Seguridad Física
Índice Recordemos… Introducción Seguridad Física
Activa Pasiva
Centros de Proceso de Datos
Recordemos… Seguridad Pasiva: Conjunto de medidas que se implementan con el fin de minimizar los efectos de un incidente de seguridad y permitir la recuperación del sistema. Son medidas de corrección. Los mecanismos y servicios que proporciona la seguridad pasiva pueden ser de tipo físico y de tipo lógico
Recordemos… Seguridad Activa: Mecanismos y procedimientos que permiten prevenir y detectar riesgos para la seguridad del sistema de información. Son medidas de prevención. Los mecanismos y servicios que proporciona la seguridad activa pueden ser de tipo físico y de tipo lógico
Recordemos… Las medidas de seguridad se han de aplicar atendiendo a: • las características de la organización • sus prioridades de seguridad • su presupuesto económico
I ntrodu ntroduccción A pesar de que un gran número de organizaciones canalizan sus esfuerzos para definir directrices de Seguridad y concretarlas en documentos que orienten las acciones de las mismas, muy pocas alcanzan el éxito. La primera barrera que se enfrenta es convencer a los altos ejecutivos de la necesidad y beneficios de buenas Políticas de Seguridad Informática .
I ntrodu ntroduccción Esta situación ha llevado a que muchas empresas con activos muy importantes se encuentren expuestas a problemas de seguridad y riesgos innecesarios,, los cuales, en muchos casos, innecesarios comprometen información sensible y, por tanto, la imagen de la empresa. Lamentablemente la seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático.
I ntrodu ntroduccción Si bien algunos de los aspectos que iremos viendo se suelen tener en cuenta a la hora de diseñar la política de seguridad de una empresa, hay aspectos que parecen ser olvidados siempre, como es la detección de atacantes internos. Por tanto, puede suceder, que sea más fácil para un empleado desleal, desleal, coger las copias de seguridad de los datos de la empresa que acceder a esos mismos datos a través del terminal de trabajo.
I ntrodu ntroduccción La seguridad física consiste en: la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial. Se refiere a controles y mecanismos de seguridad dentro y alrededor de la ubicación física de los sistemas informáticos, informáticos, así como como los los medios de acceso remotos al y desde el mismo; implementados para proteger el hardware y los medios de almacenamientos de datos.
I ntrodu ntroduccción La seguridad seguridad física física está está enfocada enfocada a cubrir cubrir las las amenaza amenazass ocasionadas tanto por el hombre como por la naturaleza del medio físico en que se encuentra ubicado el centro. Las principales amenazas que se prevén en la seguridad física son:
Amenazas ocasionadas por el hombre: robos, destrucción de información o equipos. Desastres naturales: alteraciones y cortes de suministro eléctrico, incendios accidentales, tormentas e inundaciones. Disturbios, sabotajes internos y externos deliberados.
I ntrodu ntroduccción Así que la Seguri Seguridad dad física es es la que tiene tiene que ver ver con la protección de los elementos físicos de la empresa u organización, como el hardware (equipos informáticos, el sistema de red y los periféricos) y el lugar donde se realizan las actividades: edificio o habitaciones. También son entorno físico los equipos móviles (furgonetas, autobuses y otros vehículos) que llevan material informático en uso. Por ejemplo: Vehículos de vigilancia, ambulancias, bibliotecas digitales móviles.
Seguridad Física Activa
Control de Acceso a Personas Instalación Eléctrica Monitorización Hw Fijación de componentes Control Temperatura Humedad del ambiente Polvo Agua Protección contra incendios incendios
Pasiva
Control de Acceso a Personas Control de incendios Seguro Mecanismos tolerancia a fallos Renovación de equipos Equipos de sustitución
Seg eguri uridad dad Física Acttiva Ac Control de Acceso El espacio en el que se encuentre el hardware debe contar con distintas restricciones de acceso a las personas, en función del impacto que tendría sobre un sistema informático el robo o deterioro de dicho elemento hardware. Por tanto, parece obvio, que los servidores de una empresa deben situarse en los recintos más seguros de ésta, nunca en la entrada de la compañía o en áreas de paso o de descanso de la misma
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
Recordemos que no sólo tenemos que considerar como agentes delictivos a las personas externas a nuestra organización, sino que hemos de considerar la posibilidad de tener saboteadores internos. Es realmente fácil copiar los datos de una compañía sin dejar huellas en el sistema y que es extraordinariamente fácil camuflar un pendrive o incluso un DVD.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Apertura y cierre de puertas controlado c ontrolado: permitir o negar el acceso basado en restricciones temporales en determinadas áreas o sectores de nuestra organización Servicio de vigilancia: se colocarán guardias o personal de seguridad en los lugares estratégicos para controlar la entrada y salida del personal de la empresa Formularios: que deberá cumplimentar cumplimentar toda persona persona ajena a la compañía previa identificación del personal visitante
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Teclados: Permiten introducir una contraseña que permite el acceso a los usuarios. Esta debe cambiarse con cierta frecuencia.
