Changeset f6f92c7 in libros for maquetacion/capitulo2/seguridadFisicaCentroDatos.tex
- Timestamp:
- Oct 16, 2014, 8:55:14 AM (10 years ago)
- Branches:
- revisionfinal
- Children:
- cbd37f3
- Parents:
- 9eaa9ea
- git-author:
- Dhionel Díaz <ddiaz@…> (12/10/14 18:57:37)
- git-committer:
- aaraujo <aaraujo@…> (16/10/14 08:55:14)
- File:
-
- 1 edited
Legend:
- Unmodified
- Added
- Removed
-
maquetacion/capitulo2/seguridadFisicaCentroDatos.tex
rc1c9daf rf6f92c7 1 1 \section{Seguridad física en los centros de datos} 2 2 3 Para establecer la seguridad física se deben tener en consideración varios aspectos 4 (físico, lógico y ambiental) que permitirán una configuración apropiada y segura 5 para el centro de datos. En esta área por lo general se encuentra un alto 6 porcentaje de los activos de información de la institución. En él se concentran y se procesan todos los recursos 7 lógicos con que opera la institución. Para configurar un centro de datos confiable y seguro se debe 8 considerar: 3 Para establecer la seguridad física se deben tener 4 en consideración varios aspectos (físico, lógico y ambiental) 5 que permitirán una configuración apropiada y segura 6 para el centro de datos. En esta área por lo general se 7 encuentra un alto porcentaje de los activos de información de la institución, 8 por cuanto en él se concentran y se procesan la mayor parte de los recursos 9 lógicos con que opera la institución. Para configurar un 10 centro de datos confiable y seguro se debe considerar lo siguiente: 9 11 10 12 \subsection{Servicios que prestan o prestarán los centros de datos} … … 24 26 \end{itemize} 25 27 26 Con esta información se pueden establecer las relaciones con la capacidad de procesamiento, 28 Con esta información se pueden establecer las relaciones con la 29 capacidad de procesamiento, 27 30 cantidad de equipos computacionales requerido, espacio físico y acondicionamiento 28 31 del espacio (aire acondicionado, capacidad de la planta eléctrica, entre otros). 29 32 30 \subsection{Ubicación y condición física de los centros de datos} 31 32 La selección de la ubicación de un centro de datos, es un factor determinante en su correcto 33 \subsection{Ubicación y condiciones físicas para centros de datos} 34 35 La selección de la ubicación de un centro de datos es un factor 36 determinante en su correcto 33 37 funcionamiento, puesto que de esto depende la mayor protección y seguridad 34 de una de las áreas más importantes de cualquier institución.38 de una de las áreas más importantes de la institución a la que pertenezca. 35 39 36 40 Para la ubicación del centro de datos se recomienda que: 37 41 38 42 \begin{itemize} 39 \item Se encuentre alejado de instalaciones eléctricas como radares, microondas, u otro equipo que genere ondas electromagnéticas, para 40 que no influyan en el funcionamiento de los equipos de computación del centro de datos. 41 42 \item Se encuentre lejos de estaciones de materiales volátiles, estaciones de servicio (bombas de gasolina), 43 \item Se encuentre alejado de instalaciones eléctricas como radares, 44 microondas, u otro equipo que genere ondas electromagnéticas, para 45 que no influyan en el funcionamiento de los equipos de computación 46 del centro de datos. 47 48 \item Se encuentre lejos de estaciones de materiales volátiles, 49 estaciones de servicio (bombas de gasolina), 43 50 porque representan peligros por incidentes intencionados o fortuitos. 44 51 45 \item Se encuentre nen lugares no desolados o desprotegidos.52 \item Se encuentre en lugares no desolados o desprotegidos. 46 53 \end{itemize} 47 54 … … 49 56 50 57 \begin{itemize} 51 \item Que el terreno donde se encuentra ubicado no presente problemas de hundimiento. 58 \item Que el terreno donde se encuentra ubicado no presente 59 problemas de hundimiento. 52 60 53 61 \item Que no existan condiciones climatológicas adversas: áreas de constantes 54 62 lluvias y descargas eléctricas, altas temperaturas, u otra condición similar. 55 63 56 \item Que el centro de datos no esté ubicado en un área con constantes actividades sísmicas. 64 \item Que el centro de datos no esté ubicado en un área con 65 constantes actividades sísmicas. 57 66 58 67 \item Que el centro de datos no esté ubicado en áreas propensas a inundaciones. … … 76 85 77 86 \begin{itemize} 78 \item Espacios amplios disponibles por la organización con todos los servicios que requiere el centro de datos. 87 \item Espacios amplios disponibles por la organización con todos 88 los servicios que requiere el centro de datos. 79 89 80 90 \item El acceso a los equipos de computación y del personal al centro de datos … … 83 93 desde y hacia el centro de datos. 84 94 85 \item Buen diseño de las instalaciones de suministro eléctrico, que garantice el suministro 86 y la disponibilidad de la energía eléctrica estable, y además sea independiente del resto de 95 \item Buen diseño de las instalaciones de suministro 96 eléctrico, que garantice el suministro 97 y la disponibilidad de la energía eléctrica estable, 98 y además sea independiente del resto de 87 99 las instalaciones del edificio del la institución. 