UT1-2

SEGURIDAD FÍSICA

Y

AMBIENTAL

1Seguridad y Alta Disponibilidad

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Tipos de Seguridad

FísicaDesastres

naturales

Amenazas

provocadas por

el hombre

Incendios

Inundaciones

Terremotos

Condiciones

climatológicas

…

Robo

Fraude

Sabotaje

…

Seguridad y Alta Disponibilidad 2

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Por muy segura que sea nuestra empresa desde el puntode vista lógico, la seguridad de la misma será nula si no seha previsto cómo combatir, por ejemplo, un incendio o unrobo.

La seguridad física consiste en la aplicación debarreras físicas y procedimientos de control, comomedidas de prevención y contramedidas anteamenazas.

Medidas costosas justificables en sistemas críticos Centros de procesamiento de datos o CPD: ubicación donde

se concentran todos los recursos para procesamiento de lainformación de una organización.

http://www.youtube.com/watch?v=Auqk8M2wGE8

Servidores de Google:

Seguridad y Alta Disponibilidad 3

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Grandes organizaciones: tienen varios CPD interconectados e incluso duplicados centros de respaldo con información sincronizada.

Parámetro fundamental CPD: garantizar la continuidad y alta disponibilidad Alta Disponibilidad y Monitorización 99,999%. 24x7x365.

Seguridad, redundancia y diversificación: almacenaje exterior de datos

tomas de alimentación eléctrica totalmente independientes y servicios de telecomunicaciones con balanceo de carga

SAI o sistemas de alimentación ininterrumpida

control de acceso físico

etc.

Control ambiental/prevención de incendios, inundaciones, etc.

Seguridad y Alta Disponibilidad

http://www.youtube.com/watch?v=DBI_jnlo6NkVídeo CPD Univ. Burgos:

4

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Sala Fría, nevera o pecera: Concentra grandes servidores, con un sistema específico de

refrigeración (21 - 23ºC, óptimo 22,3ºC), y humedad relativa entre40% y 60%.

Medidas estrictas de seguridad acceso físico.

Medidas de extinción de incendios: agua nebulizada o bien por gasINERGEN, dióxido de carbono o nitrógeno.

Seguridad y Alta Disponibilidad 5

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Ubicación y acondicionamiento físico:

◦ Minimizar probabilidad de ocurrencia o impacto:

Sistema antiincendios

Aire acondicionado: control de temperatura y humedad.

Ubicaciones estancas contra inundaciones.

Control de probabilidad sísmica construcciones antisísmicas.

Jaula de Faraday protección interferencias electromagnéticas y

de rayos.

Seguridad y Alta Disponibilidad 6

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Control de acceso físico:◦ Credenciales de identificación y acceso:

Algo que se posee: Llave, tarjeta de identificación o

inteligente.

Algo que se sabe: Clave o PIN.

Algo que se es (manos, ojos, huellas digitales, voz

Biometría) o se sabe hacer (firma escrita).

Software específico con base de datos de usuarios autorizados y personal de vigilancia.

Racks o Armarios Normalizados: Protección robo bajo llave.◦ Ancho: guías de 19” (usual) o 23”◦ Alto: guías para atornillar equipos 1U=1,75”=44,45mm .◦ Profundidad: No normalizada.

CCTV: Cámaras de video vigilancia. Cámaras IP.

Seguridad y Alta Disponibilidad 7

1.2. SEGURIDAD FÍSICA Y AMBIENTAL

Biometría: parte de la biología que estudia en forma cuantitativa la variabilidad individual de los seres vivos utilizando métodos estadísticos.

Realiza mediciones electrónicas, guarda y compara características únicas para la identificación de personas. ◦ Huella dactilar: más empleado. Mejor relación

fiabilidad /coste.

◦ Verificación ocular: Iris. Más fiable pero más intrusivo con capacidad de identificar enfermedades.

◦ Verificación de voz: Patrón de voz. Muy variable.◦ Verificación de firma: VAF.

