Cuestionario Actividad AA1-1

LUIS GUILLERMO AGUDELO

INSTRUCTOR(A)
DIANA MARIA DE JESUS RICO MESA

SERVICIO NACIONAL DE APRENDIZAJE SENA

GESTION Y SEGURIDAD DE BASES DE DATOS
FICHA 1310065
VILLAVICENCIO-META
Cuestionario Actividad AA1-1

1. En el mercado de las tecnologías de la información y la

comunicación encontramos diferentes opciones de sistemas
operativos ¿cuáles son? Explique

Microsoft Windows. Familia de distribuciones de SO para PC,

smartphone, servidores y sistemas empotrados, desarrollados y
distribuidos por empresa Microsoft, entre los que se cuenta con
Windows 10, Windows 8, Windows 7, Windows server en sus
diferentes versiones.

Mac OS X. es el nombre del sistema operativo creado por Apple

para su línea de computadoras Macintosh, en su versión 10, cuenta
además con versión de servidor, llamada Mac OS X Server,
servidores de grupos de trabajo, servidores de correo y servidores
web, entre otras herramientas.

GNU/Linux. Es la combinación del núcleo o kernel libre similar a

Unix denominado Linux con el sistema operativo GNU ( sistema
operativo de software libre ), Según un informe de IDC, GNU/Linux es
utilizado por el 78% de los principales 500 servidores del mundo.

Unix. Es un sistema operativo portable, multiusuario y multitarea

Solaris. Es uno de los sistemas operativos derivados de Unix,

actualmente es uno de los más difundidos en las empresas por su
gran estabilidad. Parte del código fuente del SO ha liberado con
licencia GNU (OpenSolaris).

FreeBSD. Es un sistema operativo derivado del sistema Unix, es

muy popular, de propósito múltiple. Con una implementación SMP
(multiproceso simétrico) muy elaborada, es el sistema operativo
utilizado por los servidores de Yahoo y de muchos SO entre ellos
Mac OS X de Apple.

OpenBSD. Es reconocido por su seguridad proactiva y auditoría

permanente del código fuente. Es utilizado donde se requieran altos
niveles seguridad, es frecuente encontrarlo en servidores que
actúan como Firewall, VPN o Proxy.
 Google Chrome OS. Fue desarrollado por Google como un
sistema operativo basado en la web, se lanzó al mercado el 7 de
julio de 2009 Google Chrome OS, SO con base en código GNU
(Núcleo Linux), funciona sobre microprocesadores con tecnología
x86 o ARM.

Debian. Es un SO GNU basado en software libre LINUX, se

encuentra precompilado, empaquetado y en formato deb para
múltiples arquitecturas de computador y para varios núcleos.

Ubuntu. Es un SO basado en GNU/LINUX, se distribuye como

software libre, incluye su propio entorno de escritorio denominado
Unity.

Mandrivaserver. Es una distribución de LINUX para usuarios

experimentados, orientada a computadoras servidores.

Android. Es un sistema operativo basado en el núcleo LINUX, Fue

desarrollado para dispositivos móviles con pantalla táctil, como
teléfonos inteligentes, tablets o tabléfonos; actualmente también
para relojes inteligentes, televisores y automóviles, entre otros.

iOS. Es un SO para móviles de la multinacional Apple, fue

inicialmente desarrollado para iPhone, luego se implementó
diferentes dispositivos como el iPod touch y el iPad.

Windows Phone. Es un SO móvil desarrollado por Microsoft, es el

sucesor de Windows Mobile, posee una interfaz de usuario que
integrada con múltiples servicios como OneDrive, Skype y Xbox
Live en el sistema operativo, es el competidor de Android de Google
e iOS de Apple.

2. Qué tipo de servidores encontramos en el mercado y mencione

si ha utilizado alguno

Servidor Web. Estos almacenan entre otros, documentos HTML,

imágenes, videos, texto, presentaciones, y todo tipo de archivos y
formatos.
Servidor de Base de Datos. Provee almacenamiento y gestión de
bases de datos a los usuarios, permite almacenar altos volúmenes
de información.

Servidor de Correo. Permite almacenar, enviar, recibir y realizar

todos los procedimientos relacionados con el correo de sus
usuarios, son tan importantes como los servidores Web, dado que
estos mueven y almacenan los emails a través de diferentes redes
LANs y WANs.

Servidores Proxy. Estos se ubican entre un programa del cliente

(normalmente un navegador) y un servidor externo (que puede ser
otro servidor web) para filtrar peticiones, mejorar el funcionamiento
y favorecer conexiones.

Servidores Groupware. Se trate de un software diseñado para

permitir asistir a los usuarios, sin importar la localización, vía
Internet o vía Intranet corporativo y trabajando adyacentes en una
espacio virtual.

