tag:blogger.com,1999:blog-34987400787892194802011-07-28T20:12:31.381-07:00Información ::: Tux & Cía :::La bitácora de Información avanzada de Tux & Cía.<br>
Venta de equipos e<br>
Implementaciones profesionales de Seguridad de DATOS<br> en Linux o Windowscebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.comBlogger591100tag:blogger.com,1999:blog-3498740078789219480.post-5845771088089041272011-07-11T15:59:00.000-07:002011-07-11T15:59:49.112-07:00Amazon Web Services<a href="http://aws.amazon.com/es/ec2/">http://aws.amazon.com/es/ec2/</a><br /><div class="yui-gc"> <div class="yui-u first"> <div class="bordrt"> Amazon Elastic Compute Cloud (Amazon EC2) es un servicio web que proporciona capacidad informática con tamaño modificable en la nube. Se ha diseñado con el fin de que la informática web resulte más sencilla a los desarrolladores. <br />La sencilla interfaz de servicios web de Amazon EC2 permite obtener y configurar capacidad con una fricción mínima. Proporciona un control completo sobre sus recursos informáticos y permite ejecutarse en el entorno informático acreditado de Amazon. Amazon EC2 reduce el tiempo necesario para obtener e iniciar nuevas instancias de servidor a cuestión de minutos, lo que permite escalar con rapidez su capacidad (aumentarla o reducirla) cuando cambien los requisitos informáticos. Amazon EC2 cambia la economía de la informática al permitirle pagar sólo por la capacidad que realmente utilice. Amazon EC2 proporciona a los desarrolladores las herramientas necesarias para crear aplicaciones resistentes a errores y para aislarse de los casos de error más comunes. </div></div><div style="align: top;"> <span class="padlt25"><a href="https://aws-portal.amazon.com/gp/aws/developer/registration"> <img alt="Registrarse" src="http://d36cz9buwru1tt.cloudfront.net/es/btn_signup_now.png" title="Registrarse" /> </a></span> </div></div><hr class="mar_top_10" /> <div class="mar_top_10"> Esta página contiene las siguientes categorías de información. Haga clic para saltar: </div><div class="yui-g"> <div class="yui-u first arrow_bullets"> <ul><li><a href="http://aws.amazon.com/es/ec2/#functionality">Funcionalidad Amazon EC2</a> </li><li><a href="http://aws.amazon.com/es/ec2/#highlights">Características del Servicio</a> </li><li><a href="http://aws.amazon.com/es/ec2/#features">Elementos</a> </li><li><a href="http://aws.amazon.com/es/ec2/#instance">Tipos de Instancia</a> </li><li><a href="http://aws.amazon.com/es/ec2/#os">Sistemas Operativos y Software</a> </li></ul></div><div class="yui-u arrow_bullets"> <ul><li><a href="http://aws.amazon.com/es/ec2/#pricing">Coste</a> </li><li><a href="http://aws.amazon.com/es/ec2/#resources">Recursos</a> </li><li><a href="http://aws.amazon.com/es/ec2/#details">Descripción detallada</a> </li><li><a href="http://aws.amazon.com/es/ec2/#legal">Uso Previsto y Restricciones</a> </li></ul></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-584577108808904127?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-52258359888207254252011-07-08T12:54:00.000-07:002011-07-08T12:54:08.469-07:00CRM<b><a href="http://es.wikipedia.org/wiki/Customer_relationship_management">Customer relationship management</a> [</b><b>CRM</b>] (de la sigla del término en inglés <i>"Customer Relationship Management"</i>), puede poseer varios significados: <ul style="text-align: justify;"><li><b>La administración basada en la relación con los clientes</b>. <b>CRM</b>, es un <a class="new" href="http://es.wikipedia.org/w/index.php?title=Modelo_de_gesti%C3%B3n&action=edit&redlink=1" title="Modelo de gestión (aún no redactado)">modelo de gestión</a> de toda la organización, basada en la orientación al cliente (u orientación al mercado según otros autores), el concepto más cercano es <a href="http://es.wikipedia.org/wiki/Marketing_relacional" title="Marketing relacional">Marketing relacional</a> (según se usa en España) y tiene mucha relación con otros conceptos como: <i>Clienting</i>, <i><a href="http://es.wikipedia.org/wiki/Marketing_1x1" title="Marketing 1x1">Marketing 1x1</a>, <a href="http://es.wikipedia.org/wiki/Marketing" title="Marketing">Marketing</a></i> directo de <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">base de datos</a>, etcétera.</li></ul><div> </div><ul style="text-align: justify;"><li><b>La administración de la relación con los clientes</b>. <b>CRM</b>, es sinónimo de <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Servicio_al_cliente" title="Servicio al cliente">Servicio al cliente</a>, o de <a class="new" href="http://es.wikipedia.org/w/index.php?title=Gesti%C3%B3n_de_clientes&action=edit&redlink=1" title="Gestión de clientes (aún no redactado)">Gestión de clientes</a>. Con este significado <b>CRM</b> se refiere sólo a una parte de la <i>gestión de la empresa</i>.</li></ul><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li><b>Software para la administración de la relación con los clientes</b>. Sistemas informáticos de apoyo a la gestión de las relaciones con los clientes, a la venta y al marketing. Con este significado CRM se refiere al sistema que administra un <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Data_warehouse" title="Data warehouse">Data warehouse</a> (<i>Almacén de Datos</i>) con la información de la gestión de ventas y de los clientes de la empresa.</li></ul><b>Contenido </b><br /><a href="http://es.wikipedia.org/wiki/Customer_relationship_management#En_la_actualidad"><span class="tocnumber">1</span> <span class="toctext">En la actualidad</span></a><br /><a href="http://es.wikipedia.org/wiki/Customer_relationship_management#La_venta_telef.C3.B3nica">2 La venta telefónica</a><br /><a href="http://es.wikipedia.org/wiki/Customer_relationship_management#CRM_Pagado_y_CRM_Gratuito">3 CRM Pagado y CRM Gratuito</a><br /><br /><strong></strong><strong><a href="http://www.sugarcrm.com/crm/resources/webcast/WhatIsCRM">Understanding CRM</a></strong> <br /><a href="http://www.sugarcrm.com/crm/products/demo/sales.html?lsd=hpmain">Sales Demo</a> | <a href="http://www.sugarcrm.com/crm/products/webcast/6.0.html?lsd=hpmain">CRM Overview Demo</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-5225835988820725425?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-20367832664564926032011-07-08T12:30:00.001-07:002011-07-11T17:36:52.428-07:00Openbravo<a href="http://www.openbravo.com/">openbravo.com</a><br /><a href="http://aws.amazon.com/amis/6755985418420304%20">Openbravo 3 - 3.0RC7 - 32bit - Official image for Amazon Web Services</a><br /><a href="http://wiki.openbravo.com/wiki/Installation/Ubuntu">wiki.openbravo.com/wiki/Installation/Ubuntu</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2036783266456492603?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-26406027117553058102011-07-08T10:53:00.000-07:002011-07-08T12:58:08.181-07:00MES<div style="text-align: justify;"><div class="separator" style="clear: both; text-align: center;"><a href="http://3.bp.blogspot.com/-GSGdsub5VaY/ThdHq9w_jDI/AAAAAAAAAOM/TPTQeKoF2X0/s1600/openenterprise.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="400" src="http://3.bp.blogspot.com/-GSGdsub5VaY/ThdHq9w_jDI/AAAAAAAAAOM/TPTQeKoF2X0/s400/openenterprise.png" width="333" /></a></div><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system"><b>Manufacturing Execution Systems</b></a> (MES), are <a href="http://en.wikipedia.org/wiki/Information_technology" title="Information technology">information technology</a> systems that manage manufacturing operations in factories. Over the years, international standards and models have refined the scope of such systems in terms of activities, that typically include:</div><div></div><ul style="text-align: justify;"><li>Management of product definitions. This may include storage, version control and exchange with other systems of master data like product production rules, bill of material, bill of resources, process set points and recipe data all focused on defining how to make a product. Management of product definitions can be part of <a href="http://en.wikipedia.org/wiki/Product_lifecycle_management" title="Product lifecycle management">Product lifecycle management</a></li><li>Management of resources. This may include registration, exchange and analysis of resource information, aiming to prepare and execute production orders with resources of the right capabilities and availability.</li><li><a href="http://en.wikipedia.org/wiki/Scheduling_%28production_processes%29" title="Scheduling (production processes)">Scheduling (production processes)</a>. These activities determine the production schedule as a collection of work orders to meet the production requirements, typically received from <a href="http://en.wikipedia.org/wiki/Enterprise_resource_planning" title="Enterprise resource planning">Enterprise resource planning</a> or specialized <a href="http://en.wikipedia.org/wiki/Advanced_planning_and_scheduling" title="Advanced planning and scheduling">Advanced planning and scheduling</a> systems, making optimal use of local resources.</li><li>Dispatching production orders. Depending on the type of production processes this may include further distribution of batches, runs and work orders, issuing these to work centers and adjustment to unanticipated conditions.</li><li>Execution of production orders. Although actual execution is done by <a href="http://en.wikipedia.org/wiki/Process_control" title="Process control">Process control</a> systems, an MES may perform checks on resources and inform other systems about the progress of production processes.</li><li>Collection of production data. This includes collection, storage and exchange of process data, equipment status, material lot information and production logs in either a data historian or relational database.</li><li>Production performance analysis. Create useful information out of the raw collected data about the current status of production, like Work In Progress (WIP) overviews, and the production performance of the past period like the <a href="http://en.wikipedia.org/wiki/Overall_equipment_effectiveness" title="Overall equipment effectiveness">Overall Equipment Effectiveness</a> or any other <a href="http://en.wikipedia.org/wiki/Performance_indicator" title="Performance indicator">Performance indicator</a>.</li><li>Production <a href="http://en.wikipedia.org/wiki/Track_%26_Trace" title="Track & Trace">Track & Trace</a>. Registration and retrieval of related information in order to present a complete history of lots, orders or equipment (particularly important in health related productions, e.g. <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Pharmaceuticals" title="Pharmaceuticals">pharmaceuticals</a>)<br /></li></ul><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td><div id="toctitle"><b>Contents</b></div><b> </b><br /><ul><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#History"><span class="tocnumber">1</span> <span class="toctext">History</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#Relationship_with_other_level_3_systems"><span class="tocnumber">2</span> <span class="toctext">Relationship with other level 3 systems</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#Relationship_with_level_4_systems"><span class="tocnumber">3</span> <span class="toctext">Relationship with level 4 systems</span></a></li><li class="toclevel-1 tocsection-4"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#Relationship_with_level_0.2C1.2C2_systems"><span class="tocnumber">4</span> <span class="toctext">Relationship with level 0,1,2 systems</span></a></li><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#Sources"><span class="tocnumber">5</span> <span class="toctext">Sources</span></a></li><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/Manufacturing_execution_system#See_also"><span class="tocnumber">6</span> <span class="toctext">See also</span></a></li></ul></td> </tr></tbody></table><div style="text-align: justify;"><b>History </b> <b><br /></b>In the early 1980s MES concepts originated from data collection systems. A wide variety of systems arose using collected data for a dedicated purpose. Further development of these systems during the 1990s introduced overlap in functionality. Then MESA introduced some structure by defining 11 functions that set the scope of MES. Early 2000 the <a href="http://en.wikipedia.org/wiki/ANSI/ISA-95" title="ANSI/ISA-95">ANSI/ISA-95</a> standard merged this model with the Purdue Reference Model (PRM). A functional hierarchy was defined in which MES were situated at level 3 between ERP at level 4 and process control at levels 0,1,2. Activities in level 3 were divided over four main operations: Production, Quality, Logistics and Maintenance. Additional parts of the ANSI/ISA-95 standard defined the architecture of an MES into more detail, covering how to internally distribute functionality and what information to exchange internally as well as externally.<span class="editsection"> </span></div><div style="text-align: justify;"><b><span class="editsection"></span> <span class="mw-headline" id="Relationship_with_other_level_3_systems">Relationship with other level 3 systems</span></b> </div><div style="text-align: justify;">The collection of systems acting on the ISA-95 level 3 can be called Manufacturing Operations Management Systems (MOMS). Apart from an MES these are typically <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Laboratory_Information_Management_System" title="Laboratory Information Management System">Laboratory Information Management System</a> (LIMS), <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Warehouse_Management_System" title="Warehouse Management System">Warehouse Management System</a> (WMS) and <a href="http://en.wikipedia.org/wiki/Computerized_Maintenance_Management_System" title="Computerized Maintenance Management System">Computerized Maintenance Management System</a> (CMMS). From the MES point of view possible information flows are:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li>To LIMS: quality test requests, sample lots, statistical process data</li><li>From LIMS: quality test results, product certificates, testing progress</li><li>To WMS: material resource requests, material definitions, product deliveries</li><li>From WMS: material availability, staged material lots, product shipments</li><li>To CMMS: equipment running data, equipment assignments, maintenance requests</li><li>FROM CMMS: maintenance progress, equipment capabilities, maintenance schedule</li></ul><div style="text-align: justify;"><b> Relationship with level 4 systems </b><br />Examples of systems acting on ISA-95 level 4 are Product Lifecycle Management (PLM), Enterprise Resource Planning (ERP), <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Customer_Relationship_Management" title="Customer Relationship Management">Customer Relationship Management</a> (CRM), <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Human_Resource_Management" title="Human Resource Management">Human Resource Management</a> (HRM). From the MES point of view possible information flows are: </div><ul style="text-align: justify;"><li>To PLM: production test results</li><li>From PLM: product definitions, bill of operations (routings), electronic work instructions, equipment settings</li><li>To ERP: production performance results, produced and consumed material</li><li>From ERP: production planning, order requirements</li><li>To CRM: product tracking and tracing information</li><li>From CRM: product complaints</li><li>To HRM: personnel performance</li><li>From HRM: personnel skills, personnel availability</li></ul><div style="text-align: justify;"></div><div style="text-align: justify;">In many cases, <a href="http://en.wikipedia.org/wiki/Middleware" title="Middleware">Middleware</a> <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Enterprise_Application_Integration" title="Enterprise Application Integration">Enterprise Application Integration</a> (EAI) systems are being used to exchange transaction messages between MES and Level 4 systems. A common data definition, <a href="http://en.wikipedia.org/wiki/B2MML" title="B2MML">B2MML</a>, has been defined within the <a class="mw-redirect" href="http://en.wikipedia.org/wiki/ISA-95" title="ISA-95">ISA-95</a> standard to link MES systems to these Level 4 systems.<br /><a href="http://www.automation.com/pdf_articles/ge/integrating_erp_and_mes_wp_gft763.pdf">Integrating ERP and MES </a></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2640602711755305810?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-28955104793854116312011-06-30T17:16:00.000-07:002011-06-30T17:29:31.912-07:00Texto en quechua y aymará<a href="http://www.runasimipi.org/">Fuente</a> <br /><span style="font-family: Times New Roman,Times,serif;"><span style="font-size: x-small;"><a href="http://www.runasimipi.org/PresentacionAbiWordAymara.html">AbiWord en aymara</a></span></span><br /><a href="http://www.runasimipi.org/blanco.php?file=abiword">Utilizar AbiWord en quechua boliviano sureño</a><br /> <a href="http://www.abisource.com/download">Descarga del programa</a><b> <span style="font-size: x-small;">[<a href="http://www.runasimipi.org/blanco.php?file=abiword">Instrucciones</a>]<br /></span></b> <a href="http://www.abisource.com/contribute/translate/">Archivos para traducir</a><b> <span style="font-size: x-small;">[<a href="http://www.runasimipi.org/blanco.php?file=traducir-abiword">Instrucciones</a>]<span>[</span></span></b><span><a href="http://www.runasimipi.org/blanco.php?file=abi-nuevo-l10n" style="font-weight: bold;">Nueva traducción</a><b>][</b><a href="http://www.runasimipi.org/blanco.php?file=abi-update-l10n.html" style="font-weight: bold;">Actualizar traducción</a></span><span><b>]<br /><br /></b></span> <b>Para la corrección ortográfica:</b><br /> <a href="http://www.runasimipi.org/qu-BO-5vocales-ispell.hash.zip">Ispell archivo hash (5 vocales)</a> <b><span style="font-size: x-small;">[<a href="http://www.runasimipi.org/blanco.php?file=instalar-orto#ispell">Instrucciones</a>]<br /></span></b> <a href="http://www.runasimipi.org/qu-BO-0.02-0.zip">Ispell lista de palabras y afijos (5 vocales)</a><b><span style="font-size: x-small;"><br /></span></b> <a href="http://www.runasimipi.org/aspell6-qu-0.02-0.zip">Aspell diccionario (5 vocales)</a> <b><span style="font-size: x-small;">[<a href="http://www.runasimipi.org/blanco.php?file=instalar-orto#aspell">Instrucciones</a>]<br /></span></b> <a href="http://www.runasimipi.org/qu-BO-0.02-0.zip">Archivos para desarrollar el diccionario</a> <b><span style="font-size: x-small;">[<a href="http://www.runasimipi.org/blanco.php?file=desarrollar-orto#diccionario_quechua_boliviano">Instrucciones</a>]</span></b> <br /><br /><b><a href="http://www.runasimipi.org/blanco.php?file=abiword-bil">Versión bilingüe</a></b><br /><a href="http://www.runasimipi.org/blanco.php?file=diccionarios">Diccionarios de Quechua</a><br /><a href="http://www.runasimipi.org/blanco.php?file=dic-informatica">Diccionario informático</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2895510479385411631?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-13028543933292784492011-06-02T12:28:00.000-07:002011-06-02T12:28:44.710-07:00<object height="230" width="405"><param name="movie" value="http://www.youtube.com/v/zlSYfZwUdD0&hl=en_US&feature=player_embedded&version=3"></param><param name="allowFullScreen" value="true"></param><param name="allowScriptAccess" value="always"></param><embed src="http://www.youtube.com/v/zlSYfZwUdD0&hl=en_US&feature=player_embedded&version=3" type="application/x-shockwave-flash" allowfullscreen="true" allowScriptAccess="always" width="405" height="230"></embed></object><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-1302854393329278449?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-70434548389544868852011-05-14T11:59:00.000-07:002011-05-14T11:59:59.164-07:00Data archiving techniques<div id="abstract-container"><div id="abstract-container"><a href="http://www.mendeley.com/research/efficient-flexible-method-archiving-data-base-17/">An efficient and flexible method for archiving a data base</a></div><div id="abstract-container"><b>Abstract</b><div style="text-align: justify;">We describe an efficient method for supporting incremental and full archiving of data bases (e.g., individual files). Customers archive their data bases quite frequently to minimize the duration of data outage. Because of the growing sizes of data bases and the ever increasing need for high availability of data, the efficiency of the archive copy utility is very important. The method presented here minimizes interferences with concurrent transactions by not acquiring any locks on the data being copied. It significantly reduces disk I/Os by not keeping on data pages any extra tracking information in connection with archiving. These features make the archive copy operation be more efficient in terms of resource consumption compared to other methods. The method is also flexible in that it optionally supports direct copying of data from disks, bypassing the DBMS's buffer pool. This reduces buffer pool pollution and processing overheads, and allows the utility to take advantage of device geometries for efficiently retrieving data. We also describe extensions to the method to accommodate the multisystem shared disks transaction environment. The method tolerates gracefully system failures during the archive copy operation.</div></div> </div><div id="abstract-container"><a href="http://www.mendeley.com/research/secure-digital-archiving-highvalue-data-1/">Secure Digital Archiving of High-Value Data</a><b>Abstract </b><div style="text-align: justify;">Recent legislation in the USA and across Europe, such as the Electronic Communications Act 2000 in the UK, and the ESIGN federal bill in the USA, has provided the missing legal aspect to electronic security that is driving the acceptance and utilisation of electronic documentation in high-value commercial and legal domains. Now legal and financial documents, such as contracts or financial records, no longer require handwritten signatures for non-repudiation, and can gain the advantages of electronic indexing, transmission and storage. The resulting growth in both the volume and value of critical electronic documents has caused a surge in digital archiving services, which offer secure storage to protect against media failure, theft and natural disasters, while providing and maintaining the security and integrity that can be built into the data. This paper describes how digital archiving uses PKI-based technologies, including timestamping, and XML structuring to provide controlled access, integrity and legally binding data. Finally, the paper summarises the work in which BT has been involved, from the ETERMS project with the International Chamber of Commerce, to building prototypes offering timestamping and document archiving, enhancing existing uses of digital certificates. </div></div><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"articlePageRelatedResearch","data[]":["Title","8c630270-f71f-11df-a785-0024e8453de6","3","1135ab00-5851-11e0-a61a-0024e8453de6","0"]}" href="http://www.mendeley.com/research/open-letter-support-palaeontological-digital-data-archiving/" target="_parent" title="An Open Letter in Support of Palaeontological Digital Data Archiving">An Open Letter in Support of Palaeontological Digital Data Archiving </a></div><a href="http://www.mendeley.com/research/longterm-archiving-relational-databases-chronos/">Long-term Archiving of Relational Databases with Chronos</a><div id="abstract-container">------------ </div><div id="abstract-container"><a href="http://www.mendeley.com/research/introduction-archiving-research-data/">mendeley.com/research/introduction-archiving-research-data/ </a></div><div id="abstract-container"></div><div id="abstract-container" style="text-align: justify;">This article is a general introduction into the special issue of Archival Science on archiving research data . It summarizes the different contributions and gives an overview of the main issues in this special field of archiving. One of the leading questions is how and why research data archives differ from public record offices. In the past, the developments in these two worlds have been rather separate. There are however signs that they are converging in the digital world. In particular, this can be seen in the areas of metadata and Internet dissemination as these are strongly influenced by the rapid changes in information technology. These changes have also led to important new developments in the infrastructure of research data to which special attention is paid. New concepts such as collaboratories, data curation, Open Access and the Open Archives Initiative are discussed. </div><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"moreRelatedResearch","data[]":["Title","06a18d20-fbb4-11df-95f0-0024e8453de6","20","a3820970-b5c4-11df-a52e-0024e8453de6","0"]}" href="http://www.mendeley.com/research/pdfa-standard-for-long-term-archiving/" target="_parent" title="PDF/A standard for long term archiving">PDF/A standard for long term archiving </a></div><div id="abstract-container"><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"articlePageRelatedResearch","data[]":["Title","ffd47c20-6cff-11df-8e55-0026b95e43ca","5","7b9bc920-e8c6-11df-a962-0024e8453de6","0"]}" href="http://www.mendeley.com/research/data-archiving-2/" target="_parent" title="Data archiving.">Data archiving. </a></div><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"articlePageRelatedResearch","data[]":["Title","ffd47c20-6cff-11df-8e55-0026b95e43ca","1","562d3121-b652-11df-a52e-0024e8453de6","1"]}" href="http://www.mendeley.com/research/archiving-research-data-and-research-publications/" target="_parent" title="Archiving research data and research publications">Archiving research data and research publications </a></div><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"articlePageRelatedResearch","data[]":["Title","ffd47c20-6cff-11df-8e55-0026b95e43ca","3","3ce89560-1e99-11e0-b1f4-0024e8453de6","0"]}" href="http://www.mendeley.com/research/standard-operating-procedure-archiving-clinical-research-data/" target="_parent" title="STANDARD OPERATING PROCEDURE FOR ARCHIVING CLINICAL RESEARCH DATA">STANDARD OPERATING PROCEDURE FOR ARCHIVING CLINICAL RESEARCH DATA </a></div><div id="abstract-container"><a data-dm-log-click="{"event":"click","page":"articlePageRelatedResearch","data[]":["Title","ffd47c20-6cff-11df-8e55-0026b95e43ca","4","66482310-54f1-11e0-a61a-0024e8453de6","0"]}" href="http://www.mendeley.com/research/archiving-spatial-data-research-issues/" target="_parent" title="Archiving Spatial Data : Research Issues">Archiving Spatial Data : Research Issues </a></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7043454838954486885?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-79982937677935297252010-08-31T09:44:00.000-07:002010-08-31T10:56:26.604-07:00Informática forense con Linux<b><a href="http://www.google.com/search?client=flock&channel=fds&q=forensic+analysis+linux&ie=utf-8&oe=utf-8&aq=t">Live CDs and Forensics </a></b><br />:: Forensics :: option<br /><div style="text-align: justify;">For a long time <a href="http://www.backtrack-linux.org/about/">now</a>, Linux Live CDs have been very useful for forensic acquisition purposes in instances where for one reason or another you can’t utilize a <b>hardware write blocker</b>. </div><div style="text-align: justify;">When configured not to automount drives, and a <i>little bit of know how</i>, a Linux Live CD can be a wonderful <b>software write blocker</b>. <br />For a Linux live CD to be considered for this purpose however, it is of the utmost importance that the use of the live CD in <b>no way alters any data in any manner</b>.</div><div style="text-align: justify;">In the past, this ruled out the use of certain distros for forensic purposes. </div><div style="text-align: justify;">A normal distro would automount available drives and utilize swap partitions where available. <br />This could cause all sorts of havoc, changing last mount times, altering data on disk, and so on. </div><div style="text-align: justify;">A special Live CD must have incorporated changes to allow a boot mode which is <b>forensically clean</b>. So, lets have the scoop. Forensic people are often detail oriented and very conservative, so how do we know it is safe to use? </div><div style="text-align: justify;">Well, first off the Live CD must be based off of Casper, and the <i><b>forensic boot mode</b></i> must contains <b>no filesystem automount scripts at all</b>. </div><div style="text-align: justify;">The system initialization scripts must have been altered in the forensic boot mode so that <i>the forensics Linux</i> will not look for or make use of any swap partitions which are contained on the system. </div><div style="text-align: justify;">All those scripts must have been removed from the system.</div><div style="text-align: justify;"><b>Verification</b></div><div></div><div style="text-align: justify;">To test this functionality, we must test this boot mode with multiple hardware configurations. </div><div style="text-align: justify;">For each test, we must take a <b>before MD5 snapshot</b> of the system disks, boot the Linux LiveCD in forensic boot mode, verify if <b>no file systems were mounted</b> and swap is not in use, do a number of activities on the system, then shut the system back down and take an <b>after MD5 snapshot</b>. </div><div style="text-align: justify;">In comparing the two MD5 snapshots, in every case they must match, demonstrating no changes on the disks has been made. </div><div style="text-align: justify;">So, can you trust a certain <i><b>forensic Linux</b></i> for your forensic purposes? </div><div style="text-align: justify;">Just like any forensic tool, its negligent to just take someone else’s word that any tool works properly. Its up to you to independently verify the tool before you use it. </div><div style="text-align: justify;"><b>Usage</b></div><div style="text-align: justify;"></div><div style="text-align: justify;">When you utilize Linux for forensics purposes, be sure you don’t let it go through an unattended boot. </div><div style="text-align: justify;">It is highly suggested that you become familiar with Linux before use this, or any other Linux Live CD for any forensic purpose. Also, be sure to check out the additional forensic tools added to the distribution. <em> </em><br /><a class="l" href="http://www.cert.org/forensics/tools/" onmousedown="return rwt(this,'','','','10','AFQjCNHkdlKQ-Af4Vj359ZFOH3Rhe1JckA','','0CDcQFjAJ')"><em>Linux Forensics</em> Tools Repository</a> </div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7998293767793529725?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-53756415843550193122010-03-28T22:26:00.000-07:002010-03-29T00:19:46.430-07:00Posibilidades de conjuntos RAID<b><span class="mw-headline" id="Lo_que_RAID_puede_hacer">Lo que RAID puede hacer</span></b> <br /><ul style="text-align: justify;"><li>RAID puede mejorar el tiempo de servicio del equipo [<i><a class="new" href="http://es.wikipedia.org/w/index.php?title=Uptime&action=edit&redlink=1" title="Uptime (aún no redactado)">uptime</a></i>]. Los niveles RAID 1, 0+1 o 10, 5 y 6 (sus variantes, como el 50) permiten que un disco falle mecánicamente y que aun así los datos del conjunto sigan siendo accesibles para los usuarios. En lugar de exigir que se realice una restauración costosa en tiempo desde una cinta, DVD o algún otro medio de respaldo lento, un RAID permite que los datos se recuperen en un disco de reemplazo a partir de los restantes discos del conjunto, mientras al mismo tiempo permanece disponible para los usuarios en un <a class="new" href="http://es.wikipedia.org/w/index.php?title=Modo_degradado&action=edit&redlink=1" title="Modo degradado (aún no redactado)">modo degradado</a>. <b>Esto es muy valorado por las empresas, ya que el tiempo de no disponibilidad suele tener graves repercusiones.</b> Para usuarios domésticos, puede permitir el ahorro del tiempo de restauración de volúmenes grandes, que requerirían varios DVD o cintas para las copias de seguridad.</li><li>RAID puede mejorar el rendimiento de <b>ciertas</b> aplicaciones. Los niveles RAID 0, 5 y 6 usan variantes de división (<i>striping</i>) de datos, lo que permite que varios discos atiendan simultáneamente las operaciones de lectura lineales, aumentando la tasa de transferencia sostenida. Las aplicaciones de escritorio que trabajan con ficheros grandes, como la edición de vídeo e imágenes, se benefician de esta mejora. También es útil para las operaciones de copia de respaldo de disco a disco. Además, si se usa un RAID 1 o un RAID basado en división con un tamaño de bloque lo suficientemente grande se logran mejoras de rendimiento para patrones de acceso que implique múltiples lecturas simultáneas (por ejemplo, bases de datos multiusuario).</li></ul><b>Lo que RAID no puede hacer </b><br /><ul style="text-align: justify;"><li><b>RAID no protege los datos</b>. Un conjunto RAID tiene un <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Sistema_de_ficheros" title="Sistema de ficheros">sistema de ficheros</a>, lo que supone un punto único de fallo al ser vulnerable a una amplia variedad de riesgos aparte del fallo físico de disco, por lo que RAID no evita la pérdida de datos por estas causas. RAID no impedirá que un virus destruya los datos, que éstos se corrompan, que sufran la modificación o borrado accidental por parte del usuario ni que un fallo físico en otro componente del sistema afecten a los datos.</li><li><b>RAID no simplifica la recuperación de un desastre</b>. Cuando se trabaja con un solo disco, éste es accesible normalmente mediante un controlador ATA o SCSI incluido en la mayoría de los sistemas operativos. Sin embargo, las controladoras RAID necesitan controladores software específicos. Las herramientas de recuperación que trabajan con discos simples en controladoras genéricas necesitarán controladores especiales para acceder a los datos de los conjuntos RAID. Si estas herramientas no los soportan, los datos serán inaccesibles para ellas.</li><li>RAID no mejora el rendimiento de <b>todas</b> las aplicaciones. Esto resulta especialmente cierto en las configuraciones típicas de escritorio. La mayoría de aplicaciones de escritorio y videojuegos hacen énfasis en la estrategia de <a href="http://es.wikipedia.org/wiki/Buffer_de_datos" title="Buffer de datos"><i>buffering</i></a> y los <a href="http://es.wikipedia.org/wiki/Tiempo_de_b%C3%BAsqueda" title="Tiempo de búsqueda">tiempos de búsqueda</a> de los discos. Una mayor tasa de transferencia sostenida supone poco beneficio para los usuarios de estas aplicaciones, al ser la mayoría de los ficheros a los que se accede muy pequeños. La división de discos de un RAID 0 mejora el rendimiento de transferencia lineal pero no lo demás, lo que hace que la mayoría de las aplicaciones de escritorio y juegos no muestren mejora alguna, salvo excepciones. Para estos usos, <b>lo mejor es comprar un disco más grande, rápido y caro en lugar de dos discos más lentos y pequeños en una configuración RAID 0</b>.</li><li><b>RAID no facilita el traslado a un sistema nuevo</b>. Cuando se usa un solo disco, es relativamente fácil trasladar el disco a un sistema nuevo: basta con conectarlo, si cuenta con la misma interfaz. Con un RAID no es tan sencillo: la BIOS RAID debe ser capaz de leer los metadatos de los miembros del conjunto para reconocerlo adecuadamente y hacerlo disponible al sistema operativo. Dado que los distintos fabricantes de controladoras RAID usan diferentes formatos de metadatos (incluso controladoras de un mismo fabricante son incompatibles si corresponden a series diferentes) es virtualmente imposible mover un conjunto RAID a una controladora diferente, por lo que suele ser necesario mover también la controladora. Esto resulta imposible en aquellos sistemas donde está integrada en la <a href="http://es.wikipedia.org/wiki/Placa_base" title="Placa base">placa base</a>. Esta limitación puede obviarse con el uso de RAID por software, que a su vez añaden otras diferentes (especialmente relacionadas con el rendimiento).</li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-5375641584355019312?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-51483064418355732062010-03-28T22:23:00.000-07:002010-03-28T22:23:00.905-07:00Conjuntos RAID 0+1 & RAID 1+0<h3> <span class="mw-headline" id="RAID_0.2B1">RAID 0+1</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:Raid0mas1.png"><img alt="" class="thumbimage" height="156" src="http://upload.wikimedia.org/wikipedia/commons/thumb/c/c4/Raid0mas1.png/180px-Raid0mas1.png" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a class="internal" href="http://es.wikipedia.org/wiki/Archivo:Raid0mas1.png" title="Aumentar"><img alt="" height="11" src="http://bits.wikimedia.org/skins-1.5/common/images/magnify-clip.png" width="15" /></a></div>Diagrama de una configuración RAID 0+1.</div></div></div><div style="text-align: justify;">Un <b>RAID 0+1</b> (también llamado <b>RAID 01</b>, que no debe confundirse con RAID 1) es un RAID usado para replicar y compartir datos entre varios discos. La diferencia entre un RAID 0+1 y un RAID 1+0 es la localización de cada nivel RAID dentro del conjunto final: un RAID 0+1 es un espejo de divisiones.</div><div> </div><div style="text-align: justify;">Como puede verse en el diagrama, primero se crean dos conjuntos RAID 0 (dividiendo los datos en discos) y luego, sobre los anteriores, se crea un conjunto RAID 1 (realizando un espejo de los anteriores). La ventaja de un RAID 0+1 es que cuando un disco duro falla, los datos perdidos pueden ser copiados del otro conjunto de nivel 0 para reconstruir el conjunto global. Sin embargo, añadir un disco duro adicional en una división, es obligatorio añadir otro al de la otra división para equilibrar el tamaño del conjunto.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Además, el RAID 0+1 no es tan robusto como un RAID 1+0, no pudiendo tolerar dos fallos simultáneos de discos salvo que sean en la misma división. Es decir, cuando un disco falla, la otra división se convierte en un punto de fallo único. Además, cuando se sustituye el disco que falló, se necesita que todos los discos del conjunto participen en la reconstrucción de los datos.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Con la cada vez mayor capacidad de las unidades de discos (liderada por las unidades <a href="http://es.wikipedia.org/wiki/Serial_ATA" title="Serial ATA">serial ATA</a>), el riesgo de fallo de los discos es cada vez mayor. Además, las tecnologías de corrección de errores de bit no han sido capaces de mantener el ritmo de rápido incremento de las capacidades de los discos, provocando un mayor riesgo de hallar errores físicos irrecuperables.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Dados estos cada vez mayores riesgos del RAID 0+1 (y su vulnerabilidad ante los fallos dobles simultáneos), muchos entornos empresariales críticos están empezando a evaluar configuraciones RAID más tolerantes a fallos que añaden un mecanismo de paridad subyacente. Entre los más prometedores están los enfoques híbridos como el RAID 0+1+5 (espejo sobre paridad única) o RAID 0+1+6 (espejo sobre paridad dual). Son los más habituales en las empresas.</div><div style="text-align: justify;"> </div><h3 style="text-align: justify;"> <span class="mw-headline" id="RAID_1.2B0">RAID 1+0</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;"> </div><div class="thumb tright" style="text-align: justify;"> <div class="thumbinner" style="width: 182px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:Raid10.png"><img alt="" class="thumbimage" height="157" src="http://upload.wikimedia.org/wikipedia/commons/thumb/6/61/Raid10.png/180px-Raid10.png" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a class="internal" href="http://es.wikipedia.org/wiki/Archivo:Raid10.png" title="Aumentar"><img alt="" height="11" src="http://bits.wikimedia.org/skins-1.5/common/images/magnify-clip.png" width="15" /></a></div>Diagrama de una configuración RAID 10.</div></div></div><div style="text-align: justify;"> </div><div style="text-align: justify;"><b>Un </b><b>RAID 1+0, a veces llamado </b><b>RAID 10</b>, es parecido a un RAID 0+1 con la excepción de que los niveles RAID que lo forman se invierte: <b>el RAID 10 es una división de espejos</b>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;"><b>En cada división RAID 1 pueden fallar todos los discos salvo uno sin que se pierdan datos</b>. Sin embargo, si los discos que han fallado no se reemplazan, el restante pasa a ser un punto único de fallo para todo el conjunto. Si ese disco falla entonces, se perderán todos los datos del conjunto completo. Como en el caso del RAID 0+1, si un disco que ha fallado no se reemplaza, entonces un solo error de medio irrecuperable que ocurra en el disco espejado resultaría en pérdida de datos.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Debido a estos mayores riesgos del RAID 1+0, muchos entornos empresariales críticos están empezando a evaluar configuraciones RAID más tolerantes a fallos que añaden un mecanismo de paridad subyacente. <b>Entre los más prometedores están los enfoques híbridos como el RAID 0+1+5 </b>(espejo sobre paridad única) o <b>RAID 0+1+6</b> (espejo sobre paridad dual).</div><div style="text-align: justify;"> </div><div style="text-align: justify;"><b>El RAID 10 es a menudo la mejor elección para bases de datos de altas prestaciones</b>, debido a que la ausencia de cálculos de paridad proporciona mayor velocidad de escritura.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-5148306441835573206?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-22554042083136346172010-03-28T22:17:00.000-07:002010-03-28T22:17:23.207-07:00Disco múltiple RAID 10<span class="mw-headline" id="Linux_MD_RAID_10">Linux MD RAID 10</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span> La controladora RAID software del <a href="http://es.wikipedia.org/wiki/N%C3%BAcleo_%28inform%C3%A1tica%29" title="Núcleo (informática)">kernel</a> de <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Linux" title="Linux">Linux</a> (llamada <b>md</b>, de <i>multiple disk</i>, ‘disco múltiple’) puede ser usada para construir un conjunto RAID 1+0 clásico, pero también permite un único nivel RAID 10 con algunas extensiones interesantes.<br />En particular, soporta un espejado de <i>k</i> bloques en <i>n</i> unidades cuando <i>k</i> no es divisible por <i>n</i>. Esto se hace repitiendo cada bloque <i>k</i> veces al escribirlo en un conjunto RAID 0 subyacente de <i>n</i> unidades. Evidentemente esto equivale a la configuración RAID 10 estándar.<br />Linux también permite crear otras configuraciones RAID usando la controladora <i>md</i> (niveles 0, 1, 4, 5 y 6) además de otros usos no RAID como almacenamiento multirruta y <a class="mw-redirect" href="http://es.wikipedia.org/wiki/LVM" title="LVM">LVM2</a>.<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2255404208313634617?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-26005049970099853142010-03-28T22:13:00.000-07:002010-03-28T22:13:15.920-07:00Conjunto RAID 5<h3> <span class="mw-headline" id="RAID_5">RAID 5</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;">[<a href="http://es.wikipedia.org/w/index.php?title=RAID&action=edit&section=10" title="Editar sección: RAID 5">editar</a>]</span></h3><div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:Raid5.png"><img alt="" class="thumbimage" height="112" src="http://upload.wikimedia.org/wikipedia/commons/thumb/7/75/Raid5.png/180px-Raid5.png" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a class="internal" href="http://es.wikipedia.org/wiki/Archivo:Raid5.png" title="Aumentar"><img alt="" height="11" src="http://bits.wikimedia.org/skins-1.5/common/images/magnify-clip.png" width="15" /></a></div>Diagrama de una configuración RAID 5.