Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh...

70
Seguridad y Administración del DATA CENTER

Transcript of Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh...

Page 1: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

Seguridad y Administración delDATA CENTER

Page 2: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONCEPTOS GENERALES

• INFRAESTRUCTURA

• DISTRIBUCIÓN

• REFRIGERACIÓN

Page 3: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

INFRAESTRUCTURA

Page 4: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONTEMPLACIÓN EN EL DISEÑO

• DISTRIBUCIÓN FÍSICA• CAPACIDAD ELÉCTRICA• REFRIGERACIÓN• RESILIENCIA (backup de componentes)• SEGURIDAD FÍSICA, CONTROL DE ACCESO

Page 5: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

• PATRONES DE USO (CPU intensive, storage intensive, etc.)

• CAPACIDAD DE CRECIMIENTO• OPERATIVA Y COSTES (TCO)• EQUIPOS DE APOYO

CONTEMPLACIÓN EN EL DISEÑO

Page 6: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

REFRIGERACIÓN

ELEMENTOS

• ENFRIADORAS, INDOOR-OUTDOOR

• CRAC / Aire Acondicionado

• CONDUCCIÓN/CIRCULACIÓN DE AIRE

Page 7: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

• SEPARACIÓN DE FLUJOS DE AIREFRÍO Y CALIENTE

• DISTRIBUCIÓN ADECUADA

CONSIDERACIONES A TENER EN CUENTA

Page 8: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

DISPOSICIÓN GENERALDE UN DATACENTER

Page 9: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEPARACIÓN DE FLUJOS DE AIRE

Page 10: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

DISTRIBUCIÓN ADECUADA

Page 11: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

RESILIENCIA

Page 12: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

DATO CURIOSO…

Page 13: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SISTEMAS DE EXTINCIÓN DE INCENDIOS

REDUNDANCIA DE SISTEMAS (generador, UPS, equipos de comunicaciones)

REDUNDANCIA DE SUMINISTROS (acometida eléctrica, red)

SEGURIDAD FÍSICA

SEGURIDAD CONTRA INTRUSIONES INFORMÁTICAS

SISTEMAS DE BACKUP (datos, configuraciones, etc.)

PROTOCOLOS DE MANTENIMIENTO Y OPERACIÓN

OTRAS CONTINGENCIAS

Page 14: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

GESTIÓNDEL DATACENTER

Page 15: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

NORMATIVA EIA/TIA 942

Page 16: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

ESTANDAR TIA 942

PROVEE UNA SERIE DE RECOMENDACIONES Y DIRECTRICES, PARA EL DISEÑO E INSTALACIÓN DE

INFRAESTRUCTURAS DE DATA CENTERS.LA INTENCIÓN ES QUE SEA UTILIZADO POR LOS

DISEÑADORES QUE NECESITAN UN CONOCIMIENTO ACABADO DE LOS SERVICIOS DE PLANIFICACIÓN, EL

SISTEMA DE CABLEADO Y EL DISEÑO DE REDES.

Page 17: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

NOMENCLATURA ESTANDAR

FUNCIONAMIENTO A PRUEBA DE FALLOS

SÓLIDA PROTECCIÓN CONTRA CATÁSTROFES NATURALES OMANUFACTURADOS

FIABILIDAD A LARGO PLAZO

CAPACIDAD DE EXPANSIÓN Y ESCALABILIDAD

VENTAJAS DEL DISEÑO DE CENTROS DE DATOS DE CONFORMIDAD CON LA NORMA TIA 942:

Page 18: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 19: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 20: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

OBJETIVO

EVITAR EL DOWNTIME

Page 21: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 22: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 23: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEGURIDAD FÍSICA Y LÓGICA

DEL DATACENTER

Page 24: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEGURIDAD DE LA INFORMACIÓN

LA INFORMACIÓN ES UN ACTIVO ESENCIAL PARA EL NEGOCIO DE UNA ORGANIZACIÓN, POR ENDE NECESITA SER PROTEGIDO

ADECUADAMENTE

LA INFORMACIÓN PUEDE EXISTIR EN MUCHAS FORMAS:• IMPRESA O ESCRITA EN UN PAPEL• ALMACENADA ELECTRÓNICAMENTE• TRANSMITIDA POR CORREO O UTILIZANDO MEDIOS ELECTRÓNICOS• MOSTRADA EN PELÍCULAS O HABLADA EN UNA CONVERSACIÓN.

Page 25: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CUALQUIERA QUE SEA LA FORMA QUE TOME LA INFORMACIÓN, O

MEDIO POR EL CUAL SEA ALMACENADA O COMPARTIDA,

SIEMPRE DEBERÁ ESTAR APROPIADAMENTE PROTEGIDA

SEGURIDAD DE LA INFORMACIÓN

Page 26: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEGURIDAD DE LA INFORMACIÓN

SE LOGRA IMPLEMENTANDO UN ADECUADO CONJUNTO DE CONTROLES, INCLUYENDO POLÍTICAS, PROCESOS, PROCEDIMIENTOS, ESTRUCTURAS ORGANIZACIONALES Y FUNCIONES DE SOFTWARE Y HARDWARE.

SE NECESITA ESTABLECER, IMPLEMENTAR, MONITOREAR, REVISAR Y MEJORAR ESTOS CONTROLES CUANDO SEA NECESARIO, PARA ASEGURAR QUE SE CUMPLAN LOS OBJETIVOS DE SEGURIDAD Y COMERCIALES ESPECÍFICOS.

Page 27: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

REQUERIMIENTOS DE SEGURIDAD

ANALISIS DE RIESGO

• IDENTIFICAR REQUERIMIENTOS DE SEGURIDAD

• IDENTIFICAR Y DOCUMENTAR LOS RECURSOS QUE DEBEN PROTEGERSE

• IDENTIFICAR LA INFRAESTRUCTURA DE LA RED CON MAPAS E INVENTARIOS ACTUALES

Page 28: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

EVALUACIÓN DE RIESGOS DE LA SEGURIDAD

LOS REQUERIMIENTOS DE SEGURIDAD SE IDENTIFICAN MEDIANTE UNA EVALUACIÓN METÓDICA DE LOS RIESGOS DE SEGURIDAD.

