31
Oct, 2023

SdA: Servidor de imágenes de disco con Clonezilla en un NAS

Propósito

  • Aprender a realizar imágenes de discos y particiones.
  • Conocer las características, ventajas e inconvenientes de un NAS como método de almacenamiento.
  • Aprender a instalar y configurar un servidor NAS

Criterios de evaluación implicados

  • Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red.
  • Se han descrito las tecnologías de almacenamiento redundante y distribuido.
  • Se han identificado las características de los medios de almacenamiento remotos y extraíbles.
  • Se han utilizado medios de almacenamiento remotos y extraíbles.
  • Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.

Descripción de la situación de aprendizaje

Disponer de imágenes de respaldo de discos y particiones es una práctica muy común y ventajosa en administración de sistemas ya que ahorra mucho tiempo y esfuerzo en el mantenimiento de equipos. Si además esas imágenes están almacenadas en un NAS accesible desde la red local resulta mucho más conveniente

En esta tarea debes demostrar:

  1. Cómo instalar y configurar un NAS con control de acceso para albergar las imágenes.
  2. Cómo realizar las imágenes con Clonezilla.
  3. Cómo restaurar un disco o partición con Clonezilla con una imagen guardada en el NAS.
  4. Saber aplicar algunas configuraciones RAID adecuadas para el problema planteado.

Laboratorio virtual para esta práctica

Para esta práctica usaremos 2 máquinas virtuales de Proxmox:

  • Debian 11 ligera (sin interfaz gráfica): Esta será la máquina que clonaremos.
  • OpenMediaVault: Este será nuestro NAS.

Instalación y configuración de un NAS

Para completar esta tarea puedes usar alguna distribución preconfigurada para NAS. Aquí tienes algunas distribuciones específicas para NAS como Open Media Vault, una solución basada en Debian, con interfaz web. 

Deberás configurar todo lo necesario para almacenar las imágenes de los discos, prestando atención a los protocolos de transporte y el control de acceso.

Ten en cuanta que aunque Open Media Vault ofrece una gran ayuda para realizar las configuraciones necesarias a través de una interfaz web amigable, tendrás que realizar algunas configuraciones vía terminal de comandos tales como montar unidades, formatear sistemas de archivos o dar permisos a las carpetas compartidas para que la aplicación de gestión de Open Media Vault pueda realizar las configuraciones pertinentes en el sistema.

Clonado con Clonezilla

En nuestro caso arrancaremos una imagen .iso de Clonezilla desde una unidad DVD de una máquina virtual. Comienza el clonado de tu máquina siguiendo los pasos que te indica Clonezilla.

Parte de la opción Disk-Image para crear una imagen de un disco (o partición). Llegado el momento de elegir la ubicación donde guardarás la imagen debes especificar la ruta remota del NAS.

Restauración de imagen

Debes demostrar cómo se realiza la restauración de un disco o partición con Clonezilla guardada en el NAS.

Para completar este paso iniciaremos Clonezilla de nuevo en la máquina virtual y partiremos de la opción Disk-Image de nuevo pero en este caso seguiremos la opciones para poder restaurar una imagen en lugar de crearla.

Cuestiones sobre RAID

Reflexiona sobre qué posibles configuraciones RAID podrían suponer ventajosas en este problema planteado. Debes demostrar conocer cómo consiguen dichas configuraciones RAID optimizar tu infraestructura.

Requisitos

  • Cada captura debe mostrar evidencias de la autoría. Para ello puedes añadir tu nombre al fichero de imagen que crearás con Clonezilla y ponerle tu nombre a los usuarios de las máquinas virtuales, carpetas compartidas, nombres de las máquinas, etc.
  • El enlace a la presentación debe ser accesible.
  • Cada diapositiva debe contener un título conciso que complemente la imagen de la fase del proceso. Si hiciera falta se puede añadir algún campo de texto para explicar algún detalle relevante más.
  • Cada diapositiva solo debe contener una imagen grande con suficiente resolución para ser visualizada correctamente desde un monitor de 14 pulgadas.
  • Las imágenes deben estar personalizadas mediante alguna marca distintiva que demuestre que efectivamente el/la alumno/a es el autor/a.

