ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad informática CPD


Enviado por   •  13 de Diciembre de 2021  •  Trabajos  •  1.472 Palabras (6 Páginas)  •  72 Visitas

Página 1 de 6

Actividad 1

Una consultora realiza una auditoría en el CPD de una empresa, después de la inspección tomas las siguientes anotaciones. Realiza un comentario de cada anotación indicando los riesgos que puede suponer y la

modificación que harías para mejorar la seguridad.

2. El sistema de extinción de incendios del CPD consiste en aspersores de agua en el techo con sensores de humo.

Riesgo: El agua dañará todos los equipos que haya en el CPD.

Propuesta de mejora: Utilizar como método de extinción el CO2, ya eliminará el oxigeno del fuego y lo apagará. Este método evitará daños en los equipos, pero solamente debe usarse si no hay personas cerca.

3.El CPD se encuentra ubicado en el sótano del edificio, lugar donde se encuentran los aparcamientos de los clientes y los trabajadores.

Riesgo: El sótano es la zona con más riesgo del edificio de sufrir una inundación

Propuesta de mejora: Ubicar el CPD en las primeras plantas. A ser posible, que tenga varias entradas por si una de ella sufre un bloqueo, pasillos amplios para que puedan entrar equipos grandes y que sea una zona alejada de las interferencias electromagnéticas.

4. La climatización consiste en dos ventiladores que se ponen en marcha manualmente cuando hace mucho calor.

Riesgo: Habrá corriente de aire, pero no disipará el calor de la sala. Un aumento de temperatura puede dañar los equipos o que estos con trabajen correctamente.

Propuesta de mejora: Instalar equipos de climatización (aires acondicionados y extractores de calor). De esta manera podremos mantener una temperatura adecuada y asegurarse de que los equipos trabajen de manera óptima.

5. Hay un cartel en la puerta que indica que se encuentra el CPD.

Riesgo: Al indicar donde está el CPD le estás facilitando su ubicación a los posibles atacantes.

Propuesta de mejora: Quitar el cartel y poner otros de señales de alerta, como por ejemplo, que indiquen que hay cámaras de seguridad o perros al interior del edificio. De esta manera disuadirás a los atacantes y se lo pensarán dos veces.

6. La puerta del CPD está cerrada con llave. La clave la tienen todos los miembros del departamento de informática y existe una copia en la recepción que puede ser solicitada por cualquier miembro de la empresa.

Riesgo: Hay demasiadas personas que pueden acceder al CPD y dificulta el control de seguridad y al haber tantas llaves expone al CPD a muchos riesgos.

Propuesta de mejora: Hay que reducir la cantidad de personas que pueden acceder al CPD y tiene que haber un control continuo. Solamente el personal que trabaja de manera directa con los servidores al CPD debería tener acceso. También debería de haber un control de acceso, hay varios métodos, como por ejemplo: tarjetas de acceso.

7. Pruebas de pedir la llave en recepción y muy amablemente te la dan sin ponerte ningún inconveniente ni realizar ninguna anotación. Ves la coge de una taquilla abierta donde están todas las llaves del edificio y cuando te la entregan te dicen que pienses en devolverla ya que ya han desaparecido dos llaves este año.

Riesgo: No hay ningún tipo de control de quien tiene la llave para acceder al CPD, cualquier atacante puede hacerse con una llave.

Propuesta de mejora: Tan solo los trabajadores responsables del CPD deberían poder acceder a la sala. Poner tarjetas como método de acceso, de esta manera se tiene un control continuo de quien puede acceder y de cuando lo han hecho.

8. Ha contratado un guarda de seguridad que realiza su servicio en la planta baja durante el tiempo que la empresa está abierta, esto es, de 08:00 a 15:00.

Riesgo: El resto del día se queda sin vigilancia. Es muy fácil para un atacante saber el horario en que el personal de seguridad entra y sale.

Propuesta de mejora: Contratar dos guardias, uno diurno y otro nocturno. También se puede instalar una cámara de seguridad y que si detecta algo avise a este mismo guarda.

Actividad 2

Una empresa nos pide una solución para proteger a los siguientes equipos de un paro en el suministro eléctrico.

Así, la carga que deben soportar los SAI son:

  • 2 PC (desconocemos el modelo, pero son PC básicos de oficina)
  • 2 monitores
  • 1 servidor (consumo de 600 W). Contiene todos los datos de la empresa y es imprescindible que esté operativo en todo momento.
  • 1 switch gigabit de 24 puertos (25W)
  • 1 rúter (6 W)

  • N = Número de baterías
  • V = Voltaje de la batería
  • C = Capacidad de la batería en amperes-hora (Ah) *(En este caso utilizaré 9Ah, ya que en la descripción del primer SAI que he seleccionado no me indica este dato.) *
  • VA = Volti-amperes que consume
  • Ef = Eficiència del SAI: Ésta será desconocida, pero por norma suele oscilar entre 90% y 98% dependiendo del SAI. Por norma general tomaremos el valor mínimo del 90%, con lo que tendremos que                 Ef = 0,9

- Para los 2 PC básicos de oficina, 2 monitores, 1 switch gigabyte de 24 puertos y 1 rúter, utilizaremos un SAI offline. De esta manera si se produce un corte eléctrico, estos equipos seguirán funcionando durante un determinado periodo de tiempo. Estos SAI solo trabajan con las baterías cuando hay un corte de corriente, esto significa que los equipos se alimentan directamente de la línea principal y la batería del SAI no suministra ningún tipo de corriente.  

...

Descargar como (para miembros actualizados)  txt (8.6 Kb)   pdf (499.7 Kb)   docx (219.6 Kb)  
Leer 5 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com