INSTRUCTIVO ADMINISTRACIÓN DE SEGURIDAD DE LAS COPIAS DE SISTEMAS CONTENIDO

Transcripción

1 Página 1 de 8 CONTENIDO 1. INTRODUCCIÓN SOFTWARE LICENCIADO INFORMACIÓN INSTITUCIONAL Servidor de Producción Base de Datos Servidor de Desarrollo y Pruebas Servidores de Apoyo Tabla de generación de backups en cinta COPIAS DE SEGURIDAD EQUIPOS LINUX Y WINDOWS... 8 Elaborado por: Nombre: Fernando Rodríguez. Cargo: Técnico administrativo Fecha: Revisado por: Nombre: Carlos E. Polanía Falla. Cargo: Jefe Oficina detecnología e Iormática Fecha: Firma Aprobado por: Nombre: Javier Ricardo Niño Vicentes Cargo: Representante de la Dirección para Calidad Fecha: Firma: Original firmado por Javier Ricardo Niño Vicentes Cualquier copia impresa, electrónica o de reproducción de este documento sin la marca de agua o el sello de control de documentos, se constituye en copia no controlada. SC01-F02 ( )

2 Página 2 de 8 1. INTRODUCCIÓN Las cintas, C.D, D.V.D, discos removibles y/o disquetes de Backup que diaria, semanal y mensualmente se obtienen en el centro de cómputo, son guardados en sitios distantes de la sede en donde se encuentra la iormación primaria. Los Backups o copias de respaldo son un aspecto fundamental en la disponibilidad de los sistemas críticos. De un buen Backup depende primordialmente el que una aplicación o sistema pueda recuperarse a partir de un período de tiempo determinado. La política de Backup varía sustancialmente de acuerdo con la criticidad y restricciones de la institución. Lo ideal es poder mantener copias lo más actualizadas posible y poder mantener a su vez varias copias de los backups en sitios distintos y distantes. Otro aspecto fundamental en el manejo de backups tiene que ver con la integridad de los mismos. A veces las organizaciones mantienen copias de respaldo en cantidades; sin embargo, muy pocas verifican si los backups fueron sacados adecuadamente, puesto que suele suceder que ante una caída y pérdida del sistema, se toman las copias para restaurarlas y no funcionan. Debe por tanto crearse mecanismos que garanticen que los backups pueden restaurarse y que efectivamente restauran la iormación que se necesita. Muchas veces, es necesario tener máquinas en donde cada cierto tiempo se estén restaurando copias con el fin de verificar la consistencia de la iormación. Un último punto referente a las copias de respaldo tiene que ver con los procedimientos sobre el proceso de copia y restauración. Debe quedar claramente detallado el procedimiento tanto para sacar una copia como para respaldar. Las siguientes son las instrucciones adoptadas en la Superintendencia de Industria y Comercio para obtener copias de respaldo: 2. SOFTWARE LICENCIADO En los casos en que el medio magnético lo permita (Cintas, CD, DVD, disquetes), se toma una copia idéntica, la cual es almacenada y administrada por la Oficina detecnología e Iormática. Los medios originales así como el original de la licencia escrita, cuando la haya, y el contrato/convenio, son remitidos para su custodia al Almacén General de la Superintendencia. En aquellos casos en que el proveedor suministra las copias de los medios magnéticos del software preinstalado (CD, DVD, disquetes), se toma una copia idéntica, la cual es almacenada y administrada por la Oficina de Tecnología e Iormática. Los medios originales, así como el original de la licencia escrita, cuando la haya, y el contrato /convenio, son remitidos para su custodia al Almacén General de la Superintendencia.

