PROYECTO 4 - SEGURIDAD PASIVA:
ALMACENAMIENTO
RA:
Implantar y documentar políticas de almacenamiento redundante y distribuido
A tu jefe a veces le falla el arranque de
su desktop. El técnico le ha comentado que es probable que el disco duro esté
fallando, por lo que es recomendable cambiarlo cuanto antes. Quiere preservar
sus datos a toda costa porque hay información personal y de la empresa muy
valiosa, pero no tiene copia de seguridad fuera de su ordenador. Te pide
consejo sobre qué hacer.
Como
primera opción se te ocurre recomendarle que añada redundancia a través de configuraciones
en RAID.
a) Sobre una máquina
virtual de Windows Server 2008, crea discos duros virtuales de 100 MB y
explícale detalladamente a tu jefe cómo montar configuraciones en RAID 1 y RAID
5.
RAID1
Entramos en virtualBox y agregamos 2 discos
Después arrancamos nuestro servidor y entramos a inicio/equipo/administrar.
Después hacemos clic en almacenamiento/administrador de discos/ veremos los 2 discos creados.
Seleccionamos un disco hacemos clic derecho sobre el y seleccionamos nuevo volumen reflejado
Nos aparecerá la siguiente imagen y le damos a siguiente
Agregamos el segundo disco y le damos a siguiente.
Asignamos la letra de unidad y le damos a siguiente
Ahora marcamos la casilla <<formatear este volumen con la configuración siguiente>> y en etiqueta de volumen ponemos backup y le damos a siguiente.
Finalmente le damos a aceptar
RAI 5
Necesitaremos 4 discos.
Una vez añadido los 4 discos arrancamos nuestro servidor.
Entramos a inicio/equipo/administrar.
Después hacemos clic en almacenamiento/administrador de discos/ veremos los discos creados.
Seleccionamos un disco hacemos clic derecho sobre el y seleccionamos nuevo RAID 5
Nos mostrara una ventana y le damos a siguiente.
Ahora agregamos todos los discos y le damos a siguiente
Nos pedirá que le asignemos una letra la seleccionamos que nos guste y le damos a siguiente
Nos mostrara la siguiente imagen no tocamos nada solo cambiamos etiqueta por raid5 y le damos a siguiente
Por ultimo ya le damos a finalizar
Esperamos un momento y cuando halla finalizado nos saldrán los discos duros de la siguiente manera
b) Cuéntale también
las ventajas y desventajas de cada configuración.
Ventajas de Raid 1
- Protección de la información en caso de fallos del disco y/o de la controladora (en caso de tener instalada una controladora duplicada).
Desventajas de Raid 1
- Ineficiente debido a las tareas de escritura en el disco espejo.
- Se “desperdicia” el 50% de la capacidad de almacenamiento del sistema haciendo que el coste por megabyte “útil” sea mayor.
Ventajas de Raid 5
- Proporciona un buen rendimiento con mínima pérdida de capacidad de almacenamiento.
- Aporta un nivel de redundancia suficiente para ser considerado tolerante a fallos.
Desventajas de Raid 5
- Menores prestaciones que en RAID 1.
- No ofrece solución al fallo simultáneo en dos discos.
- Cuando las aplicaciones requieren muchas escrituras de tamaño inferior a la división de datos establecida (stripe), el rendimiento ofrecido por RAID 5 no es el óptimo.
Las ventajas y desventajas las saque del siguiente enlace http://www.dlink.com/-/media/Files/B2B%20Briefs/ES/dlinkraid.pdf
RA:
Instalar y configurar un servicio de almacenamiento en red
Como
siguiente opción piensas que sería interesante tener la información sensible de
la empresa en un servidor externo dedicado.
Una
posibilidad barata es utilizar alguno de los equipos que se han retirado
últimamente como servidor de almacenamiento, debidamente protegido y
supervisado.
c) Con ayuda del
ordenador de un compañero, muestra cómo compartir una carpeta en Windows,
de modo que sea accesible desde el otro equipo, incluso desde Linux.
