Esta tarea ha sido diseñada para el módulo Seguridad Informática del ciclo de Explotación de Sistemas microinformáticos, concretamente para trabajar el RA4.a Se ha identificado la necesidad de inventariar y controlar los servicios de red.
Propósito
Adquirir las habilidades y conocimientos mencionados en los criterios de evaluación implicados que versan sobre el inventariado de red.
Descripción de la tarea
El objetivo será realizar un mapa de la red del centro haciendo uso de la información obtenida de herramientas de inventariado de las máquinas y servicios de red.
Haz uso de herramientas como nmap o Shodan para obtener toda la información que puedas sobre los dispositivos de la red del centro. Puedes usar este modelo de tabla para ir recopilando información. Profundiza lo que necesites para tener una idea lo más clara posible de la red y su arquitectura. Puedes ir realizando diferentes sondeos con Nmap sucesivos para ir profundizando en los detalles de cada segmento de red y te puedes apoyar en otros comandos de red para obtener más información.
Posteriormente, analiza la información recabada para realizar un diagrama de red identificando rangos de IP, routers, hosts y servidores de la red del centro.
Entrega
Escribe el enlace a un documento que contenga:
Una lista de los comandos usados describiendo el propósito de cada comando.
La tabla de los datos recopilados de cada máquina.
Tu diagrama de red.
Instrumentos de calificación
Los conocimientos adquiridos en esta tarea serán evaluados mediante cuestionario de Moodle.
Requisitos
Se ha analizado tanto la red desde dentro con nmap como desde fuera con shodan.
Se han identificado equipos especiales como servidores y dispositivos de interconexión de redes.
Se ha desarrollado un diagrama de red que contiene redes y subredes del centro, así como equipos de interconexión tanto para crear las subredes como para establecer la conexión a la red pública especificando IP y máscaras.
Ciclo formativo:Administración de sistemas informáticos.
Módulo: Seguridad y alta disponibilidad.
Resultado de aprendizaje: RA5Implanta servidores proxy, aplicando criterios de configuración que garanticen el funcionamiento seguro del servicio.
Descripción del problema
Como responsable de seguridad de tu empresa, has detectado que hay un consumo de ancho de banda excesivo y que en algunos PC hay software procedente de fuentes no confiables instalado. Visto esto, te has dado cuenta que no tienes ningún control de las URLs visitadas por los usuarios de tu empresa lo que podría suponer un riesgo. Además disponer de esa información podría permitirte recabar información relevante para tomar decisiones respecto a la seguridad de la organización.
Para mejorar esta situación decides instalar y configurar un servidor proxy caché que acelere la navegación y descargas y que restrinja las conexiones de los usuarios y así de paso recabar información de las conexiones solicitadas, establecidas y denegadas para poder tomar decisiones en base a dicha información.
Para filtrar contenidos conoces servicios como OpenDNS o software como NetFilter pero como proxy caché te han recomendado Squid que permite hacer todo lo que necesitas. Squid registra la actividad en ficheros .log que resultan difíciles de analizar por lo que decides indagar en busca de algún software que te permita analizar dicha información con más facilidad y encuentras Squid Analyzer que parece una opción efectiva para este propósito.
Resumiendo… ¿qué debes hacer?
Crea una presentación donde demostrar la resolución de las tareas y que contenga una introducción explicando el concepto de proxy y los tipos de proxies en el ámbito de la seguridad informática.
Crea un contenedor docker basado en la imagen debian. donde configurar tu proxy.
Instala y configura el proxy-caché Squid.
Configura una serie de reglas de control de acceso para restringir el acceso HTTP.
Configura la autenticación en el proxy para registrar la actividad de cada usuario y generar sensación de control en los usuarios.
Instala Squid Analyzer para monitorizar la información generada por Squid.
Explica el procedimiento de configuración del proxy para que sea transparente.
