2. Ud.4 Seguridad del hardware
1. Seguridad activa
1.1.
SAI
• Problemas que soluciona un SAI
• Principales tipos de SAI
• Instalación y mantenimiento
• Configurar un SAI
• Desinstalar un SAI
• Sustitución de la batería
• Marcas
1.2.
Regletas protectoras
1.3.
Grupos electrógenos
• Elementos que forman un grupo electrógeno
1.4.
Siguiente
Monitorización del hardware
• Método hardware
•
Método software
1.5.
Cableado
1.6.
Fijación de componentes físicos
1.7.
Otros componentes
2
Índice del libro
3. Ud.4 Seguridad del hardware
2. Seguridad pasiva
2.1.
Mecanismos de tolerancia a fallos
2.2.
Renovación de equipos
2.3.
Anterior
Equipos de sustitución
3. Racks y armarios ignífugos
PRÁCTICA PROFESIONAL
•
Antes de encargar un trabajo, la empresa requiere información
MUNDO LABORAL
•
La temperatura: los ordenadores necesitan frío y producen calor
EN RESUMEN
3
Índice del libro
4. 1. Seguridad activa
1.1. SAI
Ud.4
SAI (Sistema de Alimentación
Ininterrumpida)
En inglés UPS (Uninterruptible
Power Supply).
Los sistemas de alimentación ininterrumpida, constituyen un
elemento básico en la protección del hardware y, por extensión, de
los datos almacenados en él.
Nos permitirán guardar con seguridad los datos si falla el
suministro eléctrico.
4
Índice de la unidad
5. 1. Seguridad activa
Ud.4
1.1. SAI
LAPC 700VA 405W
Este SAI es ideal para ordenadores domésticos o de pequeñas oficinas. Tiene ocho
tomas, de las cuales cuatro poseen batería de respaldo más protección contra
sobretensiones y las otras cuatro solamente tienen protección contra sobretensiones.
Además cuenta con protección contra sobretensiones en redes Ethernet 10/100 Base-T.
Ofrece una protección de hasta 58 minutos de autonomía.
5
Índice de la unidad
9. 1. Seguridad activa
1.1. SAI
Principales tipos de SAI
Ud.4
•Sistemas SAI OFF LINE o STANDBY:
Son los equipos SAI más económicos, se utilizan para ordenadores
personales.
No estabilizan la corriente y solo general la tensión de salida cuando
se produce un corte de suministro eléctrico, es decir, en estado Stand
BY el equipo SAI suministra la tensión directamente de la compañía de
suministro eléctrico. Apenas corrigen las imperfecciones del
suministro eléctrico.
9
Índice de la unidad
10. 1. Seguridad activa
1.1. SAI
Principales tipos de SAI
Ud.4
•SAI INTERACTIVO:
Son equipos de gama Media-Alta que
estabilizan la corriente
incorporando un estabilizador de salida (AVR). Solo generan la tensión
de salida cuando se produce un corte de suministro eléctrico, es decir,
en estado Stand BY el equipo SAI suministra la tensión directamente
de la compañía de suministro eléctrico, pero es tensión estabilizada
dentro de unos márgenes de tolerancia.
Son adecuados para ordenadores personales, centralitas telefónicas y
equipos servidores de empresas PYME.
10
Índice de la unidad
11. 1. Seguridad activa
1.1. SAI
Principales tipos de SAI
Ud.4
•Sistemas SAI ON LINE DOBLE CONVERSIÓN:
Son equipos de gama ALTA, pensados para proteger equipos críticos
de cualquier sistema.
Estos equipos generan siempre la tensión de salida nueva,
independientemente de la entrada.
Consiguen unos parámetros de tensión perfectos.
El SAI ON LINE DOBLE CONVERSION siempre está funcionando y las
baterías siempre se están recargando y al mismo tiempo alimentando
a través de las baterías a los equipos protegidos.
11
Índice de la unidad
12. 1. Seguridad activa
1.1. SAI
Ud.4
Instalación y mantenimiento
Señal de peligro de electrocución presente en las indicaciones
de instalación y mantenimiento de los SAI.