Servidores IRC. Se trata de una iniciativa para usuarios que

requieren una discusión en tiempo real, consiste en varias redes de
servidores separados que permiten acceder a los usuarios para que
se conecten el uno al otro vía una red IRC.

Servidores FTP. Es uno de los servicios de Internet más antiguos,

su sigla en inglés (File Transfer Protocol) permite mover archivos a
ubicaciones señaladas.

Servidores de Clúster. Son un tipo de servidores especializados

en el almacenamiento de grandes cantidades de información y
logrando minimizar la pérdida de datos por problemas entre
servidores.

Servidores de imágenes. Son servidores especializados en

imágenes, que permiten alojar gran volumen de imágenes
consumiendo bajos recursos de nuestro servidor Web en
almacenamiento.
 Servidores de Audio/Video. Son servidores especializados en
Audio/Video que aportan mayor capacidad multimedia a las páginas
Web, logrando así mostrar contenido multimedia con tecnología de
flujo continuo o streaming desde y hacia el servidor.

Servidores de Chat. Estos servidores permiten el intercambio de

información entre un gran número de usuarios con la posibilidad de
llevar de interactuar en tiempo real.

Servidores de Listas. Los servidores de listas, permiten lograr una

mejor forma de manipular listas de correo electrónico, discusiones
interactivas, listas unidireccionales de anuncios, boletines de
noticias o publicidad, etc.

3. Escriba por lo menos 2 nombres de sistemas operativos de red

Windows server
Windows NT
Mac OS X Server
GNU/Linux
Unix
Novell Netware
Solaris
FreeBSD

4. Que administración de ficheros o sistemas de archivos

encontramos en los diferentes sistemas operativos

SISTEMAS DE ARCHIVOS DE MICROSOFT:

FAT: Es el primer sistema de archivos utilizado por la corporación

Microsoft y pertenece a los sistemas operativos MS Dos, Windows
3.11, Windows 95-98. Este sistema de administración de ficheros
trabaja como una tabla compuesta de diversas celdas en donde se
guarda la información. Cada fichero nuevo, se guarda tanto la
información en la celda como la ubicación correspondiente en la
tabla, y como lo hacemos en un mapa, posteriormente puede ser
ubicado para su ejecución.

El tamaño de asignación se llama clúster, al principio tenían un

máximo 8.192 Bytes, luego se amplió con la creación del FAT 32
que se aplicó en a los SO Windows 98 y Windows Millenium y su
tabla de datos funcionaba en arquitecturas a 32 bits, por lo cual se
podía trabajar con discos duros de mayor capacidad.

NTFS: Este es el sistema usado en los Sistemas Operativos de

Windows XP, Vista y Windows 7, y utiliza muchos permisos para
acceder a archivos y carpetas, tiene la desventaja que no es
compatible con otros sistemas operativos, exceptuando algunos de
solo lectura, la ventaja es que pueden reconocer y manejar los
anteriores sistemas FAT y FAT 32, el tamaño de asignación de los
clúster se puede definir a partir de los 512 bytes hasta un máximo
de 2 Terabytes por partición variando de la capacidad del soporte.

exFAT: En estos sistemas al igual que FAT, se utiliza una tabla de

localización de archivos, con la diferencia que ésta es extendida, lo
que permite mayor capacidad de almacenamiento y procesamiento
de datos, principalmente se utiliza en dispositivos de
almacenamiento como memorias USB o SD.

SISTEMAS DE ARCHIVOS DE UNIX Y LINUX:

Este sistema de archivos se utiliza en diferentes distribuciones de

Sistemas Operativos como LINUX y UNIX son los EXT, EXT2,
EXT3 y EXT4. Son protocolos que tienen la capacidad de
restablecerse de uno a otro sin necesidad de formateo o pérdida de
datos, logrando mayor rendimiento no solo de los discos duros sino
también de memorias USB, SD y entre otras, por lo cual es
considerado mucho más consistente que otros administradores de
ficheros en cuanto a seguridad y el menor consumo total de
memoria que emplea, tienen la desventaja que no son reconocidos
por distribuciones de Microsoft u otros sistemas operativos, pero los
SO de Linux o Unix puede reconocer cualquier tipo de sistemas de
archivos.

SISTEMAS DE ARCHIVOS DE MAC OS:

 Los administradores de ficheros utilizados por las tecnologías de
APPLE son los HFS y HFS+, sistema de archivos de jerarquía y
sistema de administración de ficheros por jerarquía extendido, lo
cual permite asignaciones de espacio en disco de 64 bits y puede
utilizar bloques de archivos de 32 bits para lograr mayor eficiencia,
está conformado por 5 estructuras diferentes de asignación de
bloques, pueden ser reconocidos por otros tipos de sistemas como
FAT32 o NTFS y también el almacenamiento de archivos utilizados
por UNIX.

