Download Seguridad de física y ambiental del aula
Document related concepts
Transcript
Tema 1 SAD Seguridad de física y ambiental del aula Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 1 SAD Vamos a realizar un estudio de la seguridad real física y ambiental del aula donde cursamos. Empezaremos por analizar el acondicionamiento físico del aula, extintores, sistema de aire acondicionado, generadores eléctricos autónomos, racks. - Extintores – En el aula no existe ningún extintor, así que en caso de necesitarlo habría que salir de la misma para recoger el más cercano, en ese proceso se podría perder equipos e información, así que sería aconsejable tener un extintor dentro de la clase ya que al trabajar con equipos electrónicos cualquier cortocircuito podría provocar un incendio. - Sistema de aire acondicionado - En el aula no existe ningún sistema de aire acondicionado electrónico, esto podría conllevar al sobrecalentamiento de los equipos del aula, sobre todo en verano, pero tiene unos grandes ventanales que favorecen la ventilación supliendo así la falta de sistemas de aire electrónicos. - Generadores eléctricos autónomos - Un sistema de alimentación ininterrumpida, SAI o Fuente Ininterrumpida de Poder, es un dispositivo que gracias a sus baterías u otros elementos almacenadores de energía, puede proporcionar energía eléctrica por un tiempo limitado y durante un apagón a todos los dispositivos que tenga conectados. Otras de las funciones que se pueden adicionar a estos equipos es la de mejorar la calidad de la energía eléctrica que llega a las cargas, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de usar corriente alterna. Los UPS dan energía eléctrica a equipos llamados cargas críticas, como pueden ser aparatos médicos, industriales o informáticos que, como se ha mencionado anteriormente, requieren tener siempre alimentación y que ésta sea de calidad, debido a la necesidad de estar en todo momento operativos y sin fallos (picos o caídas de tensión). No disponemos de estos dispositivos, los cuales evitarían que cuando la red eléctrica callera los equipos se apagaran pudiendo producir perdida de información, o peor aun que el equipo dejara de funcionar debido a continuas faltas de corriente. También estos sistemas pueden gestionar los picos de corriente evitando así también que pueda verse afectado algún equipo. - Racks - En cuanto a la seguridad de los racks es mínima, solamente tienen como método de seguridad el uso de una llave, consiguiendo esa llave tendríamos acceso al racks, en cuanto a la situación, de los mismo, es poco segura ya que se encuentran a la vista de todos. Estos dispositivos tendrían que estar en sitios seguros donde solo puedan acceder a ellos personal autorizado y preparado para su mantenimiento, para ello una medida seguro es tenerlos en una habitación apartada, y en la misma podemos tener unas medidas de seguridad para acceder a ella como por ejemplo una cerradura con contraseña, con eso evitamos el uso de llaves, solo las personas que sepan las contraseñas puedan entrar ya que es más difícil conseguir una contraseña que una llave. Ahora analizaremos los robos o sabotajes: - control de acceso físico y vigilancia mediante personal y circuitos cerrados de televisión (CCTV). En el aula no tenemos ninguno de los estos controles, en cuanto al acceso físico al aula es nula puede entrar quien quiera, solamente tenemos como control una llave, en cuanta a vigilancia mediante personal tampoco existe y CCTV tampoco hay instalados. Decir que la seguridad del aula es la adecuada a estos niveles, pero a continuación expondremos diferente soluciones para otros escenarios donde la seguridad sea primordial. Como control de acceso físico podemos implantar muchas y diferentes posibilidades, como es la biométrica aplicada, como por ejemplo sistemas identificadores de huellas dactilares, biométrica facial, reconocimiento óptico, etc. Estos sistemas nos aseguran, que solo las personas adecuadas accedan a la información guardada, ya que el análisis biométrico de una persona es único e intransferible. Es probablemente la mejor seguridad en acceso físico. En cuanto a la vigilancia mediante personal cualificado puede ser una buena primera línea de defensa para nuestros datos, estas personas podrían gestionar el acceso y denegar el mismo a las personas que no estén autorizadas, además podrían evitar robos o algún tipo de espionaje. Los sistemas de circuitos cerrados de televisión (CCTV), nos permiten vigilar nuestros equipos de una forma remota mediante la instalación de cámaras de vigilancia, es una buena manera de prevenir ataques a nuestro sistema y atajarlos con la mayor brevedad posible. Además no sería necesario un ordenador para poder tener acceso a las cámaras, con la tecnología actual desde nuestro móvil o tablet podríamos tener vigilado nuestros equipos las 24 horas del día en cualquier lugar. Estos equipos los podríamos gestionar e instalar nosotros mismos pero hay empresas que se pueden encargar de ello, como puede ser “Direct securitas”. Por último nos centraremos en las condiciones atmosféricas y naturales adversas, ubicación de sistemas, centro de respaldo en ubicación diferente al centro de producción, mecanismo de control y regulación de temperatura, humedad, etc. - Ubicación de sistemas - Los equipos están ubicados en el aula, el rack con los diferentes dispositivos de red se encuentra también en el aula, esta distribución no es la idónea ya que esta sería que los equipos de red estuvieran en un sitio diferente a la zona de trabajo habitual, ya que de esta manera evitamos que gente ajena a la administración del rack tenga fácil acceso al mismo, en el