12
Índice de la unidad
13. 1. Seguridad activa
1.2. Regletas protectoras
Ud.4
Protegen el hardware de la
acción de los rayos, de las
bajadas y subidas de
tensión
y
del
ruido
eléctrico.
Supresor de sobrevoltaje Trust
Surge Guard Deluxe PW-3700.
13
Índice de la unidad
14. 1. Seguridad activa
1.3. Grupos electrógenos
Ud.4
Maquinaria
que
genera
electricidad mediante un
motor
de
combustión
interna. Se utilizan en
lugares donde es vital
seguir trabajando, p.ej.: en
los hospitales.
Generador diésel monofásico de baja
potencia ID-TEK 5500.
14
Índice de la unidad
15. 1. Seguridad activa
1.3. Grupos electrógenos
Ud.4
Pueden
tener
arranque
manual o automático, que
permitirá que cuando detecte
un fallo en el suministro se
encienda y comience a dar
corriente.
Elementos que de forma
genérica,
componen
un
grupo electrógeno:
Motor
Alternador
Tubo de escape
Depósito
Reguladores e indicadores
Chasis y protecciones
15
Índice de la unidad
16. 1. Seguridad activa
1.4. Monitorización del hardware
Ud.4
Método hardware
Podemos comprobar el funcionamiento de
los elementos del sistema midiendo sus
magnitudes eléctricas.
Usaremos un polímetro, que nos permitirá
conocer la corriente de un determinado
dispositivo.
Polímetro.
16
Índice de la unidad
17. 1. Seguridad activa
1.4. Monitorización del hardware
Método software
Ud.4
Consisten en motorizar el hardware a
través de programas.
La información que nos dan estos
programas nos ayudan a la detección
de errores y a comprobar el
rendimiento del ordenador
Panel lateral del
programa Everest.
17
18. 1. Seguridad activa
1.4. Monitorización del hardware
Método software
Everest. Paquetes disponibles
de la versión trial para 30 días.
Ud.4
18
Índice de la unidad
19. 1. Seguridad activa
1.4. Monitorización del hardware
Método software
Ud.4
Valores mostrados
por el sensor para
el equipo
monitorizado.
19
Índice de la unidad
20. 1. Seguridad activa
1.5. Cableado
Ud.4
Para la seguridad de los
equipos y las personas,
las conexiones deben
estar
bien
y
con
materiales en perfecto
estado y de buena
calidad.
Cable de alimentación genérico.
20
Índice de la unidad
21. 1. Seguridad activa
1.6. Fijación de componentes físicos
Rack antisísmico.
Ud.4
Se deben fijar los componentes físicos de un
ordenador, para protegerlo de las vibraciones
del propio equipo, también pueden producir
vibraciones factores externos como los
terremotos.
A la hora de fijar los equipos, debemos tener
en cuenta dejar un espacio suficiente para la
ventilación.
21
Índice de la unidad
22. 1. Seguridad activa
1.6. Fijación de componentes físicos
Ud.4
Cerradoras para proteger
los ordenadores del robo.
Cable y llaves Kensington.
22
Índice de la unidad
23. 1. Seguridad activa
1.7. Otros componentes
Ud.4
•
•
•
•
•
Carcasas.
Maletín de transporte.
Refrigeración liquida.
Protector de pantalla.
Teclado resistente al
agua.
• Etc.
Filtros contra el polvo de tamaños
estándar, que se instalan en las
rejillas de la carcasa de los ordenadores.
23
Índice de la unidad
24. 2. Seguridad pasiva
2.1. Mecanismos de tolerancia a fallos
Ud.4
La tolerancia a fallos es la
capacidad de los sistemas
de seguir funcionando a
pesar de la avería de alguno
de sus componentes.
Los sistemas tolerantes a
fallos necesitan disponer de
componentes duplicados.
A
esto
se
redundancia.
le
llama
Racks dentro de un data center en San Antonio,
Texas.
24
Índice de la unidad
25. 2. Seguridad pasiva
2.1. Mecanismos de tolerancia a fallos
Ud.4
La redundancia puede ser de dos tipos:
•Redundancia estática: Los componentes duplicados siempre están
activos y funcionando.