Básicos: una misma contraseña para todos Complejos: contraseñas personalizadas Interiores Exteriores
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Uso de credenciales de identificación ident ificación (algo que poseemos): por parte de todo el personal de una empresa, tanto propio como visitante, de manera que sea fácil reconocer:
quien es cada persona, su función en la compañía y su nivel de seguridad. En algunos casos se utiliza la credencial de seguridad para la apertura de puertas, quedando registrado en cada momento momento donde accede a ccede el personal de la compañía e incluso in cluso negando el paso a zonas no autorizadas.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso • Uso de credenciales de identificación: El uso de credenciales implica que la persona se identifica por algo que posee : llave, tarjeta de identificación o tarjeta inteligente. Cada una debe poseer un PIN único. La desventaja de este sistema de acceso es que las tarjetas pueden ser robadas, copiadas, etc, de manera que cualquier persona que las posee puede acceder.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
Estas credenciales se pueden clasificar en: Normal o definitiva: para el personal permanente de la empresa Temporal: para personal recién ingresado o con contratos por servicio Contratista: personal ajeno a la empresa que por diversas razones tienen acceso a la misma, como personal de mantenimiento, reponedores de máquinas expendedoras… Visitas: Válido durante un corto periodo de tiempo
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Acceso mediante algo que conocemos, esta información se solicita al ingresar la persona. En una base de datos se comprobará comprobará la validez validez de los datos introduci introducidos. dos. Como desventaja, olvido de la identificación, identificación muy sencilla o alteración o robo de la base de datos por personas no autorizadas.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: La biometría es el estudio de métodos que permiten reconocer a seres humanos basándose en factores genéticos o en determinados rasgos de conducta. Permite la autenticación de personas utilizando tecnologías electrónicas capaces de discriminar y reconocer, con un margen de error nulo o muy próximo a cero, la identidad de la persona que solicita el acceso a zonas restringidas.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Un sistema biométrico guarda patrones de personas y los compara con el solicitante. Una identificación positiva permitirá permitirá el paso del empleado, empleado, mientras que una identificación negativa impedirá impedirá el paso y en algunos algunos casos hará hará que salte salte una alarma. alarma.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Beneficios: permitirá eliminar las las llaves, tarjetas tarjetas de identificación o que los empleados de una compañía tengan que recordar largas y complicadas contraseñas que cambiaremos cada cierto tiempo (y que suelen acabar escritas en un papel al alcance de cualquiera). Costes de mantenimiento: reduce costes en general, ya que una vez hecha la inversión inicial, solo tendremos tendr emos que capturar las características de nuestros empleados que el sistema es capaz de identificar (huellas dactilares, iris..)
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Para que un sistema biométrico sea fiable debe crearse en torno a características humanas que tengan los siguientes indicadores:
Universalidad: todos los individuos poseen esa característica Unicidad: es distinta para cada individuo d el tiempo Permanencia: no cambia con el paso del
En la actualidad la industria industria está buscando sistemas sistemas biométricos biométricos cada vez más más infalibles y está continu continuamente amente analizando aquellos aquellos rasgos que cumplen con las características mencionadas anteriormente.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Características exigibles a un sistema biométrico:
Efectividad: Su uso debe hacerse cómodo y rápido para los usuarios Aceptabilidad: No debe provocar rechazo de las personas para someterse al reconocimiento reconocimiento ni puede ser peligroso peligroso para la salud o la integridad física Fiabilidad: Ha de ser robusto, sus resultados deben ser al máximo fiables y no debe poder ser trucado o utilizado de manera fraudulenta.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Tendremos analizadores: Basados en características físicas que identifican una persona: iris, manos, facial, huellas dactilares
Hábitos o comportamiento: forma de andar, la firma, escritura manual.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Iris (sistema de fiabilidad alta)
El iris es la parte que da color a nuestros ojos y es inalterable a lo largo de toda nuestra vida. El lector se coloca en una pared a la altura de la cabeza de una persona de estatura media. Los equipos más sofisticados permiten una regulación en altura. Al realizarse la toma de datos, el sistema procesa la imagen obtenida y la compara con los datos almacenados en su base de datos para permitir o denegar el acceso a una zona restringida. Ventaja: Son los más efectivos (en 200 millones de personas la probabilidad de coincidencia es casi 0) Desventajas: Resistencia por parte de las personas a que les analicen los ojos.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Manos (sistema de fiabilidad alta)
Uno de los sistemas más fiables de identificación por las l as manos consiste en capturar el entramado de venas que discurren por la palma. La captación se realiza mediante un dispositivo que emite luz casi-infrarroja que al r eflejarse en las manos y debido a las propiedades de la hemoglo h emoglobina bina hace que las venas aparezcan en color negro. Está demostrado que no hay un entramado de venas venas igual para dos personas, ni siquiera entre hermanos gemelos idénticos.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Facial (sistema de fiabilidad media-baja )
Estos sistemas se basan en la colocación de puntos sobre el r ostro humano y en la medición de las distancias entre ellos, como por ejemplo la distancia que hay entre las dos pupilas de un individuo. Hasta hace relativamente poco se empleaba tecnología 2D, pero l os sistemas actuales emplean emplean ya tecnología t ecnología 3D que aporta el parámetro de la profundidad.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Facial (sistema de fiabilidad media-baja )
El sistema captura los puntos clave y los almacena en una base de datos. Posteriormente el empleado posa delante de la cámara que captura los puntos de control y los compara con los patrones almacenados en la BBDD. Este sistema se considera de fiabilidad media-baja por varios motivos. Uno de ellos es que una persona puede modificar el rostro con las prótesis adecuadas, otro problema es que el rostro humano NO permanece inalterable con el paso del tiempo por lo que la BBDD debería actualizarse cada cierto tiempo y por último según incida la luz sobre el rostro se pueden producir sombras que produzcan reconocimientos negativos en personal autorizado dando falsos negativos.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Huellas Dactilares (sistema de fiabilidad media )
Desde 1892 se han utilizado las huellas dactilares para el reconocimiento inequívoco de personas. Este es el método más utilizado en el mundo y facilita la tarea de r econocimiento econocimiento a través de sistemas biométricos. La forma de reconocimiento es similar a la del iris. Se suele emplear para la apertura de puertas y para control de entradas y salidas. Probablemente sea el sistema de reconocimiento r econocimiento biométrico más económico, por lo que podemos encontrarlo instalado incluso en los hogares. Su fiabilidad tan solo es media.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Seguridad biométrica: Emisión de calor
Se mide la emisión de calor del cuerpo (termograma), realizando un mapa de valores sobre la forma de cada persona.
