PLAN DE CONFIGURACIÓN Y RECUPERACION ANTE DESASTRES PARA EL

SISTEMA MANEJADOR DE BASE DE DATOS SELECCIONADO PARA

ALCALDÍA SAN ANTONIO DEL SENA

ACTIVIDAD 3

PRESENTADO A

PRESENTADO POR
ING. MARIA ISABEL BASTIDAS MUTIZ

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASE DE
DATOS
MODALIDAD VIRTUAL
 INTRODUCCION

Actualmente las organizaciones implementan Sistema de Gestión de Base de Datos

para almacenar la información necesaria de acuerdo a su sistema de información.
Sin embargo, ante los grandes ataques cibernéticos presentados durante los
últimos años, se hace necesario un control de manejo de base de datos y de
seguridad.

Ante estos desastres informáticos que se puedan presentar cualquier factor, ya sea
un fallo o un ataque cibernético, es necesario realizar un Gestión de Recuperación
de desastres ya que garantiza la seguridad a nivel TI, además porque hace parte
del Sistema de Gestión de Calidad y Seguridad presentada en la norma ISO 27000.

Por lo tanto, es necesario realizar un plan de recuperación para la Alcaldía de San

Antonio del Sena ya que incluye base de datos propia y de externos que puede ser
vulnerable de su seguridad.
 PLAN DE CONFIGURACION SQL SERVER

Para la instalación de SQL Server revisar el siguiente link :

https://academy.vertabelo.com/blog/how-to-install-sql-server-2017-windows/

A continuación, se presentan las configuraciones necesarias para poder configurar

en SQL Server 2017 cada uno de los ítems presentados.

1. Configuración Gestión de Usuarios

A continuación, se presentan los roles y permisos en SQL Server para Servidor

Windows o Linux.

Ilustración 1 Database level roles. Tienda principal docs.microsoft.com

1.1 Sql Server – Linux

Pasos Detalle
1. Instalar SQL server 2017 Ver enlace de instalación en página principal.
2. Creación de base de datos CREATE DATABASE dbexample;
 3. Creación de Perfiles CREATE LOGIN userDevelpment WITH PASSWORD
= developent1;
4. Creación de usuario a perfil CREATE USER Alejandro FOR LOGIN
userDevelpment;
5. Permisos GRANT ALTER TO userDevelpment;

1.2 SQL Server Windows

Pasos Detalle
1. Instalar SQL server 2017 Ver enlace de instalación en página principal.
2. Abrir hoja nueva -- Creates the login ajenadro with password 3434f43fff.
REATE LOGIN AbolrousHazem

-- Creates a database user for the login created above.

CREATE USER userDevelpmen FOR LOGIN
AbolrousHazem;

2. Configuración de Instancia

Pasos
1. Saber el nombre de la instancia de
SQL Server. Revisando el protocolo
se puede ver el puesto de la
instancia MSSQL
Registro de Windows para ver las
instancias instaladas
Detalle
1. Administrador de Configuración de SQL Server (Local)
2. Configuración de red de SQL Server
2.1 Protocolos de MSSQLSERVER (ver número puerto de la
instancia)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft
SQL Server

3. Almacenamiento y tipos de archivos

3.1 Archivos de la base de datos

A continuación, se visualiza los tres tipos de archivos que tiene SQL Server

Archivo Descripción
El archivo de datos principal incluye la información de inicio de la base de datos
y apunta a los demás archivos de la misma. Los datos y objetos del usuario se
Principal pueden almacenar en este archivo o en archivos de datos secundarios. Cada
base de datos tiene un archivo de datos principal. La extensión recomendada
para los nombres de archivos de datos principales es .mdf.
Los archivos de datos secundarios son opcionales, están definidos por el
usuario y almacenan los datos del usuario. Se pueden utilizar para distribuir
datos en varios discos colocando cada archivo en una unidad de disco
distinta. Además, si una base de datos supera el tamaño máximo establecido
Secundario para un archivo de Windows, puede utilizar los archivos de datos secundarios
para permitir el crecimiento de la base de datos.

La extensión de nombre de archivo recomendada para los archivos de datos

secundarios es .ndf.
Los archivos del registro de transacciones contienen la información de registro
Registro de que se utiliza para recuperar la base de datos. Cada base de datos debe tener
transacciones al menos un archivo de registro. La extensión recomendada para los nombres
de archivos de registro es .ldf.
3.1.1 Nombre de archivo lógico y físico
Los archivos SQL Server tienen dos tipos y argumentos de nombres de archivo:

Nombre de archivo Detalle

logical_file_name Nombre que se usa para hacer referencia al archivo físico en
todas las instrucciones Transact-SQL. El argumento NAME lo
establece en ALTER DATABASE
os_file_name Nombre del archivo físico que incluye la ruta de acceso al
directorio. Debe seguir las reglas para nombres de archivos del
sistema operativo. El argumento FILENAME lo establece
en ALTER DATABASE.

Argumentos Detalle
add_or_modify_files Especifica el archivo que se va a agregar, quitar o modificar.
ADD FILE Agrega un archivo a la base de datos.
TO FILEGROUP { Especifica el grupo de archivos al que se agrega el archivo
filegroup_name } especificado
ADD LOG FILE Agrega un archivo de registro a la base de datos
especificada.
REMOVE FILE Quita la descripción del archivo lógico de una instancia
logical_file_name de SQL Server y elimina el archivo físico. El archivo no se
puede quitar a menos que esté vacío.
logical_file_name Es el nombre lógico utilizado en SQL Server cuando se hace
referencia al archivo.
MODIFY FILE Especifica el archivo que se debe modificar. Solo se puede
cambiar una propiedad <filespec> cada vez.
ALTER DATABASE database_name
{
<add_or_modify_files>
| <add_or_modify_filegroups>
}
[;

<add_or_modify_files>::=
{
ADD FILE <filespec> [ ,...n ]
[ TO FILEGROUP { filegroup_name } ]
| ADD LOG FILE <filespec> [ ,...n ]
| REMOVE FILE logical_file_name
| MODIFY FILE <filespec>
}

MODIFY FILE ( NAME = logical_file_name, NEWNAME = new_logical_name )

MODIFY FILE ( NAME = logical_file_name, FILENAME = ' new_path/os_file_name ' )
<add_or_modify_filegroups>::=
{
| ADD FILEGROUP filegroup_name
[ CONTAINS FILESTREAM | CONTAINS MEMORY_OPTIMIZED_DATA ]
| REMOVE FILEGROUP filegroup_name
| MODIFY FILEGROUP filegroup_name
{ <filegroup_updatability_option>
| DEFAULT
| NAME = new_filegroup_name
| { AUTOGROW_SINGLE_FILE | AUTOGROW_ALL_FILES }
}
}
<filegroup_updatability_option>::=
{
{ READONLY | READWRITE }
| { READ_ONLY | READ_WRITE }
}

Argumentos
filespec
NAME logical_file_name
logical_file_name
NEWNAME
new_logical_file_name
new_logical_file_name
FILENAME { " os_file_name " |
" filestream_path " | "
memory_optimized_data_path
"}
os_file_name
filestream_path
memory_optimized_data_path En un grupo de archivos optimizados para memoria,
<filespec>::=
(
Detalle
Controla las propiedades de archivo.
Especifica el nombre lógico del archivo.
Es el nombre lógico utilizado en una instancia de SQL
Server al hacer referencia al archivo.
Especifica un nombre lógico nuevo para el archivo.
Nombre que reemplaza el nombre del archivo lógico
existente.
Especifica el nombre de archivo (físico) del sistema
operativo.
se trata de la ruta de acceso y el nombre de archivo
que utiliza el sistema operativo al crear el archivo.
Para un grupo de archivos FILESTREAM, FILENAME
hace referencia a la ruta de acceso donde se
almacenarán los datos FILESTREAM.
FILENAME hace referencia a una ruta de acceso donde
se almacenarán los datos optimizados para memoria.
 NAME = logical_file_name
[ , NEWNAME = new_logical_name ]
[ , FILENAME = {'os_file_name' | 'filestream_path' |
'memory_optimized_data_path' } ]
[ , SIZE = size [ KB | MB | GB | TB ] ]
[ , MAXSIZE = { max_size [ KB | MB | GB | TB ] | UNLIMITED } ]
[ , FILEGROWTH = growth_increment [ KB | MB | GB | TB| % ] ]
[ , OFFLINE ]
)

Nota: Para mirar como usar FileTables y FileStream en SQL Server, ver enlace:
https://www.manualsqlserver.com/?p=1388

4. Acciones de recuperación de información ante posibles desastres informáticos.

Para realizar acciones de recuperación de desastres es importante realizar un plan

que incorpora las acciones o practicas efectivas de medida de seguridad,
garantizando la adecuada recuperación de la operatividad mínima de los sistemas
luego de una contingencia o desastre, en la que se vean afectados los procesos y
recursos informáticos que soportan un negocio [7].

4.1 Desastres que pueden afectar a una organización:

 Incendios.
 Inundaciones.
 Huracanes.
 Tormentas severas.
 Deslizamientos de tierra.
 Tsunamis.
 Terremotos.
 Volcanes.
 Incidentes de Seguridad.
 Falla de equipamiento.
 Fallas de Energía.
 Fallas de servicios públicos.
 Pandemias.
 Sabotaje.
 Huelgas y paros laborales.
 Disturbios Civiles.
 Terrorismo.
 Guerra

4.2 Efectos que pueden tener las organizaciones mediante un desastre:

 1. Desastre natural: evento que es difícil predecir, presentando daños graves
en edificios y pérdidas humanas.
2. Afectación en los sistemas de telecomunicación: falta de comunicación del
entorno de la empresa.
3. Fallos en el transporte: dificultad de trabajadores para desplazar su trabajo.

5. Procesos necesarios para el desarrollo de un proyecto DRP.

5.1 Análisis de riesgo

Se identifica y se evalúan aquellos riesgos que pueden que puedan generar

interrupciones en los servicios de TI:

Escenario de desastre:

- Centro de computo
- Infraestructura de comunicaciones
- Infraestructura de Servidores
- Infraestructura de Bases de datos, Almacenamiento y Respaldo

Realizar las siguientes preguntas:

¿Qué está bajo riesgo?

¿Cómo se puede producir?
¿Cuál es la probabilidad que suceda?

5.1.1 Matriz de nivel de riesgos.

Es necesario clasificar los riesgos encontrados como:

 Software y hardware.
 Equipo de comunicaciones.
 Aplicaciones críticas de los sistemas.
 Datos e información crítica.
 Procesos críticos.
 Personal de soporte.
 Ambiente operacional del área (políticas y permisos a usuarios, topología de la
red, Backup que protejan la confidencialidad, integridad y disponibilidad de los
datos y la seguridad física y ambiental del área).

5.2 Análisis de Impacto del Negocio (BIA)

Los criterios para evaluar el impacto están dados por:

 Servicio al cliente.
 Operaciones internas.
  Asuntos legales y financieros

5.2.1 Metodología del análisis de Impacto del Negocio

4.2.1.1 Identificación de las funciones y procesos del negocio

a) Función: Hardware
Procesos: Mantenimiento de Equipos, Instalación de Equipos, Help Desk (casos
centralizados) y soporte a las diferentes divisiones.
b) Función: Software
Procesos: Instalación de Programas, configuración de equipos, encriptar disco duro
equipos, licenciamiento de aplicaciones y respaldo de la Información (Backup).
c) Función: Telecomunicaciones
Procesos: Configuración y Mantenimiento de redes, mantenimiento de equipos de
comunicación, monitoreo de la red y presentación de Licitaciones operadoras
petroleras.
d) Función: Licitaciones
Proceso: Presentación de Licitaciones operadoras petroleras.
e) Función: Facturación
Procesos: Pago de proveedores, cartera pendiente por cobrar y pagar, pago de
impuestos y pago de nómina de los empleados.
f) Función: Compras
Procesos: Generar órdenes de compra, suministros e insumos para la operación y
administrativa.
g) Función: Pago de Nomina
Procesos: Pago de nómina de los empleados, pago de incapacidades, pago
vacaciones y pago de bonos de campo

4.2.1.2 Evaluación del impacto financiero y operacional

4.2.1.3 Identificación de procesos críticos
4.2.1.4 Identificación de requerimientos de recursos, establecimiento de los
tiempos de recuperación, y disposición del RTO /RPO

RTO: Tiempo disponible para recuperar sistemas o recursos que han

sufrido una alteración.
RPO: Hace referencia a la magnitud de la pérdida de datos medida
en tiempo que un proceso pueda tolerar.
4.2.1.5 Identificación de procesos alternos.
REFERENCIAS

1. https://www.jorgedelacruz.es/2018/02/12/microsoft-instalar-configurar-y-administrar-
microsoft-sql-server-en-ubuntu-server-16-04/
2. https://docs.microsoft.com/es-es/sql/relational-databases/security/authentication-
access/database-level-roles?view=sql-server-2017
3. https://manuals.gfi.com/es/mar12admin/content/administrator/topics/installation/sql/cr
eatesqlserverinstance.htm
4. https://www.sysadmit.com/2019/02/sqlserver-como-saber-nombre-instancia.html
5. https://docs.microsoft.com/es-es/sql/relational-databases/databases/database-files-and-
filegroups?view=sql-server-2017
6. https://docs.microsoft.com/es-es/sql/t-sql/statements/alter-database-transact-sql-file-
and-filegroup-options?view=sql-server-2017
7. Acosta Galindo, Ricardo Alfonso. PLAN DE RECUPERACIÓN DE DESASTRES (DRP)
INFORMÁTICOS, EN LA FASE DE ANÁLISIS DE IMPACTO PARA UNA EMPRESA PETROLERA.
Universidad Piloto de Colombia. Acosta Galindo Ricardo Alfonso. Plan de Recuperación de
Desastres (DRP)