Friday, April 17, 2009

Si no puedes hackearlo, llevate el server.

Si no puedes hackearlo, llevate el server.

El concepto de Prevención Criminal por medio del Diseño Ambiental Crime prevention through environmental design (CPTED) viene siendo implementado en los últimos 35 años.

La teoría del CPTED se basa en la posibilidad de reducir los posibles crímenes por medio de ciertas medidas de planificación y proyectos de las areas.

La teoría se basa en algunos principios básicos que deben ser seguidos por el personal responsable del proyecto de construcción.

Iluminación : La iluminación adecuada, diurna y nocturna mejora la sensación de seguridad y desmotiva la practica de delitos, dado que aumenta la capacidad de visión y en consecuencia la exposición de quien comete el delito.

Vigilancia Natural : Pensar las areas de manera que los usuarios tengan un campo de vision amplio. Un campo de visión amplio permite que mas personas puedan observar y esto aumentar la exposición de quien comete el delito.

Puntos de escondite: En las construcciones deben evitarse salientes o lugares que permitan se utilizarlos como escondites.

Previsión de movimientos : Construcciones que permiten predecir por donde las personas pasaran ( túneles, pasarelas ) combinados con poco campo de visión, aumentan el riesgo que se comentan delitos.

Uso mixto de areas : Mezclar areas residenciales junto con areas comerciales, permite una distribución de personas durante un rango amplio de horarios de manera de contar con vigilancia natural en varios momentos del dia.

Propiedad de territorio : Proyectar las areas para que existe una sensación de propiedad en las personas que las utilizan de manera de realizar el mantenimiento en forma compartida. El mantenimiento evita que las areas sufran vandalismo ante el abandono.

Señalización : Identificación clara de los lugares y de los caminos posibles transmite una sensación de seguridad, dando a los usuarios la sensación de que poseen rutas de escape fáciles y que recibirían ayuda tan pronto lo necesiten.



Mecanismos de protección

De la misma manera que en el ámbito lógico, en la seguridad física se utiliza el esquema de seguridad en profundidad, area originaria del concepto.



En el principio de defensa en capas tenemos mayor seguridad, implementando diferentes mecanismos de protección, aun menos eficientes, que un solo mecanismo de protección mucho mas avanzado.


Estos mecanismos en la seguridad física comprenden :

Defensa perimetral

Cercas
Paisajismo
Portones
Barreras vehiculares

Iluminación

Alarmas

Sensores de presencia

Por quiebra de circuito eléctrico
Interrupciónde haz de luz
Infrarrojo pasivo
Detector ultra-sonico
Dispositivode microondas

CCTV( Circuito Cerrado de TV )


Puntos de entrada

Los puntos de entrada son algo sumamente critico en la seguridad de un edificio, los mismos deben cumplir con un criterio de cuello de botella, minimizando los puntos por donde el paso de las personas es permitido de manera de contar con un control efectivo de la seguridad.

Paredes

Las paredes deben ser construidas de acuerdo a una serie de requisitos de manera de garantizar la seguridad de las instalaciones y de los usuarios. Los puntos básicos a tener en cuenta :

-Resistencia contra accesos no autorizados
-Proteccion fisica de personas
-Resistencia contra incendios

Las formas en las cuales las paredes son construidas impacta en la seguridad, en los lugares en los cuales la seguridad es mayor, las paredes deben tener cimientos y llegar al techo, a diferencia de las paredes "secas" o de mampostería que van del nivel del piso hasta el cielorraso.

Puertas

Las puertas son uno de los componente de seguridad mas utilizado en las construcciones.
Existen diversos tipos de puertas y su impacto en la seguridad de los bienes y de las personas, desde las comunes de batiente hasta las sofisticadas Mantrap o antitailgating.



Ventanas

Las ventanas de igual manera que las puertas deben cumplir ciertos requisitos para utilizarse en un ámbito seguro.

Tanto el tipo de marco como la fijación a las paredes debe ser verificado de manera de no facilitar la posibilidad de quitarlas.

Los tipos de vidrios utilizados impactan en la seguridad.

Vidrio normal --> Poca seguridad
Vidrio templado --> Mayor seguridad de los usuarios, no se astilla
Acrilico -->Mas resistente que el vidrio, pero inflamable
Policarbonato --> Mayor resistencia que el acrilico y menos inflamable
Vidrio con Policarbonato --> Para areas de alta seguridad, es antibala.

Cerraduras

Las cerraduras son el medio de acceso físico mas utilizado. Una gran cantidad puede ser abierta por personas con poco conocimiento y para las mas sofisticadas, personas bien capacitadas pueden lograrlo en un tiempo mayor.

Las cerraduras son en si, mas un dispositivo de retardo, que una protección definitiva.

En todo caso, el conjunto cerradura/acceso debe estar acompañado por la vigilancia de una circuito de CCTV.

La seguridad fisica comprende muchos mas puntos, pero ya es un post bastante grande, solamente voy a enumerarlos.

Controles y protecciones internas.

Energía electrica

UPS
Generador
Pararayo
Puesta a tierra
Estabilizadores
Antiestaticos

Suministro de Agua
Gas

Ventilación,
aire acondicionado

Proteccion contra incendios

Medios de backup
Control de Patrimonio



Los data center de IBM cumplen con todos estos puntos, uno de los que visite en Brasil ubicado en Campinas ( ) se puede ver en la siguiente imagen :


El punto 1 es el acceso al predio, allí las visitas deben identificarse con un documento el cual es retenido y cambiado por una tarjeta, la cual debe llevar en forma visible hasta la entrada al edificio que se encuentra en el punto 2.

Todas las visitas deben ser informadas con el suficiente tiempo.

En el punto dos se ingresa al edificio principal, en el cual las recepcionista cambian esta tarjeta por otra que identifica a la persona como Visita.

Alli es contactado por la persona de IBM que acompañara a la persona hasta los data centers que se encuentran en 3 durante toda la visita.

Para acceder a los data center ( son 3 bloques ) hay un guardia que anota los datos de la persona y revisa con un detector de metales a cada persona.

Una vez habilitado el ingreso, se ingresa por una puerta Antitailgating en la cual una persona ingresa parada y con los brazos a los costados.



Esta puerta gira y lo ubica dentro del area de servidores donde hay otro guardia de seguridad.

Una vez alli, uno se desplaza hasta el sitio donde estan los servers.


CPTED estrategies

No comments: