Introduccin

Las copias de seguridad del sistema son con frecuencia el nico mecanismo de recuperacin que poseen
los administradores para restaurar una mquina que por cualquier motivo no siempre se ha de tratar
de un pirata que borra los discos ha perdido datos. Por tanto, una correcta poltica para realizar,
almacenar y, en caso de ser necesario, restaurar los backups es vital en la planificacin de seguridad de
todo sistema.

Asociados a los backups suelen existir unos problemas de seguridad tpicos en muchas organizaciones.
Por ejemplo, uno de estos problemas es la no verificacin de las copias realizadas: el administrador ha
diseado una poltica de copias de seguridad correcta, incluso exhaustiva en muchas ocasiones, pero
nadie se encarga de verificar estas copias...hasta que es necesario restaurar ficheros de ellas.
Evidentemente, cuando llega ese momento el responsable del sistema se encuentra ante un gran
problema, problema que se podra haber evitado simplemente teniendo la precaucin de verificar el
correcto funcionamiento de los backups; por supuesto, restaurar una copia completa para comprobar
que todo es correcto puede ser demasiado trabajo para los mtodos habituales de operacin, por lo que
lo que se suele hacer es tratar de recuperar varios ficheros aleatorios del backup, asumiendo que si esta
recuperacin funciona, toda la copia es correcta.

Otro problema clsico de las copias de seguridad es la poltica de etiquetado a seguir. Son pocos los
administradores que no etiquetan los dispositivos de backup, algo que evidentemente no es muy til: si
llega el momento de recuperar ficheros, el operador ha de ir cinta por cinta (o disco por disco, o
CDROM por CDROM...) tratando de averiguar dnde se encuentran las ltimas versiones de tales
archivos. No obstante, muchos administradores siguen una poltica de etiquetado exhaustiva,
proporcionando todo tipo de detalles sobre el contenido exacto de cada medio; esto, que en principio
puede parecer una posicin correcta, no lo es tanto: si por cualquier motivo un atacante consigue
sustraer una cinta, no tiene que investigar mucho para conocer su contenido exacto, lo que le
proporciona acceso a informacin muy concreta (y muy valiosa) de nuestros sistemas sin ni siquiera
penetrar en ellos. La poltica correcta para etiquetar los backups ha de ser tal que un administrador
pueda conocer la situacin exacta de cada fichero, pero que no suceda lo mismo con un atacante que
roba el medio de almacenamiento; esto se consigue, por ejemplo, con cdigos impresos en cada etiqueta,
cdigos cuyo significado sea conocido por los operadores de copias de seguridad pero no por un
potencial atacante.

La ubicacin final de las copias de seguridad tambin suele ser errnea en muchos entornos;
generalmente, los operadores tienden a almacenar los backups muy cerca de los sistemas, cuando no en
la misma sala. Esto, que se realiza para una mayor comodidad de los tcnicos y para recuperar ficheros
fcilmente, es un grave error: no hay ms que imaginar cualquier desastre del entorno, como un
incendio o una inundacin, para hacerse una idea de lo que les sucedera a los backups en esos casos.
Evidentemente, se destruiran junto a los sistemas, por lo que nuestra organizacin perdera toda su
informacin; no obstante, existen voces que reivindican como correcto el almacenaje de las copias de
seguridad junto a los propios equipos, ya que as se consigue centralizar un poco la seguridad
(protegiendo una nica estancia se salvaguarda tanto las mquinas como las copias). Lo habitual en
cualquier organizacin suele ser un trmino medio entre ambas aproximaciones: por ejemplo, podemos
tener un juego de copias de seguridad completas en un lugar diferente a la sala de operaciones, pero
protegido y aislado como esta, y un juego para uso diario en la propia sala, de forma que los operadores
tengan fcil la tarea de recuperar ficheros; tambin podemos utilizar armarios ignfugos que requieran
de ciertas combinaciones para su apertura (combinaciones que slo determinado personal ha de
conocer), si decidimos almacenar todos los backups en la misma estancia que los equipos.