Verificación de voz
La persona dice una frase o varias varias y son grabadas y en en el acceso se compara la voz (entonación, diptongos, agudeza)
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
Tabla-Resumen comparativa de soluciones biométricas Ojo (Iris)
Huellas Dactilares
Escritura y Firma
Voz
Fiabilidad
Muy a lta
Muy a lta
Media
Alta
Facilidad de uso
Media
Alta
Alta
Alta
Prevención de ataques
Muy a lta
Alta
Media
Media
Aceptación
Media
Alta
Muy a lta
Alta
Estabilidad
Alta
Alta
Baja
Media
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas: Alarma contra intrusos: La entrada de intrusos en un espacio protegido en el que se encuentra información esencial es un evento probable y en algunos casos frecuente, por tanto no es nada excesivo pensar en la utilización de alarmas en puntos críticos de nuestra organización.
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Alarma contra intrusos:
Básicamente una alarma consta de: Módulo central: consola electrónica que controla el funcionamiento de todo el sistema de alarmas Detectores: Sensores que detectan variaciones en el volumen., temperatura,…del espacio que abarcan abarcan Sistema de cableado Contactos magnéticos: conectados a puertas y ventanas para detectar la apertura de cualquiera de estos elementos
Seg eguri uridad dad Física Acttiva Ac Control de Acceso
El control de acceso se puede realizar de maneras diversas:
Alarma contra intrusos:
Básicamente una alarma consta de: Avisadores telefónicos: que emiten señales acústicas o visuales Pulsadores de emergencia: situados fuera de la vista de los l os posibles intrusos Alarma: Suele ser un dispositivo sonoro que emite una fuerte señal cuando se detecta la presencia de d e un intruso en una zona de acceso restringido. Suele ir acompañada de otro otro dispositivo que emite señales luminosas.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca El edificio donde se ubica una compañía cuenta con unas unas instalaciones que un técnico montador o instalador de sistemas informáticos debe conocer, para verificar que cumplen con las normas de seguridad y, en su caso, solicitar la reparación con el fin de evitar posibles riesgos futuros sobre: • Software • Hardware • Información
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca Casi el 50% de los problemas ocasionados en los equipos eléctricos e informáticos y las pérdidas de información son debidas a interrupciones y perturbaciones en el suministro de la red eléctrica y que le suponen a la empresa unas pérdidas de unos 26 billones de dólares anuales a nivel mundial. Según un estudio de National Power Quality Laboratory de Canadá cada año se producen de forma forma aproximada aproximada y para un edificio de oficinas de cualquier ciudad del mundo unos 36 picos de tensión, 264 bajadas de red, 128 sobre voltajes o subidas de tensión, 289 microcortes menores de 4ms y aproximadamente entre 5 a 15 apagones de red mayores de 10 segundos. De cada 100 perturbaciones 40 causaron pérdidas de datos o incidencias en las cargas conectadas.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca La instalación eléctrica debe contratarse con la potencia suficiente para hacer funcionar todo el sistema sin riesgos de cortes internos de suministro por exceso de consumo, estar montada con elementos homologados y cumplir con las normas españolas y europeas (UNE y UNE-EN). El personal es un elemento del sistema de información y es muy importante tenerlo en cuenta al establecer medidas de seguridad. La instalación de tomas de tierra protege de descargas a las personas aunque haga saltar los magnetotérmicos y los diferenciales.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Un SAI es un dispositivo electrónico que permite proteger los equipos frente a los picos o caídas de tensión. tensión. De esta manera disponemos de una mayor estabilidad frente a los cambios que se producen en la red eléctrica, elimina armónicos de la red y además nos proporciona una fuente de alimentación auxiliar en caso de cortes de luz. Un SAI consta de unas baterías que almacenan energía de la red eléctrica y de unos alternadores que suministran energía eléctrica constante a los equipos informáticos. La energía que nos proporciona un SAI es bastante limitada limitada.. Puede durar desde media hora hasta un par de horas en función de la potencia del SAI y de la carga soportada.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Los problemas de la energía son: Cortes de energía o apagones Bajadas instantáneas de energía o microcortes Picos de tensión Bajadas de tensión sostenida Sobrevoltaje o subidas de tensión Ruido eléctrico Variaciones de frecuencia Transientes o micro picos
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Un mal suministro de energía eléctrica afecta la pr oductividad de las empresas ya que: Destruyen información Dañan las infraestructuras Generan estrés Afecta a la productividad Generan pérdidas
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI Existen varios tipos de SAI, en el mercado y cada uno de ellos es adecuado a las diferentes características de las empresas y de l os lugares en los que deseemos instalarlo. Según el grado de protección que deseemos deberemos optar por un equipo de escala básica nivel 3, media nivel 5 o alta nivel 9. Para ello deberemos sopesar previamente los problemas eléctricos a los que estemos expuestos como proximidad de zonas industriales donde se puedan generar cortes o ruido rui do eléctrico o aquéllas que estén continuamente azotadas por tormentas u otros fenómenos meteorológicos meteorológicos o naturales.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI Tipo de problema eléctrico
