ACTIVIDADES TEMA 1

1. Busca en Internet ofertas de trabajo para administradores de sistemas y determina cul es el

perfil ms demandado.
Administracin de servidores, storage, networking, respaldos, seguridad, virtualizacin,
administracin y configuracin de Windows, Linux y VMWare.
2. A partir de las ofertas de trabajo encontradas, realiza una pequea comparativa entre las
demandas de administradores de sistemas Windows y Linux.
Normalmente, los que demandan administradores en Linux, es porque usan servidores de
Linux. Y los que demandan administradores en Windows, es debido a que los SO de los PC
de la empresa usan Windows.
3. Busca en Internet informacin sobre las caractersticas de un CPD de alguna empresa.
CPD de BBVA:

4. Realiza un presupuesto de un armario Rack 19.

5. Accede a las pginas web de HP o DELL y realiza un presupuesto de un servidor de gama

baja y de gama alta en rack.

GAMA BAJA

GAMA ALTA

6. Realiza un presupuesto para que un NAS utilice un sistema RAID hardware. Indica las
diferentes alternativas que existen.

7. Calcula el espacio de disco disponible si creas un RAID 5 utilizando 6 discos duros de 1 TB,
y si utilizas un RAID 0?
Con el RAID 5, por cada 6 discos pierdo 1 TB de almacenamiento, dejndome solo con 5
TB.

Con RAID 0, no pierdo nada de informacin, por lo que dispondra de 6 TB.

8. Enumera las tareas ms importantes que realiza un administrador de sistemas.

Son los encargados de la instalacin, soporte y el mantenimiento de los servidores u otros
sistemas informticos, as como la planificacin y respuesta a interrupciones del servicio y
otros problemas. Otras tareas pueden incluir la programacin de secuencia de comandos o
programacin, para los sistemas de gestin relacionados con los proyectos.
El administrador de sistemas es responsable de:
- Administracin de usuarios (instalacin y mantenimiento de cuentas).
- El mantenimiento del sistema.
- Comprobar que los perifricos funcionan correctamente.
- En caso de fallo de hardware, l designa los horarios de reparacin.
- Monitor de rendimiento del sistema.
- Crear sistemas de ficheros.
- Instalar el software.
- Crear la poltica de copias de seguridad y recuperacin.
- Monitor de la comunicacin de red.
- Actualizar los sistemas segn sean accesibles nuevas versiones de SO y software
aplicativo.
- Aplicar las polticas para el uso de del sistema informtico y de red.
- Configuracin de las polticas de seguridad para los usuarios. Un administrador de
sistemas debe contar con una slida comprensin de la seguridad informtica (como,
cortafuegos y sistemas de deteccin de intrusos).
9. Comenta brevemente los elementos ms importantes de un CPD.
- Control de acceso. Se suele controlar el acceso al CPD para no permitir accesos no
autorizados. El control de acceso se puede realizar con las tradicionales cerraduras de
seguridad hasta con las ms avanzadas medidas biomtricas.
- Armarios. Suele contar de diversos armarios en rack donde se alojan los diferentes
servidores, routers, sistemas de alimentacin, etc.
- Sistema de alimentacin. Su objetivo es estabilizar la tensin que llega a los equipos
eliminando cualquier distorsin en la misma y alimentar el sistema en el caso de una

cada del suministro elctrico. Los CPD suelen contar con SAI, generadores de
electricidad e incluso varias lneas elctricas de proveedores diferentes.
- Ventilacin. La ventilacin y la temperatura es un elemento muy importante en los
CPD. Lo normal es que la temperatura oscile entre 21 y 23 grados centgrados. Para
mejorar la refrigeracin de los servidores se suelen disponer de tal manera que los
armarios forman los denominados pasillos fros y pasillos calientes, mejorando la
circulacin del aire con el consiguiente ahorro en energa.
- Cableado. Lo normal es que todo el cableado del CPD suela discurrir por un falso suelo
para as facilitar las instalaciones. Es importante disponer de lneas redundantes para la
alimentacin elctrica y las conexiones de datos del CPD.
- Sistema antiincendios. Lgicamente, el CPD cuenta con un sistema propio de deteccin
del fuego y de extincin. No se debe a que el CPD suponga en s mismo una posible
fuente de incendios, sino ms bien al valor de la informacin almacenada y al
considerable dao que supondra para el negocio una prdida de la misma.
El sistema de extincin no se puede realizar por agua ni polvo ya que daara
completamente los equipos y se realiza con dixido de carbono u otros gases con agentes de
extincin. El objetivo de estos gases es secuestrar el oxgeno del CPD ya que sin oxgeno
no existe fuego.
10. Enumera los elementos de seguridad que tiene un CPD.

