Seguridade Pasiva e Física: Diferenzas entre revisións
Sen resumo de edición |
|||
Liña 20: | Liña 20: | ||
{{boxinfo|Os centros de proceso de datos (''CPD''), centros de cómputo, de cálculo, ou datacenters, son entornos equipados de xeito que poidan albergar equipamento informático e electrónico nun entorno no que resulta máis sinxelo o control da seguridade física dos sistemas.}} |
{{boxinfo|Os centros de proceso de datos (''CPD''), centros de cómputo, de cálculo, ou datacenters, son entornos equipados de xeito que poidan albergar equipamento informático e electrónico nun entorno no que resulta máis sinxelo o control da seguridade física dos sistemas.}} |
||
As grandes empresas poden dispoñer de varios centros de datos en localizacións diferentes co obxecto de albergar sistemas de respaldo co obxecto de aumentar a dispoñibilidade. Estos |
As grandes empresas poden dispoñer de varios centros de datos en localizacións diferentes co obxecto de albergar sistemas de respaldo co obxecto de aumentar a dispoñibilidade. Estos CPD de respaldo precisan dispoñer de acceso ao mesmo software e datos, co que se fai necesario contar con réplicas que se poidan realizar de xeito síncrono (os datos se actualizan simultáneamente en todas as ubicacións) ou asíncrono (se realizan procesos de actualización en momentos elexidos). |
||
CPD de respaldo precisan dispoñer de acceso ao mesmo software e datos, co que se fai necesaria contar |
|||
O obxecto dos CPD e aumentar a seguridade dos sistema facilitando a monitorización, a seguridade, a redundancia e o control ambiental. O obxetivo é conseguir unha alta dispoñibilidade, chegando incluso a ser do 99,999% (5 minutos de cortes ao ano) ou ao 99,9999% (31 segundos ao ano) recurrindo a salas especialmente situadas e equipadas. |
|||
con réplicas que se poden realizar de xeito síncrono (os datos se actualizan simultáneamente en todas as |
|||
ubicacións) ou asíncrono (se realizan procesos de actualización en momentos elexidos). |
|||
O obxecto dos CPD e aumentar a seguridade dos sistema facilitando a monitorización, a seguridade, a |
|||
redundancia e o control ambiental. O obxetivo é conseguir unha alta dispoñibilidade, chegando incluso a ser |
|||
do 99,999% (5 minutos de cortes ao ano) ou ao 99,9999% (31 segundos ao ano). Para conseguir esto, se |
|||
recurre a salas especialmente situadas e equipadas. |
|||
Revisión como estaba o 3 de febreiro de 2014 ás 22:04
Introducción
A seguridade pasiva intenta minimizar os efectos dos accidentes que provocan unha falla na ispoñibilidade. Son medidas a tomar para paliar as consecuencias con posterioridade a un incidente de seguridade ou físico. Algúns incidentes que poden provocar fallas na dispoñibilidade son:
- Incidentes do suministro eléctrico
- Para evitar este tipo de incidentes debemos recurrir á instalación de SAIs , xeneradores autónomos e/ou fontes de alimentación redundantes.
- Roubos e sabotaxes
- Para evitar este tipo de incidentes debemos recurrir ao control de acceso físico (biometría, chaves) e a vixiancia mediante circuitos de televisión.
- Condicións atmosféricas e naturais adversas
- É importante elexir a correcta ubicación do sistema, centros de respaldo en ubicacións distintas e a instalación de mecanismos de control de temperatura e humidade, por exemplo.
As consecuencias destos incidentes poden ser averías de hardware, falta de dispoñibilidade de servicios e a posible perda de información. O problema máis grave e a perda de información, que ten como única solución a realización periódica de copias de seguridade ou backups.