Seguridad y Alta Disponibilidad 8

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

SAI

¿Qué es?

Un Sistema de alimentación ininterrumpida (SAI) es un dispositivo conectado entre el suministro eléctrico (de nuestra compañía) y un sistema informático para garantizar que el flujo eléctrico no se interrumpe y la calidad del mismo se mantiene.

¿Formatos?

Regleta

Rack 19’’

Torre

Un SAI (Sistema de Alimentación Ininterrumpida), o UPS (Uninterruptible PowerSupply, suministro de energía ininterrumpible), con baterías proporciona energía eléctrica tras un corte de suministro eléctrico.

Seguridad y Alta Disponibilidad 9

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

Otra función: mejorar la calidad de la energía eléctrica,filtrando subidas y bajadas de tensión y eliminandoarmónicos de la red eléctrica.

Tipos de SAI: Offline o fuera de línea: sólo generan señal cuando existe

corte eléctrico. Gama baja.

Inline o línea interactiva: con estabilizador continuo de salidao AVR. Gama media.

Online o doble conversión: generan señal nueva de formacontinua aunque no exista un problema de suministroeléctrico. Gama alta.

Seguridad y Alta Disponibilidad 10

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

Offline

la alimentación viene de la red eléctrica y en caso de fallo desuministro el dispositivo empieza a generar su propiaalimentación.

hay un pequeño tiempo en el que no hay suministro eléctrico.

típicamente generan una forma de onda que no es sinusoidal,por lo que no son adecuados para proteger dispositivosdelicados o sensibles a la forma de onda de su alimentación.

uso más común es en la protección de dispositivos domésticoscomo ordenadores, monitores, televisores, etc.

Seguridad y Alta Disponibilidad 11

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

Inline o interactivo

actúan constantemente, no solo cuando hay cortes.

las baterías actúan de continuo y cuando se produce un corte sedejan de cargar, teniendo un pequeño tiempo de conmutación enel que no hay suministro eléctrico.

uso más común es en la protección de dispositivos en pequeñoscomercios o empresas, tales como ordenadores, monitores,servidores, cámaras de seguridad y videograbadores, etc.

Seguridad y Alta Disponibilidad 12

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

Online

genera una alimentación limpia con una onda sinusoidal perfectaen todo momento a partir de sus baterías.

en caso de fallo o anomalía en el suministro no hay un tiempo deconmutación.

las baterías están constantemente trabajando, por lo que debensustituirse con más frecuencia.

uso más común es en la protección de dispositivos delicados ode mucho valor en empresas, tales como servidores, electrónicade red, ordenadores de monitorización, videograbadores ycámaras de seguridad, etc.

Seguridad y Alta Disponibilidad 13

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

Online (cont.)En esta figura podemos ver una

representación de un SAI en línea en una

situación normal donde hay suministro

eléctrico. El SAI está conectado, por un lado,

a un enchufe de la red, a través del cual

recibe la corriente con la que va cargando

sus baterías, y por otro, se conecta al equipo

o equipos a los que vaya a proteger.

En esta figura podemos ver cuál es la

situación cuando se produce un corte de

suministro eléctrico y la alimentación del

ordenador depende únicamente de las

baterías internas del SAI. Disponemos de

alimentación el tiempo que estas baterías

tarden en descargarse..

Seguridad y Alta Disponibilidad 14

1.3. SISTEMAS DE ALIMENTACIÓN ININTERRUMPIDA (SAI)

SAI

¿De qué nos protegen?

1. Fallo de Red2. Bajadas breves

de tensión.3. Subidas breves

de tensión.

4. Bajadas prolongadas5. Ruido en la línea:-RFI (interferencia de radio frecuencia) -EMI (Interferencia electromagnética)

6. Picos rápidos de tensión.7. Variación de la frecuencia.8. Distorsión armónica.

OFF-LINE

INTERACTIVO

ON-LINE

Seguridad y Alta Disponibilidad 15