10
Nov, 2024

SdA: Estrategia de Backup para la empresa Tech Consulting

Ámbito

Esta situación de aprendizaje está diseñada para trabajar el RA2 del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes.

Propósito

Su propósito principal es conocer todo el proceso de análisis y puesta en marcha de una estrategia de backup, así como su implementación práctica.

Descripción del problema

TechConsulting es una empresa de consultoría tecnológica que gestiona proyectos de desarrollo de software para empresas de diferentes sectores. La compañía dispone de varias áreas funcionales: comercial (CRM para clientes), proyectos (almacena documentos técnicos y código fuente), finanzas (sistema ERP), y soporte (gestión de tickets). La información de cada área es crítica para su modelo de negocio.

Sistemas de información de la empresa:
  • CRM (comercial): 300 GB de datos, con acceso frecuente. Disponibilidad alta (RTO de 2 horas), y la tolerancia a pérdida de datos (RPO) es de máximo 15 minutos, debido a la actualización constante de información de clientes.
  • ERP (finanzas): 500 GB de datos, uso intensivo a fin de mes. Disponibilidad media-alta (RTO de 4 horas) y RPO de 1 día. Sensible, requiere cifrado debido a datos financieros.
  • Proyectos: 1 TB de datos, acceso continuo a archivos de código y documentación técnica. Disponibilidad muy alta (RTO de 1 hora) y RPO de 10 minutos. Gran parte de los datos requieren compatibilidad con sistemas Linux y Windows.
  • Soporte (tickets): 150 GB de datos, menos crítico. Disponibilidad media (RTO de 6 horas) y RPO de 1 día.
Requisitos de Cumplimiento y Regulación:
  • GDPR aplicable a los datos del CRM y soporte al cliente.
  • Todos los datos deben mantenerse durante 5 años, tras lo cual deben eliminarse de manera segura.
Presupuesto y Recursos Disponibles:
  • Presupuesto moderado, con opciones para implementar tanto almacenamiento en NAS local como en la nube.
  • Hardware actual: un NAS de 12 TB en RAID 6 y espacio en una plataforma de nube con capacidad de 5 TB.
  • Personal TI con habilidades básicas en configuración de almacenamiento y redes.
Ventana de Backup y Factores Adicionales:
  • La ventana de backup recomendada es de 8:00 PM a 4:00 AM.
  • Frecuencia de backups: se requiere una combinación de backups completas semanales y parciales diarias.
  • Compatibilidad: Acceso multiplataforma, especialmente entre sistemas Windows y Linux para archivos de proyectos.
  • Opciones de crecimiento: Se espera un aumento de datos anual del 15%.

Tareas a desarrollar

  1. Análisis de los factores que influyen en la elección de los medios de almacenamiento y en la estrategia de backup.
  2. Propuesta justificada de los medios de almacenamiento.
  3. Diseño de una estrategia de backup.
  4. Implementación y configuración de la estrategia mediante el software elegido.

Rellena toda la información requerida por esta plantilla de documento para resolver las tareas propuestas.

Entrega

Se debe aportar un enlace al documento que contenga toda la información necesaria para que tu entrega sea evaluada de acuerdo a la rúbrica.

Requisitos generales de esta tarea

  • No olvides que es importante que aparezca información en las capturas de pantalla que permita identificarte (nombre de usuario o similar).
  • Las imágenes deben tener suficiente resolución para que se visualicen los detalles con facilidad

Instrumentos de evaluación

Recursos

Aquí tienes algunos comandos útiles para completar esta tarea:

  • tar: Permite realizar backups de archivos y carpetas, comprimirlas, etc.
  • cron: Permite programar tareas para que se ejecuten cada cierto tiempo
  • rclone: Permite hacer copias remotas en diferentes servicios como Google Drive.
  • rsync: Permite hacer copias remotas en máquinas remotas.
  • scp: Permite hacer copias remotas sobre el servicio SSH.
5
Nov, 2024

SdA: Análisis forense

Propósito

Aprender a usar algunas herramientas de análisis forense y adquirir una visión general de esta disciplina de la ciberseguridad.

