PROTECCION DE DATOS

CRISTIAN GOMEZ NARVAEZ

CENTRO DE ELECTRICIDAD, ELECTRNICA Y TELECOMUNICACIONES
SENA
GESTIN DE REDES
BOGOT, D.C.
2014

PROTECCION DE DATOS






CRISTIAN GOMEZ NARVAEZ





GERMAN DARIO ROJAS FRANCO
Instructor virtual









CENTRO DE ELECTRICIDAD, ELECTRNICA Y TELECOMUNICACIONES
SENA MS TRABAJO
GESTIN DE REDES
BOGOT, D.C
2014






1. Identificacin de la gua:







Programa de Formacin:
GESTIN DE REDES DE DATOS

Cdigo: 217211
Versin: 1
Nombre del Proyecto:
Implementacin de una red de datos corporativa multi-
servicio y multiplataforma, administrada y
configurada bajo sistema operativo linux
Cdigo: 252075
Fase del Proyecto: EJECUCIN

Actividad (es) del proyecto:
Configurar los recursos de
red
necesarios para el proyect
o

Actividad (es) Aprendizaje:
Sistema de
almacenamiento de datos.
Ambiente
de
formacin:
Formacin
tcnica en
ambiente
virtual
LMS
blackboard
Materiales de formacin
Devolutivo
No aplica
Consumible
internet
Resultados de aprendizaje:
Establecer sistemas de control en la red para
mantenerla activa y disponible; segn necesidades,
polticas y recursos de la organizacin.
Competencia:
UTILIZAR SOFTWARE PARA
ADMINISTRAR REDES DE
ACUERDO A LAS NORMAR
INTERNACIONALES
Duracin de la gua (en horas):
10

2. Introduccin:
A continuacin encontrar el desarrollo de la gua No. 4 Proteccin de datos, en este
documento se encuentran, definiciones, temas de seguridad informtica, backup, malware
Tambin podr evidenciar las polticas de copia de seguridad que vamos a implementar en una
compaa.



























3. ESTRUCTURACIN DIDCTICA DE LAS ACTIVIDADES DE APRENDIZAJE.

3.1 Actividades de Reflexin inicial.
Una vez realizada la lectura en el material propuesto y evaluado los conceptos por medio de un
proceso de investigacin, responda con sus propias palabras la siguiente actividad.

Qu entiende usted por seguridad informtica?
Una copia de seguridad es un archivo que contiene datos importantes de un equipo.Las copias
de seguridad informtica son con frecuencia el nico mecanismo de recuperacin que poseen los
administradores de red para restaurar un computador o servidor que por cualquier motivo ha
perdido datos de valiosa importancia.

Qu es lo que debemos proteger?
Toda la informacin que sea de vital importancia para nuestra organizacin como sistemas
operativos, archivos de facturacin, bases de datos. Cada empresa tiene requerimientos
especficos

Qu debe incluir una poltica de seguridad informtica?
Debe indicar los sistemas de ficheros, directorios o archivos que se deben copiar.
Es muy importante conocer la herramienta que se va a utilizar para realizar la copia de
seguridad ya que de ella depender el tipo de copia y el medio donde se puede almacenar
dicha copia.
Quin y dnde se realizar la copia? Se debe conocer quin asume la responsabilidad de
gestionar las copias de seguridad y en qu soporte y dispositivo se realizar.
Por ltimo, se debe indicar bajo qu condiciones se realizar la copia de seguridad y con
qu frecuencia se realiza la copia de seguridad. Un sistema en el que los datos que
queremos copiar cambian frecuentemente, obliga a tener copias de seguridad frecuentes
para no correr el riesgo de perder informacin.

Cules son las amenazas de la informacin?
El software malicioso, cuyo objetivo es destruir sistemas, robar informacin.
La suplantacin de identidad. En esencia, el usurpador trata de conseguir los privilegios de acceso
de un usuario para hacerse pasar por l y as robar informacin

Qu entiende usted como plan de contingencia?
Entiendo como plan de contingencia como un conjunto de actividades que buscan definir y
cumplir metas que permitan controlar el riesgo asociado a un posible peligro para la seguridad de
nuestra red o equipos de la empresa









3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el
aprendizaje.
A continuacin encontrar una serie de preguntas que requieren respuesta para establecer e
identificar los conceptos previos en la solucin a la proteccin de datos.
Le sugiero indagar e interpretar los siguientes temas:

Qu es una copia de seguridad o backup?
Una copia de seguridad o backup es una copia adicional o duplicado que generamos del contenido
de nuestro equipo. Su fin no es ms que, permitirnos disponer de nuestros datos en caso de
prdida o daos en el equipo

Qu tipo de copias de seguridad se pueden realizar?