1
Por ltimo, >qu almacenar? Obviamente debemos realizar copias de seguridad de los archivos que
sean nicos a nuestro sistema; esto suele incluir directorios como /etc/, /usr/local/ o la ubicacin de los
directorios de usuario (dependiendo del Unix utilizado, /export/home/, /users/, /home/...). Por supuesto,
realizar una copia de seguridad de directorios como /dev/ o /proc/ no tiene ninguna utilidad, de la
misma forma que no la tiene realizar backups de directorios del sistema como /bin/ o /lib/: su contenido
est almacenado en la distribucin original del sistema operativo (por ejemplo, los CDROMs que
utilizamos para instalarlo).

Copias de seguridad (backups)

Durante el trabajo se ha comentado numerosas veces la mayor o menor idoneidad de los aparatos para su
utilizacin como dispositivos de copia de seguridad o, como dicen los ingleses, backup. A continuacin
vamos a intentar dar unas ideas generales sobre este tema, que tiene mucha mayor importancia de lo que
parece.

Como primera frase debemos tener en mente los siguiente "ANTE TODO, MANTENGA BACKUPS
RECIENTES DE SUS CARPETAS Y ARCHIVOS DE DATOS", en letras maysculas y en el centro de la
sala de servidores.

No olvide que un PC no es ms que un enredo de cables, plstico y metal, por mucho que nosotros
COMPUTINES POR EXCELENCIA , LORES DE LA COMPUTACIN nos cueste reconocerlo; es una
mquina, y como tal no es especialmente interesante en s misma, sino que lo es sobre todo por los datos que
contiene: las cartas a la novia, los informes del trabajo, las fotos de astronoma, los juegos, las facturas del
ltimo trimestre..., las fotos de Jena Jameson, Rocco, etc , eso es lo importante, pero parece que nos
olvidamos de ello muy a menudo; confiamos en que como nunca se ha roto, nunca se romper, olvidando la
nica ley de la informtica, la Ley de Murphy:

Si un archivo puede borrarse, se borrar.

Si dos archivos pueden borrarse, se borrar el ms importante.
Si tenemos una copia de seguridad, no estar lo suficientemente actualizada.

Y as hasta el infinito. Los discos duros fallan poco, pero ms de lo deseable; incluso si no fallan, pueden
verse afectados por mltiples causas, desde una subida de tensin elctrica hasta un tropezn con un cable que
nos haga tirar el ordenador al suelo. La nica solucin es tener copias de seguridad, actualizarlas a menudo y
esperar que nunca nos haga falta usarlas; a continuacin le presentamoso Los Diez Mandamientos de los
Backups:

Haga copias de seguridad de todos los datos importantes.

Haga una copia de seguridad de los discos de instalacin de los programas.
Actualice las copias de seguridad tan a menudo como pueda.
Revise el estado de sus copias de seguridad de vez en cuando.
Si le da pereza copiar todo el disco, al menos copie sus archivos de datos.
Si le da pereza copiar todos sus archivos de datos, al menos copie los ms recientes o importantes.
No confe en los disquetes como dispositivo de backup, su fiabilidad es nfima.
Si no dispone de otra cosa, al menos haga copias en disquete.
Sobre todo si utiliza disquetes o cintas magnticas, tenga ms de un juego de copias, intercmbielos de
forma rotatoria y renuvelos de vez en cuando.
Guarde las copias en lugar seguro, si no sern copias de seguridad inseguras.

Bueno no vamos a insistir mas en el tema de los respaldos . Pero no digan que no estan advertidos cuando
pierda todos los asientos bancarios de los ltimos 3 aos de sus clientes, ni tenga vergenza de sentirse como
para tirarse por una ventana: no sera el primero que lo hace. Ni el ltimo.

