Please enable JavaScript.
Coggle requires JavaScript to display documents.
Link Title, (Refrigeració i Ventilació:, Elements vulnerables:, Mètodes…
-
- Refrigeració i Ventilació:
- Sistemes de refrigeració per Racks (on van els servidors):
- Superior del rack (Overhead cooling): Treu l'aire calent ràpidament des de dalt del rack.
- Dins del rack (In-Rack cooling): Més precís, refreda directament dins de l'armari. Estalvia energia, però els racks han de ser compatibles.
- En línia (In-Row cooling): Refreda una fila sencera de racks.
- Com es calcula la potència de refrigeració? Depèn de la mida de la sala, finestres, nombre de persones, i la calor que generen els equips i la il·luminació.
- Idea clau: Refredar els equips, no només l'aire de la sala.
- Objectiu: Mantenir temperatura i humitat adequades, i filtrar la pols.
- Imprescindible en CPDs: Instal·lar sistemes de climatització.
- Les normes internes i les lleis.
- La ubicació física dels equips.
-
- Programari (sistemes operatius, aplicacions).
- Hardware (ordinadors, servidors).
- Mètodes per apagar un incendi (4):
- Inhibició química: Amb agents extintors que trenquen la reacció química del foc (ex: pols química seca). El gas Haló ja no s'usa per ser perjudicial per la capa d'ozó.
- Sufocar (treure oxigen): Aquest és el mètode preferit en CPDs.
- Es pot fer amb materials ignífugs (mantes, sorra) o, el més comú, injectant gasos inerts (CO2 o N2) a la sala. Això redueix l'oxigen sense danyar els equips electrònics.
- Eliminar combustible: Treure el material que es crema.
- Reduir temperatura: Amb aigua (però no en CPDs, l'aigua és conductora i fa malbé els equips!).
- Complir amb la llei i les normes de l'organització.
- Recuperar-se ràpidament d'incidents.
- Usar bé els recursos i aplicacions.
- Detectar problemes i amenaces.
- Interferències: Les generen molts aparells elèctrics (motors, fluorescents).
- Solucions: SAIs (Sistemes d'Alimentació Ininterrompuda) o generadors, cablejat ben aïllat.
- Protecció contra: Talls de llum, pujades/baixades de tensió, interferències elèctriques o de ràdio.
- Controls d'Accés: Per permetre l'entrada només a les persones autoritzades (tant a llocs físics com a dades).
- Sistemes Biomètrics: Utilitzen característiques úniques de la persona per identificar-la.
- Més comuns: Empremta dactilar (bona relació fiabilitat/cost), verificació ocular (iris, molt fiable), veu, signatura.
- Tipus de controls d'accés (segons el que uses):
- Tipus 3 (Ets): Basat en característiques personals (biometria).
- Tipus 2 (Tens): Basat en possessió (targeta magnètica, targeta RFID).
- Tipus 1 (Saps): Basat en coneixement (PIN, contrasenya).
- Com funciona la identificació d'usuaris:
- Registre: Guardar un historial de qui ha fet què.
- Autorització: Tens permís per accedir a això?
- Autenticació: Demostra que ets tu (ex: contrasenya).
-
- Auditories de Seguretat: Analitzar els riscos i les vulnerabilitats per trobar solucions.
- Anàlisi forense (investigar després d'un incident).
- Test d'intrusió (intentar "entrar" al sistema).
- Perimetral (seguretat de la connexió a internet).
- Interna (seguretat de la xarxa interna).
- Fases: Identificar sistemes, detectar vulnerabilitats, proposar correccions i recomanacions.
- Estàndards de referència: ISO 27001 i ISO 27002.
- Robatori de contrasenyes.
- Atacs de denegació de servei (DoS) (col·lapsar un sistema).
- Enginyeria social / Phishing (enganyar la gent).
-
- Hackers (alguns "bons" que busquen fallades, altres "dolents" que volen fer mal).
- Personal de l'organització (errors o intencions malicioses).
- Controls Físics: Per evitar l'accés de persones no autoritzades.