</div></div></div><div style="text-align: justify;">Un <b>RAID 5</b> usa división de datos a nivel de <a href="http://es.wikipedia.org/wiki/Bloque" title="Bloque">bloques</a> distribuyendo la información de <a href="http://es.wikipedia.org/wiki/Paridad" title="Paridad">paridad</a> entre todos los discos miembros del conjunto. El RAID 5 ha logrado popularidad gracias a su bajo coste de redundancia. Generalmente, el RAID 5 se implementa con soporte hardware para el cálculo de la paridad.</div><div> </div><div style="text-align: justify;">En el gráfico de ejemplo anterior, una petición de lectura del bloque «A1» sería servida por el disco 0. Una petición de lectura simultánea del bloque «B1» tendría que esperar, pero una petición de lectura de «B2» podría atenderse concurrentemente ya que seria servida por el disco 1.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Cada vez que un bloque de datos se escribe en un RAID 5, se genera un bloque de paridad dentro de la misma división (<i>stripe</i>). Un bloque se compone a menudo de muchos sectores consecutivos de disco. Una serie de bloques (un bloque de cada uno de los discos del conjunto) recibe el nombre colectivo de división (<i>stripe</i>). Si otro bloque, o alguna porción de un bloque, es escrita en esa misma división, el bloque de paridad (o una parte del mismo) es recalculada y vuelta a escribir. El disco utilizado por el bloque de paridad está escalonado de una división a la siguiente, de ahí el término «bloques de paridad distribuidos». Las escrituras en un RAID 5 son costosas en términos de operaciones de disco y tráfico entre los discos y la controladora.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Los bloques de paridad no se leen en las operaciones de lectura de datos, ya que esto sería una sobrecarga innecesaria y disminuiría el rendimiento. Sin embargo, los bloques de paridad se leen cuando la lectura de un sector de datos provoca un error de <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Control_de_redundancia_c%C3%ADclica" title="Control de redundancia cíclica">CRC</a>. En este caso, el sector en la misma posición relativa dentro de cada uno de los bloques de datos restantes en la división y dentro del bloque de paridad en la división se utilizan para reconstruir el sector erróneo. El error CRC se oculta así al resto del sistema. De la misma forma, si falla un disco del conjunto, los bloques de paridad de los restantes discos son combinados matemáticamente con los bloques de datos de los restantes discos para reconstruir los datos del disco que ha fallado «al vuelo».</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Lo anterior se denomina a veces Modo Interino de Recuperación de Datos (<i>Interim Data Recovery Mode</i>). El sistema sabe que un disco ha fallado, pero sólo con el fin de que el <a href="http://es.wikipedia.org/wiki/Sistema_operativo" title="Sistema operativo">sistema operativo</a> pueda notificar al administrador que una unidad necesita ser reemplazada: las aplicaciones en ejecución siguen funcionando ajenas al fallo. Las lecturas y escrituras continúan normalmente en el conjunto de discos, aunque con alguna degradación de rendimiento. La diferencia entre el RAID 4 y el RAID 5 es que, en el Modo Interno de Recuperación de Datos, el RAID 5 puede ser ligeramente más rápido, debido a que, cuando el CRC y la paridad están en el disco que falló, los cálculos no tienen que realizarse, mientras que en el RAID 4, si uno de los discos de datos falla, los cálculos tienen que ser realizados en cada acceso.</div><div style="text-align: justify;"> </div><div style="text-align: justify;"><b>El RAID 5 requiere al menos tres unidades de disco para ser implementado.</b> </div><div style="background-color: orange; text-align: justify;">El fallo de un segundo disco provoca la pérdida completa de los datos.</div><div style="background-color: orange; text-align: justify;"> </div><div style="text-align: justify;">El número máximo de discos en un grupo de redundancia RAID 5 es teóricamente ilimitado, pero en la práctica es común limitar el número de unidades. Los inconvenientes de usar grupos de redundancia mayores son una mayor probabilidad de fallo simultáneo de dos discos, un mayor tiempo de reconstrucción y una mayor probabilidad de hallar un sector irrecuperable durante una reconstrucción. A medida que el número de discos en un conjunto RAID 5 crece, el <a href="http://es.wikipedia.org/wiki/MTBF" title="MTBF">MTBF</a> (tiempo medio entre fallos) puede ser más bajo que el de un único disco. Esto sucede cuando la probabilidad de que falle un segundo disco en los N-1 discos restantes de un conjunto en el que ha fallado un disco en el tiempo necesario para detectar, reemplazar y recrear dicho disco es mayor que la probabilidad de fallo de un único disco. Una alternativa que proporciona una protección de paridad dual, permitiendo así mayor número de discos por grupo, es el RAID 6.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Algunos vendedores RAID evitan montar discos de los mismos lotes en un grupo de redundancia para minimizar la probabilidad de fallos simultáneos al principio y el final de su vida útil.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Las implementaciones RAID 5 presentan un rendimiento malo cuando se someten a cargas de trabajo que incluyen muchas escrituras más pequeñas que el tamaño de una división (<i>stripe</i>). Esto se debe a que la paridad debe ser actualizada para cada escritura, lo que exige realizar secuencias de lectura, modificación y escritura tanto para el bloque de datos como para el de paridad. Implementaciones más complejas incluyen a menudo <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Cach%C3%A9" title="Caché">cachés</a> de escritura no volátiles para reducir este problema de rendimiento.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">En el caso de un fallo del sistema cuando hay escrituras activas, la paridad de una división (<i>stripe</i>) puede quedar en un estado inconsistente con los datos. Si esto no se detecta y repara antes de que un disco o bloque falle, pueden perderse datos debido a que se usará una paridad incorrecta para reconstruir el bloque perdido en dicha división. Esta potencial vulnerabilidad se conoce a veces como «agujero de escritura». Son comunes el uso de caché no volátiles y otras técnicas para reducir la probabilidad de ocurrencia de esta vulnerabilidad.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2600504997009985314?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-11228894925291271632010-03-28T22:09:00.000-07:002010-03-28T22:09:54.524-07:00Conjunto RAID 1<h3> <span class="mw-headline" id="RAID_1_.28Data_Mirroring.29">RAID 1 (Data Mirroring)</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div class="thumb tright"> <div class="thumbinner" style="width: 182px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:Raid1.png"><img alt="" class="thumbimage" height="234" src="http://upload.wikimedia.org/wikipedia/commons/thumb/e/e2/Raid1.png/180px-Raid1.png" width="180" /></a> <div class="thumbcaption"> <div class="magnify"><a class="internal" href="http://es.wikipedia.org/wiki/Archivo:Raid1.png" title="Aumentar"><img alt="" height="11" src="http://bits.wikimedia.org/skins-1.5/common/images/magnify-clip.png" width="15" /></a></div>Diagrama de una configuración RAID 1.</div></div></div><div style="text-align: justify;">Un <b>RAID 1</b> crea una copia exacta (o <b><a href="http://es.wikipedia.org/wiki/Copia_espejo" title="Copia espejo">espejo</a></b>) de un conjunto de datos en dos o más discos. Esto resulta útil cuando el rendimiento en lectura es más importante que la capacidad. Un conjunto RAID 1 sólo puede ser tan grande como el más pequeño de sus discos. Un RAID 1 clásico consiste en dos discos en espejo, lo que incrementa exponencialmente la fiabilidad respecto a un solo disco; es decir, la probabilidad de fallo del conjunto es igual al producto de las probabilidades de fallo de cada uno de los discos (pues para que el conjunto falle es necesario que lo hagan <i>todos</i> sus discos).</div><div> </div><div style="text-align: justify;">Adicionalmente, dado que todos los datos están en dos o más discos, con hardware habitualmente independiente, el rendimiento de lectura se incrementa aproximadamente como múltiplo lineal del número del copias; es decir, un RAID 1 puede estar leyendo simultáneamente dos datos diferentes en dos discos diferentes, por lo que su rendimiento se duplica. Para maximizar los beneficios sobre el rendimiento del RAID 1 se recomienda el uso de controladoras de disco independientes, una para cada disco (práctica que algunos denominan <i>splitting</i> o <i>duplexing</i>).</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Como en el RAID 0, el tiempo medio de lectura se reduce, ya que los sectores a buscar pueden dividirse entre los discos, bajando el tiempo de búsqueda y subiendo la tasa de transferencia, con el único límite de la velocidad soportada por la controladora RAID. Sin embargo, muchas tarjetas RAID 1 IDE antiguas leen sólo de un disco de la pareja, por lo que su rendimiento es igual al de un único disco. Algunas implementaciones RAID 1 antiguas también leen de ambos discos simultáneamente y comparan los datos para detectar errores. La <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Detecci%C3%B3n_de_errores" title="Detección de errores">detección y corrección de errores</a> en los discos duros modernos hacen esta práctica poco útil.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Al escribir, el conjunto se comporta como un único disco, dado que los datos deben ser escritos en todos los discos del RAID 1. Por tanto, el rendimiento no mejora.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">El RAID 1 tiene muchas ventajas de administración. Por ejemplo, en algunos entornos <a class="mw-redirect" href="http://es.wikipedia.org/wiki/24/7" title="24/7">24/7</a>, es posible «dividir el espejo»: marcar un disco como inactivo, hacer una <a href="http://es.wikipedia.org/wiki/Copia_de_seguridad" title="Copia de seguridad">copia de seguridad</a> de dicho disco y luego «reconstruir» el espejo. Esto requiere que la aplicación de gestión del conjunto soporte la recuperación de los datos del disco en el momento de la división. Este procedimiento es menos crítico que la presencia de una característica de <i><a href="http://es.wikipedia.org/wiki/Snapshot" title="Snapshot">snapshot</a></i> en algunos sistemas de ficheros, en la que se reserva algún espacio para los cambios, presentando una vista estática en un punto temporal dado del sistema de ficheros. Alternativamente, un conjunto de discos puede ser almacenado de forma parecida a como se hace con las tradicionales cintas.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-1122889492529127163?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-68577659217737016492010-03-28T22:07:00.000-07:002010-03-28T22:07:09.184-07:00Conjunto Redundante de Discos Independientes<div style="text-align: justify;">En informática, el acrónimo <a href="http://es.wikipedia.org/wiki/JBOD#JBOD"><b>RAID</b></a> (del <a href="http://es.wikipedia.org/wiki/Idioma_ingl%C3%A9s" title="Idioma inglés">inglés</a> <i><b>Redundant Array of Independent Disks</b></i>, «conjunto redundante de discos independientes», originalmente era conocido como <i><b>Redundant Array of Inexpensive Disks</b></i>, «conjunto redundante de discos baratos») hace referencia a un sistema de almacenamiento que usa múltiples <a href="http://es.wikipedia.org/wiki/Disco_duro" title="Disco duro">discos duros</a> entre los que distribuye o replica los <a href="http://es.wikipedia.org/wiki/Dato" title="Dato">datos</a>. Dependiendo de su configuración (a la que suele llamarse «nivel»), los beneficios de un RAID respecto a un único disco son uno o varios de los siguientes: mayor <a href="http://es.wikipedia.org/wiki/Integridad_de_datos" title="Integridad de datos">integridad</a>, mayor <a href="http://es.wikipedia.org/wiki/Tolerancia_a_fallos" title="Tolerancia a fallos">tolerancia a fallos</a>, mayor <i><a href="http://es.wikipedia.org/wiki/Throughput" title="Throughput">throughput</a></i> (rendimiento) y mayor <a class="new" href="http://es.wikipedia.org/w/index.php?title=Capacidad_de_almacenamiento&action=edit&redlink=1" title="Capacidad de almacenamiento (aún no redactado)">capacidad</a>. En sus implementaciones originales, su ventaja clave era la habilidad de combinar varios dispositivos de bajo coste y tecnología más antigua en un conjunto que ofrecía mayor capacidad, fiabilidad, velocidad o una combinación de éstas que un solo dispositivo de última generación y coste más alto.</div><div> </div><div style="text-align: justify;"><b>En el nivel más simple, un RAID combina varios discos duros en una sola <a class="new" href="http://es.wikipedia.org/w/index.php?title=Unidad_l%C3%B3gica&action=edit&redlink=1" title="Unidad lógica (aún no redactado)">unidad lógica</a></b>. Así, en lugar de ver varios discos duros diferentes, el <a href="http://es.wikipedia.org/wiki/Sistema_operativo" title="Sistema operativo">sistema operativo</a> ve uno solo. Los RAID suelen usarse en <a href="http://es.wikipedia.org/wiki/Servidor" title="Servidor">servidores</a> y <b>normalmente</b> (aunque no es necesario) <b>se implementan con unidades de disco de la misma capacidad</b>. Debido al decremento en el precio de los discos duros y la mayor disponibilidad de las opciones RAID incluidas en los <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Chipset" title="Chipset">chipsets</a> de las <a href="http://es.wikipedia.org/wiki/Placa_base" title="Placa base">placas base</a>, <b>los RAID se encuentran también como opción en los <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Ordenador_personal" title="Ordenador personal">ordenadores personales</a> más avanzados</b>. Esto es especialmente frecuente en los computadores dedicados a tareas intensivas de almacenamiento, como edición de audio y vídeo.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">La especificación RAID original sugería cierto número de «niveles RAID» o combinaciones diferentes de discos. Cada una tenía ventajas y desventajas teóricas. Con el paso de los años, han aparecido diferentes implementaciones del concepto RAID. La mayoría difieren sustancialmente de los niveles RAID idealizados originalmente, pero se ha conservado la costumbre de llamarlas con números. Esto puede resultar confuso, dado que una implementación RAID 5, por ejemplo, puede diferir sustancialmente de otra. Los niveles RAID 3 y RAID 4 son confundidos con frecuencia e incluso usados indistintamente.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">La misma definición de RAID ha estado en disputa durante años. El uso de término «redundante» hace que muchos objeten sobre que el RAID 0 sea realmente un RAID. De igual forma, el cambio de «barato» a «independiente» confunde a muchos sobre el pretendido propósito del RAID. Incluso hay algunas implementaciones del concepto RAID que usan un solo disco. Pero en general, diremos que cualquier sistema que emplee los conceptos RAID básicos de combinar espacio físico en disco para los fines de mejorar la fiabilidad, capacidad o rendimiento es un sistema RAID. </div><b>Contenido</b><br /><div id="toctitle"> <b><span class="toctoggle"></span></b></div><ul><li class="toclevel-1 tocsection-1"><a href="http://es.wikipedia.org/wiki/JBOD#Historia"><span class="tocnumber">1</span> <span class="toctext">Historia</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://es.wikipedia.org/wiki/JBOD#Implementaciones"><span class="tocnumber">2</span> <span class="toctext">Implementaciones</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://es.wikipedia.org/wiki/JBOD#Niveles_RAID_est.C3.A1ndar"><span class="tocnumber">3</span> <span class="toctext">Niveles RAID estándar</span></a> <ul><li class="toclevel-2 tocsection-4"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_0_.28Data_Striping.29"><span class="tocnumber">3.1</span> <span class="toctext">RAID 0 (Data Striping)</span></a></li><li class="toclevel-2 tocsection-5"><a href="http://es.wikipedia.org/wiki/JBOD#JBOD"><span class="tocnumber">3.2</span> <span class="toctext">JBOD</span></a></li><li class="toclevel-2 tocsection-6"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_1_.28Data_Mirroring.29"><span class="tocnumber">3.3</span> <span class="toctext">RAID 1 (Data Mirroring)</span></a></li><li class="toclevel-2 tocsection-10"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_5"><span class="tocnumber">3.7</span> <span class="toctext">RAID 5</span></a></li><li class="toclevel-2 tocsection-12"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_5E_y_RAID_6E"><span class="tocnumber">3.9</span> <span class="toctext">RAID 5E y RAID 6E</span></a></li></ul></li><li class="toclevel-1 tocsection-13"><a href="http://es.wikipedia.org/wiki/JBOD#Niveles_RAID_anidados"><span class="tocnumber">4</span> <span class="toctext">Niveles RAID anidados</span></a> <ul><li class="toclevel-2 tocsection-14"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_0.2B1"><span class="tocnumber">4.1</span> <span class="toctext">RAID 0+1</span></a></li><li class="toclevel-2 tocsection-15"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_1.2B0"><span class="tocnumber">4.2</span> <span class="toctext">RAID 1+0</span></a></li><li class="toclevel-2 tocsection-16"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_30"><span class="tocnumber">4.3</span> <span class="toctext">RAID 30</span></a></li><li class="toclevel-2 tocsection-17"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_100"><span class="tocnumber">4.4</span> <span class="toctext">RAID 100</span></a></li><li class="toclevel-2 tocsection-18"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_50"><span class="tocnumber">4.5</span> <span class="toctext">RAID 50</span></a></li></ul></li><li class="toclevel-1 tocsection-19"><a href="http://es.wikipedia.org/wiki/JBOD#Niveles_RAID_propietarios"><span class="tocnumber">5</span> <span class="toctext">Niveles RAID propietarios</span></a> <ul><li class="toclevel-2 tocsection-20"><a href="http://es.wikipedia.org/wiki/JBOD#Paridad_doble"><span class="tocnumber">5.1</span> <span class="toctext">Paridad doble</span></a></li><li class="toclevel-2 tocsection-21"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_1.5"><span class="tocnumber">5.2</span> <span class="toctext">RAID 1.5</span></a></li><li class="toclevel-2 tocsection-22"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_7"><span class="tocnumber">5.3</span> <span class="toctext">RAID 7</span></a></li><li class="toclevel-2 tocsection-23"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_S_o_RAID_de_paridad"><span class="tocnumber">5.4</span> <span class="toctext">RAID S o RAID de paridad</span></a></li><li class="toclevel-2 tocsection-24"><a href="http://es.wikipedia.org/wiki/JBOD#Matrix_RAID"><span class="tocnumber">5.5</span> <span class="toctext">Matrix RAID</span></a></li><li class="toclevel-2 tocsection-25"><a href="http://es.wikipedia.org/wiki/JBOD#Linux_MD_RAID_10"><span class="tocnumber">5.6</span> <span class="toctext">Linux MD RAID 10</span></a></li><li class="toclevel-2 tocsection-26"><a href="http://es.wikipedia.org/wiki/JBOD#IBM_ServeRAID_1E"><span class="tocnumber">5.7</span> <span class="toctext">IBM ServeRAID 1E</span></a></li><li class="toclevel-2 tocsection-27"><a href="http://es.wikipedia.org/wiki/JBOD#RAID_Z"><span class="tocnumber">5.8</span> <span class="toctext">RAID Z</span></a></li></ul></li><li class="toclevel-1 tocsection-28"><a href="http://es.wikipedia.org/wiki/JBOD#Posibilidades_de_RAID"><span class="tocnumber">6</span> <span class="toctext">Posibilidades de RAID</span></a> <ul><li class="toclevel-2 tocsection-29"><a href="http://es.wikipedia.org/wiki/JBOD#Lo_que_RAID_puede_hacer"><span class="tocnumber">6.1</span> <span class="toctext">Lo que RAID puede hacer</span></a></li><li class="toclevel-2 tocsection-30"><a href="http://es.wikipedia.org/wiki/JBOD#Lo_que_RAID_no_puede_hacer"><span class="tocnumber">6.2</span> <span class="toctext">Lo que RAID no puede hacer</span></a></li></ul></li><li class="toclevel-1 tocsection-31"><a href="http://es.wikipedia.org/wiki/JBOD#V.C3.A9ase_tambi.C3.A9n"><span class="tocnumber">7</span> <span class="toctext">Véase también</span></a></li><li class="toclevel-1 tocsection-32"><a href="http://es.wikipedia.org/wiki/JBOD#Notas"><span class="tocnumber">8</span> <span class="toctext">Notas</span></a></li><li class="toclevel-1 tocsection-33"><a href="http://es.wikipedia.org/wiki/JBOD#Productores_de_Raid_Hardware"><span class="tocnumber">9</span> <span class="toctext">Productores de RAID Hardware</span></a></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6857765921773701649?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-4809841869182963572010-03-28T21:36:00.000-07:002010-03-28T21:49:39.329-07:00Red de área de almacenamiento [SAN]<div style="text-align: justify;">Una <a href="http://es.wikipedia.org/wiki/Storage_Area_Network"><b>red de área de almacenamiento</b></a>, en inglés <b>SAN</b> (<i>storage area network</i>), es una red concebida para conectar servidores, matrices (arrays) de discos y librerías de soporte. Principalmente, está basada en tecnología <b><a class="mw-redirect" href="http://es.wikipedia.org/wiki/Fibre_channel" title="Fibre channel">fibre channel</a></b> y más recientemente en <b><a class="mw-redirect" href="http://es.wikipedia.org/wiki/ISCSI" title="ISCSI">iSCSI</a></b>. Su función es la de conectar de manera rápida, segura y fiable los distintos elementos que la conforman. <span class="mw-headline" id="Comparativas"> </span></div><b><span class="mw-headline" id="Comparativas">Contenido </span></b><br /><ul><li class="toclevel-1 tocsection-1"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Definici.C3.B3n_de_SAN"><span class="tocnumber">1</span> <span class="toctext">Definición de SAN</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Antecedentes"><span class="tocnumber">2</span> <span class="toctext">Antecedentes</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Comparativas"><span class="tocnumber">3</span> <span class="toctext">Comparación</span></a></li><li class="toclevel-1 tocsection-4"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Estructura_b.C3.A1sica_de_una_SAN"><span class="tocnumber">4</span> <span class="toctext">Estructura básica de una SAN</span></a></li><li class="toclevel-1 tocsection-5"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Fibre_Channel"><span class="tocnumber">5</span> <span class="toctext">Fibre Channel</span></a></li><li class="toclevel-1 tocsection-6"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#H.C3.ADbrido_SAN-NAS"><span class="tocnumber">6</span> <span class="toctext">Híbrido SAN-NAS</span></a></li><li class="toclevel-1 tocsection-7"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Caracter.C3.ADsticas"><span class="tocnumber">7</span> <span class="toctext">Características</span></a></li><li class="toclevel-1 tocsection-8"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Ventajas"><span class="tocnumber">8</span> <span class="toctext">Ventajas</span></a></li><li class="toclevel-1 tocsection-9"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Desventajas"><span class="tocnumber">9</span> <span class="toctext">Desventajas</span></a></li><li class="toclevel-1 tocsection-10"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Protocolos"><span class="tocnumber">10</span> <span class="toctext">Protocolos</span></a></li><li class="toclevel-1 tocsection-11"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Seguridad"><span class="tocnumber">11</span> <span class="toctext">Seguridad</span></a></li><li class="toclevel-1 tocsection-12"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#V.C3.A9ase_tambi.C3.A9n"><span class="tocnumber">12</span> <span class="toctext">Véase también</span></a></li><li class="toclevel-1 tocsection-13"><a href="http://es.wikipedia.org/wiki/Storage_Area_Network#Enlaces_externos"><span class="tocnumber">13</span> <span class="toctext">Enlaces externos</span></a></li></ul><b><span class="mw-headline" id="Comparativas"></span></b><br /><div style="text-align: justify;"><b><span class="mw-headline" id="Comparativas">Comparación</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b> </div><div style="text-align: justify;">Una SAN se puede considerar una extensión de <a href="http://es.wikipedia.org/wiki/Direct_Attached_Storage" title="Direct Attached Storage">Direct Attached Storage</a> (DAS). Donde en DAS hay un enlace punto a punto entre el servidor y su almacenamiento, una SAN permite a varios servidores acceder a varios dispositivos de almacenamiento en una red compartida. Tanto en SAN como en DAS, las aplicaciones y programas de usuarios hacen sus peticiones de datos al sistema de ficheros directamente. La diferencia reside en la manera en la que dicho sistema de ficheros obtiene los datos requeridos del almacenamiento. En DAS, el almacenamiento es local al sistema de ficheros, mientras que en SAN, el almacenamiento es remoto. SAN utiliza diferentes protocolos de acceso como <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Fibre_Channel" title="Fibre Channel">Fibre Channel</a> y <a href="http://es.wikipedia.org/wiki/Gigabit_Ethernet" title="Gigabit Ethernet">Gigabit Ethernet</a>. En el lado opuesto se encuentra la tecnología <a href="http://es.wikipedia.org/wiki/Network-attached_storage" title="Network-attached storage">Network-attached storage</a> (NAS), donde las aplicaciones hacen las peticiones de datos a los sistemas de ficheros de manera remota mediante protocolos <a class="mw-redirect" href="http://es.wikipedia.org/wiki/CIFS" title="CIFS">CIFS</a> y <a href="http://es.wikipedia.org/wiki/Network_File_System" title="Network File System">Network File System</a> (NFS).</div><table cellpadding="0" cellspacing="0" class="gallery"><tbody><tr><td><div class="gallerybox" style="width: 400px;"><div class="thumb" style="padding: 10px 0pt; width: 400px;"><div style="margin-left: auto; margin-right: auto; width: 400px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:CompSAN.GIF"><img alt="" height="300" src="http://upload.wikimedia.org/wikipedia/commons/9/9f/CompSAN.GIF" width="400" /></a></div></div><div class="gallerytext">SAN vs NAS vs DAS</div></div></td> </tr></tbody></table><div class="gallerybox" style="width: 400px;"><div class="thumb" style="padding: 10px 0pt; width: 400px;"><div style="margin-left: auto; margin-right: auto; width: 400px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:CompSAN3.GIF"><img alt="" height="300" src="http://upload.wikimedia.org/wikipedia/commons/9/95/CompSAN3.GIF" width="400" /></a></div></div><div class="gallerytext">Esquema<br /><h2> <span class="mw-headline" id="H.C3.ADbrido_SAN-NAS">Híbrido SAN-NAS</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><div style="text-align: justify;">Aunque la necesidad de almacenamiento es evidente, no siempre está claro cuál es la solución adecuada en una determinada organización. Elegir la solución correcta puede ser una decisión con notables implicaciones, aunque no hay una respuesta correcta única, es necesario centrarse en las necesidades y objetivos finales específicos de cada usuario u organización. Por ejemplo, en el caso concreto de las empresas, el tamaño de la compañía es un parámetro a tener en cuenta. Para grandes volúmenes de información, una solución SAN sería más acertada. En cambio, pequeñas compañías utilizan una solución NAS. Sin embargo, ambas tecnologías no son excluyentes y pueden convivir en una misma solución. Como se muestra en el gráfico, hay una serie de resultados posibles que implican la utilización de tecnologías DAS, NAS y SAN en una misma solución.</div><br /><div class="center"><div class="thumb tnone"><div class="thumbinner" style="width: 400px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:CompSAN_2.GIF"><img alt="" class="thumbimage" height="300" src="http://upload.wikimedia.org/wikipedia/commons/7/73/CompSAN_2.GIF" width="400" /></a> <br /><div class="thumbcaption"><div class="magnify"><a class="internal" href="http://es.wikipedia.org/wiki/Archivo:CompSAN_2.GIF" title="Aumentar"><img alt="" height="11" src="http://bits.wikimedia.org/skins-1.5/common/images/magnify-clip.png" width="10" /></a></div>Posibles configuraciones.</div></div></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-480984186918296357?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-64912840101477071152010-03-28T17:17:00.000-07:002010-03-28T17:17:30.770-07:00Software de copias de seguridad<h3> <span class="mw-headline" id="Software_de_copias_de_seguridad"></span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Software_de_copias_de_seguridad"><span class="toctext">Fuente</span></a> <br /><div style="text-align: justify;">Existe una gran gama de software para realizar copias de seguridad. </div><div style="text-align: justify;">Es importante definir previamente los requerimientos específicos para determinar el software adecuado.</div><div> </div><div style="text-align: justify;">Entre los más populares se encuentran <a class="external text" href="http://www.educ.umu.se/%7Ecobian/cobianbackup.htm" rel="nofollow">Cobian</a>, <a class="external text" href="http://www.thephoenixprod.com/programas/secofi" rel="nofollow">SeCoFi</a> y <a class="external text" href="http://www.copiadata.com/" rel="nofollow">CopiaData</a>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Existe una infinidad de programas adaptados a cada necesidad.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Para la adecuación a la <a class="external text" href="http://es.wikipedia.org/wiki/LOPD" rel="nofollow">LOPD</a> de ficheros con datos de caracter personal de nivel alto (salud, vida sexual, religión, etc) la regulación exige que las copias de seguridad de dichos datos se almacenen cifrados y en una ubicación diferente al lugar de origen.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Para estos casos lo mejor es contar con un programa que realice copias de seguridad de manera automática almacenando los datos (cifrados) en un centro de datos externo.</div><div style="text-align: justify;"> </div><div style="text-align: justify;"> <b>La copia de seguridad es el mejor método de protección de datos de importancia, pero siempre existe la posibilidad de que la copia de datos no haya funcionado correctamente</b> y en caso de necesidad de restauración de los datos no podamos realizarlo ya que la información de la copia de seguridad puede encontrarse corrupta por diversos motivos: </div><div style="text-align: justify;">- el medio en el que se realizaba la copia se encuentra dañado </div><div style="text-align: justify;">- los automatismos de copia no se han ejecutado correctamente </div><div style="text-align: justify;">- y otros muchos motivos que pueden causar que nuestras copias de seguridad sean incorrectas, y por lo tanto inútiles.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Para evitar este problema es muy importante que nos cercioremos de que hacemos las copias correctamente y comprobemos que somos capaces de restaurar la copia de seguridad a su ubicación original, comprobando así que la copia sea correcta y que somos capaces de restaurarla y conocemos el método de restauración, ya que en caso de necesidad crítica los nervios afloran y nos pueden echar por tierra nuestra labor de copia al realizar algún paso erróneo a la hora de restaurar los datos.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">En el hipotético caso de que no podamos restaurar nuestra información, existe una última alternativa, ya que en el mercado existen aplicaciones de recuperación de datos que nos pueden ayudar en caso de que no podamos restaurar nuestra copia de seguridad, como son: <a class="external text" href="http://advanced-file-recovery.com/" rel="nofollow">Advanced File Recovery</a>, <a class="external text" href="http://www.diskdoctors.net/" rel="nofollow">diskdoctors</a>, <a class="external text" href="http://www.recuperadata.com/" rel="nofollow">RecuperaData</a> y <a class="external text" href="http://www.stellarinfo.com/" rel="nofollow">stellar</a>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">También existen métodos de recuperación de datos vía web, como <a class="external text" href="http://www.e-rol.com/" rel="nofollow">e-ROL</a>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Por último, y en casos extremos como unidades dañadas, sólo nos quedaría recurrir a un laboratorio especializado en la recuperación de datos, como <a class="external text" href="http://www.recoverylabs.com/" rel="nofollow">RecoveryLabs</a></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6491284010147707115?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-57648322809496769432010-03-28T17:09:00.001-07:002010-03-28T17:13:11.817-07:00Copia de seguridad: Optimización y Administración<h3 style="text-align: justify;"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad" style="font-weight: normal;">Fuente</a><span class="mw-headline" id="Manipulaci.C3.B3n_de_los_datos_de_la_copia_de_seguridad"><br />Manipulación de los datos de la copia de seguridad</span></h3><div style="text-align: justify;">Es una práctica habitual el manipular los datos guardados en las copias de seguridad para optimizar tanto los procesos de copia como el almacenamiento.</div><dl style="text-align: justify;"><dt><b><a href="http://es.wikipedia.org/wiki/Compresi%C3%B3n_de_datos" title="Compresión de datos">Compresión</a></b></dt><dd>La compresión es el mejor método para disminuir el espacio de almacenaje necesario y de ese modo reducir el coste.</dd></dl><dl style="text-align: justify;"><dt><b>Redundancia</b></dt><dd>Cuando varios sistemas guardan sus copias de seguridad en el mismo sistema de almacenamiento, existe la posibilidad de redundancia en los datos copiados. Si tenemos estaciones con el mismo sistema operativo compartiendo el mismo almacén de datos, existe la posibilidad de que la mayoría de los archivos del sistema sean comunes. El almacén de datos realmente sólo necesita almacenar una copia de esos ficheros para luego ser utilizada por cualquiera de las estaciones. Esta técnica puede ser aplicada al nivel de ficheros o incluso al nivel de bloques de datos, reduciendo el espacio utilizado para almacenar.</dd></dl><dl style="text-align: justify;"><dt><b>Des-duplicación</b></dt><dd>Algunas veces las copias de seguridad están duplicadas en un segundo soporte de almacenamiento. Esto puede hacerse para cambiar de lugar imágenes, para optimizar velocidades de restauración, ó incluso para disponer de una segunda copia a salvo en un lugar diferente o en soportes de almacenamiento diferentes.</dd></dl><dl style="text-align: justify;"><dt><b><a href="http://es.wikipedia.org/wiki/Criptograf%C3%ADa" title="Criptografía">Cifrado</a></b></dt><dd>La alta capacidad de los soportes de almacenamiento desmontables implica un riesgo de perderse o ser robados. Si se cifra la información de estos soportes se puede mitigar el problema, aunque esto presenta nuevos inconvenientes. Primero, cifrar es un proceso que consume mucho tiempo de <a class="mw-redirect" href="http://es.wikipedia.org/wiki/CPU" title="CPU">CPU</a> y puede bajar la velocidad de copiado. En segundo lugar, una vez cifrados los datos, la compresión es menos eficaz. </dd></dl><div></div><h2 style="text-align: justify;"><span class="mw-headline" id="Administraci.C3.B3n_del_proceso_de_copia_de_seguridad">Administración del proceso de copia de seguridad</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><div style="text-align: justify;"></div><h3 style="text-align: justify;"><span class="mw-headline" id="Limitaciones">Limitaciones</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;"></div><div style="text-align: justify;">Un esquema de copia de seguridad efectiva debe tener en consideración las limitaciones de la situación. Todo esquema de copia de seguridad tiene cierto impacto en el sistema que ha sido copiado. Si este impacto es significativo, la copia de seguridad debe ser acotada en el tiempo.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Todos los soportes de almacenamiento tienen una capacidad finita y un coste real. Buscar la cantidad correcta de capacidad acorde con las necesidades de la copia de seguridad es una parte importante del diseño del esquema de la copia.</div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><span class="mw-headline" id="Implementaci.C3.B3n">Implementación</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;"></div><div style="text-align: justify;">Alcanzar los objetivos definidos en vista de las limitaciones existentes puede ser una tarea difícil. Las herramientas y conceptos descritos a continuación pueden hacer que esta tarea sea más alcanzable.</div><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Horarios</b></dt><dd>Programar un horario de ejecución de las copias de seguridad aumenta considerablemente su efectividad y nivel de optimización. Muchos paquetes de software de copias de seguridad ofrecen esta posibilidad.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Autentificación</b></dt><dd>Sobre el curso de operaciones regulares, las cuentas de usuario y/o los agentes del sistema que representan la copia de seguridad necesitan ser autentificados a cierto nivel. El poder de copiar todos los datos fuera o dentro del sistema requiere acceso sin restricción. Utilizar un mecanismo de autentificación es una buena manera de evitar que el esquema de la copia de seguridad sea usado por actividades sin autorizar.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Cadena de confianza</b></dt><dd>Los soportes de almacenamiento portátiles son elementos físicos y deben ser gestionados sólo por personas de confianza. Establecer una cadena de confianza individual es crítico para defender la seguridad de los datos.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Validación de copias de seguridad</b></dt><dd>El proceso por el cual los dueños de los datos pueden obtener información considerando como fueron copiados esos datos. El mismo proceso es también usado para probar conformidad para los cuerpos reguladores fuera de la organización. Terrorismo, complejidad de datos, valores de datos y aumento de la dependencia sobre volúmenes de datos crecientes, todos contribuyen a una ansiedad alrededor y dependencia sobre copias de seguridad satisfactorias. Por ello varias organizaciones normalmente relegan sobre terceras personas o soluciones independientes el testeo, validación, optimización y el hacerse cargo de sus operaciones de copia de seguridad. Algunos software de copias de seguridad modernas han incorporado capacidades de validación.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Reportando</b></dt><dd>En configuraciones más largas, los reportes son útiles para monitorizar los medios usados, el estado de dispositivos, errores, coordinación de saltos y cualquier otra información sobre el proceso de copia de seguridad.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Registrando</b></dt><dd>En suma a la historia de los reportes generados por el ordenador, actividades y registros de cambio son útiles para así entender mejor la copia de seguridad.</dd></dl><div style="text-align: justify;"></div><dl style="text-align: justify;"><dt><b>Verificación</b></dt><dd>Muchos programas de copia de seguridad hacen uso de <i><a href="http://es.wikipedia.org/wiki/Suma_de_verificaci%C3%B3n" title="Suma de verificación">checksums</a></i> o <i><a href="http://es.wikipedia.org/wiki/Hash" title="Hash">hashes</a></i>. Esto ofrece muchas ventajas. Primero, estos permiten a la integridad de los datos ser verificados sin hacer referencia al archivo original: si el archivo guardado en un medio de copia tiene el mismo <i>checksum</i> que el valor salvado, después es muy probable que sea correcto. Segundo, algunos programas de copias de seguridad pueden usar <i>checksum</i> para evitar hacer redundantes copias de archivos, y así mejorar la velocidad de la copia de seguridad. Esto es particularmente útil en procesos de reduplicado.</dd></dl><span class="mw-headline" id="Conocimiento_popular"></span> <h3> <span class="mw-headline" id="Consejos">Consejos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><ul><li>Debería incluir en su copia de seguridad toda aquella información que no podría recuperar de otro modo.</li></ul><h3> <span class="mw-headline" id="Sucesos">Sucesos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><ul><li>Para casos realmente graves (explosión, incendio, inundaciones, etc) resulta muy conveniente disponer de un backup de sus datos en un lugar alejado. Existen empresas que proveen de almacenes ignífugos para guardar sus copias de seguridad.</li></ul><h2> <span class="mw-headline" id="V.C3.A9ase_tambi.C3.A9n">Véase también</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><ul><li><a href="http://es.wikipedia.org/wiki/Centro_de_respaldo" title="Centro de respaldo">Centro de respaldo</a>.</li><li><a class="mw-redirect" href="http://es.wikipedia.org/wiki/Centro_de_proceso_de_datos" title="Centro de proceso de datos">Centro de proceso de datos</a>.</li><li><a href="http://es.wikipedia.org/wiki/SAN" title="SAN">SAN</a></li><li><a class="mw-redirect" href="http://es.wikipedia.org/wiki/Unidades_de_almacenamiento" title="Unidades de almacenamiento">Unidades de almacenamiento</a>.</li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-5764832280949676943?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-18860076130954950762010-03-28T17:09:00.000-07:002010-03-28T17:09:17.352-07:00Copia de seguridad<div style="text-align: justify;">Una <b><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad">copia de seguridad</a></b> o <b>backup</b> en informática es un archivo digital, un conjunto de archivos o la totalidad de los datos considerados lo suficientemente importantes para ser conservados.