    Descripción de la tarea

    La directora del instituto nos pide ayuda, ya que sospecha que su ordenador puede estar comprometido. Ha recibido un correo con un documento adjunto que al abrirlo ha tenido un comportamiento anómalo. Se ha realizado una captura de la memoria RAM del ordenador para hacer un análisis de la memoria RAM y decidir si vale la pena invertir más tiempo en un análisis completo de dicho dispositivo.

    Te asignan la tarea de realizar el análisis de la memoria RAM, y te entregan el fichero imagen y el valor hash de adquisición de la evidencia:

    Descarga el volcado de la memoria RAM

    MD5: 8b6db9159b6e616a9711e0340d745f4e

    El análisis lo llevarás a cabo mediante la herramienta Volatility. Puedes encontrar más información sobre el uso de Volatility en este enlace.

    Para instalarla puedes usar los siguientes comandos:

    cd
git clone https://github.com/volatilityfoundation/volatility3
cd volatility3/
wget https://downloads.volatilityfoundation.org/volatility3/symbols/windows.zip
mv windows.zip volatility3/symbols
unzip volatility3/symbols/windows.zip
./vol.py

    Nota: Con el último comando podéis verificar si la versión que se está ejecutando es la 3.0.

    Una vez descargado el programa, debes instalar los requerimientos, podrás ejecutar la herramienta desde la línea de comandos de tu sistema operativo.

    pip3 install yara-python
pip3 install pycrypto
pip3 install pefile

    También puede utilizar alguna distribución forense como Caine

    Resuelve las siguientes cuestiones:

    1. Antes de empezar el análisis, comprueba la integridad del fichero imagen de la memoria RAM.
    2. ¿Con que software se realizó la adquisición de memoria RAM? ¿En qué fecha y hora crees se ha realizado la captura?
    3. Determina la edición y versión de Windows que tiene instalado el sistema operativo del ordenador sobre el cual se ha efectuado la captura de la memoria RAM.
    4. Encuentra los procesos en funcionamiento y localiza aquellos que te parezcan de interés para el análisis forense del ordenador analizado.
    5. Extrae los procesos que consideres sospechosos y analízalos con Virustotal, ¿hay algún ejecutable considerado malicioso?
    6. Lista las conexiones de red, ¿ves conexiones sospechosas?
    7. ¿Cuál es la importancia del protocolo NTP (Network Time Protocol) en la respuesta a incidentes de seguridad?
    8. Desde el punto de vista forense, ¿por qué es necesario aislar un terminal de telefonía móvil de la red? ¿De qué maneras distintas se puede realizar este proceso? Puedes ayudarte de la guía del NIST la podéis encontrar en este enlace.

    Entrega

    Elabora una presentación en la que resuelvas las cuestiones planteadas y demuestres mediante captura de pantalla cómo la has resuelto.

    Requisitos:

    • Las capturas de pantalla han de contener información que te identifique (nombre de usuario) para demostrar la autoría del trabajo.
    • Cada diapositiva debe incluir una única captura de pantalla para que se visualice con suficiente claridad el contenido.
    • Cada diapositiva debe contener un título descriptivo que haga referencia a la cuestión resuelta

    Criterios de evaluación y calificación

    Anexo: Ayuda para resolver la tarea.

    Glosario de comandos de Volatility

    A continuación, se indican algunos comandos básicos para responder el ejercicio, seguramente vas a requerir otros comandos para obtener información:

    V2V3
    imageinfowindows.info
    pslistwindows.pslist
    psscanwindows.psscan
    pstreewindows.pstree
    hivelistwindows.registry.hivelist
    printkeywindows.registry.printkey
    procdumpwindows.pslist — pid <ID> –dump
    netscanwindows.netscan

    Puedes encontrar una guía del uso de los comandos en este enlace:

    Para poder identificar un comportamiento malicioso primero tienes que conocer cuál es un comportamiento normal, y después buscar diferencias entre lo normal y lo que se va a analizar.

