El documento describe los diferentes aspectos de la seguridad en el entorno físico para proteger los sistemas de información. Explica la importancia de controlar el acceso a las instalaciones, mantener las condiciones ambientales adecuadas, y disponer de sistemas contra incendios. También señala que los centros de proceso de datos requieren medidas de seguridad física redundantes para garantizar la disponibilidad de la información.
2. Ud.2 Seguridad en el entorno físico
1. Seguridad pasiva, activa, física y lógica
1.1.
Seguridad pasiva
1.2.
Seguridad activa
1.3.
Siguiente
Seguridad física y seguridad lógica
2. La seguridad en el entorno físico
2.1.
Acceso de personas al recinto
• Alarma contra intrusos
2.2.
Instalación eléctrica
2.3.
Temperatura
2.4.
Aire y humedad ambiente
2.5.
Agua
2.6.
Sistema contra incendios
• Barreras murales
• Puertas y compuertas cortafuegos
• Detectores de incendios
• Extintores
• Vías de evacuación
• Sistemas mixtos de detección y extinción de incendios
2
Índice del libro
3. Ud.2 Seguridad en el entorno físico
3. El entorno físico de un centro de proceso de datos (CPD)
3.1.
Seguridad física redundante
3.2.
Control de acceso
3.3.
Anterior
Estructura
PRÁCTICA PROFESIONAL
•
SPOF
MUNDO LABORAL
•
Explosión en data center derriba miles de sitios web
EN RESUMEN
3
Índice del libro
4. 1. Seguridad pasiva, activa, física y lógica
1.1. Seguridad pasiva
Ud.2
4
Índice de la unidad
5. 1. Seguridad pasiva, activa, física y lógica
1.2. Seguridad activa
Ud.2
5
Índice de la unidad
6. 2. La seguridad en el entorno físico
Ud.2
6
Índice de la unidad
7. 2. La seguridad en el entorno físico
2.1. Acceso de personas al recinto
Ud.2
Se debe contar con
diferentes
niveles
de
restricciones de acceso
para las personas que
acceden al recinto.
7
Índice de la unidad
8. 2. La seguridad en el entorno físico
Ud.2
2.1. Acceso de personas al recinto
El control de acceso de personas
puede realizarse con sistemas
muy diversos:
•Tarjetas magnéticas
•Video vigilancia
•Tele vigilancia
•Vigilantes jurados
•Biometría
•Etc.…
Cartel de aviso de zona vigilada por vídeo.
8
Índice de la unidad
9. 2. La seguridad en el entorno físico
2.1. Acceso de personas al recinto
Alarma contra intrusos
Ud.2
La instalación de alarmas, permitirá
detectar la presencia de personas no
autorizadas, en las áreas significativas.
Consola de activación y desactivación
de dos niveles:
un nivel para toda el área protegida y
otro para una subárea.
9
Índice de la unidad
10. 2. La seguridad en el entorno físico
Ud.2
2.1. Acceso de personas al recinto
Alarma contra intrusos
En general un sistema de alarmas
consta de :
•Módulo central
•Detectores
•Sistemas de cableado
•Baterías
autónomas
o
de
emergencia
•Contactos magnéticos
•Avisador telefónico
•Pulsadores de emergencia
•La alarma
Detector volumétrico.
10
Índice de la unidad
11. 2. La seguridad en el entorno físico
Ud.2
2.1. Acceso de personas al recinto
Alarma contra intrusos.
Módulo central y dispositivos de un kit básico
distribuído por la empresa Securitas Direct, para uso
doméstico o empresarial.
11
Índice de la unidad
12. 2. La seguridad en el entorno físico
2.1. Acceso de personas al recinto
Alarma contra intrusos
Ud.2
Kit básico creado por Honeywell, que incluye
detector de humos, de líquidos y de gases.
12
Índice de la unidad
13. 2. La seguridad en el entorno físico
2.2. Instalación eléctrica
Ud.2
La red eléctrica consta de:
Una parte externa, que
pertenece a la compañía
proveedora de electricidad.
