apuntes leg&admon 3er parcial

Post on 03-Aug-2015

53 Views

Category:

Education

1 Downloads

Preview:

Click to see full reader

TRANSCRIPT

LEGISLACIÓN Y ADMÓN. DE CENTROS DE COMPUTOOmar Martínez Euresti

¿QUÉ ES ALESTRA?

El centro de datos Alestra, líder en servicios administrativos, tecnologías de la información y comunicación en México, recibió la certificación High Security World Class Quality Assurance Data Center otorgada por Icrea (International Computer Room Experts Association)

ALESTRA

Motivada por el propósito de garantizar al máximo la seguridad, la disponibilidad y la integridad de la información y las aplicaciones de los clientes que han depositado estos valiosos activos en su centro de datos, así como por el de poner a su disposición las bondades que hoy ofrecen las tecnologías de la información y la comunicación, Alestra sometió su centro de Datos a una de las mas estrictas auditorias, la que practica ICREA.

La auditoria puso especial énfasis en la verificación de los puntos que se consideran neurálgicos en un centro de Datos, como son el sistema eléctrico, el sistema de climatización, el sistema de seguridad y salvaguarda la gobernabilidad del centro.

PORQUE LA IMPORTANCIA DE LA CERTIFICACIÓN

Haber obtenido el nivel 4 en la certificación de ICREA, incrementara sin duda, la confianza de nuestros clientes y de aquellas empresas que demandan servicios administrados y soluciones seguras y avanzadas en tecnologías de la información.

Los centros de Datos de Alestra han sido diseñados conforme a estándares internacionales de clase mundial como definidos por ICREA, la norma TIA 042 y a las recomendaciones del Up Time Institute.

Para asegurar la continuidad del servicio se adoptaron diversas medidas como acometida doble de energía eléctrica, sistema de aire acondicionado de precisión, sistemas de control de acceso y vigilancia, así como presencia física de personal de operación y seguridad durante las 24 horas, los 365 días del año.

Además con el propósito de contribuir al cuidado del medio ambiente, la ampliación de las instalaciones considerare la inclusión de tecnologías que den mayor eficiencia al uso de la energía como el retorno del aire y la instalación de luces sensibles a la presencia humana.

El centro de Datos Alestra asegura la continuidad operativa de los negocios.

El responsable de un Data Center debe contar con la suficiente experiencia en TI pero también en coordinación u planeación de infraestructura, Soporte y Desarrollo del mismo

¿Pero porque es importante la planeación de instalaciones físicas de un data center que provee de servicios a otra empresa?

Diversos estudios indican que cuando un negocio deja de operar durante un periodo de 30 días o mas puede ir a la quiebra, pues financieramente no es posible resistir y recuperarse de un impacto como tal, por ello es tan importante prevenir y reducir al mínimo los riesgos de interrupción.

En una época como la actual en que la información de los negocios ha tomado un papel muy relevante y en la que casi en su totalidad fluye por canales electrónicos, la salud y la continuidad del negocio dependen de la seguridad y del flujo ininterrumpido de dicha información. Esto explica porque es vital salvaguardar la información del negocio en un lugar seguro y confiable, sin que ello reste la disponibilidad que exige el giro de la empresa.

En promedio una organización que presenta una interrupción no planificada en sus sistemas críticos de información, puedes perder hasta 1 MDD por hora, dependiendo del giro de la empresa.

Una interrupción además de afectar en los ingresos de las organizaciones, impacta negativamente en la percepción de sus usuarios, por lo que es imprescindible enfocar el análisis en mitigar y reducir los riesgos de los elementos críticos que pudieran afectar la disponibilidad de un Datacenter.

Los elementos críticos que soportan la disponibilidad de los Data center son el sistema eléctrico, climatización, comunicación y por supuesto el sistema de seguridad.

El Alestra Green Data Center fue construido en 10 meses con los “mas modernos estándares de construcción y diseño”.

Además de dos subestaciones independientes de la Comisión Federal de Electricidad (CFE) cuenta con sistema de cogeneración, su principal fuente de energía eléctrica y enfriamiento que le permite alcanzar un alto nivel de eficiencia energética y un Power Usage Effectiveness (PUE) estimado entre 1.2 y 1.5 “Esto lo convierte en el de mayor innovación y eficiencia de América Latina”, comento Zubiran.

