Académique Documents
Professionnel Documents
Culture Documents
TRABAJO COLABORATIVO 1
Grupo 233009-9
Director
MANUEL ANTONIO SIERRA RODRIGUEZ
TABLA DE CONTENIDO
INTRODUCCIN
3
CAPTULO 1: ACTIVIDADES A DESARROLLAR
4
Planteamiento del Problema
4
Actividad 1
4
Actividad 2
7
Actividad 3
9
Actividad 4
14
Actividad 5
17
Actividad 6
18
Actividad 7
24
CONCLUSIONES.
29
BIBLIOGRAFIA
30
INTRODUCCIN
Comprender los conceptos Bsicos en Seguridad en Bases de Datos es muy
importante en nuestra profesin, por ello en este trabajo se ahonda en esta temtica
que en muchas ocasiones las empresas dejen pasar sin dar importancia a lo
significativa que es la seguridad de la informacin.
La seguridad en las bases de datos es un mecanismo fundamental para toda empresa,
las bases de datos almacenan informacin extremadamente valiosa y confidencial.
Una cantidad creciente de regulaciones de conformidad obligan a las organizaciones a
hacer auditoras del acceso a dicha informacin restringida y a protegerla de los
ataques y del mal uso.
Dado que los datos pueden estar en diferentes formatos, uno de esos son las bases de
datos. Estas contienen la informacin de los negocios de las empresas y juegan un
papel muy importante en la produccin de las mismas, es necesario revisar la
seguridad en los sistemas de informacin, en este caso las bases de datos, conocer
los mecanismos de cifrado, controles de seguridad implementados en las ltimas
versiones
Cuando hablamos de informacin de datos confidenciales o simplemente cualquier tipo
de datos decimos que La gran mayora de los datos sensibles del mundo estn
almacenados en sistemas gestores de bases de datos comerciales tales como Oracle,
Microsoft SQL Server entre otros, y atacar una bases de datos es uno de los objetivos
favoritos para los criminales.
Descripcin
Es un sistema de administracin de base de datos relacional (o RDBMS) (Lenguaje
consultas: SQL) de cdigo abierto, basado en la versin 6 de Interbase, cuyo cdigo fue
liberado por Borland en 2000. Su cdigo fue reescrito de C a C++.
Es multiplataforma. Ejecutable pequeo, con requerimientos de hardware bajos.
Arquitectura Cliente/Servidor sobre protocolo TCP/IP y otros (embedded).
Soporte de transacciones ACID y claves forneas.
Es medianamente escalable.
Nombre
IBM DB2
www.ibm.com/db2
Descripcin
Es una marca comercial, propiedad de IBM, adems es el servidor de datos de nivel de
entrada perfecto, adecuado para procesar transacciones o consultas de complejas cargas de
trabajo en servidores con un mximo de dos procesadores. Est optimizado para utilizar
hasta 4 ncleos de procesador y 4 GB de memoria. Se instala de forma fcil y rpida. Se
puede integrar de forma transparente con otras aplicaciones. Incluye caractersticas de
gestin remota.
Lgicos
Hardware
Tipos de autenticacin DB2 son usados por DB2 para determinar dnde
tendr lugar la autenticacin
Tipo
Descripcin
SERVER
SERVER_ENCRYP
T
CLIENT
*KERBEROS
*KRB_SERVER_E
NCRYPT
DATA_ENCRYPT
DATA_ENCRYPT_
CMP
GSSPLUGIN
GSS_SERVER_EN
CRYPT
La autenticacin es controlada por un plug-in GSSAPI externo. en el caso que el cliente no soporte
alguno de los plug-in GSS-API del servidor, se utiliza
autenticacin SERVER_ENCRYPT.
Nombre
IBM Informix
www.ibm.com/software/data/informix
Descripcin
Es una familia de productos RDBMS de IBM. Durante parte
de los aos 1990 fue el segundo sistema de bases de datos
ms popular despus de Oracle.
Descripcin
Pro es una aplicacin multiplataforma (Windows y Mac) de base de datos relacional de
FileMaker Inc. FileMaker integra el motor de la base de datos con la interfaz, lo que
permite a los usuarios modificar la base de datos al arrastrar elementos (campos,
pestaas, botones) a las pantallas o formas que provee la interfaz.
