Download Seguridad de física y ambiental del aula

Tema 1
SAD
Seguridad de física y ambiental
del aula
Vicente Sánchez Patón
I.E.S Gregorio Prieto
Tema 1 SAD
Vamos a realizar un estudio de la seguridad real física y ambiental del aula
donde cursamos.
Empezaremos por analizar el acondicionamiento físico del aula, extintores,
sistema de aire acondicionado, generadores eléctricos autónomos, racks.
-
Extintores –
En el aula no existe ningún extintor, así que en caso de necesitarlo habría
que salir de la misma para recoger el más cercano, en ese proceso se podría
perder equipos e información, así que sería aconsejable tener un extintor
dentro de la clase ya que al trabajar con equipos electrónicos cualquier
cortocircuito podría provocar un incendio.
-
Sistema de aire acondicionado -
En el aula no existe ningún sistema de aire acondicionado electrónico, esto
podría conllevar al sobrecalentamiento de los equipos del aula, sobre todo en
verano, pero tiene unos grandes ventanales que favorecen la ventilación
supliendo así la falta de sistemas de aire electrónicos.
-
Generadores eléctricos autónomos -
Un sistema de alimentación ininterrumpida, SAI o Fuente Ininterrumpida
de Poder, es un dispositivo que gracias a sus baterías u otros elementos
almacenadores de energía, puede proporcionar energía eléctrica por un
tiempo limitado y durante un apagón a todos los dispositivos que tenga
conectados. Otras de las funciones que se pueden adicionar a estos equipos
es la de mejorar la calidad de la energía eléctrica que llega a las cargas,
filtrando subidas y bajadas de tensión y eliminando armónicos de la red en
el caso de usar corriente alterna.
Los UPS dan energía eléctrica a equipos llamados cargas críticas, como
pueden ser aparatos médicos, industriales o informáticos que, como se ha
mencionado anteriormente, requieren tener siempre alimentación y que ésta
sea de calidad, debido a la necesidad de estar en todo momento operativos
y sin fallos (picos o caídas de tensión).
No disponemos de estos dispositivos, los cuales evitarían que cuando la red
eléctrica callera los equipos se apagaran pudiendo producir perdida de
información, o peor aun que el equipo dejara de funcionar debido a continuas
faltas de corriente. También estos sistemas pueden gestionar los picos de
corriente evitando así también que pueda verse afectado algún equipo.
-
Racks -
En cuanto a la seguridad de los racks es mínima, solamente tienen como
método de seguridad el uso de una llave, consiguiendo esa llave tendríamos
acceso al racks, en cuanto a la situación, de los mismo, es poco segura ya que
se encuentran a la vista de todos.
Estos dispositivos tendrían que estar en sitios seguros donde solo puedan
acceder a ellos personal autorizado y preparado para su mantenimiento,
para ello una medida seguro es tenerlos en una habitación apartada, y en la
misma podemos tener unas medidas de seguridad para acceder a ella como
por ejemplo una cerradura con contraseña, con eso evitamos el uso de llaves,
solo las personas que sepan las contraseñas puedan entrar ya que es más
difícil conseguir una contraseña que una llave.
Ahora analizaremos los robos o sabotajes:
-
control de acceso físico y vigilancia mediante personal y circuitos
cerrados de televisión (CCTV).
En el aula no tenemos ninguno de los estos controles, en cuanto al acceso
físico al aula es nula puede entrar quien quiera, solamente tenemos como
control una llave, en cuanta a vigilancia mediante personal tampoco existe y
CCTV tampoco hay instalados.
Decir que la seguridad del aula es la adecuada a estos niveles, pero a
continuación expondremos diferente soluciones para otros escenarios donde
la seguridad sea primordial.
Como control de acceso físico podemos implantar muchas y diferentes
posibilidades, como es la biométrica aplicada, como por ejemplo sistemas
identificadores de huellas dactilares, biométrica facial, reconocimiento
óptico, etc.
Estos sistemas nos aseguran, que solo las personas adecuadas accedan a la
información guardada, ya que el análisis biométrico de una persona es único
e intransferible. Es probablemente la mejor seguridad en acceso físico.
En cuanto a la vigilancia mediante personal cualificado puede ser una buena
primera línea de defensa para nuestros datos, estas personas podrían
gestionar el acceso y denegar el mismo a las personas que no estén
autorizadas, además podrían evitar robos o algún tipo de espionaje.
Los sistemas de circuitos cerrados de televisión (CCTV), nos permiten
vigilar nuestros equipos de una forma remota mediante la instalación de
cámaras de vigilancia, es una buena manera de prevenir ataques a nuestro
sistema y atajarlos con la mayor brevedad posible. Además no sería
necesario un ordenador para poder tener acceso a las cámaras, con la
tecnología actual desde nuestro móvil o tablet podríamos tener vigilado
nuestros equipos las 24 horas del día en cualquier lugar. Estos equipos los
podríamos gestionar e instalar nosotros mismos pero hay empresas que se
pueden encargar de ello, como puede ser “Direct securitas”.
Por último nos centraremos en las condiciones atmosféricas y naturales
adversas, ubicación de sistemas, centro de respaldo en ubicación diferente
al centro de producción, mecanismo de control y regulación de temperatura,
humedad, etc.
-
Ubicación de sistemas -
Los equipos están ubicados en el aula, el rack con los diferentes dispositivos
de red se encuentra también en el aula, esta distribución no es la idónea ya
que esta sería que los equipos de red estuvieran en un sitio diferente a la
zona de trabajo habitual, ya que de esta manera evitamos que gente ajena a
la administración del rack tenga fácil acceso al mismo, en el aula esto no es
muy crítico pero en un ámbito laboral habría que planteárselo de esa
manera.
-
Centro de respaldo en ubicación diferente al centro de producción -
En el aula no contamos con un centro de respaldo, pero porque no es
necesario, pero en el ámbito laboral seria más que recomendable tener un
centro de respaldo y además tenerlo en ubicación diferente al centro de
producción para asegurar que nadie de la empresa pueda acceder a esto
centros a no ser que sean los administradores, también deberíamos tener un
control de acceso a los mismo, como por ejemplo una cerradura con
contraseña.
-
Mecanismo de control -
En cuanto a los mecanismo de control en el aula son mínimos, es decir en
cuanto al control de acceso son inexistentes y el acceso lógico, es decir
acceder a los ordenadores para poder trabajar es solamente un usuario con
contraseña lo mínimo, además la información y la seguridad no están
centralizadas haciéndolo aun mas débil,
En el ámbito laboral sería recomendable el control de acceso, con sistemas
anteriormente comentados, y mantener un acceso lógico más serios, como
por ejemplo: centralizar la información y la seguridad en un servidor, así
controlaremos de manera más eficiente a los usuarios del sistema, también
tenemos que aumentar la complejidad de contraseñas y cambiarlas de un
tiempo a otro. Mediante el servidor podemos delimitar la zona horaria para
los usuarios del sistema, aumentando la seguridad ya que un usuario en
concreto podrá acceder a un equipo concreto en periodo de tiempo
concreto, teniéndolo completamente controlado. Podemos añadir muchas
menares de control de acceso, las anteriores son las más básicas.
-
Control de temperatura, humedad, etc -
En el aula no existen sistemas controladores de la temperatura y de la
humedad.
Pero en el ámbito laboral en la zona de los equipos servidores del sistema es
muy importante mantener una temperatura adecuada y lo mismo con la
humedad, así de esa manera los equipos duraran más tiempo y su
funcionamiento será el adecuado. Para mantener la temperatura adecuado
tendremos que ventilar los equipos, o también usar sistemas como aire
acondicionado, etc.
El intervalo de temperatura ambiente entre 21° y 23°C (69,8°C a 73,4°F) es
óptimo para la fiabilidad del sistema y el confort del operador.
Un nivel de humedad relativa ambiente del 45 al 50% es el más adecuado
para garantizar el funcionamiento correcto de las operaciones de
procesamiento de datos.
SAI necesario para todos los equipo del aula
Los diferentes tipos de SAI son:



