Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice
2.1 Principios de la seguridad 2.2 Copias de Seguridad 2.2.1 Modelos de almacn de datos 2.2.2 Recomendacin sobre el tipo de copia a efectuar 2.2.3 Recuperacin de datos 2.3 Seguridad Fsica y Ambiental 2.4 Sistemas de alimentacin ininterrumpida (SAI) 2.4.1 Tipos de SAI
amenazas, son
Prdida o mal funcionamiento del hardware Falta de disponibilidad de servicios Prdida de informacin
4
Condiciones atmosfricas naturales adversas: temperaturas extremas, humedad excesiva, inundaciones, terremotos
la informacin original en caso de ser necesario Es un archivo digital o conjunto de archivos, o la totalidad de los datos considerados lo suficientemente importantes para ser conservados Ordenar de mayor a menor prioridad qu archivos, datos y configuraciones son difciles de volver a realizar o recuperar y mantener de forma segura copias de seguridad distribuidas em espacio y tiempo Donde: pendrive, cintas de backup, disco extraible
recuperacin de datos es necesaria la sustitucin del hardware. Error del usuario: Incluye sobrescribir un archivo accidentalmente, borrar un archivo importante, editar un archivo incorrectamente o eliminar informacin importante de un archivo. Suele representar mayor impacto al usuario que para la empresa. Robo: Los ladrones apuntan a computadoras porttiles, barras de memoria, CD y DVD, cintas u otros dispositivos de almacenamiento de datos. Mantenga un registro detallado de todas las fuentes de datos porttiles, tambin es bueno encriptar todos los datos en dispositivos porttiles a fin de que no le sea til al ladrn. Actividad maliciosa: Los virus y piratas informticos pueden destruir los datos Fallo del Sistema Operativo: Un ajuste o una actualizacin del controlador malos pueden ocasionar un fallo grave en el sistema operativo, lo que impedira el acceso a los datos necesarios. Si se tienen copias de seguridad de los archivos del sistema operativo,
siguientes mtricas: Punto objetivo de Recuperacin. (Recovery Point Objective, RPO). Es el tiempo mximo que retrocederemos cuando restauremos una copia de seguridad. Ventana de copia. (Backup Window). Es el tiempo que se tarda en hacer una copia de seguridad. Cada vez se estan imponiendo mas copias en caliente (Hot Backups) Tiempo de restauracin. (Restore Time). Es el tiempo que necesitamos para restaurar el sistema. Tiempo de permanencia. (Retention Time). Es el tiempo en que guardaremos la copia de seguridad. Cuanto mayor tiempo, mayor numero de copias intermedias, pero mayor probabilidad de recuperacin.
10
11
la informacin que se debera almacenar en un lugar diferente al original. Lo habitual, en las organizaciones con una buena seguridad, consiste en almacenar una copia de los datos en el propio centro de procesamiento de datos, y otra copia completa en un lugar diferente al centro de clculo, que se encontrar protegido de la misma manera que los centros de procesamiento de datos. La realizacin de copias de seguridad en un sitio diferente a la ubicacin original se denomina Offsite Data Protection.
debe analizar el costo de una solucin de respaldo y su efectividad. La eleccin de los medios de respaldo se determina segn los siguientes factores: Cantidad de datos Costo de los medios Rendimiento de los medios Confiabilidad de los medios Facilidad de almacenamiento externo Existen muchos tipos de medios de respaldo disponibles, entre ellos, el uso de cintas para realizar copias, medios pticos, medios de unidades de disco duro y medios de estado slido.
