JUAN VÍCTOR SÁNCHEZ RODRÍGUEZ

JUAN VÍCTOR SÁNCHEZ RODRÍGUEZ

Realizar respaldos “backups” (software a emplear).

Como detectar intruso en una red (software a utilizar).

Protección contra virus (tipos de protecciones y software utilizado).

Como crear y utilizar disco espejo (ventajas y desventajas).

NOVIEMBRE 2010

Realizar respaldos “backups” (software a emplear)

Copia de seguridad

Para la realización de respaldos de información (backup) existen varios software que nos permiten proteger nuestra información en caso de alguna falla ya sea de software (SW), como la falla del sistema operativo (S.O.) o hardware (HW) la falla de un disco duro (HDD).

“Una copia de seguridad o backup en tecnología de la información o informática es una copia de seguridad o el proceso de copia de seguridad con el fin de que estas copias adicionales puedan utilizarse para restaurar el original después de una eventual pérdida de datos.”

http://es.wikipedia.org/wiki/Copia_de_seguridad Las copias de seguridad son un elemento muy importante que comúnmente usuarios normales han dejado al olvido, cuando realmente tener la costumbre de realizar backups puede evitarnos problemas con la perdida de información importante de la que dispone nuestra computadora(PC). Para salvar de nuestra información de desastres de pérdida se realiza una copia de seguridad la cual se guardara en algún otro medio de almacenamiento como son: discos ópticos, discos virtuales (por internet) u otros HDD. Las copias de seguridad se realizan por distintas razones, la más importante de ellas es la de poder restaurar los datos ante una pérdida de los mismos. Funcionando como una herramienta de recuperación de datos. En este documento describiremos el software que se utiliza para realizar backups. Software para hacer backups

NTI backup Now (Windows) NTI Backup Now 5.5 Advanced Edition es una copia de seguridad completa y fácil de usar y restaurar la solución para tu PC con Windows.

El EasyStep® interfaz de usuario que le guía para hacer una copia de seguridad completa del sistema del PC o archivos específicos y carpetas. Esto incluye sus datos, aplicaciones, fotos, vídeos, música, documentos financieros, ajustes, y todo en su sistema. La copia de seguridad se puede ajustar de forma manual o programada en un intervalo de tiempo específico. También puede configurar la copia de seguridad de manera continua (Continuous Data Protection) que de inmediato copia de seguridad de sus archivos como se guardan los cambios.

Como utilizarlo: Paso 1 - Seleccione lo que quiere para la copia de seguridad. Sólo tiene que seleccionar tus fotos, música, vídeos o tus documentos desde el fácil utilizar la pestaña Mi Perfil.

Paso 2 - Seleccionar ubicación de copia de seguridad. El siguiente paso es elegir el destino de la copia de seguridad. Puede hacer una copia de sus datos en discos duros externos, CDs, DVDs servidores, discos Blu-ray, unidades de red, NAS y FTP. La capacidad de llegada se muestra claramente en un gráfico circular.

Paso 3 - Seleccionar si desea una copia de seguridad El último paso es decidir cuándo y con qué frecuencia desea que su tarea de respaldo a correr.

Restore (Windows, Mac, Linux)

Restore es una herramienta para realizar copias de seguridad de redes empresariales, es una completa solución de recuperación. Es escalable a una solución completa de copia de seguridad de varias estaciones de trabajo, servidores y centros de datos. Opera a través de redes de área local, redes de área amplia, y el Internet. Restore, herramienta para copias de seguridad de redes empresariales basada en Linux y solución de recuperación para Windows, Novell NetWare, Mac OS, Unix y Linux como un proyecto de código abierto. Restore proporciona copias de seguridad programadas, así como la capacidad de la copia de seguridad de computadoras en varias ubicaciones físicas. Además, ningún agente de cliente es necesario para restaurar; los sistemas de la copia de seguridad sólo necesitan conceder a restore acceso seguro.

http://sourceforge.net/projects/restore/

Bacula (Windows, Mac, Linux)

Es una colección de herramientas de respaldo muy amplia, capaces de cubrir eficientemente las necesidades de respaldo de equipos bajo redes IP. Se basa en una arquitectura cliente/servidor que resulta muy eficaz y fácil de manejar, dada la amplia gama de funciones y características que brinda; copiar y restaurar ficheros dañados o perdidos. Además, debido a su desarrollo y estructura modular, Bacula se adapta tanto al uso personal como profesional, para parques de ordenadores muy grandes. Los elementos necesarios para que bacula funcione son:

bacula-dir (o bacula-director) bacula-sd (o bacula-storage daemon) bacula-fd (o bacula-file daemon)

_______________________________________________________________ http://crysol.org/node/400

Como detectar intruso en una red (software a utilizar).

