Herramientas Tecnológicas para el Monitoreo de Información

En un mundo donde las redes e infraestructura informáticas de las empresas se hacen cada vez más importantes para el funcionamiento del negocio, una "caída de sistema" puede implicar fuertes pérdidas. Para evitarlo, se deben implementar eficientes herramientas y políticas de monitoreo de sistemas. A medida que las organizaciones aumentan su capacidad informática, no sólo comienzan a preocuparse por la seguridad, disponibilidad y escalabilidad de sus aplicaciones y hardware, sino que también necesitan controlar en todo momento lo qué esta sucediendo tanto en los equipos como en las redes corporativas, para así poder reaccionar a tiempo. Bajo este concepto nace el monitoreo de sistemas.

En términos simples, esta práctica permite verificar sistemáticamente el desempeño y la disponibilidad de los elementos críticos del equipamiento informático instalado al interior de la compañía o en un Data Center. La infraestructura de comunicaciones y los servidores de red como firewalls, proxies, servidores web y correo electrónico son algunos de los elementos vigilados constantemente por las aplicaciones de monitoreo.

Las soluciones de este tipo funcionan en base a alarmas, que se activan cuando se produce una incidencia en el servicio y notifica a las personas responsables a través de la propia consola del sistema, mediante correo electrónico o directamente a un teléfono móvil con un SMS. Además, el sistema puede realizar acciones proactivas para la resolución automática de la incidencia.

Los sistemas de monitorio se podrían dividir en dos grupos: 

 Monitoreo y administración de plataforma: Este sistema realiza el estudio de parámetros críticos de la plataforma, tales como disponibilidad, rendimiento, fallas y configuración, entre otros.

 Monitoreo y administración de redes: Permite monitorear el estado de actividad de los equipos de comunicaciones y otros elementos de la red, incluyendo la composición del tráfico en los dispositivos de red y toma de estadísticas de la utilización de los recursos de comunicación. Además, se realiza inventario de los recursos de la red, direcciones IP y su asociación al correspondiente nombre del equipo.

Los sistemas de monitorio pueden detonar alarmas por algunas de las siguientes causas: 

 Identificación y registro de eventos, tales como falta de disponibilidad de un equipo o recurso y violaciones a los umbrales de operación definidos.

 Identificación de degradaciones en el desempeño del sistema, los que provocan problemas o tiempos de respuesta lentos.

 Incorrecto funcionamiento de los servicios de red a nivel de usuario: servidores web, servicios de correo (SMTP, POP3, IMAP, POP3s, IMAPs), etc., y también servidores como Exchange Server, SQL Server u Oracle.  Fallos de discos en sistemas RAID (que degradan el servicio, pero no hay una falla total)  Por problemas de rendimiento o estado general del sistema: utilización excesiva de CPU (debido a procesos colgados), particiones de disco a punto de quedarse sin espacio, etc.

 Por problemas provenientes de ciertos parámetros físicos del hardware: temperatura de la CPU, estado de los ventiladores, voltajes, etc.

Además, cada cierto tiempo, los software arrojan otro tipo de avisos, que no tienen relación necesariamente con un mal funcionamiento de la actividad informática, sino con el comportamiento general de los sistemas, este es el caso por ejemplo de:

 Registro de los eventos identificados (bitácora).  Emisión de reportes mensuales de eventos.  Conectividad de red a nivel IP

 Parámetros físicos como temperatura, voltaje o el estado de los ventiladores.

Read More

Medidas a Adoptar en Materia de Seguridad Lógica y Fisica

Medidas a adoptar en materia de seguridad lógica 


MEDIDAS EN FASE DE DISEÑO Y DESARROLLO DE APLICACIONES. 

 Adecuada selección, formación y motivación del personal informático. 

 Adecuado grado de calidad y detalle en toda: la documentación necesaria (análisis funcional, orgánico, cuadernos de carga, juegos de ensayo, otros.)
 Introducir controles de protección en los programas y ficheros de datos, para evitar la modificación accidental éstos a lo largo de algún proceso. 

 Borrado de memorias y ficheros de trabajo, de datos y programas confidenciales tras su procesamiento. 

 Inclusión en la programación de controles formales y lógicos, previendo la aparición de errores en la introducción y captura de datos. 

b) MEDIDAS EN FASE DE IMPLANTACIÓN Y PUESTA A PUNTO. 

 Realización de pruebas exhaustivas con todos los programas, utilizando juegos de ensayo completos. 

 Normalización de los procedimientos de paso de las aplicaciones a explotación, mediante el uso de librerías independientes. 

c) MEDIDAS EN FASE DE EXPLOTACIÓN REGULAR. 

 Controlar el estricto cumplimiento de la normativa y procedimientos de operación establecidos. 

 Realización de copias de backups conservándolas en zonas protegidas contra acciones perjudiciales. 

 Establecer y controlar los canales de distribución de documentación.  Limitar el acceso del personal al CPD en función de sus tareas. 