12
13
de red pues pueden almacenar unas cantidades enormes de datos en un paquete muy pequeo a coste muy bajo adems, las cintas magnticas duran mucho tiempo y son fciles de almacenar. Discos pticos. Los medios pticos representan una opcin comn para pequeas cantidades de datos (CDs, DVDs, BlueRay) Disco duro. Se caracterizan por el bajo costo de las unidades de alta capacidad . Dificultan almacenamiento fuera del lugar en el caso de que no sean extraibles. Memorias USB. Es una mala eleccin solo vlida para datos personales Soportes SSD. SSD (Solid State Drive) es un dispositivo de almacenamiento de datos que usa una memoria no voltil, como la memoria flash, o una memoria voltil como la SDRAM, para almacenar datos, en lugar de los platos giratorios magnticos. Tiene ventajas frente a los discos duros convencionales porque no tienen elementos mecnicos, lo que los hace ser mucho ms fiables frente
14
protege a todos los dems equipos de la red. La automatizacin permite hacer las copias de seguridad durante la noche y en horas en las que no se trabaja, cuando la red no se usa. Para hacer copias de seguridad es necesario transferir grandes cantidades de datos por la red, lo que puede ralentizar las operaciones habituales en una red. Los programas que permiten hacer copia de seguridad permiten planificar estos trabajos a cualquier hora del da o noche, cuando los archivos se encuentran desbloqueados. Si se tiene el hardware apropiado, el proceso de copia puede funcionar de modo completamente autnomo. El software de copia de seguridad de una red cuesta mas que el que se emplea para hacer copias de seguridad de un solo equipo. La mayor parte del software de copia de seguridad es modular por naturaleza, y permite comprar un paquete bsico para luego aadir opciones que ofrecen otras posibilidades segn se necesite
una red consta, como mnimo, Una unidad o varias unidades de soporte de copia de seguridad Los medio que usa la unidad, ya sean DVD, cintas, etc Software de copia de seguridad A veces es necesario tener mas de un equipo de copia de seguridad si la cantidad de datos es importante
15
almacenamiento conectado directamente al sistema. Disco duro o pendrive Network Atacched Storage (NAS): Almacenamiento en red. Carpetas compartidas en red y servidores NAS. LAN de tamao pequeo o medio Storage Area Network (SAN): red de rea de almacenamiento. Sistemas y discos de almacenamiento en red. Grandes organizaciones
16
conectado directamente al sistema. Disco duro o pendrive Es el tipo ms sencillo. Uno o ms componentes de almacenamiento se instalan en un equipo servidor o se conectan directamente a l (con frecuencia por medio de un enlace SCSI o SAS). En el almacenamiento de conexin directa (DAS), cada servidor se configura con su propio dispositivo de almacenamiento
17
18
18
Almacenamiento en red. Carpetas compartidas en red y servidores NAS. LAN de tamao pequeo o medio
19
20
21
22
conectado a un conjunto de unidades utilizando conexiones punto a punto de tipo Fibre Channel (canal de fibra de alta velocidad-100Mbps o ms).
23
muchos conjuntos de almacenamiento, y estos pueden utilizar RAID. Los servidores disponen de controladoras HBA FC (Host Bus Adapte).
24
ha copiado y cuando) Completa, total o ntegra Incremental: slo los que han cambiado desde la ltima copia sea del tipo que sea Diferencial: slo los que han cambiado desde la ltima copia completa
25
26
27
Recomendable cuando el volumen de datos guardados no es demasiado alto, inferior a 4GB. Facilidad de realizacin es la ventaja que ofrece las copias completas. Como inconveniente est la cantidad de recursos que consumen, tanto en tiempo como en hardware. Un respaldo normal (o completo) copia todos los archivos seleccionados y marca cada archivo que tiene copia de seguridad. Con las copias de seguridad normales, slo se necesita el respaldo ms reciente para restaurar todos los archivos, lo cual acelera y simplifica el proceso de restauracin. Sin embargo, debido a que se est realizando una copia de seguridad de todos los datos, un respaldo completo demora la mayor cantidad de tiempo.
28
su realizacin.
29
al
30
desde la realizacin de la ltima copia (incremental o total). Ventajas de las copias de seguridad incrementales: Requieren menos tiempo para ser realizadas. Requieren menos capacidad de almacenamiento que las completas. Inconvenientes de las copias de seguridad incrementales: La restauracin de ficheros puede ser ms compleja que con las copias completas. Un solo fallo en uno de los dispositivos de almacenamiento puede provocar la prdida de gran cantidad de archivos.
