NadiaNaya4.953.5072
GladysCardozo4.640.0335
PabloPerdomo4.297.8685
FacultaddeIngenieraUniversidaddelaRepblicaAdministracinySeguridaddeSistemas
Introduccin
Desarrollo
Quesyenquconsiste?
Importanciadesugestin
ProteccindeHardware
Proteccindedatos
EjemplosdeimplementacinGoogle
ControldeAccesoyVigilancia
Redundancia
Instalacindeunsistemadecmputos(CPD)
Condicionesconstructivas
Instalacioneselctricasytemperaturaambiental
SuministrodeEnergaElctrica.
AcondicionamientodeAire.
Seguridadlgicayfsica
Riesgosfsicos
SeguridadFsica
Seguridadlgica
SeguridadenCentrosdeDatos
Temperatura:
Deteccionysupresionincendios
Ubicacin
Seguridadenaccesosfsicos
Otrostiposdeamenazas
Alimentacinelctrica
Modosfuncionamiento
Copiasdeseguridad(Backup)
HerramientasdeBackup
EjemplosdeCPDenUruguay
Conclusin
Referencias
Introduccin
Sibienlaseguridad,comounaspectogeneral,esuntemamuyimportanteparalasempresas,
muchasveceslaseguridadfsicaesunodelospuntosmsolvidadosalahoradeldiseode
unsistemainformtico.
Loquesucedeavecesesquesetienenencuentaaspectosdeseguridadexternos,como
puedeserunvirusounhackerqueintenteaccederanuestrosistemainformtico,perose
olvidanaspectosinternos,comoporejemplounincendio.Enesteejemplo,yenotrossimilares,
sucedequelaseguridadexternaobtenidanovaledenadaalnocontemplarlainterna.
Esporesto,quesehanrealizadomuchosestudiosacercadelaimportanciaynecesidadde
contarconseguridadfsicaentodoslossistemasinformticos.Ascomotambin,estudios
acercadecmoimplementarlacorrectamenteyqueesaimplementacinsealaadecuadapara
esesistemaparaelcualseimplementar.
Desarrollo
Quesyenquconsiste?
Laseguridadfsicasontodosaquellosmecanismosde
prevencin
y
deteccin
utilizadospara
protegerfsicamentelosrecursosdelsistema.
Existendostiposdeproteccinqueseincluyendentrodelaseguridadfsica:
ProteccindeHardware
ProteccindeDatos
Consisteenla
disuasin
,medianteelestablecimientodelmites.La
denegacin
,cerrandoel
accesodirectoaloselementosfsicos.La
deteccin
delasintrusiones.El
retraso
,para
conseguirtiemposuficientederespuesta.
Enlossistemasinformticosconsisteenlaaplicacindebarrerasfsicasyprocedimientosde
controlcomomedidasdeprevencinycontramedidascontralasamenazasalosrecursosyla
informacinconfidencial.
Importanciadesugestin
Comomencionamos,laseguridadfsicaesunaspectoolvidadocondemasiadafrecuenciaala
horadehablardeseguridadinformticaengeneral.Enmuchasorganizaciones,sesuelen
tomarmedidasparaprevenirodetectaraccesosnoautorizadosonegacionesdeservicio,pero
raravezparaprevenirlaaccindeunatacantequeintentaaccederfsicamentealcentrode
datosoallugardondesedepositalainformacinconfidencialdelaorganizacin.
Enestasorganizaciones,existendispositivosdeseguridadquecomprendentodalaseguridad
fsicadelaempresa.Estossistemas,generalmentefuncionandentrodesuspropioslmites
pararealizarunatareadefinida:lavigilancia,laautenticacin,lanotificacindeemergencia,
etc.Ademsdetenerunafuncinespecfica,noserelacionanentres.
Estomotivaqueendeterminadassituacionesunatacanteseinclineporaprovechar
vulnerabilidadesfsicasenlugardelgicas,yaque,posiblemente,seamsfcilrobarla
informacinqueaccederaellamediantesoftware.
Comoresultadodecontarconestossistemas,segeneracadavezmenosseguridadyesto
conllevaalaineficienciaorganizacional.Deestemodo,nosolosevecomprometidala
seguridad,eldesplieguedelossistemasdeseguridadexistentessincapacidaddegestionarla
informacindeseguridadsetraduceenunafalsasensacindeseguridad,queesunproblema
anmsgrandeyqueimplicaunagranresponsabilidad.
ProteccindeHardware
Dadoqueelhardwareeselelementomscarodecualquiersistemainformtico,unaparte
importantedelaseguridadfsicasededicaalaproteccindelmismo.
Dentrodelaproteccindehardwareexistentresproblemasaloscualestodaslasempresasse
enfrentanhabitualmente:
Accesofsico
:siexistenpersonasquedeseanatacarelsistemaytienenaccesoalmismo,
comomencionamosanteriormente,todoelrestodetareasdeseguridadquesehayan
adaptadoterminansiendointiles.Paraestosecuentanconmecanismosdeprevenciny
deteccindeestosataques.
Ejemplosdemecanismosdeprevencin:
Analizadoresderetina
Tarjetasinteligentes
Cmarasdevideo
Vigilantes,etc.
EjemplodemecanismosdeDeteccin:
Alarmas
Desastresnaturales
:sucedehabitualmentequelaspersonasquetrabajanenlossistemas
informticosnosedancuentaquelaseguridadfsicanosoloinvolucraprotegerlosdatosde
personasconmaldad,sinoquetambininvolucraprotegerlosrecursosydatosdelos
desastresquepuedansucederenlanaturaleza.
Ejemplosdeestosdesastresson:
Terremotos
Tormentaselctricas
Inundaciones
Humedad
Incendios
Ejemplosdemecanismosdeprevencin:
Nosituarequiposensitiosaltosparaevitarcadas
Separarlosequiposdelasventanasypuertas
Utilizarfijacionesparaelementoscrticos
Colocarlosequiposenplataformasdegomaparaqueestasabsorbanlas
vibraciones
Alteracionesdelentorno
:ademsdelomencionadoanteriormente,sedebentenerencuenta
cuestionesdelentornoquepuedenafectarelfuncionamientohabitualdelosequipos.
Ejemplos:
Electricidad:cortocircuitos,cortes,etc.
