c) Varias salas próximas al CPD se utilizan como almacenes de papel.
No tienen que ser almacenadas próximas al CPD, ya que cuando se produzca un incendio, esto puede acondicionarlo.
d) La cubierta del techo suele tener goteras en invierno.
Tiene que arreglar las goteras del techo, ya que esto puede perjudicar a los trabajadores en horas de trabajo.
e) La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.
Esta bien controlado, ya que esto les beneficia para ver como va la temperatura del CPD. Y ver si hay algún incremento de la temperatura. 
f) La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.
Mal, tiene que haber una serguridad, por ejemplo unas camaras para vigilar los CPD, o los pasillos para ir al CPD. O cuando entras en el edificio, que haya seguridad donde te piden documentaciones. Y en principio, nadie debe entrar en los CPD, solamente las personas de mantenimiento. 
g) El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.
La autonomía es muy poco para un servidor, tiene que ser mayor, unas 2-3 horas.
h) Una pared del CPD tiene un gran ventanal a pie de calle.
En principio no tiene que estar a la vista de los demás, pero si va a estar en la vista del publico, tiene que tener una seguridad para que no puedan romper con facilidad la ventana. 
i) La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.
No solo tiene que estar conectado a los responsable de la informática, tiene que estar también conectados on-line, para que lo puedan ver la seguridad del centro y la policía.
j) La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.
Se tiene que ordenar los partes del CPD, por ejemplo, en un pasillos pos procesadores, memorias, en otro pasillo las fuentes...
k) En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.
No tiene que estar en el mismo edificio, ya que le puede molestar, o si no es de la misma empresa, tiene que estar en otro edificio.
l) El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.

40*2=80
80/0.7=11,42
11,42*10=114,2

2 comentarios:

  1. 27/7? dónde dan ese servicio? las matemáticas te fallan un poco eah!!!

    ResponderEliminar
    Respuestas
    1. que cabron.. jajaj ya estas revisando ahi ee... bueno ya esta coregido jaja

      Eliminar