NOTA: Como se trata de una práctica de aprendizaje te recomiendo instalar Squid sobre un contenedor debian de Docker donde tu sistema anfitrión será el cliente desde donde hacer las pruebas de funcionamiento. Esta infraestructura no sería apropiada para implementar un proxy transparente, por ese motivo solamente tienes que explicarlo teóricamente.
Entrega
Elabora una presentación donde demuestres la resolución con éxito de cada tarea.
No olvides cambiar el prompt y el nombre de usuario para garantizar la autoría de tu entrega.
Instrumentos de calificación
Recursos útiles para la resolución del problema planteado
Os dejo por aquí una presentación que he diseñado para explicar los proxies para mis estudiantes de Seguridad y Alta Disponibilidad de 2º del ciclo de Administración de sistemas Informáticos.
Esta tarea está diseñada para trabajar el criterio de evaluación RA3.f Se han aplicado técnicas de recuperación de datos del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes
Propósito
Aprender a usar alguna herramienta de recuperación de datos.
Descripción de la tarea
El objetivo de esta tarea será recuperar los datos de una partición que haya sido formateada por error. Para poder realizarla debes disponer de un disco con una partición en la que tengas algunos ficheros que puedas permitirte perder definitivamente. Para comenzar debes formatear el dispositivo. A continuación usarás el software Photorec del paquete TestDisk para intentar recuperar el contenido perdido en el formateo.
Entrega
Entrega capturas de pantalla del proceso de formateo y recuperación para demostrar que has completado la práctica con éxito.
Instrumentos de evaluación
Sigue los pasos de configuración de Photorec para la recuperación: 8 puntos.
Se trata de una tarea aplicable en el módulo de Seguridad Informática de 2º del ciclo de grado medio de Sistemas Microinformáticos y Redes. Concretamente para trabajar el RA3 que versa sobre la seguridad activa y que incluye criterios de evaluación relacionados con el plan de contingencia o resolución de incidentes.
Propósito
Aprender a desarrollar y aplicar planes de contingencia en el ámbito de la ciberseguridad.
Descripción de la tarea
Se trata de un juego por equipos en el que cada equipo debe proponer un plan de respuesta ante unos supuestos incidentes de ciberseguridad.
Fases
Sigue las instrucciones del profesor para constituir equipos de 4 personas.
Rellena este modelo de documento volcando toda la información requerida por el juego. También puedes añadir otras preguntas o información del Cuestionario de respuesta a incidentes que os parezcan interesantes.
Se trata de una situación de aprendizaje diseñada para guiar y evaluar el aprendizaje del RA1 del módulo Aplicaciones Web de segundo del ciclo de grado medio SMR que versa sobre los sistemas gestores de contenido (CMS).
Propósito
Aprender a implementar y administrar un sitio web completo con WordPress que tenga funcionalidades de e-commerce. Esto conlleva el análisis del público al que va dirigida, la elección de un tema efectivo para que cumpla su objetivo sobre dicha audiencia, la configuración del sitio, la creación de contenidos, la segurización, la gestión de backups, etc.
Este proyecto nos permitirá evaluar el RA1 del módulo.
Descripción de la tarea
Los nichos de afiliados se refieren a áreas específicas de mercado en las que los afiliados promocionan productos o servicios de terceros a cambio de una comisión por cada venta o acción realizada a través de su enlace de afiliado. Estos nichos pueden ser temáticos y estar relacionados con un área específica de interés o industria.
Por ejemplo, en el caso de Amazon Afiliados, los nichos de afiliados se refieren a las categorías de productos que los afiliados eligen promocionar en su sitio web o plataforma. Al elegir un nicho específico, los afiliados pueden enfocar sus esfuerzos de marketing en un público objetivo más definido y aumentar sus posibilidades de generar ventas y comisiones.
La elección del nicho de afiliados es importante, ya que determinará el tipo de productos o servicios que se promocionarán y el público al que se dirigirán. Algunos factores a considerar al elegir un nicho de afiliados incluyen la demanda del mercado, la competencia, el potencial de ganancias y el interés personal del afiliado en el tema.