Como su nombre lo indica, el nuevo centro de datos trabaja con un sello verde por lo que esta alineado a las mejores practicas y los mas altas estándares internacionales. En cuanto a su estrategia de seguridad, las salas de computo tienen cinco filtros de control de acceso basados en sistemas de reconocimientos biométricos de ultima generación. Además de sistemas de detección y extinción de incendio y el CCTV “ mas robusto y avanzado del mercado”.

UBICACIÓN GEOGRÁFICA DE UN DATACENTER

El datacenter debe construirse considerando los riesgos naturales de la ubicación, nivel de riesgos por sismos, huracanes, inundaciones, vientos, y volcanes deberán tomarse en cuenta al momento de adquirir el terreno o bien al contratar los servicios de hospedaje.

COLINDANCIAS

Además de los riesgos naturales, es importante considerar los riesgos que puedan generar los elementos colindantes con el Datacenter. Existen estándares que sugieren las distancias mínimas y máximas entre el Datacenter y los elementos de alto riesgo se encuentran: aeropuertos, plantas nucleares, tanques de almacenamiento de combustibles, gasolineras, zonas de conflictos sociales, entre otros. Y por otro lado, los elementos de soporte que deben tenerse a cortas distancias son: estación de bomberos, policía, hospitales, entre otros.

PERÍMETROS DE SEGURIDAD

Un Datacenter debe contar con una barda perimetral de al menos 3 metros de altura. Misma que podría reforzarse con cables electrificados, sensores de movimiento, y otros sistemas avanzados de detección de intrusos.

Además, el acceso a vehículos podrá reforzarse con un sistema de esclusas para su revisión interna y externa, así como el de los pasajeros y sus herramientas, mediante detectores de metales.

La identificación de los visitantes con documentos oficiales, y registro del movimiento de la visita autorizada, será de vital importancia para controlar el acceso al Datacenter,

BLINDAJE DE COMPUERTAS Y SISTEMAS BIOMÉTRICOS PARA CONTROL DE ACCESO

El control de acceso a las áreas criticas, como el cuarto de computo o también llamado piso blanco, deberá contar con sistemas biométricos, uno de los sistemas es el de Detección de huella dactilar, siendo los mas seguros el de detección de iris y detección facial.

MONITOREO 365 X 7 X 24

Dentro de las sugerencia en cuanto al CCTV se refiere, esta el grabar al menos 3 meses de video, y respaldarlos en caso de que se requieran a futuro, y por otro lado el contar con el numero de personas suficientes para poder realizar de manera eficiente el monitoreo del Datacenter.Por ejemplo, seria muy complicado contar con 10 cámaras siendo monitoreadas por una sola persona.

DETECCIÓN TEMPRANA DE INCENDIOS

Es critico contar con un sistema de detección temprana de incendios que se anticipe a una fase avanzada de incendio. El sistema de detección deberá estar conectado al sistema de extinción, para lo cual se sugiere la utilización de agentes limpios para mitigar en segundos un conato de incendio.

SEGURIDAD LÓGICA

Además de la seguridad física, un Datacenter debe contar con un escudo de seguridad lógica para detectar y detener una intrusión, tales como firewalls, entre otros mecanismos. También es de vital importancia establecer elementos de control para disminuir riesgos para usuarios internos de la organización, ya sea por desconocimiento o por algún empleado desleal, mediante estándares como ISO 27001 y SSAE16.

PLAN DE RECUPERACIÓN DE DESASTRES (DRP)

Una organización que desea evitar una interrupción no planificada debe contar con un Datacenter Secundario, donde esta replicando su Información. De esta manera, cuando exista el riesgo de interrupción en su Datacenter Primario en horas o minutos, podrá transferir la operación a sus aplicaciones de respaldo, siguiendo el plan de recuperación.

ESTÁNDARES Y MEJORES PRACTICAS

Algunos estándares a considerar para robustecer la seguridad fisca y lógica son: la certificación, ISO-27001 y el SSAE16, NFPA, TIA-942, BICSI002, ICREA-Std132, Uptime Institute entre otros.