 Definir los niveles de importancia de los datos para establecer el acceso a las librerías y a las bases de datos:  Datos fundamentales (información vital)  Datos importantes (información que puede ser generada de nuevo pero que originaría gran trastorno). 

 Medidas a adoptar en materia de seguridad física

a) MEDIDAS DE PREVENCIÓN Y DETECCIÓN DE FUEGO. 

 Instalación de equipos de control de temperatura. 

 Detectores de humo.  Disposición estratégica de extintores. 

 Tabicado de hormigón con mamparas y puertas ignífugas. 

 Separación estratégica de productos inflamables, limitándose su uso.  Instalación y visualización de, al menos, una puerta de emergencia. 

 Corte automático del aire acondicionado y sistemas de ventilación al producirse el fuego.  Ubicación de las copias backups en compartimentos ignífugos. 

 Disponer de un Plan de Evacuación dé personas. 

 Prohibición estricta de fumar, al menos en la sala de ordenadores.  Evitar el almacenamiento dé papel en la sala de ordenadores. 

b) MEDIDAS PARA GARANTIZAR LA CONTINUIDAD ELÉCTRICA. 

 Disponer de dos acometidas independientes. 

 La iluminación no deberá alimentarse de la misma acometida que la de tos ordenadores.

  Disponer de generadores propios (batería y grupo electrógeno).  Enterramiento del cableado. 

 Contar con estabilizadores de corriente. 

 Alumbrado de emergencia. 

c) MEDIDAS CONTRA ACCIONES MALINTENCIONADAS. 

 Disponer de un Servicio de seguridad. 

 Instalar sistemas de televisión y alarmas. 

 Establecer criterios de acceso de las personas a las instalaciones, a la sala de ordenadores e incluso a determinados dispositivos. 

 Identificación fiable de las personas. 

Read More

Redes de Almacenamiento

Cuando se planifica una estrategia de respaldo o de copias de seguridad lo primero que se debe tener en cuenta es el soporte que se utilizará para tal efecto. Esta decisión depende de una serie de variables, como el volumen de datos a copiar, la frecuencia, disponibilidad de la copia y el tiempo en que demora el sistema en ser recuperado. 

Entre los soportes más recurrentes para respaldar servidores encontramos una mezcla entre un caché de respaldo en sistemas de discos rígidos económicos (SerialATA) y unidades robotizadas de cintas magnéticas. Los sistemas de respaldo de estaciones de trabajo y/o equipos portátiles normalmente consolidan automáticamente la información de estas en discos rígidos de algún servidor destinado a ese fin el cual es respaldado usando técnicas de respaldo de servidores, los sistemas de respaldo de Estaciones de trabajo normalmente permiten generar un conjunto de discos compactos (CD) que permitan reconstruir la información de una estación de trabajo, siendo el primer CD normalmente de arranque. Entre las características que deben tener los dispositivos se destacan las siguientes: 

 Ser confiable: Minimizar las probabilidades de error. Muchos medios magnéticos como las cintas de respaldo, los disquetes o discos duros tienen probabilidades de error o son particularmente sensibles a campos magnéticos, elementos que atentan contra la información que hemos respaldado. Otras veces la falta de confiabilidad se genera al rehusar los medios magnéticos. Las cintas en particular tienen una vida útil concreta. Es común que se subestime este factor y se reutilicen mas allá de su vida útil, con resultados nefastos. 

 Estar fuera de línea, en un lugar seguro: Tan pronto se realiza el respaldo de información, el soporte que almacena este respaldo debe ser desconectado del computador y almacenado en un lugar seguro tanto desde el punto de vista de sus requerimientos técnicos como físicos: humedad, temperatura, campos magnéticos, seguridad física y lógica. 

 La forma de recuperación debe ser rápida y eficiente: Es necesario probar la confiabilidad del sistema de respaldo no sólo para respaldar sino que también para recuperar. Hay sistemas de respaldo que aparentemente no tienen ninguna falla al generar el respaldo de la información, pero que fallan completamente al recuperar estos datos. Esto depende de la efectividad y calidad del sistema que realiza el respaldo y la recuperación.  

REDES DE ALMACENAMIENTO: GUARDAR, COMPARTIR Y UTILIZAR AL MÁXIMO 

 Maximizar el uso del hardware de almacenamiento y acercar la información a la empresa, haciendo su respaldo y recuperación más simple y rápido, es decir, un uso más eficiente de los recursos, prometen las redes de almacenamiento, dejando además a los profesionales TI libres para tareas más importantes. 

 La tecnología permite a los servidores y los dispositivos de almacenamiento, que están físicamente distantes unos de otros. ser usados como una sola unidad. Después de todo, las redes de almacenamiento parecen ser una de las apuestas más fuertes. 

Dentro de sus principales características, la implantación de almacenamiento en redes permite hoy a las compañías maximizar el uso del hardware para este propósito, poniendo los datos más cerca de las personas en una empresa, haciendo de su respaldo y recuperación más simple, rápido y sutil. Los discos o arreglos de almacenamiento en red, al estar disponibles para múltiples servidores y no sólo al cual están conectados, usan sus recursos de manera más eficiente y entregan un acceso más rápido a la información. 