2
Normas y estndares aplicables

Con el fin de asegurar a priori la compatibilidad entre diferentes sistemas de almacenamiento y determinar
unos niveles de rendimiento mnimos, que permitan comparar diferentes sistemas en las mismas condiciones,
se hace necesario el desarrollo de una serie de normas y estndares, cuya aceptacin y cumplimiento
garanticen la interoperatividad de productos de diferentes fabricantes en un mismo entorno. En paralelo con
esta necesidad, surge el inters por el desarrollo de una serie de pruebas que verifiquen el cumplimiento de
estos estndares y la determinacin de un conjunto de parmetros y especificaciones que permitan comparar
diferentes sistemas de almacenamiento de informacin bajo idnticas condiciones de trabajo, de modo que los
resultados de estas pruebas sean comparables directamente.

Las normas y estndares aplicables a esto son:

ISO 9660 (High Sierra)

Estndar que define el sistema de ficheros en los discos CDROM y CDROM XA, con independencia de la
plataforma fsica.

SMD (Storage Module Device)

Estndar que regula la interfaz ms extendida entre los discos Winchester de gran tamao.

ESMD (Enhanced Storage Module Device)

Variante del estndar SMD.

SMDO

Variante del estndar SMD, tambin conocida como ANSI X3.91M.

ST 506

Estndar que regula la interfaz desarrollada por Seagate Technology, predominante hasta hace unos aos en
pequeos sistemas (5'25 pulgadas), pero poco usado en la actualidad por los nuevos productos.

SCSI (Small Computer System Interface)

Estndar que regula una interfaz entre ordenadores y distintos dispositivos, independientemente del tipo
concreto que sean estos y que puede por lo tanto ser usado por diferentes perifricos. Soporta tasas de
transferencia de hasta 1,5 MB/s en modo asncrono y de 4 MB/s en modo sncrono.

Con el estndar Ultra2 SCSI se mejora el rendimiento del procesador y la velocidad de transferencia es
incrementada hasta los 80 MB/s.

3
 ESDI (Enhanced Small Disk Interface)

Estndar que regula una interfaz para discos de 5'25 y 3'5 pulgadas de alta capacidad con el que se pueden
alcanzar tasas de transferencia de hasta 10 MB/s, y que supone una actualizacin del antiguo ST 506.

Libro Rojo (CDAudio, CDDA (Digital Audio))

Publicado por Philips y Sony al principio de la dcada de los 80, en l se definen las caractersticas de los
discos compactos de msica. Es el primer formato de discos compactos que apareci y se conoce por el
nombre de CDAudio o CDDA (Digital Audio).

Libro Amarillo (CDROM)

Publicado en 1984, en el Libro Amarillo se especifican las caractersticas del formato CDROM, denominado
estrictamente CDROM Modo 1. Los discos CDROM, basados en los discos CDA, pueden almacenar
audio, texto y grficos en distintas pistas.

CDROM XA

El formato CDROM XA (CDROM eXtended Architecture), denominado formato CDROM Modo 2, fue
desarrollado por Sony, Philips y Microsoft, y se basa en las especificaciones del Libro Amarillo. Su ventaja
respecto al formato CDROM es que tiene entrecruzados los canales de audio y los canales de texto en la
misma pista, de modo que es posible visualizar una imagen al mismo tiempo que se reproduce el sonido
asociado a ella. Este formato cubre las necesidades multimedia de los sistemas informticos.

Kodak Photo CD

Los discos Kodak Photo CD son discos CDROM XA que contienen imgenes de fotografas en alta
resolucin.

Libro Verde (CDI)

El Libro Verde define el formato del CDI (CD Interactivo) desarrollado por Philips, que corresponde a
discos compactos que almacenan audio, texto e imgenes que se pueden reproducir en un televisor.

Libro Naranja (MO/CDR)

El Libro Naranja est dividido en dos partes, la primera de las cuales define las unidades magnetopticas
(MO), mientras la segunda especifica las unidades CD grabables o CDR (CDRecordable) o unidades
CDWrite Once.

QIC (Quarter Inch Compatibility)

Norma de compatibilidad para las cintas y unidades de 0,25 pulgadas establecida por los fabricantes de
unidades de cintas.