•Redundancia dinámica: Cuando se detecta en fallo, el componente
redundante empieza a funcionar.
Algunos elementos redundantes:
•Discos duros: se usan RAID,
redundante de discos independientes.
•Fuentes de alimentación
•Tarjetas de red
grupo
Fuente de alimentación
redundante
TC-iSTAR.
25
Índice de la unidad
26. 2. Seguridad pasiva
2.2. Renovación de equipos
Ud.4
Factores a tener en cuenta:
•Amortización
•Coste
•Coste de instalación
•Actualización del software
•Etc.
Se pueden
renting.
adquirir los equipos mediante leasing o mediante
26
Índice de la unidad
27. 2. Seguridad pasiva
2.3. Equipos de sustitución
Ud.4
Equipo de sustitución para
utilizarlo en el caso de que
falle el nuestros
Sharkoon SATA Quickport Pro 2.5"/3.5". Caja
externa USB.
27
Índice de la unidad
28. 3. Racks y armarios ignífugos
Ud.4
Medidas de seguridad que aporta un rack:
•Disminuye el riesgo de cortocircuitos.
•Favorece la colocación en zonas seguras y
protegidas por sistemas antiincendios.
•Proporcionan una refrigeración adecuada.
•Son aislantes acústicos.
•Se pueden colocar en armarios ignífugos.
Rack HP 5642.
28
Índice de la unidad
29. 3. Racks y armarios ignífugos
Ud.4
SAI de la marca HP para
racks.
29
Índice de la unidad
30. 3. Racks y armarios ignífugos
Ud.4
Los armarios ignifugos
están
equipados
con
sistemas que los protegen
del
fuego
y
están
fabricados con materiales
aislante.
Caja fuerte ignífuga de la marca FireKing para conservar copias de
seguridad y documentos digitales, capaz de soportar hasta una hora
temperaturas de 1.700 °C.
30
Índice de la unidad
31. MUNDO LABORAL
Ud.4
La temperatura: los ordenadores necesitan frío y
producen calor
http://www.youtube.com/watch?v=zRwPSFpLX8I
31
Índice de la unidad
Trataremos todos los aspectos importantes en la seguridad del hardware, proteger el hardware implica mantener a salvo los datos con los que trabajamos.
Empezamos con los sistemas, componentes y herramientas que aseguran de forma activa nuestro hardware.
Los SAIs no sirven para trabajar de forma normal cuando haya un corte de corriente prolongado, pero van a suministrar la energía suficiente al ordenador u otro periférico para que guardemos los datos y podamos apagar el sistema de forma adecuada.
Los problema que puede solucionar un SAI son muy variados, desde el corte de electricidad, la bajada de tensión, microcorte, sobrevoltaje, pico de corriente, ruido eléctrico …..
También los SAIs nos protegen contra descargas de rayos y variaciones de frecuencia.
Un ruido eléctrico fuerte puede causar daños a los equipos.
Las baterías duran menos que en los de tipo Standby, ya que el elemento a proteger toma con más frecuencia la corriente del SAI, por ejemplo cuando la tensión se vuelve baja.
Las baterías se gastan más que le los otros tipos.
Leer el libro Pág. 80 y 81
Algunos SAIs se pueden conectar al ordenador mediante USB y configurar el tiempo de uso de las baterías antes del apagado seguro, así como las alarmas establecidas para diversos eventos.
No son comparables a los SAIs, pero son mucho más económicas. No protegen de los cotes de corriente.
El SAI garantiza que en caso de un corte de energía eléctrica el correcto apagado y salvado de los datos, pero el grupo electrógeno garantiza que se pueda seguir accediendo a recursos vitales.
Suelen dar apoyo a servidores y centros de datos en empresas medianas-grandes.
Elementos del grupo electrógeno:
Motor: encargado de generar energía mecánica. Puede ser diésel o gasolina, el más frecuente es el diésel.
Alternador: transforma la energía mecánica del motor en energía eléctrica.