CÓDIGO DE CONDUCTA

El Datacenter deberá contar con un reglamento para clientes, usuarios internos y proveedores donde defina los procedimientos de operación.Entre los elementos que se definen en el Código de Conducta se encuentra el procedimiento para solicitar acceso al Datacenter, uso de celular y cámaras, vestimenta, guía de instalaciones de cableado y racks entre otros.

INFRAESTRUCTURA

Para que el ambiente no sea afectado por los problemas originados de las crisis en los datacenters es necesario que sea proyectado y concebido con sistemas adecuados y fundamentales de climatización, energía, comunicación y monitoreo, con autonomía, adaptabilidad y redundancia, dedicadas exclusivamente al ambiente critico.

FACTORES PARA EL FUNCIONAMIENTO DEL DATACENTER

Existen cuatro factores que deben trabajar en forma sincronizada para que datacenter pueda ser considerado verdaderamente seguro y de Alta Disponibilidad ya que si uno de los engranajes no funcionase correctamente el datacenter pararía…

• Infraestructura

• Mantenimiento

• Seguridad física

• conformidad

SEGURIDAD FÍSICA

No es suficiente instalar infraestructura redundante si los equipos críticos no están protegidos de los riesgos físicos, ambientales que podrían causar la paralización por tiempo indeterminado de las operaciones de TICs. Los agentes de riesgos que son alertados o asumidos, pero siempre revelados. En resumen, no hay alta disponibilidad sin protección.

MANTENIMIENTO

Un Datacenter requiere cuidados constantes, preventivos, correctivos y adaptaciones para entender la renovación del hardware. No es posible garantizar la seguridad y Alta Disponibilidad de un ambiente a corto, medio y largo plazo sin servicios de mantenimientos preventivos y correctivos realizadas por profesionales altamente especializados y entrenados para actuar en el ambiente TI.

CONFORMIDAD

Existen Normas y reglamentaciones nacionales e internacionales , que recomiendan y establecen la adopción de las mejores practicas de infraestructura, Seguridad y Mantenimiento, así como existen Asociaciones e Institutos acreditados para la Certificación de Conformidad de Data Centers.Conformidad y Certificación son la única garantía para la Seguridad y alta Disponibilidad del Data Center.

CONSIDERACIONES FÍSICAS PARA UN CENTRO DE COMPUTO

El control de las instalaciones

Es necesario garantizar la seguridad física y lógica de la tecnología para reducir al mínimo consecuencias indeseables

Para ello las medidas de seguridad física se dividen en dos grupos

• Factores ambientales:

Fuego, polvo, calor, fallos de suministro de energía.

• Accidentes o vandalismo

Aquellos ataques de forma intencionada provocada por personas o accidentes.

INSTALACIONES FÍSICAS

En lo referente a las instalaciones de la empresa, cubre aspectos relacionados con el área de trabajo, la iluminación y la limpieza del lugar de trabajo y de áreas comunes como el comedor y sanitarios. Además debe considerarse la seguridad del lugar así como los reglamentos.

Se debe tener en cuenta cuales son las reglas a seguir para un mejor manejo dentro de un centro de computo, para no tener algún accidente y mantener en buen estado el quipo de computo.

PLANEACIÓN DE LAS INSTALACIONES FÍSICAS

¿En donde estará ubicado el centro de computo?¿Cuantas secciones será necesario construir?¿que condiciones de ventilación serán necesarias?

Estas son algunas de las preguntas que debemos hacernos para llevar acabo una planeación satisfactoria de las instalaciones físicas de CPD y sus respectivas áreas.

La ubicación del local debe ser en un lugar seguro donde no este expuesto a una explosión, incendios, fuertes vibraciones que puedan ser provocadas por maquinaria, trafico etc.., o que pueda ser afectado por desastres naturales, deberá contener un extinguidor de incendios tipo “C” (para equipo electrónico y que este no pueda sufrir daño alguno si hay necesidad de utilizarlo), el cual debe estar ubicado en un lugar de fácil acceso.

Estas especificaciones también son para las respectivas áreas donde es importante la ubicación, por ejemplo en el caso del área de soporto no debe estar ubicada en el mismo piso que el centro de computo, esta puede estar en el sótano para evitar que los demás departamentos se vean afectados por el ruido tal es el caso del área de programación.

