source: libros/maquetacion/capitulo2/seguridadFisicaCentroDatos.tex @ c1c9daf

\section{Seguridad física en los centros de datos}

Para establecer la seguridad física se deben tener en consideración varios aspectos 
(físico, lógico y ambiental) que permitirán una configuración apropiada y segura 
para el centro de datos. En esta área por lo general se encuentra un alto 
porcentaje de los activos de información de la institución. En él se concentran y se procesan todos los recursos 
lógicos con que opera la institución. Para configurar un centro de datos confiable y seguro se debe 
considerar:

\subsection{Servicios que prestan o prestarán los centros de datos}


\begin{itemize}
\item Tipos de servicios a prestar tanto a los usuarios internos como externos.

\item Cantidad de usuarios que ingresan y permanecen en el centro. 

\item Tipo de usuarios que se beneficiarán de los servicios prestados.

\item Estimación de crecimiento: incluir nuevos servicios internos, 
externos que requieran la instalación de nuevos equipos computación.

\item Registrar las características y especificaciones técnicas de los equipos.
\end{itemize}

Con esta información se pueden establecer las relaciones con la capacidad de procesamiento, 
cantidad de equipos computacionales requerido, espacio físico y acondicionamiento
del espacio (aire acondicionado, capacidad de la planta eléctrica, entre otros).

\subsection{Ubicación y condición física de los centros de datos}

La selección de la ubicación de un centro de datos, es un factor determinante en su correcto 
funcionamiento, puesto que de esto depende la mayor protección y seguridad 
de una de las áreas más importantes de cualquier institución.

Para la ubicación del centro de datos se recomienda que:

\begin{itemize}
\item Se encuentre alejado de instalaciones eléctricas como radares, microondas, u otro equipo que genere ondas electromagnéticas, para 
que no influyan en el funcionamiento de los equipos de computación del centro de datos. 

\item Se encuentre lejos de estaciones de materiales volátiles, estaciones de servicio (bombas de gasolina), 
porque representan peligros por incidentes intencionados o fortuitos.

\item Se encuentren en lugares no desolados o desprotegidos.
\end{itemize}

Entre los factores inherentes a la localidad se debe que considerar:

\begin{itemize}
\item Que el terreno donde se encuentra ubicado no presente  problemas de hundimiento.

\item Que no existan condiciones climatológicas adversas: áreas de constantes 
lluvias y descargas eléctricas, altas temperaturas, u otra condición similar.

\item Que el centro de datos  no esté ubicado  en un área con constantes actividades sísmicas.

\item Que el centro de datos no  esté ubicado  en áreas propensas  a inundaciones.
\end{itemize}

Además se debe contar con todos los servicios que requiere el centro de datos para
comunicación tales como:

\begin{itemize}
\item Líneas telefónicas.

\item Instalaciones eléctricas.

\item Antenas de comunicación.

\end{itemize}

\subsection{Especificaciones técnicas de los centros de datos}

Con respecto a las especificaciones técnicas se debe considerar:

\begin{itemize}
\item Espacios amplios disponibles por la organización con todos los servicios que requiere el centro de datos.

\item El acceso a los equipos de computación y del personal al centro de datos
debe ser lo más cómodo y seguro posible para evitar que  se presenten
incidentes, como por ejemplo en los traslados de los equipos de computación
desde y hacia el centro de datos.

\item Buen diseño de las instalaciones de suministro eléctrico, que garantice el suministro 
y la disponibilidad de la energía eléctrica estable, y además sea independiente del resto de 
las instalaciones del edificio del la institución.

Al diseñar un centro de datos se debe evaluar el suministro eléctrico, 
ya que si no se efectúa un buen cálculo sobre la carga que se va a utilizar, 
podría ocasionar serios problemas al utilizar los equipos. 

Se requiere de la disposición de planta generadora de corriente para evitar 
la paralización de las actividades del centro de datos en los períodos de corte
de energía eléctrica. Las características 
de las platas eléctricas y su instalación estará en función a las necesidades
eléctricas del centro de datos.

Contar con sistemas de puesta a tierra, que permitan absorber las descargas
eléctricas.
Por último, contar con fuentes o suministro de poder (\textit{UPS}) para proteger a los equipos electrónicos por fluctuaciones de poder.



\item Se debe contar con un acondicionamiento térmico del local que controle la humedad
y la temperatura requeridas por los equipos computacionales del centro de datos. 

\item Instalación de pisos falsos, para evitar que las descargas eléctricas
afecten a los 
equipos por su característica conductiva, y para una óptima distribución de cableado,
canaletas, aire acondicionado.

\item Se debe considerar la resistencia del piso falso que soporte el peso de los 
equipos de computación y personal que se encuentran en el centro de datos.