Rudoelctrico
Temperaturasextremas
Proteccindedatos
Esnecesarionosoloprotegerelhardwaresinotambinlapolticadeseguridaddelas
empresasdebeincluirunsistemadeproteccindelosdatos,yaqueenrealidad,lamayorade
losataquestienencomoobjetivoobtenerlainformacindelaorganizacinynoladestruccin
delmedioquelacontiene.
Lossiguientessonproblemasqueserelacionanconlaproteccindedatos:
Eavesdropping(interceptacin)
Esunprocesomedianteelcualunagentecaptainformacinquevadirigidaaesapersonade
distintasformas.
Algunasdelasformasdecaptarlainformacinson:sniffingenredesethernetoinalmbricas,
capturandoradiacioneselectromagnticas,etc.
Elproblemamsgrandedeestetipodeataquesesqueespasivoyengeneralesdifcilde
detectarmientrasseproduce.Estetipodeataquespasivosgeneralmenteseutilizanpara
obtenerinformacinqueluegovaaserempleadaparaatacardemodoactivo.
Lanicasolucinrealmentetilparaestetipodeproblemasescifrartodalainformacinque
viajaporlared.
Copiasdeseguridad
Entodaslasorganizacionessemanejancopiasdeseguridadcomounaformadeseguirdad
peroesnecesarioquelosmediosdonderesidenestascopiasestenprotegidosfsicamente.
Paraesto,enloprimeroquehayquepensaresdndesealmacenanlosdispositivosse
realizanlascopias.Unerrorfrecuentesesalmacenarlosenlugaresmuycercanosalasalade
operaciones,omismoenlamismasalaestopuedeparecercorrectoyhastacmodoincluso,
peropuedeconvertirseenunproblemaseriosiseproducecualquiertipodedesastrecomopor
ejemplounincendio.Hayquepensarqueengeneralelhardwaresepuedevolveracomprar,
perounaprdidadeinformacinpuedeserirremplazable.
Lomsrecomendableesguardarlascopiasdeseguridadenunazonaalejadadelasalade
operaciones.Loquesesuelerecomendaresdisponerdevariosnivelesdecopias.Adems,a
vecessesuelenemplearmecanismosdecifradoparaestascopias,deformadequesinose
cuentaconlaclavepararecuperarlosdatos,lacopianosirveparanada.
Soportesnoelectrnicos
Unodeloselementosmsimportantesenlaproteccindelainformacinsonloselementosno
electrnicosqueseutilizanparatransmitirla,fundamentalmenteelpapel.Esimportantequeen
lasorganizacionesquesemanejeinformacinconfidencialsecontrolenlossistemasque
permitenexportarlatantoenformatoelectrnicocomoennoelectrnico(impresoras,faxes,
etc).
Cualquierdispositivoporelquepuedasalirinformacindelaorganizacinqueesconfidencial
debeestarsituadoenunlugardeaccesorestringido.Nosoloeldispositivo,sinotambinal
lugardondelosusuariosrecogenlosdocumentosqueestosdispositivoslanzan.
Comoextremo,esrecomendabledisponerdetrituradorasdepapelparadestruirtodoslos
papelesodocumentosquesequierandestruir,yaqueseevitaraqueunposibleatacante
puedaobtenerinformacinrebuscandoenlabasura.
EjemplosdeimplementacinGoogle
Unejemplodeimplementacindelosconceptosexplicadosenestedocumentoydeuna
empresaconocidaportodoseselejemplodeGoogle.Enlapginawebdesuscentrodedatos
seencuentranlasespecificacionesquesonutilizadasensuscentrosdedatosanivelmundial.
Lasmedidasdeseguridadaplicadasvarandependiendodelaubicaciongeogrficadelcentro
dedatos,peroengeneralsontodosmuysimilares.
ControldeAccesoyVigilancia
Todoslossistemaselectrnicosdeseguridadsonhechosamedida,desdelastarjetas
magnticashastalossistemasmsavanzados,ademssecuentaconvigilanciaconcmaras
dealtadefinicinconimgenestrmicasenelexterioreinteriordelrecinto.Aestoselesuma
lapresenciadeguardiaslas24horasmonitoreandolascmarasypatrullandolazonaen
bicicletas,segwaysymotos.
Encasoqueloshumanosfallenenladeteccindeintrusoslasimgenesdelascmarasson
procesadasypuedendetectarintrusosycomportamientosospechosoentiemporealavisando
alosresponsablesparaquetomenmedidas.
EnmuchoscentrodedatosdeGooglecoexistenalgunaspequeasoficinasylas
computadoras,sinembargotodoloquenoestrelacionadodirectamenteconlaseguridadyla
operaciondelcentroseencuentrasegregadoasisemantieneunmnimodepersonascercade
laszonasimportantes.
Elaccesoaloscentrodedatosestestrictamentecontrolado,ysoloelpersonaldeGoogle
autorizado(muypocaspersonas)puedenaccederaestos.Encasodequereraccederaunode
estoscentrossedebeserpreviamenteautorizadoporGoogle,inclusolospropiosempleados
delacompaatienentrabasimportantesparaacceder.
Ademslaempresarealizaauditorastrimestralesparaevaluarquieneshanaccedidoy
quienesloshanautorizado.
UndatocuriosoesqueinclusoelCEOdeGooglenotieneaccesoaloscentrodedatosyaque
lapolticadeaccesoestbasadaenrolesynoenposiciones.Losrolesinclusodeterminana
qupisosysalassetieneacceso.
Redundancia
Parasoportarlasoperaciones24x7todoslossistemasdeloscentrodedatostienealgntipo
deredundancia,entreellos,elsuministroelctrico,larefrigeracin,almacenamiento,etc.
Instalacindeunsistemadecmputos(CPD)
UnCPD(CentrodeProcesodeDatos)esellugarenelqueseconcentrantodoslosrecursos
necesariosparaelprocesamientodeinformacindeunaorganizacin.
Comomencionamosenlaintroduccindeestedocumento,muchasvecessucedequeal
pensarenlainstalacindeunsistemadecmputos,losnicosaspectosdeseguridadquese
tienenencuentasonaquellosvinculadosaataquesexternosataquedehackers,devirus,etc.
ydejamosdeladoaspectosqueverdaderamentedebemostenerencuenta.
Alahoradelainstalacindesistemadecmputosodedatos,sedebeprestaratencinalos
siguientespuntoscondicionesconstructivasdelcentro,instalacinelctricaytemperatura
ambiental,yseguridadlgicayfsica.
Condicionesconstructivas
Enlaconstruccindeunedificioparainstalarunsistemainformtico,loprimeroquesedebe
elegiressuemplazamiento.Laeleccindelemplazamiento,apartedelasconsideraciones
estratgicasy/oeconmicas,precisasersegurofrentealosriesgosdelanaturalezafsica.
Apartedelainfraestructuranormaldeunedificio,lasaladelosequiposinformticosprecisa
cosastalescomopisofalso,techofalso,insonorizacin,climatizacinysuministroelctrico.
Pisofalso:
Unpisofalsoqueestconstituidoporbaldosasindependientesyremoviblesenmadera
ometal,recubiertasdeunrevestimientoplstico,quereposensobresoportesdealtura
regulable.Estossoportessecolocansobreelpavimentodebasequedebepresentar
unasuperficielisayestarprovistodeunrecubrimientoantipolvo.
Cadabaldosaasuvez,debeestarrecubiertaporunsemiaislante,cuyascaractersticas
elctricasyderesistividadaseguraelaislamientodecargasestticasylaproteccinde
laspersonas.Lapartemetlicaquerecubrelaparteinferiordelasbaldosas,ademsde
permitirunprimeraislamientoencasodeincendio,juntoconlossoportes,debenunirse
elctricamenteatierra,cuyaresistenciaelctricadebesertanbajacomoseaposible,
constituyendotambindeestaformaunblindajeantimagntico.
Insonorizacin
Debeconsiderarsetambinlaposibilidaddealtosnivelesderuidoenelentornode
trabajoqueperturbanelmismoeinclusopuedenllegaraproducirsemolestiasenla
saluddelostrabajadores.
Lainsonoracintieneporobjetoeleliminaralmximolasvibracionessonorasenel
interiordellocalyevitarsupropagacinalexterior.
Serecomienda,paralaabsorcindelsonido,lassiguientesconsideraciones:
a. Insonoracindeltecho,sueloyparedesenlamedidaenquestasnoincluyan
cristales.Serevistendeplacasescayolaperforadas,decorchoaglomeradoode
metalperforadorecubiertodefibradevidrio.Unrevestimientodelsuelodebase
plsticaomoquetapermiteeliminarunapartedelareflexindelasondas
sonoras,recomendandoprincipalmentedebaseplsticayaquenopresentar
problemasdecargasestticas.
b. Utilizacindemobiliariodemadera.
c. Parainsonoracindelasmquinas,equiparlasconcarcasasdeinsonorizaciny
bloquesantivibracionescolocadosbajolaspeanas.
Instalacioneselctricasytemperaturaambiental
SuministrodeEnergaElctrica.
Todaslascomputadorasdependenvitalmentedelsuministrodeenergaelctrica.Porlotanto
siestesuministrofalla,elsistemaquedatotalmentefueradejuegoinmediatamenteyduranteel
tiempoqueelfallodure,pudiendotambinverseafectadosotrossistemas.
Nosololafallatotaldelsistemaesimportante,tambinhayqueestarprotegidofrentea
variacionesdevoltajeofrecuenciaqueestporencimadelosvaloresespecificadosporlos
fabricantesdelosequipos,pudiendoprovocarunmalfuncionamientoenlosmismos.
Normalmentelasinstalacionesrecibensualimentacindelossuministrospblicosde
electricidad,porloquedebeconsiderarselaposibilidaddefallosdeesesuministrodebidoa
daosaccidentalesenlassubestaciones,cablessubterrneos,daosportormentasenlneas
areas,excesosdecargaencasosdefuertedemandao,incluso,accionesterroristascontrael
sistemadealimentacin.
Sihayposibilidadesdequeelsuministroseadeobjetodeperturbaciones,puedesernecesario
disponerdeunafuentedealimentacinnosujetaalainfluenciadelasperturbaciones,
considerandoinclusolaposibilidaddeinstalarfiltrosounmotoralternadorqueactencomoun
amortiguadorentreelsuministroylosequiposquepuedenvencervariacionesenla
alimentacin.
10
ElsistemamscompletoymscomplejoeselquesedenominahabitualmenteSAI(Sistema
deAlimentacinIninterrumpida),queesunaunidaddeconversindeenergaelctricaque
proporcionacorrientealternadealtacalidad.Aceptadiversossuministrosdeenergade
entrada,dentrodeunosparmetrosespecificados,ylosconvierteenlaenergadesalida
necesariaparaelequipodeprocesodedatos,dentrodelosparmetrosquesteprecisa.Las
entradasdeenergaaceptablesporSAIincluyenlossuministrosdelascompaas,
generadoreslocalesobateras.
Laseleccindelsistemadebejustificarseporunacomparacindeloscostostotales
asociadosdelnofuncionamientodelsistemaylosdiversoscostosdelaobtencin,
mantenimientoyfuncionamientodelafuentealternativadealimentacin.
AcondicionamientodeAire.
Esrecomendablequetodaslascomputadorastenganunaatmsferalibredepolvo,dentrode
determinadoslmitesdetemperaturayhumedadrelativa.Esaconsejablerecomendarquelos
equiposseutilicenyalmacenenaunatemperaturade211Cyunahumedadrelativade50%
5%.
Enlaprctica,sepuedendistinguirtresnivelesfundamentalesdeclimatizacin:
1. Ausenciadeclimatizacin.Latemperaturaeslasoportadaporlaspersonas,variando
entrelos15Cy35C,ylahumedadsituadanormalmenteentreel40%yel65%.
2. Climatizacinsimple.Aseguraunatemperaturacomprendidaentrelos18Cylos30
C,convariacionesinferioresa5Cporhora,ylahumedadentreel40%yel65%.
Debesercapazdeeliminarlaspartculasdepolvodedimensinsuperioresa5micras.
3. Climatizacintotal.Esindispensableparaunfuncionamientocoherentedelossistemas
informticosmedianosygrandes.Latemperaturasemantienesobre21C1C,con
variacionesinferioresal5%porhora,ylahumedadentreun50%5%,convariaciones
inferioresal5%porhora.Debesercapazdeeliminarel90%delaspartculasdepolvo
superioresa1micrn.