Ubicación o entorno
SAI Recomendado
Pocos cortes de red
Oficinas
Nivel 3
Muchos cortes de red
Oficinas Oficinas – Industrias Industrias
Nivel 9
Variaciones de red
Oficinas
Nivel 5
Subidas y Bajadas constantes
Oficinas Oficinas – Industrias Industrias
Nivel 9
Microcortes varios
Oficinas y Zona Industrial
Nivel 9
Ruido eléctrico y cortes
Zona Industrial
Nivel 9
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI Sistema SAI Offline o Standby Este sistema es el más utilizado para ordenadores personales. Las principales ventajas de este diseño son su gran eficacia, su reducido tamaño y su bajo coste. coste. Con un filtro y un circuito de sobretensiones adecuados, estos sistemas también pueden ofrecer filtración de ruido y supresión supr esión de sobretensiones. sobretensiones. Dentro de una escala de uno a Cien los Offline estarían entre 40 y 60 puntos en relación a la protección que deberían de tener los equipos informáticos
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Sistemas de alimentación ininterrumpida (SAI):
Tipos de SAI Sistema SAI interactivo o de línea interactiva El elemento a proteger toma corriente del SAI con más frecuencia que en el standby, por lo que la batería dura menos. menos. Estos sistemas suelen proteger de casi el 80 % de las anomalías eléctricas. Sistema SAI On-line Trabaja constantemente proporcionando su propia corriente, independiente de la corriente que circula por la red normal. n ormal. Suelen dar una protección del orden de entre 70 y 90 puntos en una escala de protección de uno a cien, convirtiéndose por tanto en muy fiables. fiables. Existen on-line interactivos interactivos y los on-line de doble doble conversión. conversión.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Grupo electrógeno:
Un grupo electrógeno es una máquina má quina que mueve un generador de electricidad a través de un motor de combustión interna. Son comúnmente utilizados cuando hay déficit en la generación de energía eléctrica de algún lugar, lugar, o cuando son frecuentes los cortes en el suministro eléctrico. eléctrico. Así mismo, mismo, la legislación de los diferentes países pueden obligar a instalar un grupo electrógeno en lugares en los que haya grandes densidades de personas (Centros comerciales, comerciales, restaurantes, cárceles, edificios administrativos...) Pueden ser de arranque manual o automático. automático. El segundo tipo es el que interesa en un CPD de alta a lta seguridad o en instalaciones con granjas de servidores ya que son capaces de ponerse pon erse en marcha solos en cuanto se detecta un fallo en el suministro suministro de la corriente eléctrica.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Grupo electrógeno:
Elementos que forman un grupo electrógeno: Motor: genera la energía mecánica. Puede ser diesel o gasolina. Alternador : Transforma la energía mecánica en eléctrica. Tubo de escape: Para expulsar los gases. Depósito: Lugar donde se almacena el combustible Reguladores e indicadores: Para regular las revoluciones por minuto del motor, lo que hace ha ce que varíe la potencia obtenida. Chasis y protecciones protecciones: Todo el grupo va instalado sobre un chasis que, según el tamaño, tamaño, permitirá su transporte con mayor comodidad. Elementos adicionales: calefactor en zonas frías, ..
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Regletas protectoras:
Las regletas protectoras son, en la mayoría de los casos, una solución barata al problema de las subidas de tensión. No son comparables a los SAI ya que no protegen de los l os cortes de suministro, pero pueden ser útiles para proteger nuestro n uestro hardware, por un módico precio, de la acción: De rayos Bajadas y subidas de tensión Ruido eléctrico Pueden incluir un interruptor general y un mando a distancia para apagarlas y ahorrar la energía que consumen los equipos en estado de reposo.
Seg eguri uridad dad Física Acttiva Ac I ns nstalac talaciión eléc léctri tricca
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Cableado:
Es muy importante que las conexiones se realicen r ealicen bien y con materiales en perfecto estado y de buena calidad para la seguridad de los equipos y de las personas. Se debe evitar el sobrecalientamiento de los componentes, así como conectar demasiados dispositivos a una misma toma para evitar accidentes, cortocircuitos, … El tipo de enchufe debe tener suficiente potencia para resistir si conectamos varios equipos. No se debe utilizar cables diseñados di señados para otro uso, ni realizar r ealizar empalmes de cables que no cumplan con las normas de seguridad
Seg eguri uridad dad Física Acttiva Ac M onito nitoriza rizacció ión nHw
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Monitorización del hardware:
Para comprobar el correcto funcionamiento del sistema y detección de errores en componentes físicos (velocidad de ventiladores, calor del microprocesador,…) Se utilizan: Medios hardware: El polímetro permite conocer las corrientes de un componente. A simple vista podemos podemos ver: piezas en mal estado, mal instaladas,… Medios software: Es el más utilizado, permite controlar errores y el rendimiento de los equipos. Podemos analizar el uso de la CPU memoria RAM disponible, consumida y libre, el uso del disco duro y su estado, la gráfica, los buses.