A pesar das medidas de seguridade a tomar en canto a prevención dos fallos nos sistemas de almacenamento, sempre é posible un erro que teña como consecuencia a imposibilidade de acceso á información almacenada. Nestes casos resulta imprescindible dispoñer dunha copia de seguridade dos datos ou backup actualizada. O maior problema para dispoñer de backups actualizados é o tempo que normalmente leva a súa creación e a necesidade de parar os servicios ofrecidos durante a realización da mesma.
Existen diversos métodos que nos permiten reducir e incluso eliminar estes problemas, como pode ser o uso de volumes lóxicos (en Linux ofrecidos por LVM) e instantáneas (snapshots) do sistema de ficheiros dos que posteriormente se poden realizar unha copia de seguridade en quente, sen necesidade de parar ningún servizo.
Seguridade Física e Ambiental.
Fundamentalmente a seguridade física consiste na aplicación de barreiras físicas e procedementos de control, como medidas de prevención e contramedidas ante ameazas aos recursos e información confidencial, e fai referencia aos controis e mecanismos de seguridade dentro e no entorno do centro de cómputo, así como os medios de acceso remoto e local implementados para protexer o hardware e os medios de almacenamento de datos.
A correcta implementación destas medidas fai necesario a construcción de centros específicamente deseñados para cumprir cos requisitos de seguridade física e ambiental requeridos.
Centros de Proceso de Datos.
As grandes empresas poden dispoñer de varios centros de datos en localizacións diferentes co obxecto de albergar sistemas de respaldo co obxecto de aumentar a dispoñibilidade. Estos CPD de respaldo precisan dispoñer de acceso ao mesmo software e datos, co que se fai necesario contar con réplicas que se poidan realizar de xeito síncrono (os datos se actualizan simultáneamente en todas as ubicacións) ou asíncrono (se realizan procesos de actualización en momentos elexidos).
O obxecto dos CPD e aumentar a seguridade dos sistema facilitando a monitorización, a seguridade, a redundancia e o control ambiental. O obxetivo é conseguir unha alta dispoñibilidade, chegando incluso a ser do 99,999% (5 minutos de cortes ao ano) ou ao 99,9999% (31 segundos ao ano) recurrindo a salas especialmente situadas e equipadas.
Copias de Seguridade (Backups). As copias de seguridade consisten en realizar unha copia da información do sistema de ficheiros, de modo que posteriormente sexa posible restaurar o mesmo ao seu estado orixinal. Para unha correcta realización das copias de seguridade é necesario ter en conta que un sistema de arquivos en uso é posible que sexa alterado mentras se están a realizar as copias, o que pode dar lugar en determiñados casos (como o uso de bases de datos) a copias de seguridade inconsistentes. Nestes casos é necesario parar os servizos afectados antes da realización dos backup, ou ben recurrir a outros sistemas como o uso de snapshots de LVM. As copias de seguridade deben almacenarse dun xeito seguro, de modo que o fallo dos discos orixinais non afecte as copias. Polo tanto, o lóxico é facelas en sistemas externos como poden ser sistemas DAS (como discos USB) ou NAS/SAN (sistemas de almacenamento en rede). O almacenamento en rede ten a gran ventaxa de poder albergar as copias en sitios remotos especialmente preparados e xestionados para o almacenamento seguro (coas súas propias copias de seguridade, en lugares especialmente blindados contra posibles desastres, etc). As copias de seguridade deben estar: • Distribuidas no tempo: Deben realizarse de xeito periódico a plazos establecidos, preferiblemente
de xeito automatizado.
• Distribuidas no espazo: As copias de seguridade non se deben almacenar no mesmo espazo físico
que a información orixinal.
• Deben realizarse automáticamente: O mellor modo de dispoñer de copias de seguridade actualizadas e a súa realización automática a intervalos e modos previamente planificados. As copias de seguridade deben estar preferiblemente cifradas e comprimidas. As copias de seguridade poden ser de diversos tipos: • Desestructurado: Consiste en un simple conxunto de dispositivos de almacenamento (como DVD)
etiquetados cunha información mínima sobre o seu contido e data de realización.