Off-line: la alimentación viene de la red eléctrica y en caso de fallo
de suministro el dispositivo empieza a generar su propia alimentación.
Debido a que no son activos, hay un pequeño tiempo en el que no hay
suministro eléctrico.
In-line: también conocido como de "línea interactiva". Es similar al
off-line, pero dispone de filtros activos que estabilizan la tensión
de entrada. Sólo en caso de fallo de tensión o anomalía grave
empiezan a generar su propia alimentación. Al igual que los SAI de
tipo off-line tienen un pequeño tiempo de conmutación en el que no
hay suministro eléctrico. Típicamente generan una forma de onda
pseudo-sinusoidal o sinusoidal de mayor calidad que los SAI off-line.
On-line: el más sofisticado de todos. El dispositivo genera una
alimentación limpia con una onda sinusoidal perfecta en todo
momento a partir de sus baterías. Para evitar que se descarguen las
carga al mismo tiempo que genera la alimentación. Por tanto, en caso
de fallo o anomalía en el suministro los dispositivos protegidos no se
ven afectados en ningún momento porque no hay un tiempo de
conmutación. Su principal inconveniente es que las baterías están
constantemente trabajando, por lo que deben sustituirse con más
frecuencia.
Antes de buscar cualquier SAI tenemos que hacer un cálculo energético de
los equipos del aula para saber que SAI debemos comprar.
Nuestra clase está formada por 16 equipos idénticos (sitio de trabajo),
incluidos los periféricos, así que analizando un equipo solo tendremos que
multiplicar para saber la potencia total.
El monitor consume aproximadamente unos 25W de potencia.
En cuanto a la torre el consumo total es aproximadamente 167W.
Así que la potencia total de un sitio de trabajo es de 192W, por lo tanto el
total del aula será de 3072W, así que habrá que buscar un SAI que nos dé
cobertura a esa potencia.
El SAI que elegimos es el siguiente:
Sais Monofásicos - Serie E
Los equipos de la serie E y serie E19, están disponibles en 6 y 10 KVA en
salida monofásica, versiones tipo torre y rack e incorporan la más moderna
tecnología de doble conversión.
Fiabilidad
Un cargador de baterías opcional permite ampliar la autonomía de los
equipos para aplicaciones que lo precisen.
Comunicaciones
El panel frontal incorpora un atractivo display LCD que informa de los
últimos estados de funcionamiento y facilita el control y monitorización del
SAI. La serie E es totalmente compatible con los sistemas de conectividad
de MASTERGUARD y que facilitan el control del SAI.
Monitorización
La Serie E es totalmente compatible con LIFE.net sistema de
telemantenimiento de MASTERGUARD y proporciona:




Monitorización continúa en tiempo real.
Transmisión automática de un resumen diario de eventos.
Función ETS para la solución de las averías más comunes.
Resumen mensual de los estados de funcionamiento.
Tecnología líder
La serie E utiliza la tecnología de doble conversión para suministrar una
alimentación eléctrica de seguridad a sus aplicaciones críticas.
Esta opción asegura el más alto nivel de regulación en tensión y en
frecuencia y es la única alternativa eficaz en entornos donde la calidad de la
red eléctrica es baja.