Administracin de Sistemas Informticos en Red

U2. Seguridad Pasiva

Administracin de Sistemas Informticos en Red Academia de Artillera

ndice
2.1 Principios de la seguridad 2.2 Copias de Seguridad 2.2.1 Modelos de almacn de datos 2.2.2 Recomendacin sobre el tipo de copia a efectuar 2.2.3 Recuperacin de datos 2.3 Seguridad Fsica y Ambiental 2.4 Sistemas de alimentacin ininterrumpida (SAI) 2.4.1 Tipos de SAI

2.1 Principios de seguridad pasiva

U2. Seguridad pasiva

2.1Principios de la seguridad Pasiva

Seguridad pasiva:
Intenta minimizar los efectos causados por

accidentes Medidas o acciones posteriores a un ataque o accidente

Las consecuencias de los efectos de las

amenazas, son
Prdida o mal funcionamiento del hardware Falta de disponibilidad de servicios Prdida de informacin
4

2.1Principios de la seguridad Pasiva

Amenazas Suministro elctrico: cortes, variaciones de nivel medio de tensin, distorsin, ruido aadido Medidas paliativas Sistemas de alimentacin ininterrumpida (SAI) Generadores elctricos autnomos Fuentes de alimentacin redundantes Control de acceso fsico: armarios, llaves, blindaje, biometra Vigilancia mediante personal y circuitos cerrados de televisin (CCTV) Elegir la correcta ubicacin de sistemas, teniendo en cuenta la construccin, probabilidad de catstrofes naturales y ambientales Centro de respaldo en ubicacin diferente al centro de produccin Proporcionar mecanismos de control y regulacin de temperatura, humedad, etc

Robos o sabotajes: acceso fsico no autorizado al hardware, software y copias de seguridad

Condiciones atmosfricas naturales adversas: temperaturas extremas, humedad excesiva, inundaciones, terremotos

2.2 Copias de seguridad

U2. Seguridad pasiva

2.2 Copias de Seguridad

Qu son las copias de seguridad o backups?
Son rplicas de datos que nos permiten recuperar

la informacin original en caso de ser necesario Es un archivo digital o conjunto de archivos, o la totalidad de los datos considerados lo suficientemente importantes para ser conservados Ordenar de mayor a menor prioridad qu archivos, datos y configuraciones son difciles de volver a realizar o recuperar y mantener de forma segura copias de seguridad distribuidas em espacio y tiempo Donde: pendrive, cintas de backup, disco extraible

2.2 Copias de seguridad

Factores que pueden producir prdidas o daos Fallo de hardware: implica mucha prdida de datos. Adems de la

recuperacin de datos es necesaria la sustitucin del hardware. Error del usuario: Incluye sobrescribir un archivo accidentalmente, borrar un archivo importante, editar un archivo incorrectamente o eliminar informacin importante de un archivo. Suele representar mayor impacto al usuario que para la empresa. Robo: Los ladrones apuntan a computadoras porttiles, barras de memoria, CD y DVD, cintas u otros dispositivos de almacenamiento de datos. Mantenga un registro detallado de todas las fuentes de datos porttiles, tambin es bueno encriptar todos los datos en dispositivos porttiles a fin de que no le sea til al ladrn. Actividad maliciosa: Los virus y piratas informticos pueden destruir los datos Fallo del Sistema Operativo: Un ajuste o una actualizacin del controlador malos pueden ocasionar un fallo grave en el sistema operativo, lo que impedira el acceso a los datos necesarios. Si se tienen copias de seguridad de los archivos del sistema operativo,

2.2 Copias de seguridad

Pasos a realizar para realizar una copia de seguridad Debemos eliminar todos los datos superfluos que se puedan haber generado en el sistema al cual vamos a realizar una copia de seguridad. Se debe tener organizados los datos de los cuales se va a hacer copias de seguridad. Esto hace referencia a copias de archivos no organizadas como datos de trabajo personal de usuarios. Una opcin es tener los datos en particin separada del sistema