Seg eguri uridad dad Física Acttiva Ac Fijación Componentes
Sistema, componentes y herramientas que aseguran de forma activa nuestro hardware:
Fijación de los componentes físicos: Es muy importante fijar de forma correcta los componentes físicos de un ordenador. El propio equipo produce vibraciones que pueden afectar al hardware, disco duro, lector cd/DVD, ventilador, son ejemplos de elementos con partes móviles que transmiten esa energía al resto. l os componentes. Conexiones mal realizadas pueden deteriorar los Se puede producir ruido molesto. En zonas con mayor actividad sísmica es aconsejable utilizar armarios especiales o encajarlos en zócalos atornillados sobre soportes de goma que absorban las vibraciones. vibra ciones.
Seg eguri uridad dad Física Acttiva Ac Control d Temperatura El funcionamiento idóneo de los equipos informáticos se produce cuando estamos trabajando en un rango de temperaturas comprendidas entre los 15ºC y los 25ºC, aunque trabajan sin dificultad entre los 10ºC y los 32ºC. Encontramos: • Terminales de trabajo: Están siendo usados la mayor parte del tiempo por el personal encargados de ellos • Servidores: No requieren presencia humana constante. En los centros de cálculo (Data Center) suelen encontrarse muchos de ellos apilados en racks.
Seg eguri uridad dad Física Acttiva Ac Control d Temperatura Los equipos servidores suelen estar sin vigilancia constate ya que nos son equipos usados para trabajar en ellos, sino que contienen datos y proporcionan servicios a los equipos clientes. Todos esos servidores funcionando al mismo tiempo 24 horas al día, 365 días al año generan una gran cantidad de energía calorífica caloríficaque que tenemos que disipar de alguna manera, por tanto hemos de tener ten er en cuenta que hemos de instalar un sistema para mantener una temperatura constante en estos data center. La elección del sistema de refrigeración dependerá dependerá de las características de nuestra sala de servidores pero siempre hay recomendaciones generales válidas para cualquiera de ellos. Es importante que el aire pueda circular libremente por todas las zonas del data center y deberemos evitar que la corriente fría saliente del equipo de refrigeración entre directamente en un servidor.
Seg eguri uridad dad Física Acttiva Ac H ume umeda dad d dl Ambi Ambiente La humedad en el ambiente es un factor que también debemos tener en cuenta. y debería estar en torno al 40%, por lo que deberíamos tener presente también la necesidad de instalar humifidicadores o deshumificadores (o un sistema mixto). Con estos elementos se puede conseguir el grado de humedad relativa necesario para el buen funcionamiento de los equipos.
Seg eguri uridad dad Física
Activa Act Polvo
El polvo es un enemigo natural de nuestro sistema informático. Tapan las vías de refrigeración si se incrustan en disipadores y cubren los circuitos Pueden provocar cortocircuitos sin son partículas conductoras de electricidad. Es conveniente un sistema de ventilación natural. Para evitar las partículas e impurezas del aire natural se utilizan purificadores de aire con filtro contra polvo y otras partículas.
Seg eguri uridad dad Física
Activa Act Polvo
• En los grandes CPD (Centros de Proceso de Datos) se mantiene también un control exhaustivo de la concentración de polvo en el ambiente. Muchos de los sistemas de refrigeración llevan, de hecho, filtros anti-polvo o sistemas de purificación del aire.
• La pureza pureza del aire aire se puede controlar con detectores de gases, que detectan y miden el monóxido de carbono, gases, oxígeno, metano, sulfuro de hidrógeno y otros gases.
Seg eguri uridad dad Física
Activa Act Agua
Una inundación provocada por la rotura de tuberías tuberías , lluvia causaría grandes desperfectos sobre el hw de la empresa. Medidas a tener en cuenta:
Los baños y salida de agua deben situarse alejados de las las salas donde está está el hw. hw. Deben existir sistemas de desviación y absorción de agua en caso de escapes accidentales o roturas El hw debe estar alejado de las ventanas El hw no debe estar apoyado apoyado sobre el suelo Se pueden utilizar detectores de líquidos
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os El fuego es una de las principales amenazas contra la seguridad.
Los incendios son causados por el uso inadecuado de combustibles,, fallo de instalaciones eléctricas defectuosas y el combustibles inadecuado almacenamiento y traslado de sustancias peligrosas. peligrosas. El problema que causa un incendio no es únicamente el fuego fuego,, hay materiales que se queman sin llama pero provocan mucho calor que deteriora gravemente circuitos y soportes. El humo también ensucia y puede dañar el hardware. Los sistemas antifuego causan casi el mismo daño que el propio fuego. La protección contra incendios se lleva a cabo con medidas de seguridad pasiva y medidas de seguridad activa.
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os Factores a contemplar para reducir los riesgos de incendio:
• • • • • •
El local no debe estar cercano a áreas donde procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas. Paredes y suelos de material incombustible y no inflamable. inflamable. Debe construirse un falso suelo instalado sobre el suelo real, con materiales incombustibles y resistentes al fuego. No se debe permitir fumar fumar.. Techos y suelos impermeables impermeables.. Deben existir extintores manuales y/o automáticos (rociadores).
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os • Detectores de incendios • Son dispositivos que se instalan en el techo o en la parte más alta de los muros de las habitaciones. • Se evitan las esquinas pues es donde más tarde llega el humo. • Hay que instalar tantos puntos de detección de humo como posibles focos de riesgo de incendios. • Hay que tener en cuenta que el detector convencional detecta el humo a una distancia no superior a seis o siete metros • Todos están enlazados a una central de alarmas que mostrará cual es el que se ha ha activado.