Sistema de detección de intrusos La seguridad en una red es muy importante puesto que para cada usuario los datos que contiene en su poder son importantes para cada uno, si algún intruso con malas intenciones logra entrar sin autorización a esos datos puede tener consecuencias graves dependiendo de la información que generen esos datos. Para proteger estos datos es necesario implementar técnicas de seguridad en la red y en este documento veremos cómo detectar un intruso en la red. “Un sistema de detección de intrusos (o IDS de sus siglas en inglés Intrusion Detection System) es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos hackers, o de Script Kiddies que usan herramientas automáticas. “El IDS suele tener sensores virtuales (por ejemplo, un sniffer de red) con los que el núcleo del IDS puede obtener datos externos (generalmente sobre el tráfico de red). El IDS detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.” _______________________________________________________________

http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos El funcionamiento de las herramientas de detector de intrusos se basa en el análisis del tráfico de la red, el cual monitorea el tráfico para detectar ataques conocidos o comportamientos sospechosos entre los cuales se encuentran el escaneo de puertos, paquetes malformados etc. También se revisa el contenido de los paquetes y su comportamiento.

IDS trabaja en conjunto con un firewall el cual es un detector de intrusos pero no puede detener los ataques por sí solo. IDS suelen disponer de una base de datos de “firmas” de ataques conocidos. Dichas firmas permiten al IDS distinguir entre el uso normal del PC y el uso fraudulento, y/o entre el tráfico normal de la red y el tráfico que puede ser resultado de un ataque o intento del mismo.

Existen dos tipos de sistemas de detección de intrusos:

1. HIDS (HostIDS): el principio de funcionamiento de un HIDS, depende del éxito de los intrusos, que generalmente dejaran rastros de sus actividades en el equipo atacado, cuando intentan adueñarse del mismo, con propósito de llevar a cabo otras actividades. El HIDS intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones.

2. NIDS (NetworkIDS): un IDS basado en red, detectando ataques a todo el segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red.

_______________________________________________________________ http://es.wikipedia.org/wiki/Sistema_de_detecci%C3%B3n_de_intrusos

Software para analizar trafico de red (detectar intrusos) Wireshark Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos. La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Así, permite ver todo el tráfico que pasa a través de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuración en modo promiscuo. También incluye una versión basada en texto llamada tshark. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete. Wireshark incluye un completo lenguaje para filtrar lo que queremos ver y la habilidad de mostrar el flujo reconstruido de una sesión de TCP.

Wireshark es software libre, y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, incluyendo Linux, Solaris, FreeBSD, NetBSD, OpenBSD, y Mac OS X, así como en Microsoft Windows.

_______________________________________________________________ http://www.wireshark.org/

Iris network traffic analyzer

Iris es una utilidad "sniffer", que te permitirá no sólo capturar los datos que circulan por la red, sino además interpretarlos para descubrir qué hay detrás de ellos.

También incluye un módulo con el que podrás analizar fácilmente los datos capturados, mostrándotelos de una manera más fácil de entender. Por ejemplo, no verás códigos raros o gráficos de barras. Incluye una opción de control de

acceso, que te permitirá controlar todo el tráfico de la red, para la búsqueda de posibles actividades criminales.

Iris Network Traffic Analyzer es una herramienta que los administradores de red y demás profesionales informáticos encargados de gestionar telecomunicaciones deberían utilizar. Con ella es posible analizar todo el tráfico de una red según los filtros que se le indiquen.

_______________________________________________________________

http://iris-network-traffic-analyzer.malavida.com/

Protección contra virus (tipos de protecciones y software utilizado)

Actualmente los virus informáticos son una gran amenaza para los sistemas de

computo en especial aquellos sistemas que se encuentran conectados a

internet, es bien sabido que los estos virus son mas dados en los sistemas más

populares y comerciales (Microsoft Windows) que en los sistemas operativos

de menor uso como son los de software libre (Linux) y Mac.

Para neutralizar las amenazas de los virus se han creado múltiples formas de

protección los cuales serán tratados en este documento. El software para

neutralizar los virus es par lógica el antivirus.

“Un virus informático es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.”

_______________________________________________________________ http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

Tipos de protecciones

Programa antivirus

Una forma de protegernos de los virus y la más común es con un antivirus, los programas antivirus están diseñados para ejecutarse permanentemente por lo que el usuario puede estar seguro en todo momento estos programas tienen una base de datos la cual contiene los registros de software malicioso (virus) para reconocerlos e impedir que estos se ejecuten y afecten nuestra computadora.

Como aparecen nuevos virus frecuentemente, los programas de protección también están diseñados para identificar sus posibles actividades e impedir que operen. Por ejemplo, un típico programa antivirus colocará una "etiqueta" en cada archivo ejecutable conocido en cada computadora. Si un archivo ejecutable desconocido trata de ejecutar un programa, el protector activará una

alarma y le solicitará al usuario si desea que opere. Si el usuario confirma que el archivo ejecutable parece ser un virus, el programa de protección lo puede eliminar del sistema.

