Cabecera


 
IMPRIMIR
Print Friendly and PDF

Leccion 6.5 Seguridad De Red



5. Seguridad en la red.


La expansión de Internet y la utilización masiva de redes de ordenadores en el ámbito empresarial, educativo y doméstico han propiciado el auge de sistemas para la intromisión en redes privadas, el desarrollo de virus informáticos y toda una serie de prácticas que atentan contra la seguridad de las comunicaciones informáticas.


En este escenario nos encontramos con que al igual que aumentan los sistemas de compras, transacciones, acceso a la información, etc. también han aumentado los mecanismos para saltarse las medidas de seguridad en estas operaciones. La confidencialidad de los datos, la seguridad de las transacciones comerciales y la estabilidad de los sistemas comerciales hacen necesaria la utilización de medidas de seguridad tanto de los datos como de las comunicaciones.


El ámbito educativo no debe ser ajeno a esta situación y, aunque el aspecto comercial y económico no afecte en gran medida a las redes escolares, si que pueden verse influidas por el ataque de virus, el acceso a datos confidenciales u otras medidas encaminadas a atacar el sistema. Así, si queremos mantener nuestra red en una situación óptima debemos contemplar


la necesidad de establecer medidas de seguridad orientadas a:

• Evitar la infección por virus informáticos.

• Evitar la pérdida de datos.

• Impedir el acceso de personas ajenas a nuestra red.

• Garantizar el uso adecuado por parte de nuestros usuarios.

o Evitar el deterioro de las aplicaciones.

o Acceso a contenidos.

En este sentido, deberemos considerar puntos críticos en la seguridad de nuestra red:

• Conexión a Internet.

o Cortafuegos.

o Sistemas de detección de intrusiones.

o Filtrado de contenidos.

• Entorno LAN.

o Sistemas de autentificación de usuarios.

 o Sistemas antivirus,

o Establecimiento de Redes privadas virtuales.








En cualquier caso, todas las medidas de seguridad que adoptemos pueden ser insuficientes y, por regla general, nos daremos cuenta cuando ya hayamos sufrido el daño. Por ejemplo, aunque dispongamos de un programa antivirus actualizado, éste recogerá en sus firmas los virus conocidos, es decir, que ya han actuado; siendo susceptible de no detectar virus desconocidos. Sin embargo, cuanto más medidas adoptemos menos posibilidades de pérdidas de información o deterioro del sistema tendremos, es decir, seremos menos vulnerables a cualquier tipo de ataque.












5.1. Políticas de seguridad.


El concepto de políticas de seguridad ya ha sido tratado anteriormente desde el punto de vista de la administración de usuarios. A la hora de trabajar este tema, en el apartado de seguridad debemos focalizar nuestra atención en otros aspectos no recogidos en dicho apartado.


Las políticas de seguridad se refieren a las medidas que se deben adoptar para proteger nuestra red. Estas políticas deben ser recogidas en un documento de manera que sean conocidas por todos los usuarios de la red y estarán encaminadas al mantenimiento de la operatividad de nuestro sistema, siendo más estrictas en los puntos críticos y manteniendo un menor nivel de control en las zonas menos importantes de nuestra red.


Debemos recordar que en los sistemas informáticos de las redes escolares se recoge distinto tipo de información: datos personales, académicos, económicos, etc. siendo muy necesaria su protección. Se trata de asegurar la privacidad de los datos, su integridad y el acceso adecuado a los mismos por parte de los distintos usuarios.


Una política correcta de seguridad debe desarrollarse a partir de un análisis lo más completo posible de los puntos que deben ser protegidos, determinando qué usuarios deben acceder a cada recurso o elemento del sistema, protegiendo en distintos niveles los elementos de hardware, software y datos de nuestra red. Es importante tener en cuenta que los ataques o acciones perniciosas pueden venir tanto del interior como del exterior de nuestra LAN, por lo que las medidas que adoptemos deben estar dirigidas para realizar una protección eficaz en ambos sentidos.


La utilización inadecuada de la red por parte de nuestros usuarios puede ser controlada mediante las distintas herramientas que incorporan los sistemas operativos, mientras que el acceso desde el exterior, nuestra puerta de entrada y salida a Internet, será el punto crítico para evitar los ataques externos. En este sentido, deberemos establecer medidas de seguridad como la utilización de cortafuegos y el control periódico de tráfico que podamos considerar sospechoso, el análisis de nuestros puertos y otras medidas básicas de prevención y control.




Todas las medidas de seguridad que adoptemos para proteger nuestra red deberán
estar recogidas en el documento sobre políticas de seguridad entendiendo que se trata
de un plan integral de protección basado en los riesgos y recursos disponibles y no en
una serie de medidas aisladas.


5.2. Cortafuegos.


Los cortafuegos son las herramientas más apropiadas para evitar el acceso a nuestra
red por parte de usuarios externos no autorizados, al igual que controla la salida de los
usuarios de la red hacia el exterior.

a) Tipos de cortafuegos.



Los cortafuegos pueden ser dispositivos de hardware o de software y pueden basarse, undamentalmente, en la utilización individual o asociada de alguna de las siguientes tecnologías:



• Cortafuegos de inspección de paquetes. Mediante la utilización de routers con reglas de filtrado comprueban las direcciones IP de destino y origen de los paquetes y en función de  stos datos dejan pasar la comunicación. Son rápidos y flexibles pero ofrecen un nivel mínimo de seguridad. Una vez que se ha superado este tipo de cortafuegos se tiene un acceso completo a la red.



• Pasarelas de aplicación. Son servidores proxy que analizan las peticiones de acceso, filtran y reenvían la información al host al que va dirigido el paquete. Pueden solicitar la autentificación de los usuarios y aparecen como única máquina de la red (dirección IP externa única), es decir, convierten la red en invisible. El proxy presta todos los servicios de red tanto internos como externos (telnet, ftp, http,..) y si el dispositivo no dispone de alguno de dichos servicios, no lo presta.


• Basados en técnicas multinivel de estados. Examinan los paquetes a todos los niveles de la pila de protocolos combinando las tecnologías anteriores. Dispone de un motor de inspección que analiza cada paquete y lo coteja con los datos almacenados en sus tablas de manera que no permite el paso a aquellos paquetes que no están asociados a una conexión. Cuanto más sofisticado y complejo sea el cortafuegos mayor seguridad ofrecerá, sin embargo, en ningún caso podrán proteger de acceso ocasiones por un uso inadecuado de los usuarios o el acceso por “puertas traseras” vía MODEM.





Analogía:
Podríamos comparar un cortafuegos más que con el término similar en español concebido como barrera antiincendios, con un vigilante que solicita el salvoconducto a todas aquellas personas que desean introducirse en una fortaleza. Imaginemos un castillo con un gran foso. El vigilante Les solicita que se identifiquen y hagan saber de donde vienen y hacia dónde se dirigen, además de poderles preguntar las razones por las que desean introducirse en el castillo. Si la información que obtiene le satisface, baja el portón de la fortaleza, si no es así, la mantiene cerrada.




A la hora de decidir la implementación de un determinado tipo de cortafuegos debemos tener en cuenta las políticas de seguridad que hemos diseñado. Podemos considerar necesario el filtrado de todo el trafico de acceso a nuestro servidor (excepto por ejemplo a la página web del centro) o al contrario, que sean los alumnos del centro los que no puedan acceder, salvo en determinadas situaciones, al exterior.




 Una vez que sabemos qué nivel de seguridad queremos implementar debemos definir cómo hacerlo, es decir indicar qué no es accesible (una opción de configuración) o, al contrario, estableciendo qué servicios y en qué condiciones pueden atravesar el cortafuegos. Por último, y en función del presupuesto del que dispongamos determinaremos qué tipo de cortafuegos instalaremos, por ejemplo, un pc con linux o un software propietario.


La instalación del cortafuegos, en muchas ocasiones, va a depender de la infraestructura existente. Así, si disponemos ya de un router, podremos establecer en él el cortafuegos y dejaremos detrás de él toda nuestra red. Por otro lado, si instalamos un equipo servidor con un doble interfaz de red, podríamos establecer distintos sectores en nuestra red protegiendo determinadas zonas y dejando al descubierto otras. En cualquier caso, El sistema cortafuegos que creemos, deberá regirse por el principio de mayor protección y simplicidad.



b) Arquitecturas de cortafuegos.