LOS RESULTADOS DE LA EVALUACIÓN DE RIESGO AYUDARÁN A GUIAR Y DETERMINAR LA ACCIÓN DE GESTIÓN APROPIADA Y LAS

PRIORIDADES PARA MANEJAR LOS RIESGOS DE SEGURIDAD DE LA INFORMACIÓN, E IMPLEMENTAR CONTROLES SELECCIONADOS PARA

PROTEGERSE CONTRA ESOS RIESGOS.LA EVALUACIÓN DEL RIESGO DEBIERA REPETIRSE PERIODICAMENTE PARA TRATAR CUALQUIER CAMBIO QUE PUDIERA INFLUIR EN LOS

RESULTADOS DE LA MISMA.

Page 29: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SELECCIÓN DE CONTROLES

UNA VEZ REALIZADA LA IDENTIFICACION DE REQUERIMIENTOS

Y RIESGOS DE SEGURIDAD Y TOMADAS LAS DECISIONES PARA EL TRATAMIENTO DE LOS RIESGOS,

DEBEN SELECCIONARSE E IMPLEMENTARSELOS CONTROLES APROPIADOS,

ASEGURANDO QUE LOS RIESGOS SE REDUZCANA UN NIVEL ACEPTABLE.

Page 30: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

PUNTO DE INICIO DE LA SEGURIDAD DE LA INFORMACIÓN

SE PUEDEN CONSIDERAR UN NÚMERO DE CONTROLES

COMO UN BUEN PUNTO DE INICIO PARA LA IMPLEMENTACIÓN DE LA SEGURIDAD DE LA

INFORMACIÓN.

ESTOS SE BASAN EN REQUERIMIENTOS LEGISLATIVOS ESENCIALES O PUEDEN SER CONSIDERADOS COMO UNA

PRÁCTICA COMÚN PARA LA SEGURIDAD DE LA INFORMACIÓN.

Page 31: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEGURIDAD FÍSICA

• ACCESO FÍSICO

• CONTROL DE TEMPERATURA Y HUMEDAD

• MONITOREO Y ALARMAS

Page 32: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SEGURIDAD LÓGICA

• CONTROL DEL FLUJO

• PERMISOS DE USUARIO

• MONITOREO Y ALARMAS

Page 33: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

ÁREAS SEGURAS

OBJETIVO:EVITAR EL ACCESO FÍSICO NO AUTORIZADO, DAÑO E

INFERENCIA CON LA INFORMACIÓN Y LOS LOCALES DE LA ORGANIZACIÓN.

LOS MEDIOS DE PROCESAMIENTO DE INFORMACIÓNCRÍTICA O CONFIDENCIAL DEBIERAN UBICARSE EN ÁREASSEGURAS, PROTEGIDAS POR LOS PERÍMETROS DE SEGURIDADDEFINIDOS, CON LAS BARRERAS DE SEGURIDAD YCONTROLES DE ENTRADA APROPIADOS. DEBIERAN ESTARFÍSICAMENTE PROTEGIDOS DEL ACCESO NO AUTORIZADO,DAÑO E INTERFERENCIA.

Page 34: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

PERÍMETRO DE SEGURIDAD FÍSICA

SE DEBIERAN UTILIZAR PERÍMETROS DE SEGURIDAD TALES COMO PAREDES, REJAS DE

ENTRADA CONTROLADAS POR TARJETAS O RECEPCIONISTAS, PARA PROTEGER LAS ÁREAS QUE CONTIENEN INFORMACIÓN Y MEDIOS DE

PROCESAMIENTO DE INFORMACIÓN.

Page 35: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 36: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONSIDERAR LOS SIGUIENTES LINEAMIENTOS:

a) REGISTRAR FECHA Y HORA DE ENTRADA Y SALIDA DE LOS VISITANTESb) EL ACCESO A ÁREAS DONDE SE PROCESA O ALMACENA INFORMACIÓN SENSIBLE SE

DEBIERA CONTROLAR Y RESTRINGIR SÓLO A PERSONAS AUTORIZADAS MEDIANTE CONTROLES DE AUTENTICACIÓN

c) REQUERIR QUE LOS USUARIOS EMPLEADOS, CONTRATISTAS Y TERCERAS PERSONAS UTILICEN UNA IDENTIFICACIÓN VISIBLE.

d) AL PERSONAL DE SERVICIO DE APOYO DE TERCEROS SE LE DEBIERA OTORGAR ACCESO RESTRINGIDO A LAS ÁREAS SEGURAS O LOS MEDIOS DE PROCESAMIENTO DE INFORMACIÓN CONFIDENCIAL, SOLO CUANDO SEA NECESARIO; ESTE ACCESO DEBIERA SER AUTORIZADO Y MONITOREADO.

e) LOS DERECHOS DE ACCESO A ÁREAS SEGURAS DEBIERAN SER REVISADOS Y ACTUALIZADOS REGULARMENTE, Y REVOCADOS CUANDO SEA NECESARIO.

CONTROLES DE INGRESO FISICOLAS ÁREAS SEGURAS DEBEN PROTEGERSE MEDIANTE CONTROLES DE INGRESO APROPIADOS

PARA ASEGURAR QUE SÓLO SE LE PERMITA EL ACCESO AL PERSONAL AUTORIZADO.

Page 37: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

ASIGNAR Y APLICAR PROTECCIÓN FÍSICA CONTRA DAÑO POR FUEGO, INUNDACIÓN, U OTRAS FORMAS DE DESASTRES NATURALES O CAUSADOS POR

EL HOMBRE.

CONSIDERAR LOS SIGUIENTES LINEAMIENTOS PARA EVITAR DAÑOS:

A) LOS MATERIALES PELIGROSOS O COMBUSTIBLES DEBIERAN SER ALMACENADOS A UNA DISTANCIA SEGURA DEL ÁREA ASEGURADA. LOS SUMINISTROS A GRANEL COMO PAPELERÍA NO DEBIERA ALMACENARSE EN EL ÁREA ASEGURADA.

B) EL EQUIPO DE REEMPLAZO Y LOS MEDIOS DE RESPALDO DEBIERAN UBICARSE A UNA DISTANCIA SEGURA PARA EVITAR EL DAÑO DE UN DESASTRE QUE AFECTE EL LOCAL PRINCIPAL.