aula esto no es muy crítico pero en un ámbito laboral habría que planteárselo de esa manera. - Centro de respaldo en ubicación diferente al centro de producción - En el aula no contamos con un centro de respaldo, pero porque no es necesario, pero en el ámbito laboral seria más que recomendable tener un centro de respaldo y además tenerlo en ubicación diferente al centro de producción para asegurar que nadie de la empresa pueda acceder a esto centros a no ser que sean los administradores, también deberíamos tener un control de acceso a los mismo, como por ejemplo una cerradura con contraseña. - Mecanismo de control - En cuanto a los mecanismo de control en el aula son mínimos, es decir en cuanto al control de acceso son inexistentes y el acceso lógico, es decir acceder a los ordenadores para poder trabajar es solamente un usuario con contraseña lo mínimo, además la información y la seguridad no están centralizadas haciéndolo aun mas débil, En el ámbito laboral sería recomendable el control de acceso, con sistemas anteriormente comentados, y mantener un acceso lógico más serios, como por ejemplo: centralizar la información y la seguridad en un servidor, así controlaremos de manera más eficiente a los usuarios del sistema, también tenemos que aumentar la complejidad de contraseñas y cambiarlas de un tiempo a otro. Mediante el servidor podemos delimitar la zona horaria para los usuarios del sistema, aumentando la seguridad ya que un usuario en concreto podrá acceder a un equipo concreto en periodo de tiempo concreto, teniéndolo completamente controlado. Podemos añadir muchas menares de control de acceso, las anteriores son las más básicas. - Control de temperatura, humedad, etc - En el aula no existen sistemas controladores de la temperatura y de la humedad. Pero en el ámbito laboral en la zona de los equipos servidores del sistema es muy importante mantener una temperatura adecuada y lo mismo con la humedad, así de esa manera los equipos duraran más tiempo y su funcionamiento será el adecuado. Para mantener la temperatura adecuado tendremos que ventilar los equipos, o también usar sistemas como aire acondicionado, etc. El intervalo de temperatura ambiente entre 21° y 23°C (69,8°C a 73,4°F) es óptimo para la fiabilidad del sistema y el confort del operador. Un nivel de humedad relativa ambiente del 45 al 50% es el más adecuado para garantizar el funcionamiento correcto de las operaciones de procesamiento de datos. SAI necesario para todos los equipo del aula Los diferentes tipos de SAI son: Off-line: la alimentación viene de la red eléctrica y en caso de fallo de suministro el dispositivo empieza a generar su propia alimentación. Debido a que no son activos, hay un pequeño tiempo en el que no hay suministro eléctrico. In-line: también conocido como de "línea interactiva". Es similar al off-line, pero dispone de filtros activos que estabilizan la tensión de entrada. Sólo en caso de fallo de tensión o anomalía grave empiezan a generar su propia alimentación. Al igual que los SAI de tipo off-line tienen un pequeño tiempo de conmutación en el que no hay suministro eléctrico. Típicamente generan una forma de onda pseudo-sinusoidal o sinusoidal de mayor calidad que los SAI off-line. On-line: el más sofisticado de todos. El dispositivo genera una alimentación limpia con una onda sinusoidal perfecta en todo momento a partir de sus baterías. Para evitar que se descarguen las carga al mismo tiempo que genera la alimentación. Por tanto, en caso de fallo o anomalía en el suministro los dispositivos protegidos no se ven afectados en ningún momento porque no hay un tiempo de conmutación. Su principal inconveniente es que las baterías están constantemente trabajando, por lo que deben sustituirse con más frecuencia. Antes de buscar cualquier SAI tenemos que hacer un cálculo energético de los equipos del aula para saber que SAI debemos comprar. Nuestra clase está formada por 16 equipos idénticos (sitio de trabajo), incluidos los periféricos, así que analizando un equipo solo tendremos que multiplicar para saber la potencia total. El monitor consume aproximadamente unos 25W de potencia. En cuanto a la torre el consumo total es aproximadamente 167W. Así que la potencia total de un sitio de trabajo es de 192W, por lo tanto el total del aula será de 3072W, así que habrá que buscar un SAI que nos dé cobertura a esa potencia. El SAI que elegimos es el siguiente: Sais Monofásicos - Serie E Los equipos de la serie E y serie E19, están disponibles en 6 y 10 KVA en salida monofásica, versiones tipo torre y rack e incorporan la más moderna tecnología de doble conversión. Fiabilidad Un cargador de baterías opcional permite ampliar la autonomía de los equipos para aplicaciones que lo precisen. Comunicaciones El panel frontal incorpora un atractivo display LCD que informa de los últimos estados de funcionamiento y facilita el control y monitorización del SAI. La serie E es totalmente compatible con los sistemas de conectividad de MASTERGUARD y que facilitan el control del SAI. Monitorización La Serie E es totalmente compatible con LIFE.net sistema de telemantenimiento de MASTERGUARD y proporciona: Monitorización continúa en tiempo real. Transmisión automática de un resumen diario de eventos. Función ETS para la solución de las averías más comunes. Resumen mensual de los estados de funcionamiento. Tecnología líder La serie E utiliza la tecnología de doble conversión para suministrar una alimentación eléctrica de seguridad a sus aplicaciones críticas. Esta opción asegura el más alto nivel de regulación en tensión y en frecuencia y es la única alternativa eficaz en entornos donde la calidad de la red eléctrica es baja.