Tambinesrecomendablelapresurizacindelasala,utilizandoequiposdeaire
acondicionado,paragenerarunflujodeairehaciaelexterioryasminimizarlaentradade
polvo.
Otrasmedidasquedebenadoptarseparaprevenirelproblemadelpolvo:
1. Filtradodeaire(esimportantequelosfiltrosselimpienocambienenlosperiodos
apropiados)
2. Lamanipulacindelpapelenunahabitacinseparadadelasaladeequipos.
3. Aspirandolasalaregularmente,incluyendoloshuecosdelpisofalso.
4. Limpiezaperidicadetodoslosmuros,pisosyparedes.
11
5. Prohibicindeintroducircomidas,bebidas,ascomofumar.
Seguridadlgicayfsica
Riesgosfsicos
Losriesgosfsicospuedendividirseenriesgosnaturales,losprocedentesdelentornonatural,y
riesgosdevecindad,losprocedentesdelentornocreadoporelhombre.
Riesgosnaturales
Algunosdelosriesgosnaturalespuedenserlossiguientes:
Hundimientos.Elajustenaturaldelsuelo,elhundimientodealcantarillasy
conduccionesdeagua,olasfallasproducidasportrabajosdeminera.
Daosporviento.Puedenproducirseporlosefectosdevientosdealtavelocidad.La
ubicacinenunadelaszonasconsideradascomopeligrosasllevarconsigoun
aumentodeprecioenlaplizadeseguro,casodecontratarse.
Descargaselctricasatmosfricas.Elusodepararrayosyotrosmtodosmodernosde
proteccindeedificioshacenmuypequeoelriesgodedaosestructurales.Sin
embargo,hayriesgosencuantoalabastecimientodeenergaelctrica.Lossistemasde
comunicacionespuedentambinestarexpuestosaestosriesgosporefectosdelas
descargasenlaslneasdetransmisin,causandointerferenciasenlosmensajes.
Nieveyhielo.Puedensurgirunacongelaciny,porconsiguiente,daosaserviciosde
equiposqueusenaguadaosalaestructuradeledificio,alimentacindelaenergay
sistemasdecomunicacionesdebidoalpesodelanievey/ohielo,bloqueodelas
entradasysalidasdelossistemasdeventilacinyaireacondicionado,paradadelos
equiposgeneradores,etc.
Deslizamientodelsuelo.Elbarrootierradeterrenosaltos,omaterialesdedesechoso
escombreras,puedenllegaraserinestables,particularmentedespusdeperiodosde
lluvias,enelcasodequeelterrenotengapendientesnotables.
Inundacin.Puedenproducirseportierrasbajasadyacentesarosoalmar,lagoso
desbordamientosdepresas,roturadediquesdecanales,fuertestormentas,roturade
conduccionesdeagua,debilitamientodeldrenajenaturaloinadecuadodrenaje.
Terremotos.Estperfectamentelimitadaadeterminadaszonasgeogrficas.Los
posiblesdaossontalesquepuedensergraveseinclusosilaestructurahasidobien
diseadaparaaguantar,sontaleslosaccesos,serviciospblicosyabastecimientosal
lugarpuedenserseveramentedaados.
Todoslosriesgosquesehandescritopuedenevitarsemediantelaeleccindeunlugar
olocalidadapropiada.Encasocontrario,laeleccindelemplazamiento,laadopcinde
medidasapropiadaseneldiseodeledificiopuedenprobablementesuperarmuchode
losinconvenientesnaturalesdellugar.
12
Riesgosdevecindad:
Riesgosporproximidad.Equipamientoadyacentes,fbricasoedificiosprximospueden
serfuentesdeposiblesriesgosporcausastalescomofuego,explosin,materiales
txicosocorrosivos,polvoabrasivo,ruido,radiacinelectromagnticayvibracin.
Transportes.Puedenpresentarriesgostalescomocausasdirectas,comocolisinyla
posibleliberacindeexplosivos,materialesinflamables,corrosivos,txicoso
radiactivos,oindirectas,comocontaminacinatmosfrica,ruidoovibracin.
Serviciospblicos.Enestosserviciosseincluyen:electricidad,gas,agua,alcantarillado,
drenaje,correosytransportes,serviciosdebomberos,ambulanciasydemsservicios
deemergencia.
Riesgossociopolticos.Sonparticularmentedifcilesdeprever.Estossonlosataques
vandlicos,manifestaciones,terrorismos,etc.Unlugardiscretoparaeledificioesla
mejorprimeralneadedefensa,debiendoadoptarseademslasmedidasadecuadas
paralaseguridaddellugarqueimpidanunaentradaforzadaenelmismo,juntoala
debidaasistenciaprofesionalparalassituacionesdeemergencia.
SeguridadFsica
Lasmedidasdeseguridadfsicapuedenserdivididasendosgrandescategoras:contra
factoresambientalescomoelfuego,lahumedad,lasinundaciones,elcaloroelfroylosfallos
enelsuministrodeenergaycontrainterferenciashumanasseandeliberadasoaccidentales.
LaSeguridadFsicaconsisteenlaaplicacindebarrerasfsicasyprocedimientosdecontrol,
comomedidasdeprevencinycontramedidasanteamenazasalosrecursoseinformacin
confidencial.Serefierealoscontrolesymecanismosdeseguridaddentroyalrededordel
CentrodeCmputoascomolosmediosdeaccesoremotoalydesdeelmismo
implementadosparaprotegerelhardwareymediosdealmacenamientodedatos.
Lasprincipalesamenazasqueseprevnenlaseguridadfsicason:
1. Desastresnaturales,incendiosaccidentalestormentaseinundaciones.
2. Amenazasocasionadasporelhombre.
3. Disturbios,sabotajesinternosyexternosdeliberados.
Proteccincontrafactoresambientales
Cuandolatecnologaesalimentadaporelectricidad(ylamayoraloes),laseguridaddela
fuentedeenergaescrucial.Inclusoenpasesdesarrolladosconredesdesuministrosbien
establecidos.
Otroaspectoimportantedelaseguridadfsicaesasegurarqueelequipotecnolgico,
especialmenteeldecmputo,estdebidamenteresguardado.
13
Idealmente,elequipodecmputodebeseralmacenadoenedificiosselladosconcontrolde
clima,paraquelatemperaturaylahumedadsemantenganaunnivelptimoconstanteyse
eliminencontaminantescomolasuciedad,elpolvoyelhumo.