RECORDEMOS

El mantenimiento un centro de datos no es la reparación que le haremos sino aquellos que dedicamos para conservación del equipo y la importancia de su uso para el usuario.

Tipos de Extintores

• Tipo A ….. Madera, papel, telas, algodón etc.

• Tipo B ...... Gasolina, pinturas, solventes, etc.

• Tipo C ….. Todo tipo de electrónico conectado

• Tipo D ….. Metales, sodio, magnesio, etc.

EXTINTOR TIPO C

• Agua desmineralizada: los extintores de agua desmineralizada (3 veces destilada – oxigenada en algunos casos) para fuegos de clase C equipos conectados, también se usan para incendios químicos o riesgos bacteriológicos.

• Aplicaciones típicas son: servicios aéreos, edificios de departamentos, bancos museos, oficinas, hospitales, centros de computo, industrias electrónicas, centro de telecomunicaciones, escuelas, supermercados, etc.

Prácticamente el diseño de un centro de computo se ha vuelto parte del ramo de la arquitectura ya que debe cumplir con requerimientos específicos como:

• Clima apropiado

• Instalación eléctrica

• Ubicación de los equipos

• Seguridad física y lógica

INSTALACIÓN ELÉCTRICA

Un aspecto importante cuando hablamos de centros de datos es la instalación eléctrica la cual debe ser confiable, de lo contrario, se corren riesgos importantes como:

• Electrocución.• Problemas intermitentes muy difíciles de diagnosticar y

provocan deterioros importantes en los dispositivos.• Fallas frecuentes cortos circuitos y hasta que se quemen

los equipos.

• Todos los dispositivos de red deben estar conectados a enchufes con tierra. Las carcasas de estos dispositivos, los armarios, las canaletas mecánicas, etc. también deben ser conectadas a tierra

TIERRA FÍSICA PARA PROTEGER LA INSTALACIÓN

¿Qué es una conexión a tierra?

Es un sistema que se asegura que ante cualquier falta de aislamiento las partes metálicas de todo el equipo eléctrico descarguen la corriente eléctrica a tierra, sin afectar al usuario que entre en contacto con el aparato electrónico, evitando así que sufra una descarga eléctrica.

SAI

Sistemas de Alimentación Ininterrumpida

Corrigen todas las deficiencias de la corriente eléctrica, es decir, actúan de estabilizadores, garantizan el fluido frente a cortes de corriente, proporcionan el flujo eléctrico adecuado, etc.

TIPOS DE SAI

SAI de modo directo

La corriente eléctrica alimenta al SAI y este suministra energía constantemente al equipo. Estos dispositivos realizan también la función de estabilización de corriente.

SAI de modo reserva

La corriente se suministra al ordenador directamente. El SAI solo actúa en caso de corte de corriente.

EQUIPOS DE VARIACIÓN DE CORRIENTE

Regulador.

La función del regulado de voltaje es la de proteger los aparatos eléctricos y electrónicos contra altos y bajos voltajes, y además protege contra picos de voltaje en la línea telefónica que se conecta al modem de la computadora o al aparato de Fax.

Supresor de PicosUn supresor de picos protege los equipos a eventuales picos de voltaje que en la mayoría de los casos los dañan.Protege los equipos conectados solo contra los breves pulsos de voltaje (de duración menor a un segundo) que suelen existir en la línea de alimentación eléctrica, telefónica y señal de televisión, Cabe hacer notar que los multicontactos con supresor de picos, no son reguladores.

NobreakSu traducción es “Sin interrupciones” y este regula la corriente, y en el caso de que se suspenda por completo la energía, puede proveer de suministro de energía en periodos que dependiendo de la capacidad del aparato van desde minutos hasta horas.

UPS(Fuentes de poder Ininterrumpible)Una Ups, además de regular la energía y suprimir los picos de voltaje, convierte el suministro de corriente alterna (AC) en corriente directa (DC).Cumplen con la función de mejorar la calidad de la energía eléctrica que llega a las cargas, como el filtrado, protección de subidas(picos de tensión), bajadas de tensión(caídas), apagones y eliminación de corrientes parasitarias como ruidos EMI y RFI, disrupciones de energía, perdida de data etc.