    Para lo anterior te puede ser útil el descargar el poster DFIR «Hunt Evil» de esta URL.

    Una vez conoces lo que es normal, es bueno conocer alguna metodología que guíe tus pasos, te proponemos seguir.

    30
    Sep, 2024
    Lógica vs física

    Tarea: La seguridad física y lógica de un centro de datos

    Propósito

    Repasar medias de seguridad físicas y lógicas contra dada una vulnerabilidad así como aprender a clasificar los diferentes tipos de vulnerabilidades en ciberseguridad.

    Descripción del caso

    La empresa DataSecure S.A. gestiona un pequeño centro de datos localizado en el sótano de un edificio de oficinas en el centro de la ciudad. Este centro de datos cuenta con los siguientes elementos clave:

    • Infraestructura física:
      • El edificio tiene un acceso limitado mediante tarjetas magnéticas, pero los sistemas de control de acceso son antiguos y han fallado en ocasiones.
      • No existen controles de presencia de ningún tipo en la sala de servidores.
      • Las ventanas del sótano están protegidas solo con barrotes.
      • No hay un sistema de alimentación ininterrumpida (UPS), lo que hace que un corte de electricidad ponga en riesgo los servidores.
    • Infraestructura tecnológica:
      • El centro de datos alberga varios servidores críticos que gestionan información sensible de clientes.
      • Los servidores están protegidos mediante contraseñas, pero algunos empleados utilizan contraseñas débiles o las anotan en papeles cercanos a sus escritorios.
      • No se implementa cifrado en los datos almacenados en los servidores.
      • La red interna de la empresa no cuenta con un firewall avanzado ni políticas de segmentación de red.
      • Los empleados pueden acceder remotamente al sistema sin utilizar VPN, lo que expone el sistema a ataques externos.

    Descripción de la tarea

    Elabora una tabla como la siguiente de vulnerabilidades y al menos una propuesta de medida de seguridad contra cada vulnerabilidad citando si se trata de una medida de seguridad lógica o física.

    VulnerabilidadTipo de VulnerabilidadMedida de SeguridadTipo de Medida
    Ejemplo de tabla

    Añade algunas medidas para mejorar algunos problemas que tu intuyas pudiera tener una empresa como la del supuesto práctico (aunque no se citen expresamente en el enunciado).

    Entrega

    Copia y pega la tabla en el mensaje del foro de Moodle creado para esta tarea.

    Calificación y evaluación

    Debes finalizar esta tarea para poder acceder a un cuestionario en el que se evaluarán los conocimientos adquiridos al resolverla.

    14
    Dic, 2023

    Tarea: Inventariado de red, análisis de vulnerabilidades y sistemas de detección de intrusos

    Ámbito de aplicación

    Esta tarea ha sido diseñada para el módulo Seguridad Informática del ciclo de Explotación de Sistemas microinformáticos, concretamente para trabajar el RA4.a Se ha identificado la necesidad de inventariar y controlar los servicios de red.

    Propósito

    Adquirir las habilidades y conocimientos mencionados en los criterios de evaluación implicados que versan sobre el inventariado de red.

    Descripción de la tarea

    El objetivo será realizar un mapa de la red del centro haciendo uso de la información obtenida de herramientas de inventariado de las máquinas y servicios de red.

    Haz uso de herramientas como nmap o Shodan para obtener toda la información que puedas sobre los dispositivos de la red del centro. Puedes usar este modelo de tabla para ir recopilando información.  Profundiza lo que necesites para tener una idea lo más clara posible de la red y su arquitectura. Puedes ir realizando diferentes sondeos con Nmap sucesivos para ir profundizando en los detalles de cada segmento de red y te puedes apoyar en otros comandos de red para obtener más información.