La combinación de los distintos elementos de hardware (router y host servidor) pueden proporcionar distintas arquitecturas de cortafuegos yendo de la más sencilla y permeable, a la más compleja y difícil de superar: • Cortafuegos de filtrado de paquetes: aprovechamos la utilidad del router para filtrar los paquetes. Presenta dificultades de monitorización y la configuración y control son difíciles.







• Anfitrión de dos bases: Se trata de un servidor proxy con dos interfaces de red que filtra los paquetes a nivel de aplicación evitando el tránsito directo de paquetes entre la red interna y la red externa.


• Screened-Host: Combina un router y un host de doble interfaz de red. Ambos dispositivos pueden conmutar su posición dentro de la red dejando en unos casos el router en contacto con la red externa y en otros el servidor proxy. Enambos casos aparecen ventajas e inconvenientes y, debido a la complejidad de su configuración, es una tecnología que se encuentra en desuso. La mayor seguridad de este sistema proviene del filtrado de paquetes que realiza el router.


• Screened subnet: Mediante el uso de dos routers y un servidor proxy se crea un filtrado previo al servidor proxy, tal como en la arquitectura screened-host, pero genera dos sus redes empleando el segundo router, de manera que se evita el acceso directo del host a la red interna. Este sistema proporciona elevados niveles de seguridad aunque es muy complejo de implementar.


Las redes escolares deben estar suficientemente protegidas pero, en muchos casos, la imposibilidad de disponer del tiempo y los recursos necesarios hacen inviable la utilización de tecnologías o arquitecturas complejas. La opción más utilizada en la mayoría de los centros es un servidor proxy con doble interfaz de red y sistema operativo linux que, entre otras funciones (servidor web, servidor de correo, etc.) actúa como cortafuegos y control de acceso a contenidos.


c) Cortafuegos embebidos.


Se trata de la última generación de cortafuegos que combinan hardware y software y se mplementan en la tarjeta de red de cada uno de los host y servidores de la red. Estos cortafuegos proporcionan una gran seguridad ya que actúan en los dos extremos de la red, ofreciendo a su vez flexibilidad en su configuración, siendo independientes del sistema operativo del equipo, puesto que se encuentran en la memoria de la tarjeta de red. Entre otras funcionalidades estos dispositivos pueden ser administrados desde el sistema servidor de manera que se optimice su configuración. Actualmente es una opción muy interesante para las empresas pero se encuentra totalmente ajena al entrono
educativo.



5.3. Sistemas antivirus.

Los enemigos externos por antonomasia de la estabilidad de la red de un centro escolar son los virus informáticos. Esto es debido, en principio, a la gran cantidad de programas de este tipo existentes en la actualidad y a la facilidad de propagación que











encuentran en Internet, más teniendo en cuenta que su diseño esta especialmente
pensado para utilizar esta red, a través de sus distintos servicios, como medio de
propagación empleando para ello las vulnerabilidades de los navegadores, programas de
correo electrónico e ICR.


Podemos considerar un virus como un programa cuyo objetivo es reproducirse dentro
de un anfitrión sin ser detectado causando en el ordenador en el que reside un
determinado daño.


La historia de los virus tiene apenas 20 años ya que la creación del primer virus para
un seminario de seguridad informática data de 1983. Actualmente se crean unos 500
nuevos virus al mes.


Nota:
El primer virus fue creado en un tiempo de ocho horas el 17 de noviembre de 1983. El concepto de virus informático fue introducido en 1983 por el estadounidense Fred Cohen para referirse a los programas informáticos capaces de reproducirse por sí mismos.



A pesar de su peligrosidad no existe ningún virus que no pueda ser destruido, aunque esto no quiere decir que no pueda ocasionar graves trastornos en nuestro sistema, pues actualmente están llegando a un alto nivel de sofisticación de manera que si bien antes necesitaban de la acción del usuario para activarlos en la actualidad se pueden ejecutar automáticamente o legar incluso a mutar u ocultarse.


a) Tipos de virus.


Existen varias formas de catalogar los virus, tarea difícil debido a la gran cantidad y variedad que aparecen cada año, por lo tanto, vamos a optar por una clasificación amplia que recoge no sólo los virus, también todo tipo de archivos dañinos a los sistemas informáticos.


• Bombas lógicas: Son programas que se activan ante determinadas
condiciones, por ejemplo Viernes 13.

• Caballos de troya: Programas que pueden ser utilizados por el usuario pero
que en la medida en la que éste los usa, van atacando el sistema.



• Gusanos: programa cuyo objetivo es propagarse y reproducirse a través de distintos ordenadores utilizando las tablas de ruta del sistema o el correo electrónico.

• Virus propiamente dicho: Programas cuyo objetivo es reproducirse dentro de
un sistema y atacarlo. Dentro de esta categoría encontramos:

o Virus de archivo: Se activan cuando el programa en el que residen es
activado, se suelen introducir en los archivos .com y .exe.

o Virus de sector de arranque: Se introducen en el sector de arranque de
un disco y actúan cuando éste se inicia.

o Virus multipartición: Son virus que infectan tanto el sector de arranque
como los archivos.

o Virus de macro: Se introducen en las macros de visual basic y se
transmiten a través de los documentos que incorporan dichas macros.




Nota: 
entrada de otros virus
Blaster es un gusano surgido en Agosto de 2003 que en menos de un día ha
infectado equipos por todo el mundo. Aprovecha una vulnerabilidad de Windows
RPC DCOM para introducirse en los ordenadores a través del puerto 135 y
provocar un desbordamiento del buffer de la máquina infectada para propagarse
al mayor número de ordenadores posible. Otra de sus acciones es enviar cientos
de paquetes a la página de windowsupdate los días 16 de agosto de 2003 y 31 de
diciembre de 2003.


Además de la clasificación anterior, podemos encontrar otras clasificaciones en
función de distintos criterios

• Encriptados: Virus que se ocultan a sí mismo, encriptándose para no ser
detectados por los programas antivirus. Se trata más bien de una técnica de
ocultamiento que de un tipo de virus.

• Polimórficos: Son virus que se encriptan y desencriptan adoptando distintas
formas cada vez que producen una infección con el fin de dificultar su
identificación.

• Retrovirus: Virus que detectan fallos (bug) en los programas antivirus, se
introducen en ellos y los intentan destruir.



• Bulos: Mensajes que se envían por correo haciendo creer que un archivo
determinado del sistema es un virus y se solicita que sean borrados.

• Bromas: Programas que emulan virus pero que no resultan en absoluto
perniciosos.

• Trampas: Vías de entrada que dejan los programadores en los distintos programas para poder acceder a ellos posteriormente sin ser detectados por los controles de seguridad.

• Bacterias: Virus cuyo objetivo es reproducirse dentro del sistema operativo
hasta llegar a saturarlo.


Los programas antivirus permiten una gestión centralizada desde un servidor o distribuida en cada uno de los equipos. Dependiendo de la estructura de nuestra red y de su arquitectura deberemos evitar, en la medida de lo posible, que la optimización de los programas antivirus, actualización, procesos de detección, etc. corra a cargo de los usuarios de la red. Así, buscaremos opciones que centralicen y automaticen todas estas funciones desde un servidor, o configuraremos la instalación para que todos estos procesos se realicen de forma automática.


b) Antivirus.



Los programas antivirus son las soluciones de software para detectar y neutralizar los virus. Para que un programa antivirus sea realmente eficaz debe estar actualizado con una periodicidad máxima de una semana (en función de la empresa de software propietaria del programa). Cualquier programa de este tipo debe disponer de un motor antivirus potente y que implemente tecnologías proactivas de detección de virus. Estos programas deberían:


• Detectar todo tipo de virus, gusanos y troyanos ya conocidos resolviendo los
problemas que puedan haber ocasionado. Esta funcionalidad es conocida como
de defensa clásica.





Nota:
Existen distintos tipos de instituciones que certifican el número y tipo de virus capaces de ser detectados por cada programa. Algunas instituciones de reconocido prestigio en esta materia son Virus Bulletin 100%, ICSA’s o West Coast Labs




d• Detectar y bloquear scripts que exploten las vulnerabilidades del software de nuestros equipos. Por ejemplo, que detecte virus y gusanos que se ejecuten al acceder a una página web o al visualizar un mensaje de correo electrónico. Detectar, mediante técnicas heurísticas, virus camuflados que empleen técnicas de ofuscación.