• Completo (Imaxes de Sistema): Conten imaxes do sistema completo nun punto específico de
tempo ou máis. Se utiliza sobre todo para replicar sistemas (útil para backups de menos de 4Gb).
• Incremental: Partindo dun backup completo, se realizan copias dos cambios dende a última copia.
Para a restauración nun instante determinado precísase a copia orixinal máis as copias incrementais ata o punto desexado (util cando os datos do backup son moitos (>40Gb) e con moitos cambios).
• Diferencial: Partindo dun backup completo, se realizan copias dos cambios ata o estado actual.
Para a restauración se precisan únicamente o backup orixinal mais a copia diferencial da data desexada. (util cando os datos do backup son moitos (>40Gb) pero típicamente con poucos cambios (<4Gb).
• Reverse Delta: Se parte dun backup completo, e se manten sempre unha copia do estado actual
dos datos, máis as diferencias necesarias para reconstruir os estados anteriores. (rdiff-backup e TimeMachine).
• Protección Continua: O sistema garda cada cambio no sistema de xeito automático xunto con logs
para regresar aos estados anteriores.
É típico o uso de sistemas mixtos. Por exemplo 1 copia completa mensual+copia incremental diaria+copia diferencial semanal. Ferramentas típicas para a realización de backups son tar, rsync ou rdiff-backup combinadas con sistemas de planificación automática como at ou cron. Puntos de Restauración. Ademáis da realización de copias de seguridade, algúns sistemas como Windows proporcionan a posibilidade de establecer puntos de restauración do sistema. Estes puntos de restauración permiten almacenar o estado do sistema e restauralo, permitindo recuperar o sistema en caso da instalación de software dañino ou defectuoso. As versións Server de Windows carecen do sistema de puntos de restauración, pero existen sistemas de terceiros como Roxio que implementan este tipo de funcionalidades. Imaxes de Particións. Outro xeito de realización de backups é a creación de imaxes dos sistemas de arquivos, sistema coñecido como clonado de discos. Podemos distinguir dous tipos: • Imaxes a nivel de sistemas de arquivos: A imaxe do sistema de arquivos realízase mediante unha
copia dos arquivos. Esto permite por exemplo a posibilidade de restaurar unha imaxe dunha partición nunha partición de menor tamaño que a orixinal. Un exemplo de software de este tipo é fsarchiver.
• Imaxes a nivel de bloque: A imaxe créase lendo os bloques do disco. Esto permite unha certa
abstracción do sistema de arquivos, pero fai máis laboriosa a restauración en sistemas de ficheiros menores que o orixinal. Sistemas deste tipo son Partimage ou Norton Ghost. Estos sistemas incorporan moitas veces sistemas clientes/servidor que fan posible a restauración masiva de imaxes en múltiples sistemas mediante propagación multicast
Recuperación de Arquivos. Si a pesar de todas as precaucións se produce a eliminación de arquivos dos que non temos copia deseguridade, aínda existe a posibilidade de recuperar a información mediante o uso de diversas utilidades como Recuva para Windows ou Foremost, Scalpel , TestDisk ou PhotoRec para Linux. As posibilidades de recuperación dependen do sistema de arquivos utilizado e dos accesos de escritura posteriores ao borrado realizados no dispositivo. Sistemas de Arquivos Inmutables. En diversos entornos de funcionamento moitas veces é desexable que o sistema permanezca inalterable, de xeito que aínda que o usuario pode traballar con normalidade, o estado dos arquivos se preserva entre diferentes arranques. Entornos deste tipo poden ser bibliotecas públicas ou sitios no que se teñen ordenadores a disposición do público para uso básico. Un sistema de este tipo pode conseguirse mediante o uso do sistema de arquivos unionfs. Unionfs permite “unir” diversos puntos do sistema de arquivos baixo outro punto de montaxe, de xeito que nese punto de montaxe se terá acceso aos arquivos de todos eles. Esto permite por exemplo, que mediante o comando: mount -t aufs dirs=/tmp/home:/home=ro none /mnt/test no punto de montaxe /mnt/test teñamos acceso aos arquivos situados tanto en /tmp/home como en /home. Como /home é de so lectura, calqueira modificación de arquivos en /mnt/test terá que almacenarse forzosamente en /tmp/home. Si o punto de montaxe é /home en lugar de /mnt/test, será imposible modificar ningún dos arquivos reais de /home, xa que estaremos accedendo en realidade a un sistema aufs montado en /home que almacenará as modificacións en /tmp/home. Logo bastará que se elimine o contido de /tmp/home en cada arranque para ter un /home inmutable. Existen sistemas máis elaborados que fan uso de aufs para este cometido como fsprotect. Windows 7 dispón dun sistema similar a aufs chamado “Library”, pero os sistemas inmutables se elaboran a partir de solucións como Windows SteadyState (non compatible Windows 7), ou solucións hardware e software de terceiros (Comodo TimeMachine, SiteKiosk ou OpenKiosk). SteadySteate foi eliminado de Windows 7 e sustituido por varias utilidades que poden proporcionar unha utilidade similar.