BACKUP COMPLETO
Como su propio nombre indica, este tipo de backup copia la totalidad de los datos en otro
juego de soportes, que puede consistir en cintas, discos, o en un DVD o CD. La ventaja
principal de la realizacin de un backup completo en cada operacin es que se dispone de
la totalidad de los datos en un nico juego de soportes. Esto permite restaurar los datos
en un tiempo mnimo, lo cual se mide en trminos de objetivo de tiempo de recuperacin
(RTO)
BACKUP INCREMENTAL
Una operacin de backup incremental slo copia los datos que han variado desde la ltima
operacin de backup de cualquier tipo. Se suele utilizar la hora y fecha de modificacin
estampada en los archivos, comparndola con la hora y fecha del ltimo backup. Las
aplicaciones de backup identifican y registran la fecha y hora de realizacin de las
operaciones de backup para identificar los archivos modificados desde esas operaciones.
Como un backup incremental slo copia los datos a partir del ltimo backup de cualquier
tipo, se puede ejecutar tantas veces como se desee, pues slo guarda los cambios ms
recientes
BACKUP DIFERENCIAL
Una operacin de backup diferencial es similar a un backup incremental la primera vez que
se lleva a cabo, pues copiar todos los datos que hayan cambiado desde el backup
anterior. Sin embargo, cada vez que se vuelva a ejecutar, seguir copiando todos los datos
que hayan cambiado desde el anterior completo. Por lo tanto, en las operaciones
subsiguientes almacenar ms datos que un backup incremental, aunque normalmente
muchos menos que un backup completo. Adems, la ejecucin de los backups
diferenciales requiere ms espacio y tiempo que la de los backups incrementales, pero
menos que la de los backup completos.

Qu se debe tener en cuenta al seleccionar los medios de almacenamiento para realizar los
backups?
Se debe tener en cuenta algunos factores para determinar los medios para realizar los backups
El costo es importante, porque preferentemente desea contar con mayor capacidad de
almacenamiento para los backups de lo que necesita para los datos existentes. Un medio
barato es usualmente casi una obligacin.

La confiabilidad es un tem de extrema importancia, ya que una copia de respaldo daada
puede hacer llorar a un gigante. Un medio para copias de seguridad debe ser capaz de
mantener los datos en perfecto estado durante aos. Adems, la forma en que se utiliza el
medio afecta a su confiabilidad. Un disco rgido es tpicamente muy confiable, pero no
como medio para copias de seguridad en caso de que se encuentre en la misma
computadora en donde estn los discos al que se les realiza la copia.

La velocidad usualmente no muy importante, en caso de que la copia pueda ser realizada
sin interaccin. No importa que el backup demore unas dos horas, o lo que fuese necesario
si no necesita atencin. En cambio, si la copia no puede ser realizada cuando la
computadora se encuentre ociosa, considere a la velocidad del medio al momento de la
eleccin.

La disponibilidad es obviamente necesaria, debido a que no se puede utilizar un medio
para copias de seguridad si no existe. Menos obvio es la disponibilidad futura, y en otras
computadoras diferentes a las que se utilizaron para generar las copias. Si este caso
sucede, puede no ser posible realizar una recuperacin de la informacin luego de un
desastre.

La practicidad es un gran factor que se relaciona con la frecuencia en que las copias son
realizadas. Cuanto ms fcil de usar sea el medio para realizar las copias, mejor. Un medio
para copias de seguridad no debe ser difcil, o aburrido de utilizar.

Cul es su tcnica para hacer backups? Indique el proceso que usted utiliza para realizar
backups.

En la mayora de los casos el S.O. ofrece algunas herramientas para hacer backups, como sucede
en Windows XP, vista ,7 ,8
Si bien las herramientas proveen las facilidades bsicas y satisfacen la mayora de los
requerimientos para un uso hogareo de un computador , en otras circunstancias pueden no ser
suficientes como por ejemplo empresas corporaciones o entidades publicas

Mtodo para clientes de Windows
Clic en Iniciar
Clic en Panel de Control
Clic en Hacer copia de seguridad del equipo en Sistema y mantenimiento o Click sobre
Centro de copias y seguridad y restauracin.
Clic en Copia de seguridad de archivos.
Seleccionar donde se desea guardar la informacin.
Selecciona los Discos donde tengas informacin y quieras realizar Backup.
Selecciona el tipo de archivos a incluir en la copia.
Fija la frecuencia para realizar la copia
Tomar el archivo generado y transferirlo a un equipo asignado para este fin