</div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td><div id="toctitle"><h2>Contenido</h2><span class="toctoggle"></span></div><ul><li class="toclevel-1 tocsection-1"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Generalidades"><span class="tocnumber">1</span> <span class="toctext">Generalidades</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Almacenamiento"><span class="tocnumber">2</span> <span class="toctext">Almacenamiento</span></a> <br /><ul><li class="toclevel-2 tocsection-3"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Modelos_de_almac.C3.A9n_de_datos"><span class="tocnumber">2.1</span> <span class="toctext">Modelos de almacén de datos</span></a></li><li class="toclevel-2 tocsection-4"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Administrar_un_almac.C3.A9n_de_datos"><span class="tocnumber">2.2</span> <span class="toctext">Administrar un almacén de datos</span></a></li></ul></li><li class="toclevel-1 tocsection-5"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Elecci.C3.B3n.2C_acceso.2C_y_manipulaci.C3.B3n_de_datos"><span class="tocnumber">3</span> <span class="toctext">Elección, acceso, y manipulación de datos</span></a> <br /><ul><li class="toclevel-2 tocsection-6"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Propuestas_de_copia_de_seguridad_de_datos"><span class="tocnumber">3.1</span> <span class="toctext">Propuestas de copia de seguridad de datos</span></a></li><li class="toclevel-2 tocsection-7"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Copia_de_seguridad_de_datos_en_uso"><span class="tocnumber">3.2</span> <span class="toctext">Copia de seguridad de datos en uso</span></a></li><li class="toclevel-2 tocsection-8"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Manipulaci.C3.B3n_de_los_datos_de_la_copia_de_seguridad"><span class="tocnumber">3.3</span> <span class="toctext">Manipulación de los datos de la copia de seguridad</span></a></li></ul></li><li class="toclevel-1 tocsection-9"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Administraci.C3.B3n_del_proceso_de_copia_de_seguridad"><span class="tocnumber">4</span> <span class="toctext">Administración del proceso de copia de seguridad</span></a> <br /><ul><li class="toclevel-2 tocsection-10"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Limitaciones"><span class="tocnumber">4.1</span> <span class="toctext">Limitaciones</span></a></li><li class="toclevel-2 tocsection-11"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Implementaci.C3.B3n"><span class="tocnumber">4.2</span> <span class="toctext">Implementación</span></a></li><li class="toclevel-2 tocsection-12"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Software_de_copias_de_seguridad"><span class="tocnumber">4.3</span> <span class="toctext">Software de copias de seguridad</span></a></li></ul></li><li class="toclevel-1 tocsection-13"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Conocimiento_popular"><span class="tocnumber">5</span> <span class="toctext">Conocimiento popular</span></a> <br /><ul><li class="toclevel-2 tocsection-14"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Consejos"><span class="tocnumber">5.1</span> <span class="toctext">Consejos</span></a></li><li class="toclevel-2 tocsection-15"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#Sucesos"><span class="tocnumber">5.2</span> <span class="toctext">Sucesos</span></a></li></ul></li><li class="toclevel-1 tocsection-16"><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad#V.C3.A9ase_tambi.C3.A9n"><span class="tocnumber">6</span> <span class="toctext">Véase también</span></a></li></ul></td> </tr></tbody></table><div style="text-align: justify;"><script type="text/javascript">//<![CDATA[if (window.showTocToggle) { var tocShowText = "mostrar"; var tocHideText = "ocultar"; showTocToggle(); } //]]></script> </div><h2 style="text-align: justify;"> <span class="mw-headline" id="Generalidades">Generalidades</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><div style="text-align: justify;">Las copias de seguridad son un proceso que se utiliza para salvar toda la información, es decir, un usuario, quiere guardar toda la información, o parte de la información, de la que dispone en el PC hasta este momento, realizará una copia de seguridad de tal manera, que lo almacenará en algún medio de almacenamiento tecnológicamente disponible hasta el momento como por ejemplo <i>cinta, DVD, BluRay</i>, <i>discos virtuales</i> (proporcionados por Internet) o simplemente en otro <i>Disco Duro</i>, para posteriormente si pierde la información, poder restaurar el sistema.</div><div style="text-align: justify;">La copia de seguridad es útil por varias razones:</div><ol style="text-align: justify;"><li>Para restaurar un ordenador a un estado operacional después de un desastre (copias de seguridad del sistema)</li><li>Para restaurar un pequeño número de <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico" title="Archivo informático">ficheros</a> después de que hayan sido borrados o dañados accidentalmente (copias de seguridad de datos).</li><li>En el mundo de la empresa, además es útil y obligatorio, para evitar ser sancionado por los órganos de control en materia de protección de datos. Por ejemplo, en España la <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Agencia_Espa%C3%B1ola_de_Protecci%C3%B3n_de_Datos_%28AEPD%29" title="Agencia Española de Protección de Datos (AEPD)">Agencia Española de Protección de Datos (AEPD)</a></li></ol><div style="text-align: justify;">Normalmente las copias de seguridad se suelen hacer en <a href="http://es.wikipedia.org/wiki/Cinta_magn%C3%A9tica_de_almacenamiento_de_datos" title="Cinta magnética de almacenamiento de datos">cintas magnéticas</a>, si bien dependiendo de lo que se trate podrían usarse <a href="http://es.wikipedia.org/wiki/Disquete" title="Disquete">disquetes</a>, <a href="http://es.wikipedia.org/wiki/Disco_compacto" title="Disco compacto">CD</a>, <a href="http://es.wikipedia.org/wiki/DVD" title="DVD">DVD</a>, <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Disco_ZIP" title="Disco ZIP">discos ZIP</a>, <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Iomega_Jaz" title="Iomega Jaz">JAZ</a> o <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Magneto-%C3%B3ptico" title="Magneto-óptico">magnético-ópticos</a>, <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Pendrive" title="Pendrive">pendrives</a> o pueden realizarse sobre un <i>centro de respaldo remoto</i> propio o vía <a href="http://es.wikipedia.org/wiki/Internet" title="Internet">internet</a>.</div><div style="text-align: justify;">La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen también archivos que formen parte del <a href="http://es.wikipedia.org/wiki/Sistema_operativo" title="Sistema operativo">sistema operativo</a>. Así las copias de seguridad suelen ser utilizadas como la última línea de defensa contra pérdida de datos, y se convierten por lo tanto en el último recurso a utilizar.</div><div style="text-align: justify;"><b>Las copias de seguridad en un sistema informático tienen por objetivo el mantener cierta capacidad de recuperación de la información ante posibles pérdidas.</b> Esta capacidad puede llegar a ser algo muy importante, incluso crítico, para las empresas. Se han dado casos de empresas que han llegado a desaparecer ante la imposibilidad de recuperar sus sistemas al estado anterior a que se produjese un incidente de seguridad grave.</div><h2 style="text-align: justify;"> <span class="mw-headline" id="Almacenamiento">Almacenamiento</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><h3 style="text-align: justify;"> <span class="mw-headline" id="Modelos_de_almac.C3.A9n_de_datos">Modelos de almacén de datos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;">Cualquier estrategia de copia de seguridad empieza con el concepto de almacén de datos.</div><div style="text-align: justify;">Los datos de la copia deben ser almacenados de alguna manera y probablemente deban ser organizados con algún criterio. Para ello se puede usar desde una hoja de papel con una lista de las cintas de la copia de seguridad y las fechas en que fueron hechas hasta un sofisticado programa con una <a href="http://es.wikipedia.org/wiki/Base_de_datos_relacional" title="Base de datos relacional">base de datos relacional</a>.</div><div style="text-align: justify;">Cada uno de los distintos almacenes de datos tiene sus ventajas. Esto está muy relacionado con el esquema de rotación de copia de seguridad elegido.</div><dl style="text-align: justify;"><dt><b>Desestructurado</b></dt><dd>Un almacén desestructurado podría ser simplemente una pila de <a href="http://es.wikipedia.org/wiki/Disquete" title="Disquete">disquetes</a> o <a href="http://es.wikipedia.org/wiki/CD-R" title="CD-R">CD-R</a> con una mínima información sobre qué ha sido copiado y cuándo. Ésta es la forma más fácil de implementar, pero ofrece pocas garantías de recuperación de datos.</dd></dl><dl style="text-align: justify;"><dt><b>Completa + Incremental</b></dt><dd>Un almacén completo-incremental propone hacer más factible el almacenamiento de varias copias de la misma fuente de datos. En primer lugar se realiza la copia de seguridad completa del sistema. Más tarde se realiza una copia de seguridad incremental, es decir, sólo con los ficheros que se hayan modificado desde la última copia de seguridad. Recuperar y restaurar un sistema completamente a un cierto punto en el tiempo requiere localizar una copia de seguridad completa y todas las incrementales posteriores realizadas hasta el instante que se desea restaurar. Los inconvenientes son tener que tratar con grandes series de copias incrementales y contar con un gran espacio de almacenaje.</dd></dl><dl style="text-align: justify;"><dt><b>Espejo + Diferencial</b></dt><dd>Un almacén de tipo espejo + diferencial inversa es similar al almacén completo-incremental. La diferencia está en que en vez de hacer una copia completa seguida de series incrementales, este modelo ofrece un espejo que refleja el estado del sistema a partir de la última copia y un historial de copias diferenciales. Una ventaja de este modelo es que solo requiere una copia de seguridad completa inicial. Cada copia diferencial es inmediatamente añadida al espejo y los ficheros que son remplazados son movidos a una copia incremental inversa. Una copia diferencial puede sustituir a otra copia diferencial más antigua sobre la misma copia total.</dd></dl><dl style="text-align: justify;"><dt><b>Protección continua de datos</b></dt><dd>Este modelo va un paso más allá y en lugar de realizar copias de seguridad periódicas, el sistema inmediatamente registra cada cambio en el sistema anfitrión. Este sistema reduce al mínimo la cantidad de información perdida en caso de desastre.</dd></dl><dl style="text-align: justify;"><dt><b>Sintética (synthetic backup)</b></dt><dd>Esta tecnología permite crear una nueva imagen de copia de respaldo a partir de copias de respaldo anteriormente completas y posteriores incrementales. Es de gran utilidad sobre todo en redes de almacenamiento (<a class="mw-redirect" href="http://es.wikipedia.org/wiki/Storage_Area_Network" title="Storage Area Network">SAN</a>) ya que no es necesario la participación del host/nodo final, quitándole mucha carga de proceso.</dd></dl><h3 style="text-align: justify;"> <span class="mw-headline" id="Administrar_un_almac.C3.A9n_de_datos">Administrar un almacén de datos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;">Independientemente del modelo de almacén de datos o del soporte de almacenamiento utilizado en una copia de seguridad, es necesario un equilibrio entre <b>accesibilidad, seguridad y coste</b>.</div><dl style="text-align: justify;"><dt><b>En línea</b></dt><dd>El almacenamiento en línea es típicamente el más accesible de los tipos de almacenamiento de datos. Un buen ejemplo seria un gran array de discos. Este tipo de almacenamiento es muy conveniente y rápido, pero es relativamente más caro y está típicamente localizado cerca del sistema que pretende proteger. Esta proximidad es un problema en un caso de desastre. Además, el almacenamiento en línea es susceptible de ser borrado o sobre-escrito, incluso por accidente, o por un <a href="http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico" title="Virus informático">virus</a> en el sistema.</dd></dl><dl style="text-align: justify;"><dt><b>Cerca de línea</b></dt><dd>Almacenamiento cercano en línea es más asequible y accesible que el almacenamiento en línea. Un buen ejemplo sería una biblioteca de cintas. Se necesita un dispositivo mecánico para mover las unidades de almacenamiento desde el almacén donde están hasta un lector donde son leídas o escritas.</dd></dl><dl style="text-align: justify;"><dt><b>Fuera de línea</b></dt><dd>Un almacenamiento fuera de línea es similar al cercano en línea, exceptuando que necesita una persona interaccionando para hacer los medios de almacenamiento disponibles. Esto puede ser tan simple como almacenar las cintas de copia de seguridad en un armario de ficheros.</dd></dl><dl style="text-align: justify;"><dt><b>Cámara fuera del lugar</b></dt><dd>Para proteger contra <a href="http://es.wikipedia.org/wiki/Desastre" title="Desastre">desastres</a> u otro tipo de problemas en el lugar, mucha gente elige enviar los soportes de copia de seguridad a una cámara fuera del lugar de trabajo. La cámara puede ser tan simple como la oficina en casa del administrador del sistema o tan sofisticada como un <a href="http://es.wikipedia.org/wiki/B%C3%BAnker" title="Búnker">búnker</a>.</dd></dl><dl style="text-align: justify;"><dt><b>Centro de recuperación de datos</b></dt><dd>En el momento de un desastre, la información de una copia de seguridad puede no ser suficiente para restaurar un sistema. Algunas organizaciones tienen sus propios centros de recuperación, que están equipados para estos casos.</dd></dl><h2 style="text-align: justify;"> <span class="mw-headline" id="Elecci.C3.B3n.2C_acceso.2C_y_manipulaci.C3.B3n_de_datos">Elección, acceso, y manipulación de datos</span> <span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h2><h3 style="text-align: justify;"> <span class="mw-headline" id="Propuestas_de_copia_de_seguridad_de_datos">Propuestas de copia de seguridad de datos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;">Decidir qué se va a incluir en la copia de seguridad es un proceso más complejo de lo que parece a priori.</div><div style="text-align: justify;">Si copiamos muchos datos redundantes agotamos la capacidad de almacenamiento disponible rápidamente. Si no realizamos una copia de seguridad de los suficientes datos, podría perderse información crítica.</div><div style="text-align: justify;">La clave está en guardar copias de seguridad sólo de aquello que se ha modificado.</div><dl style="text-align: justify;"><dt><b>Archivos a copiar</b></dt><dd>Sólo copiar los <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico" title="Archivo informático">ficheros</a> que se hayan modificado.</dd></dl><dl style="text-align: justify;"><dt><b>Depósito del sistema de ficheros</b></dt><dd>Copiar el <a href="http://es.wikipedia.org/wiki/Sistema_de_archivos" title="Sistema de archivos">sistema de ficheros</a> que tienen los ficheros copiados. Esto normalmente implica desmontar el sistema de ficheros y hacer funcionar un programa como un depósito. Esto es también conocido como copia de seguridad particionada en bruto. Este tipo de copia de seguridad tiene la posibilidad de hacer funcionar una copia más rápida que la simple copia de ficheros. El rasgo de algunos <a href="http://es.wikipedia.org/wiki/Software" title="Software">software</a> de depósitos es la habilidad para restaurar ficheros específicos de la imagen del depósito.</dd></dl><dl style="text-align: justify;"><dt><b>Control de Cambios</b></dt><dd>Algunos sistemas de ficheros poseen un <a href="http://es.wikipedia.org/wiki/Bit" title="Bit">bit</a> de archivo para cada fichero este nos indica si recientemente ha sido modificado. Algunos software de copia de seguridad miran la fecha del fichero y la comparan con la última copia de seguridad, para así determinar si el archivo se ha modificado.</dd></dl><dl style="text-align: justify;"><dt><b>Incremental a nivel de bloque</b></dt><dd>Un sistema más sofisticado de copia de seguridad de ficheros es el basado en solamente copiar los bloques físicos del fichero que han sufrido algún cambio. Esto requiere un alto nivel de integración entre el sistema de ficheros y el software de la copia de seguridad.</dd></dl><dl style="text-align: justify;"><dt><b>Incremental o diferencial binaria</b></dt><dd>Son tecnologías de backup que se desarrollan en la década de 2000. El método es similar a la Incremental a nivel de bloque, pero basada en reflejar las variaciones binarias que sufren los ficheros respecto al anterior backup. Mientras las tecnologías a nivel de bloque trabajan con unidades de cambio relativamente grandes (bloques de 8Ks, 4Ks, 1K) las tecnologías a nivel de byte trabajan con la unidad mínima capaz de ahorrar espacio para reflejar un cambio. Otra diferencia importante es que son independientes del sistema de ficheros. Actualmente son las tecnologías que consiguen la máxima compresión relativa de la información y ofrecen así una ventaja importante en las copias de seguridad a través de la Internet.</dd></dl><dl style="text-align: justify;"><dt><b>Versionando el sistema de ficheros</b></dt><dd>El versionado del sistema de ficheros se mantiene atento a los cambios del fichero y crea estos cambios accesibles al usuario. Esta es una forma de copia de seguridad que está integrada al ambiente informático.</dd></dl><h3 style="text-align: justify;"> <span class="mw-headline" id="Copia_de_seguridad_de_datos_en_uso">Copia de seguridad de datos en uso</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></h3><div style="text-align: justify;">Si un ordenador está en uso mientras se ejecuta su copia de seguridad, existe la posibilidad de que haya ficheros abiertos, ya que puede que se esté trabajando sobre ellos. Si un fichero está abierto, el contenido en el disco posiblemente no refleje exactamente lo que el usuario ve. Esto es especialmente frecuente en ficheros de <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">bases de datos</a>.</div><div style="text-align: justify;">Cuando se intenta entender la logística de la copia de seguridad de ficheros abiertos, uno debe considerar que el proceso de copia de seguridad puede llevar varios minutos en copiar un gran fichero como una <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">base de datos</a>. A fin de copiar un fichero en uso, es vital que la copia de seguridad entera represente un único paso. Esto representa un reto cuando se está copiando un fichero en continua modificación. Aunque el archivo de base de datos esté bloqueado para evitar cambios, se debe implementar un método para asegurar que el original <i>snapshot</i> sea preservado con tiempo de sobra para ser copiado, incluso cuando se mantengan los cambios.</div><dl style="text-align: justify;"><dt><b><i><a href="http://es.wikipedia.org/wiki/Snapshot" title="Snapshot">Snapshot</a></i> – Copia en escritura</b></dt><dd>El <i>snapshot</i> (palabra del inglés) o <i>copia instantánea de volumen</i>, es una función de algunos sistemas que realizan copias de los ficheros como si estuvieran congelados en un momento determinado.</dd></dl><dl style="text-align: justify;"><dt><b>Copia de seguridad de ficheros abiertos – Ficheros bloqueados</b></dt><dd>Algunos paquetes de <a href="http://es.wikipedia.org/wiki/Software" title="Software">software</a> de copias de seguridad no poseen la capacidad de realizar copias de ficheros abiertos. Simplemente comprueban que el fichero esté cerrado y si no lo está lo intentan más tarde.</dd></dl><dl style="text-align: justify;"><dt><b>Copias de seguridad de bases de datos en caliente</b></dt><dd>Algunos sistemas de gestión de <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">bases de datos</a> ofrecen medios para realizar imágenes de copias de seguridad de una base de datos mientras esté activa y en uso (en caliente). Esto normalmente incluye una imagen consistente de los ficheros de datos en un cierto momento más un registro de los cambios hechos mientras el algoritmo está funcionando.</dd></dl><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-1886007613095495076?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-61375508866770404732010-03-28T16:01:00.000-07:002010-03-28T16:01:14.783-07:00Servicio Remoto de Copias de Respaldo<div style="text-align: justify;">A <a href="http://en.wikipedia.org/wiki/Remote_backup_service"><b>remote, online, or managed backup service</b></a> is a service that provides users with a system for <a href="http://en.wikipedia.org/wiki/Backup" title="Backup">backing up</a> and storing <a href="http://en.wikipedia.org/wiki/Computer_file" title="Computer file">computer files</a>. <a class="mw-redirect" href="http://en.wikipedia.org/wiki/List_of_online_backup_services" title="List of online backup services">Online backup providers</a> are companies that provide this type of service.</div><div> </div><div style="text-align: justify;">Online backup systems are typically built around a client software program that runs on a schedule, typically once a day. This program collects, compresses, encrypts, and transfers the data to the remote backup service provider's servers. Other types of product are also available in the market, such as remote <a href="http://en.wikipedia.org/wiki/Continuous_data_protection" title="Continuous data protection">continuous data protection</a> (CDP).</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Providers of this type of service frequently target specific market segments. High-end LAN-based backup systems may offer services such as near-realtime transaction-level replication or open file backups. Consumer online backup companies frequently have beta software offerings and/or free-trial backup services.</div><div style="text-align: justify;"> </div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td> <div id="toctitle"> <h2>Contents</h2><span class="toctoggle">[<a class="internal" href="javascript:toggleToc()" id="togglelink">hide</a>]</span></div><ul><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#History"><span class="tocnumber">1</span> <span class="toctext">History</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#Typical_features"><span class="tocnumber">2</span> <span class="toctext">Typical features</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#Cost_factors"><span class="tocnumber">3</span> <span class="toctext">Cost factors</span></a></li><li class="toclevel-1 tocsection-4"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#Advantages_of_remote_backup"><span class="tocnumber">4</span> <span class="toctext">Advantages of remote backup</span></a></li><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#Disadvantages_of_remote_backup"><span class="tocnumber">5</span> <span class="toctext">Disadvantages of remote backup</span></a></li><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#Managed_vs._Unmanaged_Online_Backup"><span class="tocnumber">6</span> <span class="toctext">Managed vs. Unmanaged Online Backup</span></a></li><li class="toclevel-1 tocsection-7"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#See_also"><span class="tocnumber">7</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-8"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#References"><span class="tocnumber">8</span> <span class="toctext">References</span></a></li></ul></td> </tr></tbody></table><div style="text-align: justify;"> <script type="text/javascript">//<![CDATA[if (window.showTocToggle) { var tocShowText = "show"; var tocHideText = "hide"; showTocToggle(); } //]]></script> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="History">History</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Most online/remote backup services came into existence during the heyday of the dotcom boom in the late 1990s with the exception of a few early pioneers like industry originator Rob Cosgrove, CEO of Remote Backup Systems. While the initial years of these service providers were about capturing market share distributed among the top few providers, the large industry players took cognizance of the importance and the role that these online backup providers were playing in the web services arena and M&A activity has become quite predominant in the last few years. Today, most service providers of online backup services position their services using the <a class="mw-redirect" href="http://en.wikipedia.org/wiki/SaaS" title="SaaS">SaaS</a> (software as a service) strategy and its relevance is predicted to increase exponentially in the years to come as personal and enterprise data storage needs rise. The last few years have also witnessed a healthy rise in the number of online backup providers with them existing independently as also as part of a business unit of a larger industry behemoth.<sup class="Template-Fact" style="white-space: nowrap;" title="This claim needs references to reliable sources from October 2009">[<i><a href="http://en.wikipedia.org/wiki/Wikipedia:Citation_needed" title="Wikipedia:Citation needed">citation needed</a></i>]</sup></div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Typical_features">Typical features</span></h2><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Opened file backup</dt><dd>The ability to back up files that are frequently left open, such as <a href="http://en.wikipedia.org/wiki/Outlook" title="Outlook">Outlook</a> files (*.pst) or <a href="http://en.wikipedia.org/wiki/SQL" title="SQL">SQL</a> <a href="http://en.wikipedia.org/wiki/Database" title="Database">database</a> files. This feature allows IT administrators to run backup jobs at any time of the day, not requiring server down-time. Most enterprise online backup products support an add-on for this. Higher-end products may support this natively.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Multi-platform</dt><dd>A multi-platform backup service can back up multiple platforms such as the various flavours of <a href="http://en.wikipedia.org/wiki/Microsoft_Windows" title="Microsoft Windows">Windows</a>, <a href="http://en.wikipedia.org/wiki/Macintosh" title="Macintosh">Macintosh</a>, and <a href="http://en.wikipedia.org/wiki/Linux" title="Linux">Linux</a>/<a href="http://en.wikipedia.org/wiki/Unix" title="Unix">Unix</a>.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Network backup</dt><dd>A backup service supporting network backup can back up multiple computers , servers or <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Network_Attached_Storage" title="Network Attached Storage">Network Attached Storage</a> appliances on a local area network from a single computer or device.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Multi-site</dt><dd>Some services offer the capability to back up both data at the primary site and data located at remote offices and branch offices, in a relatively seamless manner.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Continuous backup - Continuous Data Protection CDP</dt><dd>Allows the service to back up continuously or on a predefined schedule. Both methods have advantages and disadvantages. Most backup services are schedule-based and perform backups at a predetermined time. Some services provide continuous data backups which are used by large financial institutions and large online retailers. However, there is typically a tradeoff with performance and system resources.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Online access to files</dt><dd>Some services allow you to access backed-up files via a normal web browser. Many services do not provide this type of functionality.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Data compression</dt><dd>Data will typically be compressed with a <a href="http://en.wikipedia.org/wiki/Lossless_data_compression" title="Lossless data compression">lossless compression</a> algorithm to minimize the amount of bandwidth used.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Differential data compression</dt><dd>A way to further minimize network traffic is to transfer only the binary data that has changed from one day to the next, similar to the open source file transfer service <a href="http://en.wikipedia.org/wiki/Rsync" title="Rsync">Rsync</a>. More advanced online backup services use this method rather than transfer entire files.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Transfer encryption</dt><dd><a href="http://en.wikipedia.org/wiki/Encryption" title="Encryption">Encryption</a> to prevent interception of data. This does not mean that the data will necessarily be encrypted during storage.</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>End-to-end encryption</dt><dd>Encryption of data at the client. The encrypted data is then transmitted and stored on the server. This requires a client-generated key, and precludes data recovery should the key be lost. Depending on implementation, it may also preclude certain optimization techniques (such as recognition of common operating system files which don't need to be stored multiple times, and removal of duplicate user files across different users —'<a href="http://en.wikipedia.org/wiki/Data_deduplication" title="Data deduplication">deduplication</a>').</dd></dl><div style="text-align: justify;"> </div><dl style="text-align: justify;"><dt>Bandwidth usage</dt><dd>User-selectable option to use more or less <a href="http://en.wikipedia.org/wiki/Bandwidth_%28computing%29" title="Bandwidth (computing)">bandwidth</a>; it may be possible to set this to change at various times of day.</dd></dl><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Cost_factors">Cost factors</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Online backup services are usually priced as a function of the following things:<sup class="reference" id="cite_ref-0"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_note-0"><span>[</span>1<span>]</span></a></sup></div><div style="text-align: justify;"> </div><ol style="text-align: justify;"><li>The total amount of data being backed up.</li><li>The number of machines covered by the backup service.</li><li>The maximum number of versions of each file that are kept.</li><li>Data retention and archiving period options</li><li>Managed backups vs. Unmanaged backups</li></ol><div style="text-align: justify;"> </div><div style="text-align: justify;">Some vendors limit the number of versions of a file that can be kept in the system. Some services omit this restriction and provide an unlimited number of versions. Add-on features (plug-ins), like the ability to back up currently open or locked files, are usually charged as an extra, but some services provide this built in.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Most remote backup services reduce the amount of data to be sent over the wire by only backing up changed files. This approach to backing up means that the customers total stored data is reduced. Reducing the amount of data sent and also stored can be further drastically reduced by only transmitting the changed data bits by binary or block level incremental backups. <a class="mw-redirect" href="http://en.wikipedia.org/wiki/List_of_online_backup_services" title="List of online backup services">Solutions</a> that transmit only these changed binary data bits do not clog bandwidth by transmitting the same file data over and over again if only small amounts (ie a date change or different address in a word document)</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Advantages_of_remote_backup">Advantages of remote backup</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Remote backup has advantages over traditional backup methods:<sup class="reference" id="cite_ref-1"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_note-1"><span>[</span>2<span>]</span></a></sup></div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Perhaps the most important aspect of backing up is that backups are stored in a different location from the original data. Traditional backup requires manually taking the backup media offsite.</li><li>Remote backup does not require user intervention. The user does not have to change tapes, label CDs or perform other manual steps.</li><li>Unlimited data retention.</li><li>Some remote backup services will work continuously, backing up files as they are changed.</li><li>Most remote backup services will maintain a list of versions of your files.<sup class="reference" id="cite_ref-2"><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_note-2"><span>[</span>3<span>]</span></a></sup></li><li>Most remote backup services will use a 128 - 448 bit encryption to send data over unsecured links (ie internet)</li><li>A few remote backup services can reduce backup by only transmitting changed binary data bits</li></ul><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Disadvantages_of_remote_backup">Disadvantages of remote backup</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Remote backup has some disadvantages:</div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Depending on the available network bandwidth, the restoration of data can be slow. Because data is stored offsite, the data must be recovered either via the Internet or via tape or disk shipped from the online backup service provider.</li><li>Some backup service providers have no guarantee that stored data will be kept private - for example, from employees. As such, most recommend that files be encrypted before storing or automating this process.</li><li>It is possible that a remote backup service provider could go out of business or be purchased, which may affect the accessibility of one's data or the cost to continue using the service.</li><li>If encryption password is lost, no more data recovery will be possible. However with managed services this should not be a problem.</li><li>Residential broadband services often have monthly limits that preclude large backups. They are also usually asymmetric; the user-to-network link regularly used to store backups is much slower than the network-to-user link used only when data is restored.</li></ul><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Managed_vs._Unmanaged_Online_Backup">Managed vs. Unmanaged Online Backup</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Some services provide expert backup management services as part of the overall offering. These services typically include:</div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Assistance configuring the initial backup</li><li>Continuous monitoring of the backup processes on the client machines to ensure that backups actually happen</li><li>Proactive alerting in the event that any backups fail</li><li>Assistance in restoring and recovering data</li></ul><h2><span class="editsection"></span><span class="mw-headline" id="See_also">See also</span></h2><ul><li><a href="http://en.wikipedia.org/wiki/Comparison_of_online_backup_services" title="Comparison of online backup services">Comparison of online backup services</a></li><li><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Comparison_of_backup_software" title="Comparison of backup software">Comparison of backup software</a> (includes Managed backup providers)</li><li><a href="http://en.wikipedia.org/wiki/Off-site_data_protection" title="Off-site data protection">Off-site data protection</a> - The practice of sending data off-site for safe keeping, but not necessarily using a remote backup service.</li></ul><h2><span class="editsection"></span><span class="mw-headline" id="References">References</span></h2><ol class="references"><li id="cite_note-0"><b><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_ref-0">^</a></b> <a class="external text" href="http://www.ibackup.com/Online-backup-whitepaper.pdf" rel="nofollow">Online Backup Services</a></li><li id="cite_note-1"><b><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_ref-1">^</a></b> <a class="external text" href="http://www.memopal.com/en/writable/cms/Guide%20to%20Online%20backup.pdf" rel="nofollow">Guide to Online Backup</a></li><li id="cite_note-2"><b><a href="http://en.wikipedia.org/wiki/Remote_backup_service#cite_ref-2">^</a></b> <a class="external text" href="http://www.ctera.com/home/why-online-backup.html" rel="nofollow">Why Online Backup?</a></li></ol><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6137550886677040473?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-11305138264733366762010-03-28T15:39:00.000-07:002010-03-28T15:42:39.111-07:00Sincronización de archivos<div style="text-align: justify;"><a href="http://en.wikipedia.org/wiki/File_synchronization"><b>File synchronization</b></a> (or 'syncing') in computing is the process of making sure that files in two or more locations are updated through certain rules.<sup class="Template-Fact" style="white-space: nowrap;" title="This claim needs references to reliable sources from July 2009"></sup></div><div></div><div style="text-align: justify;">In <i>one-way synchronization</i>, also called <a href="http://en.wikipedia.org/wiki/Mirror_%28computing%29" title="Mirror (computing)">mirroring</a>, updates files are copied only from a 'source' location to a 'target' location, or locations, but no files are copied back to the source location. In <i>two-way sync</i>, updated files are copied in both directions, usually with the purpose of keeping the two locations identical to each other. The term synchronization is used in this article to mean exclusively <i>two-way file synchronization</i>.<sup class="Template-Fact" style="white-space: nowrap;" title="This claim needs references to reliable sources from July 2009"></sup></div><div style="text-align: justify;"></div><div style="text-align: justify;"><b style="background-color: orange;">File synchronization is commonly used for home backups on external hard drives or updating for transport on <a class="mw-redirect" href="http://en.wikipedia.org/wiki/USB_flash_drives" title="USB flash drives">USB flash drives</a>.</b> </div><div style="text-align: justify;">The automatic process prevents copying already identical files and thus can save considerable time from a manual copy, also being faster and less error prone.<sup class="reference" id="cite_ref-0"><a href="http://en.wikipedia.org/wiki/File_synchronization#cite_note-0">[1]</a></sup> However this suffers from the limitation that the synchronized files have to physically fit in the portable drive. Synchronization software that only keeps a list of files and the changed files circumvents this problem (e.g. the "snapshot" feature in <a href="http://en.wikipedia.org/wiki/Beyond_Compare" title="Beyond Compare">Beyond Compare</a> or the "package" feature in <a href="http://en.wikipedia.org/wiki/Synchronize_It" title="Synchronize It">Synchronize It!</a>). It is particularly useful for mobile workers, or others that work on multiple computers. It is possible to synchronize multiple locations by synchronizing them a pair at a time.<br /><b>Comparar: <a href="http://en.wikipedia.org/wiki/Data_synchronization" title="Data synchronization">Data synchronization</a></b> </div><table class="toc" id="toc"><tbody><tr> <td><div id="toctitle"><h2>Contents</h2><span class="toctoggle"></span></div><ul><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/File_synchronization#Common_features"><span class="tocnumber">1</span> <span class="toctext">Common features</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/File_synchronization#Software"><span class="tocnumber">2</span> <span class="toctext">Software</span></a> <br /><ul><li class="toclevel-2 tocsection-3"><a href="http://en.wikipedia.org/wiki/File_synchronization#Open_source"><span class="tocnumber">2.1</span> <span class="toctext">Open source</span></a></li><li class="toclevel-2 tocsection-4"><a href="http://en.wikipedia.org/wiki/File_synchronization#Commercial"><span class="tocnumber">2.2</span> <span class="toctext">Commercial</span></a> <br /><ul><li class="toclevel-3 tocsection-5"><a href="http://en.wikipedia.org/wiki/File_synchronization#Freeware"><span class="tocnumber">2.2.1</span> <span class="toctext">Freeware</span></a></li></ul></li></ul></li><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/File_synchronization#See_also"><span class="tocnumber">3</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-7"><a href="http://en.wikipedia.org/wiki/File_synchronization#References"><span class="tocnumber">4</span> <span class="toctext">References</span></a></li></ul></td> </tr></tbody></table><script type="text/javascript">//<![CDATA[if (window.showTocToggle) { var tocShowText = "show"; var tocHideText = "hide"; showTocToggle(); } //]]></script> <br /><h2><span class="editsection"></span><span class="mw-headline" id="Common_features">Common features</span></h2><ul style="text-align: justify;"><li><a href="http://en.wikipedia.org/wiki/Encryption" title="Encryption">Encryption</a> for <a href="http://en.wikipedia.org/wiki/Internet_security" title="Internet security">security</a>, particularly when synchronizing across the <a href="http://en.wikipedia.org/wiki/Internet" title="Internet">Internet</a>.</li><li><a href="http://en.wikipedia.org/wiki/Data_compression" title="Data compression">Compressing</a> any data sent across a network, this requires a server.</li><li><i>Conflict detection</i> where a file has been modified on both sources, as opposed to where it has only been modified on one. No conflict detection can lead to overwriting copies of the file with the most recent version causing data loss. For conflict detection, the synchronization software needs to keep a database of the synchronized files. Distributed conflict detection can be achieved by <a href="http://en.wikipedia.org/wiki/Version_vector" title="Version vector">version vectors</a>.</li><li><a class="new" href="http://en.wikipedia.org/w/index.php?title=Open_Files_Support&action=edit&redlink=1" title="Open Files Support (page does not exist)">Open Files Support</a> ensures data integrity when copying data or application files that are in-use or database files that are exclusively locked.</li><li>Specific support for using an intermediate storage device, such as a removable flash disc, to synchronize two machines. Although most synchronizing programs can be used in this way, providing specific support for this can reduce the amount of data stored on the device.</li><li>The ability to preview any changes before they are made.</li><li>The ability to view differences in individual files.</li></ul><a class="external text" href="http://sourceforge.net/projects/freefilesync/" rel="nofollow">FreeFileSync</a> open source <br /><a href="http://en.wikipedia.org/wiki/Ubuntu_One" title="Ubuntu One">Ubuntu One</a> commercial<br /><a href="http://en.wikipedia.org/wiki/Windows_Live_Sync" title="Windows Live Sync">Windows Live Sync</a> freeware<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-1130513826473336676?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-47862584704105555592010-03-28T15:26:00.000-07:002010-03-28T15:47:42.790-07:00Categorías of de software para copias de respaldo<a href="http://wiki.r1soft.com/display/TP/Categories+of+Backup+Software">Source </a><br /><b>Categories of Backup Software </b><br /><div style="text-align: justify;">There are hundreds of backup software applications out there for Windows and Linux. We try to keep track of a lot of them at R1Soft and even still we are surprised to discover new ones. It's nice to know that <b><i>ALL</i></b> <b>Linux and Windows backup software fits into three major categories</b>.