88 100 … … 91 103 podría ocasionar serios problemas al utilizar los equipos. 92 104 93 Se requiere de la disposición de planta generadora de corriente para evitar94 la paralización de las actividades del centro de datos en los períodos de corte 95 de energía eléctrica. Las características96 de las pla tas eléctricas y su instalación estaráen función a las necesidades105 Se requiere de la disposición de planta generadora de energía electrica 106 para evitar la paralización de las actividades del centro de datos 107 en los períodos de corte del suministro principal. Las características 108 de las plantas y su instalación estarán en función a las necesidades 97 109 eléctricas del centro de datos. 98 110 99 Contar con sistemas de puesta a tierra, que permitan absorber las descargas 100 eléctricas. 101 Por último, contar con fuentes o suministro de poder (\textit{UPS}) para proteger a los equipos electrónicos por fluctuaciones de poder. 102 103 104 105 \item Se debe contar con un acondicionamiento térmico del local que controle la humedad 106 y la temperatura requeridas por los equipos computacionales del centro de datos. 107 108 \item Instalación de pisos falsos, para evitar que las descargas eléctricas 109 afecten a los 110 equipos por su característica conductiva, y para una óptima distribución de cableado, 111 canaletas, aire acondicionado. 112 113 \item Se debe considerar la resistencia del piso falso que soporte el peso de los 114 equipos de computación y personal que se encuentran en el centro de datos. 115 116 \item Se debe preservar las condiciones térmicas del local de los centros de datos y 117 para evitar la entrada de cualquier sustancia extraña que pueda generar algún incidente. 118 119 \item Para las paredes y techos de los centros de datos se recomienda usar 120 pinturas plásticas lavables 111 Contar con sistemas de puesta a tierra, que permitan absorber 112 las descargas eléctricas y proteger a las personas y equipos de 113 sus efectos. 114 Por último, contar con equipo para suministro de energía ininterrumpida 115 (\textit{UPS}) para proteger a los equipos electrónicos de las 116 fluctuaciones en los parámetros del suministro de energía principal 117 y garantizar la continuidad y calidad del suministro de energía a 118 los equipos del centro de datos. 119 120 121 122 \item Se debe contar con un acondicionamiento térmico del local 123 que mantenga controlada la humedad 124 y la temperatura en los rangos apropiados para el funcionamiento de 125 los equipos computacionales del centro de datos. 126 127 \item Instalación de pisos elevados, para evitar que las descargas 128 eléctricas afecten a los 129 equipos por su característica conductiva, y para una óptima distribución 130 de cableado, canaletas, bandejas y ductos de aire acondicionado. 131 132 \item Se debe considerar la resistencia del piso elevado 133 que soporte el peso de los equipos de computación y personal que se encuentren 134 en el centro de datos. 135 136 \item Se debe preservar las condiciones térmicas 137 del local de los centros de datos y 138 evitar la entrada de cualquier sustancia extraña 139 que pueda generar algún incidente. 140 141 \item Para las paredes y techos de los centros de datos 142 se recomienda usar pinturas plásticas lavables 121 143 para ser limpiados fácilmente y evitar la erosión. 122 144 123 \item La altura del techo debe estar entre los 2,70m y 3,30m para permitir la movilidad del aire dentro del centro de datos. 124 125 \item Se debe contar con ductos lisos y sin desprendimiento de partículas con el paso del aire que pudiera afectar a los equipos de computación 126 127 \item El cableado del centro de datos se recomienda que esté dispuesto por debajo 128 del piso falso, ubicado de forma separada en función al tipo de cable (de alto 129 voltaje, 130 de bajo voltaje, de telecomunicación, y los de señales para dispositivos de detección de fuego). 131 132 \item Evitar conectar múltiples dispositivos en el mismo toma corriente para evitar sobrecargas en los circuitos eléctricos del centro de datos. 145 \item La altura del techo debe estar entre los 2,70m y 3,30m 146 para permitir la movilidad del aire dentro del centro de datos. 147 148 \item Se debe contar con ductos lisos y sin desprendimiento de 149 partículas con el paso del aire, que pudieran afectar a los 150 equipos de computación. 151 152 \item El cableado de potencia del centro de datos se recomienda que 153 esté dispuesto por debajo del piso elevado, ubicado de forma separada 154 en función al tipo de cable (de alto voltaje, de bajo voltaje). Los cableados 155 de telecomunicaciones y los de señales para dispositivos de detección de fuego 156 es recomendable se encuentren canalizados en bandejas aéreas. 157 158 \item Evitar conectar múltiples dispositivos en el mismo sócate de energía 159 para evitar sobrecargas en los circuitos eléctricos del centro de datos. 