ACTIVIDADES TEMA 1

1. Busca en Internet ofertas de trabajo para administradores de sistemas y determina cuál es el perfil más demandado.Administración de servidores, storage, networking, respaldos, seguridad, virtualización, administración y configuración de Windows, Linux y VMWare.

2. A partir de las ofertas de trabajo encontradas, realiza una pequeña comparativa entre las demandas de administradores de sistemas Windows y Linux.Normalmente, los que demandan administradores en Linux, es porque usan servidores de Linux. Y los que demandan administradores en Windows, es debido a que los SO de los PC de la empresa usan Windows.

3. Busca en Internet información sobre las características de un CPD de alguna empresa.CPD de BBVA:

4. Realiza un presupuesto de un armario Rack 19”.

5. Accede a las páginas web de HP o DELL y realiza un presupuesto de un servidor de gama baja y de gama alta en rack.

GAMA BAJA

GAMA ALTA

6. Realiza un presupuesto para que un NAS utilice un sistema RAID hardware. Indica las diferentes alternativas que existen.

7. Calcula el espacio de disco disponible si creas un RAID 5 utilizando 6 discos duros de 1 TB, ¿y si utilizas un RAID 0?Con el RAID 5, por cada 6 discos pierdo 1 TB de almacenamiento, dejándome solo con 5 TB.

Con RAID 0, no pierdo nada de información, por lo que dispondría de 6 TB.

8. Enumera las tareas más importantes que realiza un administrador de sistemas.Son los encargados de la instalación, soporte y el mantenimiento de los servidores u otros sistemas informáticos, así como la planificación y respuesta a interrupciones del servicio y otros problemas. Otras tareas pueden incluir la programación de secuencia de comandos o programación, para los sistemas de gestión relacionados con los proyectos.

El administrador de sistemas es responsable de:- Administración de usuarios (instalación y mantenimiento de cuentas).- El mantenimiento del sistema.- Comprobar que los periféricos funcionan correctamente.- En caso de fallo de hardware, él designa los horarios de reparación.- Monitor de rendimiento del sistema.- Crear sistemas de ficheros.- Instalar el software.- Crear la política de copias de seguridad y recuperación.- Monitor de la comunicación de red.- Actualizar los sistemas según sean accesibles nuevas versiones de SO y software

aplicativo.- Aplicar las políticas para el uso de del sistema informático y de red.- Configuración de las políticas de seguridad para los usuarios. Un administrador de

sistemas debe contar con una sólida comprensión de la seguridad informática (como´, cortafuegos y sistemas de detección de intrusos).

9. Comenta brevemente los elementos más importantes de un CPD.- Control de acceso. Se suele controlar el acceso al CPD para no permitir accesos no

autorizados. El control de acceso se puede realizar con las tradicionales cerraduras de seguridad hasta con las más avanzadas medidas biométricas.

- Armarios. Suele contar de diversos armarios en rack donde se alojan los diferentes servidores, routers, sistemas de alimentación, etc.

- Sistema de alimentación. Su objetivo es estabilizar la tensión que llega a los equipos eliminando cualquier distorsión en la misma y alimentar el sistema en el caso de una

caída del suministro eléctrico. Los CPD suelen contar con SAI, generadores de electricidad e incluso varias líneas eléctricas de proveedores diferentes.

- Ventilación. La ventilación y la temperatura es un elemento muy importante en los CPD. Lo normal es que la temperatura oscile entre 21 y 23 grados centígrados. Para mejorar la refrigeración de los servidores se suelen disponer de tal manera que los armarios forman los denominados “pasillos fríos” y “pasillos calientes”, mejorando la circulación del aire con el consiguiente ahorro en energía.

- Cableado. Lo normal es que todo el cableado del CPD suela discurrir por un falso suelo para así facilitar las instalaciones. Es importante disponer de líneas redundantes para la alimentación eléctrica y las conexiones de datos del CPD.

- Sistema antiincendios. Lógicamente, el CPD cuenta con un sistema propio de detección del fuego y de extinción. No se debe a que el CPD suponga en sí mismo una posible fuente de incendios, sino más bien al valor de la información almacenada y al considerable daño que supondría para el negocio una pérdida de la misma.

