Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para mejorar el rendimiento de las operaciones, los datos del disco son
temporalmente almacenados en la memoria RAM a traves del page-cache y
buffer-cache. Los problemas surgen si hay un corte de suministro electrico
antes que los datos modificados en la memoria (dirty buffers) sean grabados a
disco. Se generaría una inconsistencia en el estado global del sistema de
ficheros.
Journaling :
Un sistema con journaling es un sistema de
ficheros tolerante a fallos en el cual la integridad de
los datos est´a asegurada porque las
modificaciones de la meta-informaci´on de los
ficheros son primero grabadas en un registro
cronol´ogico (log o journal) antes que los bloques
originales sean modificados. En el caso de un fallo
del sistema, un sistema con journaling asegura que
la consistencia del sistema de ficheros es
recuperada.
Funcionamiento del
journaling
Sistemas de archivos con journaling
NTFS de Windows
EXT3 de Linux EXT4 de Linux ReiserFS de Linux Reiser4 de Linux
NT
UFS de SUN Solaris XFS de IRIX y Linux HFS de Mac OS X HFS+ de Mac OS X VMFS-3 de VMware
Smart File
System de AmigaOS
Mecanismos de backup
incluidos por los SO
Mecanismos de backup
incluidos por los SO
Datos diferentes: Necesidades de respaldos
diferentes
Observe el tipo de datos procesados y almacenados por un sistema
computacional típico. Observe que algunos de los datos raramente cambian y
Mecanismos
otros cambian constantemente.
de backup
El ritmo al cual los datos cambian es crucial para el diseño de un procedimiento
de respaldo. Hay dos razones para esto: incluidos por
• Un respaldo no es más que una instantánea de los datos respaldados. Es un
reflejo de los datos en un momento particular.
los SO
• Los datos que cambian con poca frecuencia se pueden respaldar menos a
menudo, mientras que los datos que cambian regularmente deben ser
copiados frecuentemente.
Mecanismos de
backup incluidos
por los SO
• Los administradores de sistemas
que tienen un buen entendimiento
de sus sistemas, usuarios y
aplicaciones deberían ser capaces de
agrupar rápidamente en sus
sistemas en diferentes categorías.
• Sistema operativo
• Software de aplicaciones
• Datos de aplicaciones
• Datos de usuarios
Mecanismos
de backup
incluidos por
los SO
CONTROL DE ACCESO
CONTROL DE ACCESO
AUTONOMO
• CONTROL DE ACCESO EN RED
Matriz de
Control de
Acceso
Politicas
de Control
de Acceso
Control de Acceso
Discrecional
(DAC)
• En DAC, cada objeto del
sistema (archivo u objeto de
datos) tiene un propietario, y
cada propietario inicial de
objeto es el sujeto que causa
su creación. Por tanto, la
política de acceso de un
objeto la determina su
propietario.
• Cifrado
El texto en claro o texto simple
El criptograma o texto cifrado
El cifrado
El cifrador
El descifrador
La clave
El criptosistema
La descripción de entidades
Terminologia
Cifrado Simétrico
Tipos de cifrado Cifrado Asimétrico
según sus claves
Tipos de cifrado según sus
algoritmos
Cifrador de flujo Cifrador por bloque
Preprocesado del texto
simple
• Conversion de alfabeto
• Preproceso para dificultar el criptoanalisis
• Conversion a numeros
• Usar un codigo
Sistemas de ficheros
Encriptado
El VFS
(Virtual File
System)
Dispositivo Loopback
Sistema de
Ficheros
criptograficos
CFS
CFS permite encriptación de directorios
y su contenido a través de la interfaz de
UNIX standard
EFS
El Encrypting File System (EFS) es una función introducida desde NTFS
3.0 que permite el cifrado de archivos a nivel de sistema. Está
disponible para Microsoft Windows 2000 y posteriores. La tecnología
transparentemente permite a los archivos contenidos ser cifrados en
las particiones NTFS en donde esté habilitado para proteger datos
confidenciales de personas con acceso físico a la computadora. EFS es
incompatible con la compresión de carpetas.