Beruflich Dokumente
Kultur Dokumente
es g
- -- - -- -
e medidas
a as1va
Dentro de la seguridad podemos distinguir entre seguridad activa y pasiva. En este captulo profundizaremos en las me
didas de seguridad pasiva, es decir, en los elementos del sistema informtico cuya funcin es actuar para minimizar el
impacto de cualquier incidente una vez que este se produzca, entre ellos destacareos la ubicacin fsica y la protec
cin de los equipos informticos, as como los sistemas de alimentacin ininterrumpida (SAi).
..,.
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
,, '
'
..
2. APLICACION DE MEDIDAS
DE SEGURIDAD PASIVA
Factores naturales
Dentro de este tipo podemos encontrar: incendios, inundaciones, terremo
tos, aumento de temperatura, problemas con la corriente elctrica, ...
Podemos adecuar la instalacin para aumentar la seguridad mediante el
uso de sistemas detectores de incendios o sistemas de evacuacin de
agua (vanse Figuras 2.3 y 2.4), en caso de una hipottica inundacin, ade
ms de medidas de seguridad activa vistas en el Captulo 1.
'
1
---.i-
Jiinolit
.,,;,Ju
'/1//J/JIJI
'1//l//f/ll
Factores humanos
Dentro de este tipo de podemos encontrar desde accidentes fortuitos, a ro
bos, fraudes, sabotajes, ...
La funcin de la seguridad pasiva es tener un conjunto de elementos de se
guridad para minimizar el impacto de cualquier incidente en la seguridad del
sistema informtico.
e
De entre todos los elementos de un sistema informtico deber mos tener
ad
con
aquellos cuya in
ms cuidado y unas especiales medidas de segurid
a
tegridad sea primordial para el funcionamiento de todo el sistem , sobre
1-------- -- ------
- .
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
todo los servidores, y los equipos o dispositivos que tengan una informa
cin cuya privacidad sea ms importante, por ejemplo, las unidades de al
macenamiento con bases de datos de los clientes.
Los servidores son el elemento dentro de un sistema informtico ms im
portante, luego su situacin y las condiciones de la habitacin donde se ubi
quen deben estar especialmente protegidas, y encontrarse en condiciones
buenas de humedad, temperatura, limpieza, ... para ello es necesario que
cuenten con un especial sistema de acondicionamiento de la temperatura y
la humedad (vase Figura 2.5).
Para que los equipos como los servidores estn especialmente protegidos
se ubican dentro de los llamados Centros de Proceso de Datos (CPD), que
suelen existir, sobre todo, en las grandes empresas y organizaciones (vase
Figura 2.6)
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
. ..
2. tJ>I.JCI.Cll1 DE UEDroAS
DE SEGURIDAD PASl'IA
tiempo muy
Microcortes, que son cortes en la comen te durante un
.
pequeo (varios microsegundos a milisegundos)
Solucin:
a) Microcorte.
b) No se considera alteracin.
c) Corte en el suministro elctrico.
d) Interferencias.
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
Tensin. Hay que tener en cuenta que la tensin de salida sea la co
rrecta para los equipos que se utilizan. Esto se puede ver en las es
pecificaciones del SAi, aunque tambin podemos usar un multmetro
para medir la tensin de salida (vase Figura 2.11).
Debemos tener en cuenta que hay muchos y muy variados tipos de SAi y
no es lo mismo un SAi para proteger un pequeo equipo de sobremesa que
para un gran CPD.
Figura 2.11. Multmetro.
Figura 2.12. Parte posterior de un SAi, con un conector elctrico de entrada y dos de salida
(adems de conexiones para otros elementos), donde se pueden ver las especificaciones.
Componentes de un SAi
En un sistema de alimentacin ininterrumpida podemos distinguir las si
guientes partes:
Rectificador. Convierte la corriente alterna que recibe en corriente
continua (vase Figura 2.13) e ir almacenndola en la batera, y
cuando esta ya est cargada, pasar al inversor.
Tipos de SAi
Existen diferentes ti pos de SAi :
TEr, E CUE TA QU E:
r- - - - - - - - - - - ----
1
1
1
1
1
1
1
!\V
--
1
1
1
1
----------------
1
1
----------- ---- -
Corriente de entrada
Corriente
de salida
Rectificador
Cargador
batera
Inversor
Batera
Figura 2.14. Esquema de un SAi fuera de lnea (Off Line).
__J
1
1
1
1
Batena
- - - - -- -- - - - - - - - ------------ ------------------ - - - - - - - - - - - - J
Otros sistemas
Adems de los siste mas de a l i mentacin ininterru mpida, podemos prevenir
los efectos de los cortes de a l i mentacin mediante el uso de lneas elctri
cas red undantes , provenientes de diferentes orgenes, como pueden ser di
ferentes subestaciones elctricas, si fuera posible, o bien proveniente alguna
de ellas de una fuente de energa alternativa , como generadores elctricos de
gasolina o gasleo (vase Figura 2 . 15), de energa el ica , solar (vase Figu
ra 2 . 16), incluso de hidrgeno, para grandes centros de procesamiento.
_:=..__
--
2. APLICACION DE MEDIDAS
DE SEGURIDAD PASIVA
,
.
e nen por que tener n i e 1 mis
Los equipos que compone n e l conj u nto no. t i
I erentes
den ser eq u i pos d"f
mo hardware ni el mismo softwa re , es deci r, pue
unos de otros.
