PROYECTO 3 [SEGURIDAD INFORMÁTICA]

PROYECTO 3 - SEGURIDAD ACTIVA: EQUIPOS



RA: Aplicar medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades


CASO 1

     Te llaman como consultor a una empresa que está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en el CPD. Se están planteando cambiarlo a una nueva ubicación.
     Después de conocer las instalaciones, has realizado las siguientes anotaciones. Indica si ves necesario algún cambio con respecto a cada punto y qué harías:

a)    La instalación eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo servidor de alto consumo.

Tener dos líneas de cometida.
Dividir la carga.
Contratar el servicio con dos compañías eléctricas distintas

b)    Hasta ahora, el CPD no tiene climatización específica porque la sala está en una zona del edificio orientada hacia el norte.

Poner climatización, instalando equipos de climatización adecuados.
Montar pasillos calientes y pasillos fríos.

c)    Carecen de grupo electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una avería en su zona.

Los grupos electrógenos están muy bien para este caso, pero lo malo es que contaminan.
En su caso pondría equipos SAI y la instalación de batería en módulos.

d)    No hay sensores de humo porque, si en el CPD se declara un incendio, se vería en la cámara de seguridad, que está conectada al panel de control del servicio de vigilancia de la entrada de la empresa.

Instalación de sensores y detectores de humos.

e)    La cámara de seguridad del CPD carece de sistema de grabación automático. Solo se utiliza para vigilancias rutinarias.
Mal.
Utilización de sistema de grabación y vigilancia 24/7.

f)     La sala con los SAI y los cuadros eléctricos está separada de la sala de servidores, para que el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
La idea de separar las salas está bien. Pero debería estar en la sala contigua los cuadros eléctricos, y los SAI, si están en la misma sala que CPD, sería mucho mejor.

g)    Para el acceso a la sala de ordenadores solamente se necesita una llave, que está custodiada por el servicio de vigilancia.

Cambiar el modo de acceso a la sala de CPD: aparte de la vigilancia 24H, el acceso debería ser con llave, y con sistema de acceso biométricos.
Sólo personal necesario debe tener acceso a la sala. Los vigilantes NO.


h)    La operativa de la empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes. Pero durante ese tiempo no se puede parar ningún servicio del CPD.

La idea está bien. Cualquier modificación en los Servidores se debe hacer en horario no laboral, o avisar a los empleados por antelación.


CASO 2

     De nuevo requieren tu experiencia y conocimientos en un caso difícil.
Una empresa se traslada a una nueva ciudad y busca un edificio adecuado para instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad, un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:

La mejor situación para mí sería en un Parque Empresarial o Centro de la Ciudad

a)    El CPD posee varias máquinas antiguas que hacen mucho ruido.

Renovación de equipos informáticos, apostar por equipos nuevos y redundantes. 
Los equipos antiguos hacen mucho ruido y eso puede afectar a los trabajadores.

b)    Por la noche, el parque empresarial es una zona de copas muy animada.

Mal, porque puede suponer problemas a la empresa, tanto de intrusos o desorden público alrededor.

c)    El parque industrial solamente proporciona la nave, mientras que el edificio de la ciudad y el parque empresarial tienen varias instalaciones disponibles con servicios varios.

 En este caso la elección en el centro de ciudad y el parque empresarial es la mejor opción.

d)    El parque industrial carece de seguridad centralizada: cada nave contrata su servicio particular.

Está bien, ya que permite a cada empresa tener sus reglas respecto a la seguridad.

e)    La mayoría de las empresas del parque industrial se dedican al almacenaje de maderas y pinturas.

Mal. Ya que en caso de incendio, se podría propagarse rápidamente, porque son elementos peligrosos y conductores de fuego.

f)     En el parque empresarial ya dispone de oficina alguna de las empresas que le suministran material informático y comunicaciones.

Muy bien, así podemos ahorrar tiempo y costes de envío. Además de que podemos tener un trato directo con nuestro distribuidor.

g)    En el edificio de la ciudad solo tienen disponible la última planta o alguna de las plantas subterráneas.

Mal. Porque suponen un riesgo a nuestra sala de CPD.
Las plantas superiores o subterráneas pueden sufrir catástrofes naturales.

CASO 3

     Una consultora realiza una auditoría al CPD de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a tener en cuenta.
     Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:


a)    Las paredes del CPD son módulos de madera, como el utilizado para habilitar salas de reunión dentro de la planta.

Mal. La sala de CPD debe estar separada bien.
La sala de CPD se debe recubrir con un cofre de hormigón, por protección y para evitar intrusos desde el exterior.

b)    El sistema de extinción de incendios es el mismo para todas las salas de trabajo: aspersores de agua desde el techo.

Mal. La sala de CPD debe tener sistema de extinción con agua nebulizada.

c)    Varias salas próximas al CPD se utilizan como almacenes de papel.

Mal. Aparte de que evita una buena ventilación, el papel puede suponer un riesgo de incendio.

d)    La cubierta del techo suele tener goteras en invierno.

