Está en la página 1de 6

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

TEMA 8 Configuraciones de alta disponibilidad


8.1. Introduccin
Alta disponibilidad hace referencia a la capacidad de que aplicaciones y datos se encuentran operativos para los usuarios autorizados en todo momento, debido a su carcter crtico. Para conseguir alta disponibilidad se utilizan sistemas tolerantes a fallos, redundancia en los sistemas crticos y alta inversin en personal, procesos y servicios con el fin de que el riesgo de inactividad sea mnimo. Soluciones de alta disponibilidad: Redundancia de dispositivos hardware, permitiendo la continuidad del servicio en caso de fallo. Ejemplos: duplicados en servidores, fuentes de alimentacin o dispositivos de red reduntantes. Redundancia, distribucin y fiabilidad en la gestin de la informacin, evitando su prdida o bloqueo. Ejemplos: backups, sistemas RAID, CPD de respaldo. Redundancia en las comunicaciones, permitiendo la conectividad en caso de fallo en alguna de las lneas. Ejemplo: balanceo de carga. Soluciones de alta disponibilidad: Redundancia y distribucin en el procesado. Ejemplos: sistemas de clustering o agrupamiento de servidores. Independencia en la distribucin y configuracin de aplicaciones y servicios. Ejemplos: virtualizacin de servidores.

8.2. RAID
RAID (Redundant Array of Indepent Disks) hace referencia a un sistema de almacenamiento que usa mltiples discos duros entre los que distribuye o replica los datos. Existen 3 formas de gestionar la distribucin: Hardware: requiere una controladora RAID especfica que gestione la administracin de los discos y efecte los clculos de paridad. Esta solucin suele ofrecer mejor rendimiento y hacer que el soporte por parte del SO sea ms sencillo. Adems suele soportar sustitucin en caliente (hot swapping) permitiendo reemplazar los discos que fallen sin tener que detener el sistema. Software: el sistema operativo gestiona los discos del conjunto a travs de una controladora de disco (IDE, ATA, SATA, SCSI, SAS o Fibre Channel). Hbrido: utiliza controladoras RAID hardware baratas junto con una aplicacin de bajo nivel que permite construir un RAID gestionado por la BIOS. Configuraciones o niveles RAID: RAID 0 o data striping: conjunto dividido. Distribuye los datos equitativamente entre dos o ms discos sin redundancia. Se utiliza para incrementar el rendimiento o para obtener un disco virtual a partir de varios discos fsicos de escasa capacidad.

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

Configuraciones o niveles RAID: RAID 1 o data mirroring: conjunto espejo. Crea una copia exacta (espejo) de un conjunto de datos en dos o ms discos, incrementando la fiabilidad. El tamao mximo del conjunto RAID 1 ser el tamao del menor de los discos que lo componen. Configuraciones o niveles RAID: RAID 5 o conjunto dividido con paridad distribuida. Usa divisin de datos en bloques distribuyendo la informacin de paridad entre todos los discos miembro del conjunto. Si se pierde uno de los discos, su informacin puede ser recuperada a partir de la contenida en el resto Configuraciones o niveles RAID: Muchas controladoras permiten anidar niveles RAID, es decir utilizar un conjunto RAID en lugar de un disco fsico como elemento bsico de otro. Normalmente cuando se combina RAID se utiliza uno que proporcione redundancia con RAID 0 que mejora el rendimiento poniendo ste como nivel ms alto para que haya que reconstruir menos discos en caso de fallo. Ejemplo: RAID 10 (1+0) es mejor que RAID 0+1

8.3. Balanceo de carga


Un balanceador de carga es un dispositivo, hardware o software, conectado a un conjunto de servidores, repartiendo entre ellos las peticiones de los clientes. Adems del reparto de carga entre servidores, permite redirigir las peticiones dirigidas a un servidor cado hacia otro que est funcionando correctamente. Tambin puede utilizarse un balanceador de carga para unir dos o ms conexiones de salida hacia internet, pudiendo establecer que cantidad de peticiones saldr por una lnea y cual por otra en funcin de factores como su facilidad, fiabilidad, etc.