Nota:
Las técnicas heurísticas consisten en la búsqueda dentro del código del
programa que desea ejecutarse, o que se está analizando,porciones de código
que se emplean de forma habitual en el diseño de virus.


• Detectar actuaciones anómalas de nuestro software, por ejemplo, el envío de un
número poco habitual de mensajes de correo electrónico con el mismo asunto.

• Detectar virus que se presentan en un determinado formato clásico comprimido
o en formatos comprimidos ejecutables.

• Detectar modificaciones en los archivos mediante sistemas de control de sumas.

• Consumir de forma moderada memoria RAM mientras realizan los procesos de
detección y desinfección de virus.

• Incorporar firewall que detecten los procesos de Windows y las aplicaciones de
uso más habitual.

Además de todas estas opciones es muy interesante disponer de un teléfono de consultas 24 horas que permita resolver todas las dudas que surjan u orientar técnicamente en procesos de desinfección complejos.


c) Otras medidas de seguridad antivirus

La elección de un buen programa antivirus puede no ser suficiente medida de seguridad si no adoptamos otras medidas complementarias de protección ya que, como hemos indicado, los virus aprovechan todas las vulnerabilidades de sistemas y usuarios. Las acciones que debe emprender al administrador para paliar, en la medida de lo posible, los problemas que los virus puedan ocasionar en un sistema deben orientarse en varias direcciones:


• Configuración y actualización del programa antivirus.

• Actualizaciones de los programas más susceptibles de ser atacados.





• Configuración de programas navegadores y de correo web.

• Formación y orientación a los usuarios.

• Copias de seguridad.




Para paliar las vulnerabilidades de los sistemas deberemos tener instaladas las últimas actualizaciones críticas y los Service packs de nuestros sistemas operativos y programas de uso habitual que permiten cerrar todas las puertas de entrada que se van detectando periódicamente y que usan los troyanos para introducirse en nuestro sistema y tomar el control del mismo.


La configuración del navegador y de los programas de correo electrónico es vital como segunda medida de seguridad. Muchos gusanos se propagan simplemente con ver el mensaje de correo en el que se encuentran o dentro de scripts que se ejecutan en páginas web. Si nuestro programa antivirus no se desenvuelve especialmente bien ante estas situaciones deberemos limitar la configuración del navegador para evitar la ejecución de los scripts y ejecutar el programa de correo sin la vista previa de los mensajes, de manera que podamos eliminar correos sospechosos sin llegar a abrirlos.



Aunque en la actualidad existen virus que no necesitan de la acción del usuario para infectar el sistema, en la mayoría de los casos y debido a actuaciones imprudentes, somos nosotros quienes al abrir un correo sin garantías, un archivo adjunto, descargar un determinado programa, etc. estamos permitiendo la infección de nuestra red. Por lo tanto, la educación de los usuarios es otra de las medidas que debe adoptar un administrador de red procurando, igualmente, establecer un protocolo de actuación ante la detección de una infección, en definitiva, crear unas políticas de seguridad entre los usuarios de la red.




Por último, puede suceder que, a pesar de adoptar todas las medidas posibles, se produzca la infección y el deterioro de archivos o de todo el sistema. Para paliar, en la medida de lo posible, que se produzcan daños irreparables debemos realizar periódicamente copias de seguridad de nuestros documentos y crear un sistema eficaz de restauración de los equipos.




Nota:
Como ha quedado patente, la utilización en una única línea de las medidas de seguridad es un error, más en un centro escolar. Si no hemos establecido unas políticas de seguridad para los usuarios, limitando los sistemas en función de la persona que lo utilice, nos encontraremos con gran cantidad de problemas posteriormente. Un documento sobre políticas de seguridad aprobado por el claustro va a garantizar el estado óptimo de la red.





s5.4. Copias de seguridad.


Hasta ahora hemos comprobado los distintos problemas que nos podemos encontrar en el funcionamiento de una red, muchos de ellos pueden afectar a los datos con los que en ella se trabajan y generar, como ya hemos indicado, pérdidas irreparables. Así, podríamos hablar de medidas de protección activas y pasivas. Por un lado, las activas intentan evitar que se produzcan los daños (cortafuegos, antivirus,…) por otro, las pasivas intentan minimizar las consecuencias.