C) PROPORCIONAR EQUIPO CONTRA-INCENDIOS UBICADO ADECUADAMENTE.

PROTECCIÓN CONTRA AMENAZASINTERNAS Y EXTERNAS

Page 38: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 39: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONSIDERAR LOS SIGUIENTES LINEAMIENTOS:

A) EL PERSONAL DEBIERA ESTAR AL TANTO DE LA EXISTENCIA O LAS ACTIVIDADES DENTRO DEL ÁREA ASEGURADA SÓLO CONFORME LAS NECESITE CONOCER.B) SE DEBIERA EVITAR EL TRABAJO NO-SUPERVISADO EN EL ÁREA ASEGURADA TANTO POR RAZONES DE SEGURIDAD COMO PARA EVITAR LAS OPORTUNIDADES PARA ACTIVIDADES MALICIOSOS.C) LAS ÁREAS ASEGURADAS VACÍAS DEBIERAN SER CERRADAS FÍSICAMENTE BAJO LLAVE Y REVISADAS PERIÓDICAMENTE;D) NO SE DEBIERA PERMITIR EQUIPO FOTOGRÁFICO, DE VÍDEO, AUDIO Y OTRO EQUIPO DE GRABACIÓN.COMO CÁMARAS EN EQUIPOS MÓVILES; A NO SER QUE SEA AUTORIZADO.

LOS ARREGLOS PARA TRABAJAR EN LAS ÁREAS ASEGURADAS INCLUYEN CONTROLES PARA LOS EMPLEADOS, CONTRATISTAS Y TERCEROS QUE TRABAJEN EN EL ÁREA

ASEGURADA, ASÍ COMO OTRAS ACTIVIDADES DE TERCEROS QUE ALLÍ SE REALICEN.

TRABAJO EN AREAS ASEGURADAS

Page 40: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONSIDERAR LOS SIGUIENTES LINEAMIENTOS PARA LA PROTECCIÓN DEL EQUIPO:

A) EL EQUIPO SE DEBIERA UBICAR DE MANERA QUE SE MINIMICE EL ACCESO INNECESARIO A LAS ÁREAS DE TRABAJO;B) LOS MEDIOS DE PROCESAMIENTO DE LA INFORMACIÓN QUE MANEJAN DATA CONFIDENCIA DEBIERAN UBICARSE DE MANERA QUE SE RESTRINJA EL ÁNGULO DE VISIÓN PARA REDUCIR EL RIESGO QUE LA INFORMACIÓN SEA VISTA POR PERSONAS NO AUTORIZADAS DURANTE SU USO; Y SE DEBIERAN ASEGURAR LOS MEDIOS DE ALMACENAJE PARA EVITAR EL ACCESO NO AUTORIZADO;C) AISLAR LOS ÍTEMS QUE REQUIEREN PROTECCIÓN ESPECIAL PARA REDUCIR EL NIVEL GENERAL DE LA PROTECCIÓN REQUERIDA;D) ADOPTAR CONTROLES PARA MINIMIZAR EL RIESGO DE AMENAZAS POTENCIALES; POR EJEMPLO, ROBO, FUEGO, EXPLOSIVOS, HUMO, AGUA (O FALLA EN EL SUMINISTRO DE AGUA), POLVO, VIBRACIÓN, EFECTOS QUÍMICOS, INTERFERENCIAS EN EL SUMINISTRO ELÉCTRICO, INTERFERENCIA EN LAS COMUNICACIONES, RADIACIÓN ELECTROMAGNÉTICA Y VANDALISMO

UBICACIÓN Y PROTECCIÓN DEL EQUIPO

Page 41: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CONSIDERAR LOS SIGUIENTES LINEAMIENTOS PARA LA PROTECCIÓN DEL EQUIPO:

E) ESTABLECER LINEAMIENTOS SOBRE COMER, BEBER Y FUMAR EN LA PROXIMIDAD DE LOS MEDIOS DEPROCESAMIENTO DE INFORMACIÓN.F) MONITOREAR LAS CONDICIONES AMBIENTALESTALES COMO TEMPERATURA Y HUMEDAD,QUE PUDIERA AFECTAR ADVERSAMENTELA OPERACIÓN DE LOS MEDIOS DEPROCESAMIENTO DE LA INFORMACIÓN.

UBICACIÓN Y PROTECCIÓN DEL EQUIPO

Page 42: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

PROCEDIMIENTOS DE OPERACIÓN DOCUMENTADOS

LOS PROCEDIMIENTOS DE OPERACIÓN SE DEBIERAN DOCUMENTAR, MANTENER Y PONER A DISPOSICIÓN DE TODOSLOS USUARIOS QUE LOS NECESITEN.SE DEBIERAN PREPARAR PROCEDIMIENTOS DOCUMENTADOS PARA LAS ACTIVIDADES DEL SISTEMA ASOCIADAS CONLOS MEDIOS DE PROCESAMIENTO DE LA INFORMACIÓN Y COMUNICACIÓN; TALES COMO PROCEDIMIENTOS PARAENCENDER Y APAGAR COMPUTADORAS, COPIAS DE SEGURIDAD, MANTENIMIENTO DEL EQUIPO, MANEJO DE MEDIOS,CUARTO DE CÓMPUTO, MANEJO DEL CORREO Y SEGURIDAD.

LOS PROCEDIMIENTOS DE OPERACIÓN DEBIERAN ESPECIFICAR LAS INSTRUCCIONES PARA LA EJECUCIÓN DETALLADADE CADA TRABAJO INCLUYENDO:

