Seguridad Fisica
Seguridad Fisica
Seguridad Fisica
Índice
Recordemos…
Introducción
Seguridad Física
Activa
Pasiva
Centros de Proceso de Datos
Recordemos…
Seguridad Pasiva:
Conjunto de medidas que se implementan con el fin de
minimizar los efectos de un incidente de seguridad y
permitir la recuperación del sistema. Son medidas de
corrección.
Recordemos…
Seguridad Activa:
Mecanismos y procedimientos que permiten prevenir y
detectar riesgos para la seguridad del sistema de
información. Son medidas de prevención.
Introducción
Introducción
Introducción
La seguridad física está enfocada a cubrir las amenazas
ocasionadas tanto por el hombre como por la naturaleza
del medio físico en que se encuentra ubicado el centro.
Las principales amenazas que se prevén en la seguridad
física son:
Amenazas ocasionadas por el hombre: robos, destrucción
de información o equipos.
Desastres naturales: alteraciones y cortes de suministro
eléctrico, incendios accidentales, tormentas e inundaciones.
Disturbios, sabotajes internos y externos deliberados.
Introducción
Así que la Seguridad física es la que tiene que ver con la
protección de los elementos físicos de la empresa u
organización, como el hardware (equipos informáticos,
el sistema de red y los periféricos) y el lugar donde se
realizan las actividades: edificio o habitaciones.
También son entorno físico los equipos móviles
(furgonetas, autobuses y otros vehículos) que llevan
material informático en uso.
Por ejemplo: Vehículos de vigilancia, ambulancias,
bibliotecas digitales móviles.
Seguridad Física
Activa Pasiva
Control de Acceso a Personas Control de Acceso a Personas
Instalación Eléctrica Control de incendios
Monitorización Hw Seguro
Fijación de componentes Mecanismos tolerancia a fallos
Control Temperatura Renovación de equipos
Humedad del ambiente Equipos de sustitución
Polvo
Agua
Protección contra incendios
Seguridad Física Activa
Control de Acceso
Verificación de voz
La persona dice una frase o varias y son grabadas y en el acceso se
compara la voz (entonación, diptongos, agudeza)
Seguridad Física Activa
Control de Acceso
Tabla-Resumen comparativa de soluciones biométricas
Huellas Escritura y
Ojo (Iris) Voz
Dactilares Firma
Facilidad de
Media Alta Alta Alta
uso
Prevención de
Muy alta Alta Media Media
ataques
Encontramos:
• Terminales de trabajo: Están siendo usados la mayor parte
del tiempo por el personal encargados de ellos
• Servidores: No requieren presencia humana constante. En los
centros de cálculo (Data Center) suelen encontrarse muchos de
ellos apilados en racks.
Todos esos servidores funcionando al mismo tiempo 24 horas al día, 365 días
al año generan una gran cantidad de energía calorífica que tenemos que
disipar de alguna manera, por tanto hemos de tener en cuenta que hemos de
instalar un sistema para mantener una temperatura constante en estos data
center. La elección del sistema de refrigeración dependerá de las
características de nuestra sala de servidores pero siempre hay
recomendaciones generales válidas para cualquiera de ellos.
Es importante que el aire pueda circular libremente por todas las zonas del
data center y deberemos evitar que la corriente fría saliente del equipo de
refrigeración entre directamente en un servidor.
Seguridad Física Activa
Humedad dl Ambiente
La humedad en el ambiente es un factor que también debemos
tener en cuenta. y debería estar en torno al 40%, por lo que
deberíamos tener presente también la necesidad de instalar
humifidicadores o deshumificadores (o un sistema mixto).
• Detectores de incendios
• Son dispositivos que se instalan en el techo o en la parte
más alta de los muros de las habitaciones.
• Se evitan las esquinas pues es donde más tarde llega el
humo.
• Hay que instalar tantos puntos de detección de humo como
posibles focos de riesgo de incendios.
• Hay que tener en cuenta que el detector convencional
detecta el humo a una distancia no superior a seis o siete
metros
• Todos están enlazados a una central de alarmas que
mostrará cual es el que se ha activado.
• Detectores de incendios
• Detectores de incendios
• Tipos de detectores:
• Ópticos
• Iónicos
• De temperatura o térmicos
• Por extracción de humos
• Mixtos:
• Óptico térmico
• Óptico-térmico-químico
• Tipos de detectores:
• Ópticos: Dotados de tecnología fotoeléctrica que genera un haz
de rayos luminosos. Cuando el humo entra en el detector de
humos, se produce un oscurecimiento del haz de luz y se activa
la señal de peligro.
• Los más modernos usan rayos láser y son hasta cien veces
más rápidos que los sistemas ópticos simples.
• Tipos de detectores:
•Barreras murales
Separan edificios o zonas distintas en un mismo edificio. En la separación
entre edificios, se construyen a la vez que estos y van desde los
cimientos hasta sobrepasar la cubierta.
Son de materiales ignífugos, no inflamables y de gran resistencia al calor
y pueden detener el fuego hasta varias horas.
Objetivo: Impedir durante un periodo más o menos largo de tiempo que el
incendio se propague a sus áreas colindantes, reduciendo los daños y el riesgo
para las personas.