Nombre
Descripcin
Actividad 2
Identificar las posibles causas que generan las fallas de seguridad en las bases
de datos.
Existen diversas causas por las que el sistema de bases de datos puede fallar:
Fsicas: Son causadas por fallos del hardware, como por ejemplo del
disco o de la CPU.
De Diseo: son agujeros en el software, ya sea en el SO o en el SGBD.
De Funcionamiento: Son causadas por la intervencin humana, debidos
a fallos del DBA, configuraciones inapropiadas o mal planteamiento de
los procedimientos de backup.
Del entorno: Como por ejemplo desastres naturales, fallos de corriente,
temperatura excesiva.
Causa
Descripcin
Frecuencia y
Recuperacin
En muchas
Ocasiones y su
recuperacin es
medianamente
sencilla
En muchas
Ocasiones y su
Fallos catastrficos o
fsicos
Tipo: Fsicas o del Entorno
recuperacin es
medianamente
sencilla
En muchas
Ocasiones y su
recuperacin es
medianamente
sencilla
En muchas
Ocasiones y su
recuperacin es
medianamente
sencilla
Pocas Veces,
Recuperacin
Complicada
Pocas Veces,
Recuperacin
Complicada
Actividad 3
Describir los tipos y mecanismos de respaldo de las Bases de datos que ofrece
Oracle, PostgreSQL, Microsoft SQL server, Mysql.
Nombre BD
Tipos de Respaldo
Fsicos:
son aquellos que copian
fsicamente los ficheros
de la BD. Existen dos
opciones: en fro y en
caliente. Se dice que el
Respaldo es en frio
cuando los ficheros se
copian con la BD esta
parada. En caliente es
cuando se copian los
ficheros con la BD abierta
Oracle
Mecanismos de Respaldo
Respaldo en Fro
El primer paso es parar la BD con el comando shutdown normal. Si la
BD se tiene que parar con inmediate o abort debe rearrancarse con el
modo RESTRICT y vuelta a parar en modo normal. Despus se copian
los ficheros de datos, los de redo log y los de control, adems de los
archivados y an no copiados.
Una buena idea es automatizar todo este proceso con los scripts
correspondientes, de modo que no nos olvidemos de copiar ningn
fichero.
Como este tipo de Respaldo es una copia de los ficheros de la BD, si
estos contienen algn tipo de corrupcin, la traspasaremos a la copia de
seguridad sin detectarla. Por esto es importante comprobar las copias de
y funcionando.
seguridad.
Respaldo en Caliente
Si la implantacin de BD requiere disponibilidad de la misma 24h. al da,
7 dias a la semana no se pueden realizar Respaldos en frio. Para
efectuar un Respaldo en caliente debemos trabajar con la BD en modo
ARCHIVELOG. El procedimiento de Respaldo en caliente es bastante
parecido al frio. Existen dos comandos adicionales: begin backup antes
de comenzar y end backup al finalizar el Respaldo. Por ejemplo, antes y
despus de efectuar un Respaldo del tablespace users se deberan
ejecutar las sentencias:
SVRMGR> alter tablespace users begin backup;
SVRMGR> alter tablespace users end backup;
As como el Respaldo en frio permita realizar una copia de toda la BD al
tiempo, en los Respaldos en caliente la unidad de tratamiento es el
tablespace. El Respaldo en caliente consiste en la copia de los ficheros
de datos (por tablespaces), el actual fichero de control y todos los
ficheros redo log archivados creados durante el periodo de Respaldo.
Tambin se necesitarn todos los ficheros redo log archivados despus
del Respaldo en caliente para conseguir una recuperacin total.
Reglas que determinan la situacin de los ficheros y otras
consideraciones que afectarn al esquema del respaldo:
Es recomendable archivar los ficheros redo log en disco, y luego
copiarlos a cinta, pero siempre en un disco diferente del que soporta
los ficheros de datos y de redo log activos.
