CENTRO DE ELECTRICIDAD, ELECTRNICA Y TELECOMUNICACIONES SENA GESTIN DE REDES BOGOT, D.C. 2014
PROTECCION DE DATOS
CRISTIAN GOMEZ NARVAEZ
GERMAN DARIO ROJAS FRANCO Instructor virtual
CENTRO DE ELECTRICIDAD, ELECTRNICA Y TELECOMUNICACIONES SENA MS TRABAJO GESTIN DE REDES BOGOT, D.C 2014
1. Identificacin de la gua:
Programa de Formacin: GESTIN DE REDES DE DATOS
Cdigo: 217211 Versin: 1 Nombre del Proyecto: Implementacin de una red de datos corporativa multi- servicio y multiplataforma, administrada y configurada bajo sistema operativo linux Cdigo: 252075 Fase del Proyecto: EJECUCIN
Actividad (es) del proyecto: Configurar los recursos de red necesarios para el proyect o
Actividad (es) Aprendizaje: Sistema de almacenamiento de datos. Ambiente de formacin: Formacin tcnica en ambiente virtual LMS blackboard Materiales de formacin Devolutivo No aplica Consumible internet Resultados de aprendizaje: Establecer sistemas de control en la red para mantenerla activa y disponible; segn necesidades, polticas y recursos de la organizacin. Competencia: UTILIZAR SOFTWARE PARA ADMINISTRAR REDES DE ACUERDO A LAS NORMAR INTERNACIONALES Duracin de la gua (en horas): 10
2. Introduccin: A continuacin encontrar el desarrollo de la gua No. 4 Proteccin de datos, en este documento se encuentran, definiciones, temas de seguridad informtica, backup, malware Tambin podr evidenciar las polticas de copia de seguridad que vamos a implementar en una compaa.
3. ESTRUCTURACIN DIDCTICA DE LAS ACTIVIDADES DE APRENDIZAJE.
3.1 Actividades de Reflexin inicial. Una vez realizada la lectura en el material propuesto y evaluado los conceptos por medio de un proceso de investigacin, responda con sus propias palabras la siguiente actividad.
Qu entiende usted por seguridad informtica? Una copia de seguridad es un archivo que contiene datos importantes de un equipo.Las copias de seguridad informtica son con frecuencia el nico mecanismo de recuperacin que poseen los administradores de red para restaurar un computador o servidor que por cualquier motivo ha perdido datos de valiosa importancia.
Qu es lo que debemos proteger? Toda la informacin que sea de vital importancia para nuestra organizacin como sistemas operativos, archivos de facturacin, bases de datos. Cada empresa tiene requerimientos especficos
Qu debe incluir una poltica de seguridad informtica? Debe indicar los sistemas de ficheros, directorios o archivos que se deben copiar. Es muy importante conocer la herramienta que se va a utilizar para realizar la copia de seguridad ya que de ella depender el tipo de copia y el medio donde se puede almacenar dicha copia. Quin y dnde se realizar la copia? Se debe conocer quin asume la responsabilidad de gestionar las copias de seguridad y en qu soporte y dispositivo se realizar. Por ltimo, se debe indicar bajo qu condiciones se realizar la copia de seguridad y con qu frecuencia se realiza la copia de seguridad. Un sistema en el que los datos que queremos copiar cambian frecuentemente, obliga a tener copias de seguridad frecuentes para no correr el riesgo de perder informacin.
Cules son las amenazas de la informacin? El software malicioso, cuyo objetivo es destruir sistemas, robar informacin. La suplantacin de identidad. En esencia, el usurpador trata de conseguir los privilegios de acceso de un usuario para hacerse pasar por l y as robar informacin
Qu entiende usted como plan de contingencia? Entiendo como plan de contingencia como un conjunto de actividades que buscan definir y cumplir metas que permitan controlar el riesgo asociado a un posible peligro para la seguridad de nuestra red o equipos de la empresa
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje. A continuacin encontrar una serie de preguntas que requieren respuesta para establecer e identificar los conceptos previos en la solucin a la proteccin de datos. Le sugiero indagar e interpretar los siguientes temas:
Qu es una copia de seguridad o backup? Una copia de seguridad o backup es una copia adicional o duplicado que generamos del contenido de nuestro equipo. Su fin no es ms que, permitirnos disponer de nuestros datos en caso de prdida o daos en el equipo
Qu tipo de copias de seguridad se pueden realizar?