Elequipodecomunicacinesotrotipodetecnologaquerequiereseguridadfsicaespecial.En
particularloscablesdeconexindelasredesdecmputorequierengranseguridad.
Proteccincontrafactoreshumanos
L
amedidafsicamsefectivaquesepuedetomarparaprevenirlaintervencinhumanaesla
deubicarlatecnologadentrodesitiossegurosbajollave.Paraestecasoexistendistintas
tecnologasquesepuedenutilizar:
Candadosycerrojosconvencionales.
Cerrojosoperadosporcdigosdeacceso(mecnicosoautomatizados).
Cerrojosoperadosportarjetasconbandasmagnticas.
Cerrojosquereconocenrasgosfsicos,comolashuellasdactilares,delamanoola
retina.
Cerrojosquerequierenunacombinacindedosomsdeestosdispositivos.
Laventajadeloscerrojosmssofisticadosqueutilizansistemasdecmputopara
validarlaentradaesquepuedenserutilizadosparamonitorearquindividuoshan
ingresadoaunrecintoycundo.Losqueutilizanrasgosfsicosvanunpasoadelantey
aseguranquesololosindividuosidentificadosyverificadostenganacceso.Loscerrojos
quenoincorporanrasgosbiolgicosnosontansegurosyaquesiempreesposibleque
alguienrobeunatarjetaoloscdigosdeacceso.
Sibienloscerrojosylavigilanciasonbuenossistemasdeseguridad,elniveltotalde
seguridadsolosertanbuenocomoloseaeleslabnmsdbildelacadena.
Laformafinaldeseguridadcontralaintervencinhumanaesladedificultarohacerimposible
queunapersonanoautorizadapuedaaccederomodificarlosdatoscontenidosenunsistema
decmputo.
14
Seguridadlgica
LaSeguridadLgicaconsisteenlaaplicacindebarrerasyprocedimientosqueresguardenel
accesoalosdatosyslosepermitaaccederaellosalaspersonasautorizadasparahacerlo.
Losobjetivosqueseplanteanson:
1. Restringirelaccesoalosprogramasyarchivos.
2. Asegurarquelosoperadorespuedantrabajarsinunasupervisinminuciosayno
puedanmodificarlosprogramasnilosarchivosquenocorrespondan.
3. Asegurarqueseestnutilizadoslosdatos,archivosyprogramascorrectosenyporel
procedimientocorrecto.
4. Quelainformacintransmitidasearecibidasloporeldestinatarioalcualhasido
enviadaynoaotro.
5. Quelainformacinrecibidasealamismaquehasidotransmitida.
6. Queexistansistemasalternativossecundariosdetransmisinentrediferentespuntos.
7. Quesedispongadepasosalternativosdeemergenciaparalatransmisinde
informacin.
8.
ControlesdeAcceso
EstoscontrolespuedenimplementarseenelSistemaOperativo,sobrelossistemasde
aplicacin,enbasesdedatos,enunpaqueteespecficodeseguridadoencualquierotro
utilitario.
Tanimportantecomoelcontroldeaccesoeselprocedimientoquesellevaacabopara
determinarsicorrespondeunpermisodeacceso,solicitadoporunusuario,aundeterminado
recurso.
Alrespecto,elNationalInstituteforStandarsandTechnology(NIST)establecelossiguientes
estndaresdeseguridadquerefierenalosrequisitosmnimosdeseguridadencualquier
sistema:
IdentificacinyAutentificacinRoles
Transacciones
LimitacionesalosServicios
ModalidaddeAcceso
UbicacinyHorario
ControldeAccesoInternoControldeAccesoExternoAdministracin
15
SeguridadenCentrosdeDatos
Ejemplos:
El
CESGA
eselCentrodeSupercomputacindeGalicia.Suprincipalcometidoes
proporcionarserviciosavanzadosdecomputacinalacomunidadcientficagallega,sistema
acadmicouniversitarioyal
ConsejoSuperiordeInvestigacionesCientficas
.
El
MareNostrum
esunodeloscomputadoresmspotentesdeEuropa,tieneunacapacidadde
clculoquealcanzalos110billonesdeoperacionesporsegundo.
16
HaycuatropuntosimportantesaldisearunCPD:
Temperatura
Proteccincontraincendios
Ubicacin
Accesofsico
Temperatura:
LosCPDsexigencondicionesespecficasdetemperatura,lamismadeberamantenerseentre
18y27grados.Sedebentomarmedidasparacontrolaresto,comoporejemplocontarcon
equiposdeclimatizacindeprecisinyejecutartcnicadepasilloairecaliente/airefro.
Deteccionysupresionincendios
LosCPDsdebencontarconsistemasdeproteccincontraincendios,ascomoimplementar
programasdeprevencindeincendios.Normalmente,seutilizancomosistemadedeteccin:
Detectordecalor(umbraldetemperatura),Detectordellama(detectordeenergainfrarroja),
Detectordepartculasdecombustinohumo.Todosellostantoeneltechocomoenelsuelo..
Ytambincomosistemadeextincin:Extintores,Sistemasdeaspersindeagua,Sistemade
descargadegas(CO2,Haln,)
17
Cuandounodeestosesdisparadoseactivanalarmas/alertasysenotificalaposicinexacta
dondeocurreelsiniestro.Todosloempleadosquetieneaccesoaloscentrosdedatostienen
entrenamientoparacombatirincendiosyaquepuedeconvertirseenunatareamanualsiel
centroaslorequiere.
Ubicacin
UnCPDnodeberaestarsituadonienlaltimaplanta(encasodeincendios),nienelstano
(enelcasodeinundaciones),nicercadereaspblicasdeledificio(pormedidasde
seguridad).UnCPDdeberaestarcolocadoenelncleodeledificio(dondesetienelamxima
proteccincontradesastresnaturales).
Seguridadenaccesosfsicos
Lamismasetomacomoprevencincontrolandoelaccesoalosrecursos.Estosepuedelograr
mediante:llaveotarjetainteligente(rfid),cdigodeseguridad,sistemasbiomtricos,vigilante
deseguridady/opuertasdeseguridad.