A) PROCESAMIENTO Y MANEJO DE INFORMACIÓN;B) COPIA DE SEGURIDAD O RESPALDOC) REQUERIMIENTOS DE PROGRAMACIÓN DE HORARIOS, INCLUYENDO LAS INTERDEPENDENCIAS CON OTROSSISTEMAS, LOS TIEMPOS DE CULMINACIÓN Y HORARIOS DE LOS PRIMEROS Y ÚLTIMOS TRABAJOS;D) INSTRUCCIONES PARA EL MANEJO DE ERRORES U OTRAS CONDICIONES EXCEPCIONALES, LAS CUALES PODRÍANSURGIR DURANTE LA EJECUCIÓN DEL TRABAJO, INCLUYENDO LAS RESTRICCIONES SOBRE EL USO DE LAS UTILIDADESDEL SISTEMAE) CONTACTOS DE SOPORTE EN EL EVENTO DE DIFICULTADES OPERACIONALES O TÉCNICAS INESPERADAS;F) INSTRUCCIONES PARA EL MANEJO DE OUTPUT ESPECIAL Y MEDIOS, TALES COMO EL USO DE PAPELERÍA ESPECIAL OEL MANEJO DE OUTPUT CONFIDENCIAL INCLUYENDO LOS PROCEDIMIENTOS PARA LA ELIMINACIÓN SEGURA DELOUTPUT DE TRABAJO FALLIDOSG) PROCEDIMIENTOS DE REINICIO Y RECUPERACIÓN DEL SISTEMA PARA SU USO EN EL EVENTO DE UNA FALLA EN ELSISTEMA;H) LA GESTIÓN DE LA INFORMACIÓN DEL RASTRO DE AUDITORÍA Y REGISTRO DEL SISTEMA.

Page 43: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

OBJETIVO: MANTENER LA INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN Y LOS MEDIOSDE PROCESAMIENTO DE INFORMACIÓN.SE DEBIERAN ESTABLECER LOS PROCEDIMIENTOS DE RUTINA PARA IMPLEMENTAR LA POLÍTICADE RESPALDO ACORDADA Y LA ESTRATEGIA PARA TOMAR COPIAS DE RESPALDO DE LADATA Y PRACTICAR SU RESTAURACIÓN OPORTUNA.

SE DEBIERAN HACER COPIAS DE RESPALDO DE LA INFORMACIÓN Y SOFTWARE Y SE DEBIERAN PROBARREGULARMENTE EN CONCORDANCIA CON LA POLÍTICA DE COPIAS DE RESPALDO ACORDADA.LINEAMIENTO DE IMPLEMENTACIÓN SE DEBIERA PROPORCIONAR MEDIOS DE RESPALDO ADECUADOSPARA ASEGURAR QUE TODA LA INFORMACIÓN ESENCIAL Y SOFTWARE SE PUEDA RECUPERAR DESPUÉSDE UN DESASTRE O FALLA DE MEDIOS:SE DEBIERAN CONSIDERAR LOS SIGUIENTES ÍTEMS PARA EL RESPALDO DE LA INFORMACIÓN:

A) SE DEBIERA DEFINIR EL NIVEL NECESARIO DE RESPALDO DE LA INFORMACIÓN;B) SE DEBIERAN PRODUCIR REGISTROS EXACTOS Y COMPLETOS DE LAS COPIAS DE RESPALDO YPROCEDIMIENTOS DOCUMENTADOS DE LA RESTAURACIÓN;C) LA EXTENSIÓN (POR EJEMPLO, RESPALDO COMPLETO O DIFERENCIAL) Y LA FRECUENCIA DE LOSRESPALDOS DEBIERA REFLEJAR LOS REQUERIMIENTOS COMERCIALES DE LA ORGANIZACIÓN, LOSREQUERIMIENTOS DE SEGURIDAD DE LA INFORMACIÓN INVOLUCRADA, Y EL GRADO CRÍTICO DE LAINFORMACIÓN PARA LA OPERACIÓN CONTINUA DE LA ORGANIZACIÓN;D) LAS COPIAS DE RESPALDO SE DEBIERAN ALMACENAR EN UN LUGAR APARTADO, A LA DISTANCIASUFICIENTE COMO PARA ESCAPAR DE CUALQUIER DAÑO POR UN DESASTRE EN EL LOCAL PRINCIPAL

RESPALDO O BACKUP

Page 44: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

E) A LA INFORMACIÓN DE RESPALDO SE LE DEBIERA DAR EL NIVEL DE PROTECCIÓN FÍSICA Y AMBIENTALAPROPIADO CONSISTENTE CON LOS ESTÁNDARES APLICADOS EN EL LOCAL PRINCIPAL; LOS CONTROLESAPLICADOS A LOS MEDIOS EN EL LOCAL PRINCIPAL SE DEBIERA EXTENDER PARA CUBRIR LA UBICACIÓNDE LA COPIA DE RESPALDO;F) LOS MEDIOS DE RESPALDO SE DEBIERAN PROBAR REGULARMENTE PARA ASEGURAR QUE SE PUEDANCONFIAR EN ELLOS PARA USARLOS CUANDO SEA NECESARIA EN CASO DE EMERGENCIA;G) LOS PROCEDIMIENTOS DE RESTAURACIÓN SE DEBIERAN CHEQUEAR Y PROBAR REGULARMENTE PARAASEGURAR QUE SEAN EFECTIVOS Y QUE PUEDEN SER COMPLETADOS DENTRO DEL TIEMPO ASIGNADO ENLOS PROCEDIMIENTOS OPERACIONALES PARA LA RECUPERACIÓN;H) EN SITUACIONES CUANDO LA CONFIDENCIALIDAD ES DE IMPORTANCIA, LAS COPIAS DE RESPALDODEBIERAN SER PROTEGIDAS POR MEDIOS DE UNA CODIFICACIÓN.

LOS PROCEDIMIENTOS DE RESPALDO PARA LOS SISTEMAS INDIVIDUALES DEBIERAN SER PROBADOSREGULARMENTE PARA ASEGURAR QUE CUMPLAN CON LOS REQUERIMIENTOS DE LOS PLANES DECONTINUIDAD DEL NEGOCIO. PARA SISTEMAS CRÍTICOS, LOS PROCEDIMIENTOS DE RESPALDO DEBIERANABARCAR TODA LA INFORMACIÓN, APLICACIONES Y DATA DE TODOS LOS SISTEMAS, NECESARIOS PARARECUPERAR EL SISTEMA COMPLETO EN CASO DE UN DESASTRE.

SE DEBIERA DETERMINAR EL PERÍODO DE RETENCIÓN PARA LA INFORMACIÓN COMERCIAL ESENCIAL, YTAMBIÉN CUALQUIER REQUERIMIENTO PARA QUE LAS COPIAS DE ARCHIVO SE MANTENGANPERMANENTEMENTE.LOS PROCEDIMIENTOS DE RESPALDO PUEDEN SER AUTOMATIZADOS PARA FACILITAR EL PROCESO DERESPALDO Y RESTAURACIÓN. ESTAS SOLUCIONES AUTOMATIZADAS DEBIERAN SER PROBADASSUFICIENTEMENTE ANTES DE SU IMPLEMENTACIÓN Y TAMBIÉN A INTERVALOS REGULARES.