. .
alto ren d 1 m 1ento Y etic1enLas funciones de los clusters son, ade ms de un
en que se pro d uzca u n fa l lo hardw. are en
ca, garantizar que en e 1 mome nto
.
.
nam iento ni la d1salguno de los servidores del conjunto , n 0 el igre el fu ncio
a
informtico ' porquPe I a ope raci n q u e se estab rea.
ponibil idad del sistema
,
l izarla otro.
! izando en uno de los servidores del cluster p uede pa sar a rea
En relacin con el factor humano, al igual que sucede con la i nformacin y los
equipos informticos, sera tambin necesario que las claves i m portantes para
el acceso al sistema no debe ra ser responsabilidad de una sola persona, sino
que sera conveniente que hubiese una poltica de respaldo, similar al hard
ware y al software, por si sucediera cualquier contingencia sobrevenida .
Centro de proceso de datos (CPD). Lugar especialmente protegido para la ubicacin de servidores , material Y
equipos informticos de especial importancia.
Suministro elctrico. Proporciona ali mentacin elctrica a un sistema informtico. El corte o las alteraciones del
mismo pueden provocar q ue este deje de funcionar, as como prd ida de informacin o incluso fa llos en el hard
ware.
Sistema de alimentacin in interrumpida (SAi). Preserva los equ ipos del sistema informtico ante cualquier percance en el suministro elctrico.
Rectificador. Convierte la corriente alterna que recibe en corriente continua e ir almacenndola en la batera .
Batera . En un SAi , al macena la energa que le proporciona el rectificador para util izarla cuando se produzca un
corte de la corriente elctri ca.
Fuentes de energa alternativa. Proporcionan suministro el ctrico que no proviene de subestaciones elctri cas,
es decir, de otras fuentes como pueden ser los generadores de gasolina o gasleo, las fuentes de energa elica ,
placas sola res, . . .
d)
2.3.
b)
c)
d)
2.4.
b)
c)
d)
Los servidores.
b)
Las impresoras .
c)
L o s mon itores.
d)
------
---- --
--
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
2.5.
2.6.
2. 7.
2.8.
2.9.
2.10.
b)
c)
d)
El inversor de un SAi:
a)
b)
c)
d)
b)
c)
d)
DE APLICACIN
2.1.
Escribe al menos cuatro incidentes en la seguridad de un sistema informtico que pueden estar causados
por factores h umanos.
2.2.
Escribe al menos cuatro incidentes en la seguridad de un sistema i nformtico que pueden e star causados
por factores naturales.
2. APLICACIN DE MEDIDAS
DE SEGURIDAD PASIVA
2.3 .
Escribe, para las siguientes situaciones de alteracin elctrica, cul sera su nombre. Utiliza la tabla i nfe
rior para relacionar la letra con el nombre de la alteracin e lctrica .
a) Corte en la tensin durante 4 minutos.
b) Tensin con un valor del 60% del valor normal.
c) Tensin con fluctuaciones diversas.
d) Tensin con un valor 102% sobre el valor normal.
e) Corte en la tensin durante 10 s.
f) Tensin con un valor del 117% del valor normal .
Situacin elctrica
Nombre de la alteracin
2.4.
Si tenemos dos PC, con un consumo de 250 w, cada uno, y queremos usar un SAi para ambos, escribe a l
menos dos caractersticas que debera tener el SAi .
2.5.
2.6.
2. 7.
2.8.
2. APLICACION DE MEDIDAS
DE SEGURIDAD PASIVA
2.9.
2.10.
s, .
Un bufete de abogad os a lmacen a los datos de sus clientes : facturacin, datos person les , solicitude .
n
u
ano
en un servidor al que se le hace una copia de segurida d todos los sbados . Este servidor ufre
sufnd
o
lgic
como
fsicos
?s.
fortuito e irreparable en su disco duro un mircoles . Evala los daos tanto
iesen
sido
hub
no
daos
Eva la los daos irrepara bles e intenta propone r una alternativa para que esos
irreparables.
a los
El CPD del Ayuntamiento de una pequea localidad se ve afectado por una inunda cin . E l agua llega
incidente?
este
10 cm. Evala los daos causados . Podran seguir funcionand o las mquina s con
2.11.
En un centro educativo en general y en particular en un aula de ordenado res identifica todos aquellos ele
mentos de seguridad pasiva e indica con qu amenaza se corresponden.
2.12.
Comprueba las bateras de varios porttiles, identifica el voltaje al que trabajan. Qu ocurrira si el po rt
til, con el cargador puesto sufriera una subida de tensin? Y si fuese una bajada?
DE AMPLIACIN
Busca en Internet l a siguiente informacin:
2.1.
Un modelo de SI que pueda cubrir todos los ordenadores de un aula informtica con 15 PC.
2.2.
Un mapa de las zonas ssmicas de Espaa. Identifica aquel las zonas donde un CPD podra estar expuesto
a un terremoto de grado 5 o mayor.
2.3.
2.4.
Empresas que se dediquen a montar CPD. Investiga los servicios que ofrecen.
2.5.
2.6.
Algunas entidades, como grandes bancos, usan como medida de seguridad una r plica de todo un CPD.
Se suele situar en loca lidades distintas para que no se vean afectados por los mismos desastres natura
les. I nvestiga por Internet qu entidades han tomado esta opcin y el coste que puede llega r a tener.