5. Qué tipo de arquitecturas de red encontramos para servicios

de bases de datos

ARQUITECTURA CLIENTE-SERVIDOR
La Arquitectura Cliente/Servidor, es un modelo para el desarrollo de
sistemas de información en el que las transacciones se dividen en
procesos independientes que cooperan entre sí para intercambiar
información, servicios, recursos y bases de datos.

TIPOS DE ARQUITECTURA CLIENTE-SERVIDOR:

ARQUITECTURA DE 2 CAPAS:
La arquitectura cliente/ servidor tradicional es una solución de 2
capas. La arquitectura de 2 capas consta de tres componentes
distribuidos en dos capas: cliente (solicitante de servicios) y
servidor (proveedor de servicios). Los tres componentes son:
- Interfaz de usuario.
- Gestión del procesamiento.
- Gestión de la base de datos.

Hay 2 tipos de arquitecturas cliente servidor de dos capas:

Clientes obesos (thick clients): La mayor parte de la lógica de la

aplicación (gestión del procesamiento) reside junto a la lógica de la
presentación (interfaz de usuario) en el cliente, con la porción de
acceso a datos en el servidor.
Clientes delgados (thin clients): solo la lógica de la presentación
reside en el cliente, con el acceso a datos y la mayoría de la lógica
de la aplicación en el servidor.

Es posible que un servidor funcione como cliente de otro servidor.

Esto es conocido como diseño de dos capas encadenado.

Limitaciones:
El número usuarios máximo es de 100. Más allá de este número de
usuarios se excede la capacidad de procesamiento.
No hay independencia entre la interfaz de usuario y los
tratamientos, lo que hace delicada la evolución de las aplicaciones.
Dificultad de relocalizar las capas de tratamiento consumidoras de
cálculo.
Reutilización delicada del programa desarrollado bajo esta
arquitectura.

ARQUITECTURA DE 3 CAPAS:

La arquitectura de 3 capas surgió para superar las limitaciones de

la arquitectura de 2 capas. La tercera capa (servidor intermedio)
está entre el interfaz de usuario (cliente) y el gestor de datos
(servidor). La capa intermedia proporciona gestión del
procesamiento y en ella se ejecutan las reglas y lógica de
procesamiento. Permite cientos de usuarios (en comparación con
sólo 100 usuarios de la arquitectura de 2 capas). La arquitectura de
3 capas es usada cuando se necesita un diseño cliente / servidor
que proporcione, en comparación con la arquitectura de 2 capas,
incrementar el rendimiento, flexibilidad, mantenibilidad, reusabilidad
y escalabilidad mientras se esconde la complejidad del
procesamiento distribuido al usuario.

Limitaciones:

Construir una arquitectura de 3 capas es una tarea complicada. Las

herramientas de programación que soportan el diseño de
arquitecturas de 3 capas no proporcionan todos los servicios
deseados que se necesitan para soportar un ambiente de
 computación distribuida. Un problema potencial en el diseño de
arquitecturas de 3 capas es que la separación de la interfaz gráfica
de usuario, la lógica de gestión de procesamiento y la lógica de
datos no es siempre obvia. Algunas lógicas de procesamiento de
transacciones pueden aparecer en las 3 capas. La ubicación de una
función particular en una capa u otra debería basarse en criterios
como los siguientes:

Facilidad de desarrollo y comprobación.

Facilidad de administración.
Escalabilidad de los servidores.
Funcionamiento (incluyendo procesamiento y carga de la red).

6. Explique con sus palabras los tipos de almacenamiento SAN,

NAS

SAN. Es un sistema de almacenamiento que permite que el

servidor se conecte directamente a través de la red a los
dispositivos de almacenamiento o arreglo de discos duros, los
cuales realizan copias y respaldos de los archivos.
NAS. Es un sistema de almacenamiento que aprovecha los
recursos de la red LAN para realizar el almacenamiento y se
combina con un sistema operativo para cumplir este propósito.

7. Cuáles son los diferentes tipos de bases de datos y ¿cuál es el

que más se usa en la actualidad? Explique.

BASES DE DATOS JERÁRQUICAS

Éstas bases de datos almacenan la información en una estructura

jerárquica, en este modelo los datos se establecen en una forma
similar a un árbol al revés, en el cual un nodo padre puede tener
varios hijos, el nodo que no tiene padres es llamado raíz, y a los
nodos que no tienen hijos se los conoce como hojas.