Page 45: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

LAS REDES DEBIERAN SER ADECUADAMENTE MANEJADAS Y CONTROLADAS PARA PODER PROTEGER LAINFORMACIÓN EN LAS REDES, Y MANTENER LA SEGURIDAD DE LOS SISTEMAS Y APLICACIONESUTILIZANDO LA RED, INCLUYENDO LA INFORMACIÓN EN TRÁNSITO.

LOS ADMINISTRADORES DE LA RED DEBIERAN IMPLEMENTAR CONTROLES PARA ASEGURAR LASEGURIDAD DE LA INFORMACIÓN EN LAS REDES, Y PROTEGER LOS SERVICIOS CONECTADOS DEACCESOS NO-AUTORIZADOS. EN PARTICULAR, SE DEBIERAN CONSIDERAR LOS SIGUIENTES ÍTEMS:

A) CUANDO SEA APROPIADO, LA RESPONSABILIDAD OPERACIONAL PARA LAS REDES SE DEBIERASEPARAR DE LAS OPERACIONES DE CÓMPUTO (RED DE ADMINISTRACIÓN O MANAGEMENT);B) SE DEBIERAN ESTABLECER LAS RESPONSABILIDADES Y PROCEDIMIENTOS PARA LA GESTIÓN DEL EQUIPOREMOTO, INCLUYENDO EL EQUIPO EN LAS ÁREAS DEL USUARIO;C) SE DEBIERAN ESTABLECER CONTROLES ESPECIALES PARA SALVAGUARDAR LA CONFIDENCIALIDAD YLA INTEGRIDAD DE LA DATA QUE PASA A TRAVÉS DE LAS REDES PÚBLICAS O A TRAVÉS DE LAS REDESINALÁMBRICAS; Y PROYECTAR LOS SISTEMAS Y APLICACIONES CONECTADOS.TAMBIÉN SE PUEDEN REQUERIR CONTROLES ESPECIALES PARA MANTENER LA DISPONIBILIDAD DE LOSSERVICIOS DE LA RED Y LAS COMPUTADORAS CONECTADAS;D) SE DEBIERA APLICAR REGISTROS DE INGRESO Y MONITOREO APROPIADOS PARA PERMITIR ELREGISTRO DE LAS ACCIONES DE SEGURIDAD RELEVANTES;E) LAS ACTIVIDADES DE GESTIÓN DEBIERAN ESTAR ESTRECHAMENTE COORDINADAS PARA OPTIMIZAR ELSERVICIO A LA ORGANIZACIÓN Y PARA ASEGURAR QUE LOS CONTROLES SEAN APLICADOSCONSISTENTEMENTE A TRAVÉS DE LA INFRAESTRUCTURA DE PROCESAMIENTO DE LA INFORMACIÓN.

CONTROLES DE REDES

Page 46: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

LOS GRUPOS DE SERVICIOS DE INFORMACIÓN, USUARIOS Y SISTEMAS DE INFORMACIÓN DEBIERAN SERSEGREGADOS EN REDES.

UN MÉTODO PARA CONTROLAR LA SEGURIDAD DE GRANDES REDES ES DIVIDIRLAS EN DOMINIOS DE REDLÓGICOS SEPARADOS; POR EJEMPLO, DOMINIOS DE RED INTERNOS Y DOMINIOS DE RED EXTERNOS DEUNA ORGANIZACIÓN; CADA UNO PROTEGIDO POR UN PERÍMETRO DE SEGURIDAD DEFINIDO. SE PUEDEAPLICAR UN CONJUNTO DE CONTROLES GRADUADOS EN DOMINIOS DE RED LÓGICOS DIFERENTES PARASEGREGAR AÚN MÁSLOS AMBIENTES DE SEGURIDAD DE LA RED; POR EJEMPLO, SISTEMAS DE ACCESO PÚBLICO, REDESINTERNAS Y ACTIVOS CRÍTICOS.LOS DOMINIOS DEBIERAN SER DEFINIDOS EN BASE A UNA EVALUACIÓN DEL RIESGO Y LOSREQUERIMIENTOS DE SEGURIDAD DIFERENTES DENTRO DE CADA UNO DE LOS DOMINIOS.ESTE TIPO DE PERÍMETRO DE RED SE PUEDE IMPLEMENTAR INSTALANDO UN GATEWAY SEGURO ENTRE DOSREDES PARA MANTENERLAS INTERCONECTADAS Y CONTROLAR EL ACCESO Y EL FLUJO DEINFORMACIÓN ENTRE LOS DOS DOMINIOS. ESTE GATEWAY DEBIERA ESTAR CONFIGURADO PARA FILTRAREL TRÁFICO ENTRE ESTOS DOMINIOS Y PARA BLOQUEAR EL ACCESO NO-AUTORIZADO ENCONCORDANCIA CON LA POLÍTICA DE CONTROL DE ACCESO DE LA ORGANIZACIÓN. UN EJEMPLO DEESTE TIPO DE GATEWAY ES LO QUE COMÚNMENTE SE CONOCE COMO UN FIREWALL. OTRO MÉTODOPARA SEGREGAR DOMINIOS LÓGICOS SEPARADOS ES RESTRINGIR EL ACCESO A LA RED UTILIZANDOREDES PRIVADAS VIRTUALES PARA GRUPOS DE USUARIOS DENTRO DE LA ORGANIZACIÓN.

SEGREGACIÓN DE REDES

Page 47: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

DETECTAR LAS ACTIVIDADES DE PROCESAMIENTO DE INFORMACIÓN NO AUTORIZADAS.