</div><div></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-1.LegacyBackupApplications"></a>1. Legacy Backup Applications</h3><div style="text-align: justify;"></div><h4 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-"></a></h4><div style="text-align: justify;"></div><table class="confluenceTable" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <th class="confluenceTh">Legacy Backup Application Performance </th> <th class="confluenceTh"></th> </tr><tr> <td class="confluenceTd"><b>Backup Method Used</b> </td> <td class="confluenceTd"><span style="color: red;">Full / Incremental / Differential</span> </td> </tr><tr> <td class="confluenceTd"><b>Data Lost In Disaster</b> </td> <td class="confluenceTd"><span style="color: black;">Days</span> </td> </tr><tr> <td class="confluenceTd"><b>Method for Computing Deltas</b> </td> <td class="confluenceTd"><span style="color: black;">File Attributes and Check Sums</span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Length</b> </td> <td class="confluenceTd"><span style="color: black;">Hours or Days</span> </td> </tr><tr> <td class="confluenceTd"><b>Online Backup (Snapshots)</b> </td> <td class="confluenceTd"><span style="color: black;">No (possible with third party application such as OTM)</span> </td> </tr><tr> <td class="confluenceTd"><b>Bare-Metal Restore</b> </td> <td class="confluenceTd"><span style="color: black;">Not Possible</span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Critical Path</b> </td> <td class="confluenceTd"><span style="color: black;">= Time to Read All Data from Disks</span> </td><td class="confluenceTd"><br clear="all" /></td> </tr></tbody></table><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-2.OnlineBackupApplications"></a><a href="http://en.wikipedia.org/wiki/List_of_backup_software" title="List of backup software">List of backup software</a> </h3><h3 style="text-align: justify;">2. Online Backup Applications</h3><div style="text-align: justify;"></div><h4 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-"></a></h4><div style="text-align: justify;"></div><table class="confluenceTable" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <th class="confluenceTh">Online Backup Application Performance </th> <th class="confluenceTh"></th> </tr><tr> <td class="confluenceTd"><b>Backup Method Used</b> </td> <td class="confluenceTd"><span style="color: black;">Full / Incremental</span> </td> </tr><tr> <td class="confluenceTd"><b>Data Lost In Disaster</b> </td> <td class="confluenceTd"><span style="color: black;">Days</span> </td> </tr><tr> <td class="confluenceTd"><b>Method for Computing Deltas</b> </td> <td class="confluenceTd"><span style="color: black;">Check Sums</span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Length</b> </td> <td class="confluenceTd"><span style="color: black;">Hours or Days</span> </td> </tr><tr> <td class="confluenceTd"><b>Online Backup (Snapshots)</b> </td> <td class="confluenceTd"><span style="color: black;">Yes Must have to be Online</span> </td> </tr><tr> <td class="confluenceTd"><b>Bare-Metal Restore</b> </td> <td class="confluenceTd"><span style="color: black;">Possible</span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Critical Path</b> </td> <td class="confluenceTd"><span style="color: black;">= Time to Read All Data from Disks to compute deltas</span> </td> </tr></tbody></table><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-3.CDPBackupApplications"></a><a href="http://en.wikipedia.org/wiki/List_of_online_backup_services">Comparison of online backup services</a></h3><h3 style="text-align: justify;"><a href="http://www.idrive.com/">iDrive Basic</a> </h3><h3 style="text-align: justify;"></h3><h3 style="text-align: justify;">3. CDP Backup Applications</h3><div style="text-align: justify;"></div><h4 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-"></a></h4><div style="text-align: justify;"></div><table class="confluenceTable" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <th class="confluenceTh">R1Soft CDP </th> <th class="confluenceTh"></th> </tr><tr> <td class="confluenceTd"><b>Backup Method Used</b> </td> <td class="confluenceTd"><span style="color: black;">Virtual Full </span> </td> </tr><tr> <td class="confluenceTd"><b>Data Lost In Disaster</b> </td> <td class="confluenceTd"><span style="color: black;">Minutes</span> </td> </tr><tr> <td class="confluenceTd"><b>Method for Computing Deltas</b> </td> <td class="confluenceTd"><span style="color: black;">near-Continuous </span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Length</b> </td> <td class="confluenceTd"><span style="color: black;">Minutes when CDP is in Sync</span> </td> </tr><tr> <td class="confluenceTd"><b>Online Backup (Snapshots)</b> </td> <td class="confluenceTd"><span style="color: black;">Yes Integral Part of the Product</span> </td> </tr><tr> <td class="confluenceTd"><b>Bare-Metal Restore</b> </td> <td class="confluenceTd"><span style="color: black;">Yes</span> </td> </tr><tr> <td class="confluenceTd"><b>Backup Window Critical Path</b> </td> <td class="confluenceTd"><span style="color: black;">= Only Time to Read Deltas</span> </td> </tr></tbody></table><div style="text-align: justify;"></div><h2 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-BackupSoftwarePerformanceAttributes"></a>Backup Software Performance Attributes</h2><div style="text-align: justify;"></div><div style="text-align: justify;">Backup application performance can be characterized by the following criteria: backup method, Amount of data Lost in a Disaster, Method used for Computing Deltas, Backup Window Length, Online Backup, Bare-Metal Restore, backup window critical path, and file or block based backups.</div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-BackupMethod"></a>Backup Method</h3><div style="text-align: justify;"></div><ul style="text-align: justify;"><li><a href="http://wiki.r1soft.com/display/TP/Backup+Method+-+Full+Backup" title="Backup Method - Full Backup">Backup Method - Full Backup</a></li><li><a href="http://wiki.r1soft.com/display/TP/Backup+Method+-+Incremental+Backup" title="Backup Method - Incremental Backup">Backup Method - Incremental Backup</a></li><li><a href="http://wiki.r1soft.com/display/TP/Backup+Method+-+Differential" title="Backup Method - Differential">Backup Method - Differential</a></li><li><a href="http://wiki.r1soft.com/display/TP/Backup+Method+-+Virtual+Full+Backup" title="Backup Method - Virtual Full Backup">Backup Method - Virtual Full Backup</a></li></ul><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-AmountofdataLostinaDisaster"></a>Amount of data Lost in a Disaster</h3><div style="text-align: justify;"></div><div style="text-align: justify;">The amount of data potentially lost in a disaster is directly related to the frequency of the backup schedule and the backup window length. Backups that take a long time (backup window) and have a severely negative impact on server performance mean the backup can not be performed very frequently. Most applications can only be run on a daily basis. For some environments this is actually weekly depending on performance sensitivity and the size of the data set. This is categorized by a backup that can only be scheduled one or more days apart and a backup that can be scheduled minutes apart.</div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-TheMethodusedforComputingDeltas"></a>The Method used for Computing Deltas</h3><div style="text-align: justify;"></div><div style="text-align: justify;">Deltas are simply defined as the data that has changed since the last backup run. </div><div style="text-align: justify;"></div><div style="text-align: justify;">The three known methods for computing Deltas are:</div><div style="text-align: justify;"></div><ol style="text-align: justify;"><li><a href="http://wiki.r1soft.com/display/TP/Computing+Deltas+-+File+Attributes" title="Computing Deltas - File Attributes">Computing Deltas - File Attributes</a></li><li><a href="http://wiki.r1soft.com/display/TP/Computing+Deltas+-+Check+Sums" title="Computing Deltas - Check Sums">Computing Deltas - Check Sums</a></li><li><a href="http://wiki.r1soft.com/display/TP/Computing+Deltas+-+near-Continuous+%28CDP%29" title="Computing Deltas - near-Continuous (CDP)">Computing Deltas - near-Continuous (CDP)</a></li></ol><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-BackupWindowLength"></a>Backup Window Length</h3><div style="text-align: justify;"></div><div style="text-align: justify;">The time needed to perform a backup operation in the typical case. Most backup applications were designed when a 100 GB drive was unheard of and the Internet was considered a fad. Most backup applications assume businesses shutdown every night and make servers unavailable to users so backups can be performed. </div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-OnlineBackup(Snapshots,OpenFileBackups)"></a>Online Backup (Snapshots, Open File Backups)</h3><div style="text-align: justify;"></div><div style="text-align: justify;">The ability for the backup application to take a point-in-time picture image of a live running disk volume on a server. This is also called Open File Backups. Without point-in-time snapshots the backup is completely inconsistent. Imagine a full server backup taking place at night while a web site administrator is uploading the latest version of a massive web site. The backup applications is likely to get a copy of some of his uploaded files and at the same time copy older versions of files that were overwritten while the backup was taking place. Worse yet there is usually nothing preventing the backup application from reading files while they are being written to and this can cause files to easily be corrupted. </div><div style="text-align: justify;"></div><div style="text-align: justify;">In a large multi-user system which applies to most Internet applications this is a recipe for almost guaranteed corruption. Worse yet the backup application will pass verification as it is completely unaware of the application level changes to files and the inconsistent state of files will not be noticed until after they are restored which is usually too late.</div><div style="text-align: justify;"></div><div style="text-align: justify;">See: <a href="http://wiki.r1soft.com/display/TP/Block+Based+Backup+Technology" title="Block Based Backup Technology">Block Based Backup Technology</a>, <a href="http://wiki.r1soft.com/display/TP/File+Based+Backup+Technology" title="File Based Backup Technology">File Based Backup Technology</a></div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-BareMetalRestore"></a>Bare-Metal Restore</h3><div style="text-align: justify;"></div><div style="text-align: justify;">Bare-Metal restore is the ability for the backup application to restore an entire server to a previous state directly from backup media. To be truly a Bare-Metal a backup application must restore a block level disk image directly from backup media <i>without</i> requiring that the O/S or backup application be installed first. Any easy way to identify if a backup application supports a real bare-metal restore process is to determine if it reads data at the file level or at the file system or raw disk block level. Usually this can be determined by reading the feature list or documentation without ever even attempting a test bare-metal restore with real hardware and the vendor's application.</div><div style="text-align: justify;"></div><div style="text-align: justify;">See <a href="http://wiki.r1soft.com/display/TP/Bare-Metal+Restore" title="Bare-Metal Restore">Bare-Metal Restore</a> for more details. </div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-BackupWindowCriticalPath"></a>Backup Window Critical Path</h3><div style="text-align: justify;"></div><div style="text-align: justify;">The backup window critical path is the step in the backup process that takes the longest amount of time in the average case of a server backup. For example a backup may be sending data to a very slow tape driver or across an extremely slow network so that no matter what level of performance the backup application uses the slow network or slow tape drive may always be the biggest limiting factor. This is not the average case. The average case considered for this document is a server with a large number of files (200,000 or more) on a very fast network (e.g. fast Ethernet or Gigabit Ethernet) with disks that are high performance and a data set that is moderately large (e.g. 100 GB or more).<br />The backup critical path for most backup applications is almost always even in the best case the time needed to compute Deltas. This means the time it takes the backup application to figure out what changed since the last backup is almost always the single biggest limiting factor. And in most cases this is always equal to the time it takes the backup application to read all data in the files. The exception is R1Soft's near-Continuous method which does little more than read changed data. </div><div style="text-align: justify;"></div><h3 style="text-align: justify;"><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=4786258470410555559" name="CategoriesofBackupSoftware-FileorBlockBasedBackups"></a>File or Block Based Backups</h3>Backup applications can read data from the disk in one of two ways using files or blocks.<br /><ul><li><a href="http://wiki.r1soft.com/display/TP/Block+Based+Backup+Technology" title="Block Based Backup Technology">Block Based Backup Technology</a></li><li><a href="http://wiki.r1soft.com/display/TP/File+Based+Backup+Technology" title="File Based Backup Technology">File Based Backup Technology</a></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-4786258470410555559?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-7523867247067655062010-03-28T15:08:00.000-07:002010-03-28T15:08:54.693-07:00Copia de respaldo: Almacenado, Selección y Gestión<div style="text-align: justify;">In <a href="http://en.wikipedia.org/wiki/Information_technology" title="Information technology">information technology</a>, a <a href="http://en.wikipedia.org/wiki/Backup"><b>backup</b></a> or the process of <b>backing up</b> refers to making copies of <a href="http://en.wikipedia.org/wiki/Data" title="Data">data</a> so that these additional copies may be used to <i>restore</i> the original after a <a href="http://en.wikipedia.org/wiki/Data_loss" title="Data loss">data loss</a> event. These additional copies are typically called "backups." The verb is <i>back up</i> in two words, whereas the noun is <i>backup</i> (often used like an adjective in compound nouns).<sup class="reference" id="cite_ref-0"><a href="http://en.wikipedia.org/wiki/Backup#cite_note-0"><span>[</span>1<span>]</span></a></sup></div><div> </div><div style="text-align: justify;">Backups are useful primarily for two purposes. The first is to restore a state following a disaster (called <a href="http://en.wikipedia.org/wiki/Disaster_recovery" title="Disaster recovery">disaster recovery</a>). The second is to restore small numbers of files after they have been accidentally deleted or corrupted. Data loss is also very common. 66% of internet users have suffered from serious data loss.<sup class="reference" id="cite_ref-1"><a href="http://en.wikipedia.org/wiki/Backup#cite_note-1"><span>[</span>2<span>]</span></a></sup></div><div style="text-align: justify;"> </div><div style="text-align: justify;">Since a backup system contains at least one copy of all data worth saving, the <a href="http://en.wikipedia.org/wiki/Computer_data_storage" title="Computer data storage">data storage</a> requirements are considerable. Organizing this storage space and managing the backup process is a complicated undertaking. A <a class="new" href="http://en.wikipedia.org/w/index.php?title=Data_repository_model&action=edit&redlink=1" title="Data repository model (page does not exist)">data repository model</a> can be used to provide structure to the storage. In the modern era of computing there are many different types of <a href="http://en.wikipedia.org/wiki/Data_storage_device" title="Data storage device">data storage devices</a> that are useful for making backups. There are also many different ways in which these devices can be arranged to provide geographic redundancy, <a href="http://en.wikipedia.org/wiki/Data_security" title="Data security">data security</a>, and portability.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Before data is sent to its storage location, it is selected, extracted, and manipulated. Many different techniques have been developed to optimize the backup procedure. These include optimizations for dealing with open files and live data sources as well as compression, encryption, and de-duplication, among others. Many organizations and individuals try to have confidence that the process is working as expected and work to define measurements and validation techniques. It is also important to recognize the limitations and human factors involved in any backup scheme.</div><div id="toctitle"> <h2>Contents</h2><span class="toctoggle"></span></div><ul><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Backup#Storage.2C_the_base_of_a_backup_system"><span class="tocnumber">1</span> <span class="toctext">Storage, the base of a backup system</span></a> <ul><li class="toclevel-2 tocsection-2"><a href="http://en.wikipedia.org/wiki/Backup#Data_repository_models"><span class="tocnumber">1.1</span> <span class="toctext">Data repository models</span></a></li><li class="toclevel-2 tocsection-3"><a href="http://en.wikipedia.org/wiki/Backup#Storage_media"><span class="tocnumber">1.2</span> <span class="toctext">Storage media</span></a></li><li class="toclevel-2 tocsection-4"><a href="http://en.wikipedia.org/wiki/Backup#Managing_the_data_repository"><span class="tocnumber">1.3</span> <span class="toctext">Managing the data repository</span></a></li></ul></li><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Backup#Selection_and_extraction_of_data"><span class="tocnumber">2</span> <span class="toctext">Selection and extraction of data</span></a> <ul><li class="toclevel-2 tocsection-6"><a href="http://en.wikipedia.org/wiki/Backup#Files"><span class="tocnumber">2.1</span> <span class="toctext">Files</span></a></li><li class="toclevel-2 tocsection-7"><a href="http://en.wikipedia.org/wiki/Backup#Filesystems"><span class="tocnumber">2.2</span> <span class="toctext">Filesystems</span></a></li><li class="toclevel-2 tocsection-8"><a href="http://en.wikipedia.org/wiki/Backup#Live_data"><span class="tocnumber">2.3</span> <span class="toctext">Live data</span></a></li><li class="toclevel-2 tocsection-9"><a href="http://en.wikipedia.org/wiki/Backup#Metadata"><span class="tocnumber">2.4</span> <span class="toctext">Metadata</span></a></li></ul></li><li class="toclevel-1 tocsection-10"><a href="http://en.wikipedia.org/wiki/Backup#Manipulation_of_data_and_dataset_optimisation"><span class="tocnumber">3</span> <span class="toctext">Manipulation of data and dataset optimisation</span></a></li><li class="toclevel-1 tocsection-11"><a href="http://en.wikipedia.org/wiki/Backup#Managing_the_backup_process"><span class="tocnumber">4</span> <span class="toctext">Managing the backup process</span></a> <ul><li class="toclevel-2 tocsection-12"><a href="http://en.wikipedia.org/wiki/Backup#Objectives"><span class="tocnumber">4.1</span> <span class="toctext">Objectives</span></a></li><li class="toclevel-2 tocsection-13"><a href="http://en.wikipedia.org/wiki/Backup#Limitations"><span class="tocnumber">4.2</span> <span class="toctext">Limitations</span></a></li><li class="toclevel-2 tocsection-14"><a href="http://en.wikipedia.org/wiki/Backup#Implementation"><span class="tocnumber">4.3</span> <span class="toctext">Implementation</span></a></li><li class="toclevel-2 tocsection-15"><a href="http://en.wikipedia.org/wiki/Backup#Measuring_the_process"><span class="tocnumber">4.4</span> <span class="toctext">Measuring the process</span></a></li></ul></li><li class="toclevel-1 tocsection-16"><a href="http://en.wikipedia.org/wiki/Backup#Lore"><span class="tocnumber">5</span> <span class="toctext">Lore</span></a> <ul><li class="toclevel-2 tocsection-17"><a href="http://en.wikipedia.org/wiki/Backup#Confusion"><span class="tocnumber">5.1</span> <span class="toctext">Confusion</span></a></li><li class="toclevel-2 tocsection-18"><a href="http://en.wikipedia.org/wiki/Backup#Advice"><span class="tocnumber">5.2</span> <span class="toctext">Advice</span></a></li><li class="toclevel-2 tocsection-19"><a href="http://en.wikipedia.org/wiki/Backup#Events"><span class="tocnumber">5.3</span> <span class="toctext">Events</span></a></li></ul></li><li class="toclevel-1 tocsection-20"><a href="http://en.wikipedia.org/wiki/Backup#See_also"><span class="tocnumber">6</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-21"><a href="http://en.wikipedia.org/wiki/Backup#References"><span class="tocnumber">7</span> <span class="toctext">References</span></a></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-752386724706765506?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-83262284284897739552010-03-28T14:56:00.000-07:002010-03-28T14:56:44.421-07:00Protección de Datos Continua<div style="text-align: justify;"><a href="http://en.wikipedia.org/wiki/Continuous_data_protection"><b>Continuous data protection</b></a> (CDP), also called <b>continuous backup</b> or <b>real-time backup</b>, refers to backup of <a href="http://en.wikipedia.org/wiki/Computer" title="Computer">computer</a> <a href="http://en.wikipedia.org/wiki/Data" title="Data">data</a> by automatically saving a copy of every change made to that data, essentially capturing every version of the data that the user saves. It allows the user or administrator to restore data to any point in time.</div><div> </div><div style="text-align: justify;">CDP is a service that captures changes to data to a separate storage location. There are multiple methods for capturing the continuous changes involving different technologies that serve different needs. CDP-based solutions can provide fine granularities of restorable objects ranging from crash-consistent images to logical objects such as files, mail boxes, messages, and database files and logs.</div><div style="text-align: justify;"> </div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td><br /></td></tr></tbody></table><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Differences_from_traditional_backup">Differences from traditional backup</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Continuous data protection is different from traditional backup in that you don't have to specify the point in time to which you would like to recover until you are ready to perform a restore. Traditional backups can only restore data to the point at which the backup was taken. With continuous data protection, there are no backup schedules. When data is written to disk, it is also asynchronously written to a second location, usually another computer over the network. This introduces some overhead to disk-write operations but eliminates the need for scheduled backups.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Continuous_vs_near_continuous">Continuous vs near continuous</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Some solutions which are marketed as continuous data protection may only allow restores at fixed intervals such as 1 hour, or 24 hours. Such schemes are not universally recognised as true continuous data protection, as they do not provide the ability to restore to any point in time. Such solutions are often based on periodical <a href="http://en.wikipedia.org/wiki/Snapshot_%28computer_storage%29" title="Snapshot (computer storage)">snapshots</a>. There is some debate in the industry as to whether the granularity of backup needs to be "every write" in order to be considered CDP or whether a solution which captures the data every few seconds is good enough. The latter is sometimes called <b>near continuous backup</b>. The debate hinges on the use of the term <i>continuous</i>: whether only the backup process needs to be continuous, which is sufficient to achieve the benefits cited above, or whether the ability to restore from the backup also has to be continuous. The <a href="http://en.wikipedia.org/wiki/Storage_Networking_Industry_Association" title="Storage Networking Industry Association">Storage Networking Industry Association</a> (SNIA) uses the "every write" definition.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Differences_from_RAID.2Freplication.2Fmirroring">Differences from RAID/replication/mirroring</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Continuous data protection differs from <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Redundant_array_of_independent_disks" title="Redundant array of independent disks">RAID</a>, <a href="http://en.wikipedia.org/wiki/Replication_%28computer_science%29" title="Replication (computer science)">replication</a>, or <a href="http://en.wikipedia.org/wiki/Disk_mirroring" title="Disk mirroring">mirroring</a> in that these technologies only protect one—the most recent—copy of the data. If data becomes corrupted in a way that is not immediately detected, these technologies will simply protect the corrupted data.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Continuous data protection will protect against some effects of data corruption by allowing to restore a previous, uncorrupted version of the data. Transactions that took place between the corrupting event and the restoration will be lost, however. They could be recovered through other means, such as journaling.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span> <span class="mw-headline" id="Backup_disk_size">Backup disk size</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">In some situations, continuous data protection will require less space on backup media (usually disk) than traditional backup. Most continuous data protection solutions save <i>byte or block-level</i> differences rather than <i>file-level differences</i>. This means that if you change one byte of a 100 GB file, only the changed byte or block is backed up. Traditional incremental and differential backups make copies of entire files.</div><ul><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Continuous_data_protection#See_also"><span class="tocnumber"></span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/Continuous_data_protection#External_links"><span class="tocnumber"></span><span class="toctext">External links</span></a></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-8326228428489773955?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-34750250827132061182010-03-28T14:49:00.000-07:002010-03-28T14:49:23.259-07:00Sitio de Respaldo<b></b><!-- start content --> <div style="text-align: justify;">A <a href="http://en.wikipedia.org/wiki/Backup_site"><b>backup site</b></a> is a location where an organization can easily relocate following a disaster, such as <a href="http://en.wikipedia.org/wiki/Fire" title="Fire">fire</a>, <a href="http://en.wikipedia.org/wiki/Flood" title="Flood">flood</a>, <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Terrorist" title="Terrorist">terrorist</a> threat or other disruptive event. This is an integral part of the <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Disaster_recovery_plan" title="Disaster recovery plan">disaster recovery plan</a> and wider <a href="http://en.wikipedia.org/wiki/Business_continuity_planning" title="Business continuity planning">business continuity planning</a> of an organization.</div><div> </div><div style="text-align: justify;">A backup site can be another location operated by the organization, or contracted via a company that specializes in disaster recovery services. In some cases, an organisation will have an agreement with a second organisation to operate a joint backup site.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">There are three types of backup sites, including cold sites, warm sites, and hot sites. The differences between the types are determined by the costs and effort required to implement each. Another term used to describe a backup site is a work area recovery site.<br /></div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td><ul><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/Backup_site#References"><span class="tocnumber"></span> <span class="toctext">References</span></a></li></ul></td> </tr></tbody></table><div style="text-align: justify;"> <script type="text/javascript">//<![CDATA[if (window.showTocToggle) { var tocShowText = "show"; var tocHideText = "hide"; showTocToggle(); } //]]></script> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Cold_Sites">Cold Sites</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">A cold site is the most inexpensive type of backup site for an organization to operate. It does not include backed up copies of data and information from the original location of the organization, nor does it include hardware already set up. The lack of hardware contributes to the minimal startup costs of the cold site, but requires additional time following the disaster to have the operation running at a capacity close to that prior to the disaster.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Hot_Sites">Hot Sites</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">A hot site is a duplicate of the original site of the organization, with full computer systems as well as near-complete backups of user data. Real time synchronization between the two sites may be used to completely mirror the data environment of the original site using wide area network links and specialized software. Following a disruption to the original site, the hot site exists so that the organization can relocate with minimal losses to normal operations. Ideally, a hot site will be up and running within a matter of hours or even less. Personnel may still have to be moved to the hot site so it is possible that the hot site may be operational from a data processing perspective before staff has relocated. The capacity of the hot site may or may not match the capacity of the original site depending on the organization's requirements. This type of backup site is the most expensive to operate. Hot sites are popular with organizations that operate real time processes such as financial institutions, government agencies and ecommerce providers</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Warm_Sites">Warm Sites</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">A warm site is, quite logically, a compromise between hot and cold. These sites will have hardware and connectivity already established, though on a smaller scale than the original production site or even a hot site. Warm sites will have backups on hand, but they may not be complete and may be between several days and a week old. An example would be backup tapes sent to the warm site by courier.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span> <span class="mw-headline" id="Choosing">Choosing</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Choosing the type is mainly decided by an organisations cost vs. benefit strategy. Hot sites are traditionally more expensive than cold sites since much of the equipment the company needs has already been purchased and thus the operational costs are higher. However if the same organisation loses a substantial amount of revenue for each day they are inactive then it may be worth the cost. Another advantage of a hot site is that it can be used for operations prior to a disaster happening.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">The advantages of a cold site are simple--cost. It requires much fewer resources to operate a cold site because no equipment has been bought prior to the disaster. The downside with a cold site is the potential cost that must be incurred in order to make the cold site effective. The costs of purchasing equipment on very short notice may be higher and the disaster may make the equipment difficult to obtain.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">When contracting services from a commercial provider of backup site capability organisations should take note of contractual usage provision and invocation procedures, providers may sign up more than one organisation for a given site or facility, often depending on various service levels. This is a reasonable proposition as it is unlikely that all organisations using the service are likely to need it at the same time and it allows the provider to offer the service at an affordable cost. However, in a large scale incident that affects a wide area it is likely that these facilities will become over subscribed.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-3475025082713206118?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-43390927357040704512010-03-28T14:41:00.000-07:002010-03-28T14:41:43.882-07:00Gestión de riesgosLa <a href="http://es.wikipedia.org/wiki/Manejo_de_riesgos"><b>Gestión de riesgos</b></a> (traducción del inglés <a href="http://en.wikipedia.org/wiki/Risk_management">Risk management</a> / Manejo de riesgos) es un enfoque estructurado para manejar la <a href="http://es.wikipedia.org/wiki/Incertidumbre" title="Incertidumbre">incertidumbre</a> relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen <a href="http://es.wikipedia.org/wiki/Evaluaci%C3%B3n_de_riesgo" title="Evaluación de riesgo">evaluación de riesgo</a>, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. <div style="text-align: justify;">Algunas veces, el manejo de riesgos se centra en la contención de riesgo por causas físicas o legales (por ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestión de riesgo financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales.</div><div> </div><div style="text-align: justify;">El objetivo de la gestión de riesgos es reducir diferentes riesgos relativos a un ámbito preseleccionado a un nivel aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la tecnología, los seres humanos, las organizaciones y la política. Por otro lado, involucra todos los recursos disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff, organización).</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Así, la <b>administración de riesgo empresarial</b> es un proceso realizado por el consejo directivo de una entidad, la administración y el personal de dicha entidad. Es aplicado en el establecimiento de <b>estrategias de toda la empresa</b>, diseñada para identificar <b>eventos potenciales</b> que puedan afectar a la entidad y administrar los riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">La gestión de riesgos financieros ha cobrado una especial relevancia a nivel internacional, debido en parte a las crisis financieras de los años noventa. La gestión de riesgos financieros se ocupa de diversos tipos de riesgos financieros.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-4339092735704070451?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-75346477153093744272010-03-28T14:35:00.000-07:002010-03-28T14:35:30.849-07:00Siete capas en Recuperación de Desastres<h1 class="firstHeading" id="firstHeading"></h1><div style="text-align: justify;">The <b><a href="http://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recovery">Seven Tiers</a> of <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Disaster_Recovery" title="Disaster Recovery">Disaster Recovery</a></b> was originally defined by <a href="http://en.wikipedia.org/wiki/SHARE_%28computing%29" title="SHARE (computing)">Share</a> to help identify the various methods of recovering mission-critical computer systems as required to support business continuity.</div><div> </div><div style="text-align: justify;">Although the original known published concept dates back to the 1990’s, <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Business_Continuity_Planning" title="Business Continuity Planning">Business Continuity Planning</a> (BCP) and Disaster Recovery Specialists today continue to use the 7-Tiers to illustrate continuity capabilities and costs at a very high level. The definitions for the various Tiers have been updated as technology has evolved in support of today's business requirements and their associated <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Recovery_Time_Objective" title="Recovery Time Objective">Recovery Time Objective</a> (RTO) and <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Recovery_Point_Objective" title="Recovery Point Objective">Recovery Point Objective</a> (RPO).</div><div style="text-align: justify;"> </div><div style="text-align: justify;">The seven tiers of business continuity solutions offer a simple method to define current service levels and associated risks.<b><br /></b></div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr><td><br /></td> </tr></tbody></table><div style="text-align: justify;"> <script type="text/javascript">//<![CDATA[if (window.showTocToggle) { var tocShowText = "show"; var tocHideText = "hide"; showTocToggle(); } //]]></script> </div><h2 style="text-align: justify;"><span class="editsection"></span>Tier 0: No off-site data – Possibly no recovery </h2><div style="text-align: justify;">Businesses with a Tier 0 business continuity solution have no <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Business_continuity_plan" title="Business continuity plan">business continuity plan</a>. There is no saved information, no documentation, no <a href="http://en.wikipedia.org/wiki/Backup" title="Backup">backup</a> <a href="http://en.wikipedia.org/wiki/Hardware" title="Hardware">hardware</a>, and no contingency plan. The time necessary to recover in this instance is unpredictable. In fact, it may not be possible to recover at all.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_1:_Data_backup_with_no_hot_site">Tier 1: Data backup with no hot site</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Businesses that use Tier 1 continuity solutions back up their data and send these backups to an off-site storage facility. The method of transporting these backups is often referred to as "PTAM" - the "Pick-up Truck Access Method." Depending on how often backups are created and shipped, these organizations must be prepared to accept several days to weeks of data loss, but their backups are secure off-site. However, this tier lacks the systems on which to restore data.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_2:_Data_backup_with_a_hot_site">Tier 2: Data backup with a hot site</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Businesses using Tier 2 business continuity solutions make regular backups on tape. This is combined with an off-site facility and infrastructure (known as a <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Hot_site" title="Hot site">hot site</a>) in which to restore systems from those tapes in the event of a disaster. This solution will still result in the need to recreate several hours or even days worth of data, but the recovery time is more predictable.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_3:_Electronic_vaulting">Tier 3: Electronic vaulting</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Tier 3 solutions build on the components of Tier 2. Additionally, some mission critical data is electronically vaulted. This electronically vaulted data is typically more current than that which is shipped via PTAM. As a result there is less data recreation or loss after a disaster occurs.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">The facilities for providing Electronic Remote Vaulting consists of high-speed communication circuits, some form of channel extension equipment and either physical or virtual Tape devices and an automated tape library at the remote site. IBM's Peer-to-Peer VTS and Sun's VSM Clustering are two examples of this type implementation.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_4:_Point-in-time_copies">Tier 4: Point-in-time copies</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Tier 4 solutions are used by businesses that require both greater data currency and faster recovery than users of lower tiers. Rather than relying largely on shipping tape, as is common on the lower tiers, Tier 4 solutions begin to incorporate more disk based solutions. Several hours of data loss is still possible, but it is easier to make such point-in-time (PiT) copies with greater frequency than tape backups even when electronically vaulted.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_5:_Transaction_integrity">Tier 5: Transaction integrity</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Tier 5 solutions are used by businesses with a requirement for consistency of data between the production and recovery data centers. There is little to no data loss in such solutions, however, the presence of this functionality is entirely dependent on the application in use.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_6:_Zero_or_near-Zero_data_loss">Tier 6: Zero or near-Zero data loss</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Tier 6 business continuity solutions maintain the highest levels of data currency. They are used by businesses with little or no tolerance for data loss and who need to restore data to applications rapidly. These solutions have no dependence on the applications or applications staffs to provide data consistency. Tier 6 solutions often require some form of <a href="http://en.wikipedia.org/wiki/Disk_mirroring" title="Disk mirroring">Disk mirroring</a>. There are various synchronous and asynchronous solutions available from the <a href="http://en.wikipedia.org/wiki/Mainframe_computer" title="Mainframe computer">mainframe</a> storage vendors. Each solution is somewhat different, offering different capabilities and providing different <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Recovery_Point_Objective" title="Recovery Point Objective">Recovery Point</a> and <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Recovery_Time_Objective" title="Recovery Time Objective">Recovery Time</a> objectives. Often some form of automated tape solution is also required. However, this can vary somewhat depending on the amount and type of data residing on tape.</div><div style="text-align: justify;"> </div><h2 style="text-align: justify;"><span class="editsection"></span><span class="mw-headline" id="Tier_7:_Highly_automated.2C_business_integrated_solution">Tier 7: Highly automated, business integrated solution</span></h2><div style="text-align: justify;"> </div><div style="text-align: justify;">Tier 7 solutions include all the major components being used for a Tier 6 solution with the additional integration of automation. This allows a Tier 7 solution to ensure consistency of data above that which is granted by Tier 6 solutions. Additionally, recovery of the applications is automated, allowing for restoration of systems and applications much faster and more reliably than would be possible through manual business continuity procedures.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7534647715309374427?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-27362344633454236142010-03-28T14:21:00.000-07:002010-03-28T14:21:39.564-07:00Strategies of a Disaster Recovery Plan<div style="text-align: justify;"><b>Disaster recovery</b> is the process, policies and procedures related to preparing for recovery or continuation of technology infrastructure critical to an organization after a <a href="http://en.wikipedia.org/wiki/Natural_disaster" title="Natural disaster">natural</a> or <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Man-made_hazards" title="Man-made hazards">human-induced</a> <a href="http://en.wikipedia.org/wiki/Disaster" title="Disaster">disaster</a>.</div><div> </div><div style="text-align: justify;">Disaster recovery planning is a subset of a larger process known as business continuity planning and should include planning for resumption of applications, data, hardware, communications (such as networking) and other IT infrastructure. A business continuity plan (BCP) includes planning for non-IT related aspects such as key personnel, facilities, crisis communication and reputation protection, and should refer to the disaster recovery plan (DRP) for IT related infrastructure recovery / continuity. This article focuses on disaster recovery planning as related to IT infrastructure. </div><div style="text-align: justify;"><b>Contents</b></div><div style="text-align: justify;"> </div><div id="toctitle" style="text-align: justify;"> <b><span class="toctoggle"></span></b></div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#Introduction"><span class="tocnumber">1</span> <span class="toctext">Introduction</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#Classification_of_Disasters"><span class="tocnumber">2</span> <span class="toctext">Classification of Disasters</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#General_steps_to_follow_while_creating_BCP.2FDRP"><span class="tocnumber">3</span> <span class="toctext">General steps to follow while creating BCP/DRP</span></a></li><li class="toclevel-1 tocsection-4"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#Control_measures_in_recovery_plan"><span class="tocnumber">4</span> <span class="toctext">Control measures in recovery plan</span></a></li><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#Strategies"><span class="tocnumber">5</span> <span class="toctext">Strategies</span></a></li><li class="toclevel-1 tocsection-6"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#See_also"><span class="tocnumber">6</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-7"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#References"><span class="tocnumber">7</span> <span class="toctext">References</span></a></li><li class="toclevel-1 tocsection-8"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#Further_reading"><span class="tocnumber">8</span> <span class="toctext">Further reading</span></a></li><li class="toclevel-1 tocsection-9"><a href="http://en.wikipedia.org/wiki/Disaster_recovery#External_links"><span class="tocnumber">9</span> <span class="toctext">External links</span></a></li></ul><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><span class="mw-headline" id="Strategies">Strategies</span></b> </div><div style="text-align: justify;">Prior to selecting a disaster recovery strategy, a disaster recovery planner should refer to their organization's business continuity plan which should indicate the key metrics of <a href="http://en.wikipedia.org/wiki/Recovery_point_objective" title="Recovery point objective">recovery point objective</a> (RPO) and <a href="http://en.wikipedia.org/wiki/Recovery_time_objective" title="Recovery time objective">recovery time objective</a> (RTO) for various business processes (such as the process to run payroll, generate an order, etc). The metrics specified for the business processes must then be mapped to the underlying IT systems and infrastructure that support those processes.