SAI
Backups
Completos
Incrementais
Diferenciais
Imaxes de Sistema
Puntos de Restauración
Sistemas Inmutables
SAN/NAS
outra precaución a tomar é a separación do almacenamento dos sistemas servidores, de xeito que se poda compartir o almacenamento entre varios equipos e que a caida dun servidor non supoña a perda de acceso aos datos, ofrecendo de paso unha maior facilidade de ampliación, mantemento e realización de copias de seguridade.
Deste xeito podemos distinguir entre tres tipos de sistema de almacenamento: DAS (Direct Attached Storage), NAS (Network Attached Storage) e SAN (Storage Area Network).
Os sistemas DAS son os medios de almacenamento habituais, nos que a unidade de almacenamento está físicamente conectada ao equipamento mediante un interface especializado, como pode ser USB, ATA, SATA ou SAS (Serial Attached SCSI).
Os sistemas NAS son sistemas de almacenamento de datos conectados a unha rede de xeito que proporcionan acceso ao seu espazo de lamacenamento mediante diversos protocolos como NFS, SMB/CIFS ou AFP. A ventaxa sobre un servidor tradicional de arquivos está nunha maior velocidade e facilidade de administración e configuración.
Os sistemas SAN consisten nunha rede dedicada para proporcionar acceso a servicios de almacenamento de datos para servidores de xeito que os dispositivos de almacenamento remoto aparentan estar directamente conectados. Os SAN non proporcionan acceso a ficheiros, se non a bloques sobre os que é necesario construír sistemas de ficheiros (do mesmo xeito que nos sistemas DAS). O acceso a ficheiros é proporcionado normalmente por sistemas de ficheiros especializados chamados “sistemas de ficheiros compartidos” como GFS, OCFS2,GlusterFS ou Lustre.
Hoxe en día utilízanse sistemas híbridos que proporcionan tanto acceso a nivel de arquivo (NAS) como de bloque (SAN).
Introducción
A seguridade pasiva intenta minimizar os efectos dos accidentes que provocan unha falla na dispoñibilidade. Son medidas a tomar para paliar as consecuencias posteriormente a un incidente de seguridade ou físico. Algúns destes incidentes poden ser;
Incidentes do suministro eléctrico: Debemos recurrir á instalación de SAIs , xeneradores autónomos e/ou fontes de alimentación redundantes.
Roubos e sabotaxes: Debemos recurrir ao control de acceso físico (biometría, chaves) e a vixiancia mediante circuitos de televisión.
Condicións atmosféricas e naturais adversas: E importante elexir a correcta ubicación do sistema, centros de respaldo en ubicacións distintas e a instalación de mecanismos de control da temperatura e humidade, por exemplo.