BACKUP COMPLETO Como su propio nombre indica, este tipo de backup copia la totalidad de los datos en otro juego de soportes, que puede consistir en cintas, discos, o en un DVD o CD. La ventaja principal de la realizacin de un backup completo en cada operacin es que se dispone de la totalidad de los datos en un nico juego de soportes. Esto permite restaurar los datos en un tiempo mnimo, lo cual se mide en trminos de objetivo de tiempo de recuperacin (RTO) BACKUP INCREMENTAL Una operacin de backup incremental slo copia los datos que han variado desde la ltima operacin de backup de cualquier tipo. Se suele utilizar la hora y fecha de modificacin estampada en los archivos, comparndola con la hora y fecha del ltimo backup. Las aplicaciones de backup identifican y registran la fecha y hora de realizacin de las operaciones de backup para identificar los archivos modificados desde esas operaciones. Como un backup incremental slo copia los datos a partir del ltimo backup de cualquier tipo, se puede ejecutar tantas veces como se desee, pues slo guarda los cambios ms recientes BACKUP DIFERENCIAL Una operacin de backup diferencial es similar a un backup incremental la primera vez que se lleva a cabo, pues copiar todos los datos que hayan cambiado desde el backup anterior. Sin embargo, cada vez que se vuelva a ejecutar, seguir copiando todos los datos que hayan cambiado desde el anterior completo. Por lo tanto, en las operaciones subsiguientes almacenar ms datos que un backup incremental, aunque normalmente muchos menos que un backup completo. Adems, la ejecucin de los backups diferenciales requiere ms espacio y tiempo que la de los backups incrementales, pero menos que la de los backup completos.
Qu se debe tener en cuenta al seleccionar los medios de almacenamiento para realizar los backups? Se debe tener en cuenta algunos factores para determinar los medios para realizar los backups El costo es importante, porque preferentemente desea contar con mayor capacidad de almacenamiento para los backups de lo que necesita para los datos existentes. Un medio barato es usualmente casi una obligacin.
La confiabilidad es un tem de extrema importancia, ya que una copia de respaldo daada puede hacer llorar a un gigante. Un medio para copias de seguridad debe ser capaz de mantener los datos en perfecto estado durante aos. Adems, la forma en que se utiliza el medio afecta a su confiabilidad. Un disco rgido es tpicamente muy confiable, pero no como medio para copias de seguridad en caso de que se encuentre en la misma computadora en donde estn los discos al que se les realiza la copia.
La velocidad usualmente no muy importante, en caso de que la copia pueda ser realizada sin interaccin. No importa que el backup demore unas dos horas, o lo que fuese necesario si no necesita atencin. En cambio, si la copia no puede ser realizada cuando la computadora se encuentre ociosa, considere a la velocidad del medio al momento de la eleccin.
La disponibilidad es obviamente necesaria, debido a que no se puede utilizar un medio para copias de seguridad si no existe. Menos obvio es la disponibilidad futura, y en otras computadoras diferentes a las que se utilizaron para generar las copias. Si este caso sucede, puede no ser posible realizar una recuperacin de la informacin luego de un desastre.
La practicidad es un gran factor que se relaciona con la frecuencia en que las copias son realizadas. Cuanto ms fcil de usar sea el medio para realizar las copias, mejor. Un medio para copias de seguridad no debe ser difcil, o aburrido de utilizar.
Cul es su tcnica para hacer backups? Indique el proceso que usted utiliza para realizar backups.
En la mayora de los casos el S.O. ofrece algunas herramientas para hacer backups, como sucede en Windows XP, vista ,7 ,8 Si bien las herramientas proveen las facilidades bsicas y satisfacen la mayora de los requerimientos para un uso hogareo de un computador , en otras circunstancias pueden no ser suficientes como por ejemplo empresas corporaciones o entidades publicas
Mtodo para clientes de Windows Clic en Iniciar Clic en Panel de Control Clic en Hacer copia de seguridad del equipo en Sistema y mantenimiento o Click sobre Centro de copias y seguridad y restauracin. Clic en Copia de seguridad de archivos. Seleccionar donde se desea guardar la informacin. Selecciona los Discos donde tengas informacin y quieras realizar Backup. Selecciona el tipo de archivos a incluir en la copia. Fija la frecuencia para realizar la copia Tomar el archivo generado y transferirlo a un equipo asignado para este fin
Describa el mtodo de rotacin de los medios de almacenamiento utilizados para los backups. El medio de rotacin, depende de la cantidad de la informacin y los volmenes de datos que nuestra empresa genera, vamos haciendo el cambio en los medios de almacenamiento utilizados ya sea por capacidad o por velocidad
Qu riesgos se pueden presentar en la realizacin de copias de seguridad? Los riesgos que pueden presentar usualmente son por perdida de datos mientras se realiza el backup dado a agentes externos como fallos elctricos, equipos con hardware defectuoso, redundancia de datos por transferencia. Estos factores imposibilitan a la copia de seguridad ya que al restablecerla generar un error
Existen una gran cantidad de programas que permiten realizar backups muy fcilmente en diversos Sistemas Operativos. Realice un cuadro comparativo incluyendo tres de licencia libre y tres de licencia por paga.
NOMBRE CARACTERISTICA LICENCIA
Cobian backup Disponible en espaol y otras lenguas. Muy til, configurable, fcil para usar, personalizable, las copias de seguridad de pueden comprimir, programar
Gratis
Fiabee Online
Una opcin online, que instalando su aplicacin cliente en Windows, puede valerse, para hacer los backups automticamente y poderlos visualizar desde donde quieras. Es una opcin diferente, de la que no poda prescindir
Gratis
Genie Timeline cuenta con su asistente para realizar las copias de seguridad; permite hacer las operaciones de manera muy fcil
Gratis
Backup Maker Tiene una interfaz moderna y muy lograda, que hace que sea tan agradable a la vista como fcil de manejar. Cuenta con un asistente de instalacin que te gua paso a paso a lo largo del proceso de creacin de un trabajo de respaldo, con la opcin de mostrar u ocultar las opciones avanzadas. Incluye funciones como filtros para incluir o excluir determinados tipos de archivo o limitacin del mximo tamao para un archivo.
Paga
FBackup Programa simple de copias de seguridad cuya base de trabajo son los archivos, con caractersticas bastante limitadas. Tiene un planificador de tareas muy bsico para ejecutar trabajos individuales en intervalos de una hora, diarios, semanales y mensuales y con slo dos opciones para el tipo de copia de seguridad, completa y de tipo espejo -ni incremental ni diferencial. [Completa es la palabra que utilizan para una copia de seguridad completa y que queda comprimida en un archivo zip con posibilidad de cifrado
Paga
Toucan Si buscas un programa ligero y portable para hacer copias de seguridad, esta pequea aplicacin lleva tu nombre. Puede hacer tanto operaciones del tipo copia de seguridad como de sincronizacin. Permite copias incrementales y diferenciales, compresin zip o 7-zip, cifrado AES de 256 bit utilizando scrypt y una funcin sencilla de restauracin.
Paga
Qu es un antimalware? El software que detecta malware bloquea y elimina de forma efectiva y eficiente, trabaja como parte de un antivirus o de forma independiente
Qu tipos de malware existen? A la fecha existen muchos tipos de malware como: Gusano Realizar el mximo nmero de copias posible de s mismos para facilitar su propagacin. No infecta a otros programas. Se propaga por correo electrnico, archivos falsos descargados P2P, mensajera instantnea. Troyano Cdigo malicioso con capacidad de crear una puerta trasera (backdoor), que permita la administracin remota a un usuario no autorizado. Se propaga al visitar una web maliciosa, descargado por otro malware, dentro de otro programa que simula ser inofensivo, etc. Virus Infectan otros archivos (como los virus reales).Generalmente son ejecutables: .exe, .src, .com, .bat. Infectan a un sistema cuando se ejecuta el fichero infectado. Greyware (o grayware) Inofensivo. Realizan alguna accin que no es daina, slo molesta o no deseable. Visualizacin de publicidad no deseada (adware), espas (spyware) que roban informacin de costumbres del usuario para publicidad (pginas por las que navegan, tiempo que navegan), bromas (joke) y bulos (hoax). Cdigo delictivo(crimeware) Realizan una accin delictiva en el equipo con fines lucrativos. Ladrones de contraseas bancarias (phising) propagados por spam con clickers a falsas pginas bancarias, estafas electrnicas (scam), venta de falsas herramientas de seguridad (rogueware), cifra de documentos y archivos para pagar un rescate (ransomware), puertas traseras (backdoor) o redes zombi (botnets). Ladrones de informacin (infostealers) Roban informacin del equipo infectado. Capturadores de pulsaciones de teclado (keyloggers), espas de hbitos de uso e informacin de usuario (spyware) y ladrones de contraseas (PWstealer).