8.4. Virtualizacin
Virtualizacin es la creacin por medio de software de una versin virtual de algn recurso (hardware, sistema operativo o sistema de almacenamiento). Se trata por tanto de una abstraccin de los recursos de un sistema, creando una capa entre el hardware de la mquina fsica y el sistema operativo de la mquina virtual. Esta capa gestiona los 4 recursos principales de un ordenador (CPU, memoria, almacenamiento y red), pudiendo repartirlos dinmicamente entre todas las mquinas virtuales que se estn ejecutando en un momento determinado. De este modo podemos tener diferentes sistemas operativos ejecutndose sobre la misma mquina fsica simultneamente. Las tres alternativas ms utilizadas son: - Vmware - Oracle Virtual Box - Microsoft Virtual PC

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

El proceso de virtualizacin puede resumirse en: - Instalar la aplicacin de gestin de mquinas virtuales. - Crear y configurar los recursos hardware que darn soporte a la instalacin de un determinado SO. - Instalar el sistema operativo (ISO, CD/DVD) sobre la aplicacin de gestin. - Arrancar y utilizar el sistema operativo virtual. Virtualizacin de servidores: Una de las principales aplicaciones de la virtualizacin es poder independizar la administracin de servidores bajo una misma mquina fsica. Algunas de las ventajas son: Ahorro de costes: podemos adquirir un solo servidor, aunque deber ser ms potente. Crecimiento ms flexible: los servidores virtuales se irn aadiendo/modificando segn las necesidades. Administracin simplificada: desde el gestor de mquinas podemos modificar los recursos para una determinada mquina, reiniciarla o simplemente eliminarla en caso de fallo. Aprovechamiento de aplicaciones antiguas: podemos actualizar la infraestructura informtica pero mantener aplicaciones antiguas sobre mquinas virtuales. Centralizacin de tareas de mantenimiento: podemos realizar copias de seguridad de todas las mquinas de una vez, programar actualizaciones desde el gestor de mquinas, etc. Disminucin de tiempos de parada: muchas tareas se realizan en mucho menos tiempo, lo que permite seguir dando servicio mientras se realizan. Mejora de la gestin de recursos: la mejora en el hardware del sistema anfitrin (memoria, almacenamiento) se aprovecha por todas las mquinas.. Balanceo de recursos: se puede asignar un grupo de servidores fsicos para que proporcionen recursos a las mquinas virtuales y utilizar una aplicacin que haga balanceo de los mismos en funcin de las necesidades.

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

TEMA 9 Normativa legal en materia de seguridad informtica


9.1. Introduccin
El creciente uso de medios informticos para almacenamiento de informacin y para la realizacin de transacciones econmicas hace necesaria una regulacin que proteja a los usuarios frente a posibles usos inadecuados de los datos, fraudes en las transacciones, etc. En Espaa existen dos normas legales fundamentales: - Ley Orgnica de Proteccin de Datos (LOPD). - Ley de Servicios de la Sociedad de Informacin y de Comercio Electrnico (LSSICE).

9.2. Ley Orgnica de Proteccin de Datos


La LOPD pretende proteger el uso de datos de carcter personal por parte de empresas y profesionales. Para ello se equipara el derecho a la proteccin de los datos personales a un derecho fundamental de las personas, en concreto al derecho a la intimidad y al honor (art. 18 Constitucin). Este nuevo derecho fundamental se denomina libertad informativa o autodeterminacin informtica y protege: el control que a cada una de las personas le corresponde sobre la informacin que les concierne personalmente, sea ntima o no, para preservar el libre desarrollo de la personalidad. mbito de aplicacin Art. 2: la presente Ley Orgnica ser de aplicacin a los datos de carcter personal registrados en soporte fsico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores pblico y privado. mbito de aplicacin - Dato de carcter personal: cualquier informacin numrica, grfica, fotogrfica, acstica o de cualquier otro tipo susceptible de recogida, tratamiento o transmisin concerniente a personas fsicas, identificadas o identificables. - Fichero: conjunto organizado de datos de carcter personal, cualquiera que sea la forma o modalidad de su creacin, almacenamiento, organizacin y acceso. - Tratamiento: operaciones y procedimientos tcnicos de carcter automatizado o no, que permitan la recogida, grabacin, conservacin, elaboracin, modificacin, bloqueo y cancelacin, as como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Agencia Espaola de Proteccin de Datos La Agencia Espaola de Proteccin de Datos (AEPD), es la entidad de control encargada de velar por el cumplimiento de la LOPD en Espaa . (Madrid, Catalua y Pas Vasco poseen regulacin y agencia propias). Los ficheros de datos de carcter personal debern ser notificados a la AEPD para su inscripcin. Para ello la agencia ofrece los formularios de notificacin a travs de su pgina web: https://www.agpd.es

