ACTIVIDAD AA2-EVA4

PLAN DE CONFIGURACIÓN Y RECUPERACIÓN ANTE DESASTRES PARA

EL SMBD.

PARA LA ALCALDÍA DE SAN ANTONIO DEL SENA

PREPARADO POR

NESTOR ENRIQUE ESTRADA BARRIOS - FICHA: 1881763

PAULA DANIELA SANCHEZ DIAZ - FICHA: 1881763

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE

BASES DE DATOS

BARRANQUILLA 02 DE AGOSTO 2019

1
Contenido

INTRODUCCIÓN ........................................................................................................... 3

OBJETIVOS..................................................................................................................... 4

JUSTIFICACION ............................................................................................................ 5

1. PALN DE CONFIGURACIÓN Y RECUPERACIÓN DE SMDB ........................ 6

1.1 Respaldo en sitio ...................................................................................................... 6

1.2 Copia externa ........................................................................................................... 6

1.3 Seguridad de los Backup y configuración ............................................................... 7

1.4 Acceso a usuarios y roles ......................................................................................... 7

CONCLUSIONES ........................................................................................................... 8

2
 INTRODUCCIÓN

La organización requiere contar con planes que le permita alcanzar los objetivos

propuestos, por ellos luego de hacer un estudio detallado y aplicar herramientas que

permiten detectar oportunidades de mejora en este caso referente a la seguridad de la

información, tomando como base la norma ISO27002, se ha podido identificar temas que

son prioridad para la organización teniendo en cuenta que uno de sus mayores activo de

una empresa es su información, por lo cual se debe mantener la seguridad, integridad y

confidencialidad en los datos, sin importar si estos son físicos o electrónicos ambos deben

mantener estos principios.

La información la información es uno de los principales activos que tiene la empresa,

por lo cual esta debe estar protegida y tener planes de prevención y recuperación ante

desastres, si bien es cierto que lo primero que debe hacer la organización es prevenir los

riesgos, también debemos saber que la organización debe de contar con sistemas de

recuperación ante desastres, estos sistemas pueden ser tan complejos como la

organizaciones desee, desde la simple copia de seguridad en disco hasta la extracción de

copias de seguridad en equipos de ubicación geográfica diferente.

3
 OBJETIVOS

General

Generar un plan de configuración y recuperación de SMBD para la alcaldía de San

Antonio del Sena.

Específicos

 Revisar los requisitos de hardware para el montaje de un sistema de recuperación

de SMBD

 Verificar los recursos para la configuración de recuperación del SMBD

 Configurar el SMBD para la recuperación.

 Generar pruebas de recuperación del SMDB

4
 JUSTIFICACION

Es primordial para toda organización contar con herramientas que le permitan garantizar

la seguridad de su información, por lo cual cada entidad debe genera planes mediante los

cuales se pueda tener claridad sobre las acciones que se ejecuten y sobre cómo recuperar el

sistema de desastres que se puedan llegar a presentar , es primordial que la empresa cuente

con un plan de recuperación en el cual se tenga plena claridad de cuáles son las acciones a

seguir en un momento tan crítico como la recuperación de información.

El sistema debe estar configurado de tal forma que permita la recuperación total de la

información, todo dato es importante por eso el sistema debe ser capaz de realizar copias de

seguridad en línea, lo cual permita que las ultimas transacciones sean recuperadas, por ello

se justifica contar con un plan de configuración y recuperación de SMDB.

5
 1. PALN DE CONFIGURACIÓN Y RECUPERACIÓN DE SMDB

En el sistema de respaldo se dispondrá diferente tipos de backup con el fin de tener

varios tipos de contingencias en caso de recuperación de información.

1.1 Respaldo en sitio

El servidor tendrá un arreglo de disco que le permita contar con una protección que

garantice disponibilidad, para esto el servidor tendrá un arreglo de disco RAID 5, mediante

el cual tendrá disponibilidad en caso de que si existe una falla en un disco este no se

detenga y pueda seguir en funcionamiento, además mediante configuración en red tendrá

un storage de disco el cual permite mantener espacio suficiente en el cual se almacenen

copias de seguridad en red, toda esta configuración son respaldos de backup local.

1.2 Copia externa

Contar con un sistema de backup en la nube , permite que en caso de un desastre en el

sitio en el cual se encuentran los servidores físicamente, permite recuperar la información

mediante una copia externa, la cual se puede descargar y generar una recuperación del

sistema. Tener una copia externa siempre va ser de mucha utilidad ya que esto garantiza

contar con respaldo fuera de la misma área de servidores a demás si la copia está

configurada y contratada con servicios en la nube, tendríamos respaldo total inclusive del

mismo servidor y su configuración.

Otra forma de tener copias externa con gran seguridad va ser mediante el servidor de

backup el cual contendrá un sistema de cinta magnética, este sistema puede ser manejado

mediante Veeam Backup, el cual cuenta con un robo interno el cual se puede configurar

para que haga copia periódicamente de acuerdo a la configuración que se estipule, estas

6
cintas se pueden extraer y teniendo en cuenta las políticas de seguridad y procedimientos

pueden ser almacenada o guardadas fuera de la empresa.

1.3 Seguridad de los Backup y configuración

Realizar las copias de seguridad de la información e inclusive de cada uno de los

servidores es importante, sin embargo es mucho más importante el resguardo de toda esta

información, ya que debe estar almacenada en sitios seguros, donde se garanticen tres

aspectos fundamentales como son la confidencialidad, integridad de los datos y

disponibilidad de los mismos, para esto se debe configurar los protocolos de seguridad

necesarios, Firewall para proteger accesos mal intencionados a la red y protección de

ataques tanto externos como internos, tener procedimientos de seguridad y de acceso a

sitios que especifiquen quienes, por qué y cómo se puede acceder a los servidores o las base

de datos.

1.4 Acceso a usuarios y roles

Los usuarios deben ser creado de acuerdo a las políticas de seguridad de la información

de la empresa, y sus roles deben generarse mediante los procedimientos estipulados que

garanticen que tipo de acceso pueden tener cada uno y las autorizaciones correspondientes

para poder acceder a los aplicativos o información específica de la empresa.

Las responsabilidades de cada usuario se definen claramente en las políticas, procesos y

procedimientos, las claves de seguridad deben ser seguras combinando diferente tipo de

caracteres y longitud que garantice una Alta seguridad en el Password.

7
 CONCLUSIONES

Teniendo en cuenta el anterior plan se generan las siguientes conclusiones:

 Se logró revisar el hardware el cual cumple con requerimientos necesarios para

poder mantener un sistema de backup.

 Se verifica el sistema de backup el cual se logra configurar para mantener un

sistema de recuperación, mediante el cual se mantenga la integridad de los datos

y la seguridad de la información.

 La configuración se realiza y se hacen simulacros para confirmar que el sistema

funciona sin inconveniente y en el caso de un desastre se puede recuperar.