Los ficheros copias no deben estar en el mismo dispositivo que los
originales. No siempre hay que pasar las copias a cinta, ya que si se
dejan en disco se acelera la recuperacin. Adems, si se copian las
copias a cinta y se mantienen en el disco, se puede sobrevivir a
diversos fallos de dispositivo.
Se deberan mantener diferentes copias de los ficheros de control,
colocadas en diferentes discos con diferentes controladores.
Los ficheros redo log en lnea deben estar multiplexados, con un
mnimo de 2 miembros por grupo, residiendo cada miembro en un
disco distinto.
Siempre que la estructura de la BD cambie debido a la inclusin,
borrado o renombrado de un fichero de datos o de redo log, se debe
copiar el fichero de control, ya que almacenan la estructura de la BD.
Adems, cada fichero aadido tambin debe ser copiado. El fichero
de control puede ser copiado mientras la BD est abierta con el
siguiente comando:
Lgicos
Copian el contenido de la
BD pero sin almacenar la
posicin fsica de los
datos. Se realizan con la
herramienta export que
copia los datos y la
definicin de la BD en un
fichero en un formato
interno de Oracle.
Para realizar un export la
BD debe estr abierta.
Export
asegura
la
consistencia en la tabla,
aunque no entre tablas. Si
se requiere consistencia
entre todas las tablas de
la BD entonces no se
debe realizar ninguna
transaccin durante el
proceso de export. Esto
se puede conseguir si se
abre la BD en modo
SVRMGR> alter database Respaldo controlfile to 'destino';
RESTRICT.
PostgreSQL
Mecanismos de Respaldo
Disponemos de la utilidad pg_dump, que realiza un volcado de la
base de datos solicitada de la siguiente manera:
$ pg_dump demo > fichero_salida.sql
pg_dump es un programa cliente de la base de datos (como psql), lo
que significa que podemos utilizarlo para hacer copias de bases de
datos remotas, siempre que tengamos privilegios para acceder a
todas sus tablas. En la prctica, esto significa que debemos ser el
usuario administrador de la base de datos para hacerlo.
Si nuestra base de datos usa los OID para referencias entre tablas,
debemos indicrselo a pg_dump para que los vuelque tambin
(pg_dump -o) en lugar de volver a crearlos cuando inserte los datos
en el proceso de recuperacin. Asimismo, si tenemos BLOB en
alguna de nuestras tablas, tambin debemos indicrselo con el
parmetro correspondiente (pg_dump -b) para que los incluya en el
volcado.
Para restaurar un volcado realizado con pg_dump, podemos utilizar
directamente el cliente psql:
$ psql demo < fichero_salida.sql
Una vez recuperada una base de datos de este modo, se
recomienda ejecutar la sentencia analyze para que el optimizador
interno de consultas de PostgreSQL vuelva a calcular los ndices, la
densidad de las claves, etc.
Las facilidades del sistema operativo Unix, permiten copiar una base
de datos a otra en otro servidor de la siguiente manera:
$ pg_dump -h host1 demo | psql -h host2 demo
Haciendo copia a nivel de Para hacer la copia de seguridad a nivel de fichero, simplemente
fichero de la base de datos.
copiamos los ficheros binarios donde PostgreSQL almacena la base
de datos (especificado en tiempo de compilacin, o en paquetes
binarios, suele ser /var/lib/postgres/data), o bien hacemos un archivo
comprimido con ellos:
$ tar -cvzf copia_bd.tar.gz /var/lib/postgres/data
El servicio PostgreSQL debe estar parado antes de realizar la copia.
10
11
Nombre BD
Tipos de Respaldo
Lgico.
12
Para hacer una copia de seguridad de una base de datos MySQL, usando mysqldump, conecta al
servidor y escribe:
mysqldump --add-drop-table -h localhost -u nombre_usuario --password=c
Planificacin: Se planifican mediante el cron de linux (usuario root) que ejecuta unos ficheros .sh
previamente creados que contienen las sentencias de backup
los scripts de backup, tanto fsico como lgico, al finalizar su ejecucin borran los ficheros de backup
antiguos (ms de 7 das)
La planificacin se realiza mediante el crontab:
/backup # crontab -e
00 01 * * * /root/backup/backup_mysql.sh >> /root/backup/LogBackup
13
Actividad 4
Describir la arquitectura y las principales caractersticas de seguridad de la
base de datos, Oracle DataBase 12c relase 1:
http://docs.oracle.com/en/database/database.html y
http://docs.oracle.com/database/121/index.htm .