Este será el hilo conductor de esta situación de aprendizaje, pues el objetivo será construir un sitio web de afiliados que incluya un catálogo de productos, carrito y demás opciones de una tienda online, una landing page y una sección blog.
Fruto del este análisis que realizarás en las tareas que componen esta situación de aprendizaje debes ir volcando toda la información en el que será el documento proyecto.
Para cumplir con el propósito de la tarea debes ir desarrollando las siguientes tareas que iremos explicando en clase. Pulsa en cada una de las tareas para desplegarla.
Plan
Definir los objetivos de tu proyecto web, las características y las funcionalidades que debe ofrecer.
En todo proyecto debe haber una fase previa de análisis que guiará todo el proceso posterior de desarrollo.
Aquí tienes un ejemplo de la información sobre la que debes reflexionar.
Configuración
Instalar WordPress y realiza las configuraciones básicas.
Título del sitio, formato de entradas, disuadir motores de búsqueda de indexar el sitio, etc.
Usuarios
Crear los usuarios necesarios.
Es interesante disponer de diferentes tipos de usuarios según la tarea que se vaya a desarrollar sobre el sitio en ese momento. Así se acotan los privilegios que se tienen sobre la aplicación y desde el punto de vista de la seguridad siempre hay que aplicar una política de mínimos privilegios necesarios.
Al menos debes crear un editor y un autor y demostrarlo mediante captura de pantalla en tu presentación.
Contesta a la pregunta: ¿Cuáles son los permisos que tiene cada rol de los usuarios creados?
Tema
Elige un tema que cumpla con los requisitos de tu guía de estilos.
Este es uno de las tareas más relevantes y posiblemente la más difícil. Aquí tienes una guía que te ayudará a elegir uno con mejor criterio.
Debes dedicar tiempo a buscar haciendo uso de los filtros de búsqueda para acotar resultados ya que la cantidad de temas disponibles es abrumadora. Aunque existen muchos sitios donde poder encontrar temas de WordPress, para esta tarea será suficiente con buscar en el market oficial de WordPress.org desde la misma aplicación.
Para este proyecto será necesario que el tema tenga buena integración con WooCommerce, el plugin que usaremos para montar nuestra tienda online.
Y recuerda que no tiene por que gustarte a ti, si no a tus buyer personas.
No olvides que por cuestiones de seguridad deberías eliminar los temas que no vayas a usar. No dejan de piezas de software susceptibles de ser atacadas o de contener errores.
Justifica la elección del tema en relación al análisis previo que has realizado sobre objetivos del proyecto, buyer persona, audiencia, funcionalidades, guía de estilos, etc.
Demuestra que has sabes usar filtros de búsquedas y que has analizado lasque las características del tema son apropiadas (valoraciones, la fecha última actualización, los componentes del tema, otras características)
Estructura
Diseña los menús, la sección blog y contenidos de la página principal.
En esta fase vamos a comenzar a diseñar tu sitio. Deberás aprender a usar el tema que has elegido. Cada uno tiene sus particularidades y debes familiarizarte con ellas.
Dedica tiempo a explorar y probar todas las características para aprender todo lo que te ofrece y qué puedes llegar a hacer ese tema.
Contenidos
Crea los contenidos necesarios
Ya dispones del esqueleto de tu sitio web. Ahora debes comenzar a crear contenidos (entradas y páginas).
Para esta tarea serán requeridos al menos los siguientes contenidos:
La landing page: Echa un vistazo a esta web para conocer las características deseables de una landing page. Debería contener diferentes secciones y elementos variados.
Al menos una página (de contacto, por ejemplo) en la que demuestres el uso de diferentes bloques (cabeceras, párrafos, formatos de texto, imágenes, enlaces, etc.)