El sistema de extinción no se puede realizar por agua ni polvo ya que dañaría completamente los equipos y se realiza con dióxido de carbono u otros gases con agentes de extinción. El objetivo de estos gases es “secuestrar” el oxígeno del CPD ya que sin oxígeno no existe fuego.

10. Enumera los elementos de seguridad que tiene un CPD.

Seguridad física

Entran dentro de esta categoría todas las medidas para asegurar la integridad física de los equipos almacenados. Desde la verja exterior hasta los mecanismos de extinción de incendios. Hay factores que intervienen:

Control de acceso. En una infraestructura de este tipo siempre tenemos que tener el control en tiempo real de quién entra a dónde, y para qué.

Pruebas de mecanismos de detección y alarma. Extintores, la sala de contraincendios, los sensores de humedad, de temperatura, de detección de humo y de movimiento.

Acceso de mercancías y personal de proveedores. Ausencia de seguridad perimetral o seguridad perimetral insuficiente. Gestión de energía. En estos centros se consume grandes cantidades de energía, y por tanto,

requiere de medidas especiales para asegurar que el flujo energético esté garantizado ante cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido por medios alternativos. Por norma general el centro de procesamiento de datos suele tener dos o más acometidas de proveedores de energía eléctrica independientes, para no depender exclusivamente de un único proveedor, y es frecuente que internamente se hagan abasteci-mientos a zonas teniendo en cuenta si requieren máxima resiliencia eléctrica o no. Cuando todo va mal y se pierde completamente el fluido eléctrico, es normal contar con una batería de generadores diésel para garantizar el suministro en caso de contingencia eléctrica grave.

Ausencia de compartimentación. Especialmente relevante en el caso de data centers públi-cos o destinados al uso de múltiples clientes. En estos casos es de esperar que cada cliente tenga su infraestructura en una jaula y que la cerradura esté, lógicamente, cerrada.

Seguridad lógica

Son las medidas internas del CPD.  Características de estos sistemas:

Actualización de los sistemas. Englobamos aquí todos los problemas relacionados con la falta de actualización de los elementos del centro de procesamiento de datos: sistemas ope-rativos, aplicaciones, firmware… Hay que obtener pruebas  de que los sistemas se están ac-tualizando, y es deseable poder verificar con alguna herramienta de análisis de vulnerabili-dades la fiabilidad .

Configuración de seguridad.  En este apartado incluimos la ausencia de seguridad que de-riva de la falta de gestión de los componentes puestos en producción como routers, switches y demás elementos de red.

Operaciones de seguridad. En un centro de procesamiento de datos tiene que haber opera-ciones de seguridad. IDS/IPS, firewalls, honeypots, gestión antifraude, SIEM, DLPs.

Segregación de entornos.  Tener entornos de producción, aceptación, soporte, desarrollo y pruebas compartiendo los mismos discos en distintas particiones es normal, pero también es posible cometer errores de configuración que permitan el salto entre particiones.

Cifrado.  Hay que comprobar que en general los datos en tránsito y en reposo están cifrados allí donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la posibi-lidad de interceptar el tráfico de explotación, que podría contener datos confidenciales como usuarios y contraseñas.

Accesos privilegiados. En un centro de procesamiento de datos es necesario tener accesos privilegiados para poder operar los servicios. Es una consecuencia natural del empleo de ser-vicios que contemplan gestión de usuarios, como por ejemplo, los sistemas operativos, aun-que el acceso privilegiado puede venir definido por otros aspectos, como por ejemplo, seg-mentos de red determinados en la explotación que son capaces de acceder a servicios críti-cos.

Accesos remotos .En aquellos casos donde el desarrollo lo hacen empresas externas, donde también es posible que se ocupen del mantenimiento, es crucial entender cómo acceden y cuál es su nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza, me-diante conexiones VPN o circuitos MPLS dedicados, hay que cerciorarse de tener absoluta-mente claro quién accede y cómo.

Entornos multicliente (multitenancy). En casos de centros de procesamiento de datos pú-blicos o semipúblicos es posible que los servicios sean utilizados por varios clientes.

Continuidad y recuperación. Controlar la calidad del material y sistema de mantenimiento continuo.