133 160 134 161 … … 138 165 139 166 Los sistemas de control de acceso deben ser flexibles y confiables para 140 controlar, supervisar, registrar y verificar los datos de acceso para permitir 167 controlar, supervisar, registrar y verificar los datos de acceso a efectos 168 de permitir 141 169 el acceso del personal autorizado para ingresar a las instalaciones 142 170 o áreas restringidas de la institución. Los sistema de control de acceso … … 152 180 el control debe ser tan estricto como en el horario normal. 153 181 154 \item Identificar, controlar y vigilar las actividades que realizan las terceras personas 155 durante su estadía en el centro de datos. Entre las personas que se consideran como 156 terceras personas están los visitantes, personal de limpieza, personal de 157 mantenimiento de los diferentes equipos. 182 \item Identificar, controlar y vigilar las actividades que 183 realizan las terceras personas 184 durante su estadía en el centro de datos. Entre las personas 185 que se consideran como terceras personas están los visitantes, 186 personal de limpieza, personal de mantenimiento de los diferentes equipos. 158 187 159 188 \item Instalación de Torniquetes. … … 165 194 \item Utilizar detectores de movimiento. 166 195 167 \item Utilizar tarjetas de identificación o cualquier otro mecanismo de por lo menos Nivel 2\footnote{El Nivel 2 indica que el usuario autorizado para ante un sistema de control debe presentar algo que sabe (contraseña) y algo que tiene (tarjeta)} . 196 \item Utilizar tarjetas de identificación o cualquier otro mecanismo 197 de por lo menos Nivel 2\footnote{El Nivel 2 indica que el usuario 198 autorizado para ante un sistema de control debe presentar algo 199 que sabe (contraseña) y algo que tiene (tarjeta)}. 168 200 169 201 \item Utilizar control de aperturas de puertas. 170 202 171 \item Utilizar control de acceso mediante sistemas electrónicos con tarjetas de172 proximidad.203 \item Utilizar control de acceso mediante sistemas electrónicos 204 con tarjetas de proximidad. 173 205 \end{itemize} 174 206 175 207 \subsection{Sistema de aire acondicionado} 176 208 177 Los equipos modernos de computación generan grandes cantidades de calor, es por ello que se debe contar con un sistema de aire acondicionado para mantener una temperatura o clima adecuado que permita que los equipos funcionen bien. En este sentido, se tiene que considerar lo siguiente: 178 179 \begin{itemize} 180 \item Considerar los riesgos que representa los aires acondicionado, el mal funcionamiento ocasiona que los equipos sean apagados, se pueden producir incendios e inundaciones. 181 182 \item El aire acondicionado debe ser exclusivo para el centro de datos por las condiciones especiales que se requieren. 183 184 \item Se debe contar con aire acondicionado de respaldo, en el caso que el principal presente problemas. 209 Los equipos modernos de computación generan grandes cantidades de calor, 210 es por ello que se debe contar con un sistema de aire acondicionado para 211 mantener una temperatura o clima adecuado que permita que los equipos 212 funcionen bien. En este sentido, se tiene que considerar lo siguiente: 213 214 \begin{itemize} 215 \item Considerar los riesgos que representan los aires acondicionado, 216 cuyo mal funcionamiento ocasiona que los equipos deban ser apagados, o se pueden 217 producir incendios e inundaciones. 218 219 \item El aire acondicionado debe ser exclusivo para el centro de datos 220 por las condiciones especiales que se requieren. 221 222 \item Se debe contar con aire acondicionado de respaldo, en el caso 223 que el principal presente problemas. 185 224 Con esto se evita que se tengan que apagar los equipos computacionales. 186 225 … … 189 228 computación. 190 229 191 \item Tener los controles y las alarmas de temperatura y humedad que permitan la detección y la acción oportuna de corrección de los niveles de temperatura y humedad sin afectar los equipos de computación del centro de datos. 192 193 \item Tener la suficiente capacidad de los equipos de aire acondicionado en función de las necesidades de los equipos instalados en el centro de datos y su posible tasa de crecimiento. 230 \item Tener los controles y las alarmas de temperatura y humedad 231 que permitan la detección y la acción oportuna de corrección de 232 los niveles de temperatura y humedad sin afectar los equipos de 233 computación del centro de datos. 234 235 \item Tener la suficiente capacidad de los equipos de aire acondicionado 236 en función de las necesidades de los equipos instalados en el centro de 237 datos y su posible tasa de crecimiento. 194 238 195 239 \end{itemize} … … 200 244 201 245 \begin{itemize} 202 \item Los materiales de las paredes y de los techos deben ser resistentes al fuego. 246 \item Los materiales de las paredes y de los techos 247 deben ser resistentes al fuego. 203 248 204 249 \item Se debe incorporar canales aislantes en los espacios físicos. … … 208 253 \item Se debe contar con detectores de fuego alejado del aire acondicionado. 209 254 210 \item Las alarmas de fuego deben estar conectadas al sistema de detección temprana de humo. 255 \item Las alarmas de fuego deben estar conectadas al sistema 256 de detección temprana de humo. 211 257 212 258 \item Disponer de equipos contra fuego como extintores.
Note: See TracChangeset
for help on using the changeset viewer.