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os • Detectores de incendios • Cuando el detector percibe aumento considerable de temperatura, presencia de humo o partículas de combustión en el aire, se activa la alarma contra incendios
• Tipos de sistemas de detección: • Sistemas de detección de humo • Sistemas de detección de llamas • Sistemas de detección de calor
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os • Detectores de incendios • Tipos de detectores: • Ópticos • Iónicos • De temperatura o térmicos • Por extracción de humos • Mixtos: • Óptico térmico • Óptico-térmico-químico
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os • Tipos de detectores: • Ópticos: Dotados de tecnología fotoeléctrica que genera un haz de rayos luminosos. Cuando el humo entra en el detector de humos, se produce un oscurecimiento del haz de luz y se activa la señal de peligro. • Los más modernos usan rayos láser y son hasta cien veces más rápidos que los sistemas ópticos simples.
• Iónicos: Perciben las partículas procedentes de la combustión de materiales. Posee dos electrodos entre los l os que se produce una pequeña corriente eléctrica, al penetrar el humo esta se corta y se activa la señal acústica que avisa del peligro de incendio.
Seg eguri uridad dad Física Acttiva Ac Proteccción contra Protec contra I nc nceendi ndio os • Tipos de detectores: ca mbios bruscos de temperatura en el • Térmicos: Avisan de los cambios recinto o para que se dispare la alarma alarma cuando alcanzan cierta cierta temperatura.
• Por extracción de humo : Extraen aire de forma continua por una serie de conductos. Cuando detectan que el aire está enrarecido en comparación con un patrón de aire predeterminado, disparan la alarma. Es uno de los más caros debido a la instalación que implican.
Seguri eguridad dad Física Pasiiva Pas Personal de vigilancia •El personal de vigilancia dispone de medidas de seguridad activa para evitar la entrada de intrusos.
•En el caso de que las medidas activas no eviten la entrada de
intrusos el personal personal de vigilancia vigilancia está debidamente debidamente formado para saber como actuar en cada situación.
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os •Instalación de barreras contra la propagación del fuego como
barreras murales •Puertas y compuertas cortafuegos (normas UNE-EN-1634 y UNE-EN-1366) •Vías de evacuación de personas con su señalización correspondiente •Sistemas de extinción •Sistemas de desplazamiento de oxígeno
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os •Barreras murales Separan edificios o zonas distintas en un mismo edificio. En l a separación entre edificios, se construyen a la vez que estos y van desde los cimientos hasta sobrepasar la cubierta. Son de materiales ignífugos, no inflamables y de gran r esistencia al calor y pueden detener el fuego hasta varias horas. Objetivo:: Impedir durante un periodo más o menos largo de tiempo que el Objetivo el incendio se propague a sus áreas colindantes, reduciendo los daños y el riesgo para las personas. Siempre quedan pequeñas zonas de conexión entre paredes, huecos y rendijas por donde el fuego podría pasar, se soluciona sellándolas con masilla y siliconas resistentes al fuego
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os • Puertas y compuertas cortafuegos La utilización de puertas y compuertas cortafuegos está está cada vez más extendida, aunque aún no es obligatorio su uso. Hay de varios tipos y se clasifican en DF30, DF40 en función de la cantidad de minutos que resisten sin quemarse. qu emarse. Objetivo: Impiden la propagación del fuego y también del humo y de los gases tóxicos. Las compuertas cortafuegos protegen pr otegen elementos como sistemas de ventilación impidiendo que el humo alcance zonas alejadas del incendio. Pueden fabricarse de madera, metal y vidrio. Las metálicas son las más eficaces, consisten en dos chapas de acero en cuyo interior se encuentra una tercera capa de lana de roca.
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os •Vías de evacuación Las vías de evacuación y las salidas de emergencia para casos de incendios deberán estar debidamente señalizadas y constarán en el plan de emergencia de la organización Normas europeas en señalización contra incendios y vías de evacuación: • UNE 23033-81 • UNE 23034-88 • UNE 23-035-95
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os •Sistemas de desplazamiento de oxigeno:
• Reduce la concentración de oxigeno impidiendo la combustión de los equipos • El agua es uno de los enemigos naturales de nuestro sistema informático y por muy eficaz que sea contra el fuego, no nos sirve de mucho apagar un incendio en un CPD si hemos inundado el sitio y mojado todos los equipos. • Alguno de estos sistemas utilizan gases inertes como el halón para la extinción de equipos. En cualquier caso, son absolutamente nocivos para el personal humano y por tanto deberemos evacuar a todo el personal una vez se activa el sistema de extinción de incendios hasta que se recupera la normalidad en el CPD.
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os • Extintores:
• Lo importante es conseguir el tipo de extintor conveniente a cada espacio físico y que cumpla el reglamento de aparatos a presión y el conjunto de normas europeas UNE23, en materia de extinción de incendios • Existen varios tipos de extintores, aunque no existe un estándar a nivel internacional y estos tipos pueden variar de un país a otro en cuanto a su denominación, simbología y material combustible al que afectan.
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os • Extintores: • Tipo A: A: Para fuego producido por elementos sólidos como madera, papel o plástico y que forman f orman brasas al arder • Tipo B: B: Para líquidos altamente in flamables como aceites, grasas, alcohol, gasolinas… • Tipo C: C: para gases inflamables como butano, propano..