SE DEBIERAN MONITOREAR LOS SISTEMAS Y SE DEBIERAN REPORTAR LOS EVENTOS DE SEGURIDAD DE LA INFORMACIÓN. SE DEBIERAN

UTILIZAR BITÁCORAS DE OPERADOR Y SE DEBIERAN REGISTRAR LAS FALLAS PARA ASEGURAR QUE SE IDENTIFIQUEN LOS PROBLEMAS EN

LOS SISTEMAS DE INFORMACIÓN.UNA ORGANIZACIÓN DEBIERA CUMPLIR CON TODOS LOS REQUERIMIENTOS LEGALES RELEVANTES APLICABLES A SUS

ACTIVIDADES DE MONITOREO Y REGISTRO.SE DEBIERA UTILIZAR EL MONITOREO DEL SISTEMA PARA CHEQUEAR LA EFECTIVIDAD DE LOS CONTROLES ADOPTADOS Y PARA VERIFICAR LA

CONFORMIDAD CON UN MODELO DE POLÍTICA DE ACCESO.

MONITOREO

Page 48: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 49: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

REDES ABIERTAS

• Fácil configuración• Bajo costo de administración

REDES CERRADAS

• Configuración compleja• Mayor costo de administración

Page 50: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SE DEBERÁ TENER CONOCIMIENTO DEL TRÁFICO EXISTENTE, EL TRÁFICO INVOLUCRADO EN TAREAS ESPECÍFICAS Y EL TRÁFICO PARÁSITO O INNECESARIO, EL CUAL DEBERÍA SER

ELIMINADO O AISLADO.PARA REALIZAR DICHO RELEVAMIENTO, SERÁ NECESARIA LA UTILIZACIÓN DE UTILITARIOS,

SNIFFERS U OTRAS HERRAMIENTAS QUE REVELEN EL FLUJO DE TRÁFICO EXISTENTE.LA ELIMINACIÓN O STOP DE SERVICIOS INNECESARIOS MEJORA TANTO LA SEGURIDAD (EVITANDO POTENCIALES VULNERABILIDADES), COMO LA PERFORMANCE (EVITANTO EL

FORWARDING DE TRÁFICO SIN UTILIDAD).EN UN ENTORNO NORMAL, PODRÍAMOS TENER EN CUENTA LOS SIGUIEMTES SERVICIOS:

TRÁFICO DE PRODUCCIÓN:HTTP, SQL, LDAP, DNS, SMTP, POP3, NFS, SAP, AS/400 (SNA)

TRÁFICO DE GESTIÓNSYSLOG, SNMP, SSH, TELNET, NTP, NETFLOW, RDP, CONTROL REMOTO, RADIUS, TACACS+,

TRÁFICO OPERATIVO DE LA RED:ARP, DHCP, ICMP, VTP, DTP, STP, CDP, OSPF, EIGRP

TRÁFICO DE VOIP:H.323, SIP, SCCP, RTP, SRTP

RELEVAMIENTO DEL TRÁFICO EN EL DATACENTER

Page 51: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 52: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

MANTENIMIENTO Y MONITOREO

DEL DATACENTER

Page 53: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

Los datacenters están dotados de equipos eléctricos e informáticos que deben funcionar siempre. Esto quiere decir que, para evitar su

deterioro, TODO lo que esté en la infraestructura debe recibir revisiones, verificaciones y

mantenimiento. Pueden parecer procesos tediosos, pero son pequeños pasos que sirven

para evitar problemas mayores

Page 54: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

• MANTENIMIENTO DE RED

• CLIMATIZACIÓN

• CONTROL DE INCENDIOS

• CONTROL DE ACCESO

• GRUPO ELECTRÓGENO

• SISTEMA DE ALIMENTACIÓN INTERRUMPIDA (UPS)

Page 55: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

TIPOS DE MANTENIMIENTO

• MANTENIMIENTO PREVENTIVO

• MANTENIMIENTO PREDICTIVO

• MANTENIMIENTO CORRECTIVO

EXISTEN DIVERSOS TIPOS DE MANTENIMIENTO SEGÚN EL MOMENTO EN EL QUE DECIDA APLICARSE:ANTES, DURANTE O DESPUÉS DE UN FALLO.

Page 56: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

MANTENIMIENTO PREVENTIVO

PROCEDIMIENTOS QUE BUSCAN ALARGAR LA VIDA UTIL DE LOS EQUIPOS Y REDUCIR

POSIBLES FALLAS.

IMPLICA INSPECCIONES Y DETECCIÓN ANTICIPADA DE POSIBLES PROBLEMAS, REEMPLAZANDO PIEZAS, AJUSTANDO

COMPONENTES Y LIMPIANDO FILTROS DE AIRE PERIODICAMENTE.

Page 57: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

MANTENIMIENTO PREDICTIVO

SE REALIZA EN LOS EQUIPOS EN LOS QUE PUEDE PREDECIRSE QUE TENDRÁ UN FALLO

INMINENTE.

GENERALMENTE EN EL DATASHEET DE CADA EQUIPO SUELE HABER UN PARAMETRO “MTBF”

(tiempo medio entre fallas) QUE DA UN INDICIO DEL REEMPLAZO ANTES DE QUE

COLAPSE EL DISPOSITIVO.

Page 58: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

MANTENIMIENTO CORRECTIVO

SE REALIZA UNA VEZ QUE YA SE PRODUJO EL FALLO.

TIPOS DE MANTENIMIENTO CORRECTIVO:

• MANTENIMIENTO CORRECTIVO PROGRAMADO

• MANTENIMIENTO CORRECTIVO NO PROGRAMADO

Page 59: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

HERRAMIENTAS DE OPERACIÓN Y MANTENIMIENTO

Page 60: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SYSLOG

AL OCURRIR CIERTOS EVENTOS EN UNA RED LOS DISPOSITIVOS TIENEN MECANISMOS PARA NOTIFICAR MENSAJES DETALLADOS

AL ADMINISTRADOR, QUE PUEDEN O NO SER IMPORTANTES.

LOS ADMINISTRADORES TIENEN VARIEDAD DE OPCIONES PARA RECIBIR, ALMACENAR E INTERPRETAR ESTOS MENSAJES.

EL MÉTODO MAS COMÚN PARA ACCEDER A LOS MENSAJES ES UTILIZANDO UN PROTOCOLO DENOMINADO “SYSLOG”

Page 61: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 62: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SNMPPROTOCOLO SIMPLE DE ADMINISTRACIÓN DE RED

(SNMP)

DESARROLLADO PARA ADMINISTRAR LOS NODOS, SERVIDORES, ROUTERS Y SWITCH EN UNA RED IP.