As consecuencias destos incidentes poden ser a avería do hardware, a falta de dispoñibilidade de servicios e a posible perda de información. O máis importante é a preservación da información, para o que é necesaria a existencia de copias de seguridade.
Recuperación do Sistema.
A pesar das medidas de seguridade a tomar en canto a prevención dos fallos nos sistemas de almacenamento, sempre é posible un erro que teña como consecuencia a imposibilidade de acceso á información almacenada. Nestes casos resulta imprescindible dispoñer dunha copia de seguridade dos datos ou backup actualizada.
O maior problema para dispoñer de backups actualizados é o tempo que normalmente leva a súa creación e a necesidade de parar os servicios ofrecidos durante a realización da mesma. Existen diversos métodos que nos permiten reducir e incluso eliminar estes problemas, como pode ser o uso de volumes lóxicos (en Linux ofrecidos por LVM) e instantáneas (snapshots) do sistema de ficheiros dos que posteriormente se pode realizar unha copia de seguridade en quente, sen necesidade de parar ningún servizo.
Copias de Seguridade (Backups).
As copias de seguridade consisten en realizar unha copia da información do sistema de ficheiros, de modo que posteriormente sexa posible restaurar o mesmo ao seu estado orixinal. Para unha correcta realización das copias de seguridade é necesario ter en conta que un sistema de arquivos en uso é posible que sexa alterado mentras se están a realizar as copias, o que pode dar lugar en determiñados casos (como o uso de bases de datos) a copias de seguridade inconsistentes.
Nestes casos é necesario parar os servizos afectados antes da realización dos backup, ou ben recurrir a outros sistemas como o uso de snapshots de LVM.
As copias de seguridade deben almacenarse dun xeito seguro, de modo que o fallo dos discos orixinais non afecte as copias. Polo tanto, o lóxico é facelas en sistemas externos como poden ser sistemas DAS (como discos USB) ou NAS/SAN (sistemas de almacenamento en rede). O almacenamento en rede ten a gran ventaxa de poder albergar as copias en sitios remotos especialmente preparados e xestionados para o almacenamento seguro (coas súas propias copias de seguridade, en lugares especialmente blindados contra posibles desastres, etc).
As copias de seguridade deben estar:
Distribuidas no tempo: Deben realizarse de xeito periódico a plazos establecidos, preferiblemente de xeito automatizado.
Distribuidas no espazo: As copias de seguridade non se deben almacenar no mesmo espazo físico que a información orixinal.
Deben realizarse automáticamente: O mellor modo de dispoñer de copias de seguridade actualizadas e a súa realización automática a intervalos e modos previamente planificados.
As copias de seguridade deben estar preferiblemente cifradas e comprimidas. As copias de seguridade poden ser de diversos tipos: Desestructurado: Consiste en un simple conxunto de dispositivos de almacenamento (como DVD) etiquetados cunha información mínima sobre o seu contido e data de realización. Completo (Imaxes de Sistema): Conten imaxes do sistema completo nun punto específico de tempo ou máis. Se utiliza sobre todo para replicar sistemas (útil para backups de menos de 4Gb). Incremental: Partindo dun backup completo, se realizan copias dos cambios dende a última copia. Para a restauración nun instante determinado precísase a copia orixinal máis as copias incrementais ata o punto desexado (util cando os datos do backup son moitos (>40Gb) e con moitos cambios). Diferencial: Partindo dun backup completo, se realizan copias dos cambios ata o estado actual. Para a restauración se precisan únicamente o backup orixinal mais a copia diferencial da data desexada. (util cando os datos do backup son moitos (>40Gb) pero típicamente con poucos cambios (<4Gb). Reverse Delta: Se parte dun backup completo, e se manten sempre unha copia do estado actual dos datos, máis as diferencias necesarias para reconstruir os estados anteriores. (rdiff-backup e TimeMachine). Protección Continua: O sistema garda cada cambio no sistema de xeito automático xunto con logs para regresar aos estados anteriores.