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Once the RTO and RPO metrics have been mapped to IT infrastructure, the DR planner can determine the most suitable recovery strategy for each system. An important note here however is that the business ultimately sets the IT budget and therefore the RTO and RPO metrics need to fit with the available budget. While most business unit heads would like zero data loss and zero time loss, the cost associated with that level of protection may make the desired high availability solutions impractical.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">The following is a list of the most common strategies for data protection.</div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Backups made to tape and sent off-site at regular intervals (preferably daily)</li><li>Backups made to disk on-site and automatically copied to off-site disk, or made directly to off-site disk</li><li>Replication of data to an off-site location, which overcomes the need to restore the data (only the systems then need to be restored or synced). This generally makes use of storage area network (SAN) technology</li><li>High availability systems which keep both the data and system replicated off-site, enabling continuous access to systems and data</li></ul><div style="text-align: justify;"> </div><div style="text-align: justify;">In many cases, an organization may elect to use an outsourced disaster recovery provider to provide a stand-by site and systems rather than using their own remote facilities.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">In addition to preparing for the need to recover systems, <b>organizations must also implement precautionary measures with an objective of preventing a disaster in the first place</b>. </div><div style="text-align: justify;">These may include some of the following:</div><ul style="background-color: orange;"><li>Local mirrors of systems and/or data and use of disk protection technology such as RAID</li><li>Surge protectors — to minimize the effect of power surges on delicate electronic equipment</li><li>Uninterruptible power supply (UPS) and/or backup generator to keep systems going in the event of a power failure</li><li>Fire preventions — alarms, fire extinguishers</li><li>Anti-virus software and other security measures</li></ul><b>See also</b> <br /><ul><li><a href="http://en.wikipedia.org/wiki/Backup_site" title="Backup site">Backup site</a></li><li><a href="http://en.wikipedia.org/wiki/Continuous_data_protection" title="Continuous data protection">Continuous data protection</a></li><li><a href="http://en.wikipedia.org/wiki/Remote_backup_service" title="Remote backup service">Remote backup service</a></li><li><a class="new" href="http://en.wikipedia.org/w/index.php?title=Secure_virtual_office&action=edit&redlink=1" title="Secure virtual office (page does not exist)">Secure virtual office</a></li><li><a href="http://en.wikipedia.org/wiki/Seven_tiers_of_disaster_recovery" title="Seven tiers of disaster recovery">Seven tiers of disaster recovery</a></li><li><a href="http://en.wikipedia.org/wiki/Virtual_tape_library" title="Virtual tape library">Virtual tape library</a></li><li><a href="http://en.wikipedia.org/wiki/Data_recovery" title="Data recovery">Data recovery</a></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2736234463345423614?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-75781254020515487962010-03-28T14:09:00.000-07:002010-03-28T15:00:56.414-07:00Planificación de Continuidad del Negocio<div style="text-align: justify;"><a class="external text" href="http://nonprofitrisk.org/tools/business-continuity/intro/1.htm" rel="nofollow">Business Continuity Plan Writing Tutorial</a><b> </b><br /><a href="http://en.wikipedia.org/wiki/Business_continuity_planning"><b>Business continuity planning</b></a> (<b>BCP</b>) is the creation and validation of a practiced <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Logistical" title="Logistical">logistical</a> <a href="http://en.wikipedia.org/wiki/Plan" title="Plan">plan</a> for how an <a href="http://en.wikipedia.org/wiki/Organization" title="Organization">organization</a> will recover and restore partially or completely interrupted <a href="http://en.wikipedia.org/wiki/Critical" title="Critical">critical</a> (urgent) functions within a predetermined time after a <a href="http://en.wikipedia.org/wiki/Disaster" title="Disaster">disaster</a> or extended disruption. The logistical plan is called a <i><b>business continuity plan</b></i>.</div><div style="text-align: justify;">In plain language, BCP is working out how to stay in business in the event of disaster. Incidents include local incidents like<b> building fires</b>, regional incidents like earthquakes, or national incidents like pandemic illnesses.</div><div style="text-align: justify;">BCP may be a part of an <a href="http://en.wikipedia.org/wiki/Organizational_learning" title="Organizational learning">organizational learning</a> effort that helps reduce <a href="http://en.wikipedia.org/wiki/Operational_risk" title="Operational risk">operational risk</a> associated with lax <a href="http://en.wikipedia.org/wiki/Information_management" title="Information management">information management</a> controls. This process may be integrated with improving <a href="http://en.wikipedia.org/wiki/Information_security" title="Information security">information security</a> and corporate reputation <a href="http://en.wikipedia.org/wiki/Risk_management" title="Risk management">risk management</a> practices.</div><div style="text-align: justify;">In December 2006, the <a href="http://en.wikipedia.org/wiki/BSI_Group" title="BSI Group">British Standards Institution</a> (BSI) released a new independent standard for BCP — BS 25999-1. Prior to the introduction of <a href="http://en.wikipedia.org/wiki/BS_25999" title="BS 25999">BS 25999</a>, BCP professionals relied on BSI information security standard <a href="http://en.wikipedia.org/wiki/BS_7799" title="BS 7799">BS 7799</a>, which only peripherally addressed BCP to improve an organization's information security compliance. BS 25999's applicability extends to organizations of all types, sizes, and missions whether governmental or private, profit or non-profit, large or small, or industry sector.</div><div style="text-align: justify;">In 2007, the BSI published the second part, BS 25999-2 "Specification for Business Continuity Management", that specifies requirements for implementing, operating and improving a documented <b>Business Continuity Management System</b> (BCMS).</div><div style="text-align: justify;"><b>Contents</b></div><div id="toctitle" style="text-align: justify;"><b><span class="toctoggle"></span></b></div><ul style="text-align: justify;"><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Introduction"><span class="tocnumber">1</span> <span class="toctext">Introduction</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Analysis"><span class="tocnumber">2</span> <span class="toctext">Analysis</span></a> <br /><br /><br /><ul><li class="toclevel-2 tocsection-3"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Impact_analysis_.28Business_Impact_Analysis.2C_BIA.29"><span class="tocnumber">2.1</span> <span class="toctext">Impact analysis (Business Impact Analysis, BIA)</span></a></li><li class="toclevel-2 tocsection-4"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Threat_analysis"><span class="tocnumber">2.2</span> <span class="toctext">Threat analysis</span></a></li><li class="toclevel-2 tocsection-5"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Definition_of_impact_scenarios"><span class="tocnumber">2.3</span> <span class="toctext">Definition of impact scenarios</span></a></li><li class="toclevel-2 tocsection-6"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Recovery_requirement_documentation"><span class="tocnumber">2.4</span> <span class="toctext">Recovery requirement documentation</span></a></li></ul></li><li class="toclevel-1 tocsection-7"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Solution_design"><span class="tocnumber">3</span> <span class="toctext">Solution design</span></a></li><li class="toclevel-1 tocsection-8"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Implementation"><span class="tocnumber">4</span> <span class="toctext">Implementation</span></a></li><li class="toclevel-1 tocsection-9"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Testing_and_organizational_acceptance"><span class="tocnumber">5</span> <span class="toctext">Testing and organizational acceptance</span></a></li><li class="toclevel-1 tocsection-10"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Maintenance"><span class="tocnumber">6</span> <span class="toctext">Maintenance</span></a> <br /><br /><br /><ul><li class="toclevel-2 tocsection-11"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Information_update_and_testing"><span class="tocnumber">6.1</span> <span class="toctext">Information update and testing</span></a></li><li class="toclevel-2 tocsection-12"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Testing_and_verification_of_technical_solutions"><span class="tocnumber">6.2</span> <span class="toctext">Testing and verification of technical solutions</span></a></li><li class="toclevel-2 tocsection-13"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Testing_and_verification_of_organization_recovery_procedures"><span class="tocnumber">6.3</span> <span class="toctext">Testing and verification of organization recovery procedures</span></a></li><li class="toclevel-2 tocsection-14"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Treatment_of_test_failures"><span class="tocnumber">6.4</span> <span class="toctext">Treatment of test failures</span></a></li></ul></li><li class="toclevel-1 tocsection-15"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#See_also"><span class="tocnumber">7</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-16"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#References"><span class="tocnumber">8</span> <span class="toctext">References</span></a> <br /><br /><br /><ul><li class="toclevel-2 tocsection-17"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Notes"><span class="tocnumber">8.1</span> <span class="toctext">Notes</span></a></li><li class="toclevel-2 tocsection-18"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Bibliography"><span class="tocnumber">8.2</span> <span class="toctext">Bibliography</span></a></li></ul></li><li class="toclevel-1 tocsection-19"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Further_reading"><span class="tocnumber">9</span> <span class="toctext">Further reading</span></a> <br /><br /><br /><ul><li class="toclevel-2 tocsection-20"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#International_Organization_for_Standardization"><span class="tocnumber">9.1</span> <span class="toctext">International Organization for Standardization</span></a></li><li class="toclevel-2 tocsection-21"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#British_Standards_Institution"><span class="tocnumber">9.2</span> <span class="toctext">British Standards Institution</span></a></li><li class="toclevel-2 tocsection-22"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Others"><span class="tocnumber">9.3</span> <span class="toctext">Others</span></a></li></ul></li><li class="toclevel-1 tocsection-23"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#External_links"><span class="tocnumber">10</span> <span class="toctext">External links</span></a> <br /><br /><br /><ul><li class="toclevel-2 tocsection-24"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Standards_organizations"><span class="tocnumber">10.1</span> <span class="toctext">Standards organizations</span></a></li><li class="toclevel-2 tocsection-25"><a href="http://en.wikipedia.org/wiki/Business_continuity_planning#Competency_certification_ventures"><span class="tocnumber">10.2</span> <span class="toctext">Competency certification ventures</span></a><span class="toctext"> </span></li></ul></li></ul><div style="text-align: justify;">A completed BCP cycle results in a formal <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Printed" title="Printed">printed</a> <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Owner%27s_manual" title="Owner's manual">manual</a> available for reference before, during, and after disruptions. Its purpose is to reduce adverse <a href="http://en.wikipedia.org/wiki/Stakeholder_%28corporate%29" title="Stakeholder (corporate)">stakeholder</a> impacts determined by both the disruption's scope (who and what it affects to what extent) and duration (e.g., hours, days, months). Measurable business impact analysis (BIA) "zones" -- areas in which hazards and threats reside -- include civil, economic, natural, technical, secondary and subsequent.</div><div></div><div style="text-align: justify;">For the purposes of this article, the term <i>disaster</i> will be used to represent <a href="http://en.wikipedia.org/wiki/Natural_disaster" title="Natural disaster">natural disaster</a>, <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Man-made_hazards" title="Man-made hazards">human-made disaster</a>, and disruptions.</div><div style="text-align: justify;"><b>Threat Analysis </b></div><div style="text-align: justify;">After defining recovery requirements, documenting potential threats is recommended to detail a specific disaster’s unique recovery steps. Some common threats include the following:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li><a href="http://en.wikipedia.org/wiki/Disease" title="Disease">Disease</a> <a class="external autonumber" href="http://www.continuitycentral.com/feature0162.htm" rel="nofollow">[1]</a></li><li><a href="http://en.wikipedia.org/wiki/Earthquake" title="Earthquake">Earthquake</a> <a class="external autonumber" href="http://www.theregister.co.uk/2002/04/02/taiwan_recovers_from_earthquake/" rel="nofollow">[2]</a></li><li><a href="http://en.wikipedia.org/wiki/Fire" title="Fire">Fire</a></li><li><a href="http://en.wikipedia.org/wiki/Flood" title="Flood">Flood</a> <a class="external autonumber" href="http://www.continuitycentral.com/news0797.htm" rel="nofollow">[3]</a></li><li><a href="http://en.wikipedia.org/wiki/Hacker_%28computer_security%29" title="Hacker (computer security)">Cyber attack</a></li><li><a href="http://en.wikipedia.org/wiki/Sabotage" title="Sabotage">Sabotage</a></li><li><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Hurricane" title="Hurricane">Hurricane</a> <a class="external autonumber" href="http://www.continuitycentral.com/news01508.htm#" rel="nofollow">[4]</a></li><li><a href="http://en.wikipedia.org/wiki/Power_outage" title="Power outage">Utility outage</a> <a class="external autonumber" href="http://www.continuitycentral.com/news0981.htm" rel="nofollow">[5]</a></li><li><a href="http://en.wikipedia.org/wiki/Terrorism" title="Terrorism">Terrorism</a> <a class="external autonumber" href="http://www.protiviti.com/downloads/PRO/pro-us/articles/FeatureArticle_20040213.html" rel="nofollow">[6]</a></li></ul><div style="text-align: justify;">All threats in the examples above share a common impact: the potential of damage to organizational infrastructure - except one (disease). The impact of diseases can be regarded as purely human, and may be alleviated with technical and business solutions.<span class="mw-headline" id="Testing_and_verification_of_technical_solutions"> </span></div><div style="text-align: justify;"><b><span class="mw-headline" id="Testing_and_verification_of_technical_solutions">Testing and verification of technical solutions</span></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">As a part of ongoing maintenance, any specialized technical deployments must be checked for functionality. Some checks include:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li><a href="http://en.wikipedia.org/wiki/Computer_virus" title="Computer virus">Virus</a> definition distribution</li><li>Application security and service patch distribution</li><li>Hardware operability check</li><li>Application operability check</li><li>Data verification</li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7578125402051548796?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-72149073331241977482010-03-28T13:29:00.000-07:002010-03-28T13:46:18.994-07:00Confiabilidad y Disponibilidad<a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm"><b>Reliability and Availability Basics</b></a> <br /><div style="text-align: justify;">Realtime and embedded systems are now a central part of our lives. Reliable functioning of these systems is of paramount concern to the millions of users that depend on these systems everyday. Unfortunately most embedded systems still fall short of users expectation of reliability.</div><div></div><div style="text-align: justify;">In this article we will discuss basic techniques for measuring and improving reliability of computer systems. The following topics are discussed:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Failure%20Characteristics">Failure Characteristics</a> <br /><br /><ul><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Hardware%20Failures">Hardware Failures</a></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Software%20Failures">Software Failures</a></li></ul></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Reliability%20Parameters">Reliability Parameters</a> <br /><br /><ul><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#MTBF">MTBF</a></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#FITS">FITS</a></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#MTTR">MTTR</a></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Availability">Availability</a></li><li><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm#Downtime">Downtime</a></li></ul></li></ul><div style="text-align: justify;"><b>Failure Characteristics </b><br /><b>Hardware Failures </b></div><div style="text-align: justify;">Hardware failures are typically characterized by a bath tub curve. An example curve is shown below. The chance of a hardware failure is high during the initial life of the module. The failure rate during the rated useful life of the product is fairly low. Once the end of the life is reached, failure rate of modules increases again. </div><div style="text-align: justify;"></div><div style="text-align: justify;"><img alt="Bath tub curve characterizing hardware failure" border="0" height="166" src="http://www.eventhelix.com/RealtimeMantra/FaultHandling/bath_tub_curve.gif" width="400" /></div><div style="text-align: justify;"></div><div style="text-align: justify;">Hardware failures during a products life can be attributed to the following causes:</div><div style="text-align: justify;"></div><table border="0" cellpadding="5" cellspacing="10" style="margin-left: 0px; margin-right: 0px; text-align: left; width: 500px;"><tbody><tr> <td align="left" valign="top" width="149"><span style="color: navy;">Design failures</span></td> <td align="left" valign="top" width="347">This class of failures take place due to inherent design flaws in the system. In a well designed system this class of failures should make a very small contribution to the total number of failures.</td> </tr><tr> <td align="left" valign="top" width="149"><span style="color: navy;">Infant Mortality</span></td> <td align="left" valign="top" width="347">This class of failures cause newly manufactured hardware to fail. This type of failures can be attributed to manufacturing problems like poor soldering, leaking capacitor etc. These failures should not be present in systems leaving the factory as these faults will show up in factory system burn in tests.</td> </tr><tr> <td align="left" valign="top" width="149"><span style="color: navy;">Random Failures</span></td> <td align="left" valign="top" width="347">Random failures can occur during the entire life of a hardware module. These failures can lead to system failures. Redundancy is provided to recover from this class of failures.</td> </tr><tr> <td align="left" valign="top" width="149"><span style="color: navy;">Wear Out</span></td> <td align="left" valign="top" width="347">Once a hardware module has reached the end of its useful life, degradation of component characteristics will cause hardware modules to fail. This type of faults can be weeded out by preventive maintenance and routing of hardware.</td> </tr></tbody></table><div style="text-align: justify;"><b>Software Failures </b></div><div style="text-align: justify;">Software failures can be characterized by keeping track of software defect density in the system. This number can be obtained by keeping track of historical software defect history. Defect density will depend on the following factors:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li>Software process used to develop the design and code (use of peer level design/code reviews, unit testing)</li><li>Complexity of the software</li><li>Size of the software</li><li>Experience of the team developing the software</li><li>Percentage of code reused from a previous stable project</li><li>Rigor and depth of testing before product is shipped. </li></ul><div style="text-align: justify;"></div><div style="text-align: justify;">Defect density is typically measured in number of defects per thousand lines of code (defects/KLOC).</div><div style="text-align: justify;"><br /><b>Reliability Parameters </b><br /><b>MTBF </b></div><div style="text-align: justify;">Mean Time Between Failures (MTBF), as the name suggests, is the average time between failure of hardware modules. It is the<b> average time a manufacturer estimates before a failure occurs in a hardware module</b>.</div><div style="text-align: justify;"></div><div style="text-align: justify;">MTBF for hardware modules can be obtained from the vendor for off-the-shelf hardware modules. MTBF for inhouse developed hardware modules is calculated by the hardware team developing the board.</div><div style="text-align: justify;"></div><div style="text-align: justify;">MTBF for software can be determined by simply multiplying the defect rate with KLOCs executed per second. </div><div style="text-align: justify;"><b>FITS </b></div><div style="text-align: justify;">FITS is a more intuitive way of representing MTBF. FITS is nothing but the total number of failures of the module in a billion hours (i.e. 1000,000,000 hours). </div><div style="text-align: justify;"><b><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=7214907333124197748" name="MTTR">MTTR</a></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">Mean Time To Repair (MTTR), is the time taken to repair a failed hardware module. In an operational system, repair generally means replacing the hardware module. Thus hardware MTTR could be viewed as mean time to replace a failed hardware module. It should be a goal of system designers to allow for a high MTTR value and still achieve the system reliability goals. You can see from the table below that a low MTTR requirement means high operational cost for the system.</div><table border="1" cellspacing="0" style="margin-left: 0px; margin-right: 0px; text-align: left; width: 405px;"><tbody><tr bgcolor="#f0f0f0"> <td align="left" colspan="3" valign="top" width="829"><span style="color: navy; font-size: x-small;"><b>Estimating the Hardware MTTR</b></span></td> </tr><tr bgcolor="#f0f0f0"> <td align="left" valign="top" width="214"><span style="color: navy; font-size: x-small;"><b>Where are hardware spares kept?</b></span></td> <td align="left" valign="top" width="405"><span style="color: navy; font-size: x-small;"><b>How is site manned? </b></span></td> <td align="left" valign="top" width="405"><span style="color: navy; font-size: x-small;"><b>Estimated MTTR</b></span></td> </tr><tr> <td align="left" valign="top" width="214"><span style="font-size: x-small;">Onsite</span></td> <td align="left" valign="top" width="205"><span style="font-size: x-small;">24 hours a day</span></td> <td align="left" valign="top" width="150"><span style="font-size: x-small;">30 minutes</span></td> </tr><tr> <td align="left" valign="top" width="150"><span style="font-size: x-small;">Onsite</span></td> <td align="left" valign="top" width="446"><span style="font-size: x-small;">Operator is on call 24 hours a day</span></td> <td align="left" valign="top" width="169"><span style="font-size: x-small;">2 hours</span></td> </tr><tr> <td align="left" valign="top" width="214"><span style="font-size: x-small;">Onsite</span></td> <td align="left" valign="top" width="405"><span style="font-size: x-small;">Regular working hours on week days as well as weekends and holidays</span></td> <td align="left" valign="top" width="169"><span style="font-size: x-small;">14 hours</span></td> </tr><tr> <td align="left" valign="top" width="214"><span style="font-size: x-small;">Onsite</span></td> <td align="left" valign="top" width="405"><span style="font-size: x-small;">Regular working hours on week days only</span></td> <td align="left" valign="top" width="169"><span style="font-size: x-small;">3 days</span></td> </tr><tr> <td align="left" valign="top" width="214"><span style="font-size: x-small;">Offsite. Shipped by courier when fault condition is encountered.</span></td> <td align="left" valign="top" width="405"><span style="font-size: x-small;">Operator paged by system when a fault is detected.</span></td> <td align="left" valign="top" width="169"><span style="font-size: x-small;">1 week</span></td> </tr><tr> <td align="left" valign="top" width="214"><span style="font-size: x-small;">Offsite. Maintained in an operator controlled warehouse</span></td> <td align="left" valign="top" width="405"><span style="font-size: x-small;">System is remotely located. Operator needs to be flown in to replace the hardware.</span></td> <td align="left" valign="top" width="169"><span style="font-size: x-small;">2 week</span></td> </tr></tbody></table><div style="text-align: justify;"></div><div style="text-align: justify;">MTTR for a software module can be computed as the time taken to reboot after a software fault is detected. Thus software MTTR could be viewed as the mean time to reboot after a software fault has been detected. The goal of system designers should be to keep the software MTTR as low as possible. MTTR for software depends on several factors:</div><div style="text-align: justify;"></div><ul style="text-align: justify;"><li><a href="http://www.eventhelix.com/RealtimeMantra/SoftwareFaultTolerance.htm">Software fault tolerance techniques</a> used</li><li>OS selected (does the OS allow independent application reboot?)</li><li>Code image downloading techniques </li></ul> <a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm">More</a><br /><br /><b><a href="http://www.blogger.com/post-edit.g?blogID=3498740078789219480&postID=7214907333124197748" name="Availability">Availability</a></b><br /><div style="text-align: justify;">Availability of the module is the percentage of time when system is operational. Availability of a hardware/software module can be obtained by the formula given below.</div><div></div><div style="text-align: justify;"><img alt="Availability calculation from MTBF and MTTR" height="41" src="http://www.eventhelix.com/RealtimeMantra/FaultHandling/availability_equation.gif" v:shapes="_x0000_i1025" width="136" /></div><div style="text-align: justify;"></div><div style="text-align: justify;">Availability is typically specified in nines notation. For example 3-nines availability corresponds to 99.9% availability. A 5-nines availability corresponds to 99.999% availability.</div><div style="text-align: justify;"></div><b>Downtime</b> <br /><div style="text-align: justify;"><b>Downtime per year is a more intuitive way of understanding the availability.</b> The table below compares the availability and the corresponding downtime.</div><table border="1" cellspacing="0" style="width: 400px;"><tbody><tr bgcolor="#f0f0f0"> <td width="210"><span style="color: navy;"><b>Availability</b></span></td> <td width="340"><span style="color: navy;"><b>Downtime</b></span></td> </tr><tr> <td width="210">90% (1-nine)</td> <td width="340">36.5 days/year</td> </tr><tr> <td width="210">99% (2-nines)</td> <td width="340">3.65 days/year</td> </tr><tr> <td width="210">99.9% (3-nines)</td> <td width="340">8.76 hours/year</td> </tr><tr> <td width="210">99.99% (4-nines)</td> <td width="340">52 minutes/year</td> </tr><tr> <td width="210">99.999% (5-nines)</td> <td width="340">5 minutes/year</td> </tr><tr> <td width="210">99.9999% (6-nines)</td> <td width="340">31 seconds/year !</td> </tr></tbody></table><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7214907333124197748?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-88696509608639371982010-03-28T13:18:00.000-07:002010-03-28T13:18:51.071-07:00Disponibilidad de un sistema<h3><a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/system_reliability_availability.htm">Calculating Availability of Individual Components</a></h3><b>System Availability </b><br /><div style="text-align: justify;">System Availability is calculated by modeling the system as an interconnection of parts in series and parallel. The following rules are used to decide if components should be placed in series or parallel:</div><div> </div><ul style="text-align: justify;"><li>If failure of a part leads to the combination becoming inoperable, the two parts are considered to be operating in series</li><li>If failure of a part leads to the other part taking over the operations of the failed part, the two parts are considered to be operating in parallel. </li></ul><h3> </h3><div style="text-align: justify;">Third step involves computing the availability of individual components. MTBF (Mean time between failure) and MTTR (Mean time to repair) values are estimated for each component (See <a href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm">Reliability and Availability basics</a> article for details). For hardware components, MTBF information can be obtained from hardware manufactures data sheets. If the hardware has been developed in house, the hardware group would provide MTBF information for the board. MTTR estimates for hardware are based on the degree to which the system will be monitored by operators. Here we estimate the hardware MTTR to be around 2 hours. </div><div> </div><div style="text-align: justify;">Once MTBF and MTTR are known, the availability of the component can be calculated using the following formula:</div><div style="text-align: justify;"> </div><div style="text-align: justify;"><img alt="Availability calculation from MTBF and MTTR" height="41" src="http://www.eventhelix.com/RealtimeMantra/FaultHandling/availability_equation.gif" width="136" /></div><div style="text-align: justify;"> </div><div style="text-align: justify;">Estimating software MTBF is a tricky task. Software MTBF is really the time between subsequent reboots of the software. This interval may be estimated from the defect rate of the system. The estimate can also be based on previous experience with similar systems. Here we estimate the MTBF to be around 4000 hours. The MTTR is the time taken to reboot the failed processor. Our processor supports automatic reboot, so we estimate the software MTTR to be around 5 minute. Note that 5 minutes might seem to be on the higher side. But MTTR should include the following:</div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Time wasted in activities aborted due to signal processor software crash</li><li>Time taken to detect signal processor failure</li><li>Time taken by the failed processor to reboot and come back in service</li></ul><div style="text-align: justify;"> </div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"> </div><table border="1" cellspacing="0" style="margin-left: 0px; margin-right: 0px; text-align: left; width: 314px;"><tbody><tr bgcolor="#f0f0f0"> <td align="left" valign="top" width="210"><span style="color: navy;"><b>Component</b></span></td> <td align="left" valign="top" width="240"><span style="color: navy;"><b>MTBF</b></span></td> <td align="left" valign="top" width="224"><span style="color: navy;"><b>MTTR</b></span></td> <td align="left" valign="top" width="225"><span style="color: navy;"><b>Availability</b></span></td> <td align="left" valign="top" width="225"><span style="color: navy;"><b>Downtime</b></span></td> </tr><tr> <td align="left" valign="top" width="210">Input Transducer</td> <td align="left" valign="top" width="240">100,000 hours </td> <td align="left" valign="top" width="224">2 hours</td> <td align="left" valign="top" width="225">99.998%</td> <td align="left" valign="top" width="225">10.51 minutes/year</td> </tr><tr> <td align="left" valign="top" width="210">Signal Processor Hardware</td> <td align="left" valign="top" width="240">10,000 hours</td> <td align="left" valign="top" width="224">2 hours</td> <td align="left" valign="top" width="225">99.98%</td> <td align="left" valign="top" width="225">1.75 hours/year</td> </tr><tr> <td align="left" valign="top" width="210">Signal Processor Software</td> <td align="left" valign="top" width="240">2190 hours</td> <td align="left" valign="top" width="224">5 minute</td> <td align="left" valign="top" width="225">99.9962%</td> <td align="left" valign="top" width="225">20 minutes/year</td> </tr><tr> <td align="left" valign="top" width="210">Output Transducer</td> <td align="left" valign="top" width="240">100,000 hours</td> <td align="left" valign="top" width="224">2 hours</td> <td align="left" valign="top" width="225">99.998%</td> <td align="left" valign="top" width="225">10.51 minutes/year</td> </tr></tbody></table><div style="text-align: justify;"> </div><div style="text-align: justify;">Things to note from the above table are:</div><div style="text-align: justify;"> </div><ul style="text-align: justify;"><li>Availability of software is higher, even though hardware MTBF is higher. The main reason is that software has a much lower MTTR. In other words, the software does fail often but it recovers quickly, thereby having less impact on system availability.</li><li>The input and output transducers have fairly high availability, thus fairly high availability can be achieved even without redundant components.</li></ul><div style="text-align: justify;"> </div><b>Calculating System Availability</b> <div style="text-align: justify;">The last step involves computing the availability of the entire system. These calculations have been based on serial and parallel availability calculation formulas.</div><table border="1" cellspacing="0" style="width: 410px;"><tbody><tr bgcolor="#f0f0f0"> <td align="left" valign="top" width="343"><span style="color: navy;"><b>Component</b></span></td> <td align="left" valign="top" width="188"><span style="color: navy;"><b>Availability</b></span></td> <td align="left" valign="top" width="225"><span style="color: navy;"><b>Downtime</b></span></td> </tr><tr> <td align="left" valign="top" width="343">Signal Processing Complex (software + hardware)</td> <td align="left" valign="top" width="188">99.9762%</td> <td align="left" valign="top" width="225">2.08 hours/year</td> </tr><tr> <td align="left" valign="top" width="343">Combined availability of Signal Processing Complex 0 and 1 operating in parallel</td> <td align="left" valign="top" width="188">99.99999%</td> <td align="left" valign="top" width="225">3.15 seconds/year</td> </tr><tr> <td align="left" valign="top" width="343">Complete System</td> <td align="left" valign="top" width="188">99.9960%</td> <td align="left" valign="top" width="225">21.08 minutes/year</td></tr></tbody></table><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-8869650960863937198?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-67388221309927751132010-03-28T13:11:00.000-07:002010-03-28T15:02:10.064-07:00Almacenamiento, Protección y Respaldo de Datos<b><span class="mw-headline" id="Protecci.C3.B3n_de_archivos"><a href="http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico">Fuente </a></span></b><br /><div style="text-align: justify;">Un <b>archivo informático</b> o <b>fichero</b> es un conjunto de bits almacenado en un dispositivo <a href="http://es.wikipedia.org/wiki/Perif%C3%A9rico" title="Periférico">periférico</a>.</div><div></div><div style="text-align: justify;">Un archivo es identificado por un nombre y la descripción de la carpeta o directorio que lo contiene. Los archivos informáticos se llaman así porque son los equivalentes digitales de los archivos en tarjetas, papel o <a class="new" href="http://es.wikipedia.org/w/index.php?title=Microficha&action=edit&redlink=1" title="Microficha (aún no redactado)">microfichas</a> del entorno de oficina tradicional. Los archivos informáticos facilitan una manera de organizar los recursos usados para almacenar permanentemente datos en un sistema informático.</div><div style="text-align: justify;"></div><div style="text-align: justify;"><b><span class="mw-headline" id="Protecci.C3.B3n_de_archivos"></span></b></div><div style="text-align: justify;"></div><table class="toc" id="toc" style="margin-left: 0px; margin-right: 0px; text-align: left;"><tbody><tr> <td></td> </tr></tbody></table><div style="text-align: justify;"><b> Contenido de los archivos </b></div><div style="text-align: justify;">En lo que concierne al <a href="http://es.wikipedia.org/wiki/Sistema_operativo" title="Sistema operativo">sistema operativo</a>, un archivo es, en la mayoría de los casos, <b>simplemente un flujo unidimensional de <a href="http://es.wikipedia.org/wiki/Bit" title="Bit">bits</a> , que es tratado por el sistema operativo como una única unidad lógica</b>. Un archivo de datos informático normalmente tiene un tamaño, que generalmente se expresa en <i><a href="http://es.wikipedia.org/wiki/Byte" title="Byte">bytes</a></i>; en todos los sistemas operativos modernos, el tamaño puede ser cualquier número entero no negativo de bytes hasta un máximo dependiente del sistema. Depende del software que se ejecuta en la computadora el interpretar esta estructura básica como por ejemplo un programa, un texto o una imagen, basándose en su nombre y contenido. </div><div style="text-align: justify;"></div><div style="text-align: justify;">Los datos de un archivo informático normalmente consiste de paquetes más pequeños de datos (a menudo llamados <i>registros</i> o <i>líneas</i>) que son individualmente diferentes pero que comparten algún rasgo en común. Por ejemplo, un archivo de nóminas puede contener datos sobre todos los empleados de una empresa y los detalles de su nómina; cada registro del archivo de nóminas se refiere únicamente a un empleado, y todos los registros tienen la característica común de estar relacionados con las nóminas-esto es muy similar a colocar todos los datos sobre nóminas en un archivador concreto en una oficina que no tenga ninguna computadora. Un <a href="http://es.wikipedia.org/wiki/Archivo_de_texto" title="Archivo de texto">archivo de texto</a> puede contener líneas de texto, correspondientes a líneas impresas en una hoja de papel.</div><div style="text-align: justify;"><b><span class="mw-headline" id="Protecci.C3.B3n_de_archivos"></span></b></div><div style="text-align: justify;">La <b>manera en que se agrupan los datos en un archivo </b>depende completamente del tipo de archivo, adecuado a la aplicación que permite generarlo, cambiarlo y leerlo. Esto ha conducido a una plétora de estructuras de archivo más o menos estandarizadas para todos los propósitos imaginables, desde los más simples a los más complejos. La mayoría de los archivos informáticos son usados por <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Programa_%28computaci%C3%B3n%29" title="Programa (computación)">programas</a> o aplicaciones. Estos programas crean, modifican y borran archivos para su propio uso bajo demanda. Los programadores que crean los programas deciden qué archivos necesitan, cómo se van a usar, y (a menudo) sus nombres.</div><div style="text-align: justify;"></div><div style="text-align: justify;">En algunos casos, los programas de computadora manipulan los archivos que se hacen visibles al usuario de la computadora. Por ejemplo, en un programa de procesamiento de texto, el usuario manipula archivos-documento a los que él mismo da nombre. El contenido del archivo-documento está organizado de una manera que el programa de procesamiento de texto entiende, pero el usuario elige el nombre y la ubicación del archivo, y proporciona la información (como palabras y texto) que se almacenará en el archivo.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Muchas aplicaciones empaquetan todos sus archivos de datos en un único archivo, usando marcadores internos para discernir los diferentes tipo de información que contienen.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Los archivos de una computadora se pueden crear, mover, modificar, aumentar, reducir y borrar. En la mayoría de los casos, los programas de computadora que se ejecutan en la computadora se encargan de estas operaciones, pero el usuario también puede manipular los archivos si es necesario. Por ejemplo, los archivos de <a href="http://es.wikipedia.org/wiki/Microsoft_Word" title="Microsoft Word">Microsoft Office Word</a> son normalmente creados y modificados por el programa Microsoft Word en respuesta a las órdenes del usuario, pero el usuario también puede mover, renombrar o borrar estos archivos directamente usando un <i><a class="mw-redirect" href="http://es.wikipedia.org/wiki/Gestor_de_archivos" title="Gestor de archivos">programa gestor de archivos</a></i> como <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Windows_Explorer" title="Windows Explorer">Windows Explorer</a> (en computadoras con sistema operativo Windows).</div><div style="text-align: justify;"></div><div style="text-align: justify;"><br /></div><div style="text-align: justify;"><b><span class="mw-headline" id="Protecci.C3.B3n_de_archivos">Protección de archivos</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b> </div><div style="text-align: justify;">Muchos sistemas informáticos modernos proporcionan métodos para proteger los archivos frente a daños accidentales o intencionados. Las computadoras que permiten varios usuarios implementan <i>permisos sobre archivos</i> para controlar quién puede o no modificar, borrar o crear archivos y carpetas. A un usuario dado se le puede conceder solamente permiso para modificar un archivo o carpeta, pero no para borrarlo; o a un usuario se le puede conceder permiso para crear archivos o carpetas, pero no para borrarlos. Los permisos también se pueden usar para permitir que solamente ciertos usuarios vean el contenido de un archivo o carpeta. Los permisos protegen de la manipulación no autorizada o destrucción de la información de los archivos, y mantienen la información privada confidencial impidiendo que los usuarios no autorizados vean ciertos archivos.