SEGURIDAD II

Grupo TM-KSG2-2001-B1-001

“Redes de almacenamiento masivo (SAN) nuevo objetivo de ataque ”

m
er as
co
eH w
UNIDAD 1

o.
rs e
ou urc
o

Pablo Jiménez Fonseca

aC s
vi y re

Fecha de elaboración: 12 febrero 2020

ed d
ar stu
sh is
Th

https://www.coursehero.com/file/61369926/KSG2-U1-A2-PAJFpdf/
 Unidad 1 Actividad 2

Introducción

Una SAN es una red dedicada al almacenamiento, esta se encuentra conectada a las
redes de comunicación de una compañía. Cuentan con interfaces de fibra óptica, los
equipos con el acceso a la SAN tienen una interfaz de red ethernet que se conecta a la
SAN.

m
er as
Se trata de una arquitectura completa que agrupa los siguientes elementos:

co
eH w
- Una red de alta velocidad de canal de fibra o SCSI

o.
-
rs e
Un equipo de interconexión dedicado (conmutadores, puentes, etc)
ou urc
- Elementos de almacenamiento de red (discos duros)
o

Una SAN proporciona un conjunto de recursos de almacenamiento que se pueden

aC s

administrar y asignar de manera centralizada según sea necesario.

vi y re

Se asocia con cargas de trabajo estructurales, como las bases de datos.

ed d
ar stu
sh is
Th

2
https://www.coursehero.com/file/61369926/KSG2-U1-A2-PAJFpdf/
 Unidad 1 Actividad 2

SAN Ventajas Desventajas

Consultas de forma
eficiente.
Disponibilidad de
Dispositivos de No evita el uso no
información las 24 horas
almacenamiento autorizado
Almacenamiento masivo de
conectados en una red a Posible fuga de información
1000 Tb
través de fibra óptica para Violación de los accesos

m
Ingreso con usuario y

er as
que los usuarios consulten con credenciales de otros
contraseñas

co
la información usuarios

eH w
Candados para

o.
modificación de

rs e configuración
ou urc
o
aC s

Esquema de la Red donde me encuentro laborando

vi y re
ed d
ar stu
sh is
Th

3
https://www.coursehero.com/file/61369926/KSG2-U1-A2-PAJFpdf/
 Unidad 1 Actividad 2

La empresa para la cual me encuentro laborando es de traslado de valores, contamos con

Zoning crea barreras y particiones -a través del hardware o el software- en una SAN para
evitar que ciertos dispositivos interactúen con otros. Los usuarios de una zona se
identifican con números de puerto o una dirección W W Name para poder relacionarse
libremente. Zoning también crea Virtual LANs para maximizar los recursos.

m
Conclusiones

er as
co
eH w
Otra fórmula con éxito en la actualidad consiste en adoptar medidas por parte de los

o.
fabricantes de switches, como Brocade o McData. Se trata del Zoning en los dispositivos

rs e
físicos, o bien establecer Virtual SANs, además de mejorar sus funciones de autenticación
ou urc
y control de accesos.
Así, Brocade ha presentado recientemente Secure Fabric OS, que proporciona
o

certificados digitales para prevenir los cambios de configuración sin autorizaciones,

aC s

funciones de zoning y el soporte de FC Authentication Protocol, un nuevo estándar que

vi y re

facilita la identificación entre dispositivos Fibre Channel.

ed d
ar stu

Referencias
sh is
Th

4
https://www.coursehero.com/file/61369926/KSG2-U1-A2-PAJFpdf/

Powered by TCPDF (www.tcpdf.org)