Siempre quedan pequeñas zonas de conexión entre paredes, huecos y
rendijas por donde el fuego podría pasar, se soluciona sellándolas con
masilla y siliconas resistentes al fuego
Seguridad Física Pasiva
Protección contra Incendios
Objetivo: Impiden la propagación del fuego y también del humo y de los gases
tóxicos. Las compuertas cortafuegos protegen elementos como sistemas de
ventilación impidiendo que el humo alcance zonas alejadas del incendio.
Pueden fabricarse de madera, metal y vidrio. Las metálicas son las más
eficaces, consisten en dos chapas de acero en cuyo interior se encuentra
una tercera capa de lana de roca.
•Vías de evacuación
• Extintores:
• Lo importante es conseguir el tipo de extintor conveniente
a cada espacio físico y que cumpla el reglamento de
aparatos a presión y el conjunto de normas europeas UNE-
23, en materia de extinción de incendios
• Existen varios tipos de extintores, aunque no existe un
estándar a nivel internacional y estos tipos pueden variar de
un país a otro en cuanto a su denominación, simbología y
material combustible al que afectan.
Seguridad Física Pasiva
Protección contra Incendios
• Extintores:
• Tipo A: Para fuego producido por elementos sólidos como madera,
papel o plástico y que forman brasas al arder
• Tipo B: Para líquidos altamente inflamables como aceites, grasas,
alcohol, gasolinas…
• Tipo C: para gases inflamables como butano, propano..
• Tipo D: El que sirve para fuegos que queman metales especiales
combustibles como sodio, potasio, magnesio…que arden a muy altas
temperaturas
• Riesgo de electrocución: antiguamente tipo E y que afecta a materiales
que producen, conducen o almacenan corriente eléctrica.
• Extintores:
Para cada tipo de fuego existe un tipo de agente extintor
adecuado y otros contraindicados
Siguiendo las recomendaciones del RD 1942/1993 del
Ministerio de Industria y Energía, los agentes extintores
adecuados e inadecuados para cada tipo de fuego se
encuentran recogidos en la siguiente tabla:
• Podrán considerarse como adecuados en lugar de aceptables si
el fuego no supera una profundidad de 5mm
• No pueden utilizarse para la extinción de fuegos si en el recinto
afectado hay equipos eléctricos o electrónicos
Seguridad Física Pasiva
Protección contra Incendios
• Extintores:
Clase de fuego (UNE 23.010)
A (sólidos) B (líquidos) C (Gases) D (metales)
• Leasing:
• Es una buena solución.
• Es un tipo de alquiler en el que se paga a un arrendador
una cantidad fija durante un tiempo determinado. Pasado
ese tiempo tenemos opción de compra sobre el bien que
tendrá un precio al que se le descuenta lo ya pagado
mensualmente por el alquiler.
• Con este sistema, el encargado de la sustitución y
mantenimiento es el que alquila los equipos.
• Renting:
• No permite opción de compra.
Seguridad Física Pasiva
Equipos de sustitución
• Ubicación:
Cuando hay que instalar un nuevo Data Center es necesario
fijarse en la localización física en función de la
disponibilidad de espacios en la compañía y de la
seguridad que debemos conseguir.
• Ubicación:
• El edificio: debemos fijarnos en como es el acceso de personas
y equipos, como es la instalación eléctrica previa, si disponemos
de espacio para los subsistemas de refrigeración. Hay también
aspectos importantes como la altura de las salas (tengamos en
cuenta que en la mayoría de DataCenter se instala suelo técnico
que eleva la altura del suelo entre 40cm y 70 cm), la existencia
de columnas…
• Tratamiento acústico: las salas de servidores suelen ser
enormemente ruidosas y además no se apagan nunca, por lo que
el aislamiento acústico es vital para las personas que trabajan
cerca
• Ubicación:
• Suministro eléctrico propio: Muchas salas de servidores
alimentan los equipos a través de SAI’s (Sistema de
Alimentación Ininterrumpida), que además de proporcionarnos
electricidad en caso de interrupción del suministro eléctrico nos
aísla de la red, evitando picos de sobre tensión en nuestros
equipos.
Si nuestro Data Center fuera además de alta disponibilidad,
deberíamos asegurar la presencia de un grupo electrógeno
propio y el suficiente combustible para mantener nuestra
instalación en marcha el tiempo que fuera necesario.
Seguridad Física CPD
Centros de Proceso de Datos
• Ubicación:
• Físicamente: debería estar lejos de fuentes de interferencia
electromagnética (como motores pesados), y de gases
inflamables o nocivos. Deben evitarse lugares cercanos a
fuentes de interferencia de radio frecuencia (como transmisores
de radio o de televisión). Debe estar alejado de zonas de paso o
de la entrada de nuestra empresa. Tampoco deberíamos situarlo
en sótanos, más fácilmente inundables, ni en la última planta de
los edificios. Los servidores deberán situarse alejados de
ventanas para evitar que la lluvia los pueda mojar y no deberían
situarse directamente en el suelo.
Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.
Alternative Proxies: