| 1 | \section{Seguridad física en los centros de datos} |
|---|
| 2 | |
|---|
| 3 | Para establecer la seguridad física se deben tener |
|---|
| 4 | en consideración varios aspectos (físico, lógico y ambiental) |
|---|
| 5 | que permitirán una configuración apropiada y segura |
|---|
| 6 | para el centro de datos. En esta área por lo general se |
|---|
| 7 | encuentra un alto porcentaje de los activos de información de la institución, |
|---|
| 8 | por cuanto en él se concentran y se procesan la mayor parte de los recursos |
|---|
| 9 | lógicos con que opera la institución. Para configurar un |
|---|
| 10 | centro de datos confiable y seguro se debe considerar lo siguiente: |
|---|
| 11 | |
|---|
| 12 | \subsection{Servicios que prestan o prestarán los centros de datos} |
|---|
| 13 | |
|---|
| 14 | |
|---|
| 15 | \begin{itemize} |
|---|
| 16 | \item Tipos de servicios a prestar tanto a los usuarios internos como externos. |
|---|
| 17 | |
|---|
| 18 | \item Cantidad de usuarios que ingresan y permanecen en el centro. |
|---|
| 19 | |
|---|
| 20 | \item Tipo de usuarios que se beneficiarán de los servicios prestados. |
|---|
| 21 | |
|---|
| 22 | \item Estimación de crecimiento: incluir nuevos servicios internos, |
|---|
| 23 | externos que requieran la instalación de nuevos equipos computación. |
|---|
| 24 | |
|---|
| 25 | \item Registrar las características y especificaciones técnicas de los equipos. |
|---|
| 26 | \end{itemize} |
|---|
| 27 | |
|---|
| 28 | Con esta información se pueden establecer las relaciones con la |
|---|
| 29 | capacidad de procesamiento, |
|---|
| 30 | cantidad de equipos computacionales requerido, espacio físico y acondicionamiento |
|---|
| 31 | del espacio (aire acondicionado, capacidad de la planta eléctrica, entre otros). |
|---|
| 32 | |
|---|
| 33 | \subsection{Ubicación y condiciones físicas para centros de datos} |
|---|
| 34 | |
|---|
| 35 | La selección de la ubicación de un centro de datos es un factor |
|---|
| 36 | determinante en su correcto |
|---|
| 37 | funcionamiento, puesto que de esto depende la mayor protección y seguridad |
|---|
| 38 | de una de las áreas más importantes de la institución a la que pertenezca. |
|---|
| 39 | |
|---|
| 40 | Para la ubicación del centro de datos se recomienda que: |
|---|
| 41 | |
|---|
| 42 | \begin{itemize} |
|---|
| 43 | \item Se encuentre alejado de instalaciones eléctricas como radares, |
|---|
| 44 | microondas, u otro equipo que genere ondas electromagnéticas, para |
|---|
| 45 | que no influyan en el funcionamiento de los equipos de computación |
|---|
| 46 | del centro de datos. |
|---|
| 47 | |
|---|
| 48 | \item Se encuentre lejos de estaciones de materiales volátiles, |
|---|
| 49 | estaciones de servicio (bombas de gasolina), |
|---|
| 50 | porque representan peligros por incidentes intencionados o fortuitos. |
|---|
| 51 | |
|---|
| 52 | \item Se encuentre en lugares no desolados o desprotegidos. |
|---|
| 53 | \end{itemize} |
|---|
| 54 | |
|---|
| 55 | Entre los factores inherentes a la localidad se debe que considerar: |
|---|
| 56 | |
|---|
| 57 | \begin{itemize} |
|---|
| 58 | \item Que el terreno donde se encuentra ubicado no presente |
|---|
| 59 | problemas de hundimiento. |
|---|
| 60 | |
|---|
| 61 | \item Que no existan condiciones climatológicas adversas: áreas de constantes |
|---|
| 62 | lluvias y descargas eléctricas, altas temperaturas, u otra condición similar. |
|---|
| 63 | |
|---|
| 64 | \item Que el centro de datos no esté ubicado en un área con |
|---|
| 65 | constantes actividades sísmicas. |
|---|
| 66 | |
|---|
| 67 | \item Que el centro de datos no esté ubicado en áreas propensas a inundaciones. |
|---|
| 68 | \end{itemize} |
|---|
| 69 | |
|---|
| 70 | Además se debe contar con todos los servicios que requiere el centro de datos para |
|---|
| 71 | comunicación tales como: |
|---|
| 72 | |
|---|
| 73 | \begin{itemize} |
|---|
| 74 | \item Líneas telefónicas. |
|---|
| 75 | |
|---|
| 76 | \item Instalaciones eléctricas. |
|---|
| 77 | |
|---|
| 78 | \item Antenas de comunicación. |
|---|
| 79 | |
|---|
| 80 | \end{itemize} |
|---|
| 81 | |
|---|
| 82 | \subsection{Especificaciones técnicas de los centros de datos} |
|---|
| 83 | |
|---|
| 84 | Con respecto a las especificaciones técnicas se debe considerar: |
|---|
| 85 | |
|---|
| 86 | \begin{itemize} |
|---|
| 87 | \item Espacios amplios disponibles por la organización con todos |
|---|
| 88 | los servicios que requiere el centro de datos. |
|---|
| 89 | |
|---|
| 90 | \item El acceso a los equipos de computación y del personal al centro de datos |
|---|
| 91 | debe ser lo más cómodo y seguro posible para evitar que se presenten |
|---|
| 92 | incidentes, como por ejemplo en los traslados de los equipos de computación |
|---|
| 93 | desde y hacia el centro de datos. |
|---|
| 94 | |
|---|
| 95 | \item Buen diseño de las instalaciones de suministro |
|---|
| 96 | eléctrico, que garantice el suministro |
|---|
| 97 | y la disponibilidad de la energía eléctrica estable, |
|---|
| 98 | y además sea independiente del resto de |
|---|
| 99 | las instalaciones del edificio del la institución. |
|---|
| 100 | |
|---|
| 101 | Al diseñar un centro de datos se debe evaluar el suministro eléctrico, |
|---|
| 102 | ya que si no se efectúa un buen cálculo sobre la carga que se va a utilizar, |
|---|
| 103 | podría ocasionar serios problemas al utilizar los equipos. |
|---|
| 104 | |
|---|
| 105 | Se requiere de la disposición de planta generadora de energía electrica |
|---|
| 106 | para evitar la paralización de las actividades del centro de datos |
|---|
| 107 | en los períodos de corte del suministro principal. Las características |
|---|
| 108 | de las plantas y su instalación estarán en función a las necesidades |
|---|
| 109 | eléctricas del centro de datos. |
|---|
| 110 | |
|---|
| 111 | Contar con sistemas de puesta a tierra, que permitan absorber |
|---|
| 112 | las descargas eléctricas y proteger a las personas y equipos de |
|---|
| 113 | sus efectos. |
|---|
| 114 | Por último, contar con equipo para suministro de energía ininterrumpida |
|---|
| 115 | (\textit{UPS}) para proteger a los equipos electrónicos de las |
|---|
| 116 | fluctuaciones en los parámetros del suministro de energía principal |
|---|
| 117 | y garantizar la continuidad y calidad del suministro de energía a |
|---|
| 118 | los equipos del centro de datos. |
|---|
| 119 | |
|---|
| 120 | |
|---|
| 121 | |
|---|
| 122 | \item Se debe contar con un acondicionamiento térmico del local |
|---|
| 123 | que mantenga controlada la humedad |
|---|
| 124 | y la temperatura en los rangos apropiados para el funcionamiento de |
|---|
| 125 | los equipos computacionales del centro de datos. |
|---|
| 126 | |
|---|
| 127 | \item Instalación de pisos elevados, para evitar que las descargas |
|---|
| 128 | eléctricas afecten a los |
|---|
| 129 | equipos por su característica conductiva, y para una óptima distribución |
|---|
| 130 | de cableado, canaletas, bandejas y ductos de aire acondicionado. |
|---|
| 131 | |
|---|
| 132 | \item Se debe considerar la resistencia del piso elevado |
|---|
| 133 | que soporte el peso de los equipos de computación y personal que se encuentren |
|---|
| 134 | en el centro de datos. |
|---|
| 135 | |
|---|