2.2 Copias de seguridad

Con todos estos factores en el mundo informtico se definen las

siguientes mtricas: Punto objetivo de Recuperacin. (Recovery Point Objective, RPO). Es el tiempo mximo que retrocederemos cuando restauremos una copia de seguridad. Ventana de copia. (Backup Window). Es el tiempo que se tarda en hacer una copia de seguridad. Cada vez se estan imponiendo mas copias en caliente (Hot Backups) Tiempo de restauracin. (Restore Time). Es el tiempo que necesitamos para restaurar el sistema. Tiempo de permanencia. (Retention Time). Es el tiempo en que guardaremos la copia de seguridad. Cuanto mayor tiempo, mayor numero de copias intermedias, pero mayor probabilidad de recuperacin.
10

2.2 Copias de seguridad

Donde Las copias de seguridad de los datos son copias de

11

la informacin que se debera almacenar en un lugar diferente al original. Lo habitual, en las organizaciones con una buena seguridad, consiste en almacenar una copia de los datos en el propio centro de procesamiento de datos, y otra copia completa en un lugar diferente al centro de clculo, que se encontrar protegido de la misma manera que los centros de procesamiento de datos. La realizacin de copias de seguridad en un sitio diferente a la ubicacin original se denomina Offsite Data Protection.

2.2 Copias de seguridad

Cuando se necesita realizar una copia de seguridad de datos, se

debe analizar el costo de una solucin de respaldo y su efectividad. La eleccin de los medios de respaldo se determina segn los siguientes factores: Cantidad de datos Costo de los medios Rendimiento de los medios Confiabilidad de los medios Facilidad de almacenamiento externo Existen muchos tipos de medios de respaldo disponibles, entre ellos, el uso de cintas para realizar copias, medios pticos, medios de unidades de disco duro y medios de estado slido.

12

2.2 Copias de seguridad

Los medios ms frecuentes para respaldo son: La cinta magntica es casi siempre el medio elegido en un entorno

13

de red pues pueden almacenar unas cantidades enormes de datos en un paquete muy pequeo a coste muy bajo adems, las cintas magnticas duran mucho tiempo y son fciles de almacenar. Discos pticos. Los medios pticos representan una opcin comn para pequeas cantidades de datos (CDs, DVDs, BlueRay) Disco duro. Se caracterizan por el bajo costo de las unidades de alta capacidad . Dificultan almacenamiento fuera del lugar en el caso de que no sean extraibles. Memorias USB. Es una mala eleccin solo vlida para datos personales Soportes SSD. SSD (Solid State Drive) es un dispositivo de almacenamiento de datos que usa una memoria no voltil, como la memoria flash, o una memoria voltil como la SDRAM, para almacenar datos, en lugar de los platos giratorios magnticos. Tiene ventajas frente a los discos duros convencionales porque no tienen elementos mecnicos, lo que los hace ser mucho ms fiables frente

2.2 Copias de seguridad

Copias de seguridad en la red El administrador debe crear un servidor de copias de seguridad que

14

protege a todos los dems equipos de la red. La automatizacin permite hacer las copias de seguridad durante la noche y en horas en las que no se trabaja, cuando la red no se usa. Para hacer copias de seguridad es necesario transferir grandes cantidades de datos por la red, lo que puede ralentizar las operaciones habituales en una red. Los programas que permiten hacer copia de seguridad permiten planificar estos trabajos a cualquier hora del da o noche, cuando los archivos se encuentran desbloqueados. Si se tiene el hardware apropiado, el proceso de copia puede funcionar de modo completamente autnomo. El software de copia de seguridad de una red cuesta mas que el que se emplea para hacer copias de seguridad de un solo equipo. La mayor parte del software de copia de seguridad es modular por naturaleza, y permite comprar un paquete bsico para luego aadir opciones que ofrecen otras posibilidades segn se necesite

2.2 Copias de seguridad

Copias de seguridad en la red

Una solucin para hacer copias de seguridad en

una red consta, como mnimo, Una unidad o varias unidades de soporte de copia de seguridad Los medio que usa la unidad, ya sean DVD, cintas, etc Software de copia de seguridad A veces es necesario tener mas de un equipo de copia de seguridad si la cantidad de datos es importante
15

2.2 Copias de Seguridad

Modelos de almacenamiento masivo
Direct Attached Storage (DAS): El dispositivo de

almacenamiento conectado directamente al sistema. Disco duro o pendrive Network Atacched Storage (NAS): Almacenamiento en red. Carpetas compartidas en red y servidores NAS. LAN de tamao pequeo o medio Storage Area Network (SAN): red de rea de almacenamiento. Sistemas y discos de almacenamiento en red. Grandes organizaciones
16

2.2 Copias de Seguridad

Direct Attached Storage (DAS): El dispositivo de almacenamiento

conectado directamente al sistema. Disco duro o pendrive Es el tipo ms sencillo. Uno o ms componentes de almacenamiento se instalan en un equipo servidor o se conectan directamente a l (con frecuencia por medio de un enlace SCSI o SAS). En el almacenamiento de conexin directa (DAS), cada servidor se configura con su propio dispositivo de almacenamiento

17

2.2 Copias de Seguridad

18

18

2.2 Copias de Seguridad

Modelos de almacenamiento masivo
Network Atacched Storage (NAS):

Almacenamiento en red. Carpetas compartidas en red y servidores NAS. LAN de tamao pequeo o medio

19

2.2 Copias de Seguridad

Modelos de almacenamiento masivo
Network Atacched Storage (NAS): Un NAS es un servidor de archivos independiente al que pueden acceder cualquier computador de la red y esta formado por: Un equipo con discos duros en su interior. Un sistema de archivos y sistema operativo propietario para proporcionar servicios de archivos utilizando protocolos como NFS (Sistema de archivos en red Linux y UNIX) o CIFS/SMB (Sistema comn de archivos en red clientes Windows). Muchos sistemas NAS tambin admiten protocolos como HTTP o FTP para el acceso a archivos basado en Internet.
20

20

2.2 Copias de Seguridad

Modelos de almacenamiento masivo
Storage Area Network (SAN): red de rea de

almacenamiento. Sistemas y discos de almacenamiento en red. Grandes organizaciones

21

2.2 Copias de Seguridad

Modelos de almacenamiento masivo

Storage Area Network (SAN): En su forma ms sencilla,

una SAN consta de los siguientes elementos: Almacenamiento compartido (por lo general, un array de discos) La red dedicada que permite la comunicacin entre servidores y almacenamiento. El software que configura el entorno compartido. Los componentes que protegen los datos en la red SAN. Para garantizar un rendimiento ptimo, la red entre servidores y almacenamiento utiliza por lo general un enlace de alta velocidad.

22

2.2 Copias de Seguridad

Modelos de almacenamiento masivo

Storage Area Network (SAN):

La SAN ms sencilla posible se compone de un nico servidor

conectado a un conjunto de unidades utilizando conexiones punto a punto de tipo Fibre Channel (canal de fibra de alta velocidad-100Mbps o ms).

23

2.2 Copias de Seguridad

Modelos de almacenamiento masivo

Storage Area Network (SAN):

Una SAN ms complicada estara compuesta por varios servidores y

muchos conjuntos de almacenamiento, y estos pueden utilizar RAID. Los servidores disponen de controladoras HBA FC (Host Bus Adapte).

24

2.2.1 Modelos de almacn de datos

Organizacin de las copias: lista en papel hasta

base de datos Tipos de copias:

Desestructurado : mnima informacin de qu se

ha copiado y cuando) Completa, total o ntegra Incremental: slo los que han cambiado desde la ltima copia sea del tipo que sea Diferencial: slo los que han cambiado desde la ltima copia completa

25

2.2.1 Modelos de almacn de datos

Completa, total o ntegra

26

2.2.1 Modelos de almacn de datos

Completa, total o ntegra
Realiza una copia de todos los archivos sin excepcin.

27

Recomendable cuando el volumen de datos guardados no es demasiado alto, inferior a 4GB. Facilidad de realizacin es la ventaja que ofrece las copias completas. Como inconveniente est la cantidad de recursos que consumen, tanto en tiempo como en hardware. Un respaldo normal (o completo) copia todos los archivos seleccionados y marca cada archivo que tiene copia de seguridad. Con las copias de seguridad normales, slo se necesita el respaldo ms reciente para restaurar todos los archivos, lo cual acelera y simplifica el proceso de restauracin. Sin embargo, debido a que se est realizando una copia de seguridad de todos los datos, un respaldo completo demora la mayor cantidad de tiempo.

2.2.1 Modelos de almacn de datos

Diferencial

28

2.2.1 Modelos de almacn de datos

Diferencial
Consiste en copiar todos los archivos que han

cambiado desde la realizacin de la ltima copia total.

Las copias diferenciales estn a mitad de camino En tiempo para la realizacin En cantidad de soporte para almacenamiento La probabilidad de que se rompa alguno de los medios para

su realizacin.

En el caso de las copias de seguridad diferenciales,

se necesita una copia de seguridad completa.

29

2.2.1 Modelos de almacn de datos

Increment

al

30

2.2.1 Modelos de almacn de datos

Incremental
Consiste en copiar solamente los archivos que han cambiado

desde la realizacin de la ltima copia (incremental o total). Ventajas de las copias de seguridad incrementales: Requieren menos tiempo para ser realizadas. Requieren menos capacidad de almacenamiento que las completas. Inconvenientes de las copias de seguridad incrementales: La restauracin de ficheros puede ser ms compleja que con las copias completas. Un solo fallo en uno de los dispositivos de almacenamiento puede provocar la prdida de gran cantidad de archivos.

31

2.1.1 Modelos de almacn de datos

Ejemplo 1:
Copia total el da 1 de cada mes Copia incremental cada da Restauracin: se necesita: ltima copia total + todas las incrementales

Ejemplo 2:
Copia total el da 1 de cada mes Copia diferencial Restauracin: se necesita: ltima copia total + la ltima diferencial
32

2.2.1 Recomendaciones sobre la copia a efectuar

Volumen de datos para realizar copia:
Bajo(menos de 4GB) Completa Elevado (mayor de 50GB) volumen de datos modificados bajo (menos 4GB)

Copia total + copias diferenciales volumen de datos modificados alto Copia total + incrementales o Ms costoso recuperacin o Hacer totales ms a menudo

33

2.2.1 Recomendaciones sobre la copia a efectuar

Tipo de copia Espacio de almacena miento Mximo Velocidad de copia Restauraci n Tipo de datos

Completo Completo + Incrementa l Completo + Diferencial

34

Muy lento

Muy simple

Pocos datos a copiar Muchos datos que cambian frecuentemente Datos cuya velocidad de cambio es moderada

Mnimo

Rpido

Compleja

Intermedio

Lento

Sencilla

2.2.1 Recomendaciones sobre la copia a efectuar

En grandes compaas
Copias de seguridad planificadas Sistemas mixtos. Ejemplo Dia 1 de cada mes a las 23:00 copia total Viernes a las 23:00 copia diferencial (desde la copia del dia 1) Todos los das (excepto los viernes y el da 1) a las 23:00 copia incremental desde la copia del dia anterior Cmo recuperamos la informacin un jueves da Recuperamos la copia total del da

23? diferencial del viernes anterior + 1+la incrementales del lunes, martes y mircoles

35

Distribuir en distintas ubicaciones las copias

2.2.2 Software para copias

Son los programas que nos permiten realizar y gestionar las

copias de seguridad. Existen desde programas simples de copia de seguridad especializados en datos y un equipos a herramientas mas especializado, ya que permite a los administradores controlar escenarios de copia de seguridad complejos de equipos localizados en toda la red. La mayora de las unidades de cinta vienen con el software de copia de seguridad; y algunos sistemas operativos tienen tambin utilidades para hacer copias de seguridad (Windows el programa Backup y Netware Sbackup). Hay que comprobar que esos programas satisfacen nuestras necesidades o necesitamos programas mas complejos

36

2.2.2 Software para copias

Los propios sistemas operativos traen sus programas de copias de

seguridad. Son los primeros que nos pueden servir para nuestro proposito.
Existe diversas herramientas comerciales que tambien cubren esa

37

faceta Backup4all. Herramienta bastante completa que permite cifrado de las mismas copias DoubleDriver. Nos permite hacer copias de los drivers instalados de nuestro sistema. Backup. EaseBackup Cobian Backup. Herramienta gratuita bastante completa desarrollada en Espaa. Permite gestin centralizada con clientes de backup ACR Serve. Herramienta comercial que permite backups de equipos en red Fwbackups. Esta herramienta funciona en linux.

2.2.3 Destruccin de soportes

Se debe pensar en cmo destruir de manera

segura los soportes donde hemos guardado los datos, ya que pueden contener informacin confidencial. En el mercado existen diversos mtodos que garantizan la destruccin de los datos.