31
Ejemplo 2:
Copia total el da 1 de cada mes Copia diferencial Restauracin: se necesita: ltima copia total + la ltima diferencial
32
Copia total + copias diferenciales volumen de datos modificados alto Copia total + incrementales o Ms costoso recuperacin o Hacer totales ms a menudo
33
Muy lento
Muy simple
Pocos datos a copiar Muchos datos que cambian frecuentemente Datos cuya velocidad de cambio es moderada
Mnimo
Rpido
Compleja
Intermedio
Lento
Sencilla
23? diferencial del viernes anterior + 1+la incrementales del lunes, martes y mircoles
35
copias de seguridad. Existen desde programas simples de copia de seguridad especializados en datos y un equipos a herramientas mas especializado, ya que permite a los administradores controlar escenarios de copia de seguridad complejos de equipos localizados en toda la red. La mayora de las unidades de cinta vienen con el software de copia de seguridad; y algunos sistemas operativos tienen tambin utilidades para hacer copias de seguridad (Windows el programa Backup y Netware Sbackup). Hay que comprobar que esos programas satisfacen nuestras necesidades o necesitamos programas mas complejos
36
seguridad. Son los primeros que nos pueden servir para nuestro proposito.
Existe diversas herramientas comerciales que tambien cubren esa
37
faceta Backup4all. Herramienta bastante completa que permite cifrado de las mismas copias DoubleDriver. Nos permite hacer copias de los drivers instalados de nuestro sistema. Backup. EaseBackup Cobian Backup. Herramienta gratuita bastante completa desarrollada en Espaa. Permite gestin centralizada con clientes de backup ACR Serve. Herramienta comercial que permite backups de equipos en red Fwbackups. Esta herramienta funciona en linux.
segura los soportes donde hemos guardado los datos, ya que pueden contener informacin confidencial. En el mercado existen diversos mtodos que garantizan la destruccin de los datos.
38
Prctica 2.1
Opciones de seguridad a tener en cuenta
Compresin
Duplicacin Cifrado
Dnde
Qu
39
Prctica 2.1
Windows:
Herramienta preinstalada Particin especfica de datos (no guardar en el
Linux
Comando Tar (comprimir) Comando crontab (automstizar)
40
Prctica 2.1
Copias de seguridad con aplicaciones
especficas
Windows Cobian Backup Gratuito Consume pocos recursos, trabaja en segundo plano Soporta zip, zip64 o sqx Proteger con contrasea Cifrado. RSA-Rijndael, Blowfish, Rijndael, o DES Eventos disparados antes o despues de copia (cierre de ficheros, etc) Generar tareas de ejecucin programadas
41
Prctica 2.2
Copias de seguridad con aplicaciones
especficas
Windows Cobian Backup
42
Prctica 2.1
Copias de seguridad con aplicaciones
especficas
Windows Linux Multitud de herramientas Fwbackups o Multiplataforma o Programados en local o remoto o Incrementales y diferenciales o Formato tar, tar.gz, tar.bz2 o rsync. o www.diffingo.com
43
Prctica 2.1
Copias de seguridad con aplicaciones
especficas
Windows Linux Multitud de herramientas Fwbackups
44
sistema?
Se puede intentar Cuanto menos tiempo haya pasado y menos
modificaciones se hayan realizado en el disco mejor Cuando un sistema borra un archivo, marca las posiciones donde se encontraba el archivo como libres, pero la informacin sigue estando ah Si creamos otro archivo es posible que se sobreescriba esa informacin
45
la parcela correspondiente y le quita las vallas, dejando que cualquiera pueda tomar posesin de la misma y empezar un cultivo distinto.
Si nadie se pone a desbrozar y sembrar (sobrescribir), el trozo de
hierbajos (archivos temporales) o cultivada de nuevo, puede recuperar gran parte del cultivo anterior (recuperar los datos).
La nica forma de acabar con el cultivo recin liberado (borrar el
borra es su entrada en el ndice del disco, suficiente para dejar el espacio disponible para otros archivos. Mientras el espacio liberado no sea sobrescrito por nuevos archivos, los datos seguirn ah, aunque desaparezcan del navegador de archivos.
Archivo x.doc que se encuentraba en la posicin 1,3 y 4 posicin Libre o ocupado Contenido
1
2 3 4
Libre
Ocupado Libre Libre
Este es un archivo
Sdsdfrrttgtlgtigjtoimb Borrado pero recuper able
47
datos En ocasiones se puede recuperar parte del texto, imgenes Los nombres de los archivos recuperados no coinciden con el nombre original Para recuperarlos, el programa compara los datos de los clsters con las estructuras de datos de los archivos ms comunes.
48
49
50
arranque y PhotoRec que es de recuperacin de archivos Foremost:se basa en estructuras internas y otros datos (creado por la fuerza area EEUU) Scalpel:=Foremost, pero de mejor rendimiento y menor gasto recursos
Manual de TestDisk
51