Lo primero que hacemos es crear una carpeta "Prueba" hacemos clic derecho sobre la carpeta y le damos a propiedades.
Dentro de propiedades entramos en compartir/uso compartido avanzado/ y seleccionamos la casilla de compartir esta carpeta.
Ahora hacemos clic en permisos y seleccionamos el tipo de permiso que vayamos a dar.
Una vez dado los permisos le damos a aceptar.
Para comprobar que la carpeta prueba esta compartida entramos a inicio/red y seleccionamos mi equipo y veremos que dentro de el esta la carpeta compartida prueba
En linux nos situamos en la barra de herramientas y seleccionamos ir/red
Seleccionamos Red de windows
Después seleccionamos AULA127 por que mi equipo esta en esa red
Dentro de AULA127 buscamos el equipo en mi caso es el 127PC08 nos conectamos a el y nos pedirá usuario/contraseña la escribimos y le damos a aceptar
Como vemos en la siguiente imagen Nos sale la carpeta prueba que hemos compartido anteriormente las carpetas que salen con el símbolo del $ al final son archivos ocultos
d) Valora las ventajas
e inconvenientes de usar un disco grande o un clúster de discos pequeños.
VENTAJAS
Las aplicaciones paralelas escalables requieren: buen rendimiento, baja latencia, comunicaciones que dispongan de gran ancho de banda, redes escalables y acceso rápido a archivos. Un clúster puede satisfacer estos requisitos usando los recursos que tiene asociados a él.
Los clústeres ofrecen las siguientes características a un costo relativamente bajo:
La tecnología clúster permite a las organizaciones incrementar su capacidad de procesamiento usando tecnología estándar, tanto en componentes de hardware como de software que pueden adquirirse a un costo relativamente bajo.
DESVENTAJAS
Las principales desventajas de este sistema son que escalan mal para aplicaciones transaccionales (bases de datos, por ejemplo).
La administración de muchas maquinas interconectadas implica una mayor atención y conocimiento que la administración de una gran maquina con muchos procesadores.
no hay sistemas operativos distribuidos estables en el mercado que puedan sumergir los conceptos de seguridad y escalabilidad en los Clusterings
VENTAJAS
Las aplicaciones paralelas escalables requieren: buen rendimiento, baja latencia, comunicaciones que dispongan de gran ancho de banda, redes escalables y acceso rápido a archivos. Un clúster puede satisfacer estos requisitos usando los recursos que tiene asociados a él.
Los clústeres ofrecen las siguientes características a un costo relativamente bajo:
- Alto rendimiento
- Alta disponibilidad
- Alta eficiencia
- Escalabilidad
La tecnología clúster permite a las organizaciones incrementar su capacidad de procesamiento usando tecnología estándar, tanto en componentes de hardware como de software que pueden adquirirse a un costo relativamente bajo.
DESVENTAJAS
Las principales desventajas de este sistema son que escalan mal para aplicaciones transaccionales (bases de datos, por ejemplo).
La administración de muchas maquinas interconectadas implica una mayor atención y conocimiento que la administración de una gran maquina con muchos procesadores.
no hay sistemas operativos distribuidos estables en el mercado que puedan sumergir los conceptos de seguridad y escalabilidad en los Clusterings
Otra posibilidad es hacer uso de una solución
NAS o SAN.
e) Detalla características
de cada solución, así como ventajas e inconvenientes de cada una.
NAS: es el nombre dado a una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un equipo (Servidor) con equipos personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso de un S.O optimizado para dar acceso con los protocolos CIFS,NFS,FTP o TFTP.
NAS: es el nombre dado a una tecnología de almacenamiento dedicada a compartir la capacidad de almacenamiento de un equipo (Servidor) con equipos personales o servidores clientes a través de una red (normalmente TCP/IP), haciendo uso de un S.O optimizado para dar acceso con los protocolos CIFS,NFS,FTP o TFTP.
Ventajas
- Almacenamiento centralizado de gran cantidad de ficheros que se pueden compartir entre ordenadores y reproductores multimedia domésticos.
- Gran capacidad de almacenamiento, gracias a la posibilidad de insertar discos en caliente.