2 entradas del blog con dos categorías distintas en la que demuestres el uso de diferentes bloques (cabeceras, párrafos, formatos de texto, imágenes, enlaces, etc.).
2 productos de la tienda con información completa (imagen, descripción, precio, talla, etc.)
Cada contenido debe contener diferentes tipos de bloques (imágenes, columnas, enlaces, encabezados, etc.) para demostrar tus habilidades de uso del editor de bloques.
Backups
Diseña e implementa tu estrategia de backup.
Llegado este momento sería conveniente comenzar a realizar backups periódicas de tu sitio web.
Aunque los hostings suelen incluir un servicio de backups, es conveniente tener bajo control este asunto. Por lo que es recomendable disponer de al menos otro medio de realización de copias periódicas. Como ya sabrás dichas copias debería ubicarse en algún otro lugar remoto por motivos de seguridad.
Échale un vistazo a esta presentación para conocer las diferentes opciones de que dispones para realizar backups de WordPress.
Aunque podemos crear un script sencillo para hacer la backup remota de la base de datos y de la carpeta de wordpress wp-content, en este caso usaremos el plugin UpDraftPlus que nos ayudará a simplificar la ejecución de esta tarea.
Debes demostrar que se ha realizado backups, se han planificado y se ha realizado pruebas de restauración para verificar el correcto funcionamiento.
plugins
Instala y configura los plugins necesarios para ofrecer las funcionalidades necesarias.
Ya deberías tener un esqueleto básico y sin contenido de tu sitio web. Ahora te toca indagar entre los plugins disponibles para poder completar las funcionalidades de las que deseas disponer, optimizar su rendimiento, facilitarte su gestión, etc.
Ten en cuenta que un plugin es una pieza de software susceptible de contener fallos o incluso malware. Debes elegirlos con precaución, siempre de sitios verificados, con actualizaciones frecuentes, un buen número de descargas y buena valoración.
Justifica la elección de los plugins que instales en base a los criterios descritos anteriormente.
No olvides que sobrecargar tu wordpress de plugins incrementa el consumo de recursos y aumenta las probabilidades de fallos o ataques. No corras riesgos innecesarios y elimina definitivamente los plugins que no necesites. No es suficiente con desactivarlos ya que así permanecerán en el disco.
Actualizaciones
Mantén actualizado tu sistema.
A estas alturas ya sabrás lo importante que es mantener tu WordPress actualizado por cuestiones de seguridad. No olvides también actualizar los plugins y tu tema. Como regla general debes realizar una backup previamente para poder restaurar en caso de que la actualización genere algún problema. Pero no olvides sopesar la idea de realizar pruebas de la actualización en un laboratorio para verificar que tu WordPress, tema y plugins, son compatibles y funcionan perfectamente sobre la versión de los servicios de la máquina donde corre WordPress.
¿Qué piezas de WordPress debes mantener actualizadas?
Responde a la pregunta
Seguridad
Sigue las siguientes instrucciones y realiza capturas de pantalla que demuestren que has realizado todas las acciones que se comentan en dicho recurso para segurizar tu WordPress.
Resumen de algunas de las técnicas más efectivas
Cambia la URL de acceso wp-admin.
Instala algún plugin de seguridad como Wordfence
Revisa la salud del sitio en Herramientas -> Salud del sitio.
Habilita la conexión segura HTTPS en tu servidor y en WordPress.
Elige un hosting seguro.
Define política de contraseñas.
Realiza una gestión de usuario y roles con el mínimo privilegio requerido.
Aprender a realizar imágenes de discos y particiones.
Conocer las características, ventajas e inconvenientes de un NAS como método de almacenamiento.
Aprender a instalar y configurar un servidor NAS
Criterios de evaluación implicados
Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red.
Se han descrito las tecnologías de almacenamiento redundante y distribuido.
Se han identificado las características de los medios de almacenamiento remotos y extraíbles.
Se han utilizado medios de almacenamiento remotos y extraíbles.
Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.