Siunmecanismodeprevencinfalla(onoexiste)sedebealmenosdetectarelacceso.Los
mecanismosmsutilizadosconestefinson:cmarasdevigilanciacircuitocerradoyalarmas
comosensoresdemovimiento,peso,etc.Tambinesfrecuentequeserealicenauditorasde
accesos.
Laspuertasdeseguridadpuedenincluir:sistemadeautocierreynopermitirquesequeden
abiertas,sepuedeninstalaralrmasautomticasencasodeserforzadasopermanecer
abiertasmsdeunciertoperiodoosistemadedoblepuerta(mantrap).Esteultimopermiteque
despusdelcierredelaprimerapuerta,identificayautenticaunindividuoantesdeabrirla
segundapuerta,esunaformadeevitarelpiggybacking,oseaqueunindividuosinacceso
aprovechapasandodetrsantesdelcierredepuertadeunindividuoautorizado.
Lossistemasbiomtricos,labiometraeselestudiodemtodosautomticosparael
reconocimientonicodehumanosbasadosenunoomsrasgosconductualesorasgosfsicos
intrnsecos.Estaposibilidadeliminalanecesidaddeposeerelementosparaelacceso(llaves,
tarjetas,)(aunquepodrancombinarse).Sepuedeutilizaridentificando:Huelladigital,Palma
delamano,Patronesoculares,Reconocimientofacial,Verificacindevoz,Verificacin
automticadefirmay/oPautasalcaminar.
Algunosejemplos:
18
Tablacomparativadenivelesdeseguridadenlossistemasbiomtricos
Otrostiposdeamenazas
Tempest
eselnombreencdigoparareferirseainvestigacionesyestudiosdecompromisode
emanaciones/emisiones(compromisingemanations,CE),estasemisionespuedenser
elctricasy/omagnticas,acstica,etc.RealmenteseusaTempestparareferirseaSeguridad
sobrelasemanaciones(emanationssecurity,EMSEC).Estudiosrecientes(Vuagnoux.&Pasini,
2009)demuestranqueesposibledetectarradiacincorrespondientealeventodepulsaruna
teclaenunteclado,nosoloparatecladossincable(wireless)sinoparatecladostradicionalese
inclusoparatecladosdeporttiles.
ExistenvariasmedidasdeprevencinanteataquesTempest:JaulasdeFaradayyLaberintos
deRadiofrecuenciaqueconsisteenprotegerunasalaoedificiocompleto,creandozonas
electromagnticamenteaisladas.Tcnicasdezoning:consisteensituarlosdispositivosms
sensiblesenlaszonasmsseguras(lejos,fsicamente,dedndepuedallegarunatacante).
19
Ruidoelectromagntico:queconsisteengenerarsealesfalsas(ruido)quedificultenaun
atacantefiltrarlasealoriginal.
AdemsexistenequiposconcertificacinTempest(protegidosfrenteaataquesdeestetipo).
Alimentacinelctrica
SeabreviacomoSAISistemadealimentacinininterrumpidayUPSUninterruptiblePower
Supplieseningls.Protegelosdatosantefallosdepotenciadecortaduracin.Proporciona
energadeemergenciacuandolafuentedepotenciadeentrada,tpicamentelaredelctrica
falla.EltiempoduranteelqueunSAIescapazdeproporcionarenergaesrelativamentecorto
(unosminutos),perosuficientepara:activarsistemadegeneracinauxiliar,realizarun
apagadoordenadodelosequipos.Puedenprotegerunequipo,variosequiposounCPDentero
ydebenpermitirgestionarelapagadoordenadodelosequiposalosqueprotegen.
Modosfuncionamiento
Offline(standby):SAItienesensoresparadetectarlosfallosdepotencia.Siocurreunfallode
potencia,seactivalaSAIyentregalaenergaalmacenadaensusbateras.Estemecanismo
tieneunpequeotiempodeconmutacin.
InLine:Esigualqueofflineperoconfiltradodeseal.
Online(doubleconversion).Lasbaterasentreganconstantementeenergaynohaytiempode
conmutacin.Actacomounmurodeproteccinentrelaredelctricaylosequiposyesideal
enentornosconequipamientosensibleafluctuacioneselctricas.Estpensadoprincipalmente
parainstalacionesgrandes.
20
Copiasdeseguridad(Backup)
Hacerunacopiadeseguridadobackupeselprocesodecopiaryarchivardatos,demodoque
puedanserusadospararestaurarlosoriginalesencasodeprdida.Existenvariostiposde
backup.Lasmscomunesson:completo,incrementalydiferencial.
Eltipocompleto(fullbackup),eselpuntodepartidaparaotrostiposdebackup.Contienetodos
losdatosenarchivosydirectoriosseleccionadosparahacerbackup.Comoventajadestaca
queesmsrpidayfcillarestauracin.Comodesventajaconsumebastantetiempoyocupa
muchoespacio.
Eltipodiferencial(Differentialbackup),contienetodoslosarchivosquehancambiadodesdeel
ltimobackupcompleto.Lasventajasdeestemtodoesquelarestauracinesrelativamente
rpida.Senecesitandosarchivos:backupcompletomsrecientemselbackupdiferencial
msreciente.Otraventajaesqueesmsrpidoqueelmtodoanterioryocupamenos
espacioquebackupcompleto.Comodesventajaesmslento(yocupamsespacio)que
backupincrementalysiseejecutamuchasveces,puedellegaraocuparmuchoespacio.
EltipoIncremental(Incrementalbackup),contienetodoslosarchivosquehancambiadodesde
elltimobackupcompleto,diferencialoincremental.Estetipoeselmsrpidoyelqueocupa
menosespacio.Porotroladosurestauracineslentaycompleja.Implicaprocesarvarios
archivos.Senecesitan:backupcompletomsrecientemstodoslosbackupsincrementales
desdeelbackupcompletomsreciente,estoincrementalaprobabilidaddefallo.
Tablacomparativadelostiposdebackups:
Existevariasformasparaquelaherramientadebackupsepaquarchivoscopiar.
Archivebit:esunatributobinarioasociadoaunarchivo(odirectorio)donde0indicaqueseha
hechocopiadelarchivoy1indicaquenosehahechocopiadelarchivoobienstehasido
modificadodesdeelltimobackup(completooincremental).Fullbackupeincrementalbackup
hacenunresetdelarchivebit(loponena0).Differentialbackupnomodificaelarchivebit.Esta
herramientaseutilizaenWindowsyfacilitalarealizacindecopiasincrementales(slohay
21
quecopiarlosarchivosconarchivebit=1).Puedenexistirproblemassiseutilizanvarios
programasdebackupenelmismoequipo.