- També inclou: Cadenes per portàtils, bloqueig de ports USB, xifrat de discos durs.
- Exemples: Guardes de seguretat, gossos, tanques, murs, portes dobles (trampes), pilons, bona il·luminació.
- Origen lògic (programari):
- Portes posteriors (accessos ocults).
- Malware (virus, cucs, troians, etc.).
- Origen físic o ambiental:
- Talls de subministrament elèctric, interferències.
- Robatoris, incendis, inundacions, terratrèmols.
- Activa: Actua abans per prevenir els atacs.
- Exemples: Antivirus, tallafocs, control d'accés al sistema.
- Passiva: Actua després d'un incident per minimitzar els danys.
- Exemples: Seguretat física, còpies de seguretat.
- Sistemes de detecció de fums: Activen automàticament les alarmes i els sistemes d'extinció.
- Iònics: Detecten el fum per com interromp un corrent elèctric.
- Òptics: Detecten el fum per com dispersa la llum.
- Detecció d'Intrusos: Sistemes per detectar si algú no autoritzat ha entrat.
- Solen ser cars, requereixen supervisió humana i una font d'alimentació de reserva.
- Mesures Dissuasives: Elements visibles que fan que els atacants s'ho pensin dues vegades.
- Exemples: Senyals d'alerta, murs alts, barrots.
- Autenticació: Demostrar que ets qui dius ser.
- Exemple: Usuari i contrasenya.
- Disponibilitat: Que els serveis i dades estiguin sempre accessibles quan es necessiten.
- Exemple: Servidors funcionant 24/7, Centres de Processament de Dades (CPD). Aquest és el pilar més bàsic!
- Integritat: Que la informació no s'hagi alterat o manipulat.
- Exemple: Comprovar que els arxius del sistema estan intactes.
- Confidencialitat: Que la informació sigui privada i només accessible a qui toca.
- Exemple: Xifrar arxius o comunicacions.
- Què necessita un foc per existir? Calor, combustible, oxigen i una reacció en cadena. Si en treus un, el foc s'apaga.
- Un incendi és un risc enorme per a qualsevol empresa.
-
- Perquè els equips funcionin bé, cal controlar l'entorn.
-
- Conseqüències: Pèrdua de hardware, serveis caiguts, pèrdua d'informació.
- Incidents típics: Talls de llum, robatoris, incendis, desastres naturals.
- L'objectiu és minimitzar l'impacte i els efectes després d'un accident o incident.
-
-
- CCTV: Càmeres de videovigilància (sovint IP).
- Racks o Armaris Normalitzats: Protegits amb clau per evitar robatoris.
- Ubicació i Condicionament: Minimitzar riscos d'incendis, inundacions, terratrèmols, interferències electromagnètiques.
-
- Imprescindible tenir un Pla de Contingència per si hi ha un accident.
- Seguretat addicional: Accés físic molt estricte, sistemes d'extinció d'incendis.
- Condicions ambientals: Temperatura molt controlada (ideal 22.3ºC, rang 21-23ºC) i humitat (40-60%).
- És la sala on es concentren els servidors més importants.
-
-
- CPDs de "recolzament" (o de contingència): Són CPDs duplicats o interconnectats que tenen una còpia de la informació. Si el CPD principal falla, el de recolzament pren el relleu.
- La seva funció principal és garantir que els serveis estiguin sempre disponibles.
- Són sales o edificis on es concentren molts equips informàtics per processar informació.
-
- És crucial en llocs com els CPD (Centres de Processament de Dades).
- Aplicar barreres i procediments per protegir els recursos físics i la informació.
-
-
- Política de Seguretat: El conjunt de regles que l'organització segueix per protegir-se.
-
-
- El més important a protegir: Les dades!
-
- No Repudi: Que ningú pugui negar haver fet una acció (enviar/rebre un missatge).
-
- Assegurar que només els autoritzats usin i modifiquin la informació.
- No és ser 100% segur, sinó ser fiable.
-
-
-
-