Por regla general, los datos en una red deben estar centralizados en un servidor de archivos tal como indicamos en este mismo capítulo, tres son las razones que lo avalan:

• Los archivos que se encuentran en un servidor están siempre disponibles y
localizables para todos los usuarios.

• El acceso al equipo servidor es mucho más restringido (física y lógicamente) que
a cualquier otro PC de la red.

• La realización de copias de seguridad es mucho más sencilla.




En este caso, la copia de seguridad se realizaría del disco del servidor de archivos. Sin embargo, en ocasiones puede considerarse conveniente que los archivos se encuentren distribuidos por varios equipos. En este caso optaríamos por un equipo que se encargara de centralizar las copias de seguridad de todos ellos, empleando la red para todo este proceso.




La realización de las copias de seguridad de los equipos debe estar automatizada en la medida de lo posible, evitando que dependa de la intervención del administrador, estableciendo momentos en los que el tráfico de red es escaso o nulo y que no se estén empleando los archivos de datos.



Por último debemos considerar qué datos deben ser especialmente protegidos. En los centros docentes disponemos de bases de datos que gestionan la administración del centro, documentos de trabajo, documentos pedagógicos, documentos administrativos, etc. Cuando determinemos cómo se va a realizar la gestión documental del centro y dónde se van a ubicar los archivos deberemos tener en cuenta la necesaria protección de los mismos (activa y pasiva) y el papel que van a tener los usuarios en su utilización, comprometiéndonos a garantizar la seguridad de todos aquellos documentos que se encuentre en el lugar prescrito.





 Dispositivos para la copia de seguridad.


Las realizaciones de copias de seguridad “Backups” requieren de la utilización de un hardware específico, unidad de disco para realizar la copia. En general, cualquier dispositivo de almacenamiento extraíble puede ser empleado para esta tarea, sin embargo debemos tener en cuenta las limitaciones de velocidad, capacidad y coste de unas de estas unidades con respecto a otras.



Unidades de CD-ROM, unidades de cartucho Zip o Iomega Jaz, discos duros o unidades de cintas magnéticas son susceptibles de ser empleados para las tareas de backup, siendo estas últimas específicas para este tipo de trabajo.



Además de estos sistemas de copia mediante unidades extraíbles existe la tecnología RAID (conjunto redundante de discos independientes) que se encarga de crear imágenes gemelas de los discos duros. Sin embargo, esta tecnología presenta el problema de la pérdida de datos por catástrofe, es decir, si nosotros almacenamos una serie de datos en una cinta, esta puede ser guardada en un lugar protegido, evitando su deterioro por un accidente (inundación, incendio, etc.) o robo mientras que el sistema RAID no es susceptible de ser protegido de igual modo.



Para pensar:

Uno de los aspectos que más puede influir a la hora de decidirse por un sistema de almacenamiento de datos es su coste. Calcula el precio equivalente por megabyte almacenado de un CD-RW, una unidad ZIP y una cinta lineal digital.



La decisión que tomemos a la hora de optar por un sistema de copias de seguridad, debe ponderar los elementos que hemos señalado anteriormente. El coste suele ser el mayor problema con el que nos vamos a encontrar ya que, por regla general, los centros no disponen de presupuesto holgado. Sobre la base ya de un margen económico debemos manejar las otras dos variables: velocidad y capacidad.



En los centros docentes se producen periodos de tiempo amplio en los que la red informática no se emplea, por lo que la velocidad en la realización de las copias no debe ser un factor determinante, sin embargo, la capacidad sí que debe influir en la decisión. Cada sistema de copia presenta unos valores máximos de capacidad, por lo que a la hora de optar por uno u otro deberemos seleccionar aquél que nos garantice un rango de espacio suficiente para posibles ampliaciones.




La capacidad de almacenamiento no es real, ya que en muchos casos se ve afectada por factores como la calidad del flujo de datos y los errores de escritura que se puedan producir. Para lograr la máxima calidad a la hora de realizar las copias de seguridad, deberemos disponer de unidades de disco de alta velocidad, una red fase ethernet, interface SCSI de conexión de la unidad de cinta y un equipo que gestione la copia suficientemente potente. Además, deberemos aprovechar momentos en los que este equipo y la red no tengan una gran carga de trabajo.