3 Página 3 de 8 Para aquellos casos cuando el software preinstalado no suministra copia de respaldo, se toman dos (2) copias de seguridad idénticas, antes de instalar cualquier otro aplicativo, utilizando las opciones dispuestas para tal caso, en el software preinstalado o copia total de la máquina según sea la instrucción del proveedor. Una copia debidamente rotulada es remitida al almacén de la Superintendencia para su custodia y la segunda copia es administrada por la Oficina de Tecnología e Iormática. El decreto 998 de 1997, reglamenta la transferencia de la documentación histórica de los archivos de los organismos del orden nacional al Archivo General de la Nación. 3. INFORMACIÓN INSTITUCIONAL La iormación institucional, es aquella que se alberga y administra en los servidores centrales y la cual refleja la labor de las áreas misionales de la entidad, es la iormación catalogada de mayor criticidad y sensibilidad y es a la que se le tiene mayor seguridad. A esta iormación que se maneja en motor de base de datos INFORMIX, se tiene las siguientes copias de seguridad: 3.1 Servidor de Producción Base de Datos Para el Servidor de producción que maneja la iormación institucional de propiedad industrial, trámites, nómina, recursos humanos, quejas y reclamos, actos administrativos, recaudos, entre otros, se determina como política de copias de seguridad la siguiente: Todos los días hábiles en horas de la noche debe pasarse a disco una copia de todas las tablas o archivos de la Base de Datos. Todos los días hábiles una vez terminada la copia de las tablas de la base de datos a disco, debe tomarse una copia general del equipo en cinta, utilizando tantos cartuchos, como sean requeridos. Todos los días hábiles como primera actividad el operador del centro de cómputo o quien haga sus veces, deberá tomar una copia en cinta, utilizando tantos cartuchos como sean necesarios, de la base de datos del ambiente de producción nivel cero (0). Todos los días de lunes a viernes una vez terminada la copia de la base de datos de producción y como segunda actividad de toma de copias de seguridad, debe tomarse una copia general de los filesystem del equipo de producción, en cinta, utilizando tantos cartuchos como sean necesarios. La rotación de cintas es semanal y por día. El último día hábil del mes se toma una copia de seguridad de base de datos y una general del servidor y se debe guardar con rotación de 12 meses. La copia del mes de diciembre se toma como anual y se conserva por 3 años. La programación se presenta en el cuadro de programación. 3.2 Servidor de Desarrollo y Pruebas Al servidor de desarrollo se le toma copias de seguridad de la base de datos y una general dos (2) veces a la semana, en días alternativos para cada copia. 3.3 Servidores de Apoyo

4 Página 4 de 8 Dentro de los servidores de apoyo se encuentran los servidores IBM 336 e IBM 236 instalados en el centro de cómputo y en la Sede CAN, en los cuales están instalados los servicios de aplicaciones (básico y backup) servidores de correo (institucional y de funcionarios) servidores de intranet, Internet, autenticación de usuarios, Proxy, hora legal, etc. A estos servidores se les toma copia diariamente en cinta. Para el servidor de Internet (página Web) se mantiene un equipo de backup actualizado todos los días, así mismo se realiza copia de la base de datos en cinta. 3.4 Tabla de generación de backups en cinta PROCESO Proceso File System LUN MAR MIE JUE. AMBIENTE DE PRODUCCION Copia Tablas Automático Producción a Disco Copia General del Equipo (file Systems) Copia de la Base de Datos Nivel cero (0) ambiente producción bas_0000 (nómina recursos humanos) Copia de la Base de Datos Nivel cero (0) ambiente desarrollo RecuHuma Copia de la Base de Datos Nivel cero (0) ambiente producción tram_des Copia del total del Automático Toda la BD tramdes Ambiente Producción VIE Prerrequisito. Base de datos online. y Cinta Puesta y rebobinada. Automático. Base de datos online. Automático. Base de datos online., ejecutar comando. AMBIENTE DE DESARROLLO Copia de la Base de Datos Nivel cero (0) ambiente Desarrollo tram_des , ejecutar comando, ejecutar comando.