Seguridad fsica
Entran dentro de esta categora todas las medidas para asegurar la integridad fsica de los equipos
almacenados. Desde la verja exterior hasta los mecanismos de extincin de incendios. Hay factores
que intervienen:

Control de acceso. En una infraestructura de este tipo siempre tenemos que tener el control
en tiempo real de quin entra a dnde, y para qu.

Pruebas de mecanismos de deteccin y alarma. Extintores, la sala de contraincendios, los

sensores de humedad, de temperatura, de deteccin de humo y de movimiento.

Acceso de mercancas y personal de proveedores.

Ausencia de seguridad perimetral o seguridad perimetral insuficiente.

Gestin de energa. En estos centros se consume grandes cantidades de energa, y por tanto,
requiere de medidas especiales para asegurar que el flujo energtico est garantizado ante
cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido
por medios alternativos. Por norma general el centro de procesamiento de datos suele tener
dos o ms acometidas de proveedores de energa elctrica independientes, para no depender
exclusivamente de un nico proveedor, y es frecuente que internamente se hagan
abastecimientos a zonas teniendo en cuenta si requieren mxima resiliencia elctrica o no.
Cuando todo va mal y se pierde completamente el fluido elctrico, es normal contar con una
batera de generadores disel para garantizar el suministro en caso de contingencia elctrica
grave.

Ausencia de compartimentacin. Especialmente relevante en el caso de data

centers pblicos o destinados al uso de mltiples clientes. En estos casos es de esperar que

cada cliente tenga su infraestructura en una jaula y que la cerradura est, lgicamente,
cerrada.

Seguridad lgica
Son las medidas internas del CPD. Caractersticas de estos sistemas:

Actualizacin de los sistemas. Englobamos aqu todos los problemas relacionados con la
falta de actualizacin de los elementos del centro de procesamiento de datos: sistemas
operativos, aplicaciones, firmware Hay que obtener pruebas de que los sistemas se estn
actualizando, y es deseable poder verificar con alguna herramienta de anlisis de
vulnerabilidades la fiabilidad .

Configuracin de seguridad. En este apartado incluimos la ausencia de seguridad que

deriva de la falta de gestin de los componentes puestos en produccin como routers,
switches y dems elementos de red.

Operaciones de seguridad. En un centro de procesamiento de datos tiene que haber

operaciones de seguridad. IDS/IPS, firewalls, honeypots, gestin antifraude, SIEM, DLPs.

Segregacin de entornos. Tener entornos de produccin, aceptacin, soporte, desarrollo y

pruebas compartiendo los mismos discos en distintas particiones es normal, pero tambin es
posible cometer errores de configuracin que permitan el salto entre particiones.

Cifrado. Hay que comprobar que en general los datos en trnsito y en reposo estn cifrados
all donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la
posibilidad de interceptar el trfico de explotacin, que podra contener datos confidenciales
como usuarios y contraseas.

Accesos privilegiados. En un centro de procesamiento de datos es necesario tener accesos

privilegiados para poder operar los servicios. Es una consecuencia natural del empleo de
servicios que contemplan gestin de usuarios, como por ejemplo, los sistemas operativos,
aunque el acceso privilegiado puede venir definido por otros aspectos, como por ejemplo,
segmentos de red determinados en la explotacin que son capaces de acceder a servicios
crticos.

Accesos remotos .En aquellos casos donde el desarrollo lo hacen empresas externas, donde
tambin es posible que se ocupen del mantenimiento, es crucial entender cmo acceden y
cul es su nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza,
mediante conexiones VPN o circuitos MPLS dedicados, hay que cerciorarse de tener
absolutamente claro quin accede y cmo.

Entornos multicliente (multitenancy). En casos de centros de procesamiento de datos

pblicos o semipblicos es posible que los servicios sean utilizados por varios clientes.

Continuidad y recuperacin. Controlar la calidad del material y sistema de mantenimiento

continuo.