Nota:

En 1995 apareció IOMEGA ZIP con una capacidad de 100 mgbyte,
actualmente se pueden almacenar en formato comprimido hasta 220 Gbytes en
una unidad de cinta súper DLTtape.




b) Software de copia de seguridad.

Las unidades de cinta no admiten la opción de copiar y pegar o arrastrar del resto de las unidades de disco de un sistema, ya que son dispositivos de acceso lineal y no disponen de tablas con información de los archivos que en ellas se almacenan. Esto supone que se requiere de un software específico que permita el control de estas unidades y la ejecución de las copias de seguridad.


Existen dos tipos de programas de copia de seguridad, para equipos individuales y para red. En general, es mejor optar por esta segunda opción, ya que si bien con software para un equipo individual se pueden realizar copias de seguridad de unidades de red, solo guardan los archivos, no pudiendo hacer imágenes de los discos. Los sistemas operativos suelen incluir herramientas de este tipo por lo que, en muchos casos, si las necesidades no son excesivas, se puede evitar la adquisición de este software.

















Un software de este tipo debería incluir, al menos:

• Adecuación al tipo de sistema operativo que estemos utilizando.

• Entorno de administración sencillo e intuitivo.

• Posibilidad de trabajo en red para facilitar la realización de copias de seguridad en los equipos de la red a través de un agente (o demonio) instalados en los mismos incluyendo su registro.

• Filtro para la selección de archivos de manera que podamos determinar qué
archivos deseamos copiar en función de distintos criterios.

• Posibilidad de determinar el tipo de copia a realizar para establecer cuándo
deseamos copiar un determinado archivo en función de su posible modificación.

• Programador de trabajos de manera que se pueda automatizar todo el proceso
limitándonos al cambio y archivo de las cintas.

• Administración de copias que nos permita analizar el estado de las copias y
cómo se han desarrollado.

• Facilidad a la hora de realizar el proceso de restauración.


Todas estas opciones suponen un mayor gasto en este tipo de software, ya que, normalmente, tanto los programas de copia de los distintos sistemas operativos, como los
que incorporan las unidades de disco al adquirirlas, suelen tener muchas menos
opciones.


c) Planificación y automatización del proceso.

Cuando planificamos la realización de copias de seguridad debemos adoptar una serie de decisiones que, dependiendo de las características del programa que hayamos adquirido serán más fáciles de aplicar. Estas decisiones son:


• ¿Qué tipo de archivos deseamos copiar?

• ¿Cada cuánto tiempo queremos realizar la copia?

• ¿Cómo queremos que sean las copias en función de la modificación de los
archivos?


Estas cuestiones no pueden ser expuestas de forma lineal, ya que todas las opciones que adoptemos deben ir asociadas. Por ejemplo, podemos querer hacer una copia de un fichero una vez al mes, pero si se modifica queremos que se actualice a diario, o, no queremos que se haga nunca copia de seguridad de los ficheros tmp mientras que deseamos una copia diaria de todas las bases de datos.



Por lo tanto, y en función de lo expuesto en el párrafo anterior, cuando hablamos de
tipo de copia de seguridad podemos establecer las siguientes categorías:


• Copia: Realiza una copia de los archivos.

• Normal: Realiza una copia completa y señala como punto 0 el momento de
realización de la copia indicando que todos los archivos ya están respaldados.

• Incremental: Realiza una copia únicamente de los archivos que han cambiado.

• Diferencial: Realiza una copia de los archivos que se han modificado, indicando
como punto 0 el momento de hacer dicha copia.

• Diario: Realiza copia de los archivos que han cambiado cada día.







Para pensar:
¿Qué sistema de copia emplearías para saber cuándo se han modificado uno archivos determinados? ¿Qué sistema emplearías para asegurar la base de datos del centro?


El sistema que más se emplea de copias de seguridad se denomina Abuelo-padrehijo, donde las copias hijo son diarias y de tipo incremental o diferencial, empleando para ello una cinta diaria que se reescribe semanalmente. De esta forma protegemos los archivos más utilizados o los documentos elaborados en la última semana.


