Este documento presenta tres casos relacionados con la seguridad de centros de procesamiento de datos. En el primer caso, se analizan las instalaciones actuales y se proponen mejoras. En el segundo caso, se evalúan las opciones de ubicación del centro y se recomiendan las más adecuadas. En el tercer caso, se evalúa un informe de auditoría sobre seguridad y se proponen modificaciones para cada punto.
2. CASO 1
Te llaman como consultor a una empresa que está experimentando un
fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están
planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has realizado las siguientes
anotaciones. Indica si ves necesario algún cambio con respecto a cada
punto y qué harías:
a) La instalación eléctrica está al máximo de su capacidad. No se puede
conectar ningún nuevo servidor de alto consumo.
Habrá que comprobar los equipos que tenemos y ver si podemos actualizarlos para
poder optimizar la instalación eléctrica, en caso de que no se pueda mejorar se podría
hacer un nuevo y mejorado contrato con la compañía eléctrica.
b) Hasta ahora, el CPD no tiene climatización específica porque la sala
está en una zona del edificio orientada hacia el norte.
Indiferente de donde esté situado deberá instalar una climatización que controle la
temperatura de la sala y la humedad para evitar riesgos innecesarios.
c) Carecen de grupo electrógeno porque, hasta la fecha, la compañía
eléctrica nunca ha tenido una avería en su zona.
Deberemos adelantarnos a los acontecimientos y disponer de un equipo electrógeno.
Es mejor prevenir que curar.
d) No hay sensores de humo porque, si en el CPD se declara un incendio,
se vería en la cámara de seguridad, que está conectada al panel de
control del servicio de vigilancia de la entrada de la empresa.
Es necesario ya que pongamos que por lo que sea la persona de seguridad no está en
su puesto o que el incendio se produce en zona de ángulo muerto de la cámara,
teniendo un sensor de humo podríamos conocer la situación del incendio o incluso
sofocarlo antes de que se extienda y complica la situación
e) La cámara de seguridad del CPD carece de sistema de grabación
automático. Solo se utiliza para vigilancias rutinarias.
Sería aconsejable disponer de una cámara que grabase así podríamos tener
controlado la gente que entra y así saber si en algún momento sucediese algo como
avería o robo de información quien accede y a qué hora se accede al CPD.
FRANCISCO JAVIER PIRIS DA SILVA.
3. f) La sala con los SAI y los cuadros eléctricos está separada de la sala de
servidores, para que el personal de mantenimiento no tenga acceso a
las consolas de los ordenadores.
Está bien pensado ero podría mejorar si los cuadros eléctricos estuvieran en la
habitación contigua y el SAI en la misma sala.
g) Para el acceso a la sala de ordenadores solamente se necesita una
llave, que está custodiada por el servicio de vigilancia.
Para acceder deberíamos de tener un sensor lo más sofisticado posible, las tarjetas de
contacto sería una buena idea. Estas tarjetas las tendría cada las personas que
tuviesen permiso a acceder y así podríamos tener un registro de acceso a la sala.
h) La operativa de la empresa se desarrolla principalmente en horario de 9
a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar
ningún servicio del CPD.
El mantenimiento del CPD deberá ser posterior a estas horas podríamos hacer un
mantenimiento presencial a partir de las 17 horas y a partir de las 22 horas programar
un reinicio de los servidores para limpieza de cache y demás tareas de mantenimiento.
CASO 2
De nuevo requieren tu experiencia y conocimientos en un caso difícil.
Una empresa se traslada a una nueva ciudad y busca un edificio adecuado
para instalar el CPD. Está dudando entre unas oficinas en el interior de la
ciudad, un parque empresarial o un parque industrial. Indica qué
recomendarías en cada situación:
a) El CPD posee varias máquinas antiguas que hacen mucho ruido.
Con este equipo sería más aconsejable en un parque industrial o empresarial para
evitar posibles molestias a vecinos contiguos.
b) Por la noche, el parque empresarial es una zona de copas muy
animada.
Sería aconsejable que la oficina tuviese un plus de seguridad por lo que pudiese
suceder.
c) El parque industrial solamente proporciona la nave, mientras que el
edificio de la ciudad y el parque empresarial tienen varias instalaciones
disponibles con servicios varios.
FRANCISCO JAVIER PIRIS DA SILVA.
4. El parque empresarial nos da un plus en des mejoría en el parque industrial, debemos
tener en cuenta el ruido que producen los equipos así que la mejor opción en este
caso es el parque empresarial.
d) El parque industrial carece de seguridad centralizada: cada nave
contrata su servicio particular.