38

Prctica 2.1
Opciones de seguridad a tener en cuenta
Compresin
Duplicacin Cifrado

Nombre del archivo

Planificacin o automatizacin de la tarea

Dnde
Qu
39

Prctica 2.1
Windows:
Herramienta preinstalada Particin especfica de datos (no guardar en el

escritorio) Puntos de restauracin Panel de ControlCopias de seguridad y Restauracin

(Primera copia: completa, siguientes: incrementales)

Linux
Comando Tar (comprimir) Comando crontab (automstizar)
40

Prctica 2.1
Copias de seguridad con aplicaciones

especficas
Windows Cobian Backup Gratuito Consume pocos recursos, trabaja en segundo plano Soporta zip, zip64 o sqx Proteger con contrasea Cifrado. RSA-Rijndael, Blowfish, Rijndael, o DES Eventos disparados antes o despues de copia (cierre de ficheros, etc) Generar tareas de ejecucin programadas
41

Prctica 2.2
Copias de seguridad con aplicaciones

especficas
Windows Cobian Backup

42

Prctica 2.1
Copias de seguridad con aplicaciones

especficas
Windows Linux Multitud de herramientas Fwbackups o Multiplataforma o Programados en local o remoto o Incrementales y diferenciales o Formato tar, tar.gz, tar.bz2 o rsync. o www.diffingo.com

43

Prctica 2.1
Copias de seguridad con aplicaciones

especficas
Windows Linux Multitud de herramientas Fwbackups

44

2.2.3 Recuperacin de datos

Podemos recuperar datos borrados de nuestro

sistema?
Se puede intentar Cuanto menos tiempo haya pasado y menos

modificaciones se hayan realizado en el disco mejor Cuando un sistema borra un archivo, marca las posiciones donde se encontraba el archivo como libres, pero la informacin sigue estando ah Si creamos otro archivo es posible que se sobreescriba esa informacin
45

2.2.3 Recuperacin de datos

Podemos recuperar datos borrados de nuestro

sistema? Metfora de la parcela:

Cuando ordenas al sistema operativo que borre un archivo, este toma

la parcela correspondiente y le quita las vallas, dejando que cualquiera pueda tomar posesin de la misma y empezar un cultivo distinto.
Si nadie se pone a desbrozar y sembrar (sobrescribir), el trozo de

espacio que se ha liberado quedar intacto, aunque expuesto a la intemperie.

Si alguien llega a esa parcela antes de que haya sido invadida por los

hierbajos (archivos temporales) o cultivada de nuevo, puede recuperar gran parte del cultivo anterior (recuperar los datos).
La nica forma de acabar con el cultivo recin liberado (borrar el

archivo) sera arrancando las plantas y desbrozando varias veces el terreno.

46

2.2.3 Recuperacin de datos

Cuando se borra un archivo, en realidad lo que se

borra es su entrada en el ndice del disco, suficiente para dejar el espacio disponible para otros archivos. Mientras el espacio liberado no sea sobrescrito por nuevos archivos, los datos seguirn ah, aunque desaparezcan del navegador de archivos.
Archivo x.doc que se encuentraba en la posicin 1,3 y 4 posicin Libre o ocupado Contenido

1
2 3 4

Libre
Ocupado Libre Libre

Este es un archivo
Sdsdfrrttgtlgtigjtoimb Borrado pero recuper able

47

Prctica 2.1. Recuperacin de datos

No siempre es posible recuperar el 100% de los

datos En ocasiones se puede recuperar parte del texto, imgenes Los nombres de los archivos recuperados no coinciden con el nombre original Para recuperarlos, el programa compara los datos de los clsters con las estructuras de datos de los archivos ms comunes.

48

Prctica 2.1. Recuperacin de datos

Windows
Recuva

49

Prctica 2.1. Recuperacin de datos

Windows
Recuva

50

Prctica 2.1. Recuperacin de datos

Linux
TestDisk: particiones perdidas y sectores de

arranque y PhotoRec que es de recuperacin de archivos Foremost:se basa en estructuras internas y otros datos (creado por la fuerza area EEUU) Scalpel:=Foremost, pero de mejor rendimiento y menor gasto recursos
Manual de TestDisk

51