Prácticas seguras de la computadora

Algunos virus no pueden ser detectados por el antivirus e infectar su computadora. Con fin de prevenir esta posibilidad, la información debe ser respaldada continuamente además de que los usuarios deben aplicar prácticas seguras en la computadora.

Para evitar que los virus afecten nuestros equipos debemos seguir estos pequeños pasos.

Primero, los programas antivirus deben ser instalados y estar en operación, no desactivados.

Segundo, los usuarios deben tener cuidado al abrir archivos y al trabajar con programas ejecutables si no están seguros de ellos. Incluso tener cuidado con los correos electrónicos enviados por conocidos pueden ser sospechosos, ya que los virus pueden controlar la lista de correos de un usuario y enviar mensajes utilizando cualquier nombre de esa lista.

Software antivirus

“(http://todosloscomo.com/2010/06/05/mejores-antivirus/)”

Avast Antivirus Ofrece una protección completa para la computadora, incluido un escudo residente. Además de seguridad contra virus, Avast protege contra spyware, rootkits, bloquea scripts sospechosos, y tiene un escudo Web, vital para navegar en internet. Bit Defender Se calificó como muy bueno en todas las pruebas que se le realizaron, y mostró que su protección en tiempo real es una de las mejores. Más allá de

que su seguridad contra virus y malware es buena, se caracteriza por utilizar muy pocos recursos. Kasperksy Los paquetes de Kasperksy detectan virus, spyware, adware, y otros programas maliciosos. Una de sus ventajas mas considerables, radica en que es simple de instalar y utilizar, solamente tienes que elegir entre tres niveles de protección. Entre otras características se destacan su antivirus para mensajería instantánea. ESET NOD32 El software antivirus NOD32 de ESET es un programa bastante nuevo que proporciona protección en tiempo real contra virus, troyanos, spyware, malware, phishing, y hackers. El tiempo de instalación es verdaderamente impresionante, entre 1 y 2 minutos, y ni siquiera hay que reiniciar el equipo. Norton Antivirus Proporciona una defensa rápida y sensible contra todo tipo de software malicioso. Cuenta con el nuevo Norton Protection System que emplea un conjunto de varias capas de tecnologías de seguridad que funcionan en conjunto para detectar, identificar y bloquear los ataques. AVG Anti-Virus Ha sido un antivirus emergente durante muchos años. La versión gratis de AVG es uno de los archivos más descargados de internet en cuanto a seguridad informática se refiere. AVG cuenta con tres nuevos componentes llamados Web Shield (Escudo Web), Link Scanner (Escaneo de enlaces), y una Toolbar (Barra de

herramientas) AVG. Estos componentes se pueden desactivar si lo deseas, pero sí que añaden algunas capas más de protección. McAfee Antivirus El software de McAfee proporciona rendimiento acelerado para mantenerse seguro online. Entre sus características podemos mencionar: anti-virus, anti-spyware, anti-phishing, y protección de firewall, además incluye un consejero de seguridad web y modo de ahorro de batería para notebooks. Panda Antivirus Panda es un producto de gran calidad técnica, tanto en su modo basado en firmas como en su comportamiento. Obstrucción de gran alcance de hackers, keyloggers, e intrusos. Como los demás programas, permite bloquear, eliminar, limpiar y poner en cuarentena los archivos infectados sin tirar hacia abajo el rendimiento de la PC durante los análisis de virus, lo que es útil para aquellos que usan la computadora constantemente. Nota Final Vale la pena nombrar algunos antivirus gratuitos: Microsoft Security Essentials, ZoneAlarm, ClamWin, Immunet, Avira, Sophos, Shield Deluxe, Trend Micro, Security Shield, F-Secure, Rising, PC Tools, Spyware Doctor, DriveSentry, A-Squared.

Como crear y utilizar disco espejo (ventajas y desventajas)

Como ya hemos visto en el primer tema de este documento el respaldo de la

información es una técnica importante y eficaz para respaldar nuestra

información y no sufrir daños y/o gastos innecesarios cuando nuestra

computadora se llega a dañar.

Para el respaldo de esta información tenemos la herramienta de los discos

espejo (RAID) ya sea físicamente o lógicamente con ayuda de un software.

En esta sección plasmaremos sus ventajas y desventajas.

“En informática, el acrónimo RAID (del inglés Redundant Array of Independent Disks, «conjunto redundante de discos independientes», hace referencia a un sistema de almacenamiento que usa múltiples discos duros o SSD entre los que distribuye o replica los datos. Dependiendo de su configuración (a la que suele llamarse «nivel»).” _______________________________________________________________

http://es.wikipedia.org/wiki/RAID

Configuración de discos en espejo

Para la configuración de los discos espejo de forma física antes de comenzar

tenemos que realizar de una forma específica las conexiones de los discos:

Los 2 discos duros han de estar como Master 1 en el IDE1 y el OTRO en el

IDE2 el CD-ROM ha de estar como Cable Select en el IDE1.