Entrega

Enlace a una presentación de Google Drive que contenga imágenes de los pasos más significativos de todo el proceso:

  1. Portada
  2. Captura de pantalla de Clonezilla subiendo la imagen al NAS
  3. Captura de pantalla de Clonezilla restaurando la imagen desde el NAS.
  4. Respuestas a las pregunta planteada.

Cualquier otro contenido no será evaluado, es decir la presentación debe constar únicamente de 5 diapositivas.

Instrumentos de calificación

Recursos

26
Oct, 2023

Tarea: Análisis de requisitos de mis backups

Propósito

Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.

Descripción de la tarea

Partiendo del análisis de la información que mantienes en los dispositivos que usas a diario (tu PC personal, el PC del instituto, tu móvil, etc.) en el que has decidido qué información sería conveniente respaldar, ahora debes decidir en qué dispositivos de almacenamiento sería óptimo guardar tus copias de seguridad.

Tu objetivo es elegir uno o varios dispositivos donde se almacenarán las backups, justificadamente en base al análisis de los siguientes factores que afectan a la políticas de almacenamiento y estrategias de backups. Las siguiente tabla te permitirá reflexionar y analizar los requisitos que ha de satisfacer tu estrategia de backup  de almacenamiento para tus backups.

Usa esta tabla resumen que te servirá de guía para analizar los requisitos de la estrategia de backup propuesta en el caso práctico.

CategoríaPreguntaOpciones/Consideraciones
Rendimiento¿Qué tasas de rendimiento necesitas?Sin restricción, alto, muy alto
¿Qué nivel de disponibilidad se requiere?Bajo, medio, alto, muy alto
¿Qué latencia es aceptable?Baja, media, alta
Seguridad¿Qué control de acceso será requerido?Bajo, medio, alto, paranoico
¿Qué nivel de integridad de los datos se requiere?Alto
¿Qué redundancia voy a mantener?Duplicación, triple redundancia, etc.
Almacenamiento¿Qué capacidad en GB voy a necesitar?
¿Qué medios de almacenamiento voy a utilizar?HDD, SSD, cinta, nube
¿Qué compatibilidad necesito?Sistemas operativos, aplicaciones, formatos de archivo
¿Cómo y dónde voy a almacenar las backups?Ubicación, condiciones ambientales
Proceso¿Cuándo y cada cuánto voy a hacer las backups?Frecuencia, ventana de tiempo
¿Qué tipo de backups voy a realizar?Completas, incrementales, diferenciales
¿Qué política de rotación de medios voy a seguir?
Gestión¿Qué sistema de control de versiones voy a seguir?
¿Qué legislación tengo que cumplir?RGPD, HIPAA, etc.
¿Qué estándares debo cumplir?ISO 27001
¿Qué tipo de compresión se va a usar?
Escalabilidad y Costo¿De qué opciones dispongo para escalar mi estrategia?
¿Qué coste tendrá mi estrategia?

A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características tales como capacidad, velocidad, fiabilidad, precio, etc.

Dado el análisis realizado, haz una propuesta justificada basada en las preguntas y en las características del medio de almacenamiento que elegirías para almacenar las backups dado del caso práctico propuesto.

Entrega

Escribe tu entrega en el editor de tarea de la Moodle.

Instrumentos de calificación

Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.

Recursos

23
Oct, 2023

SdA: Diseñando una estrategia de backups de mis datos

Ámbito

Esta situación de aprendizaje está diseñada para trabajar el RA2 del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes.

Propósito

Su propósito principal es conocer todo el proceso de análisis y puesta en marcha de una estrategia de backup, así como su implementación práctica.

Descripción del problema

Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara la información y ficheros personales que son importantes para ti y cuya pérdida de integridad, disponibilidad o confidencialidad tuviera un impacto. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo uso del software, dispositivos, y estrategias que se hayan decidido usar.

Para completar esta tarea con éxito vamos a seguir las recomendaciones de esta guía del INCIBE .

Para documentar todo el proceso y que el profesor pueda evaluar tu trabajo debes ir incorporando la información requerida en esta plantilla de documento.

Tareas

Pincha en las diferentes pestañas para leer las diferentes tareas

Análisis

Realiza un análisis de la información que se debe respalda

En esta primera fase debes inventariar la información personal que mantienes en tus dispositivos y servicios de almacenamiento en la nube (Pc de casa, PC del instituto Google Drive,tu móvil, pendrives) y clasificarla en función del riesgo de pérdida (total o parcial) de integridad o confidencialidad y el impacto de su pérdida o robo.

