Vous êtes sur la page 1sur 6

SERVICIO NACIONAL DE APRENDIZAJE SENA ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y

SEGURIDAD DE BASES DE DATOS

AA1 - Evidencia 1: Desarrollo del Cuestionario “Infraestructura tecnológica de la


organización”.

En la gestión y administración de bases de datos se debe de tener en cuenta todos y cada uno de los requerimientos
de la empresa a la cual se le diseñará la base de datos, para ello se deben de tener claros seis aspectos fundamentales:

• Sistemas operativos
• Arquitectura de red para los servicios de bases de datos
• Sistemas de almacenamiento
• Sistemas manejadores de bases de datos
• Estándares para la seguridad de la información
• Dispositivos activos de red

Después de identificar los aspectos fundamentales se deben de tener claros los conceptos de los componentes de
cada uno de ellos, los cuales se deben de describir en las respuestas de las siguientes preguntas.

SISTEMAS OPERATIVOS

• ¿Qué es un sistema operativo?


es el software que realiza la gestión de los procesos básicos de un sistema informático y permite la ejecución del
resto de las operaciones. Cuando un programa desea acceder a un recurso, no necesita enviar información específica
a los dispositivos periféricos; simplemente envía la información al sistema operativo, y este a su vez transmite a los
periféricos correspondientes a través de su controlador o driver.
• ¿Cuáles son los componentes de un sistema operativo?
Núcleo, interprete de comandos, sistemas de archivos (FAT, HPFS, EXT3/EXT4, XFS, NTFS).
• ¿Cómo se clasifican los sistemas operativos?
Los sistemas operativos se clasifican en: administración de tareas, administración de usuarios, manejo de recursos,
S.O. para sistemas móviles, sistemas operativos de red.
• ¿Cuáles son las funciones de un sistema operativo?
Gestión de procesos, gestión de memoria, gestión de E/S, gestión de archivos, gestión de comunicaciones Y gestión
de recursos.
• ¿Cuáles son las aplicaciones comunes que debe de tener cualquier sistema operativo de servidor?
Servicios de aplicaciones, Recursos compartidos de almacenamiento de archivos e impresiones y Servicios de sitios
web.
• Enumere las características de los servidores Linux
1. CentOS (Samba, Sendmail, MySql, Firefox, Thunderbird, Openoffice y Gimp).
2. Debian (Muy completa, Licencia libre, Dinámico y flexible).
3. Ubuntu Server
4. Red Hat Enterprise Linux Server

• ¿Cuáles son los objetivos del sistema de archivos NTFS?


• Confiabilidad, que es especialmente deseable para los sistemas avanzados y los servidores de archivos
• Una plataforma para tener mayor funcionalidad
• Eliminación de las limitaciones de los sistemas de archivos FAT y HPFS
• ¿Cuál es la característica fundamental de un sistema operativo de red? Mencione y defina dos sistemas
operativos para móviles

Son aquellos sistemas operativos que mantienen a dos o más computadoras unidas a través de algún
medio de comunicación (físico o no), con el objetivo de poder compartir los diferentes recursos y la
información del sistema. Los sistemas operativos de red más usados son: Windows Server, Linux, Novell NetWare,
Unix.

• Mencione y defina dos sistemas operativos para móviles

Sistemas operativos para móviles:

1. Android: Android es un sistema operativo basado en el núcleo Linux. Fue diseñado principalmente para
dispositivos móviles con pantalla táctil, como teléfonos inteligentes, tabletas y también para relojes
inteligentes, televisores y automóviles.
2. IOS: Es un sistema operativo móvil de la multinacional Apple Inc. Originalmente desarrollado para el iPhone,
después se ha usado en dispositivos como el iPod touch y el iPad. No permite la instalación de iOS en
hardware de terceros.

ARQUITECTURA DE RED PARA LOS SERVICIOS DE BASES DE DATOS

• ¿Cómo se clasifican las redes según su arquitectura?

Una red se clasifica por su topología: bus, estrella, anillo o doble anillo, malla o totalmente conexa, árbol y mixta.
• De las arquitecturas analizadas, ¿Cuál considera usted es la óptima para utilizar, justifique su respuesta?

Considero que la arquitectura de estrella, ya que, Si un computador se desconecta la red o su cable,


la red mantiene su funcionamiento.

• Clasifique los diversos tipos de red según su tamaño.

1. WAN
2. LAN

• Mencione los diversos tipos de servidores.