ES UN PROTOCOLO DE CAPA DE APLICACIÓN QUE PROPORCIONA UN FORMATO DE MENSAJE PARA LA

COMUNICACIÓN ENTRE ADMINISTRADORES Y AGENTES.

Page 63: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32
Page 64: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

NETFLOWES UNA TECNOLOGÍA DE CISCO QUE PROPORCIONA ESTADÍSTICAS

SOBRE LOS PAQUETES QUE FLUYEN A TRAVÉS DE UN SWITCH MULTICAPA O UN ROUTER.

ES CASI UN ESTANDAR PARA RECOPILAR DATOS OPERATIVOS EN REDES IP

Page 65: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

HERRAMIENTAS DEMONITOREO

Page 66: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

PRTG

Page 67: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

SPICEWORKS

Page 68: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

CACTI

Page 69: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

UPSVIEW

Page 70: Seguridad y Administración en · 2019-03-03 · 3$7521(6 '( 862 &38 lqwhqvlyh vwrudjh lqwhqvlyh hwf &$3$&,'$' '( &5(&,0,(172 23(5$7,9$ < &267(6 7&2 (48,326 '( $32

Departamento InformáticaMinisterio de Salud

[email protected]

LEANDRO A. ESTRADA


120%5( 7(/()212 &255(2 3(5),/ )2508/$'25 (/(&7521,&2 DOHV ...€¦ · 120%5( 7(/()212 &255(2 (/(&7521,&2 3(5),/ )2508/$'25 $/(6 $5%(< 3e5(= /$5*2 dohv shuh]#rxwor rn frp ,qyhvwljdflyq

120%5( 7(/()212 &255(2 3(5),/ )2508/$'25 (/(&7521,&2 DOHV ...€¦ · 120%5( 7(/()212 &255(2 (/(&7521,&2 3(5),/ )2508/$'25 $/(6 $5%(< 3e5(= /$5*2 dohv shuh]#rxwor rn frp ,qyhvwljdflyq

FACULTAD DE CIENCIAS MÉDICAS CARRERA DE ODONTOLOGÍArepositorio.ucsg.edu.ec/bitstream/3317/7521/1/T... · Autorizo a la Universidad Católica de Santiago de Guayaquil a la publicación

FACULTAD DE CIENCIAS MÉDICAS CARRERA DE ODONTOLOGÍArepositorio.ucsg.edu.ec/bitstream/3317/7521/1/T... · Autorizo a la Universidad Católica de Santiago de Guayaquil a la publicación

Presentación de PowerPoint · (GHPDG¶RULJH n limfàtic (limfedema, elefantiasi, etc) (GHPDG¶RULJHQLQIODPDWRUL FHOÂOXOLWLV HULVLSHOD HWF Diagnòstic diferencial Infiltració mixedematosa

Presentación de PowerPoint · (GHPDG¶RULJH n limfàtic (limfedema, elefantiasi, etc) (GHPDG¶RULJHQLQIODPDWRUL FHOÂOXOLWLV HULVLSHOD HWF Diagnòstic diferencial Infiltració mixedematosa

Equipos de manipulacion - WordPress.com · 2017. 5. 9. · (48,326 3$5$ /$ 0$1,38/$&,Ð1 < $/0$&(1$0,(172 '( 0(5&$1&,$6 (vwiwlfrv 6lorv 3ru xqlgdghv gh dopdfhqdplhqwr 6lpsohv 0~owlsohv

Equipos de manipulacion - WordPress.com · 2017. 5. 9. · (48,326 3$5$ /$ 0$1,38/$&,Ð1 < $/0$&(1$0,(172 '( 0(5&$1&,$6 (vwiwlfrv 6lorv 3ru xqlgdghv gh dopdfhqdplhqwr 6lpsohv 0~owlsohv

ppt CB-UdeC FINAL.ppt [Modo de compatibilidad]...à 1 û , 1 X V W ] ü 6HUYLFLRV %iVLFRV FDOHIDFFLyQ SDSHO YLiWLFRV HWF ,QIUDHVWUXFWXUD 5HSDUDFLRQHV 3LQWXUD PDQWHQFLyQ FDOGHUD $XWRFODYHV

ppt CB-UdeC FINAL.ppt [Modo de compatibilidad]...à 1 û , 1 X V W ] ü 6HUYLFLRV %iVLFRV FDOHIDFFLyQ SDSHO YLiWLFRV HWF ,QIUDHVWUXFWXUD 5HSDUDFLRQHV 3LQWXUD PDQWHQFLyQ FDOGHUD $XWRFODYHV

PHV *$$3...2 *$6726',5(&726 &21&(372'(* $6726 ,03257( &' 3(5621$/ ¼ &' 0$7(5,$/12,19(17$5,$%/( ¼ &' $55(1'$0,(172 ,167$/$&,21(6< '((48,326 ¼ &' *$6726',5(&726'(* (67,Ï1 ¼ ...

PHV *$$3...2 *$6726',5(&726 &21&(372'(* $6726 ,03257( &' 3(5621$/ ¼ &' 0$7(5,$/12,19(17$5,$%/( ¼ &' $55(1'$0,(172 ,167$/$&,21(6< '((48,326 ¼ &' *$6726',5(&726'(* (67,Ï1 ¼ ...

ÜÜ ŒŒ WW ÀÀ )66 - ASTRO ELECTRONICÜÜ ŒŒ ‡‡ $$ ææ ‡‡ WW ‘‘ ¢¢ II >> ÀÀ gg)66 $6752 (/(&7521,&’LSO ,QJ 0LFKDHO.RFK $P+HOOHQEHUJ ’ ˆ˘ 2VWHURGH*HUPDQ\

ÜÜ ŒŒ WW ÀÀ )66 - ASTRO ELECTRONICÜÜ ŒŒ ‡‡ $$ ææ ‡‡ WW ‘‘ ¢¢ II >> ÀÀ gg)66 $6752 (/(&7521,&’LSO ,QJ 0LFKDHO.RFK $P+HOOHQEHUJ ’ ˆ˘ 2VWHURGH*HUPDQ\

(48,326 %8&./(

(48,326 %8&./(

Conflictos en entornos virtuales81,9(56,'$' '( 1$9$55$ )dfxowdg gh &lhqfldv (frqyplfdv \ (psuhvduldohv ,qvwlwxwr (psuhvd \ +xpdqlvpr ³&21)/,&726 (1 (48,326 9,578$/(6´ 'lvhuwdflyq

