SEGURIDAD INFORMTICA

Unidad 2

Entorno fsico del sistema informtico.

Centro de proceso de datos (CPD).
El centro de proceso de datos (CPD) consiste en un edificio o sala de gran tamao usada para mantener en l sistema principal de comunicaciones, ordenadores y recursos asociados al sistema informtico al que da soporte.

Los CPD o data center, como se conoce en ingls, suelen ser utilizados por organizaciones medianas y grandes con el objeto de tener centralizado el acceso y control de la informacin necesaria para sus operaciones. Su principal funcin es garantizar la continuidad del ser icio a clientes, empleados pro eedores y empresas colaboradoras, pues en estos mbitos es muy importante la proteccin f!sica de los equipos informticos y de comunicaciones implicados, as! como de las bases de datos que puedan contener todo tipo de informacin cr!tica para las operaciones de la entidad propietaria. "s! pues podr!amos afirmar que el objeti o principal del #$% es proteger la integridad, confidencialidad y disponibilidad de la informacin que en el reside.

Seguridad fsica del CPD.

Los #$% contarn en lo que respecta al entorno f!sico con un diseo especialmente estudiado que deber tener en cuenta todo tipo de factores& #oste econmico& coste del terreno, impuestos municipales, seguros, etc. 'nfraestructuras disponibles en las cercan!as& energ!a elctrica, carreteras, acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc. (iesgo& posibilidad de inundaciones, incendios, robos, terremotos, etc. )na ez seleccionada la ubicacin geogrfica es necesario encontrar unas dependencias adecuadas para su finalidad, ya se trate de un local de nue a construccin u otro ya e*istente a comprar o alquilar. "lgunos requisitos de las dependencias son&

%oble acometida elctrica. +uelle de carga y descarga. +ontacargas y puertas anc,as. "ltura suficiente de las plantas. +edidas de seguridad en caso de incendio o inundacin& drenajes, e*tintores, !as de e acuacin, puertas ign!fugas, etc. "ire acondicionado, teniendo en cuenta que se usar para la refrigeracin de equipamiento informtico. "lmacenes. -alsos suelos y falsos tec,os. #ableado de red y telfono. %oble cableado elctrico. .eneradores y cuadros de distribucin elctrica.

SEGURIDAD INFORMTICA

Unidad 2

'nstalacin de alarmas, control de temperatura y ,umedad. "dicionalmente se tendr que dotar al #$% de elementos de control de acceso& .uardias de seguridad. #ontroles de acceso perimetrales y a zonas interiores. #maras de reconocimiento de matr!culas. /igilancia en circuito cerrado. $uertas blindadas. Sistemas biomtricos de acceso. Sistemas de control de acceso por zonas. 0mediante personal o dispositi os electrnicos..1. )na ez acondicionado el ,abitculo se procede a la instalacin de las computadoras, las redes de rea local, etc. Esta tarea requiere un diseo lgico de redes y entornos, sobre todo en aras a la seguridad. "lgunas actuaciones son& #reacin de zonas desmilitarizadas 0%+21. Segmentacin de redes locales y creacin de redes irtuales 0/L"31. %espliegue y configuracin de la electrnica de red& pasarelas, enrutadores etc. #reacin de los entornos de e*plotacin, pre4e*plotacin, desarrollo de aplicaciones y gestin en red. #reacin de la red de almacenamiento. 'nstalacin y configuracin de los ser idores y perifricos.

La sala fra.
Esta es la zona mas protegida de todo el #$%. 5odos los ser idores se suelen concentrar en esta sala tambin conocida como 6pecera7 o 6ne era7 ya que debe mantener una temperatura constante recomendada entre los 89 y 8: grados cent!grados 088,:; seg<n la normati a internacional1, con el fin de e itar a er!as en las computadoras por causa del sobrecalentamiento. Esta sala puede estar adems aislada de contaminacin por pol o y part!culas, siendo el acceso de personas muy limitado e incluso , seg<n algunos reglamentos, obligatorio el uso de batas, gorras y zapatillas especiales para e itar el traspaso de fibras de la ropa y cabellos.

CPD de respaldo.
#uando la organizacin propietaria del #$% no puede plantearse la prdida de informacin ni el cese de operaciones ante un desastre en su centro de proceso de datos. 5erremotos, incendios o atentados en estas instalaciones son infrecuentes, pero no improbables. $or este moti o, se suele ,abilitar un centro de respa do para absorber las operaciones del #$% principal en caso de emergencia. ".4 Este se disea bajo los mismos principios que cualquier #$%, pero bajo algunas consideraciones ms. En primer lugar, debe elegirse una localizacin totalmente distinta a la del #$% principal con el objeto de que no se ean ambos afectados simultneamente por la misma contingencia. Es ,abitual situarlos entre 8= y >= ?ilmetros del #$% principal. @.4 El equipamiento electrnico e informtico del centro de respaldo debe ser absolutamente compatible con el e*istente en el #$% principal. Esto no implica que el equipamiento deba ser e*actamente igual. 3ormalmente, no todos los procesos del #$% principal son cr!ticos. $or este moti o no es necesario duplicar todo el equipamiento. $or otra parte, tampoco se requiere el mismo ni el de ser icio en caso de emergencia. En consecuencia, es posible utilizar ,ardAare menos potente

SEGURIDAD INFORMTICA

Unidad 2

#.4 El equipamiento softAare debe ser idntico al e*istente en el #$% principal. Esto implica e*actamente las mismas ersiones y parc,es del softAare de base y de las aplicaciones corporati as que estn en e*plotacin en el #$% principal. %.4 Es necesario contar con una rplica de los mismos datos con los que se trabaja en el #$% original. Esta rplica puede ser& #opia s!ncrona de datos& Se asegura que todo dato escrito en el #$% principal tambin se escribe en el centro de respaldo antes de continuar con cualquier otra operacin. #opia as!ncrona de datos& 3o se asegura que todos los datos escritos en el #$% principal se escriban inmediatamente en el centro derespaldo, por lo que puede e*istir un desfase temporal entre unos y otros.