Qu nuevas caractersticas de seguridad implementa esta versin con
respecto a las anteriores?
Oracle DataBase 12c relase
Es la nueva versin de manejador de base de datos de Oracle Corporation.
RAC ( Real Application Clusters ) naci y emergi en el mercado como producto en la
versin de BBDD ( base de datos ) Oracle 9i, representando un producto estable y de
altas funcionalidades para el rea de Alta Disponibilidad. En versin Oracle 10g,
RAC represent una de las soluciones clave para la filosofa Grid Computing
ofreciendo consigo una escalabilidad horizontal. En liberaciones 11g & 11gR2 obtuvo
mejoras de alta relevancia y en versin 12c trae consigo mejoras en sus
componentes, arquitecturas basadas en Cloud Computing. La ltima versin de
Oracle Corporation, pero primera versin de base de datos diseada para Cloud
Computing, la cual tiene como objetivos facilitar los esfuerzos de las empresas para
estandarizar, consolidar y automatizar los servicios de las bases de datos en la nube.
Las mejoras y nuevas caractersticas de RAC12c estn clasificadas en 4 grandes
areas:
Continuidad de Negocio & Alta Disponibilidad
Flexibilidad & Agilidad
Despliegue estandarizado & Patching
Integracin y administracin en Data Centers
Arquitectura Oracle Multitenant es la nueva opcin para Oracle Database 12c Enterprise Edition
la cual ayuda a los clientes a reducir costos en el rea de IT a travs de la
simplificacin, consolidacin, aprovisionamiento, Upgrades y mas. La nueva
arquitectura esta basada en una base de datos Container la cual puede albergar
muchas BBDDs ( Bases de Datos ) denominadas Plugaggable Databases. La
arquitectura Oracle Multitenant es escalable y aplicable de forma total a soluciones
ya conocidas como RAC ( Oracle Real Application Clusters ) & Oracle Data Guard.
Una simple BBDD no Pluggable Database o bien llamada Non-CDB ( Non
Container Database ) puede ser convertida fcilmente a una BBDD Pluggable
Database sin afectar su contenido, operacin y manejo para las aplicaciones
relacionadas con la misma.
Caractersticas Particulares de Oracle Multitenant
o En arquitectura Multitenant el diccionario de datos es virtualizado
o En Oracle 12.1 puede haber un mximo de 252 BBDD por Container
o Posterior a un Upgrade las nuevas BBDDs 12c pueden ser Pluggable
Databases o Non-Pluggable Databases
o Reconocimiento total entre BBDDs Pluggable Databases y no NonPluggable Databases, el funcionamiento para las aplicaciones es
Descripcin
14
Mejoras en
seguridad
con
respecto a
las
versiones
anteriores
Mejoras en
otros
15
aspectos
Actividad 5
Qu responsabilidades deben tener los desarrolladores de aplicaciones y los
Administradores de bases de datos para proteger la informacin?
Aqu solo se definen las funciones y obligaciones de seguridad de la informacin:
Desarrollador De Aplicaciones
Cules son
a) Se encarga del desarrollo y mantenimiento de las aplicaciones de la
las funciones organizacin. Requiere acceso a los ficheros para resolucin de problemas,
de seguridad
pruebas de los desarrollos y modificaciones del entorno de produccin
que realiza un b) Introducir en las aplicaciones los controles necesarios tanto preventivos como de
16
Desarrollador
De
Aplicaciones
?
17
Aqu no se da la definicin, la cual ya han hecho mis compaeros, sino que nos
enfocamos en los pasos a realizar dicho cifrado.