Las compañías pueden utilizar espacio que no emplean en hardware de almacenamiento existente y posponer de esta forma nuevas compras. Pueden, asimismo, administrar esta tarea como un recurso compartido para toda la empresa, más que el dominio de un solo servidor. La información crítica almacenada en variadas locaciones, permite también el resguardo frente a una falla o desastre. 

La migración hacia el almacenamiento en red entrega algunos beneficios como los siguientes: 

 Mejora la capacidad de la utilización del equipamiento hasta en un 75%, comparado con menos de un 50% de un ambiente de dispositivos conectados a servidores. 

 Reduce la complejidad e incrementa la productividad para los equipos de informática (TI) a través de administración centralizada y respaldos más rápidos y fáciles. 

 Incrementa la disponibilidad de la información en las empresas y mejora la recuperación tras desastres. 

Read More

Seguridad Física y Logica de los Centros Procesamiento de Datos

Es una rama de la seguridad informática que se preocupa de establecer distintos tipos de controles sobre activos físicos. Dentro de una organización podemos ubicar la seguridad física entre los niveles estratégicos y operativos. La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan; en este caso se contemplan situaciones como incendios, inundaciones, sabotajes, robos, catástrofes naturales, entre otros.

Dentro de los factores físicos a proteger encontramos:

· Humanos: Corresponde a todos los administradores, usuarios y personal en general que pertenecen a una organización.

· Tecnológicos: Recursos tecnológicos necesarios para el funcionamiento de los servicios: Hardware, software, servidores, Internet, equipos de red y datos, otros.

· Estructurales: Edificios, Centros de Procesamiento de datos, oficinas, bodegas, otros.

Políticas de Seguridad y respaldo de información.

Antes de elegir el tipo de respaldo ó almacenamiento para proteger la información, se deben tomar en cuenta una serie de prácticas permanentes para tal efecto. Se podría decir que las políticas de respaldo son tan importantes como las políticas de seguridad informática al interior de una empresa. Es más, son parte de ellas. Las copias de seguridad se pueden realizar en diferentes momentos del día, incluso en diferentes días, pero siempre se han de realizar de acuerdo a un criterio y calendario.

Si es posible, la copia se debe efectuar de forma automática por un programa de copia y según la configuración de éste, se podrá realizar un día concreto, ya sea de forma diaria, semanal o mensualmente, incluso a una hora determinada, cuando el sistema esté inactivo. Todos estos y muchos más parámetros pueden estar presentes en los programas que realizan las copias de seguridad y deben permitirnos la realización únicamente de las tareas de supervisión.

La mejor forma de controlar los procesos que se desarrollan en el sistema de información, es que exista un responsable que entre sus funciones incluya la supervisión del proceso de copias de seguridad, el almacenamiento de los soportes empleados en un lugar designado a tal fin e incluso de la verificación de que las copias se han realizado correctamente. Por último, se debe considerar el uso de diferentes soportes para almacenar los datos. Cintas magnéticas, DVD, arreglos de discos duros, entre otros; también se recomienda guardar las copias de seguridad en un lugar alejado, como por ejemplo, una caja de seguridad o cualquier otro sitio asegurado contra incendios, para que, en caso de que se produzca algún desastre, los datos se encuentren protegidos.

Read More

¿Porque resguardar sus Datos?

La información es uno de los bienes más importantes en la empresa moderna. Datos financieros, proyectos, correos electrónicos y listado de clientes son algunos de los datos informáticos que las compañías necesitan respaldar constantemente. Las empresas cada vez le dan mayor importancia al respaldo de su información, especialmente de la crítica que se encuentra en los servidores de la empresa, equipos de gerentes y directores. Pero no basta con sólo copiar la data a un dispositivo. Actualmente existen una serie de soluciones que permiten guardar y recuperar la información fácilmente. Las actuales redes internas, externas o el mismo Internet permiten un respaldo eficaz y continuo, pero existen muchas organizaciones en donde los datos críticos se encuentran en los equipos portátiles de los gerentes, los cuales muchas veces no se respaldan. Incluso, cuando estos ejecutivos viajan constantemente, el respaldo o la recuperación de datos se hacen esenciales.

· Robo de los equipos

· Falla de los equipos

· Falla en la programación del Sistema

· Falla en el uso del Sistema · Virus informáticos, Hackers

· Errores humanos

· Inundaciones, incendios

· Caídas de red o problemas de software, entre otros.

Estos son algunos ejemplos. Y aunque no se pueda prevenir cada una de estas interrupciones, la organización puede prepararse para evitar las consecuencias que éstas tengan sobre su negocio. Del tiempo que tarde en reaccionar una empresa dependerá la gravedad de sus consecuencias. En este sentido, las copias de seguridad son uno de los elementos más importantes y que requieren mayor atención a la hora de definir las medidas de seguridad del sistema de información. 

Read More