| 136 | \item Se debe preservar las condiciones térmicas |
|---|
| 137 | del local de los centros de datos y |
|---|
| 138 | evitar la entrada de cualquier sustancia extraña |
|---|
| 139 | que pueda generar algún incidente. |
|---|
| 140 | |
|---|
| 141 | \item Para las paredes y techos de los centros de datos |
|---|
| 142 | se recomienda usar pinturas plásticas lavables |
|---|
| 143 | para ser limpiados fácilmente y evitar la erosión. |
|---|
| 144 | |
|---|
| 145 | \item La altura del techo debe estar entre los 2,70m y 3,30m |
|---|
| 146 | para permitir la movilidad del aire dentro del centro de datos. |
|---|
| 147 | |
|---|
| 148 | \item Se debe contar con ductos lisos y sin desprendimiento de |
|---|
| 149 | partículas con el paso del aire, que pudieran afectar a los |
|---|
| 150 | equipos de computación. |
|---|
| 151 | |
|---|
| 152 | \item El cableado de potencia del centro de datos se recomienda que |
|---|
| 153 | esté dispuesto por debajo del piso elevado, ubicado de forma separada |
|---|
| 154 | en función al tipo de cable (de alto voltaje, de bajo voltaje). Los cableados |
|---|
| 155 | de telecomunicaciones y los de señales para dispositivos de detección de fuego |
|---|
| 156 | es recomendable se encuentren canalizados en bandejas aéreas. |
|---|
| 157 | |
|---|
| 158 | \item Evitar conectar múltiples dispositivos en el mismo sócate de energía |
|---|
| 159 | para evitar sobrecargas en los circuitos eléctricos del centro de datos. |
|---|
| 160 | |
|---|
| 161 | |
|---|
| 162 | \end{itemize} |
|---|
| 163 | |
|---|
| 164 | \subsection{Control de acceso físico a los centros de datos} |
|---|
| 165 | |
|---|
| 166 | Los sistemas de control de acceso deben ser flexibles y confiables para |
|---|
| 167 | controlar, supervisar, registrar y verificar los datos de acceso a efectos |
|---|
| 168 | de permitir |
|---|
| 169 | el acceso del personal autorizado para ingresar a las instalaciones |
|---|
| 170 | o áreas restringidas de la institución. Los sistema de control de acceso |
|---|
| 171 | involucran al |
|---|
| 172 | personal de seguridad, a la política de seguridad, al hardware y el software. |
|---|
| 173 | |
|---|
| 174 | Se recomienda tomar en cuenta lo siguiente: |
|---|
| 175 | |
|---|
| 176 | \begin{itemize} |
|---|
| 177 | \item Identificar el personal que entra y sale del centro de datos. |
|---|
| 178 | |
|---|
| 179 | \item Durante la noche, el fin de semana, los descansos o cambios de turnos |
|---|
| 180 | el control debe ser tan estricto como en el horario normal. |
|---|
| 181 | |
|---|
| 182 | \item Identificar, controlar y vigilar las actividades que |
|---|
| 183 | realizan las terceras personas |
|---|
| 184 | durante su estadía en el centro de datos. Entre las personas |
|---|
| 185 | que se consideran como terceras personas están los visitantes, |
|---|
| 186 | personal de limpieza, personal de mantenimiento de los diferentes equipos. |
|---|
| 187 | |
|---|
| 188 | \item Instalación de Torniquetes. |
|---|
| 189 | |
|---|
| 190 | \item Utilizar cerraduras electromagnéticas. |
|---|
| 191 | |
|---|
| 192 | \item Utilizar circuitos cerrados de televisión. |
|---|
| 193 | |
|---|
| 194 | \item Utilizar detectores de movimiento. |
|---|
| 195 | |
|---|
| 196 | \item Utilizar tarjetas de identificación o cualquier otro mecanismo |
|---|
| 197 | de por lo menos Nivel 2\footnote{El Nivel 2 indica que el usuario |
|---|
| 198 | autorizado para ante un sistema de control debe presentar algo |
|---|
| 199 | que sabe (contraseña) y algo que tiene (tarjeta)}. |
|---|
| 200 | |
|---|
| 201 | \item Utilizar control de aperturas de puertas. |
|---|
| 202 | |
|---|