    Posteriormente, analiza la información recabada para realizar un diagrama de red identificando rangos de IP, routers, hosts y servidores de la red del centro.

    Entrega

    Escribe el enlace a un documento que contenga:

    1. Una lista de los comandos usados describiendo el propósito de cada comando.
    2. La tabla de los datos recopilados de cada máquina.
    3. Tu diagrama de red.

    Instrumentos de calificación

    Los conocimientos adquiridos en esta tarea serán evaluados mediante cuestionario de Moodle.

    Requisitos

    • Se ha analizado tanto la red desde dentro con nmap como desde fuera con shodan.
    • Se han identificado equipos especiales como servidores y dispositivos de interconexión de redes.
    • Se ha desarrollado un diagrama de red que contiene redes y subredes del centro, así como equipos de interconexión tanto para crear las subredes como para establecer la conexión a la red pública especificando IP y máscaras.

    Recursos

    1
    Dic, 2023
    imagen vectorial sobre proxies

    Tarea: Proxy-caché transparente con autenticación y filtros

    Ámbito de aplicación

    • Ciclo formativo: Administración de sistemas informáticos.
    • Módulo: Seguridad y alta disponibilidad.
    • Resultado de aprendizaje: RA5 Implanta servidores proxy, aplicando criterios de configuración que garanticen el funcionamiento seguro del servicio.

    Descripción del problema

    Como responsable de seguridad de tu empresa, has detectado que hay un consumo de ancho de banda excesivo y que en algunos PC hay software procedente de fuentes no confiables instalado. Visto esto, te has dado cuenta que no tienes ningún control de las URLs visitadas por los usuarios de tu empresa lo que podría suponer un riesgo. Además disponer de esa información podría permitirte recabar información relevante para tomar decisiones respecto a la seguridad de la organización.

    Para mejorar esta situación decides instalar y configurar un servidor proxy caché que acelere la navegación y descargas y que restrinja las conexiones de los usuarios y así de paso recabar información de las conexiones solicitadas, establecidas y denegadas para poder tomar decisiones en base a dicha información.

    Para filtrar contenidos conoces servicios como OpenDNS o software como NetFilter pero como proxy caché te han recomendado Squid que permite hacer todo lo que necesitas. Squid registra la actividad en ficheros .log que resultan difíciles de analizar por lo que decides indagar en busca de algún software que te permita analizar dicha información con más facilidad y encuentras Squid Analyzer que parece una opción efectiva para este propósito.

    Resumiendo… ¿qué debes hacer?

    1. Crea una presentación donde demostrar la resolución de las tareas y que contenga una introducción explicando el concepto de proxy y los tipos de proxies en el ámbito de la seguridad informática.
    2. Crea un contenedor docker basado en la imagen debian. donde configurar tu proxy.
    3. Instala y configura el proxy-caché Squid.
    4. Configura una serie de reglas de control de acceso para restringir el acceso HTTP.
    5. Configura la autenticación en el proxy para registrar la actividad de cada usuario y generar sensación de control en los usuarios.
    6. Instala Squid Analyzer para monitorizar la información generada por Squid.
    7. Explica el procedimiento de configuración del proxy para que sea transparente.

    NOTA: Como se trata de una práctica de aprendizaje te recomiendo instalar Squid sobre un contenedor debian de Docker donde tu sistema anfitrión será el cliente desde donde hacer las pruebas de funcionamiento. Esta infraestructura no sería apropiada para implementar un proxy transparente, por ese motivo solamente tienes que explicarlo teóricamente.

    Entrega

    Elabora una presentación donde demuestres la resolución con éxito de cada tarea.

    No olvides cambiar el prompt y el nombre de usuario para garantizar la autoría de tu entrega.