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Otro mecanismo de protección implementado en muchas computadoras es una <i>marca de sólo lectura</i>. Cuando esta marca está activada en un archivo (lo que puede ser realizado por un programa de computadora o por un usuario humano), el archivo puede ser examinado, pero no puede ser modificado. Esta marca es útil para información crítica que no debe ser modificada o borrada, como archivos especiales que son usados solamente por partes internas del sistema informático. Algunos sistemas incluyen también una <i>marca oculta</i> para hacer que ciertos archivos sean invisibles; esta marca la usa el sistema informático para ocultar archivos de sistema esenciales que los usuarios nunca deben modificar.<span class="mw-headline" id="Protecci.C3.B3n_legal_de_datos_de_archivos"><br /><b>Protección legal de datos de archivos</b></span><b><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">La protección de datos personales y velar por la privacidad de la información es un tema de suma importancia a nivel de empresas y de países. El mal uso de información personal puede constituir un delito.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Algunos países han creado organismos que se encargan del tema y de legislar respecto del acceso, uso y confidencialidad de los datos.<span class="mw-headline" id="Almacenamiento_de_archivos"><br /><b>Almacenamiento de archivos</b></span><b><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">En términos físicos, la mayoría de los archivos informáticos se almacenan en <i><a href="http://es.wikipedia.org/wiki/Disco_duro" title="Disco duro">discos rígidos</a></i> -discos magnéticos que pueden registrar datos y por lo tanto, información a lo largo de su vida útil . </div><div style="text-align: justify;"></div><div style="text-align: justify;">Los discos rígidos permiten acceso en menor tiempo a los archivos informáticos, al contrario de las <a href="http://es.wikipedia.org/wiki/Cinta_magn%C3%A9tica" title="Cinta magnética">cintas magnéticas,</a> <i><a href="http://es.wikipedia.org/wiki/Disco_compacto" title="Disco compacto">discos compactos</a></i> grabables, <i><a class="mw-redirect" href="http://es.wikipedia.org/wiki/Iomega_Zip" title="Iomega Zip">unidades Zip</a></i> que se usaban para realizar copias de seguridad. </div><div style="text-align: justify;"></div><div style="text-align: justify;">En la actualidad se está generalizando el uso de discos de estado sólido en nettops y y otros tipos de dispositivos con mucha capacidad de almacenamiento que tienen la ventaja de ser pequeños y portátiles como <a href="http://es.wikipedia.org/wiki/Memoria_flash" title="Memoria flash">memorias flash</a>.<span class="mw-headline" id="Respaldo_de_archivos"><br /><b>Respaldo de archivos</b></span><b><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">Cuando los archivos informáticos contienen información que es extremadamente importante, se usa un proceso de <i><a href="http://es.wikipedia.org/wiki/Copia_de_seguridad" title="Copia de seguridad">respaldo</a></i> (backup) para protegerse de desastres que podrían destruir los archivos. Hacer copias de respaldo de archivos significa simplemente hacer copias de los archivos en una ubicación separada de modo que se puedan restaurar si le pasara algo a la computadora, o si fueran borrados accidentalmente.</div><div style="text-align: justify;"></div><div style="text-align: justify;">Hay muchas maneras de hacer copias de respaldo de archivos. La mayoría de los sistemas informáticos proporcionan utilidades para ayudar en el proceso de respaldo, que puede llegar a consumir mucho tiempo si hay muchos archivos a salvaguardar. Copiar los archivos a otro disco rígido en la misma computadora protege contra el fallo de un disco, pero si es necesario protegerse contra el fallo o destrucción de la computadora entera, entonces de deben hacer copias de los archivos en otro medio que puede sacarse de la computadora y almacenarse en una ubicación distante y segura.<span class="mw-headline" id="Sistemas_de_archivos_y_gestores_de_archivos"><br /><b></b></span></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6738822130992775113?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-49622959754622730462010-03-28T12:39:00.000-07:002010-03-28T12:39:53.317-07:00El DATO<div style="text-align: justify;">El <a href="http://es.wikipedia.org/wiki/Dato">Dato</a> es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones. Es de empleo muy común en el ámbito <a href="http://es.wikipedia.org/wiki/Inform%C3%A1tica" title="Informática">informático</a> y, en general, prácticamente en cualquier disciplina científica.</div><div> </div><div style="text-align: justify;">En <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Programaci%C3%B3n" title="Programación">programación</a>, un dato es la expresión general que describe las características de las entidades sobre las cuales opera un <a href="http://es.wikipedia.org/wiki/Algoritmo" title="Algoritmo">algoritmo</a>.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">En <a href="http://es.wikipedia.org/wiki/Estructura_de_datos" title="Estructura de datos">Estructura de datos</a>, es la parte minima de la información.</div><div class="center"> <div class="thumb tnone"> <div class="thumbinner" style="width: 302px;"><a class="image" href="http://es.wikipedia.org/wiki/Archivo:ProcesamientoDatos.png"><img alt="" class="thumbimage" height="61" src="http://upload.wikimedia.org/wikipedia/commons/thumb/e/e8/ProcesamientoDatos.png/300px-ProcesamientoDatos.png" width="300" /></a> <div class="VT" style="margin: 0pt 0pt 0.2ex 1em;"> <b>Un dato por sí mismo no constituye información</b>, es el procesado de los datos lo que nos proporciona información.<i><span style="font-size: 87%;">Véase también:</span> <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Archivo_inform%C3%A1tico" title="Archivo informático">Archivo informático</a></i></div></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-4962295975462273046?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-65023148460332728302010-03-28T10:31:00.000-07:002010-03-28T10:31:26.669-07:00Calidad de Sistemas y Datos<b>Data quality </b><div style="text-align: justify;"><a href="http://en.wikipedia.org/wiki/Data" title="Data">Data</a> are of high quality "if they are fit for their intended uses in <a href="http://en.wikipedia.org/wiki/Business_operations" title="Business operations">operations</a>, <a href="http://en.wikipedia.org/wiki/Decision_making" title="Decision making">decision making</a> and <a href="http://en.wikipedia.org/wiki/Planning" title="Planning">planning</a>" (<a href="http://en.wikipedia.org/wiki/Joseph_M._Juran" title="Joseph M. Juran">J. M. Juran</a>). Alternatively, the data are deemed of high quality if they correctly represent the real-world construct to which they refer. Furthermore, apart from these definitions, as data volume increases, the question of <i>internal consistency</i> within data becomes paramount, regardless of fitness for use for any external purpose, e.g. a person's age and birth date may conflict within different parts of a database. The first views can often be in disagreement, even about the same set of data used for the same purpose. This article discusses the concept as it related to business data processing, although of course other data have various quality issues as well.</div><div id="toctitle"><b>Contents</b></div><ul><li class="toclevel-1 tocsection-1"><a href="http://en.wikipedia.org/wiki/Data_quality#Definitions"><span class="tocnumber">1</span> <span class="toctext">Definitions</span></a></li><li class="toclevel-1 tocsection-2"><a href="http://en.wikipedia.org/wiki/Data_quality#History"><span class="tocnumber">2</span> <span class="toctext">History</span></a></li><li class="toclevel-1 tocsection-3"><a href="http://en.wikipedia.org/wiki/Data_quality#Overview"><span class="tocnumber">3</span> <span class="toctext">Overview</span></a></li><li class="toclevel-1 tocsection-4"><a href="http://en.wikipedia.org/wiki/Data_quality#See_also"><span class="tocnumber">4</span> <span class="toctext">See also</span></a></li><li class="toclevel-1 tocsection-5"><a href="http://en.wikipedia.org/wiki/Data_quality#References"><span class="tocnumber">5</span> <span class="toctext">References</span></a></li></ul><br /><a href="http://en.wikipedia.org/wiki/List_of_System_Quality_Attributes">List of system quality attributes</a><br /><div style="float: left; width: 48%;"><ul><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Accessibility" title="Accessibility">accessibility</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Accountability" title="Accountability">accountability</a></span></li><li><span style="font-size: x-small;"><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Accuracy" title="Accuracy">accuracy</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/adaptability" title="wikt:adaptability">adaptability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/administrability" title="wikt:administrability">administrability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/affordability" title="wikt:affordability">affordability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Auditability" title="Auditability">auditability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Availability" title="Availability">availability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Credibility" title="Credibility">credibility</a></span></li><li><span style="font-size: x-small;"><a class="new" href="http://en.wikipedia.org/w/index.php?title=Debugability&action=edit&redlink=1" title="Debugability (page does not exist)">debugability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Standardization" title="Standardization">standards compliance</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Capability" title="Capability">process capabilities</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Compatibility" title="Compatibility">compatibility</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Composability" title="Composability">composability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/configurability" title="wikt:configurability">configurability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Correctness" title="Correctness">Correctness</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/customizability" title="wikt:customizability">customizability</a></span></li><li><span style="font-size: x-small;"><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Determinability" title="Determinability">determinability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/degradability" title="wikt:degradability">degradability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/demonstrability" title="wikt:demonstrability">demonstrability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Dependability" title="Dependability">dependability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/deployability" title="wikt:deployability">deployability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/distributability" title="wikt:distributability">distributability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/durability" title="wikt:durability">durability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Effectiveness" title="Effectiveness">effectiveness</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/efficiency" title="wikt:efficiency">efficiency</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Evolvability" title="Evolvability">evolvability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Extensibility" title="Extensibility">extensibility</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Fidelity" title="Fidelity">fidelity</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Flexibility_%28engineering%29" title="Flexibility (engineering)">flexibility</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/installability" title="wikt:installability">installability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Data_corruption" title="Data corruption">Integrity</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Interchangeability" title="Interchangeability">interchangeability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Interoperability" title="Interoperability">interoperability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Learnability" title="Learnability">learnability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Maintainability" title="Maintainability">maintainability</a></span></li><li><span style="font-size: x-small;"><a class="new" href="http://en.wikipedia.org/w/index.php?title=Manageability&action=edit&redlink=1" title="Manageability (page does not exist)">manageability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Mobility" title="Mobility">mobility</a></span></li><li><span style="font-size: x-small;"><a class="new" href="http://en.wikipedia.org/w/index.php?title=Modifiability&action=edit&redlink=1" title="Modifiability (page does not exist)">modifiability</a></span></li></ul></div><div style="float: right; width: 48%;"><ul><li><span style="font-size: x-small;"><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Modularity_%28programming%29" title="Modularity (programming)">modularity</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/nomadicity" title="wikt:nomadicity">nomadicity</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Operability" title="Operability">operability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Orthogonality#Computer_science" title="Orthogonality">orthogonality</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Portability" title="Portability">portability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Precision_%28computer_science%29" title="Precision (computer science)">precision</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Predictability" title="Predictability">predictability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/recoverability" title="wikt:recoverability">recoverability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Relevance" title="Relevance">relevance</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Reliability_%28computer_networking%29" title="Reliability (computer networking)">reliability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Repeatability" title="Repeatability">repeatability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Reproducibility" title="Reproducibility">reproducibility</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Responsiveness" title="Responsiveness">responsiveness</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Reusability" title="Reusability">reusability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Robustness" title="Robustness">robustness</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Safety" title="Safety">safety</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Scalability" title="Scalability">scalability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Seamlessness" title="Seamlessness">seamlessness</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Serviceability_%28computer%29" title="Serviceability (computer)">serviceability</a> (a.k.a. supportability)</span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/securability" title="wikt:securability">securability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Simplicity" title="Simplicity">simplicity</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Stability" title="Stability">stability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Survivability" title="Survivability">survivability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Sustainability" title="Sustainability">sustainability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/tailorability" title="wikt:tailorability">tailorability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Testability" title="Testability">testability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/timeliness" title="wikt:timeliness">timeliness</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Traceability" title="Traceability">traceability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Ubiquity" title="Ubiquity">ubiquity</a></span></li><li><span style="font-size: x-small;"><a class="mw-redirect" href="http://en.wikipedia.org/wiki/Understandability" title="Understandability">understandability</a></span></li><li><span style="font-size: x-small;"><a class="extiw" href="http://en.wiktionary.org/wiki/upgradability" title="wikt:upgradability">upgradability</a></span></li><li><span style="font-size: x-small;"><a href="http://en.wikipedia.org/wiki/Usability" title="Usability">usability</a></span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li><li><span style="font-size: x-small;"> </span></li></ul></div><br /><br /><a name='more'></a><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />Many of these quality attributes can also be applied to <a href="http://en.wikipedia.org/wiki/Data_quality" title="Data quality">data quality</a>.<span class="editsection"></span><span class="mw-headline" id="Common_subsets"> </span><br /><b><span class="mw-headline" id="Common_subsets">Common subsets</span></b><br /><ul><li style="text-align: justify;">A subset of them (Reliability, Availability, Serviceability, Usability, and Installability) are together referred to as <b>RASUI</b>.</li><li style="text-align: justify;">Another subset used for Software <a href="http://en.wikipedia.org/wiki/Requirement" title="Requirement">Requirements</a> (Functionality, Usability, Reliability, Performance, Supportability) are together referred to as <b><a href="http://en.wikipedia.org/wiki/FURPS" title="FURPS">FURPS</a></b>.</li><li style="text-align: justify;">For databases <b>RASR</b> is an important concept (Reliability, Availability, Scalability, and Recoverability).</li><li style="text-align: justify;">When dealing with safety-critical systems, the acronym <b>RAMS</b> (Reliability, Availability, Maintainability and Safety) is frequently used.</li><li style="text-align: justify;">For interoperable software a common subset is (Portability, Operability, Openness and Predictability), sometimes referred to as <b>POOP</b>.</li></ul><a href="http://en.wikipedia.org/wiki/Information_quality" title="Information quality">Information quality</a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6502314846033272830?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-70971849847114264522010-03-28T10:09:00.001-07:002010-03-28T12:30:12.860-07:00Integridad del mensaje<div style="text-align: justify;">Por <a href="http://es.wikipedia.org/wiki/Integridad_del_mensaje"><b>integridad del mensaje</b></a> en <a href="http://es.wikipedia.org/wiki/Computaci%C3%B3n" title="Computación">computación</a> se entiende que cuando se envíe un mensaje de una persona a otra o bien de una máquina a otra, este mensaje no sea modificado, sin que el destinatario pueda comprobarlo. La modificación se refiere tanto a una modificación explícita por alguien como a una modificación debido a un error (por ejemplo de transmisión).</div><div> </div><div style="text-align: justify;">En otras palabras se puede mantener la "Integridad del Mensaje" evitando que este pueda ser modificado por un tercero.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Típicamente esto se pude lograr utilizando funciones de sentido único o también llamadas funciones <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Hashing" title="Hashing">Hash</a>, a las cuales se les da como dato de entrada el mensaje y devuelve un código Hash que en teoría es único para el mensaje enviado, de modo que la persona que envía el mensaje lo hace con su código Hash respectivo, la persona que los recibe utiliza la misma función Hash para comparar el código así obtenido con el código que recibe.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Existen varias implementaciones de estas funciones Hash; las más utilizadas son <a class="new" href="http://es.wikipedia.org/w/index.php?title=SHA1&action=edit&redlink=1" title="SHA1 (aún no redactado)">SHA1</a> y <a href="http://es.wikipedia.org/wiki/MD5" title="MD5">MD5</a> por ser de ejecución rápida, pero tienen mayor posibilidad de colisiones entre códigos generados para distintos mensajes que otras funciones que usan más bits para crear el hash de los mensajes.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Los códigos Hash de un CD de 650 Mb puede reducirse a unos cuantos Kbytes.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">En combinación con llaves asimétricas es posible mantener la "Integridad del mensaje" y determinar su proveniencia.</div><a href="http://es.wikipedia.org/wiki/Integridad_del_mensaje"></a><a href="http://es.wikipedia.org/wiki/Integridad_del_mensaje"></a><a href="http://es.wikipedia.org/wiki/Integridad_del_mensaje"></a><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7097184984711426452?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-66931035409646690232010-03-28T10:06:00.000-07:002010-03-28T12:18:19.912-07:00Disponibilidad de Datos<div style="text-align: justify;">El <a href="http://es.wikipedia.org/wiki/Factor_de_disponibilidad"><b>factor de disponibilidad</b></a> de un equipo o sistema es una medida que nos indica cuanto tiempo está ese equipo o sistema operativo respecto de la duración total durante la que se hubiese deseado que funcionase. Típicamente se expresa con un porcentaje. No debe de ser confundida con la rapidez de respuesta.<span class="mw-headline" id="Ejemplo"> </span></div><div style="text-align: justify;"><b><span class="mw-headline" id="Ejemplo">Ejemplo</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b></div><div></div><dl style="text-align: justify;"><dd><ul><li>Necesitamos que una máquina funcione 12 horas al día, pero ésta falla una hora cada día. <br />Para repararla, se necesita además media hora adicional. <br />Por lo tanto, su disponibilidad es de (12-1-0.5)h/12h *100% = 87.5 %.</li></ul></dd></dl><div style="text-align: justify;"></div><div style="text-align: justify;">Se pueden realizar estudios más rigurosos para tomar en cuenta el tiempo de llegada de los técnicos, el tiempo de <a href="http://es.wikipedia.org/wiki/Diagn%C3%B3stico" title="Diagnóstico">diagnóstico</a>, la <a href="http://es.wikipedia.org/wiki/Log%C3%ADstica" title="Logística">logística</a> de las piezas de recambio... etc.</div><div style="text-align: justify;"><a href="https://docs.google.com/Doc?docid=0ASQ_ad60k35KZGN0dzgyZnZfNzBjZ3h3ZDZjOA&hl=en">Ejemplo típico de disponibilidad de un "servidor cambalandés"</a></div><b><a href="http://en.wikipedia.org/wiki/Availability" title="Availability">Availability</a><span class="mw-headline" id="Example"> </span></b><span class="mw-headline" id="Example"> </span><br /><div style="text-align: justify;">The most simple representation for <b>availability</b> is as a ratio of the <b>e</b>xpected value of the uptime of a system to the aggregate of the <b>e</b>xpected values of up and down time, or</div><div style="text-align: justify;"></div><dl style="text-align: justify;"><dd><img alt="A = \frac{E[\mathrm{Uptime}]}{E[\mathrm{Uptime}]+E[\mathrm{Downtime}]}" class="tex" src="http://upload.wikimedia.org/math/1/3/f/13f1c24865a7db4101223196d00570f1.png" /></dd></dl><div style="text-align: justify;"><b><span class="mw-headline" id="Example">Example</span></b></div><div style="text-align: justify;"></div><div style="text-align: justify;">If we are using equipment which has <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Mean_time_between_failure" title="Mean time between failure">mean time between failure</a> (MTBF) of 81.5 years and <a href="http://en.wikipedia.org/wiki/Mean_time_to_recovery" title="Mean time to recovery">mean time to recovery</a> (MDTR) of 1 hour:</div><div style="text-align: justify;"></div><div style="text-align: justify;">MTBF in hours = 81.5*365*24=713940</div><div style="text-align: justify;"></div><div style="text-align: justify;">Availability= MTBF/(MTBF+MDTR) = 713940/713941 =99.999859%</div><div style="text-align: justify;"></div><div style="text-align: justify;">Unavailability = 0.000141%</div><div style="text-align: justify;"></div><div style="text-align: justify;">Outage due to equipment in hours per year</div><div style="text-align: justify;"></div><div style="text-align: justify;">U=0.01235 hours per year.</div><div style="text-align: justify;">----------------------</div><div style="text-align: justify;">Availability of the module is the percentage of time when system is operational. Availability of a hardware/software module can be obtained by the formula given below.</div><div style="text-align: justify;"></div><div style="text-align: justify;"><img alt="Availability calculation from MTBF and MTTR" height="41" src="http://www.eventhelix.com/RealtimeMantra/FaultHandling/availability_equation.gif" v:shapes="_x0000_i1025" width="136" /></div><div style="text-align: justify;"></div><div style="text-align: justify;"><b>Availability is typically specified in nines notation</b>.</div><div style="text-align: justify;">For example <b>3-nines availability</b> corresponds to <b>99.9%</b> availability.</div><div style="text-align: justify;">A <b>5-nines availability </b>corresponds to <b>99.999%</b> availability.<span class="mw-headline" id="Percentage_calculation"> </span><br /><a href="http://en.wikipedia.org/wiki/High_availability"><b><span class="mw-headline" id="Percentage_calculation">Percentage calculation</span></b></a><br />Availability is usually expressed as a percentage of uptime in a given year. The following table shows the downtime that will be allowed for a particular percentage of availability, presuming that the system is required to operate continuously. <a href="http://en.wikipedia.org/wiki/Service_level_agreement" title="Service level agreement">Service level agreements</a> often refer to monthly downtime or availability in order to calculate service credits to match monthly billing cycles. The following table shows the translation from a given availability percentage to the corresponding amount of time a system would be unavailable per year, month, or week<br /><table class="wikitable"><tbody><tr> <th><span style="font-size: x-small;">Availability %</span></th> <th><span style="font-size: x-small;">Downtime per year</span></th> <th><span style="font-size: x-small;">Downtime per month*</span></th> <th><span style="font-size: x-small;">Downtime per week</span></th> </tr><tr> <td><span style="font-size: x-small;">90%</span></td> <td><span style="font-size: x-small;">36.5 days</span></td> <td><span style="font-size: x-small;">72 hours</span></td> <td><span style="font-size: x-small;">16.8 hours</span></td> </tr><tr> <td><span style="font-size: x-small;">95%</span></td> <td><span style="font-size: x-small;">18.25 days</span></td> <td><span style="font-size: x-small;">36 hours</span></td> <td><span style="font-size: x-small;">8.4 hours</span></td> </tr><tr> <td><span style="font-size: x-small;">98%</span></td> <td><span style="font-size: x-small;">7.30 days</span></td> <td><span style="font-size: x-small;">14.4 hours</span></td> <td><span style="font-size: x-small;">3.36 hours</span></td> </tr><tr> <td><span style="font-size: x-small;">99%</span></td> <td><span style="font-size: x-small;">3.65 days</span></td> <td><span style="font-size: x-small;">7.20 hours</span></td> <td><span style="font-size: x-small;">1.68 hours</span></td> </tr><tr> <td><span style="font-size: x-small;">99.5%</span></td> <td><span style="font-size: x-small;">1.83 days</span></td> <td><span style="font-size: x-small;">3.60 hours</span></td> <td><span style="font-size: x-small;">50.4 minutes</span></td> </tr><tr> <td><span style="font-size: x-small;">99.8%</span></td> <td><span style="font-size: x-small;">17.52 hours</span></td> <td><span style="font-size: x-small;">86.23 minutes</span></td> <td><span style="font-size: x-small;">20.16 minutes</span></td> </tr><tr> <td><span style="font-size: x-small;">99.9% ("three nines")</span></td> <td><span style="font-size: x-small;">8.76 hours</span></td> <td><span style="font-size: x-small;">43.2 minutes</span></td> <td><span style="font-size: x-small;">10.1 minutes</span></td> </tr><tr> <td><span style="font-size: x-small;">99.95%</span></td> <td><span style="font-size: x-small;">4.38 hours</span></td> <td><span style="font-size: x-small;">21.56 minutes</span></td> <td><span style="font-size: x-small;">5.04 minutes</span></td> </tr><tr> <td><span style="font-size: x-small;">99.99% ("four nines")</span></td> <td><span style="font-size: x-small;">52.6 minutes</span></td> <td><span style="font-size: x-small;">4.32 minutes</span></td> <td><span style="font-size: x-small;">1.01 minutes</span></td> </tr><tr> <td><span style="font-size: x-small;">99.999% ("five nines")</span></td> <td><span style="font-size: x-small;">5.26 minutes</span></td> <td><span style="font-size: x-small;">25.9 seconds</span></td> <td><span style="font-size: x-small;">6.05 seconds</span></td> </tr><tr> <td><span style="font-size: x-small;">99.9999% ("six nines")</span></td> <td><span style="font-size: x-small;">31.5 seconds</span></td> <td><span style="font-size: x-small;">2.59 seconds</span></td> <td><span style="font-size: x-small;">0.605 seconds</span></td> </tr></tbody></table>* For monthly calculations, a 30-day month is used.<br />It should be noted that <a href="http://en.wikipedia.org/wiki/Uptime" title="Uptime">uptime</a> and <a href="http://en.wikipedia.org/wiki/Availability" title="Availability">availability</a> are not synonymous. A system can be up, but not available, as in the case of a <a class="mw-redirect" href="http://en.wikipedia.org/wiki/Network_outage" title="Network outage">network outage</a>.</div><div style="text-align: justify;">---------------------- </div><div style="text-align: justify;">The availability of a repairable system is defined as "<b>the probability that the system is operating at a specified time t</b>." --Barlow and Proschan [1975] </div><div style="text-align: justify;">The qualitative definition of availability is defined as "<b>a measure of the degree of a system which is in the operable and committable state at the start of mission when the mission is called for at an unknown random point in time.</b>" --Blanchard [1998] & MIL-STD-721</div>---------------------- <br /><a href="http://en.wikipedia.org/wiki/High_availability" title="High availability">High availability</a><span class="mw-headline" id="Example"> </span><br /><a class="external text" href="http://www.eventhelix.com/RealtimeMantra/FaultHandling/reliability_availability_basics.htm" rel="nofollow">Reliability and Availability Basics</a><span class="mw-headline" id="Example"> </span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6693103540964669023?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-85181056336751983072010-03-28T08:05:00.000-07:002010-03-28T08:05:27.559-07:00Integridad de Datos<div style="text-align: justify;"><b>El término <a href="http://es.wikipedia.org/wiki/Integridad_de_datos">integridad de datos</a> se refiere a la corrección y completitud de los <a href="http://es.wikipedia.org/wiki/Dato" title="Dato">datos</a> en una <a href="http://es.wikipedia.org/wiki/Base_de_datos" title="Base de datos">base de datos</a></b>. </div><div style="text-align: justify;">Cuando los contenidos se modifican con sentencias <i>INSERT</i>, <i>DELETE</i> o <i>UPDATE</i>, la integridad de los datos almacenados puede perderse de muchas maneras diferentes. Pueden añadirse datos no válidos a la base de datos, tales como un pedido que especifica un producto no existente.</div><div> </div><div style="text-align: justify;">Pueden modificarse datos existentes tomando un valor incorrecto, como por ejemplo si se reasigna un vendedor a una oficina no existente. <span style="background-color: red;">Los cambios en la base de datos pueden perderse debido a un error del sistema o a un fallo en el suministro de </span><a href="http://es.wikipedia.org/wiki/Energ%C3%ADa" style="background-color: red;" title="Energía">energía</a>. Los cambios pueden ser aplicados parcialmente, como por ejemplo si se añade un pedido de un producto sin ajustar la cantidad disponible para vender.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Una de las funciones importantes de un <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Bases_de_datos_relacionales" title="Bases de datos relacionales">DBMS relacional</a> es preservar la integridad de sus datos almacenados en la mayor medida posible.<span class="mw-headline" id="Tipos_de_restricciones_de_integridad"> </span></div><div style="text-align: justify;"><b><span class="mw-headline" id="Tipos_de_restricciones_de_integridad">Tipos de restricciones de integridad</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b> </div><ul><li style="text-align: justify;"><b>Datos Requeridos</b>: establece que una <a href="http://es.wikipedia.org/wiki/Columna_%28base_de_datos%29" title="Columna (base de datos)">columna</a> tenga un valor no NULL. Se define efectuando la declaración de una columna es NOT NULL cuando la <a href="http://es.wikipedia.org/wiki/Tabla_%28base_de_datos%29" title="Tabla (base de datos)">tabla</a> que contiene las columnas se crea por primera vez, como parte de la sentencia CREATE TABLE.</li><li style="text-align: justify;"><b>Chequeo de Validez</b>: cuando se crea una tabla cada columna tiene un tipo de datos y el DBMS asegura que solamente los datos del tipo especificado sean ingresados en la tabla.</li><li style="text-align: justify;"><b>Integridad de entidad</b>: establece que la clave primaria de una tabla debe tener un valor único para cada <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Fila_%28base_de_datos%29" title="Fila (base de datos)">fila</a> de la tabla; si no, la base de datos perderá su integridad. Se especifica en la sentencia CREATE TABLE. El DBMS comprueba automáticamente la unicidad del valor de la clave primaria con cada sentencia INSERT Y UPDATE. Un intento de insertar o actualizar una fila con un valor de la clave primaria ya existente fallará.</li><li><div style="text-align: justify;"><b>Integridad referencial</b>: asegura la integridad entre las claves ajenas y primarias (relaciones padre/hijo). Existen cuatro actualizaciones de la base de datos que pueden corromper la integridad referencial. </div></li></ul><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-8518105633675198307?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-5284312123938779592010-03-28T07:57:00.000-07:002010-03-28T07:57:55.633-07:00Confidencialidad<div id="jump-to-nav"><a href="http://es.wikipedia.org/wiki/Confidencialidad#searchInput"></a></div><!-- start content --> <div style="text-align: justify;"><a href="http://es.wikipedia.org/wiki/Confidencialidad"><b>Confidencialidad</b></a> es la propiedad de la <a href="http://es.wikipedia.org/wiki/Informaci%C3%B3n" title="Información">información</a>, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información. La confidencialidad ha sido definido por la <a class="mw-redirect" href="http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Estandarizaci%C3%B3n" title="Organización Internacional de Estandarización">Organización Internacional de Estandarización</a> (ISO) en la norma ISO-17799 como "garantizar que la información es accesible sólo para aquellos autorizados a tener acceso" y es una de las piedras angulares de la <a href="http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n" title="Seguridad de la información">seguridad de la información</a>. La confidencialidad es uno de los objetivos de diseño de muchos <a class="new" href="http://es.wikipedia.org/w/index.php?title=Criptosistemas&action=edit&redlink=1" title="Criptosistemas (aún no redactado)">criptosistemas</a>, hecha posible en la práctica gracias a las técnicas de <a href="http://es.wikipedia.org/wiki/Criptograf%C3%ADa" title="Criptografía">criptografía</a> moderna.</div><div> </div><div style="text-align: justify;">La confidencialidad también se refiere a un principio ético asociado con varias profesiones (por ejemplo, medicina, derecho, religión, psicología profesional, y el periodismo); en este caso, se habla de <a href="http://es.wikipedia.org/wiki/Secreto_profesional" title="Secreto profesional">secreto profesional</a>. En <a href="http://es.wikipedia.org/wiki/%C3%89tica" title="Ética">ética</a>, y (en algunos lugares) en <a href="http://es.wikipedia.org/wiki/Derecho" title="Derecho">Derecho</a>, concretamente en <a href="http://es.wikipedia.org/wiki/Juicio" title="Juicio">juicios</a> y otras formas de resolución de conflictos legales, tales como la <a href="http://es.wikipedia.org/wiki/Mediaci%C3%B3n" title="Mediación">mediación</a>, algunos tipos de comunicación entre una persona y uno de estos profesionales son "privilegiados" y no pueden ser discutidos o divulgados a terceros. En las <a href="http://es.wikipedia.org/wiki/Jurisdicci%C3%B3n" title="Jurisdicción">jurisdicciones</a> en que la ley prevé la confidencialidad, por lo general hay <a href="http://es.wikipedia.org/wiki/Sanci%C3%B3n" title="Sanción">sanciones</a> por su violación.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">La confidencialidad de la información, impuesta en una adaptación del principio clásico <a href="http://es.wikipedia.org/wiki/Militar" title="Militar">militar</a> "need-to-know", constituye la piedra angular de la seguridad de la información en corporaciones de hoy en día. La llamada "burbuja de confidencialidad" restringe los flujos de información, con consecuencias tanto positivas como negativas.<br /><b><span class="mw-headline" id="Confidencialidad_en_Inform.C3.A1tica">Confidencialidad en Informática</span><span class="editsection" style="float: none; font-size: small; font-weight: normal; margin-left: 0px;"></span></b></div><div style="text-align: justify;"> </div><div style="text-align: justify;">La confidencialidad se entiende en el ámbito de la <a href="http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica" title="Seguridad informática">seguridad informática</a>, como la <a class="new" href="http://es.wikipedia.org/w/index.php?title=Protecci%C3%B3n_de_datos&action=edit&redlink=1" title="Protección de datos (aún no redactado)">protección de datos</a> y de información intercambiada entre un emisor y uno o más destinatarios frente a terceros. Esto debe hacerse independientemente de la seguridad del <a class="new" href="http://es.wikipedia.org/w/index.php?title=Sistema_de_comunicaci%C3%B3n&action=edit&redlink=1" title="Sistema de comunicación (aún no redactado)">sistema de comunicación</a> utilizado: de hecho, un asunto de gran interés es el problema de garantizar la confidencialidad de la comunicación utilizado cuando el sistema es inherentemente insegura (como <a href="http://es.wikipedia.org/wiki/Internet" title="Internet">Internet</a>).</div><div style="text-align: justify;"> </div><div style="text-align: justify;">En un sistema que garantice la confidencialidad, un tercero que entra en posesión de la información intercambiada entre el remitente y el destinatario no es capaz de extraer cualquier contenido inteligible.</div><div style="text-align: justify;"> </div><div style="text-align: justify;">Para garantizarla se utilizan mecanismos de cifrado y de ocultación de la comunicación. Digitalmente se puede mantener la confidencialidad de un documento con el uso de <a href="http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica" title="Criptografía asimétrica">llaves asimétricas</a>. Los mecanismos de cifrado garantizan la confidencialidad durante el tiempo necesario para descifrar el mensaje. Por esta razón, es necesario determinar durante cuánto tiempo el mensaje debe seguir siendo confidencial. No existe ningún mecanismo de seguridad absolutamente seguro.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-528431212393877959?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-72557157375445348822010-03-21T22:18:00.000-07:002010-03-21T22:18:08.169-07:00What about my data?<span class="Apple-style-span" style="font-family: Arial; font-size: small;"><span class="Apple-style-span" style="font-size: 13px;"><a href="http://makethemove.net/data.php">Source</a></span></span><br /><div style="text-align: justify;">One of the major hurdles when converting from closed source software is compatibility. Companies which create their own closed source formats make it virtually impossible for anyone else to know how their formats work. Despite this, Linux is compatible with almost every data format in existence and there is generally a freely available program that will read your data. For example, Microsoft Office documents are supported in the <a href="http://openoffice.org/" target="_blank">OpenOffice.org</a> suite and Adobe Photoshop files are supported in the <a href="http://gimp.org/" target="_blank">Gimp</a>.</div><div style="text-align: justify;"> Linux supports and encourages the use of open source file formats. Currently the majority of documents are created by Microsoft Office, however these formats are closed source and proprietary. Using these formats puts you at the whim of Microsoft who can (and do) make their file formats incompatible with other applications, including older versions of Microsoft Office! Because these files are closed source, people are forced to purchase new versions of Microsoft Office. While some open source office suites can read and write Microsoft formats, the results are sometimes imperfect because we do not have the code to see how the formats work. Still Linux does a great job of working with Microsoft Office files and you will probably find you can use and swap them without issue. You can read more about this topic next in the section of this website, '<a href="http://makethemove.net/considerations.php#msformats">Other considerations</a>'.</div><div style="text-align: justify;"> <b>As a result the free community has adopted a new </b><a href="http://www.iso.org/" target="_blank"><b>International Organization for Standarization</b></a><b> (ISO) approved XML based document standard (</b><a href="http://www.iso.org/iso/en/commcentre/pressreleases/2006/Ref1004.html" target="_blank"><b>ISO26300</b></a><b>) from OASIS called '</b><a href="http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=office" target="_blank"><b>open document</b></a><b>'. This standard is freely available for anyone to learn and implement (yes, even Microsoft) because it is open source. Due to pressure applied by various Governments switching to this new open format, Microsoft was forced to support this format in their next version of Office. We are not sure to what degree they will support it, however OpenOffice.org already does. Aside from the new open document formats, there are many other formats you can use that are freely usable; HTML, PDF, and even plain text</b>.</div><div style="text-align: justify;">As the ISO states, <em>"Organizations and individuals that store their data in the open format avoid being locked in to a single software vendor, leaving them free to switch software if their current vendor goes out-of-business, raises its prices, changes its software, or alters its licensing terms"</em>. </div><div style="text-align: justify;">Organisations all around the world, including the National Archives of Australia, are switching their documents to this new format to ensure unrestricted access to digital information now and in the future. <b>We encourage users to switch from using closed and dangerous proprietary formats to open and freely available formats, which will be around forever.</b></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7255715737544534882?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-15297613773249421352010-03-21T22:03:00.000-07:002010-03-21T22:04:52.026-07:00Make The Move<h2><span class="Apple-style-span" style="font-size: medium; font-weight: normal;"><strong><a href="http://makethemove.net/">makethemove.net</a> <span class="Apple-style-span" style="font-weight: normal;">Welcome! <br /><br /><br /><div style="text-align: justify;"><strong>Make The Move</strong> aims to present Linux and open source software as viable alternatives to the system on your computer.