Descripción de la situación de aprendizaje
Disponer de imágenes de respaldo de discos y particiones es una práctica muy común y ventajosa en administración de sistemas ya que ahorra mucho tiempo y esfuerzo en el mantenimiento de equipos. Si además esas imágenes están almacenadas en un NAS accesible desde la red local resulta mucho más conveniente
En esta tarea debes demostrar:
Cómo instalar y configurar un NAS con control de acceso para albergar las imágenes.
Cómo realizar las imágenes con Clonezilla.
Cómo restaurar un disco o partición con Clonezilla con una imagen guardada en el NAS.
Saber aplicar algunas configuraciones RAID adecuadas para el problema planteado.
Laboratorio virtual para esta práctica
Para esta práctica usaremos 2 máquinas virtuales de Proxmox:
Debian 11 ligera (sin interfaz gráfica): Esta será la máquina que clonaremos.
OpenMediaVault: Este será nuestro NAS.
Instalación y configuración de un NAS
Para completar esta tarea puedes usar alguna distribución preconfigurada para NAS. Aquí tienes algunas distribuciones específicas para NAS como Open Media Vault, una solución basada en Debian, con interfaz web.
Deberás configurar todo lo necesario para almacenar las imágenes de los discos, prestando atención a los protocolos de transporte y el control de acceso.
Ten en cuanta que aunque Open Media Vault ofrece una gran ayuda para realizar las configuraciones necesarias a través de una interfaz web amigable, tendrás que realizar algunas configuraciones vía terminal de comandos tales como montar unidades, formatear sistemas de archivos o dar permisos a las carpetas compartidas para que la aplicación de gestión de Open Media Vault pueda realizar las configuraciones pertinentes en el sistema.
Clonado con Clonezilla
En nuestro caso arrancaremos una imagen .iso de Clonezilla desde una unidad DVD de una máquina virtual. Comienza el clonado de tu máquina siguiendo los pasos que te indica Clonezilla.
Parte de la opción Disk-Image para crear una imagen de un disco (o partición). Llegado el momento de elegir la ubicación donde guardarás la imagen debes especificar la ruta remota del NAS.
Restauración de imagen
Debes demostrar cómo se realiza la restauración de un disco o partición con Clonezilla guardada en el NAS.
Para completar este paso iniciaremos Clonezilla de nuevo en la máquina virtual y partiremos de la opción Disk-Imagede nuevo pero en este caso seguiremos la opciones para poder restaurar una imagen en lugar de crearla.
Cuestiones sobre RAID
Reflexiona sobre qué posibles configuraciones RAID podrían suponer ventajosas en este problema planteado. Debes demostrar conocer cómo consiguen dichas configuraciones RAID optimizar tu infraestructura.
Requisitos
Cada captura debe mostrar evidencias de la autoría. Para ello puedes añadir tu nombre al fichero de imagen que crearás con Clonezilla y ponerle tu nombre a los usuarios de las máquinas virtuales, carpetas compartidas, nombres de las máquinas, etc.
El enlace a la presentación debe ser accesible.
Cada diapositiva debe contener un título conciso que complemente la imagen de la fase del proceso. Si hiciera falta se puede añadir algún campo de texto para explicar algún detalle relevante más.
Cada diapositiva solo debe contener una imagen grande con suficiente resolución para ser visualizada correctamente desde un monitor de 14 pulgadas.
Las imágenes deben estar personalizadas mediante alguna marca distintiva que demuestre que efectivamente el/la alumno/a es el autor/a.
Entrega
Enlace a una presentación de Google Drive que contenga imágenes de los pasos más significativos de todo el proceso:
Portada
Captura de pantalla de Clonezilla subiendo la imagen al NAS
Captura de pantalla de Clonezilla restaurando la imagen desde el NAS.
Respuestas a las pregunta planteada.
Cualquier otro contenido no será evaluado, es decir la presentación debe constar únicamente de 5 diapositivas.