    Instrumentos de calificación

    Recursos útiles para la resolución del problema planteado

    22
    Nov, 2023
    Captura del programa photorec en funcionamiento

    Tarea: Recuperación de datos con Photorec

    Ámbito

    Esta tarea está diseñada para trabajar el criterio de evaluación RA3.f Se han aplicado técnicas de recuperación de datos del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes

    Propósito

    Aprender a usar alguna herramienta de recuperación de datos.

    Descripción de la tarea

    El objetivo de esta tarea será recuperar los datos de una partición que haya sido formateada por error. Para poder realizarla debes disponer de un disco con una partición en la que tengas algunos ficheros que puedas permitirte perder definitivamente. Para comenzar debes formatear el dispositivo. A continuación usarás el software Photorec del paquete TestDisk para intentar recuperar el contenido perdido en el formateo.

    Entrega

    Entrega capturas de pantalla del proceso de formateo y recuperación para demostrar que has completado la práctica con éxito.

    Instrumentos de evaluación

    • Sigue los pasos de configuración de Photorec para la recuperación: 8 puntos.
    • Completa el proceso de recuperación: 2 puntos.
    20
    Nov, 2023

    Resolviendo un incidente de ciberseguridad

    Ámbito

    Se trata de una tarea aplicable en el módulo de Seguridad Informática de 2º del ciclo de grado medio de Sistemas Microinformáticos y Redes. Concretamente para trabajar el RA3 que versa sobre la seguridad activa y que incluye criterios de evaluación relacionados con el plan de contingencia o resolución de incidentes.

    Propósito

    Aprender a desarrollar y aplicar planes de contingencia en el ámbito de la ciberseguridad.

    Descripción de la tarea

    Se trata de un juego por equipos en el que cada equipo debe proponer un plan de respuesta ante unos supuestos incidentes de ciberseguridad.

    Fases

    1. Sigue las instrucciones del profesor para constituir equipos de 4 personas.
    2. Lee las instrucciones del Manual del juego
    3. Lee la documentación y visualiza el este vídeo.
    4. Rellena este modelo de documento volcando toda la información requerida por el juego. También puedes añadir otras preguntas o información del Cuestionario de respuesta a incidentes que os parezcan interesantes.

    Elegid al menos uno de los retos con los diferentes supuestos incidentes de seguridad que debéis resolver.

    Entrega

    Enlace al documento modelo con toda la información volcada.

    Instrumentos de evaluación

    Los conocimientos adquiridos en esta tarea serán evaluados mediante cuestionario de Moodle

    31
    Oct, 2023

    SdA: Servidor de imágenes de disco con Clonezilla en un NAS

    Propósito

    • Aprender a realizar imágenes de discos y particiones.
    • Conocer las características, ventajas e inconvenientes de un NAS como método de almacenamiento.
    • Aprender a instalar y configurar un servidor NAS

    Criterios de evaluación implicados

    • Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red.
    • Se han descrito las tecnologías de almacenamiento redundante y distribuido.
    • Se han identificado las características de los medios de almacenamiento remotos y extraíbles.
    • Se han utilizado medios de almacenamiento remotos y extraíbles.
    • Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.

    Descripción de la situación de aprendizaje

    Disponer de imágenes de respaldo de discos y particiones es una práctica muy común y ventajosa en administración de sistemas ya que ahorra mucho tiempo y esfuerzo en el mantenimiento de equipos. Si además esas imágenes están almacenadas en un NAS accesible desde la red local resulta mucho más conveniente

    En esta tarea debes demostrar:

    1. Cómo instalar y configurar un NAS con control de acceso para albergar las imágenes.
    2. Cómo realizar las imágenes con Clonezilla.
    3. Cómo restaurar un disco o partición con Clonezilla con una imagen guardada en el NAS.
    4. Saber aplicar algunas configuraciones RAID adecuadas para el problema planteado.