Este tipo de bases de datos son principalmente útiles en las

aplicaciones que manejan una mayor cantidad de información y
datos muy compartidos, logrando crear estructuras estables y de
gran rendimiento, su desventaja consiste en su incapacidad de
representar eficientemente la redundancia de datos.
BASE DE DATOS DE RED

Éste es un modelo tiene coincidencias con el jerárquico; su

diferencia principal es la modificación de la noción de nodo: se
admite que un mismo nodo tenga varios padres, lo cual no es
posible en el modelo jerárquico, podemos decir que es una versión
mejorada, ya que brinda una solución eficiente al problema de
redundancia de datos.

BASES DE DATOS TRANSACCIONALES

En estas bases de datos el objetivo es el envío y recepción de

datos a grandes velocidades, son muy poco comunes y están
dirigidas principalmente al entorno de análisis de calidad, datos de
producción e industrial, es importante entender que su fin único es
recolectar y recuperar los datos a la mayor velocidad posible, por lo
tanto la redundancia y duplicación de información no es un
problema como en los modelos anteriores.

BASES DE DATOS RELACIONALES

Éste es el modelo usado en la actualidad para modelar problemas

reales y administrar datos dinámicamente. Su idea fundamental es
el uso de "relaciones", las cuales podrían considerarse en forma
lógica como conjuntos de datos llamados "tuplas", pensando en
cada relación como si fuese una tabla que está dispuesta por
registros que son las filas de la tabla, que serían las tuplas, y los
campos (las columnas de la tabla).

En este modelo, el lugar y la forma en que se almacenen los datos

no tienen relevancia, a diferencia de los modelos jerárquicos y de
red, por lo cual es más fácil de entender y utilizar para un usuario
ocasional de la base de datos. La información puede ser
 recuperada o almacenada mediante "consultas" que ofrecen una
amplia flexibilidad y poder para administrar la información.

El lenguaje para construir las consultas a bases de datos

relacionales es SQL, Structured Query Language o Lenguaje
Estructurado de Consultas, un estándar implementado por los
principales motores o sistemas de gestión de bases de datos
relacionales.
BASES DE DATOS MULTIDIMENSIONALES

Son bases de datos pensadas para desarrollar aplicaciones muy

específicas, no se diferencian mucho de las bases de datos
relacionales, la diferencia está radica en el nivel conceptual; en las
bases de datos multidimensionales los campos o atributos de una
tabla pueden ser de dos tipos, o representan dimensiones de la
tabla, o representan métricas que se desean estudiar.

BASES DE DATOS ORIENTADAS A OBJETOS

Es un modelo reciente, común en los modelos informáticos

enfocado a objetos, busca almacenar en la base de datos los
objetos completos (estado y comportamiento).
Una base de datos orientada a objetos incorpora todos los
conceptos claves del paradigma de objetos: encapsulación,
herencia, polimorfismo.

8. Que es lo más importante de los estándares para la seguridad

de la información? Explique lo más relevante

El estándar ISO 27000 apunta a exigir niveles concretos y adecuados

de seguridad informática, niveles necesarios para las empresas que
compiten a través del comercio electrónico y que por lo tanto tienen
que exponer sus infraestructuras de información.

El estándar ISO 27000 es una norma de mejoramiento continuo que

implica trabajo constante, dado que estas normas sufren
actualizaciones y/o modificaciones año tras año con el objetivo de
asegurar una calidad en la gestión de la información en las
organizaciones, cubriendo todas las posibles contingencias que se den
con la seguridad informática, minimizando cualquier tipo de riesgo con
relación a la información de una organización, la cual es responsable
de certificarse en la norma ISO 27000 para demostrar niveles
aceptables, concretos y adecuados de seguridad informática.

ISO/IEC 27000. Publicada 1 de mayo de 2009. Norma general de toda

la serie 27000, una introducción a los SGSI, una breve descripción del
ciclo PDCA.

ISO/IEC 27001. Publicada el 15 de Octubre de 2005. Contiene

requisitos de los SGSI, es el origen de la norma BS 7799-2:2002 (que
ya quedó anulada), es la única norma de la serie 27000 que es
certificable

ISO/IEC 27002. Publicada el 1 de Julio de 2007. Nuevo nombre de la

ISO 17799:2005. Es una guía de buenas prácticas que describe los
objetivos de control y controles recomendables en cuanto a seguridad
de la información.

ISO/IEC 27003. Publicada el 1 de Febrero de 2010. Se centra en el

diseño, implementación, procesos, aprobación y planes en marcha
para la dirección de un SGSI. Origen anexo B de la norma BS 7799-2.

ISO/IEC 27004. Publicada el 15 de Diciembre de 2009. Determina la

eficacia de un SGSI mediante el desarrollo de técnicas, controles y
grupos implementados según ISO/IEC 27001.

ISO/IEC 27005. Publicado el 15 de Junio de 2008 segunda edición 1

de Junio 2011. Proporcionado para la gestión de riesgo en la
seguridad de la información, ayuda a la aplicación de la seguridad
basada en el enfoque de gestión de riesgos.