- Protección total para los ficheros. Los dispositivos NAS cuentan con bahía para insertar discos adicionales para poder realizar copias de seguridad de forma rápida y automática.
- Instalación y gestión sencilla. No hay que ser un técnico experto, ya que con sólo conectar el NAS a la corriente y al router basta.
- Acceso remoto.
- Posibilidad de realizar streaming.
- Posibilidad de enviar contenido a otros dispositivos como consolas (Xbox 360, PlayStation) o smartphones (iPhone y BlackBerry).
- La gran mayoría de dispositivos NAS son compatibles con Mac, PC y Linux. En el caso del Stora de NETGEAR, se pueden centralizar las colecciones de múscia para reproducirlas a través de iTunes, haciendo en este caso, las veces de servidor de música.
- El precio de las aplicaciones NAS ha disminuido en los últimos años.
- Muy fácil integración con la infraestructura de red existente.
Desventajas
- Soporte para equipos sin redundancia.
- Alto coste
- Implementación compleja.
f) Localiza
en Internet una aplicación gratuita que permita implementar de manera sencilla
la arquitectura NAS.
DS Audio: Si has soñado con tener tu música donde y cuando quieras, crear tu propio spotify o itunes, con esto, lo tienes al alcance de tu mano.
Podremos escuchar nuestro contenido musical tanto en red como en local
Escuchar y cantar junto con DS Audio gracias al sistema de obtención de letras.
Reproducir nuestro contenido a través de AirPlay de forma sencilla.
Incluso podremos utilizar nuestro smartphone como mando a distancia de nuestro NAS.
DS Audio: Si has soñado con tener tu música donde y cuando quieras, crear tu propio spotify o itunes, con esto, lo tienes al alcance de tu mano.
Podremos escuchar nuestro contenido musical tanto en red como en local
Escuchar y cantar junto con DS Audio gracias al sistema de obtención de letras.
Reproducir nuestro contenido a través de AirPlay de forma sencilla.
Incluso podremos utilizar nuestro smartphone como mando a distancia de nuestro NAS.
RA: Realización de
copias de seguridad en dispositivos extraíbles y remotos
No
obstante, lo primero que le aconsejas a tu jefe es que haga urgentemente una copia
de seguridad de todos sus datos importantes. Le vas a hacer una
demostración de lo fácil que resulta, tanto en Windows como en Linux.
g) Copia de seguridad
de datos en Windows: Backup4all.
· Explica cómo crear
una copia de seguridad completa y encriptada del directorio /Mis Documentos en
un pendrive.
Al abrir el programa seleccionamos backup
Después le damos a nuevo, escribimos como vamos a llamar a nuestra copia de seguridad y donde la vamos a guardar y le damos a siguiente
En la siguiente ventana seleccionamos añadir carpeta /mis documentos/aceptar/ siguiente
Seleccionamos encriptar si y make full y a siguiente
Como vemos en la siguiente imagen se esta realizando la copia de seguridad
Ahora vamos a nuestro pendrive y veremos que se a creado la copia de seguridad
·
Para que entienda la
diferencia entre backup incremental y diferencial, modifica el directorio,
añadiendo algún fichero y borrando otros.
Realizar una copia de seguridad incremental y otra diferencial.
Compara ambas. ¿Cuál de las dos ocupa más? Realiza la misma operación tras nuevas modificaciones y compáralas de nuevo. Explica la diferencia de tamaños.
Copia incremental
Copia diferencial
copia diferencial
La copia incremental hace una copia de seguridad de cualquier modificación desde la ultima copia mientras que la incremental hace una copia de todos los cambios.
·
Razona y aconséjale
cuál debe ser el tipo de copia que le conviene más (incremental/diferencial) y
con qué frecuencia. Programa este tipo de copia para que se realice con esa
frecuencia en un servidor FTP.
