Normas de seguridad que debe tener el espacio físico, para los equipos informáticos


Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos generalmente de prevención y detección destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.

Dependiendo del entorno y los sistemas a proteger esta seguridad será más o menos importante y restrictiva, aunque siempre deberemos tenerla en cuenta.

Imagen relacionada



Protección del hardware

El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización.

Problemas a los que nos enfrentamos:
  • Acceso físico
  • Desastres naturales
  • Alteraciones del entorno


Resultado de imagen para normas de seguridad que debe tener el espacio físico, para los equipos informáticos

Acceso físico

Resultado de imagen para normas de seguridad que debe tener el espacio físico, para los equipos informáticos

Si alguien que desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas de seguridad implantadas se convierten en inútiles.

De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegación de servicio; si apagamos una máquina que proporciona un servicio es evidente que nadie podrá utilizarlo.

Otros ataques se simplifican enormemente, p. ej. si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen.

Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención (control de acceso a los recursos) y de detección (si un mecanismo de prevención falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).


 Para la prevención hay soluciones para todos los gustos y de todos los precios:
  • analizadores de retina
  • tarjetas inteligentes
  • videocámaras
  • vigilantes jurados
En muchos casos es suficiente con controlar el acceso a las salas y cerrar siempre con llave los despachos o salas donde hay equipos informáticos y no tener cableadas las tomas de red que estén accesibles.


Seguridad contra incendios y otros desastres a nivel de hardware

La seguridad contra incendios y otros desastres ha sido tratada a nivel estructural anteriormente, pero ahora hablaremos de la seguridad a nivel de hardware, que proporcionará un segundo nivel de protección física. Lo más normal es usar racks o armarios ignífugos para proteger a los sistemas contra pequeños incendios o desastres naturales, aunque deberemos tener siempre en mente que la temperatura que se alcanzará en un incendio en los racks y dentro de los armarios ignífugos es suficiente para destruir el hardware y los datos que este hardware pueda contener. Nada es más eficaz contra este tipo de imprevistos que un sistema eficaz de backup, donde los backups sean guardados fuera del edificio o al menos fuera de la sección que contiene el hardware o los dispositivos de almacenamiento de datos.

La implementación de los sistemas de seguridad contra incendios, inundaciones, terremotos y demás desastres naturales deberá ser más estricta cuanto más críticos sean los datos que debemos proteger. Se debe mantener un equilibrio entre el presupuesto dedicado a la seguridad física para este tipo de eventos y las pérdidas que puedan darse si uno de estos eventos se produce.


Resultado de imagen para seguridad contra incendios









Control de la temperatura y la humedad del entorno

Se aconseja siempre la instalación de dispositivos de control de la temperatura y de la humedad del entorno. El factor más crítico en los datacenters y en los racks y armarios ignífugos suele ser la temperatura, siendo la humedad un factor secundario sólo a tener en cuenta en climas muy determinados donde la humedad pueda afectar a los equipos.

Para prevenir una excesiva temperatura en los centros de datos y en los racks y armarios lo fundamental es tener una correcta ventilación y en el caso de habitaciones que alberguen una gran cantidad de máquinas la instalación de aparatos de aire acondicionado. A mayor temperatura menor tiempo entre fallos para todos los dispositivos electrónicos, incluidos los ordenadores, los dispositivos de red y cualquier sistema que genere por si mismo calor.

Resultado de imagen para aire acondicionado y ventilacion



Requerimientos eléctricos


La instalación eléctrica:

es un factor fundamental para la operación y seguridad de los equipos en el que se debe completar el consumo total de corriente, el calibre de los cables, la distribución efectiva de contactos, el balanceo de las cargas eléctricas y una buena tierra física. Una mala instalación provocaría fallas frecuentes, cortos circuitos y hasta que se quemen los equipos.

 La instalación eléctrica para el área de sistemas, debe ser un circuito exclusivo tomado de la sub-estación o acometida desde el punto de entrega de la empresa distribuidora de electricidad, usando cables de un solo tramo, sin amarres o conexiones intermedias. Para el cálculo de la línea se debe tomar un factor de seguridad de 100% en el calibre de los conductores para una caída máxima de voltaje de 2%.