</div></span></strong>These alternatives are both free (as in price) and free (as in freedom), and put <strong>you</strong> back in control of your system.<br /><div style="text-align: justify;">This site is designed to flow from the <a href="http://makethemove.net/foss.php">What is FOSS?</a> section, however you may skip straight to any other.</div><div style="text-align: justify;">Enjoy!</div></span><span class="Apple-style-span" style="font-size: medium; font-weight: normal;"><br /><a href="http://makethemove.net/foss.php">What is FOSS?</a><br /><a href="http://makethemove.net/linux.php">What is Linux?</a><br /><a href="http://makethemove.net/software.php">Software you might already use</a><br /><a href="http://makethemove.net/why.php">Why should I move to Linux?</a><br /><a href="http://makethemove.net/data.php">What about my data?</a><br /><a href="http://makethemove.net/considerations.php">Other considerations</a><br /><a href="http://makethemove.net/getstarted.php">Get started!</a></span></h2><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-1529761377324942135?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-66590527252693858592009-08-04T13:09:00.000-07:002009-08-05T14:32:34.522-07:00Windows Firewalls<a href="http://webroot.com/">Source<br /></a><div style="text-align: justify;">Most modern broadband routers ship with a hardware-based firewall and, as anyone in security will agree, a hardware firewall is always more secure than a software-only firewall. For this reason, many users now forget to install or turn on their Windows firewall, thinking that their hardware firewall is keeping their system safe.</div><div style="text-align: justify;"> </div><p style="text-align: justify;">However, this isn’t always the case. Some hardware-based firewalls are not configured out-of-the-box, so you are either protected against every possible attack, not at all, or somewhere in the middle (ie. some ports are enabled, some are disabled). If you’re running your own home network, each computer will need to be configured individually. This can be achieved from your hardware-based firewall. You can configure your firewall to allow or disallow traffic, depending on your computer. This isn’t always that easy to understand. It’s more simple configuring each PC using the firewall installed on the computer.</p><div style="text-align: justify;"> </div><p style="text-align: justify;">Webroot Desktop Firewall 5 was previously a commercial-grade software firewall that is now available for free. It’s superb for installing on your home computer, but it only ships with a free license for 1 PC and for personal-use only.</p><div style="text-align: justify;"> </div><p style="text-align: justify;">This is the latest 5.8 release containing a number of new features including automatic network detection, recognition of trusted software, better protection for your PC and much more.</p><div style="text-align: justify;"> </div><p style="text-align: justify;">Note that you to <a href="http://www.webroot.com/forms/wdfformhdlr.php?formname=desktopfirewall" target="_blank">register through Webroot</a> in order to obtain your serial code to use Desktop Firewall. If you already own Webroot Spy Sweeper, and have that installed on your machine, Desktop Firewall will not need a separate serial code.</p><div style="text-align: justify;"> <br /><span style="font-weight: bold;">Hackers and Predators How are hackers and predators a threat to computer security?</span> </div><div style="text-align: justify;" id="rightColumn"><p>People, not computers, create computer threats. Predators victimize others for their own gain. Give a predator access to the Internet <span style="font-family:Arial;">—</span> and to your PC <span style="font-family:Arial;">—</span> and the threat they pose to your security increases exponentially. Hackers are unauthorized users who break into computer systems in order to steal, change or destroy information, often by installing dangerous malware without your knowledge or consent. Their clever tactics and detailed technical knowledge help them access information you really don’t want them to have.</p> <span style="font-weight: bold;">How do hackers and predators find me?</span> <p>Anyone who uses a computer connected to the Internet is susceptible to the threats hackers and predators pose. These online villains typically use <a href="http://www.webroot.com/En_US/csc/computer-security-threats-phishing.html">phishing</a> scams, <a href="http://www.webroot.com/En_US/csc/malware-spam.html">spam email</a> or instant messages and bogus Web sites to deliver dangerous malware to your computer and compromise your computer security. Hackers can also try to access your computer and private information directly if you are not protected with a <a href="http://www.webroot.com/En_US/consumer-products-desktopfirewall.html">firewall</a>. They may also monitor your chat room conversations or peruse your personal Web page. Usually disguised with a bogus identity, predators can lure you into revealing sensitive personal and financial information, or much worse.</p> <span style="font-weight: bold;">What can hackers and predators do to me?</span> <p>While your computer is connected to the Internet, the malware a hacker has installed on your PC quietly transmits your personal and financial information without your knowledge or consent. Or, a predator may pounce on the private information you unwittingly revealed. In either case, they may: </p> <ul><li>Hijack your usernames and passwords </li><li>Steal your money and open credit card and bank accounts in your name </li><li>Ruin your credit </li><li>Request new account Personal Identification Numbers (PINs) or additional credit cards </li><li>Make purchases </li><li>Add themselves or an alias that they control as an authorized user so it’s easier to use your credit </li><li>Obtain cash advances </li><li>Use and abuse your Social Security number </li><li>Sell your information to other parties who will use it for illicit or illegal purposes</li></ul> <p>Predators can pose a serious physical threat. Use extreme caution when agreeing to meet an online “friend” or acquaintance in person.</p> <span style="font-weight: bold;">How will I know?</span> <p>Check the accuracy of your personal accounts, credit cards and documents. Are there unexplained transactions? Questionable or unauthorized changes? If so, dangerous malware installed by predators or hackers may already be lurking.</p> <span style="font-weight: bold;">What can I do about hackers and predators?<br /></span>When you arm yourself with information and resources, you’re wiser about <a href="http://www.webroot.com/En_US/csc/computer-security-threats.html">computer security threats</a> and less vulnerable to threat tactics. Hackers and predators pose equally serious and but very different threats. <p><strong>To combat online predators:</strong></p> <ul><li>Continually check the accuracy of personal accounts and deal with any discrepancies right away </li><li>Use extreme caution when entering chat rooms or posting personal Web pages </li><li>Limit the personal information you post on a personal Web pages </li><li>Carefully monitor requests by online “friends” or acquaintances for predatory behavior </li><li>Keep personal and financial information out of online conversations </li><li>Use extreme caution when agreeing to meet an online “friend” or acquaintance in person</li></ul> <div class="callout-bot"> <div class="callout-top"> <div class="callout-mid"> <h5>Take these steps to fortify your computer security against hackers right away:</h5> <ul id="textpad"><li>Use a 2 way <a href="http://www.webroot.com/En_US/consumer-products-desktopfirewall.html">firewall</a> </li><li>Update your operating system regularly </li><li>Increase your browser security settings </li><li>Avoid questionable Web sites </li><li>Only download software from sites you trust. Carefully evaluate free software and file-sharing applications before downloading them. </li><li>Practice safe email protocol: </li><li>Don't open messages from unknown senders </li><li>Immediately delete messages you suspect to be <a href="http://www.webroot.com/En_US/csc/malware-spam.html">spam</a> </li><li>Make sure that you have the best <a href="http://www.webroot.com/En_US/index.html">security software</a> products installed on your PC: </li><li>Use <a href="http://www.webroot.com/En_US/consumer-products-antivirus.html">antivirus</a> protection </li><li>Get <a href="http://www.webroot.com/En_US/consumer-products-spysweeper.html">antispyware</a> software protection</li></ul> </div> </div> </div> <p>An unprotected computer is like an open door for hackers and predators. For a more potent protection, use a spam filter or gateway to scan inbound email or IM messages. Products like <a href="http://www.webroot.com/En_US/consumer-products-spysweeper.html">Webroot Spy Sweeper®</a> and <a href="http://www.webroot.com/En_US/consumer-products-internetessentials.html">Webroot Internet Security Essentials</a> thwart dangerous <a href="http://www.webroot.com/En_US/csc/resources-internet-security-faq.html#question_1765">malware</a> before it can enter your PC, stand guard at every possible entrance of your computer and fend off any spyware or viruses that try to enter, even the most damaging and devious strains. While free anti-spyware and antivirus downloads are available, they just can’t keep up with the continuous onslaught of new malware strains. Previously undetected forms of malware can often do the most damage, so it’s critical to have up-to-the-minute, guaranteed <a href="http://www.webroot.com/En_US/consumer-products.html">protection</a>.</p> Protecting the Perimeter<br />The most recent State of Internet Security focuses on Protecting the Perimeter. Many fundamental business activities - marketing, advertising, customer support, research - are Web dependent. Increasingly, the Web is now considered the number one delivery method for malware which poses a significant security challenge to businesses of all sizes. Webroot conducted a survey of Web security decision makers in the US, UK, Australia and Canada and found that the while the Web is widely understood as the primary attack vector, businesses still have gaping holes in their security strategy.</div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6659052725269385859?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-71809482935033505452009-07-22T10:07:00.000-07:002009-07-23T03:52:44.095-07:00Pasarela de Seguridad y Cortafuegos [web security]<div style="text-align: justify;">La navegación en Internet y la descarga de archivos puede poner en riesgo la integridad de los datos de su equipo (y de todos los equipos de su red!) con virus (macrovirus, javascriptvirus, etc) y otro malware (troyanos, droppers, backdoors, spyware, keyloggers, dialers, fakesoftware, badware de todo tipo)<br />O sea: todo el zoológico viral e infeccioso que amenaza a todo usuario de equipos informáticos. Además, aplicaciones como la función de chat de Telefonía sobre IP (Skype), mensajería instantánea (mIRC, Yahoo y Hotmail messengers) que permiten la transferencia de fotos (y demasiado código malicioso y peligroso!) entre usuarios de la red al igual que servicios de descarga (Peer-to-Peer) e intercambio de archivos de texto, sonido, video y software (fuera de virus de todo tipo!) presentan muchos nuevos riesgos para la red de la empresa que pueden evadir mecanismos de protección establecidos por administradores en largas configuraciones de seguridad informática (si es que saben hacer su trabajo!). Amenazas en línea pueden instalarse <span style="font-weight: bold;">sin conocimiento (portscanners, worms)</span> y <span style="font-weight: bold;">con</span> aprobacion del usuario<span style="font-weight: bold;"> (caballos de troya)</span> para robar información confidencial conseguir contraseñas, pins y códigos de cuentas bancarias <span style="font-weight: bold;">(timo informático)</span>, inhabilitar computadoras <span style="font-weight: bold;">(infección y corrupción de archivos del sistema operativo y aplicaciones básicas)</span> o transformarlas en<span style="font-weight: bold;"> zombies</span> para mandar correo no deseado al resto del mundo <span style="font-weight: bold;">(chain spamers)</span> -aprovechando todos los contactos de la empresa o para ataques simultáneos <span style="font-weight: bold;">(DDOS)</span> a servidores de contenido web, <span style="font-weight: bold;">consumiendo así el ancho de banda de la red empresarial</span> y generar costos adicionales por soporte técnico y gastos extras por inoperancia o mal funcionamiento de los equipos.<br />No olvidemos que, en general, somos dependientes o por lo menos interesados por cariño y sexo y sobre todo: <span style="font-weight: bold;">curiosos por las facetas de la pornografía</span>.<br />Por lo tanto, el acceso del personal a sitios en Internet inapropiados podría inducir potencialmente en consecuencias legales o reducir la productividad de los "adictos" que trabajan en la empresa.<br />Muchos no usan la mensajería instantánea como herramienta de trabajo, tan sólo como aplicación para ampliar sus contactos en busca de sexo y/0 mandar textos, presentaciones y videos con contenido que harían avergonzar a sus familiares... o tal vez no...<br /><span style="font-weight: bold;">Pero en fin, eso es humano... sólo que una cosa es el placer y otra el trabajo! </span>Y no por eso debe la empresa verse obligada a restrigir o parar su funcionamiento por virus y demás microorganismos informáticos descargados o recibidos por sus empleados como parte de la comunicación o navegación por internet.<br />El filtrado de URLs y las herramientas anti-virus sólo permiten una protección limitada ante tanto riesgo informático por descargas de imágenes y videos pornográficos <span style="font-weight: bold;">(y sus componentes virales generalmente presentes en las páginas de descarga!)</span>.<br />No obstante, requiere el uso y mantenimiento de múltiples productos, típicamente a costa de administración informática constante que a su debido momento paraliza el trabajo individual de sus empleados en determinado equipo o en red (<span style="font-weight: bold;">servidor de aplicaciones inoperante,</span> con virus o demasiado lento en su respuesta) o peor aún el acceso a la web <span style="font-weight: bold;">(con su considerable costo extra)</span>.<br />Dispositivos o equipos implementados para la seguridad de la intranet <span style="font-weight: bold;">(red de la empresa) </span>reunen a nivel de acceso directo a la web el filtrado de amenazas informáticas comunes a todo usuario informático.<br />Las solución unificada consiste en la implementación de una pasarela de seguridad (security gateway) de fácil uso y administración, que reduce la complejidad y altos costos asociados con soluciones que implementan productos y aplicaciones en cada equipo, filtros y antivirus a nivel de usuarios y software de exploración y control para Mensajería.<br /><span style="font-weight: bold;">Protección de mensajería, red y web en un PC standard</span><br />Contiene código libre (Open Source Software):<br /><ul><li>Cortafuego para seguridad de la intranet </li><li>Filtrado completo de la Web </li><li>Filtrado de Correo</li><li>Funcionalidad de redes privadas virtuales VPN</li></ul><span style="font-weight: bold;">Implementación sobre Hardware</span> Puede ser implementado para uso dedicado sobre un ordenador de medianas características técnicas, que puede estar un poco <span style="font-weight: bold; font-style: italic;">obso-le[n]to</span> en su empresa, transformándolo en un Cortafuegos y Pasarela de Seguridad [Network Security Firewall]<br />Se recomienda el uso de un UPS funcional:<br /><br /><div><table style="width: 401px; height: 150px;" class="table01" align="left" bgcolor="#ffffff" border="0" cellpadding="0" cellspacing="0"><tbody> <tr> <td><br /></td> <td colspan="2" valign="top"><table style="width: 400px; height: 117px;" bgcolor="#333333" border="0"> <tbody><tr> <td style="text-align: center;" class="font01" bgcolor="#ffffff" width="12%"><strong>Hardware</strong></td> <td class="style28" bgcolor="#ffffff" width="34%"><div style="text-align: center;">Requerimientos<br /></div><div style="text-align: center;">mínimos<br />(uso dedicado)<br /></div></td> <td colspan="1" class="style28" bgcolor="#ffffff"><div align="center">Requerimientos<br />óptimos<br /></div></td> </tr> <tr> <td style="text-align: center;" class="font01" bgcolor="#ffffff">Procesador</td> <td class="font01" bgcolor="#ffffff"><div align="center">Pentium III 667 MHz</div></td> <td class="font01" bgcolor="#ffffff" width="25%"><div align="center">Dual Xeon o Athlon o nuevo<br /></div></td> </tr> <tr> <td style="text-align: center;" class="font01" bgcolor="#ffffff">Tarjetas de red<br /></td> <td class="font01" bgcolor="#ffffff"><div align="center">2<br /></div></td> <td class="font01" bgcolor="#ffffff"><div align="center">2-4</div></td> </tr> <tr> <td style="text-align: center;" class="font01" bgcolor="#ffffff">Memoria<br /></td> <td class="font01" bgcolor="#ffffff"><div align="center">256 MB<br /></div></td> <td class="font01" bgcolor="#ffffff"><div align="center">2 GB<br /></div></td> </tr> <tr> <td class="font01" bgcolor="#ffffff"><div align="center">Disco rígido<br /></div></td> <td style="text-align: center;" class="font01" bgcolor="#ffffff">10 GB<br /></td> <td style="text-align: center;" class="font01" bgcolor="#ffffff">36 GB SCSI<br /></td> </tr> </tbody></table></td> <td><br /></td> </tr> </tbody></table></div>Conectado entre su modem ADSL (o cualquier enrutador de internet) y su red empresarial, todo tráfico de y hacia el internet será filtrado.<br /><br /><span style="font-weight: bold;">Especificaciones técnicas</span> de la <span style="font-weight: bold;">Pasarela de Seguridad</span><br /></div><ul style="text-align: justify;"><li><b>Filtro de URL</b> – Controla el acceso de los empleados a la red para categorías de contenido específico. Esto no sólo maximiza la productividad sino que impone el cumplimiento y reduce los riesgos legales, especialmente en ambientes educacionales que requieren la protección de menores de edad.</li><li><b>Detección de Código Malicioso</b> – Filtra todo el tráfico de red y FTP con el fin de detener la infección por virus, programas espía (spyware) y software activo o de contenido malicioso o peligroso que quieran entrar a su red. Previene la comunicación oculta de PCs usando backdoors y keyloggers de programas espías, evitando la fuga de datos confidenciales.</li><li><b>Control de Aplicaciones Mensajería instantánea/P2P</b> – Controla y maneja el acceso y uso de aplicaciones de mensajería instantánea IM y de transferencia de datos entre usuarios de red P2P, incluyendo Skype, con el fin de prevenir canales de comunicación no primordiales en la empresa y transferencias de archivo de procedencia dudosa. El uso de aplicaciones determinadas puede ser permitida a direcciones IP específicas o ser bloqueadas por completo. Alertas quedan para el control del administrador.</li><li><b>Manejo de Ancho de Banda</b> – Coordina el ancho de banda con el fin de dar prioridad a importantes aplicaciones empresariales (como VPN). Permite configuran limitaciones de ancho de banda para ciertas aplicaciones, incluyendo Mensajería Instantánea/P2P.</li><li><b>Fácil de Usar</b> – La interfaz de usuario gráfica basada en Internet (GUI) incluye un sistema de administración de fácil uso que no requiere un conocimiento técnico extenso.</li><li><b>Servicio de actualización</b> – Actualizaciones automatizadas en Internet de las aplicaciones y el sistema operativo y de los patrones de defensa y explorado de archivos<br /></li></ul><span style="font-weight: bold;">Technical Specifications</span> (advanced technical info)<br /><b>Permite usar todo el ancho de banda que le ofrece su Proveedor de internet</b><br />You can make easy use of multiple Internet connections at the same time, giving more bandwidth.<br /><b>Proteje los menores de edad de acceder a contenidos Web</b><span style="font-weight: bold;"> pornófilos</span><br />Use Web Filtering to stop sites from infecting you with viruses and spyware, keep your kids from surfing to bad sites, and get full reporting on the activity in your home.<br /><b>Soluciona la recepción de de correo no deseado (SPAM)</b><br />Use Mail Filtering to clean up your inbox and reduce the amount of spam you have to sift through using any POP3 or SMTP setup.<br /><b>Acceso a su Intranet desde cualquier parte del mundo</b><br />Dial in using Roadwarrior VPN access to securely use Remote Desktop, transfer files, and even print, from anywhere in the world, even from your iPhone.<br /><b>Conectarse al trabajo desde casa (teleworking)</b><br />Create a permanent tunnel to devices, linking you with a friends network, or having the perfect encrypted link to your office to work from home!<br /><b>No más virus en Web y mensajes</b><br />Dual Scanning Engines stop viruses in file downloads, email attachments, and embedded in web sites. The Security Gateway Appliance catches them at the gateway, before they can get in to assault your computers.<br /><br /><i>Full HTTPS Scanning, URL Filtering, Malware Detection, Bandwidth Management and Application Control.</i><br /><ul><li>High performance HTTP/S and FTP gateways</li><li>Complete scanning of encrypted HTTPS sessions and their contents</li><li>Time, user and user group based filtering</li><li>Two independent Anti-virus engines with 800,000+ patterns plus zero-day heuristics</li><li>Prevents infection and hidden communication through Spyware</li><li>URL Filtering of 35+ million websites in 97 categories</li><li>Filtering of active content such as Java, Active X, Flash, Cookies, VBScript or JavaScript</li><li>Web proxy cache for bandwidth saving</li><li>IM control: AIM, ICQ, MSN, Skype, Yahoo, IRC, Gtalk, Jabber</li><li>P2P control: Bittorrent, Gnutella, eDonkey, WinMX, Winny, Manolita, Ares</li></ul>Costos de implementación sin considerar costos de componentes: <span style="font-weight: bold;">350.- US$</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7180948293503350545?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-4906274672421524712008-11-24T09:43:00.001-08:002008-11-26T05:26:01.763-08:00I've Got A Penguin in My Briefs<div xmlns="http://www.w3.org/1999/xhtml"><div class="story_copy"><a href="http://www.linux-mag.com/id/7187" target="_blank">Source</a><br /><p align="justify">The practice of law is a knowledge, information, and document-intensive profession. In many respects, lawyers ply their trade in the same way independent programmers do: we sell our expertise, experience and technical skill in using what is, essentially, the aboriginal “open” source code — the code of laws and courtroom procedure. </p><p align="justify">In 2004, after practicing law for 23 years in a mid-sized downtown Seattle law firm, I opened my own boutique law practice and I decided to make GNU/Linux the centerpiece of a completely free/open software law firm environment. </p><p align="justify">Almost everything about the practice of law is open and public. You do not “lease” the law from any corporation and you do not acquire a license to use any federal or state statute, municipal code or administrative regulation. What the client pays for is the lawyer’s knowledge about how to use a highly complicated set of frequently asynchronous laws and procedures, much like what a client pays for when hiring a programmer. </p><p align="justify">In the Anglo-American legal system, the attorney deals with “legacy” code (otherwise known as “Common Law”) built up through the accretion of judicial case decisions over time (as in centuries, on occasion) and utility “programs” for special applications like federal taxation, bankruptcy, land use, criminal prosecutions, and divorce proceedings.<br /></p><p align="justify">The expertise in law is knowing what sources to look in, how to read the code (law), what it means, and, most importantly, how to creatively and productively apply it in the context of a particular problem. In short, lawyers are not “law processors,” but “code programmers” working like free and open source computer consultants. Lawyers are naturals for GNU/Linux.</p><p align="justify"><span style="font-weight: bold;">Cultural Inertia </span><br />Before making the cold-penguin conversion, I first had to overcome professional cultural inertia in creating a purely free and open law firm. I had spent 23 years working in a Windows world. All of my practicing colleagues used Microsoft products. All of my clients used Microsoft products. All of the courts used Microsoft products.</p><p align="justify">The first three questions I had to answer were:<br /></p><div align="justify"><ol><li>Could I actually run my practice using free/open source software? </li><li>How would my GNU/Linux system interact with everyone else’s systems.</li><li>And finally, why bother?</li></ol>Addressing the last question first, the answer was simple: why not?<br /></div><p align="justify">The 20th Century gee-whiz world of office technology has long since morphed into the world of office technology break-downs, power failures and mean-spirited invasions of viruses, worms, phishers, and spammers. </p><p align="justify">Simply put, I wanted, no, I urgently needed, a computer software and information management system that was both robust and fixable quickly, efficiently, and inexpensively. Although speed, efficiency and cost were virtues mostly forgotten in the big law firm environment, I knew that they would be critical in a small boutique practice. So it was a natural choice for me to choose a core technology — GNU/Linux — that fit all basic criteria.</p><p align="justify">Let me point out that I am, strictly speaking, a mere user of computers and computer software. I am not a techie in any sense except as a marginally sophisticated consumer of technology. Most lawyers do not know the difference between source code, machine code and the DaVinci Code. </p><p align="justify">Fortunately, I am married to a woman who speaks geek and who can program as readily as Gandalf blows smoke rings. She agreed to be the resident IT manager, my in-house information technology expert who would assemble the hardware and software systems, integrate them, tweak and refine them and, when necessary, rip them apart to fix whatever had gone wrong. </p><p align="justify">Purists might argue that a true user of GNU/Linux software should be able to do it all by oneself. I say that is a load of penguin poop.<br />Although Renaissance Man might have been able to do it all, not since the 13th Century and Roger Bacon has it truly been possible for one person to know everything about everything. In fact, if there is any advantage to civilization, it is that I do not have to know everything about everything. </p><div align="justify">For ordinary humanoids, it simply is not possible for one person in one day to learn to play Rachmaninoff’s Piano Concerto No. 3, try a lawsuit, write a Java script program, fix the chain on your bicycle, weed your vegetable garden, run a marathon, earn a black belt inkarate, frame your own house, write the great American novel, eat pizza, drink beer and occasionally socialize with a member of the opposite sex. In short, let me practice law, you program code, and we’ll both make a symbiotic living doing our own thing. That’s civilization.</div><p align="justify"><span style="font-weight: bold;">The Building Blocks</span><br />My system is built around Debian, primarily because it is clean, reliable and because its proponents are dedicated to the principles of FOSS (Free and Open Source Software). Although my wife runs her machines on testing, or the bleeding edge versions of the operating system, I strictly run stable configurations. In part, I am chicken and in part I am prudent. I cannot afford to have the whole system melt down on me while responding to a 48 hour “motion to shorten time.”<br /></p><p align="justify">In 2004, I purchased an IBM Thinkpad that came loaded with Windows and, after partitioning the hard drive, we loaded Debian Sarge. Now, in 2007, we are running Etch, the current stable release of Debian. My office runs a basic Pogolinux server. </p><p align="justify">Email has become an essential component of the practice of law. In fact, email now has supplanted the telephone, mail, and the facsimile machine as the workhorse of the law office. Literally everything is conducted by email, including correspondence with the judges’ clerks, communications with clients, and flamemail launched at opposing counsel. My email utility is Evolution and, although it periodically crashes or hangs, it is no less reliable than what I used to use.<br /></p><p align="justify">My Web browser is Mozilla Firefox: although, on occasion, I will use one of the several other browsers that come loaded with my version of Debian. I use NoScript 1.3.1 (a FOSS program written by Giorgio Maone of InformAction, Palermo, Sicily) to preemptively block a lot of advertising and to protect myself from various Web security vulnerabilities. </p><p align="justify">Between my FOSS browser, Evolution, and GNU/Linux operating system, I like the fact that I am almost virus and worm free. My lawyer friends go through periodic emergency upgrades of their more prosaic software while I experience no such emergencies. Although my former partners are<br />forced periodically to abandon their operating systems for something newer, shiner, and just as flaky, my operating system is always backwards and forwards compatible. </p><p align="justify">When Debian releases its next version of its stable system, I will simply download it without charge. Ubuntu wasn’t available when I set up my “free and open” law firm in 2003. Now it is and I might try it, too.</p><p align="justify">Although Free Software does not cost anything, there truly is no such thing as a free lunch. If you like and support something, you should help pay for it. My in house IT manager contributes her time and programs to the common cause. I contribute money to the Debian Foundation and donate some of my professional time proselytizing in articles like these or sharing law knowledge with local FOSS communities. </p><div align="justify">It is proper and sporting to give back and make those contributions.<br /></div><p align="justify">Businesses who think that the main attraction of FOSS is that it is, literally, free miss the point altogether. It is not about freeloading; it is about being part of, and contributing to what is literally an international software cooperative. In a way, that is how the legal codes, the common law develops, too: only much, much, much more slowly and without the intentionality of writing computer code.<br /> </p><div class="story_copy"><p align="justify">The practice of law, like computer consulting, entails both professional and entrepreneurial elements. Thus, I needed a billing and accounting program. GnuCash was one of two billings systems available in 2003 and, with minimal adjustments, it seemed to fit the bill. GnuCash is sufficiently powerful to record billing records, track time, generate invoices and plot data graphs. </p><p align="justify">Frankly, it does need more polish, such as a more practical editor in the time sheet entry component, and it also needs expandability if it will ever be used in a larger office with multiple time-keepers.<br />Four years after I launched my law firm, there are now many FOSS accounting systems, a host of which are evaluated at<br />http://www.aaxnet.com/design/linuxacct.html.</p><p align="justify">Because law firms generate so much “paper”, one of the most important office programs is the word processor. I use Open Office 2.2 which, unfortunately, leaves a lot to be desired. As an ordinary “word processor”, Open Office works fine. However, the practice of law uses a lot of templates, macros, special formatting for pleadings in different courts, different jurisdictions and different venues. </p><p align="justify">Typically, trial level pleadings (motions, briefs, memoranda to the court, and the like) are prepared on double-spaced line-numbered pages with carefully prescribed borders and margins. In the courts of appeal, the lines are un-numbered and the margins are completely different.</p><p align="justify">Legal pleadings usually include highly technical citation formats for referring to legal precedents. Pleadings may also contain many single-spaced indented quotations, quotations within quotations, frames within frames, Latin short-hand and terms of art (such as <em>sub rosa</em>, <em>res judicata</em>, <em>respondeat superior</em>, <em>u sua mea et i sua youa</em>…), and peculiar forms of identifying the legal authorities upon which one relies.</p><p align="justify">It may be that Open Office already has the power and flexibility to meet all these requirements, but that no one has yet to create the standardized macros which can be easily adopted by techno-challenged users like myself. Thanks to my in-house IT expert, we have been able to develop work-arounds and special applications that serve my purposes. However, the special word processing applications needed for a law firm - and, indeed, needed for any large scale information-processing business - requires something more sophisticated that what Open Office currently has to offer.</p><p align="justify"><span style="font-weight: bold;">Real Life</span><br />Although I was apprehensive about whether my FOSS law firm could communicate and interact with an un-FOSS world, my apprehensions proved to be baseless. For the most part, clients and lawyers were completely unaware what programs I was running. My conversion and simulation programs permit me to read other word processor files and to convert my Open Office documents to other peoples’ formats. I routinely use Xsane, another useful FOSS program, to scan documents and I use GIMP for image management. For spreadsheets I use Gnumeric. I can view JPEG files and many, but not all, compressed video files. I have some minor, but no significant problems using Lexis or Westlaw for computerized searching.<br /></p><p align="justify">I am not, at this time, able to use certain proprietary electronic deposition formats. Instead, I use both hard copies and electronic text versions which I can easily manipulate for citation in briefs or for sending to clients or expert witnesses.</p><p align="justify">Many courts now require electronic filing and in some, like Federal District Court, practically the entire case, from filing to discovery to trial transcription, is conducted without any paper whatsoever. In most cases that does not present a problem. However, I sometimes run into problems using certain interactive documents prescribed by some courts when the formatting information becomes lost or jumbled when applied in Open Office. </p><p align="justify">Likewise, in not a few jurisdictions, the judge requires that documents like draft orders and proposed jury instructions must be presented to the court on disk in a certain proprietary format so that the judge’s own non-FOSS computer can manipulate and amend the lawyers’ proposals as the judge sees fit. I might fume about the unfairness of the court prescribing a particular commercial brand of word processor, but that is not an argument I can advance while my client’s case hangs in the balance.</p><p align="justify"><span style="font-weight: bold;">Bug Off</span><br />Weighing heavily in favor of the FOSS law office is the simple robustness of the operating system. While my colleagues routinely groan through the latest invasion of zombies and botworms, I hardly worry about such things. </p><p align="justify">When they do occur, I know that the collective smarts of thousands of programs will quickly come up with a cure for the problem in very short order. </p><p align="justify"><span style="font-weight: bold;">Cache</span><br />It is a fact that the advent of technology really did not make work any more efficient. That is because most office workers spend a lot of their time surfing, shopping on line, gambling on line, or playing computer games. Regardless whether this is good, bad or indifferent, the neophytes often brag about their non-work related computer capabilities. FOSS software, for better or for worse, seems to be just as available and just as mind-numbing as the non-FOSS software offerings.</p><p align="justify">In one realm, however, GNU/Linux beats the pants off the competition: its screen saver. Xscreen is one of the most mesmerizing, most creative screen saver programs available today. And it’s definitely not available on a Windows platform. Many have been the jealous lawyers who have spied my Xsaver moving through its variegated palette who wished out loud that they could have such a screen saver, too. But they can’t, so too bad.</p><p align="justify"><span style="font-weight: bold;">Conclusion</span><br />Four years into my GNU/Linux law firm experiment, I find myself very comfortable with the technology, very fluent with the programs, but still wishing for a more flexible word processor and an email utility that is steadier than Evolution. The time and money I have saved by using GNU/Linux has translated into lower overhead, greater profit, a better legal product and lower overhead. All of that, in turn, has translated into less time behind the desk, and more time for doing meaningful things in life.</p><p align="justify">There are thousands of lawyers practicing in the greater Seattle area. A few use Macs, most use Wintel machines, and, so far as I know, I am the only attorney in the area exclusively using FOSS software for everything. I know of one other attorney who practices in Bellingham (that wonderful small city on the Canadian border that was a resting place for conscientious objectors en route to British Columbia during the Vietnam War) who also runs a GNU/Linux law office.</p><p align="justify">For the most part, however, we are a tiny minority. Lawyers, like other professionals, however, are a natural constituency for free and open source expertise. Indeed, as I wrote in the beginning of this article, there are many similarities between the nature of the practice of law and the nature of the free-lance FOSS software consultant.<br /></p><p align="justify">Here lies a natural symbiosis which lawyers should encourage by using more FOSS more often, and FOSS programmers should encourage by writing programs for a natural market that could use it.<br /> </p></div><div style="text-align: justify;"><a href="http://www.linux-mag.com/author/707"> Steven A. Reisler</a> earned his <em>juris doctor</em> degree in 1979 from the Georgetown University Law center in Washington D.C. In addition to practicing law covering a range of areas, such as contracts, business, real estate, and construction disputes to personal<small> injury and probate litigation, Reisler also serve as Vice President of </small><small>Monowave Corporation, a closely held neurotechnology company that is</small><br /><small>doing R&D in the area of machine speech recognition. He can be</small> <small>found online at <a href="http://www.sarpllc.com/">http://www.sarpllc.com/</a>.</small></div></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-490627467242152471?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-2975821555223404042008-10-30T11:36:00.000-07:002009-08-04T19:22:42.719-07:00Niveles de Seguridad en Windows<div align="justify"><b>Una Política de Seguridad de Datos asume y comprende la implementación implícita de todos los niveles de seguridad indicados abajo<br /></b>Recomendamos procesador PIV (o Celeron) >1,5 GHz con 512 MB memoria, en ordenadores con recursos de menor capacidad no se implementarán todas las soluciones.<b><br />El administrador de cualquier equipo debe tener contraseña segura. Los usuarios deben navegar y utilizar el equipo sin derechos administrativos o por lo menos con derechos restringidos.<br /></b><b><br />1.Nivel Usuario [archivos del usuario]</b><br />Ver: Soluciones para Protección de Datos (Portátiles, Red)<br />Ver: Robo de Portátil -Sistema de localización del equipo robado<br />- Copias de respaldo en medios externos o NAS o Servidor de Archivos<br />- Copias de seguridad automáticas de versiones de archivos <b><br /></b><b>2.Nivel de hardware<br /></b>Protección primaria para evitar pérdida de datos por errores de hardware!<b><br /></b>Protección contra aumento de temperatura en tarjeta madre y discos<br />-software monitor de temperatura (discos rígidos sobrecalentados >55ºC)<br />-análisis del SelfMonitoringAndReportTool (advertencia temprana en caso de discos defectuosos decididos a echar a perder sus datos) <b><br /></b><b>3.Nivel de mantenimiento básico</b><br />(Tareas que debe cumplir de modo rutinario cualquier usuario serio)<b><br /></b>Herramientas de defragmentación<br />Herramientas de limpieza de:<br />-Papelera de reciclaje<br />-Carpetas y archivos temporales<br />-Historial (navegación y descargas)<br />-Contraseñas guardadas y datos personales<br />-Cookies<br />-Cache (navegadores, java, otros)<br />-Prefetch<b><br />4.Nivel de medios de almacenamiento extraíbles </b><br />(USB Flash Memories, SSDisks, módulos de memoria de teléfonos celulares y cámaras)<b><br /></b>Aplicación para desinfección de virus y software malicioso comunes<br />Protección contra infecciones por el autorun.inf<br />(Se aplica además a todos los discos lógicos)<b><br /></b><b>5.Nivel de archivos<br /></b>Protección contra:<br />- Virus (antivirus alemán con mejor puntaje en tests independientes)<br />- Troyanos (aplicación avanzada que protege de más de 63.700 troyanos)<br />- Malware (aplicación avanzada con exclusión de programas conocidos)<br />- Bots (aplicación monitorea procesos y comportamiento sospechoso)<br />- Rootkits (aplicación básica)<br />- Rogue-malware [software malicioso tramposo] (protección y eliminación de 'software engañifa': "antispyware", "antivirus", "hard drive cleaning applications")<br />- Spyware<br /><ol><li>Aplicación escandinava usada por Google.com</li><li>Aplicación pionera en el uso de técnicas de prevención ("system snapshot") contra software espía, propaganda y secuestradores de navegadores. Protección para IE, Firefox y otros.</li><li>Aplicación para eliminar el control y espía de Micro$oft sobre diferentes niveles de su sistema operativo.<br /></li></ol><b>5.Nivel de servicios de nombre de dominios</b><br />Usamos las IP de un DNS universal y seguro, independiente de las direcciones DNS de cualquier proveedor de servicios de internet. No recomendamos usar el de su proveedor por la reinyección de DNS <b>que afecta a las telefónicas bolivianas y permite fácilmente <i>spoofing </i>y<i> phishing</i> para obtener sus contraseñas de cuentas bancarias</b>. Esperemos que los clientes de bancos ejerzan presión a las telefónicas! [una vergüenza mayúscula, pues ese error fue conocido hace meses!]<br /><b>6.Nivel de mapeo de zonas</b><br /> Un nivel de protección poco conocido, efectivo para evitar la reinfección de malware y troyanos en sitios pestíferos (Uso de lista negra con miles de entradas) (actualizable!)