Algunos ejemplos de las información que podrías considerar respaldar sería: las carpetas de tareas de clase, las fotografías, los contactos del móvil, los documentos (libros y demás), imágenes ISO, software que tengas guardado, software instalado (imagen de los sistemas operativos, etc.

Para ello debes crear una tabla como la siguiente en la documentación de esta tarea.

Ya sabes qué información debes respaldar y en qué dispositivos se encuentra. Ahora debes diseñar una estrategia de backup.

Diseño

Diseña un estrategia de backup

Debes diseñar una estrategias de backup, una usando backups incrementales y explicar los siguientes datos:

  1. Tipo de backup y la frecuencia con que las realizas. Por ejemplo, una backup completa los Lunes y backups incrementales cada día.
  2. Persistencia de las backups antiguas, es decir, ¿cuánto tiempo vas a seguir guardando los ficheros con las backups anteriores? , es decir, ¿Machacarás las copias en cada ciclo o las guardarás durante un tiempo por si necesitas versiones más antiguas de tus datos?
  3. ¿Qué otros factores que afectan a tu estrategia de backup?
  4. Explica el proceso de restauración incluyendo qué ficheros debes restaurar y en qué orden para los siguientes casos:
    • Un Martes.
    • Un Jueves.
    • Un Viernes.
    • Nota: Si tu estrategia es mensual considera que debes restaurar un día 13 del mes.
  5. ¿Qué diferencias prácticas en tamaño de ficheros y en el proceso de restauración tendría si hubieras implementado la misma estrategia pero con backups diferenciales?

Implementación

Implementa tus estrategias de backup

Las copias deben estar programadas para que se realicen automáticamente en los días y la hora en los que has determinado en tu estrategia y se almacenen en un servicio de almacenamiento en la nube como Google Drive o en tu servidor NAS montado en la práctica anterior.

No olvides que tu estrategia no está completa hasta hacer una prueba de restauración para comprobar que efectivamente tu estrategia funciona.

Incorpora en la presentación los scripts y todas las capturas de pantalla que necesites para demostrar cómo has programado que la ejecución de las copias se automática, cómo consigue tu script hacer las backups y enviarlas a la nube o al NAS y demostrar que consigues satisfactoriamente el proceso de backup y el de restauración.

Entrega

Se debe aportar un enlace al documento que contenga toda la información necesaria para que tu entrega sea evaluada de acuerdo a la rúbrica.

Requisitos generales de esta tarea

  • No olvides que es importante que aparezca información en las capturas de pantalla que permita identificarte (nombre de usuario o similar).
  • Las imágenes deben tener suficiente resolución para que se visualicen los detalles con facilidad

Instrumentos de evaluación

Recursos

Aquí tienes algunos comandos útiles para completar esta tarea:

  • tar: Permite realizar backups de archivos y carpetas, comprimirlas, etc.
  • cron: Permite programar tareas para que se ejecuten cada cierto tiempo
  • rclone: Permite hacer copias remotas en diferentes servicios como Google Drive.
  • rsync: Permite hacer copias remotas en máquinas remotas.
  • scp: Permite hacer copias remotas sobre el servicio SSH.
23
Dic, 2021
Mapa conceptual incompleto a completar en la tarea

Tarea: Factores inherentes al almacenamiento de la información

Propósito

Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.

Descripción de la tarea

Dada la siguiente información y los enlaces de la sección recursos diseña un mapa mental que sintetice la información más importante respecto a los factores inherentes al almacenamiento de la información que afectarán al diseño de una estrategia de backup de nuestros sistemas de información:

Al diseñar las políticas de almacenamiento de la información hay que tener en cuenta algunos factores como:

  • Rendimiento: Se refiere a la capacidad de disponer un volumen de datos en un tiempo determinado. Se mide en tasas de transferencia (MBits/s).
  • Disponibilidad: se refiere a la seguridad que la información puede ser recuperada en el momento en que se necesite. Esto es evitar su pérdida o bloqueo bien sea por ataque, mala operación accidental o situaciones fortuitas o de fuerza mayor.
    • Sistemas de alta disponibilidad
      • Tolerante a fallas
      • Tolerante a desastres o recuperación ante desastres
  • Accesibilidad: Se refiere a tener disponible la información por parte de los usuarios autorizados. Habitualmente se controla mediante técnicas de control de acceso.