Registropropio:Lasherramientasmodernassuelencomprobarellasmismassiunarchivoha
sidomodificadoynohacencasodelarchivebit.
HerramientasdeBackup
EnUnixlomsusadoesTAR,Dump/Restore.Acontinuacinsedescribecmousarlos.
TAR:
Realizaunbackupincremental.Ejemplo:
Copiainicial:tarczvfbackup.0.tgzgbackup.snap/home
Copiasincrementales:tarczvfbackup.1.1.tgzgbackup.snap/hometarczvfbackup.1.2.tgz
gbackup.snap/home
Recuperacindesdebackupincremental.Ejemplo:
Primeroserestauralacopiainicial:tarxzvfbackup.0.tgzg/dev/nullC/
Luegoserestauranlascopiasincrementalesposteriores:tarxzvfbackup.1.1.tgzg/dev/null
C/tarxzvfbackup.1.2.tgzg/dev/nullC/
Dump/Restore
Soncomandosclsicosdebackup.Seutilizaparalacopiadedispositivosy/oparticiones
completas.Ejemplo:
Creacinbackup
Original:dump0uaf/mnt/backup.full.dump/dev/sdc5
Incremental:dump1uaf/mnt/backup.incr.dump/dev/sdc5
Restauracin:
Listarcontenidobackup:restoretf/mnt/backup.dump
Recuperartodoelbackup:restorerf/mnt/backup.dump
Recuperacininteractiva:restoreif/mnt/backup.dump
22
TIA942
TIAeslaabreviacindeAsociacindelaIndustriadeTelecomunicaciones.TIA942Aesun
estndardeinfraestructurasdetelecomunicacionesparacentrosdedatos,esunaNorma
NacionalAmericana(ANS)queespecificalosrequisitosmnimosdeinfraestructurade
telecomunicacionesdeloscentrosdedatosysalasdeordenadores,incluyendodatosdela
empresasoloarrendatariocentrosdedatosycentrosdealojamientodeInternetparamltiples
usuarios.Latopologapropuestaenlanormasepretendequeseaaplicableacualquiertamao
decentrodedatos.Lanormafuepublicadaporprimeravezen2005,siguiendolospatronesde
cableadoestructuradodefinidoenlanormaTIA/EIA568,yesempleadaporempresascomo
ADCTelecommunicationsyCiscoSystems.LanormafueactualizadaconunaadicindeANSI
/TIA942a1enabrilde2013.LaAsociacindelaIndustriadeTelecomunicacionesnoofrece
programasdecertificacinocertificarelcumplimientodelasnormasTIA.Enmuchoscasos,
existenotrasorganizacionesyconsultoresquepuedenproporcionaresosservicios.Sin
embargo,laTIAnocertificaestasorganizacionesoconsultores.
El15deoctubrede2015,elSubcomitTIATR42.1votparainiciarelprocesoderevisinde
lanormaANSI/TIA942A.Lanormasesometeracambiosduranteel2016.
ElANSI/TIA942Apresentareferenciasdeespecificacindedominiopblicoyprivado
requisitosdelcentrodedatosparaaplicacionesyprocedimientostalescomo:
ArquitecturadeRed
Diseoelctrico
Almacenamientodearchivosycopiasdeseguridad
Sistemaderedundancia
Controldeaccesoalaredyseguridad
Administracindelabasededatos
Webhosting
Hostingdeaplicaciones
Hostingdecontenidos
Controlambiental
Proteccincontrariesgosfsicos(incendios,inundaciones,tormentas)
Administracindelaenergaelectrica
23
EjemplosdeCPDenUruguay
AntelrealizellanzamientodesunuevoDataCenterqueestaubicadoenelPoloTecnolgico
dePando,enunprediocedidoporlaIntendenciadeCanelones,conunainfraestructurade
masde11.000metroscuadradosconstruidos.
EstconformadopormilRacks(unRacksesunarmariodondeseponetecnologayquemide
60cmx1.20x2.20)dondesecolocanlosservidoresytodalatecnologadistribuidosencuatro
salasde250cadauna.Cadasalaposeeunsistemaespecialderefrigeracinparaevitar
cortocircuitos,ytodassonmonitoreadasporunCentrodeoperaciones.
EsunDataCenterdenivel3concertificacininternacionalTierIIIdelUptimeInstitute,enla
partedediseoyconstruccin.Hay34DataCenterdeestetipoenelmundo,enAmricadel
Surhay3yesteeselcuartoconunagrancapacidaddealmacenamiento.
EsteDataCenterbrindarserviciosaempresasdegranporte,comoinstitucionesbancariasy
financieras,empresaspblicas,organismosestatales,productorasaudiovisuales,ascomo
tambinapequeosemprendedoresypymes.
Esunodelosmssegurosymodernosdelaregin,contandoconunsistemapermanentede
monitoreoatravsdecmarasdeseguridadinterioresyexteriores.Tiene3controlesala
entradadoblecontroldeaccesovehicularyverificacinindividualdeingresomediantesistema
deexclusa.Asuvezconstadeunsistemadevigilancia24horaslos365dasdelao.Los
24
asistentesdelainauguracinademsdepasarporestoscontrolestuvieronquesometersea
protocolosconfidencialesqueposeeelcentro.
Eledificiofuncionaconenergadirectadedossubestacionesindependientesycombustible
suficientecomoparatrabajardurante732horassinreabastecimiento.
Llevounainversindecincuentamillonesdedlaresycasitresaosdetrabajo,Antelpasade
serclienteatransformarseenproveedordeserviciosdeInternetyalmacenamientoelnuevo
DataCenterInternacional"Ing.JosLuisMassera"seposicionacomo"elgrandiscodurode
Uruguay".
Estedatacenterinstaladoeselresultadodeunproyectoiniciadoenel2012,luegodequeel
primerdatacenterenPocitoslograragranxito.Basadoenlaltimatecnologadisponibleen
elmercado,podrtenerunacapacidaddeochovecesladeldatacenterdePocitos,hoyya
utilizadoensutotalidad.
