Professional Documents
Culture Documents
El 96% de los datos sustrados durante 2012 provenan de bases de datos, segn un informe de
Verizon (Data Breach). Adems, durante el ao pasado, 242 millones de registros resultaron
potencialmente comprometidos, indica la Open Security Foundation. Se trata de dos preocupantes
datos que la compaa Imperva, especializada en seguridad, recuerda en un informe que ha
elaborado sobre las diez principales amenazas que existen contra las bases de datos y en el que se
pone de manifiesto que stas son el objetivo prioritario para hackers e insiders maliciosos.
En el informe asevera que esto es as debido a que las bases de datos representan el corazn de
cualquier organizacin, ya que almacenan registros de clientes y otros datos confidenciales del
negocio. Y afirma adems que esta vulnerabilidad de las bases de datos mejorara si no hubiera la
actual falta de inversin en soluciones de seguridad adecuadas para protegerlas. Y es que, como
seala IDC, menos del 5% de los 27.000 millones de dlares invertidos en 2011 en productos de
seguridad se destinaron a la salvaguarda de los centros de datos.
Teniendo en cuenta lo anterior presentaremos una solucin a la seguridad que contrarreste las
fallas comunes de seguridad de nuestra alcalda de SAN ANTONIO DEL SENA.
PLANTAMIENTO DE LA SOLUCION.
En la implementacin del plan de contingencia involucra a cada una de las personas que tengan
acceso a las bases de datos, (administradores de red, administrativos, clientes etc.), para que la
efectividad de esta implementacin sea optima implementaremos inicialmente los siguientes
controles como pasos iniciales:
SEGURIDAD FISICA.
La seguridad fsica del sistema es vital, por ello la implementacin en la sala de servidores debe
cumplir con los siguientes requerimientos que complementen la seguridad fsica.
Calcular la cantidad de calor que suele generar la seccin del servidor. El calor se puede
estimar en unidades trmicas britnicas ( BTU ) o kilovatios ( KW ) . Clculo de la carga
trmica de la sala de servidores multiplicando su longitud por su anchura . Multiplique
esta cifra por 337 . Divida el producto por 3412 para convertirlo en kilovatios . Clculo de
la carga trmica esperada de todas las ventanas conectadas a la sala de servidores.
Multiplique la longitud y la anchura de cada orientacin sur y ventanas de 870. Divida el
producto por 3412 . Multiplique la longitud y el ancho de todas las ventanas del norte de
165 . Divida el producto por 3412 . Agregue el kilovatio para las ventanas.
Calcular la cantidad de calor que los trabajadores , los equipos del servidor y la iluminacin
de la sala , tendrn que producir . Multiplique el nmero de empleados regulares (en su
caso ) por 400. Divida el producto por 3.412 para obtener kilovatio estimado. Multiplique
la potencia esperada para todos los dispositivos , incluyendo servidores , routers y
switches 3.5 . Multiplique la potencia de toda la iluminacin de la sala 4.25 . Convertir los
datos dividiendo el producto Kilowatt 3412 .
Agregue el Kilowatt prevista para la sala de servidores , las ventanas , los trabajadores , los
equipos y la iluminacin. Anote esta cifra ya que la carga de calor total estimado para la
sala de servidores del centro de datos . Tenga en cuenta que las unidades de aire
acondicionado usados para enfriar la sala de servidores sern capaces de eliminar esta
cantidad de calor. Por ejemplo, si la carga de calor estimado de la habitacin es de 10
kilovatios del servidor , la capacidad combinada total de unidades acondicionado de
refrigeracin de la habitacin debe ser de 10 kW o ms. Buscar y comprar el tamao y la
cantidad de unidades de aire acondicionado d ' aire necesario. Preste atencin a otros
factores, como los niveles de humedad en la habitacin y la direccin del flujo de aire.
Teniendo en cuenta los siguiente tendr una sala de servidores optima y con probabilidad
mnima de sobrecalentamiento.
2. CAJAS PARASALIDAS. Todas las cajas para salidas de iluminacin etc., debern ser
del tamao suficiente para proveer espacio libre a todos los conductores
contenidos en la caja. Todas las salidas para lmparas, estarn provistas de una
caja octagonal en PVC de 4 excepto donde llegan ms de 3 tubos de para lo
cual se usarn de 4x4 con suplemento, y sern de marca PAVCO, COLMENA,
PLASTIMEC TUVINIL.
3. INTERRUPTORES Y TOMACORRIENTES. Los contactos de los interruptores deben
ser de cobre con capacidad para 15 A., 125 V. Se recomienda la marca Luminex
lnea Ambia Blanca similar. Los tomacorrientes debern ser monofsicos con
polo a tierra, contactos con capacidad para 15 A, 125 V.,
4. CONDUCTORES. Cables de baja tensin. Todos los conductores que se utilicen
sern de cobre electroltico, conductividad de 98%, temple suave, temperatura
mxima 90 grados centgrados, con aislamiento THHN/THWN para 600 voltios,
sobre el cual debern estar debidamente marcados a todo lo largo de su longitud,
el calibre del conductor, su voltaje de aislamiento, su tipo de aislamiento y su
temperatura mxima de operacin.
La red wifi solo ser implementada en para acceso a usuarios temporales, todas las conexiones
tanto cableada como inalmbrica ser controlada por servidores Proxy, control de acceso MAC y
autenticacin de usuarios con active directory, todos los puerto del servidor, Router y Swicth sern
monitoreados por Firewall fsico Inteligente.
El malware y virus sern controlados por antivirus Norton 360 para servidores y clientes, control
con notificacin a los puertos USB de los computadores clientes, adems de bloqueo con
contrasea de puertos USB en los servidores.
IV. BACKUPS
La informacin en el servidor ser respaldada por discos espejos, adems de una copia
colocada en Windows AZURE, que permitir la conexin y respaldo inmediato en caso de
calamidad en la informacin.
DAOS
Los posibles daos pueden referirse a: Imposibilidad de acceso a los recursos debido a problemas
fsicos en las instalaciones, naturales o humanas. Imposibilidad de acceso a los recursos
informticos, sean estos por cambios involuntarios o intencionales, tales como cambios de claves
de acceso, eliminacin o borrado fsico/lgico de informacin clave, proceso de informacin no
deseado. Divulgacin de informacin a instancias fuera de la institucin y que afecte su patrimonio
estratgico, sea mediante Robo o Infidencia.
FUENTES DE DAO
Las posibles fuentes de dao que pueden causar la no operacin normal de la compaa son:
Acceso no autorizado: Ruptura de las claves de acceso al sistema computacionales Desastres
Naturales: Movimientos telricos Inundaciones Fallas en los equipos de soporte (causadas por el
ambiente, la red de energa elctrica, no acondicionamiento atmosfrico necesario) Fallas de
Personal Clave: por los siguientes inconvenientes, Enfermedad, Accidentes Renuncias abandono
de sus puestos de trabajo entre otros. Fallas de Hardware: a) Falla en los Servidores (Hw) b) Falla
en el hardware de Red (Switches, cableado de la Red, Router, Firewalls) Anlisis en las fallas en la
Seguridad
ESTRATEGIAS DE RECUPERACIN
La recuperacin de datos se realizar de manera inmediata a travs del disco duro espejo, si es
accesible en el momento, en caso de falla en el disco duro o en la SMBD.
En caso de que la integridad fsica del servidor sea vulnerada o el servidor sea destruido en caso de
una calamidad natural o provocada se obtendr la informacin de manera momentnea desde
Microsoft Azure a travs de internet, el cual me dispone de una copia exacta del servidor ms la
informacin que en el haba 12 horas antes de la calamidad.
I. Administrador de la Red.
II. Auxiliar administrador.
III. Administrativo encargado de la gerencia.
IV. Alcalde en caso de muerte o inhabilidad de algunos de los anterior presentados.
V. Gobernador en caso de muerte o inhabilidad de algunos de los anteriores presentados.
Las copias de seguridad sern programadas para que sean realizadas en horas no laborales de la
siguiente manera.
A. Respaldo al disco espejo: este respaldo ser cada 12 horas en el dnde se estipula que se
inicie a las 12:00 pm a 2:00 pm. Y 12:00 am a 2:00 am.
B. Respaldo en Windows Azure ser cada 6 horas y se realizar con actualizaciones parciales
de la informacin, en rangos de 30 min cada una.
Solo se podr detener la actualizacin con autorizacin por escrita del alcalde de san Antonio del
SENA.
La prueba de recuperacin ser planeadas y simuladas con periodicidad de tres meses, iniciando
al primer da de labores.
Se trabajar con el nuevo sistema de manera controlada verificando las posibles fallas que pueda
presentar el problema.
Las capacitaciones del personal en el nuevo sistema de manejo de bases de datos. Debe ser
implementadas antes de que el sistema entre en marcha.
Luego que todo sea probado, capacitado e implementado se procede a la ejecucin del mismo
APROBACIN FINAL
La aprobacin final ser a cargo del Alcalde de SAN ANTONIO DEL SENA y de los administradores
encargados para este fin