• Tipo D: D: El que sirve para fuegos que queman metales especiales combustibles combustibles como sodio, potasio, magnesio…que arden arden a muy altas alta s temperaturas • Riesgo de electrocu e lectrocución ción:: antiguamente tipo E y que afecta a materiales que producen, conducen o almacenan corriente eléctrica.
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os • Extintores: Para cada tipo de fuego existe un tipo de agente extintor adecuado y otros contraindicados Siguiendo las recomendaciones del RD 1942/1993 del Ministerio de Industria y Energía, los agentes extintores adecuados e inadecuados para cada tipo de fuego se encuentran recogidos en la siguiente tabla: • Podrán considerarse como adecuados en lugar de aceptables si el fuego no supera una profundidad de 5mm • No pueden utilizarse para la extinción de fuegos si en el recinto afectado hay equipos eléctricos o electrónicos
Seguri eguridad dad Física Pasiiva Pas Proteccción contra Protec contra I nc nceendi ndio os • Extintores: Clase de fuego (UNE 23.010) A (sólidos)
B (líquidos)
Agua pulverizada pulverizada
Muy adecuado (2)
Acepta ble
Agua a c horro horro
Adecuado (2)
Polvo BC
Muy adecuado
Adecuado
Adecuado
Adecuado
Polvo ABC
Adecuado
Polvo específico metales
Adecuado
Espuma física
Adecuado (2)
Adecuado
Anhídrido Anhídrido carbónico
Aceptable (1 (1)
Aceptable
Hidrocarburos Hidrocarburos halogenados
Aceptable (1)
Adecuado
Seguri eguridad dad Física
C (Gase s)
D (metales)
Adecuado
Pasiva Pasi Seguros
• La contratación de uno o varios seguros de riesgos compensará compensará económicamente económicamente o minimizar minimizaráá las pérdidas pérdidas por desastres ocurridos en la organización, como: • Incendios • Inundaciones • Robo • Fallos eléctricos • Polvo en el ambiente • …
Seguri eguridad dad Física
Pasiiva Pas
Mecanismos de Tolerancia a Fallos • Es la capacidad de los sistemas de seguir funcionando a pesar de la avería de alguno de sus componentes. • Estos mecanismos no se aplican normalmente a equipos de usuario final, sino a aquellos de los que se espera un funcionamiento continuo y sin fallos. • Se consigue duplicando componentes por lo que conlleva un alto coste económico. A esto se le llama redundancia. • La redundancia puede ser: • Estática: Los componentes duplicados siempre están activos y funcionando. • Dinámica: El componente redundante detecta el fallo y comienza a funcionar.
Seguri eguridad dad Física
Pasiiva Pas
Mecanismos de Tolerancia a Fallos • Es normal encontrar sistemas con redundancia en: • Discos duros: duros:
• Se usan RAID (grupo redundante de discos independientes). Son varios discos físicamente independientes pero que trabajan como un solo disco a nivel lógico. Los datos se copian en los distintos discos
• Fuentes de alimentación: alimentación:
• Es normal encontrar al menos dos fuentes de alimentación en servidores.
• Tarjetas de red: red:
• También es común encontrar un mínimo de dos. Trabajan a la vez para dar respuesta a picos de peticiones en los servidores. Si alguna falla, el resto sigue con su función.
Seguri eguridad dad Física
Pasiiva Pas
Renovación de equipos • Consiste en reemplazar los equipos que se poseen por: • Que no funcionan • Está Está obsol obsoleto eto
• En el primer caso es necesario el cambio • En el segundo caso se debe tener en cuenta: • • • • •
Si está amortizado amortizado Coste del nuevo equipo Coste de la instalación Gastos de actualización de otros componentes, si es necesario Gastos de actualización de software, si es necesario
Seguri eguridad dad Física
Pasiiva Pas
Renovación de equipos • Leasing: • Es una buena solución. • Es un tipo de alquiler en el que se paga a un arrendador una cantidad fija durante un tiempo determinado. Pasado ese tiempo tenemos opción de compra sobre el bien que tendrá un precio precio al que se le descuenta lo lo ya pagado mensualmente por el alquiler. • Con este sistema, el encargado de la sustitución y mantenimiento es el que alquila los equipos. • Renting: • No permite opción de compra.
Seguri eguridad dad Física
Pasiiva Pas
Equipos de sustitución • Muchas empresas o trabajadores no pueden permitirse parar su actividad por una avería.
• La posibilidad de contar con un equipo de sustitución suele estar cubierta por alguna empresa externa a la que le contrataremos dicho servicio servicio por una cuota mensual o anual.
• Sería muy costoso, tanto a nivel económico como de desaprovechamiento del material, tener un ordenador guardado esperando una avería.
• La empresa que proporciona el equipo de sustitución proporciona: r eparado • un equipo mientras el otro es reparado • algún tipo de carcasa o sistema para montar el disco duro del equipo averiado y así seguir trabajando trabajando con los los datos y así no tener que que realizar ninguna actualización posterior.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos Se denomina Centro de Proceso de Datos (CPD) a aquellas instalaciones donde se encuentran todos los recursos necesarios para el procesamiento de datos de una compañía (Data Center en inglés). Las instalaciones consisten en habitaciones debidamente acondicionadas donde se instalan los servidores y los núcleos de las redes de comunicaciones. Casi todas las compañías de tamaño medio o grande dispone de un CPD de mayor o menor tamaño y con diferentes parámetros de seguridad, incluso las grandes compañías internacionales disponen de dos o más CPD situados en localizaciones geográficamente distantes para ser utilizadas en parte o en su totalidad como respaldo o backup del CPD principal.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • La misión del CPD es garantizar: • La continuidad y disponibilidad del servicio a clientes, proveedores, empleados, ciudadanos y empresas colaboradoras. • Así Así como como la integridad y confidencialidad de la información.