\item Se debe preservar las condiciones térmicas del local de los centros de datos y 
para evitar la entrada de cualquier sustancia extraña que pueda generar algún incidente.

\item Para las paredes y techos de los centros de datos se recomienda usar
pinturas plásticas lavables 
para ser limpiados fácilmente y evitar la erosión.

\item La altura del techo debe estar entre los 2,70m y 3,30m para permitir la movilidad del aire dentro del centro de datos.

\item Se debe contar con ductos lisos y sin desprendimiento de partículas con el paso del aire que pudiera afectar a los equipos de computación

\item El cableado del centro de datos se recomienda que esté dispuesto por debajo 
del piso falso, ubicado de forma separada en función al tipo de cable (de alto
voltaje, 
de bajo voltaje, de telecomunicación, y los de señales para dispositivos de detección de fuego).

\item Evitar conectar múltiples dispositivos en el mismo toma corriente para evitar sobrecargas en los circuitos eléctricos del centro de datos.


\end{itemize}

\subsection{Control de acceso físico a los centros de datos}

Los sistemas de control de acceso deben ser flexibles y confiables para 
controlar, supervisar, registrar y verificar los datos de acceso para permitir
el acceso del personal autorizado para ingresar a las instalaciones 
o áreas restringidas de la institución. Los sistema de control de acceso
involucran al
personal de seguridad, a la política de seguridad, al hardware y el software.

Se recomienda tomar en cuenta lo siguiente:

\begin{itemize}
\item Identificar el personal que entra y sale del centro de datos.

\item Durante la noche, el fin de semana, los descansos o cambios de turnos 
el control debe ser tan estricto como en el horario normal.

\item Identificar, controlar y vigilar las actividades que realizan las terceras personas
durante su estadía en el centro de datos. Entre las personas que se consideran como 
terceras personas están los visitantes, personal de limpieza, personal de
mantenimiento de los diferentes equipos. 

\item Instalación de Torniquetes.

\item Utilizar cerraduras electromagnéticas. 

\item Utilizar circuitos cerrados de televisión.

\item Utilizar detectores de movimiento. 

\item Utilizar tarjetas de identificación o cualquier otro mecanismo de por lo menos Nivel 2\footnote{El Nivel 2 indica que el usuario autorizado para ante un sistema de control debe presentar algo que sabe (contraseña) y algo que tiene (tarjeta)}  .

\item Utilizar control de aperturas de puertas.

\item Utilizar control de acceso mediante sistemas electrónicos con tarjetas de
proximidad .
\end{itemize}

\subsection{Sistema de aire acondicionado}

Los equipos modernos de computación generan grandes cantidades de calor, es por ello que se debe contar con un sistema de aire acondicionado para mantener una temperatura o clima adecuado que permita que los equipos funcionen bien. En este sentido, se tiene que considerar lo siguiente:

\begin{itemize}
\item Considerar los riesgos que representa los aires acondicionado, el mal funcionamiento ocasiona que los equipos sean apagados, se pueden producir incendios e inundaciones.

\item El aire acondicionado debe ser exclusivo para el centro de datos por las condiciones especiales que se requieren.

\item Se debe contar con aire acondicionado de respaldo, en el caso que el principal presente problemas.
Con esto se evita que se tengan que apagar los equipos computacionales.

\item Habilitar dispositivos con controles y alarmas que permitan el ajuste de
temperatura y humedad a los niveles recomendados de operación de los equipos de
computación.

\item Tener los controles y las alarmas de temperatura y humedad que permitan la detección y la acción oportuna de corrección de los niveles de temperatura y humedad sin afectar los equipos de computación del centro de datos.

\item Tener la suficiente capacidad de los equipos de aire acondicionado en función de las necesidades de los equipos instalados en el centro de datos y su posible tasa de crecimiento.

\end{itemize}

\subsection{Protección, detección y extinción de incendios}

Para evitar los incendios se debe tener en cuenta las siguientes condiciones:

\begin{itemize}
\item Los materiales de las paredes y de los techos deben ser resistentes al fuego.

\item Se debe incorporar canales aislantes en los espacios físicos. 

\item Se debe contar con un sistema de drenaje en el piso firme.

\item Se debe contar con detectores de fuego alejado del aire acondicionado.

\item Las alarmas de fuego deben estar conectadas al sistema de detección temprana de humo.

\item Disponer de equipos contra fuego como extintores.
\end{itemize}

%Tipo de material
%Tipo de extintor

%H2O
%CO2
%Espuma
%Polvo Seco
%Seco 
%E 
%E Luego agua
%E 
%E luego Agua
%Líquidos 
%E
%E
%E
%E
%Eléctrico
%NU
%E
%NU
%E%

%E: Exelente
%NU: Nuca Usar