Una parte interna,
propiedad d de la empresa.
Cualquier corte o fallo de
suministro pude poner en
peligro la integridad de la
información.
Revisión de una instalación eléctrica.
13
Índice de la unidad
14. 2. La seguridad en el entorno físico
2.2. Instalación eléctrica
Grupo electrógeno SDMO.
Ud.2
Soluciones:
•Establecer secciones acotadas
de corriente eléctrica.
•Instalar
dispositivos
y
mecanismos que sirvan como
recursos provisionales hasta que
la avería pueda ser subsanada:
Grupos electrógenos
Sistemas de alimentación
ininterrumpida (S.A.I)
Luces de emergencia.
14
Índice de la unidad
15. 2. La seguridad en el entorno físico
2.3. Temperatura
Ud.2
La temperatura ideal para
un funcionamiento idóneo
de los ordenadores, es
entre 15 y 25 ºC. Puede ser
necesario un sistema de
climatización que garantice
el buen funcionamiento de
los equipos.
Sala fría de un centro de cálculo.
15
Índice de la unidad
16. 2. La seguridad en el entorno físico
2.4. Aire y humedad ambiente
Ud.2
La humedad relativa del aire ideal,
para un funcionamiento idóneo
de los ordenadores es del 40 al
50%. Puede ser necesaria la
instalación de humidificadores o
deshumidificadores de aire en las
zonas que lo requieran.
Humidificador de aire de la
compañía Luwa.
16
Índice de la unidad
17. 2. La seguridad en el entorno físico
2.4. Aire y humedad ambiente
Ud.2
Las partículas de polvo son un gran
enemigo de los ordenadores, será
necesario un sistema de ventilación y
para garantizar un aire limpio se deben
poner filtros contra el polvo y otras
partículas.
La pureza del aire se puede controlar
instalando detectores de gases.
17
Índice de la unidad
18. 2. La seguridad en el entorno físico
2.5. Agua
Ud.2
El agua es otro de los grandes
enemigos del hardware. También
existes detectores de líquidos.
18
Índice de la unidad
19. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Barreras murales
CW 50-FP EI60, un
muro cortina que
incorpora un agente
refrigerante que
extiende el factor
tiempo de 30 a 60
minutos de
resistencia al fuego.
Ud.2
Los muros cortafuegos
separan edificios o zonas
distintas de un mismo
edificio. Su objetivo es
impedir
durante
un
periodo más o menos
largo de tiempo que el
incendio se propague a
otras áreas colindantes.
Están construidas con
materiales ignífugos y
según el grosos pueden
detener el paso del fuego
hasta varias horas, el
tiempo necesario para
poder extinguirlo.
19
Índice de la unidad
20. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Puertas y compuertas cortafuegos
Ud.2
Las
puertas
cortafuegos
impiden la propagación del
fuego, del humo y de gases
tóxicos a zonas colindantes y
protegen
las
vías
de
evacuación.
20
Índice de la unidad
21. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Puertas y compuertas cortafuegos
Ud.2
Existen varios tipos y
pueden estar fabricadas
de diferentes materiales.
Señalización de puerta cortafuegos en vía de evacuación.
21
Índice de la unidad
22. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Puertas y compuertas cortafuegos
Ud.2
Las compuertas cortafuegos se
colocan en las salidas de los
conductos de ventilación y aire
acondicionado para cerrarse de
forma manual o automática en
caso de incendio e impedir la
propagación del fuego, del
humo y de gases tóxicos a
otras secciones.
22
Índice de la unidad
23. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Detectores de incendios
Los detectores de incendios son
dispositivos que se instalan
normalmente en el techo o en la
parte más alta de los muros de
las habitaciones, evitando las
esquinas. Dependiendo del tipo
detectan:
•aumentos de temperatura
•presencia de humo
•partículas de combustión en el
aire.
Cuando esto sucede se activa la
alarma contra incendios.
Ud.2
Detector óptico de humos Zeta.
23
Índice de la unidad
24. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Detectores de incendios
Detector de temperatura EST.