Configuracin manual del Cifrado Transparente de Datos TDE para Oracle 12 C (tanto en
versin Express como en versin Enterprise)
1. Crear el directorio keystore.
mkdir $ORACLE_HOME/admin/$ORACLE_SID/wallet
2. Modificar el archivo SQLNET.ORA si desea administrar la cartera de cifrado. La ubicacin
Para Windows
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=FILE) (METHOD_DATA=
(DIRECTORY=C:/oracle/admin/%ORACLE_SID%/wallet/)))
Para Linux
ENCRYPTION_WALLET_LOCATION=
(SOURCE=
(METHOD=FILE) (METHOD_DATA=
$ORACLE_SID/wallet/)))
(DIRECTORY=/app/oracle/admin/
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY "mcs1$admin" WITH BACKUP USING
'masterkey_all_bkp' CONTAINER=ALL;
SELECT
KEY_ID,KEYSTORE_TYPE,CREATOR,CREATOR_INSTANCE_NAME,CREATOR_PDBNAME
FROM V$ENCRYPTION_KEYS;
Exportar la clave principal.
ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET
"mcs1.exp$admin" TO 'C:\oracle\admin\mcs1\wallet\masterkey_cdb_exp.bkp' IDENTIFIED BY
"mcs1$admin";
9. Si se desea, crear la contrasea principal para el contenedor actual. Puede omitir este paso si
ha completado el paso 7.
Base de datos de contenedor (CDB):
ALTER SESSION SET CONTAINER = CDB$ROOT;
SHOW CON_NAME SELECT SYS_CONTEXT('USERENV', 'CON_NAME') FROM dual;
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY "mcs1$admin" WITH BACKUP USING
'masterkey_cdb_backup' CONTAINER=CURRENT;
SELECT
KEY_ID,KEYSTORE_TYPE,CREATOR,CREATOR_INSTANCE_NAME,CREATOR_PDBNAME
FROM V$ENCRYPTION_KEYS;
--export master key
ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET
"mcs1.exp$admin" TO 'C:\oracle\admin\mcs1\wallet\masterkey_cdb_exp.bkp' IDENTIFIED BY
"mcs1$admin";
Base de datos conectable (PDB): revpdb
ALTER SESSION SET CONTAINER = revpdb;
SHOW CON_NAME SELECT SYS_CONTEXT('USERENV', 'CON_NAME') FROM dual;
ADMINISTER KEY MANAGEMENT SET KEY IDENTIFIED BY "mcs1$admin" WITH BACKUP USING
'masterkey_revpdb_backup' CONTAINER=CURRENT;
SELECT
KEY_ID,KEYSTORE_TYPE,CREATOR,CREATOR_INSTANCE_NAME,CREATOR_PDBNAME
FROM V$ENCRYPTION_KEYS;
--export master key
ADMINISTER KEY MANAGEMENT EXPORT ENCRYPTION KEYS WITH SECRET
"mcs1.exp$admin" TO 'C:\oracle\admin\mcs1\wallet\masterkey_revpdb_exp.bkp' IDENTIFIED BY
19
"mcs1$admin";
Comprobar estado
SELECT * FROM V$ENCRYPTION_WALLET;
SELECT * FROM V$ENCRYPTION_KEYS;
SELECT WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET;
SELECT
KEY_ID,KEYSTORE_TYPE,CREATOR,CREATOR_INSTANCE_NAME,CREATOR_PDBNAME
FROM V$ENCRYPTION_KEYS;
10. Establecer el keystore local de inicio de sesin automtico.
ADMINISTER KEY MANAGEMENT CREATE AUTO_LOGIN KEYSTORE FROM KEYSTORE
'C:\oracle\admin\mcs1\wallet' IDENTIFIED BY "mcs1$admin";
SELECT WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET;
--the cwallet.sso file appears in the keystore location. The ewallet.p12 file is the password-based
wallet. --Note:
--Do not remove the PKCS#12 wallet (ewallet.p12 file) after you create the auto login keystore
(.sso file).
--You must have the PKCS#12 wallet to regenerate or rekey the TDE master encryption key in the
future.
--By default, this file is located in the $ORACLE_HOME/admin/ORACLE_SID/wallet directory.
11. Abrir el keystore de inicio de sesin automtico.
SQL siguientes.