Los UPS y Nobreak están diseñados para brindar protección y Respaldo eléctrico a cargas criticas y sensitivas.

Cada Nobreak y UPS tienen sus diferentes aplicaciones:

Residencial, Oficina, DataCenter, Industrial y Especializado, de acuerdo a sus características.

Capacidad, soporte de sobrecarga, de picos, de variaciones de voltaje y frecuencia, tiempo de respaldo etc.

Entonces la diferencia entre un No break y un UPS es que el segundo es mas fino, ofrece mejor rendimiento.

Aunque básicamente el objetivo sea el mismo.

SISTEMAS DE SEGURIDAD

La tecnología moderna ofrece un amplio catalogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado.

SISTEMAS DE CCTV

Brindan la oportunidad de supervisar, ya sea en tiempo real o en una revisión posterior, las diferentes actividades desarrolladas en el área a monitorear, permitiendo un análisis detallado de las grabaciones.La capacidad de estos equipos para funcionar día y noche, Ininterrumpidos durante los 365 días del año a toda hora, facilitan de manera radical la supervisión y control en el lugar que se desea monitorear.

CÁMARAS IP

Las cámaras IP permiten ver en tiempo real que esta pasando en un lugar, aunque este a miles de kilómetros de distancia. Son cámaras de video de gran calidad que tienen incluida una computadora y a través de ella se conectan directamente a Internet.La cámara se conecta a través de internet a una dirección IP.

CÁMARAS IP

Tienen todas las ventajas de una cámara de video convencional pero además añaden:

Filtro Óptico que elimina cualquier luz infrarroja brindando colores reales

Sensores inteligentes que en base a la cantidad de luz brindan una imagen a color para monitoreo de día y blanco y negro resaltando con infrarrojos para la noche.

OTROS SISTEMAS DE SEGURIDAD

• Alarmas de Intrusión/contra roboDe los sistemas cuyo uso es de los mas difundidos; nos advierten del allanamiento en una área o inmueble determinado lo que nos permite tomar acciones en forma automática, mediante el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo o bien por Internet además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.

• Alarmas contra incendioNos permiten detectar la presencia de humo, temperatura o ambos, mandar un mensaje telefónico a uno o varias números o accionar la apertura de rociadores en el techo, para que apaguen el fuego, además de el envió de un mensaje telefónico a uno o varios números (fijos o móviles) Central de monitoreo (que en su caso dará aviso a los equipos de emergencia pertinentes), o bien por internet, además del aviso local generado con motivo de dicho evento mediante la activación de una sirena.

• Alarmas SísmicasPor sus características estos sistemas que nos pueden advertir de un evento de naturaleza sísmica hasta por 60 segundos de anticipación.

ILUMINACIÓN

• El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas, falta de luz en determinados puntos y se evitara la incidencia directa del sol sobre los equipos.• La iluminación no debe alimentarse de la misma fuente

que la de los equipos de computo.

• Del 100% de la iluminación deberá distribuirse el 25% para la iluminación de emergencia y se conectara al sistema de fuerza continua.• Los reactores deben estar fuera, ya que generan campos

magnéticos o en su caso deben aislarse.

¿QUÉ SON LOS LÚMENES?

• Es la unidad del sistema internacional de medidas para medir el flujo luminoso, una medida de la potencia luminosa emitida por la fuente.

• Recomendaciones para el centro de computo• Debe evitarse la luz directa para poder observar

adecuadamente la pantalla• Pintar la oficina con colores tenues y el techo blanco

para activar la reflexión.

CONSIDERACIONES CLIMÁTICAS

• Las computadoras deben estar en un lugar fresco por eso es necesario el aire acondicionado donde hay varias computadoras ya que estas generan demasiado calor y sus partes son sensibles al clima caliente.• Se debe tener un sistema de aire acondicionado, que se

dedique exclusivamente al centro de procesamiento de datos. Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de incendios e inundación.

• La temperatura de un centro de procesamiento de datos debe estar comprendida entre 81 y 21 grados centígrados.• La humedad relativa del aire debe estar comprendida

entre el 45% y el 65%• El clima permite un área cerrada donde no entre polvo ni

humedad.