Describa el mtodo de rotacin de los medios de almacenamiento utilizados para los backups.
El medio de rotacin, depende de la cantidad de la informacin y los volmenes de datos que
nuestra empresa genera, vamos haciendo el cambio en los medios de almacenamiento utilizados
ya sea por capacidad o por velocidad


Qu riesgos se pueden presentar en la realizacin de copias de seguridad?
Los riesgos que pueden presentar usualmente son por perdida de datos mientras se
realiza el backup dado a agentes externos como fallos elctricos, equipos con hardware
defectuoso, redundancia de datos por transferencia.
Estos factores imposibilitan a la copia de seguridad ya que al restablecerla generar un error

Existen una gran cantidad de programas que permiten realizar backups muy fcilmente en diversos
Sistemas Operativos. Realice un cuadro comparativo incluyendo tres de licencia libre y tres de
licencia por paga.

NOMBRE CARACTERISTICA LICENCIA

Cobian backup
Disponible en espaol y otras lenguas. Muy til,
configurable, fcil para usar, personalizable, las
copias de seguridad de pueden comprimir,
programar

Gratis

Fiabee Online

Una opcin online, que instalando su aplicacin
cliente en Windows, puede valerse, para hacer los
backups automticamente y poderlos visualizar
desde donde quieras. Es una opcin diferente, de
la que no poda prescindir


Gratis

Genie Timeline
cuenta con su asistente para realizar las copias de
seguridad; permite hacer las operaciones de
manera muy fcil

Gratis


Backup Maker
Tiene una interfaz moderna y muy lograda, que hace que
sea tan agradable a la vista como fcil de manejar.
Cuenta con un asistente de instalacin que te gua paso a
paso a lo largo del proceso de creacin de un trabajo de
respaldo, con la opcin de mostrar u ocultar las opciones
avanzadas. Incluye funciones como filtros para incluir o
excluir determinados tipos de archivo o limitacin del
mximo tamao para un archivo.

Paga

FBackup
Programa simple de copias de seguridad cuya base de
trabajo son los archivos, con caractersticas bastante
limitadas. Tiene un planificador de tareas muy bsico para
ejecutar trabajos individuales en intervalos de una hora,
diarios, semanales y mensuales y con slo dos opciones
para el tipo de copia de seguridad, completa y de tipo
espejo -ni incremental ni diferencial. [Completa es la
palabra que utilizan para una copia de seguridad
completa y que queda comprimida en un archivo zip con
posibilidad de cifrado


Paga

Toucan
Si buscas un programa ligero y portable para hacer copias
de seguridad, esta pequea aplicacin lleva tu nombre.
Puede hacer tanto operaciones del tipo copia de
seguridad como de sincronizacin. Permite copias
incrementales y diferenciales, compresin zip o 7-zip,
cifrado AES de 256 bit utilizando scrypt y una funcin
sencilla de restauracin.

Paga




Qu es un antimalware?
El software que detecta malware bloquea y elimina de forma efectiva y eficiente, trabaja como
parte de un antivirus o de forma independiente

Qu tipos de malware existen?
A la fecha existen muchos tipos de malware como:
Gusano
Realizar el mximo nmero de copias posible de s mismos para facilitar su propagacin.
No infecta a otros programas.
Se propaga por correo electrnico, archivos falsos descargados P2P,
mensajera instantnea.
Troyano
Cdigo malicioso con capacidad de crear una puerta trasera (backdoor), que
permita la administracin remota a un usuario no autorizado.
Se propaga al visitar una web maliciosa, descargado por otro malware,
dentro de otro programa que simula ser inofensivo, etc.
Virus
Infectan otros archivos (como los virus reales).Generalmente son ejecutables: .exe, .src,
.com, .bat.
Infectan a un sistema cuando se ejecuta el fichero infectado.
Greyware (o grayware)
Inofensivo. Realizan alguna accin que no es daina, slo molesta o no deseable.
Visualizacin de publicidad no deseada (adware), espas (spyware) que roban
informacin de costumbres del usuario para publicidad (pginas por las que
navegan, tiempo que navegan), bromas (joke) y bulos (hoax).
Cdigo delictivo(crimeware)
Realizan una accin delictiva en el equipo con fines lucrativos.
Ladrones de contraseas bancarias (phising) propagados por spam con clickers a
falsas pginas bancarias, estafas electrnicas (scam), venta de falsas herramientas
de seguridad (rogueware), cifra de documentos y archivos para pagar un rescate
(ransomware), puertas traseras (backdoor) o redes zombi (botnets).
Ladrones de informacin (infostealers)
Roban informacin del equipo infectado.
Capturadores de pulsaciones de teclado (keyloggers), espas de hbitos de uso e
informacin de usuario (spyware) y ladrones de contraseas (PWstealer).