As,seofrecenproductosparaunapersonadesdediezdlares,hastaproductosdesarrollados
paraempresasquecuestanvariosmilesdedlares.
ElpresidentedeAntelexplicque"estecentrotecnolgicopodrserutilizadoportodoel
Estado"."EsunimportanteeslabnenelecosistemadigitalqueestratgicamenteAnteldefini
hacecuatroaos.Juntoalareddefibrapticaalhogar,conlaredmvilLTE,conelcable
submarinointernacionalquenosconectaralmundoyalaregindeformaindependiente,y
conesagranusinadegeneracindecontenidosqueserelAntelArena",apuntTolosa.
25
As,esteDataCenterInternacionalserelcentroneurlgicodealmacenamientoy
disponibilidaddeaplicacionesenlaNubedelUruguayydelaregin,paraempresas,personas
yhogares.
ElcablesubmarinovendrdesdeMiami,pasarporBrasil,yentrarporMaldonadopara
conectarseconelDataCenter.Seesperaquelaconexinestlistaparafinalesde2017.
Deestaforma,elDataCentertendraplicacionesempresarialeseindustriales,perotambin
paracadapersonaindividualcuandounobajaalgncontenidoocargaunapelcula,esa
informacinfuncionabaenrelacinconMiami.AhoratodosealojarenesteDataCenter.
EsteDataCenterInternacionalhacequeUruguaydejedeserclientedeserviciosde
tecnologasdeInternetparapasaraserproveedor.Elcablesubmarinohaceposibleeste
cambio,alconectarnosdeformaindependienteysoberanaalmundodelascomunicaciones.
EsteproyectodeconectividadsurgienbaseaunacuerdoconGoogle,quenoeselnicoque
Antelhadesarrolladoconempresasinternacionales.Tambinsetrabajaenacuerdosconla
NBAparaladistribucindesuscontenidosparaInternetyparasuasesoramientoenel
proyectoAntelArenaysemanejancontratoscongrandesempresasdeInternetyla
distribucindesuscontenidoscomoNetflix,SpotifyylaBBC.
"Estecentrolespermitiranuestrosaliadosinternacionalesofrecerserviciosmultimediapara
todaAmricaLatina",apuntTolosa.
SegnexplicCosse,seestimaqueparael2019eltrficodedatosentredatacentersyentre
datacentersyusuariosvaaserdealrededordeentre10zetabytes,loqueequivalea144
billonesdecancionesenstreaming,quesonunos26mesesdemsicaininterrumpidapara
todalapoblacinmundialde2019.
Deestaforma,"losusuarioscadavezguardarnmenosinformacinpersonalensuscasasy
muchasmsendatacenters,muchomsenlaNube".
UnadelascuatrosalasqueposeeelcentrotecnolgicoserdeusoexclusivodeUTE,quea
cambiobrindarlaenerganecesariaparaelfuncionamientodellugar.
Segnseseal,cuandoelsistematrabajeapleno,tendrunconsumode12megawatts,lo
queequivalealaenergaqueconsumiraunaciudadcon14.000habitantes.
26
Conclusin
Evaluarycontrolarpermanentementelaseguridadfsicadeledificioeslabaseparacomenzar
aintegrarlaseguridadcomounafuncinprimordialdentrodecualquierorganismo.Esuna
partetanimportantecomolaseguridadlgicayaqueunsistemaestanfuertecomosu
subsistemamsdbil.
Tenercontroladoelambientefsicodelaorganizacinesdealtaimportanciaporquepermite
eliminaromitigarciertosriesgos.
Algunoejemplodecosasquepermitetenercontroladoelambienteyaccesofsicosonlos
siguientes:
Disminuirsiniestros
Trabajarmejormanteniendolasensacindeseguridad
Descartarfalsashiptesissiseprodujeranincidentes
Tenerlosmediosparalucharcontraaccidentes
Engeneralsepuededecirquelasalternativaspresentadassonunabasesuficientemente
slidacomoparatenerencuentaalmomentodeprotegerorganizaciones,peroademses
fundamentaltenerpresenteelsentidocomnysabercuandoestasmedidasdeseguridadson
requeridasonoparanocaerengastosinnecesarios,porejemplocontarconsistemasde
proteccinantiterremotosenzonasquenolostienenesinnecesario,perotenerredundancia
enlarefrigeracinenzonasridasesdevitalimportancia.
27
Referencias
Seguridadfsica:
http://www.seguinfo.com.ar/fisica/seguridadfisica.htm
Proteccindehardwareydatos:
http://www.uv.es/~sto/cursos/icssu/html/ar01s04.html
Ejemplosdeimplementacindeseguridadfsica:
https://seguridadinformaticasmr.wikispaces.com/TEMA+2++SEGURIDAD+F%C3%8DS
ICA
Googledatacenters
https://docs.google.com/file/d/0B5YfwYJF2hLOTVmMzQ1MjAtMDFmNS00YjFhLWI3M
mUtZjI5MDQ5Mzc3NmMz/edit
Seguridadfsica:
http://www.tic.udc.es/~nino/blog/lsi/documentos/6seguridadfisica.pdf
InstalacindeCentrosdeDatos:
https://es.scribd.com/doc/4555611/InstalaciondeCentrosdeComputo
Quincluyelaseguridadfsica?
http://www.herrera.unt.edu.ar/curso_seguridad/pdf/moduloivx2.pdf
Importanciadelagestindelaseguridadfsica:
http://www.csoonline.com/article/2126002/metricsbudgets/physicalsecurityinformation
managementpsimthebasics.html
Entornoseguroynecesidaddeseguridadfsica:
http://content.mkt51.net/lp/38626/260031/PSIMWhitePaper_Imperial.pdf
SeguridadfsicaenlosCentrosdeDatos:
http://www.belt.es/expertos/HOME2_experto.asp?id=2393
Normasenloscentrosdecmputo:
http://www.gzingenieria.com/pdf/ConfCarlosZuluagaMar8.pdf
CESGA:
https://es.wikipedia.org/wiki/Centro_de_Supercomputaci%C3%B3n_de_Galicia
MareNostrum:
https://es.wikipedia.org/wiki/MareNostrum
http://eldiario.com.uy/2013/10/10/nuevodatacenterdeantelenpandoseraeldiscodur
odeuruguay/
https://manuais.iessanclemente.net/images/9/9f/Tia942.pdf