| 203 | \item Utilizar control de acceso mediante sistemas electrónicos |
|---|
| 204 | con tarjetas de proximidad. |
|---|
| 205 | \end{itemize} |
|---|
| 206 | |
|---|
| 207 | \subsection{Sistema de aire acondicionado} |
|---|
| 208 | |
|---|
| 209 | Los equipos modernos de computación generan grandes cantidades de calor, |
|---|
| 210 | es por ello que se debe contar con un sistema de aire acondicionado para |
|---|
| 211 | mantener una temperatura o clima adecuado que permita que los equipos |
|---|
| 212 | funcionen bien. En este sentido, se tiene que considerar lo siguiente: |
|---|
| 213 | |
|---|
| 214 | \begin{itemize} |
|---|
| 215 | \item Considerar los riesgos que representan los aires acondicionado, |
|---|
| 216 | cuyo mal funcionamiento ocasiona que los equipos deban ser apagados, o se pueden |
|---|
| 217 | producir incendios e inundaciones. |
|---|
| 218 | |
|---|
| 219 | \item El aire acondicionado debe ser exclusivo para el centro de datos |
|---|
| 220 | por las condiciones especiales que se requieren. |
|---|
| 221 | |
|---|
| 222 | \item Se debe contar con aire acondicionado de respaldo, en el caso |
|---|
| 223 | que el principal presente problemas. |
|---|
| 224 | Con esto se evita que se tengan que apagar los equipos computacionales. |
|---|
| 225 | |
|---|
| 226 | \item Habilitar dispositivos con controles y alarmas que permitan el ajuste de |
|---|
| 227 | temperatura y humedad a los niveles recomendados de operación de los equipos de |
|---|
| 228 | computación. |
|---|
| 229 | |
|---|
| 230 | \item Tener los controles y las alarmas de temperatura y humedad |
|---|
| 231 | que permitan la detección y la acción oportuna de corrección de |
|---|
| 232 | los niveles de temperatura y humedad sin afectar los equipos de |
|---|
| 233 | computación del centro de datos. |
|---|
| 234 | |
|---|
| 235 | \item Tener la suficiente capacidad de los equipos de aire acondicionado |
|---|
| 236 | en función de las necesidades de los equipos instalados en el centro de |
|---|
| 237 | datos y su posible tasa de crecimiento. |
|---|
| 238 | |
|---|
| 239 | \end{itemize} |
|---|
| 240 | |
|---|
| 241 | \subsection{Protección, detección y extinción de incendios} |
|---|
| 242 | |
|---|
| 243 | Para evitar los incendios se debe tener en cuenta las siguientes condiciones: |
|---|
| 244 | |
|---|
| 245 | \begin{itemize} |
|---|
| 246 | \item Los materiales de las paredes y de los techos |
|---|
| 247 | deben ser resistentes al fuego. |
|---|
| 248 | |
|---|
| 249 | \item Se debe incorporar canales aislantes en los espacios físicos. |
|---|
| 250 | |
|---|
| 251 | \item Se debe contar con un sistema de drenaje en el piso firme. |
|---|
| 252 | |
|---|
| 253 | \item Se debe contar con detectores de fuego alejado del aire acondicionado. |
|---|
| 254 | |
|---|
| 255 | \item Las alarmas de fuego deben estar conectadas al sistema |
|---|
| 256 | de detección temprana de humo. |
|---|
| 257 | |
|---|
| 258 | \item Disponer de equipos contra fuego como extintores. |
|---|
| 259 | \end{itemize} |
|---|
| 260 | |
|---|
| 261 | %Tipo de material |
|---|
| 262 | %Tipo de extintor |
|---|
| 263 | |
|---|
| 264 | %H2O |
|---|
| 265 | %CO2 |
|---|
| 266 | %Espuma |
|---|
| 267 | %Polvo Seco |
|---|
| 268 | %Seco |
|---|
| 269 | %E |
|---|
| 270 | %E Luego agua |
|---|
| 271 | %E |
|---|
| 272 | %E luego Agua |
|---|
| 273 | %Líquidos |
|---|
| 274 | %E |
|---|
| 275 | %E |
|---|
| 276 | %E |
|---|
| 277 | %E |
|---|
| 278 | %Eléctrico |
|---|
| 279 | %NU |
|---|
| 280 | %E |
|---|
| 281 | %NU |
|---|
| 282 | %E% |
|---|
| 283 | |
|---|
| 284 | %E: Exelente |
|---|
| 285 | %NU: Nuca Usar |
|---|