- Servidor de archivo: manejan archivos para ser consumidos o utilizados por los usuarios.
- Servidor de impresiones: Maneja una o varias impresoras.
- Servidor de correo: Encargado del intercambio de correos electrónicos, utilizando un servidor smtp
(Simple Mail Transfer Protocol).
- Servidor Proxy: Parte de la seguridad de red, permitiendo administrar el servicio de acceso a Internet.
- Servidor WEB: Manejo de los servicios WEB como HTML y son utilizados para implementar Intranet y
Extranet .
-
• De los diversos tipos de servidores, ¿Cuál considera usted debe ser el más importante dentro de cualquier
organización, y según el proyecto de la alcaldía cuál es el más necesario para solucionar sus problemas de
administración y gestión de la información? Justifique su respuesta.
1. El más importante dentro de una organización para mí es el servidor proxy, ya que con este protege a la red
de la empresa de usuarios no deseados, virus y demás peligros que existen en la red.
2. Según el proyecto de la alcaldía el más recomendable es el servidor de archivo, ya que manejaría toda la
información importante de la entidad.

• Describa con sus propias palabras el modelo OSI y su funcionalidad en el diseño de una red.

El modelo de interconexión de sistemas abiertos (OSI), es un estándar creado en 1984 por la organización
internacional de estandarización (ISO), que definieron una serie de reglas aplicables a todas las redes que ayudan
a ser compatibles con cualquier red disponibles en el mercado.

El modelo de referencia OSI nos hace la vida más fácil cuando entramos al mundo de las telecomunicaciones, dado
que nos da un lenguaje común para referirnos a los procesos requeridos para establecer una comunicación, si no lo
tuviéramos tendríamos que aprender el modelo y terminología de cada tecnología que estudiemos. Éste es la base
para cualquier estudio más avanzado de telecomunicaciones y redes de datos.

El Modelo OSI cuenta con 7 capas o niveles:


Nivel de Aplicación
Nivel de Presentación
Nivel de Sesión
Nivel de Transporte
Nivel de Red
Nivel de Enlace de Datos
Nivel Físico

• ¿Qué diferencia existe entre almacenamiento SAN y NAS?

Un NAS incluye un hardware dedicado que a menudo es el cerebro que se conecta a una red LAN (generalmente a
través de Ethernet y TCP / IP).
Este servidor NAS autentica clientes y gestiona las operaciones de archivos de la misma manera que los servidores de
archivos tradicionales, a través de protocolos de red bien establecidos como NFS y CIFS / SMB. Para reducir el costo en
comparación con los servidores de archivos tradicionales, los dispositivos NAS suelen ejecutar un sistema operativo
embebido en el mismo hardware.
Una SAN utiliza generalmente conexiones de fibra y conecta un conjunto de dispositivos de almacenamiento que son
capaces de compartir datos entre sí a bajo nivel.

• ¿Qué es BPMN?

BPMN es el acrónimo de Business Process Modeling Notation es una notación gráfica estandarizada para el modelado
de los procesos de negocio, para resolver las dificultades de comunicación que tiene el lenguaje común ayudado con
un método normalizado para representar los procesos de negocio entre los usuarios de negocio y los técnicos.

• ¿Cuál es su finalidad de uso?

-BPMN es un estándar internacional de modelado de procesos aceptado por la comunidad.


-BPMN es independiente de cualquier metodología de modelado de procesos.
-BPMN crea un puente estandarizado para disminuir la brecha entre los procesos de negocio y la implementación de
estos.
-BPMN permite modelar los procesos de una manera unificada y estandarizada permitiendo un entendimiento a todas
las personas de una organización.

• ¿Es óptimo el uso de BPMN en la alcaldía?

Claro que sí, ya que BPMN tiene la finalidad de servir como lenguaje común para cerrar la brecha de comunicación que
frecuentemente se presenta entre el diseño de los procesos de negocio y su implementación, esto facilitará una mejor
comprensión de lo que se realiza.

SISTEMAS DE ALMACENAMIENTO

• ¿Qué es un sistema de almacenamiento y cuál es su finalidad de uso?

Son componentes lógicos y físicos para respaldar la información de una empresa, su finalidad tiene como objetivo
almacenar la información lo que requie de unos niveles de confiabilidad, rendimiento y disponibilidad que deben ser
cumplidos mediante distintas estrategias, una de las que resulta frecuentemente implementada es el uso de arreglos
de discos basados en software o en hardware para el almacenamiento redundante de la información.

