| |
Recuerda que puedes colaborar activamente con esta web 
- enviando artículos, tutoriales, enlaces y comentarios.
- participando en los foros
|
|
|
|
 Seguridad Informática | Introducción
Existen muchos aspectos que abarcan la seguridad de un sistema: seguridad frente a pérdida de información, seguridad entendida como capacidad de seguir funcionando frente a un fallo del sistema, seguridad frente a ataques de diversas naturaleza, seguridad frente a fallos de corriente eléctrica, etc.
Existen muchas formas de definir la seguridad, dependiendo del nivel en el que se implante. Se puede hablar de seguridad de la información, en cuyo caso los sistemas de backups son los que cobran mayor relevancia, o bien de sistemas redundantes, en los que la duplicación de elementos (a diferentes escalas) es decisiva para llegar a alcanzar esta característica, o también de seguridad frente a ataques, en cuyo caso la definición de una arquitectura de red y la implantación de "cortafuegos" y métodos de identificación de usuarios, son los elementos principales.
No se puede decir que un mecanismo sea mejor que otro; simplemente son complementarios: el hecho de tener backups no asegura que no se tenga una máquina parada durante cierto tiempo, imposibilitando el trabajo con ella, cuando deja de funcionar algún componente. Por otro lado, el hecho de tener el máximo nivel de redundancia (sistemas completos duplicados) no asegura que no vaya a producirse falta de información: si un usuario borra un fichero, lo borra en todos los discos a la vez. Por último, si la seguridad frente a ataques no está contemplada, la seguridad del sistema se ve altamente comprometida a pesar de los muchos mecanismos de redundancia y sistemas de backups de que disponga.
Otro nivel en el que afianzar la seguridad, es simplemente a nivel físico, más concretamente, a nivel eléctrico; los sistemas de alimentación ininterrumpida (SAI) ofrecen autonomía a un sistema durante un periodo de tiempo limitado; a veces lo suficiente para guardar la información y apagar los sistemas correctamente, y otras incluso para trabajar durante horas.
Tolerancia a fallos
Lo que se entiende como sistemas tolerantes a fallos son aquellos que ofrecen mecanismos para soportar fallos del propio sistema, entendiendo como fallos de esta naturaleza aquellos provocados por el mal funcionamiento de cualquier componente del sistema, como por ejemplo, la parada de un disco duro, el mal funcionamiento de una controladora de disco, etc., o bien caídas del sistema por sobrecarga (las demandas de usuarios, como por ejemplo las de información on line recargan notablemente los recursos de los servidores, llegando a ponerlos en situaciones críticas).
1. Niveles RAID
A nivel teórico, RAID es un conjunto de unidades de disco que aparecen como si fueran uno sólo. Los datos se escriben uniformemente repartidos entre todas las unidades, mediante la técnica denominada Distribución en bandas (striping), aunque cada nivel RAID define su propia técnica de almacenamiento de la información. Por este método se dividen los datos entre dos o más unidades. Esta distribución en banda de los datos se puede producir o bien a nivel de bits o bien a nivel de sectores.
La técnica de striping incrementa el rendimiento y proporciona una forma de redundancia que protege contra el fallo de uno de los discos de la formación, mediante la codificación de los datos dispersos en una unidad de copia de seguridad conocida como unidad de paridad.
Existen varios niveles RAID, ofreciendo cada uno diferentes niveles de protección y diferentes formas de implementarlos. Los niveles RAID soportados por los diferentes sistemas operativos varían. Existen seis niveles RAID fundamentales, aunque algunas casas comerciales empiezan a sacar sus propios niveles añadidos. Los niveles de seguridad más implementados son los niveles uno y cinco, algunos de los otros niveles se quedan únicamente en el plano teórico.
2. Mirroring
Mirroring significa duplicación de servidores en tiempo real, es decir, la disposición de servidores espejo. Aunque este término también se utiliza cuando se habla de duplicación de discos únicamente.
El funcionamiento de un conjunto de servidores espejo consiste en lo siguiente: uno ejecuta todas las aplicaciones y gestiona los datos, mientras que el resto permanecen a la espera, haciendo las mismas operaciones pero en segundo plano, esperando que el servidor principal sufra un fallo, para tomar el papel principal.
El espejado de discos es la técnica que propone el nivel uno de RAID; consiste en duplicar únicamente los discos en los que se almacena la información. De esta forma, cuando un disco falla, siempre se puede acceder al otro para obtener la información deseada.
Sin embargo, los niveles RAID definen otros mecanismos menos costosos, para asegurar la integridad de la información, como por ejemplo la técnica de clustering.
3. Clustering
Consiste en una colección de discos interconectados que se comportan como un único disco virtual. En esta técnica se dispone de varios servidores que comparten los discos; cuando un servidor se cae, automáticamente el otro entra en funcionamiento utilizando los mismos discos con los que el primero estaba trabajando.
Existen diferentes niveles dentro de esta técnica; desde la forma más clásica de clustering hasta las versiones más modernas en las que se aprovecha los últimos avances tecnológicos.
La forma clásica de esta técnica consiste en tener dos servidores: uno trabajando y el otro a la espera; aunque se asegura el funcionamiento del sistema de manera continua, se está desaprovechando la capacidad de trabajo del servidor que se encuentra a la espera, ya que éste no realiza ningún tipo de trabajo hasta que el servidor principal se cae.
Las últimas versiones de clusters aprovechan todos los servidores de esta arquitectura: todos los servidores, conectados al array de discos, se reparten la carga de trabajo; cuando uno de ellos se cae, cualquiera de los otros está capacitado para absorber y gestionar el trabajo de éste.
|
|
[ Regresar a Seguridad | Regresar al indice |  ] |
|
|
|
 |
|
 |
 |
Inicio
Noticias
Enviar