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
SELECT
* FROM V$ENCRYPTION_WALLET;
* FROM V$ENCRYPTION_KEYS;
WRL_PARAMETER,STATUS,WALLET_TYPE FROM V$ENCRYPTION_WALLET;
KEY_ID,KEYSTORE_TYPE FROM V$ENCRYPTION_KEYS;
KEY_ID FROM V$ENCRYPTION_KEYS;
KEYSTORE_TYPE FROM V$ENCRYPTION_KEYS;
WRL_PARAMETER FROM V$ENCRYPTION_WALLET;
STATUS FROM V$ENCRYPTION_WALLET;
* FROM V$ENCRYPTED_TABLESPACES;
TABLESPACE_NAME, ENCRYPTED FROM DBA_TABLESPACES;
* FROM DBA_ENCRYPTED_COLUMNS;
Cifrar las conexiones y la totalidad de cada Bases de Datos MySQL con encriptacin SSL y
20
2.
Cuando configure MySQL, ejecute el script configure con las opciones --with-vio y --withopenssl.
3.
Asegrese de que ha actualizado sus tablas grant para que las columnas relacionadas con
SSL de la tabla mysql.user se hayan agregado. Esto es necesario si las tablas grant provienen
de una versin de MySQL anterior a la 4.0.0..
4.
Para comprobar si un servidor mysqld que se est ejecutando tiene soporte para OpenSSL,
examine el valor de la variable de sistema have_openssl:
mysql> SHOW VARIABLES LIKE 'have_openssl';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
+---------------+-------+
SSL
para
MySQL:
21
Instale un cliente SSH en su mquina Windows. Como usuario, el mejor cliente no-libre que he
encontrado es elSecureCRT de http://www.vandyke.com/. Otra opcin es f-secure de
http://www.f-secure.com/. Tambin puede encontrar algunos libres mediante Google
enhttp://directory.google.com/Top/Computers/Security/Products_and_Tools/Cryptography/SSH/Cli
2.
ents/Windows/.
Ejecute su cliente SSH Windows. Establezca Host_Name = URL_o_IP_suservidormysql.
Establezcauserid=su_id_usuario para entrar al servidor. Este nombre de usuario podra no ser el
mismo que el de su cuenta MySQL.
3.
4.
5.
6.
7.
Cree un nuevo archivo en Windows y enlcelo a MySQL utilizando el driver ODBC de la misma
manera que lo hara normalmente, excepto que debe escribir localhost para el nombre de
servidor MySQL, noyourmysqlservername.
22
persona, dispositivo o servicio que tiene la clave privada correspondiente. Las entidades
certificadoras son las encargadas de emitir y firmar los certificados. La entidad que recibe un
certificado de una CA es el sujeto de ese certificado. Por lo general, los certificados contienen la
siguiente informacin.
La firma digital del emisor. Esta firma da fe de la validez de las obligaciones entre la clave
pblica y la informacin de identificador del sujeto. (El proceso de firmar digitalmente la
informacin conlleva transformar la informacin, as como cierta informacin privada que
conserva el remitente, en una etiqueta denominada firma.)
3.
Claves asimtricas: Una clave asimtrica se compone de una clave privada y su correspondiente
clave pblica. Cada clave puede descifrar los datos que cifra la otra. El cifrado y descifrado
asimtricos consumen una cantidad de recursos relativamente elevada, pero proporcionan un
nivel de seguridad superior al del cifrado simtrico. Una clave asimtrica se puede utilizar para
cifrar una clave simtrica para almacenar en una base de datos.
4.
Claves simtricas: Una clave simtrica es una clave que se utiliza para el cifrado y el descifrado.
El cifrado y el descifrado con una clave simtrica son ms rpidos y adecuados para usarlos de
forma rutinaria con datos confidenciales de una base de datos.
5.
Actividad 7
Se solicita crear un plan de respaldo diario, semanal y mensual para las bases
de datos, y presentar otras estrategias que se puedan aplicar e implementar para
mantener la disponibilidad de los servicios de bases de datos 7x24 y a su vez cumplan
con la contingencia y continuidad del negocio para las bases de datos desarrollado en
el punto 2.
Propuesta para el respaldo de bases de datos.
