Este documento presenta la infraestructura de seguridad implementada por la empresa Panas S.Coop para el banco BBVA. Se detalla que se instalaron tres servidores con sistemas operativos Linux y Windows para almacenar datos de clientes de manera segura aplicando RAID. También se especifican las medidas de seguridad lógicas como registros, permisos de acceso y copias de seguridad automáticas semanales a las 23:00 horas en un servidor dedicado.
2. Indice
2
1 3 5
6
4
2
Infraestructura de la
empresa
Equipos necesarios
Medidas de
seguridad lógicas
Seguridad de los
discos
Registros y
autorizaciones
Copias de seguridad
3. Infraestructura
¿Quien somos?
Nuestra empresa (Panas S.Coop) es una
sociedad cooperativa con 3 trabajadores:
● Eduard Juncosa (Portavoz)
● Gabriel Postigo (Secretario)
● Toni Orozco (Controlador)
Con el principal objetivo de servir a
nuestro cliente en cuanto a seguridad
informática hacia sus servidores.
¿Quien es nuestro cliente?
Nuestro principal cliente es la sucursal
bancaria BBVA de C/Gran de Sant Andreu,
Barcelona.
Nuestro cliente carecía de una sala de
servidores donde poder almacenar los
datos de sus clientes de una manera
segura, por lo que nosotros implantamos
esta sala y el sistema que usaremos para
almacenar estos datos.
3
4. Seguridad discos
Para todos los servidores hemos aplicado la siguiente
configuración:
◎ Datos → RAID 5 (Pariedad)
◎ Sistema operativo → RAID 1 (Mirror)
◎ Copias de seguridad → RAID 5
4
5. Servidor Linux
Servidor con distribución linux
openSuse 42.3 con configuración
de copias de seguridad
automáticas
¿Equipos seleccionados?
Servidor Windows
Servidor con Windows 2016 con
programación de copias de
seguridad automáticas
5
Servidor copias de seguridad
Servidor con un Windows 2016 con un
servicio específico de copias de seguridad
y con gran capacidad de almacenamiento
6. Registros y autorizaciones
Cesión de datos
Autorización firmada por los
empleados para que la empresa
tenga acceso al tratamiento y
proceder a guardar sus datos
personales.
Contrato de confidencialidad
Obligación de guardar secreto de las
actuaciones de la empresa por parte de
los empleados.
Registro fichero
titularidad privada
para clientes
Archivo para registrar documentos
donde se guardan datos sensibles
de clientes
Registro fichero
titularidad privada
para trabajadores
Archivo para registrar documentos
donde se guardan datos sensibles
de trabajadores
Circular informativa
para los trabajadores
Documento donde se recogen las
obligaciones que tienen los
empleados en cuanto a las normas
de la empresa.
6
7. Permisos sobre las carpetas, grupos y usuarios
7
Clixxxx.txt
Trebxxxx.txt
Grupo de atención especializada (gAtEsp)
Usuario gerente (uGerxxxx01)
Grupo de dirección (gDirxxxx)
Escritura/Lectura
Escritura/Lectura
Lectura
Permisos de lectura sobre gAtEsp
Permisos de lectura sobre gDirxxxx
8. Copias de seguridad
Las copias de seguridad las guardaremos en el servidor especificado de copias de seguridad.
Estas copias se realizaran automáticamente:
◎ 23:00 P.M (1 vez/semana)
Hemos escogido esa hora ya que es una hora en la que no hay trabajadores, permitiendo una copia
de seguridad sin interferencias.
8