• ¿Qué diferencia existe entre almacenamiento RAID y SAN?

El sistema de discos independientes en arreglo redundante o RAID por las letras iniciales de las palabras que componen
la frase en ingles Redundant Array of Independent Disks; es el término utilizado para referirse a los sistemas de
almacenamiento basados en discos duros que tienen la capacidad de actuar colectivamente para replicar los datos en
distintas unidades, con el fin de garantizar la disponibilidad y la persistencia de la información almacenada en cada
uno de los discos que hacen parte del arreglo Y el almacenamiento SAN son sistemas dedicados de almacenamiento
en red que acceden a los recursos mediante conexiones directas entre el servidor y los dispositivos de almacenamiento
de manera que no causan impacto sobre la LAN.

• ¿Cuáles son los parámetros del estándar RAID?

Confiabilidad, rendimiento y disponibilidad.

• ¿Cuáles son los parámetros que evalúan el comportamiento de las distintas configuraciones de los sistemas de
almacenamiento basados en hardware?

Confiabilidad – Integridad y persistencia de la información.


Rendimiento (throughput) – Tiempo de respuesta.
Disponibilidad – Tolerancia a fallos.

• ¿Cuál es el sistema dedicado de almacenamiento en red que acceden a los recursos mediante conexiones
directas entre el servidor y los dispositivos de almacenamiento de manera que no causan impacto sobre la
LAN?

Almacenamiento SAN
SISTEMAS MANEJADORES DE BASES DE DATOS

• ¿Qué componente interpreta las instrucciones del DDL y las registra en tablas que contienen metadatos?

Intérprete del DML

• ¿Cuál es el componente que gestiona la reserva de espacio de almacenamiento de disco?

Gestor de archivos

• Liste los tipos de SMBD clasificado por modelo lógico.

- Modelo jerárquico
- Modelo en red
- Modelo Relacional
- Modelo orientado a objetos
- Modelo objeto relacional

ESTÁNDARES PARA LA SEGURIDAD DE LA INFORMACIÓN

• ¿Qué es un estándar de seguridad de la información?

La información y los procesos que la utilizan hacen parte de los activos más importantes de una organización. Definir,
lograr, mantener y mejorar la seguridad de la información es esencial para mantener una ventaja competitiva que
permita alcanzar el éxito y lograr continuidad en un mercado globalizado.

Para una organización competitiva es necesario implantar un sistema para la gestión de la seguridad de la información,
que permita tener unos objetivos claros de seguridad y una evaluación de los riesgos posibles a los que esté expuesta
su información, asegurando así la continuidad del negocio, minimizando el riesgo comercial y maximizando el retorno
de las inversiones y las oportunidades comerciales.

La International Organization for Standardization e International


Electrotechnical Commission ISO/IEC son los encargados de los estándares que proporcionan un marco de la gestión
de la seguridad de la información utilizable para cualquier tipo de organización, privada o pública, pequeña o grande.

• ¿Cuál es el estándar que define que se deben constituir las políticas de seguridad donde se documenten los
procedimientos internos de la organización?

ISO (Políticas de Seguridad).

• ¿Cuáles son los tipos de seguridad según las áreas o dominios de control que garantizan la gestión de la
seguridad de la información?

Organizativa, lógica, física y legal

• Identifique las áreas o dominios de control que garantizan la gestión de la seguridad de la información
- Táctico: política de seguridad, estructura organizativa para la seguridad.
- Estratégico: Clasificación y control de activos, control de accesos, conformidad.
- Operativo: seguridad en el personal, seguridad física y del entorno, desarrollo y mantenimiento de sistemas,
gestión de comunicaciones y operaciones, gestión de continuidad de negocio.

DISPOSITIVOS ACTIVOS DE RED

• Identifique la clasificación de los dispositivos activos de red.


- Concentradores(hub).
- Gateway
- Enrutadores.
- Tarjeta de red.
- Transceiver.
- Switch.
- Firewall

• Liste los tipos de concentradores (HUB)


- Pasivos.
- Apilables.
- Solos.
- Modulares.

• ¿Cuál es el dispositivo para conectar redes en la capa tres del modelo OSI y asegurando el enrutamiento de los
paquetes entre las redes limitando el tráfico de brodcasting?

Enrutadores

• ¿Qué parte de un sistema de seguridad de una red se encarga de bloquear el acceso no autorizado entre los
diferentes ámbitos de la arquitectura soportados por un conjunto de normas?

El Firewall