5 Página 5 de 8 PROCESO Proceso File System LUN MAR MIE JUE. Copia del total del EQUIPO IBM 615 Copia del total del EQUIPOS IBM Copia del total del EQUIPOS IBM Copia del total del PAGINA WEB Automático Automático Automático Var Usr Var1 Var Usr Var1 www/html/pag inas srv/pgsql VIE Prerrequisito, ejecutar comando día anterior. día anterior. día anterior SERVIDORES DE APLICACIONES IBM xseries 232 Sistema operativo Aplicaciones IBM xseries 336 Argos Sistema operativo home etc/postfix etc/proftpd.co etc/ftpusers var/www etc/dhcpd.con f etc/named.co var/named Var/www Etc/postfix Etc/ftpusers Etc/proftpd.co

6 Página 6 de 8 PROCESO Proceso File System LUN MAR MIE JUE. IBM xseries 336 Silos Sistema Var/www Operativo Etc/postfix Etc/ftpusers Etc/proftpd.co IBM xseries 336 (por Instalar) CORREO INTERNO Y CORPORATIVO Correo.sic.gov.co Dos(2) * Semana CorreoSic.gov.co Dos(2) * Semanas Cuentas de correo FIREWALL- PROXY. (Rodas) Cada 15 Dias Var/www Etc/postfix Etc/ftpusers Etc/proftpd.co etc/postfix etc/httpd var/www var/amavis var/spool home etc/postfix etc/named.co var/named home etc/var/spool Etc/turtlefirew all Etc/rc.d Etc/squid Etc/named.co m Usr/share/squ idguard Var/ftp/pub 1 VIE Prerrequisito

7 Página 7 de 8 PROCESO Proceso File System LUN MAR MIE JUE. DNS Etc/named.co (Atenas) Var/named Etc/dhcpd.con Mensual f IBM xseries 232 Documentos Linux INTRAC Hp D220 Windows 2003 Server /postfix Etc/proftpd.co Etc/httpd /scrips Var/lib/pgsql VIE Prerrequisito Set_inetput Copias de Seguridad Base de datos: Se deben sacar 5 copias de seguridad: 2 diarias Rotativas 1 semanal Rotativas 1 Mensual 1 Anual Diarias A las 6:30 h se hace una copia de seguridad y otra en la noche para lo cual se deja instalado el cartucho. A la mañana siguiente se verifica la copia y se envía a la Sede CAN, en un sobre con la fecha de la misma, esto se debe realizar todos los días. Las copias semanales se hacen el último día hábil de la semana, estas copias se guardan en un archivador y se van rotando semanalmente. Existen 5 cartuchos, uno por semana. Las mensuales se hacen a final de cada mes con cartuchos nuevos, y son conservadas en un archivador en la Oficina de Tecnología e Iormática. Esta copia como la diaria, se envían a la Sede CAN para ser conservada en sitio seguro durante el tiempo establecido. Se puede acceder desde cualquier Terminal haciendo uso de usuario opersys y el password del mismo, una vez se ha ingresado al prompt, se ejecuta cd /etc y enter e ingresa como root, se ejecuta el comando./hpdump, para comenzar la copia de seguridad. Cuando el sistema lo requiera, solicita cartuchos de cinta adicionales, si la iormación contenida en el disco supera la capacidad de la cinta o de la unidad en la cual fue instalada. Para abortar o abandonar la copia sin terminar correctamente se presionan la teclas Ctl + c simultáneamente. Copias de Seguridad Base de Datos Se debe sacar una copia diaria, a las 7:00h, se coloca el cartucho marcado como bd 4000 (dia), (después de verificar la copia del dia anterior), ingresa con el usuario iormix desde cualquier Terminal y ejecuta el comando ontape s, aparece el siguiente aviso Please enter the level of archive to be performed (0, 1, or 2)

8 Página 8 de 8 se pone 0 y se comienza la copia que puede tardar aproximadamente una (1) hora. Los cartuchos que se encuentra en la Oficina de Tecnología e Iormática se encuentran marcados por día. Cuando el sistema lo requiera, solicitará que se coloquen cartuchos de cinta adicionales cuando la iormación contenida en el disco supere la capacidad de la cinta o de la unidad en la cual fue instalada. Para abortar o abandonar la copia sin terminar correctamente se presionan las teclas Ctl + c simultáneamente. 4. COPIAS DE SEGURIDAD EQUIPOS LINUX Y WINDOWS Se sacan copias de seguridad de los servidores mensualmente, para lo cual se necesitan aproximadamente 25 cintas de 4 Mm y se sacan por la red creando unidades lógicas en los servidores Ibm 720.