    Laboratorio virtual para esta práctica

    Para esta práctica usaremos 2 máquinas virtuales de Proxmox:

    • Debian 11 ligera (sin interfaz gráfica): Esta será la máquina que clonaremos.
    • OpenMediaVault: Este será nuestro NAS.

    Instalación y configuración de un NAS

    Para completar esta tarea puedes usar alguna distribución preconfigurada para NAS. Aquí tienes algunas distribuciones específicas para NAS como Open Media Vault, una solución basada en Debian, con interfaz web. 

    Deberás configurar todo lo necesario para almacenar las imágenes de los discos, prestando atención a los protocolos de transporte y el control de acceso.

    Ten en cuanta que aunque Open Media Vault ofrece una gran ayuda para realizar las configuraciones necesarias a través de una interfaz web amigable, tendrás que realizar algunas configuraciones vía terminal de comandos tales como montar unidades, formatear sistemas de archivos o dar permisos a las carpetas compartidas para que la aplicación de gestión de Open Media Vault pueda realizar las configuraciones pertinentes en el sistema.

    Clonado con Clonezilla

    En nuestro caso arrancaremos una imagen .iso de Clonezilla desde una unidad DVD de una máquina virtual. Comienza el clonado de tu máquina siguiendo los pasos que te indica Clonezilla.

    Parte de la opción Disk-Image para crear una imagen de un disco (o partición). Llegado el momento de elegir la ubicación donde guardarás la imagen debes especificar la ruta remota del NAS.

    Restauración de imagen

    Debes demostrar cómo se realiza la restauración de un disco o partición con Clonezilla guardada en el NAS.

    Para completar este paso iniciaremos Clonezilla de nuevo en la máquina virtual y partiremos de la opción Disk-Image de nuevo pero en este caso seguiremos la opciones para poder restaurar una imagen en lugar de crearla.

    Cuestiones sobre RAID

    Reflexiona sobre qué posibles configuraciones RAID podrían suponer ventajosas en este problema planteado. Debes demostrar conocer cómo consiguen dichas configuraciones RAID optimizar tu infraestructura.

    Requisitos

    • Cada captura debe mostrar evidencias de la autoría. Para ello puedes añadir tu nombre al fichero de imagen que crearás con Clonezilla y ponerle tu nombre a los usuarios de las máquinas virtuales, carpetas compartidas, nombres de las máquinas, etc.
    • El enlace a la presentación debe ser accesible.
    • Cada diapositiva debe contener un título conciso que complemente la imagen de la fase del proceso. Si hiciera falta se puede añadir algún campo de texto para explicar algún detalle relevante más.
    • Cada diapositiva solo debe contener una imagen grande con suficiente resolución para ser visualizada correctamente desde un monitor de 14 pulgadas.
    • Las imágenes deben estar personalizadas mediante alguna marca distintiva que demuestre que efectivamente el/la alumno/a es el autor/a.

    Entrega

    Enlace a una presentación de Google Drive que contenga imágenes de los pasos más significativos de todo el proceso:

    1. Portada
    2. Captura de pantalla de Clonezilla subiendo la imagen al NAS
    3. Captura de pantalla de Clonezilla restaurando la imagen desde el NAS.
    4. Respuestas a las pregunta planteada.

    Cualquier otro contenido no será evaluado, es decir la presentación debe constar únicamente de 5 diapositivas.