APLICACIONES DE CLIMATIZACIÓN

• Sistema central se usa para espacios de grandes dimensiones• Sistema individual se usa para espacios pequeños

¿POR QUÉ CLIMATIZAR UN CENTRO DE DATOS?

El mantenimiento preciso de las condiciones ambientales es muy importante en los espacios CPD:

Porque garantizan la integridad de su información y la confiabilidad de la operación de los equipos electrónicos por mucho tiempo; esto garantiza optimas condiciones de funcionamiento de los equipos.

• No se debe climatizar un CPD por pequeño que sea, con un sistema de aire acondicionado de confort.• Existe una gran diferencia entre climatizar equipos

electrónicos y proporcionar un ambiente agradable para el confort de las personas.• La gente agrega humedad al ambiente de una habitación

y los equipos no.

• De tal manera que se debe tomar en consideración el “enfriamiento latente” (la habilidad de remover la humedad) y el “enfriamiento sensible” (la habilidad de remover el calor seco).

• El 60-70% del trabajo que un sistema de confort hace es remover calor y el otro 30-40% es remover humedad. Eso es suficiente para una habitación llena de gente con un trafico para una habitación llena de gente con un trafico moderado entrando y saliendo de la misma.

• En cambio, el Aire Acondicionado de Precisión tiene una relación mucho mas alta de enfriamiento sensible a enfriamiento total de 0.85 a 0.95. Esto es el 85-95% del trabajo del sistema de precisión se dedica al enfriamiento efectivo del aire y además el 5-15% a remover humedad.

• Es decir que hay dos cosas importantes a la hora de enfriar un CPD:

• Se tendrá que instalar mayor capacidad de aire acondicionado de confort para obtener los mismos resultados que un sistema de aire acondicionado de precisión.

• Un sistema de confort extraerá la humedad por debajo de los limites aceptables para la operación eficiente de sus equipos. Lo cual significa que o se expone a los problemas ocasionados por un ambiente muy seco, o tendrá que adquirir sistemas de humidificación adicionales.

• Con un sistema de precisión no existen tales problemas. Por un lado no extraerá tanta humedad de aire y por otro viene provisto de un sistema de humidificación integral que mantendrá, pase lo que pase la humedad relativa exigida por los fabricantes de CPDs.

IMPORTANCIA DEL CONTROL DE LA HUMEDAD

• Si la humedad en el CPD sube mucho, se van a producir serios problemas en el manejo del papel de condensación en las partes electrónicas. Si el ambiente se vuelve muy seco, la electricidad estática resultante del contacto de un simple dedo puede dañar irreparablemente los componentes y alterar la información.

• Sistema de aire acondicionado de precisión tiene la exactitud y precisión necesarias para lograr tal objetico y puede operar en el “modo” requerido(humidificación, enfriamiento o calefacción) para mantener el ambiente dentro de los parámetros seleccionado. Los sistemas de confort no tienen esta capacidad.

EL SISTEMA DE CABLEADO

• Existe una técnica de cableado estructurado el cual permite cambiar, identificar y mover periféricos y equipos de una forma flexible y sencilla.

• El cableado es una pieza sumamente importante en asegurar la confiabilidad del centro de computo ya que es el componente de la red mas durable. Las normas coinciden que los sistemas de cableado se deben planear con un mínimo de 10 años de ciclo de vida (dos o tres veces mayor que los equipos activos).

• La correcta implementación de un sistema de administración es esencial para asegurar la efectividad en el mantenimiento del sistema de cableado.• Según estudios recientes un 80% del tiempo de

reparación es solo para identificar y rastrear los circuitos de cableado, mientras que el 20% es el tiempo efectivo para resolver el problema.

• Para el correcto diseño e implementación de un sistema de cableado para los centros de computo, actualmente contamos con varias normas, entre las que se encuentran:

• ANSI/TIA-942 Telecommunications Infraestructure Standard for Data Centers

• ISO/IEC 24764 Information Technology – Generic cabling for Data Centers Premises

• EN-50173-5 Information Technology – Generic cabling systems – Part 5 Data Centers

CABLEADO

• Procurar que quede por debajo del piso falso, donde es importante ubicar los cables de forma separada (de alto voltaje, de bajo voltaje, de telecomunicación y los de señales para dispositivos de detección de fuego).