 Se debe construir una tierra física exclusiva para esta área, la cual se conecte a través de un cable con cubierta aislante al centro de carga del área de cómputo. Construcción de la Tierra Física.

Se deben tener circuitos extras para cubrir ampliaciones con las características de los circuitos trifásicos y monofásicos.

Todos los conductores eléctricos hacia el centro de carga de la sala deben instalarse bajo tubería metálica rígida y de diámetro adecuado, debidamente conectadas a tierra. Los circuitos a cada unidad deben estar en tubo metálico flexible, en la proximidad de la maquina que alimentarán, para evitar trasferencia de energía radiante de los mismos, a los cables de señal del computador y por otra para evitar peligros de incendio.

Para reducir al mínimo la estática, se recomienda las siguientes medidas:

Conectar a tierra física tanto el piso falso como todos los equipos existentes.


  1. El cable para la tierra física deberá ser recubierto y del mismo calibre que el de las fases y el neutro.
  2. La humedad relativa deberá estar entre 45% +/- 5% para que las cargas estáticas sean menos frecuentes.
  3. Se recomienda usar cera antiestática en el piso.
  4. Si existieran sillas con ruedas, se recomienda que estas sean metálicas.

Resultado de imagen para requerimientos eléctricos



VIDEO

Comentarios

Publicar un comentario

Entradas populares de este blog

ROLES DEL ANALISIS DE SISTEMAS

Imagen
  El analista de sistemas evalúa de manera sistemática el funcionamiento de un negocio mediante el examen de la entrada y el procesamiento de datos y su consiguiente producción de información, con el propósito de mejorar los procesos de una organización. Muchas mejoras incluyen un mejor apoyo a las funciones de negocios a través del uso de sistemas de información computarizados. Esta definición pone énfasis en un enfoque sistemático y metódico para analizar y en consecuencia mejorar- lo que sucede en el contexto específico creado por un negocio. Nuestra definición de analista de sistema es amplia. El analista debe tener la capacidad de trabajar con todo tipo de gente y contar con suficiente experiencia en computadora. El analista desempeña diversos roles, en ocasiones varios de ellos al mismo tiempo. Los tres roles principales del analista de sistemas son el de consultor, experto en soporte técnico y agente de cambio. EL ROL DE CONSULTOR DEL ANALISTA DE SISTEMAS ...
Leer más
Imagen
Pilares de la Web 2.0 LOS CUATRO PILARES DE LA WEB 2.0 Aunque todos los sitios de la Web están interconectados entre sí, con el fin de organizar la avalancha de recursos digitales, se propone una taxonomía comentada que ayudará al lector a seleccionar aquellas aplicaciones más interesantes o que respondan de mejor manera a sus intereses y necesidades. La estructura propuesta busca ordenar la Web 2.0 en cuatro líneas fundamentales:  a. Redes sociales: describe todas aquellas herramientas diseñadas para la creación de espacios que promuevan o faciliten la conformación de comunidades e instancias de intercambio social. b. Contenidos: hace referencia a aquellas herramientas que favorecen la escritura en línea, así como su distribución e intercambio. c.  Organización Social e inteligente de la información: herramientas y recursos para etiquetar, sindicar e indexar, que faciliten el orden y almacenamiento de la información, así como otros recursos dispo...
Leer más
Imagen
Estrategias empresariales en la Web 2.0: las redes sociales online Como hemos visto, los nuevos medios sociales, surgidos como consecuencia de la Web 2.0, permiten un cambio en el tratamiento de gestión de marcas, al facilitar la conversación individualizada y personalizada con todos los clientes. La orientación empresarial hacia el cliente describe un cambio de mentalidad en el seno de la empresa estrechamente relacionado con la esencia y las potencialidades de las herramientas de la Web 2.0. Internet se ha configurado como un medio idóneo para alcanzar el nivel de personalización del mensaje y de interacción con el destinatario necesarias para la mejor satisfacción de las necesidades y expectativas del consumidor. La información sobre el cliente se convierte en el valor estratégico que va a marcar las diferencias en la gestión de las organizaciones y a condicionar la imagen de la empresa en su entorno.
Leer más