    Instrumentos de calificación

    Recursos

    26
    Oct, 2023

    Tarea: Análisis de la información que requiero respaldar

    Ámbito
    Esta tarea está diseñada para trabajar el criterio de evaluación: Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros) del RA1 del módulo de Seguridad Informática del ciclo de grado medio de Sistemas Microinformáticos y redes. Esta tarea es parte de la situación de aprendizaje Diseñando una estrategia de backup para mis datos por lo que tendrás que tener en cuenta el problema planteado en la misma:
    Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara lo que consideres necesario. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo del software, dispositivos, y estrategias que se hayan decidido usar.
    Propósito
    Realizar un análisis de la información que debería ser respaldada en base al riesgo y al impacto.
    Descripción de la tarea
    Esta es la primera tarea que debes realizar para diseñar una estrategia de backup.
    Tu objetivo es inventariar y clasificar la información personal que mantienes en tus dispositivos y servicios de almacenamiento en la nube (Pc de casa, PC del instituto Google Drive,tu móvil, pendrives) y clasificarla en función del riesgo de pérdida (total o parcial) de integridad o confidencialidad y el impacto de su pérdida o robo.
    Algunos ejemplos de las información que podrías considerar respaldar sería: las carpetas de tareas de clase, las fotografías, los contactos del móvil, los documentos (libros y demás), imágenes ISO, software que tengas guardado, software instalado (imagen de los sistemas operativos, etc. Para ello debes crear una tabla como la siguiente en el editor de la Moodle
    Entrega
    Escribe un directamente la tabla en el editor de la Moodle.
    26
    Oct, 2023

    Tarea: Análisis de requisitos de mis backups

    Propósito

    Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.

    Descripción de la tarea

    Partiendo del análisis de la información que mantienes en los dispositivos que usas a diario (tu PC personal, el PC del instituto, tu móvil, etc.) en el que has decidido qué información sería conveniente respaldar, ahora debes decidir en qué dispositivos de almacenamiento sería óptimo guardar tus copias de seguridad.

    Tu objetivo es elegir uno o varios dispositivos donde se almacenarán las backups, justificadamente en base al análisis de los siguientes factores que afectan a la políticas de almacenamiento y estrategias de backups. Las siguiente tabla te permitirá reflexionar y analizar los requisitos que ha de satisfacer tu estrategia de backup  de almacenamiento para tus backups.

    Usa esta tabla resumen que te servirá de guía para analizar los requisitos de la estrategia de backup propuesta en el caso práctico.

    CategoríaPreguntaOpciones/Consideraciones
    Rendimiento¿Qué tasas de rendimiento necesitas?Sin restricción, alto, muy alto
    ¿Qué nivel de disponibilidad se requiere?Bajo, medio, alto, muy alto
    ¿Qué latencia es aceptable?Baja, media, alta
    Seguridad¿Qué control de acceso será requerido?Bajo, medio, alto, paranoico
    ¿Qué nivel de integridad de los datos se requiere?Alto
    ¿Qué redundancia voy a mantener?Duplicación, triple redundancia, etc.
    Almacenamiento¿Qué capacidad en GB voy a necesitar?
    ¿Qué medios de almacenamiento voy a utilizar?HDD, SSD, cinta, nube
    ¿Qué compatibilidad necesito?Sistemas operativos, aplicaciones, formatos de archivo
    ¿Cómo y dónde voy a almacenar las backups?Ubicación, condiciones ambientales
    Proceso¿Cuándo y cada cuánto voy a hacer las backups?Frecuencia, ventana de tiempo
    ¿Qué tipo de backups voy a realizar?Completas, incrementales, diferenciales
    ¿Qué política de rotación de medios voy a seguir?
    Gestión¿Qué sistema de control de versiones voy a seguir?
    ¿Qué legislación tengo que cumplir?RGPD, HIPAA, etc.
    ¿Qué estándares debo cumplir?ISO 27001
    ¿Qué tipo de compresión se va a usar?
    Escalabilidad y Costo¿De qué opciones dispongo para escalar mi estrategia?
    ¿Qué coste tendrá mi estrategia?

    A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características tales como capacidad, velocidad, fiabilidad, precio, etc.

    Dado el análisis realizado, haz una propuesta justificada basada en las preguntas y en las características del medio de almacenamiento que elegirías para almacenar las backups dado del caso práctico propuesto.

    Entrega

    Escribe tu entrega en el editor de tarea de la Moodle.

    Instrumentos de calificación

    Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.

    Recursos