Tubo de escape: para expulsar los gases que genera el motor de combustión.
Depósito: para almacenar el combustible.
Reguladores e indicadores: para regular las revoluciones por minuto del motor. Lo que hará que varíe la potencia obtenida.
Chasis y protecciones: todo va instalado sobre un chasis, que según su tamaño, permitirá el transporte de forma cómoda. Las protecciones permitirán su uso en el exterior o en el interior de forma adecuada.
Elementos adicionales:
Una bomba que permita el suministro de combustible de forma continua.
Dispositivo calefactor que en zonas frías ayudará al arranque del grupo electrógeno.
Etc.
La monitorización del hardware se usa para comprobar el correcto funcionamiento del sistema y detección de errores en los componentes físicos, como la temperatura en la CPU y otros componentes o la velocidad de giro de los ventiladores..
Usaremos diferentes medios, tanto de software como de hardware.
Con la rueda del polímetro seleccionamos la magnitud que vamos a medir. P. ej.: para medir la corriente continua de una fuente de alimentación, usaremos la opción DCV.
En muchos casos solo con usar la vista podemos detectar problemas de hardware, p. ej.: piezas en mal estado , quemadas, suciedad, etc.
Analizan:
Uso de la CPU
Memoria RAM disponible, consumida y libre restante
Disco duro y uso que hacemos de él
Tarjeta gráfica
Características de los buses.
El programa Everest, ahora es AIDA 64, es de la empresa Lavalys. www.lavalys.com
Se puede ejecutar en segundo plano y cuando queramos nos permitirá obtener datos en tiempo real sobre el estado del sistema.
Suelen tener herramientas para generar informes, que nos pueden ser útiles a la hora de realizar una auditoria sobre seguridad del hardware.
No se recomienda utilizar cables diseñados para otros usos, ni realizar empalmes de cables que no cumplan con las normas de seguridad.
Sobre todo es necesario en los ordenadores que están de cara al publico.
Carcasa: protege los elementos internos del ordenador.
Maletín de transporte: protegen sobre todo a los portátiles durante el transporte.
Refrigeración liquida: sobre todo en equipos de alto rendimiento, garantiza una baja temperatura y evita el sobrecalentamiento.
Protector de pantalla: el gran olvidado, evita la congelación de imágenes.
Teclado resistente al agua: puede ser necesario según las condiciones de trabajo.
Por más medidas que se tomen para garantizar la seguridad, se pueden dejar vulnerabilidades por donde puede que suceda un ataque al sistema hardware. Si esto ocurre habrá que tomar medidas de seguridad pasiva para reducir el impacto del ataque.
Veremos las medidas pasivas de protección del hardware que se emplearan con mayor frecuencia.
Los mecanismos de tolerancia a fallos se suelen aplicar a equipos vitales de los que se espera un funcionamiento continuo y sin fallos, ya que tienen un alto conste económico.
Los servidores actuales cuentan con varias CPUs y memorias RAM que trabajan en conjunto, cuando alguno se estropea se pueden cambiar en caliente (sin apagar el ordenador).
Elementos redundantes frecuentes en los servidores:
Discos duros: se usan RAID (Redundant Array of Indepemdient Disk), son un conjunto de discos físicamente independientes, pero que trabajan como uno solo a nivel lógico. Los datos se copian en los diferentes discos que proporcionan una redundancia frente a fallos en alguno de ellos.
Fuentes de alimentación: es normal encontrar como mínimo dos en los servidores.
Tarjetas de red: también como mínimo dos en los servidores que suelen trabajar en conjunto para satisfacer picos de peticiones y si una falla tenemos la otra.
Leasing= arrendamiento con opción a compra.
Renting= arrendamiento
Este servicio lo suelen dar empresas, generalmente mediante el pago de una cuota, suelen ser empresas externas que pueden se la misma seguradora o la empresa e mantenimiento.
A veces suelen proporcionar un sistema para el montaje de nuestro disco duro, para que podamos seguir trabajando con nuestros datos, hasta que nos reparen el ordenador.
Si se avería el disco duro, este método no es valido, se debe recurrir a las copias de seguridad.