23
Para respaldar las bases de datos de nivel crtico es necesario en primer lugar
capacitar al administrador de bases de datos en aspectos como contraseas seguras,
leyes de proteccin de la informacin y manejo de esquemas fsicos y virtuales de
seguridad informtica.
Plan de respaldo diario.
Para generar el respaldo diario completo se hace necesario identificar un horario
especfico para realizar el procedimiento, por lo generar se deben identificar horarios
en los cuales se encuentre el pico ms bajo de uso de la red, usualmente este
procedimiento se realiza entre las 1:00am y 3:00am ya que en este horario el 98% y
casi el 100% muestra ausencia de usuarios en la red.
Con relacin al respaldo diario se planeta realizar un Backus Completo diario en el
horario establecido, una vez realizado este trabajo se plantea realizar un Backus
incremental diario entre las 9:00am y 10:00am, otro ente las 4:00pm y 6:00pm todos
los das
Plan de respaldo semanal.
Para generar el respaldo semanal completo se hace necesario identificar un da
especifico que para esta propuesta se ha establecido el domingo entre las 3:00am y
las 6:00am ya que en este horario la empresa cuenta con ausencia de usuario entre un
98% a 100%, adicionalmente los domingos todo el personal tiene descanso y en caso
de tener que usar la red en este horario no lo harn.
Alternativamente, la realizacin de un backup completo semanal combinado con la
ejecucin de Backus incrementales diarios ofrece la mayor rapidez de realizacin de
los backups en das laborables y utiliza la menor cantidad de espacio de
almacenamiento, por lo que se plantea realizar los Backus de manera semanal
combinado con un incremental diario en el horario d 10:00pm a 11:59pm cerrando con
un Backus completo semanal los domingo en el horario establecido
Plan de respaldo mensual.
Para generar el respaldo completo mensual se hace necesario identificar un da
especifico que para esta propuesta se ha establecido el ltimo domingo de cada mes
entre las 2:00am y las 8:00am ya que en este horario la empresa cuenta con ausencia
de usuario entre un 98% a 100%, adicionalmente los domingos todo el personal tiene
descanso y en caso de tener que usar la red en este horario no lo harn.
Alternativamente, la realizacin de un backup completo semanal combinado con la
ejecucin de Backus incrementales diarios se adiciona para el cierre de cada mes una
copia semanal incremental que se realizara todos los domingos entre las 6:00pm y
10:00pm finalizando con un backup completo mensual en el horario establecido.
Nombre BD
Plan de
24
Contingencia
Estrategias
Nombre BD
Plan de
Contingencia
25
Estrategias
Nombre BD
Plan de
Contingencia
26
-- Back up the AdventureWorks2012 database to new media set (backup set 1).
BACKUP DATABASE AdventureWorks2012
TO DISK = 'Z:\SQLServerBackups\AdventureWorks2012FullRM.bak'
WITH FORMAT;
GO
Estrategias
Nombre BD
Plan de
Contingencia
Mysql
Diario: 05:00 am. Backup de una base de datos completa
mysqldump h localhost u user ppassword bbdd > backup.sql
Semanal: : 04:00 am del da Viernes. Backup de dos o mas bases de datos
completas
mysqldump h localhost u user ppassword --databases bbdd1 bbdd2 >
backup.sql
27
Estrategias
28
29
CONCLUSIONES.