Esta tarea está diseñada para trabajar el criterio de evaluación: Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros) del RA1 del módulo de Seguridad Informática del ciclo de grado medio de Sistemas Microinformáticos y redes. Esta tarea es parte de la situación de aprendizaje Diseñando una estrategia de backup para mis datospor lo que tendrás que tener en cuenta el problema planteado en la misma:
Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara lo que consideres necesario. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo del software, dispositivos, y estrategias que se hayan decidido usar.
Propósito
Realizar un análisis de la información que debería ser respaldada en base al riesgo y al impacto.
Descripción de la tarea
Esta es la primera tarea que debes realizar para diseñar una estrategia de backup.
Tu objetivo es inventariar y clasificar la información personal que mantienes en tus dispositivos y servicios de almacenamiento en la nube (Pc de casa, PC del instituto Google Drive,tu móvil, pendrives) y clasificarla en función del riesgo de pérdida (total o parcial) de integridad o confidencialidad y el impacto de su pérdida o robo.
Algunos ejemplos de las información que podrías considerar respaldar sería: las carpetas de tareas de clase, las fotografías, los contactos del móvil, los documentos (libros y demás), imágenes ISO, software que tengas guardado, software instalado (imagen de los sistemas operativos, etc.
Para ello debes crear una tabla como la siguiente en el editor de la Moodle
Entrega
Escribe un directamente la tabla en el editor de la Moodle.
Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.
Descripción de la tarea
Partiendo del análisis de la información que mantienes en los dispositivos que usas a diario (tu PC personal, el PC del instituto, tu móvil, etc.) en el que has decidido qué información sería conveniente respaldar, ahora debes decidir en qué dispositivos de almacenamiento sería óptimo guardar tus copias de seguridad.
Tu objetivo es elegir uno o varios dispositivos donde se almacenarán las backups, justificadamente en base al análisis de los siguientes factores que afectan a la políticas de almacenamiento y estrategias de backups. Las siguiente tabla te permitirá reflexionar y analizar los requisitos que ha de satisfacer tu estrategia de backup de almacenamiento para tus backups.
Usa esta tabla resumen que te servirá de guía para analizar los requisitos de la estrategia de backup propuesta en el caso práctico.
Categoría
Pregunta
Opciones/Consideraciones
Rendimiento
¿Qué tasas de rendimiento necesitas?
Sin restricción, alto, muy alto
¿Qué nivel de disponibilidad se requiere?
Bajo, medio, alto, muy alto
¿Qué latencia es aceptable?
Baja, media, alta
Seguridad
¿Qué control de acceso será requerido?
Bajo, medio, alto, paranoico
¿Qué nivel de integridad de los datos se requiere?
Alto
¿Qué redundancia voy a mantener?
Duplicación, triple redundancia, etc.
Almacenamiento
¿Qué capacidad en GB voy a necesitar?
¿Qué medios de almacenamiento voy a utilizar?
HDD, SSD, cinta, nube
¿Qué compatibilidad necesito?
Sistemas operativos, aplicaciones, formatos de archivo
¿Cómo y dónde voy a almacenar las backups?
Ubicación, condiciones ambientales
Proceso
¿Cuándo y cada cuánto voy a hacer las backups?
Frecuencia, ventana de tiempo
¿Qué tipo de backups voy a realizar?
Completas, incrementales, diferenciales
¿Qué política de rotación de medios voy a seguir?
Gestión
¿Qué sistema de control de versiones voy a seguir?
¿Qué legislación tengo que cumplir?
RGPD, HIPAA, etc.
¿Qué estándares debo cumplir?
ISO 27001
¿Qué tipo de compresión se va a usar?
Escalabilidad y Costo
¿De qué opciones dispongo para escalar mi estrategia?
¿Qué coste tendrá mi estrategia?
A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características tales como capacidad, velocidad, fiabilidad, precio, etc.