El Padre es la copia completa de todos los archivos que se realiza una vez a la semana, reutilizando las cintas cada mes. Por último, el abuelo sería una copia mensual de todo el sistema que se guardaría durante un año. La rotación de copias quedaría del siguiente modo:









Todo este proceso debe estar perfectamente automatizado de manera que la labor del administrador de la red o del responsable de esta tarea solo deba de cambiar las cintas de la unidad y guardarlas en un lugar seguro con el fin de salvar las copias en caso de accidente.


Nota:
A la hora de adquirir un software de copias de seguridad es muy importante conocer el número de licencias que se adquieren y si estas son válidas para el equipo servidor o para las distintas máquinas clientes que se encuentran conectadas a la red y de las que queremos realizar una copia.




5.5. Imágenes.



La realización de imágenes de discos es una operación que se encuentra a caballo entre las labores de administración y de seguridad. No se trata exactamente de una copia de seguridad aunque permite recuperar de forma rápida un equipo.




Por un lado, las aulas de informática necesitan la instalación y desinstalación de múltiples programas. La realización de copias de seguridad carece de sentido cuando sólo se emplean los PC como elementos donde se ejecutan programas multimedia o se realizan conexiones a Internet, guardando los archivos de los usuarios en carpetas dentro del servidor.




Todo proceso de instalación tiene el riesgo de crear incompatibilidades de aplicaciones y llega a tocar en mayor o menor medida el registro. Por lo tanto, resulta muy interesante tener una imagen de los PC’s de manera que en un momento determinado, sin riesgo a perder datos, se restaure el sistema al primer momento de su completa instalación con una configuración estándar.



Por otro lado, podemos encontrarnos con un problema de virus, corrupción del sistema operativo, deterioro del registro, etc. El proceso de instalación de todo el software y el sistema operativo puede llegar a ser de horas, mientras que la recuperación de una imagen de un equipo puede ser un proceso de minutos, lo que facilita la recuperación y optimización inmediata de ese PC.




Existen en el mercado distintos programas que permiten la realización de este tipo de copias. En general estos equipos trabajan en modo local, es decir, que debemos desplazarnos a cada equipo para restaurarlo, sin embargo, podemos encontrar software que permite levantar un equipo en remoto y cargarle una imagen, aunque para ello es necesario que las tarjetas de red permitan esta opción y que la configuración de la BIOS sea la adecuada.




Nota:
Los programas que realizan y restauran imágenes de discos realizan, también, un particionado y formateado siendo la forma más rápida de recuperar un equipo cuando no se disponen de otros medios de protección adicionales.



5.6. Protección del sistema.


Además de los sistemas de copias de seguridad existen dispositivos de hardware (tarjetas  ecuperadoras de particiones o discos) y de software que permiten restaurarautomáticamente el sistema a una situación inicial o punto de seguridad. El sistema de tarjetas es el más empleado en equipos de sobremesa y el software de recuperación en equipos portátiles. Si bien este último también puede ser aplicado a los equipos de sobremesa.


Las tarjetas de seguridad permiten almacenar en sectores de memoria físicos o de memoria de disco los datos de configuración del sistema en un momento determinado, por ejemplo, una vez instalados todos los elementos de software o de hardware. Una vez que la configuración del equipo es la adecuada, bloqueamos contra cambios un disco o una partición del mismo donde se encuentre ubicado el sistema. Así, cuando un usuario que no sea administrador de la red intente realizar algún cambio, éste no quedará grabado en el disco protegido evitando posibles errores y problemas de incompatibilidad.




Por otro lado, se pueden determinar particiones del disco para compartir, de manera que todos los datos que se deseen guardar en el equipo puedan ser almacenados en una unidad compartida por todos los usuarios.



El software de restauración presenta unas funciones similares a las de las tarjetas aunque, permiten una mayor flexibilidad a la hora de restaurar los equipos, a la vez que protegen (aunque en algunos casos con menos eficacia) tanto la configuración del sistema como los datos almacenados. Su función no consiste en evitar la modificación intencionada de la configuración, más bien, resolver los problemas que se puedan haber producido por dichos cambios.



En la actualidad algunas versiones de sistemas operativos incluyen esta función.