El documento presenta varios casos relacionados con la seguridad de un centro de procesamiento de datos (CPD). En el primer caso, se describen diferentes aspectos de las instalaciones del CPD de una empresa que necesita mejoras relacionadas con la electricidad, climatización, suministro eléctrico de emergencia, detección de incendios y seguridad de acceso. En el segundo caso, se piden recomendaciones sobre la ubicación del CPD teniendo en cuenta factores como el ruido, seguridad, servicios disponibles y riesgos. En
1. PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS
RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo
características de entornos y relacionándolas con sus necesidades
CASO1
Te llaman como consultora una empresa queestá experimentando un fuertecrecimiento
y necesitaincluir nuevasmáquinasen el CPD.Se están planteando cambiarlo a una nueva
ubicación.
Despuésde conocerlas instalaciones,hasrealizado lassiguientesanotaciones. Indicasi
ves necesario algúncambioconrespecto a cadapunto y qué harías:
a) La instalacióneléctricaestá al máximo de su capacidad. No se puede conectar
ningúnnuevo servidorde alto consumo.
b) Hasta ahora, el CPD no tiene climatizaciónespecíficaporque la sala está enuna
zona del edificioorientadahacia el norte.
Hombre por frescoestábienporque lasparedesenveranonosestaráncaldeadas
perosí que viene bienque tenganrefrigeraciónyaque el calorpuede dañarlos
servidoresparaellorefrigerandolasalaconseguiremosunrendimientoóptimodel
CPD ya que permanece unmontónde tiempoencendido
c) Carecende grupo electrógenoporque,hasta la fecha, la compañía eléctricanunca
ha tenidouna avería ensu zona.
Sería buenoque el CPDestuviesesiendoalimentadoporunsuministroeléctrico
distintoal que usael restode laempresaya que si a laempresase le va laluz las
consecuenciasseránunapagónenlosservidoresdel CPDporlotanto esbuenoque
el CPD tengaun suministradora de electricidadyel restode laempresaotra,de
todasformas el CPDdeberíade contar con variasbateríasya que si unafallala
electricidadnose pierdayrealice unapagóndel CPD
d) No hay sensoresde humo porque, si en el CPD se declara un incendio,se vería enla
cámara de seguridad,que está conectada al panel de control del serviciode
vigilanciade la entrada de la empresa.
Lo suyoes que existansensoresde humodentrode lasalaya que esosalta al
instante lascámaras si estánestropeadasno grabarannada o si el vigilante se
encuentradespistadooenel bañonopodrá dar la alarmade incendio,encambioal
tenersensorde humotendremosmástranquilidadyaque si pasará algoeso
alarmaría al instante,claramente tambiénlossensoresde humo tendríaque tenerun
revisiónporque comotodopuede fallar.
e) La cámara de seguridaddel CPD carece de sistemade grabación automático. Solo
se utilizapara vigilanciasrutinarias.
Hombre lomejorsería que tuviésemosgrabación24horas los365 días que forman
un año para que esté día y noche observandoloque puedasucederenlasala,porlo
tanto para que estose solucione seríabuenoque lacámara llevase incorporadoun
sistemade grabaciónautomáticoyaque se grabaría todo el añoy las 24 horas,se
2. guardaría en unacaché que cada ciertotiempose borrase paraque así se pudiese
guardar sinproblemade memoria.
f) La sala con los SAI y los cuadros eléctricosestá separada de la sala de servidores,
para que el personal de mantenimientono tenga acceso a las consolas de los
ordenadores.
g) Para el acceso a la sala de ordenadoressolamente se necesitauna llave,que está
custodiada por el serviciode vigilancia.
Eso no eslo correctoya que podría accedercualquierpersonaque posealallave ola
podrían conseguirfácilmente,paraque fuese másseguropondríaundetectorde una
determinadatarjeta,esdecir,que solose pudierapasarcon unaúnica tarjeta,
tambiénañadiríaundetectorde irisque solopudiese pasarlapersonacon lairisque
ya reconoce,detectorde huelladactilaresdecirque seríaigual solopodríapasar la
personacon laúnica huellaque recuerde el detector,yuncódigopinde letrasy
números,porúltimoypor ponermás seguridadundetectorde voz,este loque hace
esque solodejaentrar a la personaque digauna palabray podrásdecirsi esa
palabrala saben,si perotendría el problemade pasartodoslosdemás
reconocimientossi ese fueseel caso,peroenrealidadnoloesporque también
detectaaparte de la palabrauna voz determinada,esdecirsabe cuál esel tono,es
puede parecermuy“MisiónImposible”siendoficciónperoel detectorde vozexiste
enla realidadyaque enIndra unode losmétodosparaentrar esese,contodos estos
métodosde seguridadsolopodríaaccederal servidorel técnicoque tengaque llevar
al cabo el mantenimientodel mismo,yaque esapersonatiene lahuella,la tarjeta,la
iris,el piny reconocimientode vozque funcionanparaentrar.
h) La operativa de la empresa se desarrolla principalmente enhorariode 9 a 5, de
lunesa viernes.Pero durante ese tiempo no se puede parar ningúnserviciodel
CPD.
CASO2
De nuevorequieren tu experienciay conocimientosen uncaso difícil.