Ud.2
24
Índice de la unidad
25. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Extintores
Ud.2
Existen varias clases de extintores,
según su peso y el tipo de carga que
contengan.
Señalización de manta apagafuegos.
25
Índice de la unidad
26. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Extintores
Ud.2
Para cada tipo de fuego existe un tipo de agente extintor adecuado y
otros contraindicados.
En los espacios donde hay equipamiento informático, eléctrico o
electrónico, no se pueden utilizar los extintores con agua o espuma y
son recomendables los de anhídrido carbónico (CO2).
26
Índice de la unidad
27. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Vías de evacuación
Ud.2
Las vías de evacuación y las salidas de emergencia para casos de
incendio, deben estar debidamente señalizadas y constarán en el plan
de emergencias de la organización.
27
Índice de la unidad
28. 2. La seguridad en el entorno físico
2.6. Sistema contra incendios
Sistemas mixtos de detección y extinción de incendios
Ud.2
Son sistemas automáticos que ponen en marcha el proceso de
extinción cuando se ha producido la alarma (mediante pulsadores
manuales o de forma automática), de un peligro de incendio o de un
incendio ya iniciado.
28
Índice de la unidad
29. 3. El entorno físico de un centro de proceso de datos
(CPD)
Ud.2
Vista del exterior de un data center de Google.
Un CPD (centro de proceso de datos) consiste en uno o varios locales,
una planta o un edificio completo que alberga el sistema principal de
redes, ordenadores y recursos asociados para procesar toda la
información de una empresa u organismo.
El objetivo principal de un CPD es proteger la integridad,
confidencialidad y disponibilidad de la información.
29
Índice de la unidad
30. 3. El entorno físico de un centro de proceso de datos
(CPD)
3.1. Seguridad física redundante
Ud.2
Los CPD más importantes del mundo duplican la seguridad en
aquellos elementos con más riesgo de fallos, como por ejemplo:
•Electricidad
•Detección y extinción de fuego.
•Doble cableado de fibra óptica.
•Climatización (temperatura, humedad y filtrado de aire).
•Dos o más proveedores de servicios de Internet.
•CPD de respaldo. Otro edificio con información duplicada.
30
Índice de la unidad
31. 3. El entorno físico de un centro de proceso de datos
(CPD)
3.2. Control de acceso
Ud.2
•Guardias de seguridad 24 horas al día
•Control de acceso perimetral y a zonas interiores
•Cámaras de reconocimiento de matrículas de vehículos
•Vigilancia en circuito cerrado de televisión
•Puertas blindadas en las áreas más críticas.
•Sistemas biométricos
•Control de acceso personal o electrónico al CPD y nuevo control en
las distintas dependencias para que ninguna persona pueda acceder
a una zona para la que no tiene permiso.
31
Índice de la unidad
32. 3. El entorno físico de un centro de proceso de datos
(CPD)
3.3. Estructura
•
•
•
•
•
Esquema de un CPD con sala fría, con los sistemas
de monitorización ambiental y de alimentación
ininterrumpida.
•
Ud.2
Suelos con alta capacidad
de carga
Dobles suelos para evitar
riesgos de electrocución y
de inundación
Construcción
antisísmica
en zonas con riesgo de
terremotos.
Paredes con tratamiento
ignífugo y antipolvo.
Aislamiento térmico en
muros y ventanas.
Sala fría. También llamada
"pecera" y "nevera". Es la
zona más protegida de todo
el CPD. En ella están los
servidores.
32
Índice de la unidad
34. PRÁCTICA PROFESIONAL
SPOF
Ud.2
La presencia de mecanismos
de seguridad en el espacio
físico de un sistema de
información constituye una
garantía para los datos, pero
al mismo tiempo pueden
constituir un problema si no
están bien instalados,
configurados o mantenidos.
34
Índice de la unidad
35. MUNDO LABORAL
Ud.2
Explosión en data center derriba miles de sitios web
http://www.noticias24.com/tecnologia/noticia/756/expl
osion-en-datacenter-derriba-miles-de-sitios-web/
35
Índice de la unidad