• En lo que respecta al entorno entorno físico, contará con todas las las medidas de seguridad que se han enumerado en esta unidad.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Los requisitos generales de un CPD son : • Disponibilidad y monitorización 24x7x365: 24x7x365: es decir 24 horas, 7 días a la semana, 365 días al año • Fiabilidad infalible (5 nueves): es decir 99,999% de disponibilidad o lo que es lo mismo 1 hora de NO disponibilidad al año • Seguridad, redundancia y diversificación: Almacenaje exterior de datos, tomas eléctricas totalmente independientes del servicio de red, servicio de telecomunicaciones duplicados, equilibrio de carga SAI, SAI, grupos electrógenos, control de acceso…
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Los requisitos generales de un CPD son : • Control ambiental y prevención de incendios: proporcionar una temperatura y humedad relativa adecuada a las características de los equipos y control de incendios mediante sistemas no nocivos para sistemas eléctricos y equipos de la sala.
• Acceso a Internet y conectividad a redes WAN para
conectividad a Internet: en muchos casos con líneas salientes a más de una ubicación para prevenir cortes de suministro.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • En cuanto a las infraestructuras debería disponer de: 1. Falsos techos y suelo técnico con placas de fibra de vidrio 2. Cableado estructurado. Todos los cables tendidos bajo el suelo técnico deberían ser LSZH (Low Smoke Zero Halogen) 3. Doble cableado eléctrico 4. Generadores y cuadros de distribuciones eléctricas 5. Alarmas instalados, además de los controles ambientales y de fuego con avisos en remoto
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • En cuanto a las infraestructuras debería disponer de: 6. Acondicionamiento de las salidas • Paredes resistentes al fuego al menos durante una hora • • • •
(RF60) y deben proporcionar barreras contra el humo Todos los materiales usados en la sala de ordenadores deberían ser de material incombustible Para controlar daños por agua, todas las entradas del piso, de la pared y del techo deben estar selladas Los extintores deberían ser de dióxido de carbono u otro gas inerte con agentes de extinción No debe haber componentes químicos de extinción por polco seco en el área de ordenadores
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • En cuanto a las infraestructuras debería disponer de: 7. Deberá Deberá disponer de las medidas medidas de seguridad adecuadas adecuadas que incluirán entre otras:
• Cerraduras electromagnéticas controladas por algún mecanismo de control de acceso • Cámaras de seguridad • Detectores de movimiento • Tarjetas de identificación
Seg eguri uridad dad Física CPD Centros de Proceso de Datos Los servidores se concentrarán en la sala acondicionada o sala fría que deberá tener una temperatura temperatura de 22,3ºC según según las normas internacionales (aunque puede variar ligeramente entre 21ºC y 23ºC)
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Ubicación: Cuando hay que instalar un nuevo Data Center es necesario fijarse en la localización física en función de la disponibilidad de espacios en la compañía y de la seguridad que debemos conseguir. Hay que tener en cuenta una serie de factores a la hora de seleccionar la ubicación más adecuada para nuestra sala de servidores como son:
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Ubicación: • El edificio: debemos fijarnos en como es el acceso de personas y equipos, como es la instalación eléctrica previa, si disponemos disponemos de espacio para los subsistemas de refrigeración. Hay también aspectos importantes como la altura de las salas (tengamos en cuenta que en la mayoría de DataCenter se instala suelo técnico que eleva la altura del suelo entre 40cm y 70 cm), la existencia exist encia de columnas… • Tratamiento acústico: las salas de servidores suelen ser enormemente ruidosas y además no se apagan nunca, por lo que el aislamiento acústico es vital para las personas que trabajan cerca
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Ubicación: • Suministro eléctrico propio: Muchas salas de servidores alimentan los equipos a través de SAI’s (Sistema de Alimentación Ininterrumpida), que además de proporcionarnos electricidad en caso de interrupción del suministro eléctrico nos aísla de la red, r ed, evitando picos de sobre tensión en nuestros equipos. Si nuestro Data Center fuera además de alta disponibilidad, deberíamos asegurar la presencia de un grupo electrógeno electróge no propio y el suficiente combustible para mantener mantener nuestra instalación en marcha el tiempo que fuera necesario.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos • Ubicación: • Físicamente: debería estar lejos de fuentes de interferencia electromagnética (como motores pesados), y de gases inflamables o nocivos. Deben evitarse lugares cercanos a fuentes de interferencia de radio ra dio frecuencia (como transmisores de radio o de televisión). Debe estar alejado de zonas de paso o de la entrada de nuestra empresa. Tampoco deberíamos situarlo en sótanos, más fácilmente inundables, ni en la última planta de los edificios. Los servidores deberán situarse alejados de ventanas para evitar que la lluvia los pueda mojar y no deberían situarse directamente en el suelo.
Seg eguri uridad dad Física CPD Centros de Proceso de Datos Una vez seleccionado el lugar del CPD y acondicionado adecuadame adecuadamente nte se procederá procederá a: • Instalar y configurar servidores y equipos • Desplegar el cableado de red y configuración de elementos activos de red (switches, pasarelas, routers…) • Segmentación lógica de redes y creación de redes virtuales (VLAN) • Creación de la red de almacenamiento de información • Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y gestión de red.