Diferencial: La copia diferencial (o diferencial acumulativa) sólo copia los ficheros que han sido creados o modificados (normalmente mirando la fecha de modificación de los mismos) desde la última copia completa (y en algunos casos cómo el sistema de backup integrado en windows xp desde la última incremental). Esto quiere decir que si hicimos una copia completa el domingo, el lunes se copiarán aquellos ficheros modificados o creados desde el domingo, y el martes se copiarán los creados o modificados desde el domingo también. Las copias diferenciales se van haciendo más grandes ya que reflejan los cambios desde una marca fija en el tiempo.
Si los datos son importantes la copia de seguridad se debería realizar cada semana o cuando se modifique cualquier dato importante.
h) Copia de seguridad
de datos en Linux: duplicity.
·
Para este entorno,
explica cómo crear una copia de seguridad completa del directorio /Mis
Documentos y cómo guardarla en un servidor FTP.
Instalamos el programa en nuestra maquina linux
Instalamos el programa en nuestra maquina linux
Creamos una carpeta con el nombre prueba en nuestro escritorio y entramos en nuestro terminal y utilizamos la orden: duplicity full Escritorio /Prueba file://home/xavier/Escritorio/copia. Nos pedirá una frase de paso la escribimos y nos pedirá que la repitamos
Nos saldrá los siguiente
Veremos que el escritorio se a creado una carpeta con el nombre copia accedemos a el y veremos la copia creada
Crear copia de seguridad en FTP
Entramos en nuestro servidor y ponemos la orden : duplicity Escritorio/Prueba ftp://xavier@192.168.128.87
Nos saldrá esto que se a copiado
RA: Crear y restaurar
imágenes de sistemas
Tu
jefe te comenta que, aparte de los datos, quiere conservar todos los programas
que con tanto esfuerzo se ha instalado a lo largo de los años, porque de
algunos ya no tiene los seriales ni los programas que le generan las claves...
Tiene además el ordenador configurado de forma muy personal y no quiere
perderlo.
Obviando
de momento el tema escabroso de los programas “piratas” (ya le dirás un poquito
más adelante cuáles deben ser las precauciones de seguridad a este respecto y
las implicaciones legales), vas a indicarle cómo crear una imagen del
sistema desde el propio sistema operativo.
i) Explica cómo
crear desde Windows 7 una imagen de la unidad C:.
Nos vamos a inicio/ panel de control/ copias de seguridad
Seleccionamos configurar copias de seguridad /seleccionamos la unidad a crear la copia de seguridad y le damos a siguiente
Nos saldrá una ventana y seleccionamos dejar elegir a windows y le damos a siguiente
Después seleccionamos guardar la configuración y ejecutar la copia de seguridad
Nos saldrá lo siguiente
Indica si es
posible realizar la copia en red.
Si pero en la siguiente imagen seleccionamos guardar en la red 
¿Qué diferencia hay con la opción de crear copias de seguridad en Windows 7?
¿Es posible
restaurar solo un fichero o directorio con esta utilidad de Windows?
Si
Si
i) Comenta otras
alternativas para crear imágenes de sistemas.
Utilización de programas como:
Utilización de programas como:
- Backup4all
- Acronis
- BackupManager
- ZBack
Es un software portátil, que no necesita instalación; se puede colocar en cualquier carpeta de una unidad interna o externa. Puede trabajar con Windows 2000, XP, Vista, Windows 7 (32 y 64 bits), Windows 8, y Linux (Wine).ZBack puede sincronizar archivos y carpetas entre dos ordenadores usando una llave USB o entre un disco duro y una llave USB. Es compatible con Unicode para nombres de fichero con caracteres extranjeros. Las copias de seguridad y la sincronización se puede hacer a nivel local o en red.
- Synei Backup Manager
Su interfaz es muy clara. Basta con seleccionar las carpetas de origen y elegir el destino de la copia de seguridad. Se puede instalar en equipos con Windows XP, Windows Vista, Windows 7, Windows 8 o Windows Server. Al igual que los anteriores, permite comprimir la copia de seguridad y cifrar los ficheros para protegerlos con una contraseña. El modo de sincronización sirve para hacer copias de forma rápida, mientras que el modo de sobrescritura crea una nueva copia partiendo de cero.
No hay comentarios:
Publicar un comentario