• Evitar conectar múltiples dispositivos en el mismo tomacorriente.

• Evitar sobrecargar los cables con extensiones o equipos de alto consumo,

• Cambiar cable eléctricos siempre que estén perforados o con roturas.

• Sin una correcta planeación en el cableado del centro de computo puede interferir con la expansión futura: es decir movimientos, acciones y cambios.

UTILIZACIÓN DE CANALETAS

• Las canaletas ya sean de metal o plástico proporcionan a los cables mayor protección contra las interferencias electromagnéticas. Para que las canaletas protejan realmente a los cables es necesaria una correcta instalación.

SEGURIDAD

• En esta etapa es importante mencionar todas las consideraciones que debemos tener en cuneta ya que se deben usar medidas drásticas para el buen funcionamiento de las PC, es decir emplear no break conexiones eléctricas con contactos de tres puntas, buen mobiliario, mantenimiento adecuado( contratación de personal capacitado), acceso de personal con identificación etc.

• Nos referimos a seguridad:• Seguridad Física• Seguridad Lógica

ADMINISTRACIÓN DE SISTEMA INTEGRAL DE SEGURIDAD PARA CENTROS DE

COMPUTO• El sistema integral de seguridad debe contar con:

• Elementos administrativos• Definición de una política de seguridad• Organización y prevención de desastres• Practicas de seguridad del personal

• Elementos técnicos y procedimientos• Sistemas de seguridad de equipos y de sistemas incluyendo

todos los elementos tanto redes como terminales.• Aplicación de los sistemas de seguridad para datos y archivos• El papel del auditor de sistemas• Plantación de programas y pruebas

• Se debe evaluar el nivel de riesgo que puede tener la información para poder hacer un adecuado estudio costo/ benéfico entre el costo por sistema.

• Clasificar la instalación en términos de riesgo.

• Identificar las aplicaciones de alto riesgo

• Cuantificar el impacto en caso de suspensión del servicio en aquellas aplicaciones de alto riesgo.

• Formular las medidas de seguridad necesarias dependiendo del nivel de seguridad que se requiera.

SEGURIDAD FÍSICA

• Se entiende como el conjunto de medidas y protocolos para controlar el acceso fisco a un elemento. Aplicado a la seguridad informática lo constituyen las medidas para evitar que personas no autorizadas puedan alcanzar una terminal o dispositivo concreto.

SEGURIDAD LÓGICA

• Son los diferentes protocolos, algoritmos y programas que pueden manipular directamente la información controlando el acceso a la misma.

• Las contraseñas cifrados y códigos son parte de la seguridad lógica.

ERGONOMÍA

• Al estar distribuidas las Pc, se debe de considerar el confort de los usuarios, desde el tipo de silla (respaldo), hasta la tipología del mouse.

PRESUPUESTO

• Finalmente el jefe del personal que se va a usar, tiene la obligación de presupuestar el material a usar, antes de realizar el centro de computo material:

1. Espacio• Tabique, vidrio, piso, mobiliario, cable, iluminación etc.

2. Seguridad3. Ergonomía4. Pc

• Software y Hardware

PROBLEMAS EN CENTROS DE COMPUTO

• Debido a las tareas diversas que se realizan en un centro de datos los problemas a los que se enfrentan son variados.• Entre los mas comunes podemos encontrar:

• Aquellos provocados por las personas que trabajan en el centro de computo incluso los usuarios.• Problemas de las propias maquinas o de los programas

(cualquier tipo)

POR LO TANTO SE CLASIFICAN EN:

• Problemas de hardware• Problemas de software• Problemas de recursos humanos• Problemas de instalaciones físicas

PROCEDIMIENTO DE LA SEGURIDAD PARA SOFTWARE

• Desde el punto de vista de soluciones tecnológicas para poder tener una buena seguridad dentro de l software es necesario contar con:

• Software antivirus

• Herramientas de respaldo

• Monitoreo de la infraestructura de red

• Enlaces de telecomunicaciones

• Firewalls

• Soluciones de autentificación

• Servicios de seguridad en línea

top related