Dado el análisis realizado, haz una propuesta justificada basada en las preguntas y en las características del medio de almacenamiento que elegirías para almacenar las backups dado del caso práctico propuesto.
Entrega
Escribe tu entrega en el editor de tarea de la Moodle.
Instrumentos de calificación
Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.
Esta situación de aprendizaje está diseñada para trabajar el RA2 del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes.
Propósito
Su propósito principal es conocer todo el proceso de análisis y puesta en marcha de una estrategia de backup, así como su implementación práctica.
Descripción del problema
Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara la información y ficheros personales que son importantes para ti y cuya pérdida de integridad, disponibilidad o confidencialidad tuviera un impacto. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo uso del software, dispositivos, y estrategias que se hayan decidido usar.
Para completar esta tarea con éxito vamos a seguir las recomendaciones de esta guía del INCIBE .
Para documentar todo el proceso y que el profesor pueda evaluar tu trabajo debes ir incorporando la información requerida en esta plantilla de documento.
Tareas
Pincha en las diferentes pestañas para leer las diferentes tareas
Análisis
Realiza un análisis de la información que se debe respalda
En esta primera fase debes inventariar la información personal que mantienes en tus dispositivos y servicios de almacenamiento en la nube (Pc de casa, PC del instituto Google Drive,tu móvil, pendrives) y clasificarla en función del riesgo de pérdida (total o parcial) de integridad o confidencialidad y el impacto de su pérdida o robo.
Algunos ejemplos de las información que podrías considerar respaldar sería: las carpetas de tareas de clase, las fotografías, los contactos del móvil, los documentos (libros y demás), imágenes ISO, software que tengas guardado, software instalado (imagen de los sistemas operativos, etc.
Para ello debes crear una tabla como la siguiente en la documentación de esta tarea.
Ya sabes qué información debes respaldar y en qué dispositivos se encuentra. Ahora debes diseñar una estrategia de backup.
Diseño
Diseña un estrategia de backup
Debes diseñar una estrategias de backup, una usando backups incrementales y explicar los siguientes datos:
Tipo de backup y la frecuencia con que las realizas. Por ejemplo, una backup completa los Lunes y backups incrementales cada día.
Persistencia de las backups antiguas, es decir, ¿cuánto tiempo vas a seguir guardando los ficheros con las backups anteriores? , es decir, ¿Machacarás las copias en cada ciclo o las guardarás durante un tiempo por si necesitas versiones más antiguas de tus datos?
Explica el proceso de restauración incluyendo qué ficheros debes restaurar y en qué orden para los siguientes casos:
Un Martes.
Un Jueves.
Un Viernes.
Nota: Si tu estrategia es mensual considera que debes restaurar un día 13 del mes.
¿Qué diferencias prácticas en tamaño de ficheros y en el proceso de restauración tendría si hubieras implementado la misma estrategia pero con backups diferenciales?
Implementación
Implementa tus estrategias de backup
Las copias deben estar programadas para que se realicen automáticamente en los días y la hora en los que has determinado en tu estrategia y se almacenen en un servicio de almacenamiento en lanube como Google Drive o en tu servidor NAS montado en la práctica anterior.
No olvides que tu estrategia no está completa hasta hacer una prueba de restauración para comprobar que efectivamente tu estrategia funciona.
Incorpora en la presentación los scripts y todas las capturas de pantalla que necesites para demostrar cómo has programado que la ejecución de las copias se automática, cómo consigue tu script hacer las backups y enviarlas a la nube o al NAS y demostrar que consigues satisfactoriamente el proceso de backup y el de restauración.
Entrega
Se debe aportar un enlace al documento que contenga toda la información necesaria para que tu entrega sea evaluada de acuerdo a la rúbrica.
Requisitos generales de esta tarea
No olvides que es importante que aparezca información en las capturas de pantalla que permita identificarte (nombre de usuario o similar).
Las imágenes deben tener suficiente resolución para que se visualicen los detalles con facilidad