En caso de acabar en el parque industrial deberemos contratar una seguridad privada
de 7*24
e) La mayoría de las empresas del parque industrial se dedican al
almacenaje de maderas y pinturas.
Deberemos una buena ventilación ya que los gases producidos por estas empresas
podrían ser molestos y llegar a ser dañinos.
f) En el parque empresarial ya dispone de oficina alguna de las empresas
que le suministran material informático y comunicaciones.
Podríamos ahorrar en costes y tiempo gracias a estas empresas que nos
suministrarían materiales.
g) En el edificio de la ciudad solo tienen disponible la última planta o
alguna de las plantas subterráneas.
La última planta no es aconsejable por su ubicación, tampoco sería responsable que
sea subterránea. La mejor decisión es ir al parque empresarial donde disponemos de
más ventajas.
CASO 3
Una consultora realiza una auditoría al CPD de una empresa. Ha
elaborado un informe con los puntos relativos a seguridad a tener en
cuenta.
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa
si es necesaria alguna modificación, propón alternativas y razónalo:
a) Las paredes del CPD son módulos de madera, como el utilizado para
habilitar salas de reunión dentro de la planta.
Es bueno que estas paredes estén insonorizadas y que tengan algo más de
consistencia, ya sea por motivos de seguridad como por motivos de ruidos.
FRANCISCO JAVIER PIRIS DA SILVA.
5. b) El sistema de extinción de incendios es el mismo para todas las salas
de trabajo: aspersores de agua desde el techo.
Ya sea en el CPD como en zonas donde se dispongan de equipos eléctricos el
sistema de extinción deberá ser acorde que lo que tenemos ya sean por extintores de
polvo químico seco o por agua nebulizada para evitar que los equipos se dañen del
todo
c) Varias salas próximas al CPD se utilizan como almacenes de papel.
Esas salas no deberían de contener ningún material que pueda ser de ayuda a
extender fuego o incluso provocar fuego.
d) La cubierta del techo suele tener goteras en invierno.
Esas goteras deberán ser cubiertas y el techo reparado con urgencia ya que esa agua
podría dañar los equipos pudiendo perder datos de importancia
e) La sala del CPD tiene sensores de temperatura y humedad conectados
al mismo sistema que supervisa los servidores.
Si eso está bien el administrador de sistema y encargado de la seguridad del CPD
debe de conocer en todo momento la temperatura de la sala y la humedad para llevar
un control exhaustivo sobre estos factores.
f) La puerta del CPD está abierta a cualquiera, porque nunca han tenido
problemas de sabotaje en la historia de la empresa. Por la misma razón,
no hay ningún detector de presencia.
Eso debería de cambiar de inmediato ya que en esos servidores se localiza
información y datos muy importantes para la empresa la desaparición de esos datos
seria el fin de la empresa que no haya sucedido hasta ahora no quiere decir que
suceda en el futuro debemos adelantarnos a este tipo de desastres.
g) El sistema SAI instalado es on-line y permite una autonomía de 30
minutos.
El sistema de SAI debe de ser fijo y físico dentro de la empresa debemos de depender
de nosotros mismos en caso de estas situaciones ya que depender de alguien o algo
externo a nosotros no sabemos hasta que punto puede ser eficiente.
h) Una pared del CPD tiene un gran ventanal a pie de calle.
Esa ventana deberá ser tapiada para evitar cual quiere acceso no deseado a la
instalación.
i) La sala del CPD dispone de un conjunto de cámaras conectadas por IP
con el ordenador del responsable de informática.
FRANCISCO JAVIER PIRIS DA SILVA.
6. Me parece bien pero también deberían ir a un puesto de seguridad donde una persona
física deberá tener presente las imágenes, el responsable puede que deba salir a una
emergencia o ir a prestar su servicios a un trabajador.
j) La colocación de ordenadores es caótica, sin respetar ningún pasillo de
ventilación.
Los equipos deben de estar correctamente colocados según el protocolo para
mantener una temperatura ideal los pasillos exteriores deberá ser con aire frio
mientras que los centrales podrán ser calientes.
k) En la planta superior está el laboratorio de I+D de una empresa de
telecomunicaciones.
Deberemos tener en cuenta este suceso ya que podríamos sufrir de interferencias en
nuestros equipos deberemos aislar los techos.
l) El SAI instalado soporta una potencia de 900 VA. Da servicio a 10
servidores iguales que tienen un consumo de 40 V y 2 A. El factor de
potencia es 0,7.
40V x 2V =80W
80 x 10= 800W todos los servidores juntos
800 / 0.7= 1142.86 VA
FRANCISCO JAVIER PIRIS DA SILVA.