30
BIBLIOGRAFIA
Por qu MySQL? Disponible en: http://www.oracle.com/es/products/mysql/index.html
35 motores de bases de datos Open source. Disponible en:http://www.muylinux.com/2010/03/04/35motores-de-bases-de-datos-open-source
Administrador apache, Disponible en: http://myslide.es/documents/configuracion-apache.html
Administrador de Base de Datos Disponible en:: http://blog.capacityacademy.com/2013/02/18/cuales-sonlas-funciones-de-un-administrador-de-base-de-datos-parte-1-de-2/
Alerta-de-seguridad-del-arcert Disponible en: http://www.psi.unc.edu.ar/seguridad/alerta-de-seguridad-delarcert/alerta-de-seguridad-arcert2009091401-postgresql
Auditoria y seguridad Oracle released 12c. Disponible
en:http://www.oracle.com/technetwork/es/articles/idm/auditoria-unificada-database-12c-2538967esa.html
Capa de sockets seguros Disponible en:: https://technet.microsoft.com/eses/library/ms189067(v=sql.105).aspx
Carlos Brassfield, Ronald Rodrguez y Marcos Rojas. AMENAZAS A LA SEGURIDAD INFORMTICA
Disponible en: http://es.slideshare.net/brassfield26/amenazas-a-la-seguridad-informtica
Cifrado transparente de datos (TDE) Disponible en::
Copias de Seguridad y Recuperacin en PostgreSQL. Disponible
en:http://sparcki.blogspot.com.co/2010/11/copias-de-seguridad-y-recuperacion-en.html
Dvila Arias , Karen M. Un estudio de caso en ULACIT ULACIT, San Jos, Costa Rica Disponible en:
http://bb9.ulacit.ac.cr/tesinas/publicaciones/043474.pdf
Documentacin Postgresql Disponible en: http://www.postgresql.org.es/documentacion
Dos graves vulnerabilidades en MySQL y PHP . Disponible en: http://www.vsantivirus.com/vul-mysqlphp.htm
Ediciones de SQL Server. Disponible en:http://www.microsoft.com/es-es/server-cloud/products/sql-servereditions/sql-server-express.aspx
Falla en sql Disponible en: http://cioperu.pe/articulo/352/falla-en-sql/
Faras , Jared. Cuadro Comparativo de Gestores de Base de Datos. 28 de Jul, 2013 Disponible en:
https://es.scribd.com/doc/156575582/Cuadro-Comparativo-de-Gestores-de-Base-de-Datos
Firerbird. Administracin y seguridad. Disponible en:
http://www.firebird.com.mx/descargas/documentos/tema_5-administracion_y_seguridad.pdf
Gua de seguridad de Oracle VM Server for SPARC 3.1 . Disponible en:
https://docs.oracle.com/cd/E49213_01/html/E40604/operationalenvironment.html#scrolltoc
Habilitar la autenticacin y crear un superusuario en MongoDB. Disponible en:
http://neuronadicta.com/post/habilitar-la-autenticacion-y-crear-un-superusuario-en-MongoDB/
HSQLDB-Hyper-SQL-Database. Disponible en: https://slidebean.com/p/cJBds9bRzG/HSQLDB-HyperSQL-Database
Iniciacin a DB2 para Linux, UNIX y Windows. Disponible en:
http://www.ibm.com/developerworks/ssa/data/newto/db2luw-getstarted.html
Los mejores motores de bases de datos Disponible en: http://www.gestiondeti.com/sistemas-deinformacion/los-mejores-motores-de-bases-de-datos
Microsoft. Matriz de amenazas y vulnerabilidad (motor de base de datos). Disponible en:
https://technet.microsoft.com/es-es/library/bb895180(v=sql.105).aspx
Oracle Continuidad de Negocio. Disponible en: . http://es.slideshare.net/DatadecGroup/oracle-continuidadde-negocio
Oracle Database 12c: RAC 12c Nuevas Caractersticas. Disponible
en:http://www.oracle.com/technetwork/es/articles/database-performance/rac12c-nuevascaracteristicas-part1-2100320-esa.html
PostgreSQL 9.6 RC 1. Publicado el 09/01/2016 Disponible en:
https://www.postgresql.org/about/news/1693/
PostgreSQL: cmo crear y restaurar backups de bases de datos. Disponible en:http://rm-rf.es/postgresqlcomo-crear-y-restaurar-backups-de-bases-de-datos/
Raul F. Chong, DB2 on Campus program manager, IBM. 07-07-2010. Disponible en:
http://www.ibm.com/developerworks/ssa/data/library/techarticle/dm-1006db2expressc972/
Realizar copias de seguridad y restaurar bases de datos de SQL Server. Disponible en:
https://msdn.microsoft.com/es-es/library/ms187048(v=sql.120).aspx
Sistemas de bases de datos disponibles Disponible en: https://dinahosting.com/hosting/bases-de-datos
Syllabus y Agenda integrada de actividades del curso Seguridad en Bases de Datos.
31
32