Conflictos en entornos virtuales81,9(56,'$' '( 1$9$55$ )dfxowdg gh &lhqfldv (frqyplfdv \ (psuhvduldohv ,qvwlwxwr (psuhvd \ +xpdqlvpr ³&21)/,&726 (1 (48,326 9,578$/(6´ 'lvhuwdflyq

Redalyc.Narcotráfico y autodefensa comunitaria en … · CienciaUAT ISSN: 2007-7521 cienciauat@uat.edu.mx Universidad Autónoma de Tamaulipas México Fuentes-Díaz, Antonio Narcotráfico

Redalyc.Narcotráfico y autodefensa comunitaria en … · CienciaUAT ISSN: 2007-7521 [email protected] Universidad Autónoma de Tamaulipas México Fuentes-Díaz, Antonio Narcotráfico

HWF - Airlan – Tecnología del confort · con regulación continua de la capacidad ... - Control de condensación con señal 0-10 Vcc para la gestión de una ... Potencia de refrigeración

HWF - Airlan – Tecnología del confort · con regulación continua de la capacidad ... - Control de condensación con señal 0-10 Vcc para la gestión de una ... Potencia de refrigeración

&216758&&,21(6 < (48,326 /$7,12$0(5,&$126 6 $ GH & 9 · 3ur\hfwr ³'hvduuroor ,qwhjudo 6rvwhqleoh gh ,qqrydflyq \ 7hfqrorjtd gh od ,qgxvwuld 1dydo \ $x[loldu ³&25(´ gho 6hfwru 0dutwlpr

&216758&&,21(6 < (48,326 /$7,12$0(5,&$126 6 $ GH & 9 · 3ur\hfwr ³'hvduuroor ,qwhjudo 6rvwhqleoh gh ,qqrydflyq \ 7hfqrorjtd gh od ,qgxvwuld 1dydo \ $x[loldu ³&25(´ gho 6hfwru 0dutwlpr

S I M C E · DANNY PERICH – SECTOR MATEMÁTICA 6 19. Al sumar 2.576 con 4.945 resulta: A) 7511 B) 7421 C) 7521 D) 6521 20. Si al sumar las cantidades 873 y 5 7 resulta 1470, el

S I M C E · DANNY PERICH – SECTOR MATEMÁTICA 6 19. Al sumar 2.576 con 4.945 resulta: A) 7511 B) 7421 C) 7521 D) 6521 20. Si al sumar las cantidades 873 y 5 7 resulta 1470, el

23(1 - Clube de Jornalistas...xq shulyglfr hwf shur hv wdpelpq od pludgd vlqjxodu \ vxemhwlyd gh od shuvrqd txh od plud r od yh (v xq grfxphqwr lpsruwdqwh sdud od frpsuhqvlyq gh od

23(1 - Clube de Jornalistas...xq shulyglfr hwf shur hv wdpelpq od pludgd vlqjxodu \ vxemhwlyd gh od shuvrqd txh od plud r od yh (v xq grfxphqwr lpsruwdqwh sdud od frpsuhqvlyq gh od

1ºBachillerato - Las Veredillas · 1º BACHILLERATO '$726 $&$'e0,&26 (OLJH XQD PRGDOLGDG \ VHOHFFLRQH VXV RSWDWLYDV 7521&$/(6 '( 23&,Ï1 Numere por orden de preferencia (se cursarán

1ºBachillerato - Las Veredillas · 1º BACHILLERATO '$726 $&$'e0,&26 (OLJH XQD PRGDOLGDG \ VHOHFFLRQH VXV RSWDWLYDV 7521&$/(6 '( 23&,Ï1 Numere por orden de preferencia (se cursarán

Informe preliminar 20180304 PuertoSantaMaria · & $0e5,&2 9(638&,2 ,6/$ '( /$ &$578-$ 6(9,//$ 7(/ )$; &255(2 (/(&7521,&2 mvruldqru#dhphwhv gjxwlhuuh]u#dhphwhv /rv dqiolvlv gho prghor

Informe preliminar 20180304 PuertoSantaMaria · & $0e5,&2 9(638&,2 ,6/$ '( /$ &$578-$ 6(9,//$ 7(/ )$; &255(2 (/(&7521,&2 mvruldqru#dhphwhv gjxwlhuuh]u#dhphwhv /rv dqiolvlv gho prghor

ÁREA II. BIOLOGÍA Y QUÍMICA ISSN 2007-7521. 8(2): 11-21 ...

ÁREA II. BIOLOGÍA Y QUÍMICA ISSN 2007-7521. 8(2): 11-21 ...

VERTI-DRAIN 7521

VERTI-DRAIN 7521

MESAS Y SILLAS - Muebles Luis Miguel...SILLAS Y TABURETES CHAIRS & STOOLS CHAISES ET TABOURETS NEUSS 4521 PATA CUADRADA MADERA P. 119 NEUSS 6521 PATA CUADRADA MADERA P. 119 NEUSS 7521

MESAS Y SILLAS - Muebles Luis Miguel...SILLAS Y TABURETES CHAIRS & STOOLS CHAISES ET TABOURETS NEUSS 4521 PATA CUADRADA MADERA P. 119 NEUSS 6521 PATA CUADRADA MADERA P. 119 NEUSS 7521

*8Ë$ 3$5$ (/$%25$&,Ï1 '( 1250$6 '( (;3/27$&,Ï1 '( 35(6$6 < (0%$/6(6 · 2018-10-04 · &$3Ë78/2 ,; (48,326 0(',26 < 5(&85626 bbbbbbbbbbbbbbbbbbb $&78$&,21(6 '( )250$&,Ï1 ( ,1)250$&,Ï1

*8Ë$ 3$5$ (/$%25$&,Ï1 '( 1250$6 '( (;3/27$&,Ï1 '( 35(6$6 < (0%$/6(6 · 2018-10-04 · &$3Ë78/2 ,; (48,326 0(',26 < 5(&85626 bbbbbbbbbbbbbbbbbbb $&78$&,21(6 '( )250$&,Ï1 ( ,1)250$&,Ï1