A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características técnicas:

  • Capacidad. Según la capacidad de los medios tendremos que diseñar una política de rotación de medios.
  • Compatibilidad de sistemas de archivos (NTFS, FAT, HFS, ext4, etc.)
  • Ventana de tiempo disponible para realizar las backups lo que influirá en la política de tipos de backups que realicemos (completas, incrementales, diferenciales).
  • La conservación de los medios también será un factor a tener en cuenta. En este aspecto debemos considerar una ubicación separada geográficamente respecto a los medios originales. Tampoco debemos olvidar definir un sistema de etiquetado.
  • Debemos considerar también el cumplimiento de la normativa vigente, lo que nos llevará a decidir si tenemos que cifrar la información, definir una política de borrado seguro, etc.
  • Redundancia: La redundancia se refiere a la duplicación de datos en múltiples ubicaciones o sistemas. Se utiliza para garantizar la disponibilidad y la recuperación de datos en caso de fallos.
  • Control de acceso a los medios que incluyen el cifrado de datos, la autenticación de usuarios y la gestión de accesos físicos para proteger los datos de accesos no autorizados.
  • Integridad de los Datos: Los datos deben mantener su integridad, lo que significa que no deben ser alterados de manera no autorizada o accidental. La integridad se puede proteger mediante medidas como la firma digital y la validación de checksums.
  • Retención de Datos: Las organizaciones deben establecer políticas de retención de datos que determinen cuánto tiempo se deben conservar los datos y cuándo se deben eliminar de manera segura.
  • Escalabilidad: El almacenamiento debe ser escalable para permitir el crecimiento de datos a lo largo del tiempo. Las organizaciones deben poder agregar capacidad de almacenamiento según sea necesario.
  • Costos: El costo del almacenamiento es un factor importante. Las organizaciones deben considerar los costos de hardware, software y administración al planificar su infraestructura de almacenamiento.
  • Compatibilidad: Los sistemas de almacenamiento deben ser compatibles con las aplicaciones y sistemas que utilizan en la organización. Esto garantiza que los datos se puedan utilizar de manera efectiva.
  • Gestión de Datos No Estructurados: Además de los datos estructurados (como bases de datos), muchas organizaciones manejan grandes cantidades de datos no estructurados, como documentos, imágenes y videos. Estos también deben ser almacenados y gestionados de manera efectiva.
  • Cumplimiento Normativo: Las organizaciones deben cumplir con regulaciones y normativas específicas para la protección de datos, como el RGPD en la Unión Europea o HIPAA en Estados Unidos. Esto afecta a cómo se almacenan y protegen los datos.
  • Latencia: La latencia se refiere al tiempo que tarda un sistema en responder a una solicitud. En aplicaciones en tiempo real o de alta velocidad, la latencia baja es fundamental.
  • Tecnología de Almacenamiento: Las organizaciones deben elegir la tecnología de almacenamiento adecuada, como discos duros (HDD), unidades de estado sólido (SSD), almacenamiento en la nube, sistemas de almacenamiento en red (NAS) o sistemas de almacenamiento de área de almacenamiento (SAN), según sus necesidades.
  • Formatos de Datos: Los formatos de datos y estándares de codificación son importantes para garantizar la interoperabilidad y la portabilidad de los datos.
  • Conformidad con Estándares: Cumplir con estándares de la industria y buenas prácticas, como ISO 27001 para seguridad de la información, es esencial para garantizar la calidad y la seguridad de los datos almacenados.
  • Compresión y Deduplicación: La compresión y la deduplicación de datos pueden ayudar a reducir el espacio de almacenamiento requerido y los costos asociados.
  • Control de Versiones: La gestión de control de versiones es importante para rastrear cambios en los datos y facilitar la recuperación de versiones anteriores
Recursos
Criterios de evaluación implicados

Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros).

Requisitos
  • Se ha compartido el mapa conceptual de manera pública
  • El texto se lee con facilidad
  • Contiene conceptos o párrafos cortos resumidos relacionados. No contiene párrafos largos.
Instrumentos de calificación

Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.

Entrega

Escribe el enlace al mapa conceptual en editor de la tarea en Moodle.