Unaempresa se trasladaa unanueva ciudady buscaun edificioadecuadoparainstalar
el CPD. Está dudandoentre unas oficinasenel interior de la ciudad,unparque
empresarial o un parque industrial.Indicaquérecomendaríasen cada situación:
a) El CPD posee varias máquinas antiguas que hacen mucho ruido.
Yo las cambiariao renovaríapor máquinasmásmodernas,al serantiguaspueden
empezara fallaryperjudicaral CPD algoimportante yserio,estasnuevasmáquinas
tambiénrealizaríanmenosruido.
3. b) Por la noche, el parque empresarial esuna zona de copas muy animada.
Por una parte ponermás vigilante yseguridadenlosalrededoresde lasinstalaciones
para así poderproporcionarunaseguridadmáscautelosaysegura,ya que sinestos
nuevosmétodosse podríanproducirdañoshaciala fachadade la empresaobienen
su interiordebidoaque losborrachoso gente de fiesta(gamberros) puedanrealizar
algoperjudicial paralasinstalaciones.
c) El parque industrial solamente proporciona la nave,mientras que el edificiode la
ciudad y el parque empresarial tienenvarias instalacionesdisponiblesconservicios
varios.
El parque industrial sinceramente noserviríaparaellodadoque unanave carece de
lascondicionesque necesitaunCPD,El edificiode laciudadoparque empresarial al
tenervariasinstalacionesconserviciosvarios podríatenerparte de lascondiciones
necesariasparapoderllegara instalarel CPDenesa localización.
d) El parque industrial carece de seguridad centralizada:cada nave contrata su servicio
particular.
Por parte estábienpor parte mal,la seguridadde cadauno estábienporque note
podrías fiarde la seguridadgeneral,porotraparte sería buenoque tengamosambas
seguridadestantocentralizadacomopropiasyaque la seguridadseríamayorfrente al
tenernadamás que una.
e) La mayoría de las empresasdel parque industrial se dedicanal almacenaje de
maderas y pinturas.
Claramente enesalocalizaciónseríaunamalaideacolocarel CPD debidoaque si se
provocaun incendio,al tenermaderasypinturassoninflamablespudiendoprovocar
dañosa lasinstalacionesque contienenel CPDoal propioCPD
f) En el parque empresarial ya dispone de oficinaalguna de las empresasque le
suministranmaterial informáticoy comunicaciones.
g) En el edificiode laciudad solo tienendisponible laúltimaplanta o alguna de las
plantas subterráneas.
Entonceseneste lugarno ponerlodadoque enlaparte subterráneapueden
producirse inundacionesdañandoporcompletoel CPDyen laparte superiorse
podrían produciravionesestrellados,oinclusosi hayalgúnterroristaque quiera
quitarese CPD del mediopodríarealizarlomedianteunavióncomosucedióenlas
famosas“TorresGemelas”loúnicoque las torresgemelasnoeraun CPDcomo tal.
CASO3
Unaconsultorarealizauna auditoríaal CPD de una empresa. Ha elaboradoun
informecon lospuntos relativosa seguridada tener en cuenta.
4. Te pidentu opinióncomoexperto en seguridad.Paracada punto,evalúasi es
necesaria algunamodificación,propón alternativasyrazónalo:
a) Las paredesdel CPD son módulosde madera, como el utilizadopara habilitar salas
de reunióndentrode la planta.
Ponerunmaterial ignifugoencimade esosmaterialesocambiarel revestimientode
lasparedes.
b) El sistemade extinciónde incendiosesel mismo para todas las salas de trabajo:
aspersoresde agua desde el techo.
Aguaionizadapara laparte de CPD
c) Varias salas próximas al CPD se utilizancomo almacenesde papel.
Es peligrososi se incendiase puedeprovocar daños
d) La cubierta del techosuele tenergoteras en invierno.
La goterapuede provocardañosal servidordadoque se mojaran
e) La sala del CPD tiene sensoresde temperatura y humedad conectadosal mismo
sistemaque supervisalos servidores.
Tendría que estarconectadosa otro por si se corta la luzesosigafuncionando
f) La puerta del CPD está abierta a cualquiera,porque nunca han tenidoproblemasde
sabotaje enla historia de la empresa.Por la misma razón, no hay ningúndetector de
presencia.
Detectorde presencia,yunreconocimientode huellaparaaccederal lugar
g) El sistemaSAI instalado es on-line ypermite una autonomía de 30 minutos.
La autonomíadeberíamejorar
h) Una pared del CPD tiene un gran ventanal a pie de calle.
Tendría que encontrarse dentrode unasal de hormigón
i) La sala del CPD dispone de un conjuntode cámaras conectadas por IP con el
ordenador del responsable de informática.
Tendría que enchufarse alaluz porque si se cae el Internetnofuncionanlascámaras.
j) La colocaciónde ordenadoreses caótica, sin respetarningún pasillode ventilación.
Sinventilaciónlosordenadoresse sobrecalientanypuedenquemarse
5. k) En la planta superiorestá el laboratorio de I+D de una empresade
telecomunicaciones.
Que se encuentre másalejadode ese lugaryaque seráde mayor protección
l) El SAI instalado soporta una potencia de 900 VA. Da servicioa 10 servidoresiguales
que tienenun consumo de 40 V y 2 A. El factor de potenciaes 0,7.