Qu mtodos de proteccin debo tener en cuenta para evitar malware? Actualizacin peridica de sistema operativo y aplicaciones Prestando atencin a los dispositivos porttiles como usb realizar escaneo antes abrir Utiliza software legal, que suele ofrecer mayor garanta y soporte Acceder a servicios de Internet que ofrezcan seguridad (HTTPS)
Qu son y cmo funcionan los appliances? Los appliances son dispositivos de hardware dedicados (se encargan de realizar un nmero determinado de funciones), habitualmente diseados para instalarse en un rack, que funcionan con software especficamente diseado para ellos. No estn restringidos a las tareas de seguridad, pueden realizar cualquier otra funcin (servidor de ficheros, de bsquedas, de correo, copias seguridad, etc.), pero en este caso nicamente vamos a tratar sobre los que realizan tareas relacionadas con la proteccin En ningn caso estos appliances sustituyen al antivirus, sino que son un complemento de ste, descargndolo de trabajo y realizando funciones diferentes que el ltimo no puede ejecutar (o lo hace peor). Incorporan a la seguridad de nuestra red lo que se ha dado en llamar proteccin perimetral, es decir, en lugar de dejar la puerta abierta y esperar a que alguien entre para decirle si lo puede hacer o no, cerramos la puerta y colocamos un portero, que se encargar de discriminar quien tiene acceso a nuestro sistema.
3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin). Tomando como base el tema sobre Virus Informtico, realizar un mapa conceptual, teniendo en cuenta que son, como se clasifican, cules son sus caractersticas, que tipos existen, cuales son los riesgos y cules son las soluciones.
Figura 1: mapa conceptual sobre virus
3.4 Actividades de transferencia del conocimiento. Las copias de seguridad de las plataformas son una parte esencial de la administracin de sistemas. Por lo tanto, un tema ampliamente estudiado y para el que se han creado multitud de herramientas. Sin embargo, realizar buenos backups sigue siendo una tarea compleja en la que interviene la definicin de la poltica, el estudio y la eleccin de las herramientas y su implementacin. Para lograr estos objetivos, la empresa debe crear una prctica alrededor de cinco reas fundamentales: 1. Asignar responsabilidad y autoridad. 2. Evaluar riesgos. 3. Desarrollar un programa de proteccin de la informacin. 4. Comunicar el proceso. 5. Ejecutar y probar el proceso. Basados en los temas vistos y las reas mencionadas en esta actividad, se propone realizar las polticas de copia de seguridad que vamos a implementar en una compaa. Estas polticas pueden dar lugar a acciones tcticas y operativas mediante el esfuerzo conjunto de las organizaciones de seguridad y de almacenamiento.
Poltica de copias de seguridad Para generar una poltica de copias primer planificamos una estrategia de copia de seguridad. Hay que saber que definir algunos aspectos como: que es lo que se guarda en ella, cmo guardarlo y dnde hacerlo, cmo recuperar la informacin, etc. Estas dificultades se hacen cada vez mayores segn aumenta el volumen de datos a manejar, por lo que tenemos que tener muy claros ciertos aspectos antes de realizar una copia de seguridad, como por ejemplo: Riesgos a los que se enfrenta la integridad y conservacin de la informacin. Importancia de la informacin. Tipos de backup. Dispositivos y tecnologas de almacenamiento. Seguridad de las copias realizadas. Acceso a la informacin guardada As podremos desarrollar algunas estrategias que fomentan nuestras polticas de copias de seguridad Hacer copias de seguridad de todos los datos importantes. Hacer una copia de seguridad de los discos de instalacin de los programas. Actualizar las copias de seguridad con regularidad. Revisar el estado de sus copias de seguridad de forma peridica. El usuario copiara todos sus archivos de datos, al menos copie los ms recientes o importantes. No confe en pen drive de bolsillo como dispositivo de backup, su fiabilidad es nfima. Si no dispone de otra sistema, procure subirlos a a los diferentes servicios de almacenamiento en la nube. Guarde las copias en lugar seguro, si no sern copias de seguridad inseguras.
REFERENTES BIBLIOGRFICOS
Leccin 2: El inventario http://www.aprende-gratis.com/contabilidad/curso.php?lec=inventario
El inventario http://www.monografias.com/trabajos42/inventarios/inventarios.shtml