Qu mtodos de proteccin debo tener en cuenta para evitar malware?
Actualizacin peridica de sistema operativo y aplicaciones
Prestando atencin a los dispositivos porttiles como usb realizar escaneo antes abrir
Utiliza software legal, que suele ofrecer mayor garanta y soporte
Acceder a servicios de Internet que ofrezcan seguridad (HTTPS)





Qu son y cmo funcionan los appliances?
Los appliances son dispositivos de hardware dedicados (se encargan de realizar un nmero
determinado de funciones), habitualmente diseados para instalarse en un rack, que funcionan con
software especficamente diseado para ellos. No estn restringidos a las tareas de seguridad,
pueden realizar cualquier otra funcin (servidor de ficheros, de bsquedas, de correo, copias
seguridad, etc.), pero en este caso nicamente vamos a tratar sobre los que realizan tareas
relacionadas con la proteccin
En ningn caso estos appliances sustituyen al antivirus, sino que son un complemento de ste,
descargndolo de trabajo y realizando funciones diferentes que el ltimo no puede ejecutar (o lo
hace peor). Incorporan a la seguridad de nuestra red lo que se ha dado en llamar proteccin
perimetral, es decir, en lugar de dejar la puerta abierta y esperar a que alguien entre para decirle si
lo puede hacer o no, cerramos la puerta y colocamos un portero, que se encargar de discriminar
quien tiene acceso a nuestro sistema.












3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).
Tomando como base el tema sobre Virus Informtico, realizar un mapa conceptual, teniendo en
cuenta que son, como se clasifican, cules son sus caractersticas, que tipos existen, cuales son
los riesgos y cules son las soluciones.


Figura 1: mapa conceptual sobre virus


3.4 Actividades de transferencia del conocimiento.
Las copias de seguridad de las plataformas son una parte esencial de la administracin de
sistemas. Por lo tanto, un tema ampliamente estudiado y para el que se han creado multitud de
herramientas. Sin embargo, realizar buenos backups sigue siendo una tarea compleja en la que
interviene la definicin de la poltica, el estudio y la eleccin de las herramientas y su
implementacin.
Para lograr estos objetivos, la empresa debe crear una prctica alrededor de cinco reas
fundamentales:
1. Asignar responsabilidad y autoridad.
2. Evaluar riesgos.
3. Desarrollar un programa de proteccin de la informacin.
4. Comunicar el proceso.
5. Ejecutar y probar el proceso.
Basados en los temas vistos y las reas mencionadas en esta actividad, se propone realizar las
polticas de copia de seguridad que vamos a implementar en una compaa. Estas polticas
pueden dar lugar a acciones tcticas y operativas mediante el esfuerzo conjunto de las
organizaciones de seguridad y de almacenamiento.

Poltica de copias de seguridad
Para generar una poltica de copias primer planificamos una estrategia de copia de
seguridad. Hay que saber que definir algunos aspectos como: que es lo que se guarda en ella,
cmo guardarlo y dnde hacerlo, cmo recuperar la informacin, etc. Estas dificultades se hacen
cada vez mayores segn aumenta el volumen de datos a manejar, por lo que tenemos que tener
muy claros ciertos aspectos antes de realizar una copia de seguridad, como por ejemplo:
Riesgos a los que se enfrenta la integridad y conservacin de la informacin.
Importancia de la informacin.
Tipos de backup.
Dispositivos y tecnologas de almacenamiento.
Seguridad de las copias realizadas.
Acceso a la informacin guardada
As podremos desarrollar algunas estrategias que fomentan nuestras polticas de copias de
seguridad
Hacer copias de seguridad de todos los datos importantes.
Hacer una copia de seguridad de los discos de instalacin de los programas.
Actualizar las copias de seguridad con regularidad.
Revisar el estado de sus copias de seguridad de forma peridica.
El usuario copiara todos sus archivos de datos, al menos copie los ms recientes o
importantes.
No confe en pen drive de bolsillo como dispositivo de backup, su fiabilidad es nfima.
Si no dispone de otra sistema, procure subirlos a a los diferentes servicios de
almacenamiento en la nube.
Guarde las copias en lugar seguro, si no sern copias de seguridad inseguras.


















REFERENTES BIBLIOGRFICOS

Leccin 2: El inventario
http://www.aprende-gratis.com/contabilidad/curso.php?lec=inventario

El inventario
http://www.monografias.com/trabajos42/inventarios/inventarios.shtml