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

El procedimiento para la modificacin y supresin de ficheros inscritos en la AEPD es el mismo con la diferencia de que habr que facilitar el cdigo de inscripcin que fue otorgado por la agencia en el momento de la inscripcin. Tratamiento de los datos La LOPD establece una serie de limitaciones al tratamiento de los datos para garantizar un uso adecuado, lcito, no excesivo y con las debidas medidas de seguridad que impidan la alteracin, prdida o tratamiento no autorizado de los datos. La recogida de los datos es una operacin previa a su tratamiento y no plantea problemas en referencia al consentimiento del afectado. Si nos proporciona los datos, se entiende que ofrece consentimiento para el tratamiento. No obstante, en la recogida habr que proporcionar al afectado una serie de informaciones, para que ste sea consciente del alcance del tratamiento que se va a realizar.

Tratamiento de los datos La informacin que hay que proporcionar es: - Titular del fichero. - Finalidades del tratamiento. - Carcter obligatorio de las respuestas. - Derechos y posibilidad de ejercerlos. - Direccin y condiciones para ejercer los derechos. El interesado podr ejercer en cualquier momento sus derechos (impugnacin de valoraciones, acceso, rectificacin, cancelacin y oposicin) y revocar el consentimiento dado a su tratamiento total o parcial.

Temas 8 y 9

Seguridad y alta disponibilidad

Andoitz Jordn Marmolejo

Niveles de seguridad La LOPD y el Reglamento de Medidas de Seguridad establecen la obligacin de mantener las medidas de seguridad de carcter tcnico y organizativo que garanticen la seguridad de los datos. La ley identifica 3 niveles de seguridad: - Bsico: datos personales como nombre, apellidos, direccin, telfono, etc. - Medio: datos financieros, econmicos e infracciones. - Alto: ideologa, creencias, orgenes, salud, etc. Los niveles de seguridad se establecen de forma acumulativa, es decir a un dato de nivel de seguridad medio se le aplicarn las medidas de seguridad de nivel bsico y medio.

9.3. Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico


La LSSICE tiene como objetivo la regulacin del rgimen jurdico de los servicios de la sociedad de la informacin y de la contratacin por va electrnica. Se entiende por servicio de la sociedad de la informacin toda actividad que cumpla los siguientes requisitos: - Recibe una contraprestacin econmica. - La actividad se realiza a distancia (no presencial). - Por medios electrnicos o telemticos. - A peticin individual del destinatario del servicio. Entornos WEB El prestador de servicios de la sociedad de la informacin debe permitir a los usuarios acceder por medios electrnicos, en todo momento y de forma gratuita a la siguiente informacin: - Nombre o denominacin social, residencia, correo electrnico y cualquier otro dato que permita establecer una comunicacin directa y efectiva. - Datos de inscripcin en el registro mercantil. - Nmero de identificacin fiscal. - Precio de los servicios ofrecidos. Comunicaciones comerciales La ley prohbe de forma expresa el envo de comunicaciones comerciales (correo electrnico) que no hubieran sido solicitadas o autorizadas por el destinatario. El consentimiento no es necesario cuando los datos se hayan obtenido de forma lcita en el marco de una relacin contractual y la comunicacin verse sobre productos similares a los adquiridos y sean de la misma empresa. Los mensajes deben cumplir los siguientes requisitos: - Identificar a la persona fsica o jurdica origen del mensaje publicitario. - Incluir Publicidad en emails o Publi en SMS. - Facilitar al destinatario la posibilidad de revocar el consentimiento de forma sencilla y gratuita.