Seguridad Informática: Almacenamiento de la información y copias de seguridad Jesús Moreno León j.morenol@gmail.com Septiembre 2010
Estas diapositivas usan información y ejemplos del curso Redes de Área Local: Aplicaciones y Servicios Este curso está disponible en http://www.isftic.mepsyd.es/formacion/materiales/85/cd/redes_linux Jesús Moreno León, Septiembre de 2010 Algunos derechos reservados. Este artculo se distribuye bajo la licencia Reconocimiento-CompartirIgual 3.0 España" de Creative Commons, disponible en http://creativecommons.org/licenses/by-sa/3.0/es/deed.es Este documento (o uno muy similar) esta disponible en (o enlazado desde) http://informatica.gonzalonazareno.org
Almacenamiento de la información Al diseñar una política de almacenamiento de la información hay que tener en cuenta 3 factores: Rendimiento Disponibilidad Accesibilidad
Almacenamiento secundario Sistemas magnéticos Sistemas ópticos Sistemas de almacenamiento sólido
Almacenamiento redundante, RAID RAID, Redundant Array of Independent Disks, consiste en un conjunto de discos entre los que se distribuyen o se replican datos. Las ventajas de un RAID frente a un único disco dependen de su configuración (o nivel): Mayor integridad Mayor tolerancia a fallos Mayor rendimiento Mayor capacidad
Almacenamiento redundante, RAID NOTA: Existen más tipos de RAID de los que hablaremos (y haremos prácticas más adelante)
Almacenamiento remoto El almacenamiento en la nube (datos almacenados permanentemente en servidores de internet) está creciendo a alta velocidad en los últimos tiempos. Ventajas Actualización de los datos en todos los equipos en tiempo real Acceso a los datos desde cualquier localización Costes (unidades de almacenamiento y gestión) Inconvenientes Seguridad Dependencia
Almacenamiento remoto
Las copias de seguridad (o backups) se realizan con el objetivo de poder recuperar datos tras una eventual pérdida de información Son un elemento fundamental para recuperar los datos en el caso de que ocurran problemas o desastres (siempre suceden en el momento más inoportuno) Causas que producen pérdida de información: Mal funcionamiento de una aplicación Rotura de discos Malware...
Objetivos: Restaurar un ordenador a un estado operacional después de un desastre (copias de seguridad del sistema) Restaurar un pequeño número de ficheros después de que hayan sido borrados o dañados accidentalmente (copias de seguridad de datos). En el mundo empresarial es obligatorio para evitar ser sancionado por los órganos de control en materia de protección de datos (AEPD)
Tipos de copias de seguridad: Completa Incremental Diferencial
Recomendaciones sobre el tipo de copia a realizar: Volumen de datos no muy elevado completa Volumen de datos muy elevado pero pocas modificaciones completa + diferenciales Volumen de datos muy elevado y muchas modificaciones completa + incrementales
Sistemas mixtos: Todos los días 1 de cada mes, a las 23:00 horas: copia de seguridad total Todos los viernes a las 23:00 horas: copia de seguridad diferencial desde la copia de día 1 Todos los días (excepto los viernes y el día 1) a las 23:00 horas: copia de seguridad incremental desde la copia del día anterior. Con esta planificación nos aseguramos disponer de copia de seguridad diaria. En caso de desastre deberíamos recuperar la copia total, la última diferencial y todas las incrementales desde la última diferencial
Qué datos hay que guardar? Carpetas personales de los usuarios Archivos de configuración del sistema Carpeta del administrador Logs del sistema Intranet... Compresión de la copia La copia se realiza más rápidamente El tamaño de la copia es menor La compresión garantiza la integridad de los datos
Nomenclatura de los archivos de copias de seguridad El nombre del archivo suele incluir el tipo de copia, las carpetas que contiene y la fecha (en el caso de copias totales) o fechas (en el caso de copias diferenciales e incrementales) de los datos Por ejemplo: CopiaTotal_etc home_13feb10.tar.bz2 CopiaDiferencial_etc home_13feb10 20feb10.tar.bz2 CopiaIncremental_etc home_13feb10 20feb10.tar.bz2 Automatizar el proceso de copia