É típico o uso de sistemas mixtos. Por exemplo 1 copia completa mensual+copia incremental diaria+copia diferencial semanal. Ferramentas típicas para a realización de backups son tar, rsync ou rdiff-backup combinadas con sistemas de planificación automática como at ou cron. Puntos de Restauración. Ademáis da realización de copias de seguridade, algúns sistemas como Windows proporcionan a posibilidade de establecer puntos de restauración do sistema. Estes puntos de restauración permiten almacenar o estado do sistema e restauralo, permitindo recuperar o sistema en caso da instalación de software dañino ou defectuoso. As versións Server de Windows carecen do sistema de puntos de restauración, pero existen sistemas de terceiros como Roxio que implementan este tipo de funcionalidades. Imaxes de Particións. Outro xeito de realización de backups é a creación de imaxes dos sistemas de arquivos, sistema coñecido como clonado de discos. Podemos distinguir dous tipos: Imaxes a nivel de sistemas de arquivos: A imaxe do sistema de arquivos realízase mediante unha copia dos arquivos. Esto permite por exemplo a posibilidade de restaurar unha imaxe dunha partición nunha partición de menor tamaño que a orixinal. Un exemplo de software de este tipo é fsarchiver. Imaxes a nivel de bloque: A imaxe créase lendo os bloques do disco. Esto permite unha certa abstracción do sistema de arquivos, pero fai máis laboriosa a restauración en sistemas de ficheiros menores que o orixinal. Sistemas deste tipo son Partimage ou Norton Ghost. Estos sistemas incorporan moitas veces sistemas clientes/servidor que fan posible a restauración masiva de imaxes en múltiples sistemas mediante propagación multicast Recuperación de Arquivos. Si a pesar de todas as precaucións se produce a eliminación de arquivos dos que non temos copia de seguridade, aínda existe a posibilidade de recuperar a información mediante o uso de diversas utilidades como Recuva para Windows ou Foremost, Scalpel , TestDisk ou PhotoRec para Linux. As posibilidades de recuperación dependen do sistema de arquivos utilizado e dos accesos de escritura posteriores ao borrado realizados no dispositivo. Sistemas de Arquivos Inmutables. En diversos entornos de funcionamento moitas veces é desexable que o sistema permanezca inalterable, de xeito que aínda que o usuario pode traballar con normalidade, o estado dos arquivos se preserva entre diferentes arranques. Entornos deste tipo poden ser bibliotecas públicas ou sitios no que se teñen ordenadores a disposición do público para uso básico. Un sistema de este tipo pode conseguirse mediante o uso do sistema de arquivos unionfs. Unionfs permite “unir” diversos puntos do sistema de arquivos baixo outro punto de montaxe, de xeito que nese punto de montaxe se terá acceso aos arquivos de todos eles. Esto permite por exemplo, que mediante o comando: mount -t aufs dirs=/tmp/home:/home=ro none /mnt/test no punto de montaxe /mnt/test teñamos acceso aos arquivos situados tanto en /tmp/home como en /home. Como /home é de so lectura, calqueira modificación de arquivos en /mnt/test terá que almacenarse forzosamente en /tmp/home. Si o punto de montaxe é /home en lugar de /mnt/test, será imposible modificar ningún dos arquivos reais de /home, xa que estaremos accedendo en realidade a un sistema aufs montado en /home que almacenará as modificacións en /tmp/home. Logo bastará que se elimine o contido de /tmp/home en cada arranque para ter un /home inmutable. Existen sistemas máis elaborados que fan uso de aufs para este cometido como fsprotect. Windows 7 dispón dun sistema similar a aufs chamado “Library”, pero os sistemas inmutables se elaboran a partir de solucións como Windows SteadyState (non compatible Windows 7), ou solucións hardware e software de terceiros (Comodo TimeMachine, SiteKiosk ou OpenKiosk). SteadySteate foi eliminado de Windows 7 e sustituido por varias utilidades que poden proporcionar unha utilidade similar.