(http://www.gra2.com/article.php/2004071518492768)

Una vez conectados los discos ahora seguimos con la configuración desde el

sistema operativo. Ejecutamos el comando "compmgmt.msc" desde Inicio

Ejecutar.

Después aparecerá el administrador de equipos. Antes de nada tenemos que

pasar los discos duros como Discos Dinámicos, sino no podremos crear el

conjunto de espejos.

Hay que pulsar con el botón derecho del ratón donde pone Disco 0 y Disco 1 y

en el menú que aparece hay que pulsar sobre Actualizar a disco dinámico.

Como vemos hay que seleccionar el disco que queremos Actualizar a

Dinámico.

Ahora pasaremos a crear el espejo, primero seleccionaremos con el botón

derecho del ratón la unidad C: y aparecerá un menú en el cual debemos

seleccionar Agregar espejo.

En la siguiente ventana que aparece hay que seleccionar el disco donde se

creará el espejo de C: en este caso será el Disco 1.

Pulsaremos sobre el botón agregar espejo y aparecerá una ventana

advirtiéndonos que para poder arrancar con el disco espejo tenemos que

modificar el fichero boot.ini, en nuestro caso no tenemos que modificar nada.

Simplemente pulsamos aceptar.

Seguidamente se pondrá a formatear el Disco 1 y a crear una "Regeneración"

del Disco 0 partición C. Este proceso puede llevar bastante tiempo, depende

del tamaño del disco, en el caso de C es aproximadamente entre 20 y 30

minutos. Cuando termina el proceso el estado de los discos debe quedar como

la siguiente imagen.

Después este proceso se debe de hacer de forma idéntica para la otra partición,

por supuesto no es necesario convertir los discos otra vez a dinámico, pues ya

lo están.

_______________________________________________________________

“Artículo original escrito por Pantocrator”

VENTAJAS DE RAID:

Mayor integridad

Mayor tolerancia a fallos

Mayor throughput (rendimiento)

Mayor capacidad.

En sus implementaciones originales su ventaja clave era la habilidad de

combinar varios dispositivos de bajo coste y tecnología más antigua en un

conjunto que ofrecía mayor capacidad, fiabilidad, velocidad.

- Posibilita crear volúmenes grandes a partir de discos pequeños. Esto, como

ya hemos dicho, hoy en día, con discos de hasta 1TB a precios asequibles, no

tiene demasiado sentido, salvo que realmente necesitemos volúmenes

sumamente grandes.

Mayor velocidad de acceso a datos. Es cierto que existe un incremento en el

rendimiento, que viene más por el hecho de que puede escribir (o leer) los

datos en dos discos a la vez, pero esto, que hace 10 años era más que

apreciable, con los discos actuales se aprecia bastante menos (y sobre todo si

se trata de discos SATA 2). Hay que tener muy claro dónde y cómo se va a

conseguir este incremento. Este incremento se va a conseguir en archivos de

gran tamaño y va a ser mayor cuanto mayor sea el número de dispositivos

RAID (a más tarjetas RAID mayor aumento), pero en un sistema RAID 0 con

dos discos la velocidad de escritura NO es el doble, por eso de que escribe la

mitad de los datos en un disco y la otra mitad en otro. Además, el rendimiento

en el acceso a discos no solo depende de la velocidad de lectura/escritura que

tengamos. Este incremento va a ser siempre mayor en operaciones de lectura

que de escritura, y como ya hemos dicho, siempre que se trate de archivos de

un gran tamaño. A medida que se reduce el tamaño de los archivos también

disminuye esta relación de aumento de rendimiento, quedando totalmente

anulada en archivos pequeños.

INCONVENIENTES DE RAID:

Al no existir un control de paridad ni tolerancia a fallos no existe una garantía

de integridad de estos, lo que lo hace totalmente desaconsejable tanto para

copias de seguridad como para la instalación en ellos de sistemas operativos.

Si bien es cierto que puede llegar a aumentar algo el rendimiento de los

discos, también lo es que aumenta la carga sobre los procesadores, siendo esta

carga muchísimo mayor si se trata de RAID por software. Además, este

incremento sólo es tal en sistemas con discos de igual velocidad. En sistemas

con discos de diferentes velocidades el límite en este incremento suele estar en

la velocidad del más rápido.

Por el sistema de trabajo que utiliza, el fallo de uno de los discos significa la

pérdida de todo el sistema.

Las posibilidades de recuperar información en un disco averiado se reducen prácticamente a 0 en un sistema RAID 0.

_______________________________________________________________

”http://www.configurarequipos.com/doc734.html”