Arreglar la gotera del techo.
El agua podría estropear los equipos informáticos y los servidores.

e)    La sala del CPD tiene sensores de temperatura y humedad conectados al mismo sistema que supervisa los servidores.

Mal. Ya que los sensores debería estar separados por Servidor y CPD. Porque la temperatura ambiente del CPD, no es la misma que los de Servidores.

f)     La puerta del CPD está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la historia de la empresa. Por la misma razón, no hay ningún detector de presencia.

Sistema de acceso biométrico y con llave. Y detector de movimientos.

g)    El sistema SAI instalado es on-line y permite una autonomía de 30 minutos.

Instalación de SAI on-line es la mejor opción en este caso, pero debemos buscar otros SAI´s de mayor autonomía si es posible.

h)    Una pared del CPD tiene un gran ventanal a pie de calle.

La sala de CPD debe estar totalmente cerrada hacia fuera. Esto no quiere decir que no tenga ninguna puerta.
La sala de CPD no debe tener una comunicación con el exterior.

i)      La sala del CPD dispone de un conjunto de cámaras conectadas por IP con el ordenador del responsable de informática.

El sistema inalámbrico de vigilancia es muy vulnerable para los intrusos, ya que si se acceden a nuestra red, podría tener un control de las cámaras.
Optaría por sistema de cableado, tanto cámaras con cable de video o por cable de red.

j)      La colocación de ordenadores es caótica, sin respetar ningún pasillo de ventilación.

Mal. Se deben respetar los pasillos de ventilación, tanto el pasillo frío como caliente.

k)    En la planta superior está el laboratorio de I+D de una empresa de telecomunicaciones.

Mal. Porque puede suponer interferencias a nuestros equipos y dañarlos.

l)      El SAI instalado soporta una potencia de 900 VA. Da servicio a 10 servidores iguales que tienen un consumo de 40 V y 2 A. El factor de potencia es 0,7.

El tipo de SAI de 900VA, no nos sirve ya que no podría dar servicio a 10 servidores, porque supera los 900VA.

1 Servidor 40V 2A    Potencia real=40*2=80W    
Potencia aparente=80/0,7=114,28VA

114,28 VA * 10(Servidores)=1142VA

Comentarios

Publicar un comentario

Comenta...

Entradas populares de este blog

Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441: guía paso a paso

Imagen
Cómo arreglar el error 0x80070643 al instalar Windows 10 KB5034441 ¡¡¡VÍDEO ACTUALIZADO!!!  ---------------------- Paso 1: Desactivar el WinRE Lo primero que tienes que hacer es desactivar el WinRE para poder modificar la partición de recuperación. Para ello, abre el símbolo del sistema (cmd) como administrador. Puedes hacerlo buscando cmd en el menú de inicio y haciendo clic derecho sobre el resultado. Luego, selecciona la opción “Ejecutar como administrador”. Una vez que tengas el símbolo del sistema abierto, ejecuta el siguiente comando: reagentc /info Este comando te mostrará la información sobre el WinRE, incluyendo su ubicación. Si el WinRE está instalado, verás una línea que dice “Ubicación de Windows RE” con una ruta. Por ejemplo: Ubicación de Windows RE: \\?\GLOBALROOT\device\harddisk0\partition3\Recovery\WindowsRE Si el WinRE no está instalado, verás un mensaje que dice “Windows RE no está habilitado en este equipo”. En ese caso, puedes saltarte este paso y pasar al siguiente
Leer más

Configurar #VPN #OpenVPN en #Mikrotik - Router OS

Imagen
  Configurar #VPN #OpenVPN en #Mikrotik - Router OS ¿Qué es Mikrotik? Mikrotīkls SIA, conocida internacionalmente como MikroTik, es una compañía letona proveedora de tecnología disruptiva de hardware y software para la creación de redes. Mikrotik RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado. RouterOS es un sistema operativo basado en el núcleo Linux, el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS. RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración. ¿Qué es VPN? Una red privada virtual (RPV) (en inglés, Virtual Private Network, VPN) es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permi
Leer más

Cómo Instalar y configurar SERVIDOR VPN WIREGUARD en MIKROTIK 🔐 #VPN #Wireguard #Mikrotik #RouterOS

Imagen
Wireguard en Mikrotik Breve Explicación de Wireguard ¿Qué es WireGuard VPN? WireGuard es un nuevo protocolo de VPN. No se trata de un software, sino de un conjunto de instrucciones que permite crear VPNs de forma muy sencilla. Ha sido desarrollada como una alternativa a IPsec, OpenVPN y similares VPNs, pero más rápida y sencilla de usar. En esencia, WireGuard está basado en ideas del protocolo IPsec. WireGuard es una VPN extremadamente simple, pero rápida y moderna que utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, y más versátil que IPSec, evitando al mismo tiempo el enorme dolor de cabeza (sobre todo en redes con NAT). Pretende ser considerablemente más eficaz que OpenVPN. WireGuard está diseñado como una VPN de propósito general para ejecutarse en interfaces embebidas, apto para muchas circunstancias diferentes. Se ejecuta sobre el protocolo UDP, por lo tanto es considerado un túnel de capa 3.
Leer más