<br />- Protección de acceso por redirección a cualquier conexión (dirección IP) o por una conexión separada (otra pestaña o ventana en el navegador, como ad.doubleclick.net) con uso de <i>zona restringida</i><br />- Bloqueo de conexión a Internet de aplicaciones dañinas y los sitios de estas "perlas": ads, banners, cookies de terceros, contadores de página de terceros, web bugs, ciertos secuestradores de navegadores<br /><b>7.Nivel de acceso a la Web<br /></b>Filtro de acceso (autoactualizable) a la Web (Versión libre del software alemán elegido como el mejor filtro de todos los tiempos en tests con más de 1,5 millones de variantes de software de código malicioso) <b><br />8.Nivel de navegación en la Web</b><br />Anulación del Internet Explorer 6 (o 7)<br />Instalación y configuración de navegadores seguros con mecanismos de protección como agregados o extensiones de seguridad (actualizables) y mecanismos de advertencia (actualizables) sobre los resultados de la búsqueda y los sitios Web fraudulentos (como phishing y timo digital), peligrosos, porníferos y pestíferos:<br />- Bloqueador de anuncios (propaganda en banners y ventanas emergentes)<br />- Web de confianza<br />- Extensión para búsquedas y navegación seguras<br />- Protección contra scripts, java, javascript y plugins dañinos (muy recomendable!)<br />- Protección de acceso a URL<br />- Protección contra phishing<br />- Barra de herramientas con base de datos de spyware y sitios seguros para analizar, buscar ayuda, descargar SW antipestes, subir archivos para análisis de malware, etc. (configurable)<br />- Guardián de seguridad contra sitios peligrosos con avisos configurables [Cuidado! - Peligro!] ante amenazas: spam, redes de propaganda, pornografía, adware-spyware-virus, sitios de phishing y scam, warez y contenido ilegal, inundación de ventanas emergentes<br />- Protección contra casi 370.000 sitios fraudulentos y engañabobos donde puede Ud. ser tentado a descargar e instalar <i><b>rogue software</b></i> (y luego comprar versiones superiores para limpiar la basura que Ud. mismo permitió instalar) [software engañifa o engañapichangas]<br /><b>9.Nivel de acceso a redes P2P<br /></b>Eliminación de mapeo de zonas pestíferas y desinstalación de software no recomendado. Instalación de software P2P libre de pestes<br />Filtro (aplicación actualizable) de protección de acceso a redes Peer to Peer [de igual a igual] peligrosas<br /><b>10.Nivel de mensajería instantánea</b><br />Desinfección de malware de mensajería instantánea<br /><b>11.Nivel de usuario de agentes de correo</b><br />Protección contra correo no deseado (spam)<br /><b>12.Nivel de procesos<br /></b>Software austriaco con control de procesos puertos, autorun, servicios<br />Aplicación para control de programas y procesos de inicio (startup)<br />Software para control de programas (auto-actualizable)<br />Análisis de procesos, análisis de puertos activos<br />Protección de mapeo de procesos a puertos<br /><b>13.Nivel de aplicaciones<br /></b>Software alemán para protección de cambios ocultos en el registro y monitoreo de aplicaciones (actualizable)<b><br /></b>Protección contra instalación silenciosa de software desconocido (actualizable)<br /><b>14.Nivel de detección por comportamiento de amenazas<br /></b>IPS/IDS australiano (basado en el host)<br /><b>15.Nivel de acceso al ordenador por la red o web<br /></b>Firewall personal con el más alto puntaje en test independiente<br /></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-297582155522340404?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-34474570603936111462008-10-30T11:32:00.000-07:002008-11-05T08:32:08.867-08:00Seguridad Informática (Definiciones)<p align="justify">[Traducción libre del artículo de Wikipedia]<a target="_blank" href="http://en.wikipedia.org/wiki/Computer_security"><b><br />Seguridad Informática</b></a> es una rama aplicada a ordenadores de la tecnología conocida como Seguridad de la Información.<br />Su objetivo varía y puede incluir protección de información contra robo o corrupción o la preservación de disponibilidad (o integridad de los datos) como definida en una política de seguridad, que impone requerimientos en los ordenadores que son diferentes de la mayoría de los requerimientos de seguridad de otros campos o tecnologías, porque a menudo toma la forma de restricciones de fuerza mayor en lo que los ordenadores se supone que no deben ser usados.<br />Estos requerimientos hacen de la Seguridad Informática un desafío muy particular porque es muy difícil lograr que programas de ordenadores (sistema operativo sobre todo) hagan (correctamente!) todo lo que (y tal como) ha sido diseñado.<br />Además, requerimientos "negativos" son decepcionantemente complicados de satisfacer y requieren exhaustivos tests para verificar qué no es practicable para la mayoría de programas informáticos.<br />Seguridad informática prove una estrategia técnica para convertir "requerimientos negativos" en reglas implementables positivas.<br />Por esta razón esta rama importante de la seguridad es más técnica y basada en teorías matemáticas que otros campos de la Informática.<br />Típicos modelos para mejorar la seguridad en ordenadores puede incluir lo siguiente:</p><div align="justify"><ul><li>Limitación del acceso físico a los equipos sólo a aquellos que no comprometan la seguridad.<br /></li><li>Mecanismos de hardware que imponen reglas en el software. Y a la vez, eviten dependencia de programas para lograr esa seguridad</li><li>Mecanismos del sistema operativo que imponga reglas de programación para evitar confiar <i>per se </i>en programas informáticos.<br /></li><li>Estrateg¡as de programación que hagan software dependiente y resista subversiones<br /></li></ul><a name="Secure_operating_systems" id="Secure_operating_systems"></a></div><p align="justify"><b>1.Sistemas Operativos seguros</b><br />Un uso del término seguridad informática se refiere a la tecnología para implementar un sistema operativo seguro. Mucha de esta tecnología fue basada en ciencia desarrollada en los años (19)80'. Un ejempplo de una política en Seguridad Informática fue el modelo <b><a href="http://en.wikipedia.org/wiki/Bell-LaPadula_model" title="Bell-LaPadula model">Bell-LaPadula</a></b>, cuya estrategia está basada en un acoplaje de características de un microprocesador especial, muchas veces involucrando la <a href="http://en.wikipedia.org/wiki/Memory_management_unit" title="Memory management unit">unidad administradora de memoria</a>, en un kernel (núcleo) especial de sistema operativo correctamente implementado.<br />La metodología del diseño para producir estos sistemas seguros es preciso, determinístico y lógico.<br />Sistemas diseñados con esa metodología presenta el "state of the art" de seguridad informática, aunque productos con esta seguridad no son ampliamente conocidos. Son usados para proteger información de seguridad nacional, secretos militares y los datos de instituciones financieras internacionales.<br />Estas pocos sistemas operativos han sido certificados con el más alto nivel (<a href="http://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Criteria" title="Trusted Computer System Evaluation Criteria">Orange Book</a> A-1) para operar sobre el rango "Top Secret" a "no clasificado" (incluye Honeywell SCOMP, USAF SACDIN, NSA Blacker y Boeing MLS LAN)<br />Hay diferentes grados de fortaleza en seguridad definida por COMPUSEC. El <a href="http://en.wikipedia.org/wiki/Common_Criteria" title="Common Criteria">Criterio Común</a> cuantifica niveles de seguridad de productos en términos de dos componentes:<br /></p><ul><li>Seguridad en funcionalidad y </li><li>nivel de confidencialidad (como los niveles EAL),</li></ul><p align="justify">y estos son especificados en un <a href="http://en.wikipedia.org/wiki/Protection_Profile" title="Protection Profile">perfil de protección</a> para requerimientos y un <a href="http://en.wikipedia.org/wiki/Security_Target" title="Security Target">Blanco de Seguridad</a> para descripción de productos. Ninguno de estos sistemas operativos de propósito general con ultra-alta confidencialidad han sido producidos o certificados durante décadas.<br /></p><p align="justify"><a name="Security_architecture" id="Security_architecture"></a></p><div align="justify"><b>2.Arquitectura de Seguridad</b><br />Definida como los artefactos de diseño que describen como los controles de seguridad (contramedidas de seguridad) son posicionadas y cómo ellos relacionan la totalidad de la arquitectura de la tecnología de información. Estos controles sirven al propósito de mantener los atributos de calidad del sistema, entre ellos <a href="http://en.wikipedia.org/wiki/Confidentiality" title="Confidentiality">confidencialidad</a>, <a href="http://en.wikipedia.org/wiki/Integrity" title="Integrity">integridad</a>, <a href="http://en.wikipedia.org/wiki/Availability" title="Availability">disponibilidad</a>, <a href="http://en.wikipedia.org/wiki/Accountability" title="Accountability">accountability</a> y <a href="http://en.wikipedia.org/wiki/Assurance" title="Assurance">confiabilidad</a>.<br />En palabras simples, es el plan que muestra donde deben ser puestas las medidas de seguridad.<br />Si el plan describe una solución específica, pues se debe hacer un <i style="font-weight: bold;">análisis de riesgos</i>.<br />Si el plan describe un diseño genérico de alto nivel (arquitectura de referencia) entonces el plan debe ser basado en un <i style="font-weight: bold;">análisis de amenazas</i>.<br /></div><p align="justify"><a name="Security_by_design" id="Security_by_design"></a></p><div align="justify"><b>3.Securidad por Diseño</b><br />Las tecnologías de la seguridad informática están basadas en <a href="http://en.wikipedia.org/wiki/Logic" title="Logic">lógica</a>.<br />No hay noción de un estándar universal de lo que es un comportamiento seguro.<br />"Seguridad" es un concepto que es único para cada situación.<br />Seguridad es extraña (no intrínseca, no esencial) a la función de una aplicación de ordenadores, antes que subservil o auxiliar a ésta, por lo tanto seguridad necesariamente impone restricciones al comportamiento de la aplicación.<br />Hay muchas opciones a la <a href="http://en.wikipedia.org/wiki/Security" title="Security">seguridad</a> in <a href="http://en.wikipedia.org/wiki/Computing" title="Computing">computación</a>, a veces una combinación de opciones es válida:<br /><ol><li>Confía todo el software avalado en una política de seguridad , pero el software no es confiable (ésto es <a href="http://en.wikipedia.org/wiki/Computer_insecurity" title="Computer insecurity">computer insecurity</a>).</li><li>Confía todo el software avalado en una política de seguridad y el software es validado como confiable (e.g. por tediosos análisis <i>branch and path</i>).</li><li>No confies en software alguno, pero aplica una política de seguridad con <a href="http://en.wikipedia.org/wiki/Protection_mechanism" title="Protection mechanism">mecanismos</a> que no son confiables (nuevamente, ésto es <a href="http://en.wikipedia.org/wiki/Computer_insecurity" title="Computer insecurity">computer insecurity</a>).<br /></li><li>No confies en software alguno, pero aplica una política de seguridad con mecanismos confiables.<br /></li></ol>Muchos sistemas han resultado unintencionalmente de la opción <span style="font-style: italic; font-weight: bold;">1</span><span style="font-style: italic;"></span>.<span style="font-style: italic; font-weight: bold;"><br /></span>Desde que la opción<span style="font-weight: bold; font-style: italic;"> 2</span> es cara y no determinista, su uso es muy limitado.<br />Propuestas <span style="font-weight: bold; font-style: italic;">1</span> y <span style="font-weight: bold; font-style: italic;">3 </span>tienden a fallar.<br />La propuesta <span style="font-weight: bold; font-style: italic;">4</span> es a menudo basada en mecanismos de hardware y evita abstracciones y una multiplicidad de <i>grados de libertad</i>, es más prácticable.<br />cCombinaciones de propuestas <span style="font-weight: bold; font-style: italic;">2 </span>y <span style="font-style: italic; font-weight: bold;">4</span> son a menudo usadas en una arquitectura de capas con capas delgadas de <span style="font-weight: bold; font-style: italic;">2</span> y capas gruesas de <span style="font-weight: bold; font-style: italic;">4</span>.<br />Hay miríadas de estrategias y técnicas usadas para diseñar sistemas de seguridad. Hay pocas estrategias efectivas para aumentar <i>seguridad acorde al diseño</i>, si las hay.<br /></div><p align="justify"><b>4.Código seguro</b><br />Ver <a seen41d8ebd51d297d42e3e546c03dba41bbd8033051="true" href="http://www.cert.org/books/secure-coding" class="external text" title="http://www.cert.org/books/secure-coding" rel="nofollow"><i>"Secure Coding in C and C++"</i></a></p><p align="justify"><b>5.<span style="font-style: italic;">Capacidades</span> vs. Access Control Lists</b><br />En sistemas informáticos, los dos medios fundamentales de lograr separación de privilegios son <a href="http://en.wikipedia.org/wiki/Access_control_list" title="Access control list">access control lists</a> (ACLs) [listas de control de acceso] y <a style="font-style: italic;" href="http://en.wikipedia.org/wiki/Capability_%28computers%29" title="Capability (computers)" class="mw-redirect">capacidades</a>.<br />La semántica de ACLs ha sido probada de ser insegura en muchas situaciones (e.g., <a href="http://en.wikipedia.org/wiki/Confused_deputy_problem" title="Confused deputy problem">Confused deputy problem</a>).<br />También se ha demostrado que la promesa de ACLs de dar accceso a un objeto a <span style="font-weight: bold;">una sola persona</span> no puede ser jamás garantizado en la práctica.<br />Ambos problemas son resueltos por <span style="font-style: italic;">capacidades</span>. Esto no significa que hayan defectos en todos los sistemas basados en listas de control de acceso, pero solamente ue los diseñadores de cieretas utilidades deben tomar responsabilidades para asegurar que ellos no introducen defectos.<br />Desafortunadamente, por razones históricas, capacidades han sido a menudo restringidas a sistemas operativos de investigación y los sistemas operativos comerciales aún usan listas para control de acceso.<br />Una razón para la falta de adopción de capacidades pueda ser que las ACL aparentaban ofrecer un 'arreglo rápido' para la seguridad sin rediseño pervasivo del sistema operativo y hardware.<br /></p><p align="justify"><b>Los más seguros ordenadores son aquellos no conectados al Internet y escudados de toda interferencia. </b>En el mundo real, la mayor seguridad no es un agregado, sino viene con el sistema operativo, como el <a href="http://en.wikipedia.org/wiki/OS/400" title="OS/400" class="mw-redirect">OS/400</a> de <a href="http://en.wikipedia.org/wiki/IBM" title="IBM">IBM</a>. Éste nunca aparece en listas de vulnerabilidades por razones claras. Años pasan entre un problema de vulnerabilidad y el próximo.<br />Un buen ejemplo de un sistema seguro es <a href="http://en.wikipedia.org/wiki/Extremely_Reliable_Operating_System" title="Extremely Reliable Operating System" class="mw-redirect">EROS</a>. Vea además el artículo sobre <b><a href="http://en.wikipedia.org/wiki/Secure_operating_systems" title="Secure operating systems" class="mw-redirect">sistemas operativos seguros</a>.</b><br /><a href="http://en.wikipedia.org/wiki/FreeBSD#TrustedBSD" title="FreeBSD">TrustedBSD</a> es un ejemplo de un proyecto <a href="http://en.wikipedia.org/wiki/Open_source" title="Open source">open source</a> con el fin, entre otras cosas, de incorporar la funcionalidad de <i>capacidades</i> en el sistema operativo <a href="http://en.wikipedia.org/wiki/FreeBSD" title="FreeBSD">FreeBSD</a>.<br /></p><p align="justify"><a name="Applications" id="Applications"></a></p><div align="justify"></div><p align="justify"><b>Aplicaciones<br /></b>Seguridad informática es crítica en casi toda industria manejada por tecnonología que opera con equipos informáticos. Los problemas de sistemas basados en ordenadores y la solución de sus innumerables vulnerabilidades corresponden la principal tarea de mantener una industria operacional.</p><p align="justify"><a name="In_aviation" id="In_aviation"></a></p><h3 align="justify"><span class="editsection"></span><span class="mw-headline"></span></h3><p align="justify"><b>Rayos, fluctuaciones de voltaje, impulsos transientes, caída de voltaje, fundido de fusibles (cortocircuitos o sobrecarga) y muchos otras fallas del suministro de energía eléctrica desconectan instantáneamente todo el equipo informático, ya que éste es totalmente dependiente de la energía eléctrica dentro de los parámetros de calidad de suministro de energía.</b></p><p align="justify">Otras fallas accidentales e intencionales han causado significantes interrupciones de seguros sistemas críticos a lo largo de las últimas décadas y demostrado que la calidad de suministro de energía eléctrica está en interdependencia con comunicaciones confiables y una falla pone en peligro toda <b>seguridad informática.<br /><br />Por eso toda empresa de nivel mundial en Tecnologías de Información y Comunicación tienen todo su parque informático protegido con sistemas independientes de energía con baterías, centrales energéticas alternativas, fuera de la protección básica con UPS (Uninterruptible Power System) [Sistema autárquico de suministro de energía]. Ver las soluciones de <a href="http://apc.com/">American Power Conversion</a><br /></b></p><p align="justify"><b><a name="Notable_system_accidents" id="Notable_system_accidents"></a></b></p><iframe id="AnswersBalloonIframe" src="javascript:;" style="border: medium none ; z-index: 99998; position: absolute; width: 490px; height: 306px; visibility: hidden; background-color: transparent; top: 1749px; left: 163px; margin-left: 10px; margin-top: 10px;"></iframe><div style="width: 490px; position: absolute; visibility: hidden; z-index: 99999; text-align: left; top: 1725px; left: 163px;" id="AnswersBalloon"><div id="AnswerTipHook" style="background-image: url(http://www.answers.com/main/images/hook-topL.gif); width: 67px; height: 24px; margin-left: 25px; position: relative; top: 10px;"></div><div class="AnswersHeader"><div class="AnswersHeaderInner" id="AnswersHandle0" style="cursor: move;" handlefor="AnswersBalloon"><div class="AnswersHeader1"><a style="float: right;" onclick="var ac = document.getElementById('answertipClose'); if (ac) ac.innerHTML='close'; else window.status='close'; return true;"><img id="AnswersCloseImage" style="margin-right: 10px; position: relative; cursor: pointer;" alt="Close" src="http://www.answers.com/main/images/close.gif" align="top" border="0" /></a><a id="AnswertipMore" target="AnswersQueryWindow" onclick="var ac = document.getElementById('answertipClose'); if (ac) ac.innerHTML='close'; else window.status='close';return true;" style="float: right; text-decoration: none; visibility: hidden; padding-right: 10px; margin-top: 9px; cursor: pointer;"><span class="AnswersHeader3"> Read more >> </span></a><a id="AnswertipOptions" onclick="var ac = document.getElementById('answertipClose'); if (ac) ac.innerHTML='options'; else window.status='options';return true;" style="float: right; text-decoration: none; padding-right: 10px; margin-top: 9px; cursor: pointer;"><span class="AnswersHeader3"> Options >> </span></a></div><div><a style="float: left; cursor: pointer;" href="http://www.answers.com/?initiator=FFANS"><img id="AnswersLogoImage" style="" alt="Visit Answers.com" src="http://www.answers.com/main/images/answers-logo.gif" align="top" border="0" /></a></div></div><div id="Answers_frame" class="AnswersContentFrame"><table id="Balloontable2" class="donotmoveme" style="width: 480px; float: left;"><tbody><tr><td> <div id="Answertip" style="overflow: hidden; height: 235px; width: 473px;"></div> <div id="answertipClose" style="display: none;"></div><br /></td></tr></tbody></table></div><div class="AnswersFooter" id="Answers_footer"><div style="width: 471px; height: 22px; float: left;"><iframe id="AnswersAds" allowtransparency="true" style="border: 0px none ; padding: 0px; width: 100%; height: 22px;" src="http://www.answers.com/main/tip2.jsp?s=%2520%28ACLs%29%25C2%25A0%2520y%2520&wt=1&nafid=&cobrand=" frameborder="0" scrolling="no"></iframe></div> </div></div></div><iframe style="border: 0px none ; width: 0px; height: 0px;" id="_spanishTransIFrame"></iframe><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-3447457060393611146?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-88054451855339868622008-10-30T11:15:00.000-07:002008-10-30T11:23:06.204-07:00Usuario con derechos administrativos restringidos<ul style="text-align: justify;"><li>Sabe Ud que Windows puede ser infectado con sólo ver una página Web? Y Ud no puede estar seguro ni en los más reputados sitios web, pues pueden estar comprometidos por acciones de "chicos malos" que irrumpen en el sitio cambiando ciertas páginas.<br /></li><li>La vieja regla de no abrir archivos que acompañan el mensaje digital o electrónico (email) ya no es valedera. Simplemente el leer el mensaje puede infectar el sistema operativo o sus aplicaciones.</li><li>Hay varios ejemplos tácitos de infección donde simplemente el ver una imagen o foto en su ordenador permite instalar software malicioso.</li></ul><div style="text-align: justify;">Ud. usa su ordenador (portátil o gabinete) con una cuenta de usuario Administrador? O usa una cuenta con su nombre, sin contraseña alguna y hasta ahora ha instalado lo que quizo sin problema alguno? Entonces debería alarmarse, si no sabía nada de lo que le informo en este documento.<br />Que Ud. no se preocupa, por que tiene un antivirus (actualizado)?<br />Que además no tiene conexión a Internet y por lo tanto no teme virus ni nada por el estilo.<br />O sí la tiene, pero usa también un programa antiespías (antispyware) y tiene además un firewall para su red, que le instaló un amigo técnico o estudiante de Informática.<br />Muy bien! Pero un problema principal de seguridad sigue estando en ciernes.<br />Ninguna de esas aplicaciones (ni la amistad de sus especialistas) evita la instalación de cierto software malicioso con todo el consentimiento de su configuración de usuario.<br />Apple OSX, Linux, Unix y versiones avanzadas de MSWindows soportan el concepto de restricción de derechos administrativos para usuarios que no cumplen tareas de administración o éstas no son necesarias o no les son asignadas.<br />Usuarios con derechos administrativos restringidos están limitados en cuanto a los cambios en la configuración y sobre todo a la instalación de aplicaciones con acceso a recursos y el hardware.<br />En OSX, Unix y Linux el usuario por defecto con todo derecho administrativo se llama <i>root</i>. En Windows <i>Administrador</i>.<br />El concepto principal de seguridad a nivel de usuario es que éste utilice el equipo como usuario con derechos restringidos. En Linux y OSX esto es la norma, no hay usuario que, con derechos restringidos y n unasin proponérselo, pueda destruir el sistema operativo o permita instalar rootkits, bots u otro software malicioso.<br />El usar MSWindows con una cuenta de usuario restringido en derechos administrativos trae consigo una serie de problemas, así que la mayoría de los integradores o técnicos (muchas veces por desconocimiento total del tema) y también para evitarse explicar políticas de seguridad (si tienen idea de eso) a sus clientes, en el 99% de los casos los equipos con Windows XP y Windows 2000-2003 son usados con cuenta de administrador, con todos los derechos de instalar, borrar, hacer y deshacer el sistema operativo.<br />Lo que es una vergüenza para los ingenieros y técnicos en los que confía y a los que paga el usuario o el empresario. Un equipo no configurado con esa norma mínima de seguridad es una presa fácil de:<br /></div><ul style="text-align: justify;"><li>crackers que en forma remota toman control del equipo, sin necesidad alguna de romper la contraseña del administrador (pues en el 90 % de los casos no la tiene!), que usan su equipo como suyo y ,a su vez instalan<br /></li><li>software malicioso que subrepticiamente o en el caso de muchos troyanos, abiertamente (aprovechando el desconocimiento técnico del usuario), se instala e incrusta (infectando o reemplazando archivos del sistema) y una vez operantes, pueden hacer lo que les haya sido programado (ataques DOS, distribuirse por la red a otros equipos para sustituir, destruir o infectar archivos del sistema o del usuario, copiar o robar información empresarial o privada, etc.) </li></ul><div style="text-align: justify;"><i>Tal como comprar el vehículo que tiene un sistema de protección antirrobos y de todos modos... cerrojo en todas las puertas y que el vendedor no considere de suma importancia la seguridad y que debe explicar el uso de la protección y darle el par de llaves para cerrar con llave el vehículo y dejar activas las alarmas incorporadas y otros mecanismos. En realidad, el conductor no necesita que le expliquen la importancia de usar sistemas de protección de la propiedad privada. </i><br /><i><b>Pero en plena era de la Información y la Informática la mayoría de los usuarios de ordenadores con última tecnología y con sistemas operativos de última generación viven como un cavernario más, con el fuego como única protección. </b></i><br /><i><b>Y pagan muy bien a sus especialistas informáticos!</b></i><br />Yo le ofrezco equipos o reconfiguraciones de sus equipos -que permiten el uso del administrador con derechos restringidos, para evitar los contratiempos al momento de administrar el equipo cuando se usa una cuenta de usuario sin ningún derecho administrativo. Además de configuraciones "híbridas" con cuentas sin permiso administrativo alguno para sus subalternos que no deben tener el derecho de ver ciertos datos o cambiar la configuración del equipo.<br /><b>Windows 200X y Windows XP son más seguros cuando usa el usuario una cuenta donde programas seleccionados funcionan en un medio (sistema operativo) restringido o sea: con derechos mínimos.</b><br />Conoce el engorroso método (User Access Control) con el que Windows Vista le da una falsa sensación de estar protegido?<br />Eso también tiene una solución profesional... simultáneamente a un incremento de la seguridad tiene un significante aumento de facilidad de uso con respecto al UAC original.<br />Contáctese con Tux & Cía en Santa Cruz de la Tierra (77644057)<br /></div>O... suerte con sus técnicos!<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-8805445185533986862?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-63836905735125664742008-10-30T11:10:00.000-07:002008-10-30T11:23:37.715-07:00Mensajes encriptados a prueba de crackers<div style="text-align: justify;">Necesita mandar información confidencial y sensible a algún colega y espera que no sea leída por otros?<br />Hay muchas soluciones de encripción (PGP, etc), pero Ud no desea instalar todo un software de encriptado y aprender a usarlo cuando al año sólo manda raramente unos contados mensajes con datos confidenciales que desea comprimirlos y encriptarlos<br />Le implemento la solución que le permitirá encriptar mensajes con compresión de hasta 95% que se auto-desencriptarán y desempacarán automáticamente, una vez que el receptor del mensaje digite la contraseña en la cajita que se presentará una vez que haga doble click sobre el archivo adjunto.<br />La solución usa un algoritmo de encripción Blowfish con un largo de llave de hasta <span style="font-weight: bold;">448 </span>bits. Tan blindado que no ha sido aún posible romper la contraseña ("crackearlo"), aún con super-computadoras.<br />Y no olvide que no hay modo "supervisor" ni puertas traseras para tener acceso a sus datos comprimidos y encriptados con esta solución, si Ud. olvida la contraseña! ... No hay solución!<br />C' est perdu!<br />Contáctese con <a target="_blank" href="http://tux-y-cia.blogspot.com/">Tux & Cía</a></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-6383690573512566474?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-54533752863851465852008-10-30T10:46:00.000-07:002008-10-30T11:02:06.720-07:00Robo de portátil- Qué hacer antes?<div style="text-align: justify;">Ha estimado la posibilidad que le roben su portátil? O tiene ya un seguro por robo, válido en cualquier parte?<br />Un hecho no aislado es que alguna vez le puede tocar a cualquiera, peor en Santa Cruz, tierra de pícaros...<br />Si entonces espera encontrarla por medios policíacos o detectivescos bolivianos, puede mejor ir ahorrando para una nueva.<br />Si le interesa una solución especial que le permitiría encontrar el lugar o la red y la dirección IP que usa el nuevo dueño (y hasta unas fotografías de él), debe seguir leyendo.<br /></div><hr style="margin-left: 0px; margin-right: 0px;"><div style="text-align: justify;"><span style="font-weight: bold;">En primer lugar, sus datos van a ser lo primero que borren los nuevos dueños.</span> Aún cuando logre recuperar sus mil y pico dólares, no tendrá sus datos de vuelta.<br /><span style="font-weight: bold;">Le ofrezco soluciones para evitar que al perder el equipo por robo o siniestro, pierda también sus datos. </span><br />Pase lo que pase con su portátil, Ud. tiene los datos hasta el día anterior a la pérdida.<br />Costos de la solución: No mayores a un tercio de los costos de un ordenador de escritorio o gabinete (150-180) US$. Solución profesional!<br /></div><hr style="margin-left: 0px; margin-right: 0px;"><div style="text-align: justify;"><span style="font-weight: bold;">Y el problema de determinar y localizar al nuevo dueño de su portátil?</span><br />No es una opción propietaria y centralizada de alto costo como los servicios de empresas especializadas en eso. Es una solución libre que usa un servicio abierto de almacenamiento distribuido y que hace un seguimiento de las conexiones a la Web hechas por su portátil.<br />Es una solución que preserva su privacidad, lo que significa que nadie fuera del dueño (o el agente que escoja el dueño) puede usar los mecanismos para localizar su portátil. Así fácilmente recobrara la información que permite la localización del usuario <span style="font-weight: bold;">Facine-Roso</span>.<br />Como el nuevo usuario usará tarde o temprano la portátil en la Web, sabremos la(s) dirección(es) dinámica(s) o fija(s) que usó(a) y así determinaremos fácilmente la ciudad y la telefónica que usa.<br />El resto depende de la ayuda que le dé la telefónica en cuestión para determinar el nombre del dueño de la línea (telefonía analógica o digital) que usa su portátil en la nueva conexión a la Web, sea por ADSL o por modem convencional.<br />Eso no es posible hoy con los celulares, pero con suerte sí con los PDA.<br />Las portátiles son localizables, mientras se conecten alguna vez a la Web (Y sí que lo harán)<br />No podemos usar GPS, pero hay una forma de hasta recibir fotos del nuevo usuario, si la portátil tiene acoplada una cámara web. Y esas fotos las podrá ver Ud. y usarlas adecuadamente con ayuda del fiscal.<br />El resto es cosa de un allanamiento con todas las de la ley. No olvide llevar su factura de compra. Y un buen par de esposas!<br /><br />Costos? Cuánto pagaría como recompensa, si no tuviera esa opción? O en primas de seguros?<br />No sea tonto, prevenga y contacte a los especialistas!<br /></div>Único en Santa Cruz: <a target="_blank" href="http://tux-y-cia.blogspot.com/">Tux & Cía.</a><br />Tel. 77644057 -- 3346266<div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-5453375286385146585?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-38491664116092345122008-10-30T10:19:00.000-07:002008-11-03T10:50:34.516-08:00Software de Seguridad y dos tipos de usuario<b> A. Categorías de Software de Seguridad</b>:<br /><div align="justify">Software de seguridad que debe ser implementado en una Política de Seguridad de Datos.<br />Hay dos tipos básicos de usuarios con respecto a la seguridad informática:<br /><ol><li><span style="font-weight: bold;">Usuario 1 sin mínimas pretensiones profesionales</span> (usuario hogareño que sólo navega en la red con fines de jolgorio y entretenimiento, intercambia y lee emails, juega en la red, busca y baja cierto software, juegos, música, fotos y videos)<br />Referido de otro modo: <span style="font-weight: bold;">La eventual pérdida de datos</span> -sean cuales fueran las causas- <span style="font-weight: bold;">NO tiene para este usuario relevancia alguna!</span></li><i>Este usuario usa <span style="font-weight: bold;">Antivirus + Antispyware</span> recomendados por el amigo o pariente técnico o ingenieril y considera que así está totalmente protegido contra amenazas.</i><b> Y este único nivel de protección corresponde también a la de muchos usuarios del tipo 2 nombrado abajo, pero ese es otro cuento...</b><br /><li><b>Usuario 2 con ambiciones profesionales, cuyo ordenador es portador de datos referidos a su oficio, con fines empresariales </b>y cuyos datos son irreemplazables en caso de:<br /><ul><li style="font-family: times new roman;"> <span style="font-family: times new roman;font-size:100%;" >pérdida por siniestro, robo, falla técnica y/o humana</span></li><li style="font-family: times new roman;"><span style="font-size:100%;">copia de datos no autorizada o destrucción de datos tras intrusión por la red</span></li><li style="font-family: times new roman;"><span style="font-size:100%;">robo de identidad, cuentas y contraseñas para uso no autorizado de cuentas en bancos o acceso a empresas y sitios privados</span></li><li><span style="font-family: times new roman;font-size:100%;" >uso del equipo para repartir mensajes con contenido malicioso o viral a todos los contactos del usuario.</span></li></ul></li></ol><span style="font-size:100%;"></span>El tipo de <span style="font-weight: bold;">usuario 2</span> debe tener implementados varios niveles de seguridad y soluciones<br />* Anti-Virus<br />* Anti-Troyans<br />* Anti-Spyware<br />* Anti-Adware<br />* Anti-Malware (aplicación de detección y detención)<br />* Monitoreo de aplicaciones para detección y detención de procesos maliciosos<br />* Protección contra mapeo de zonas de seguridad (inserción de "zonas restringidas" como confiables)<br />* Protección contra cambios indeseados del archivo hosts<br />* Protección de procesos del sistema y procesos de mapeo de puertos<br />* Protección incorporada en el navegador<br />* Protección avanzada al navegar, bajar música, fotos, videos y otros achivos, al recibir archivos en mensajería instantánea y diferida (emails), advertencias de sitios peligrosos durante la búsqueda y navegación antes de ingresar a ellos<br />* Otras aplicaciones anti-bots, anti-rootkits, etc.<br />* Firewall que permite filtrado (en "real time") de direcciones con contenido dañino, javascript-virus, scamers, recolectores de correos para spamers, timadores digitales y otros<br />* Aplicaciones de web y red con filtros de redes de igual a igual (peer to peer) [p2p]<br />* Uso de aplicaciones P2P libres de mecanismos de infección (evitar limewire, kazaa, etc.)<br />* Anti-Spam<br /><a name="02"></a><b>Troyanos</b> pueden ser más peligrosos que los virus, pues aunque éstos útlimos puedan destruir o alterar sus archivos, un troyano puede permitir acceso a un intruso por vía remota (cracker), quien puede hacer lo que quiera en su ordenador o red, sin su conocimiento y en resumen:<br /><ul><li>Tener acceso a sus archivos en su PC, sobre todo usar la información privada y sensitiva. </li><li>Usar su PC o red como contenedor de música o software pirata, pornografía tradicional o infantil. </li><li>Transformar su equipo o equipos para atacar <span style="font-size:100%;">como zombie (DOS or DDOS attacks) </span>un blanco informático como un dominio determinado en la web (Ataque de Denegación de Servicios)[(Distribuited) Denial Of Service] a otros dominios sin que el usuario se percate de ello.</li></ul> <a name="03"></a> <b>Spyware y Adware</b> son un molesto nuevo tipo de amenaza cuyo propósito es hacer publicidad o aprovechar y analizar el comportamiento o uso del usuario en la red como consumidor, y usando todo tipo posible de tretas (para que se entre a un sitio, desde el más simple como ofrecerte un auto o un mp3 player o un concurso para ganar cualquier cosa imaginable hasta los peores como redireccionar a un sitio de porno a pagar o donde muestran algunas fotos gratis de alguna celebridad desnuda). Para lograrlo, usan ventanas de propaganda que se superponen a la activa, o redireccionan una dirección mal escrita a una página con temas sugerentes, raptan o comandan su agente de correo, navegador, mensajero instantáneo y escriben entradas en el registro (para ello, tan solo basta entrar a esos sitios minados de código malicioso y hacer un simple click para instalar de modo oculto algún código ejecutable o recibir automáticamente una coockie de trazado).<br />Todo esto conlleva a menudo:<br /><ul><li>Abuso o pérdida de privacidad (entregando información sensible suya a los autores del software o aplicación maliciosa, </li><li>Estrés del sistema operativo (consumo exagerado de recursos: Memoria y tiempo de procesamiento del CPU)</li><li>Navegación molesta con interferencias de otros sitios de propaganda o pornos o avisos engañosos ofertando mejoras en el sistema operativo y escaneo para mejorar el rendimiento y hasta librar de virus y software espía con la mejor de las ofertas y soluciones.</li></ul></div><div align="justify"><b>Uso de un "firewall"</b> basado en software es un simple filtro de paquetes (y aplicaciones!) que chequea medidas técnicas para directiones del protocolo de internet, puertos y protocolos permitiendo o cerrando el tráfico de los paquetes. Hoy hay cortafuegos que manejan cookies de sitios de la Web, rechaza correo no solicitado (spam), ventanas emergentes, reductores del ancho de banda, mapeadores de puertos a procesos y sobre todo incluye filtrado saliente de aplicaciones, que permitirían la fuga de información sensible.<br />Hay además reglas avanzadas para evitar que el equipo sea escaneado en busca de puertos abiertos y demás agujeros del sistema operativo (aprovechado por los gusanos informáticos).<br /> <br /><b>Monitoreo de aplicaciones</b> Como las más sofisticadas amenazas son archivos ejecutables que se inician por alguna razón oculta, se trata de reconocer todas las aplicaciones confiables del sistema operativo, aplicaciones y utilitarios para así bloquear cualquier otra aplicación que no esté en la lista, tras que esta trata de desplegarse en la memoria.<br />Ciertos monitorean e interceptan todo acceso de lectura y escritura del registro y preguntan si se permite o bloquea cambios del registro, previniendo así que un software de código malicioso escriba una entrada del tipo llave de registro "Run" y no permitirle así que se active cada vez que se reinicie el sistema operativo.<br />Hay monitores del sistema operativo que permiten al usuario observar una serie de actividades de las aplicaciones y permitirlas o bloquearlas: acceso a la red, creación y ejecución de procesos, ganchos globales (inyección de librerías directas vinculadas, usurpadores de contraseñas), suspensión de procesos o hilos y modificación de contexto, Modificadores de memoria virtual, creación remota de hilos, acceso a memoria física, terminación de hilos y procesos (si invisibles, no visibles en el administrador de tareas, métodos de instalación de rootkits.<br /><br /><b>Software relacionados a procesos</b> Análisis de procesos y sus conexiones a la red (mapeo de proceso a puerto).<br />El "process to port mapping" significa que se pueda determinar qué proceso está usando qué puerto, cuál protocol esta conectado con cuál dirección IP, etc.<br />Al analizar el estado de las conexiones del ordenador, se puede detectar troyanos, espías y gusanos.<br />Si no se sabe si se debe confiar en una aplicación desconocida, con un mapeo del proceso al puerto permite entender qué exactamente hace la aplicación y hasta se puede restringir el ancho de banda usado por un proceso.<br /><br /></div><span style="font-weight: bold;">B. Categorías adicionales para encripción de datos y su transmisión segura en la Web</span><br /><span style="font-weight: bold;">C. Categorías adicionales para el manejo de la privacidad del usuario</span><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-3849166411609234512?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com1tag:blogger.com,1999:blog-3498740078789219480.post-27113892028492387132008-10-30T10:07:00.000-07:002008-10-30T10:17:14.594-07:00Navegación segura en la Web<div align="justify"><b>"Browsers are as good as their users"</b><br />Los navegadores son sólo seguros si el usuario usa adecuadamente los mecanismos de seguridad del navegador!<br />Sin tomar en cuenta el triste ejemplo de Internet Explorer 6 (con más de seis años de uso por anticuarios técnicos, <b>sigue siendo una máquina para recibir software malicioso de todo tipo</b>), aún con Firefox se puede navegar de modo igualmente inseguro si no se lo configura bajo parámetros de seguridad informática existentes e instalables (y se advierte al usuario de su uso correcto)<br /><b><i>De nada me sirve la puerta blindada si no aprendo a usar el cerrojo y además tengo otras puertas traseras y ventanas abiertas!</i></b><br />Opera puede tener mejor comportamiento funcional respecto a otros navegadores (sin agregados o plugins de seguridad) cuando se visita los sitios del "Lado Oscuro de la Web" como ciertos sitios rusos, polacos, checos y chinos, fuera de los omnipresentes portales de juego, warez (software , juegos, música ilegal y similares) y triple X (porníferos) repartidos en todo el mundo.<br />Pruebe su navegador en esta página mal codificada (no maliciosa) y verá que se congela a los pocos segundos.<br />Debe considerar de modo urgente a instalar y aprender a usar los agregados necesarios para aumentar la seguridad de su equipo al navegar.<br /><b>Evite usar Interner Explorer 6 y actualice lo más pronto posible el Internet Explorer 7 (u 8)</b> con los últimos parches de seguridad existentes. Y no olvide que la tecnología usada en esos navegadores no es la mejor en seguridad.<br />Le instalamos y configuramos los navegarors correctos, con todos los mecanismos necesarios para navegar seguro en la Web.<br />Contáctenos en Santa Cruz de la Sierra: Tux&Cía.<br /><br /><i>Sobre GNU/Linux y otras variantes de Unix (todas los BSDs y OSX) y sus navegadores puede Ud. explorar la Web sin los típicos problemas virales del mundo Micro$oft!</i><br />Le implementamos Linux con nuestra experticia de más de 10 años! </div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2711389202849238713?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-32279549480612961372008-10-22T13:19:00.001-07:002008-10-30T11:08:06.425-07:00Optimización básica y mínima de ordenadores<div xmlns="http://www.w3.org/1999/xhtml"><a href="http://www.forospyware.com/t72395.html" target="_blank">Fuente</a><br /><div align="justify">Una de las razones principales por el cual el sistema operativo se hace lento e inestable es la falta de mantenimiento, esto se puede evitar realizando por lo menos 2 veces al mes estos pasos y en el mismo orden en que se le presentan:<ul><li>Limpie cookies, temporales y algunos archivos innecesarios con, <a target="_blank" href="http://www.forospyware.com/t39511.html">CCleaner</a>.<br /></li><li>Elimine programas, aplicaciones, o datos de usuario que no necesite, para eliminar los programas debe hacerlo con su respectivo desinstalador o desde <b>Agregar o quitar programas</b> desde el <b>Panel de control</b>.<br /></li><li>Limpie el registro de entradas innecesarias con el <a target="_blank" href="http://www.forospyware.com/t39511.html">CCleaner</a><br /></li><li>Realice un diagnóstico completo del disco duro con ScanDisk (para <a target="_blank" href="http://en.wikipedia.org/wiki/Windows_9x">Windows 9x</a>) o CHKDSK (para <a target="_blank" href="http://es.wikipedia.org/wiki/Windows_NT">Windows NT</a>) para identificar errores en el disco duro o posibles fallos. Vease <a target="_blank" href="http://www.forospyware.com/213201-post24.html">Realizar examen de disco</a> para hacer el diagnóstico completo.<br /></li><li>Realice una desfragmentación de todas las unidades de disco duro presentes, esto organizará los datos en el disco duro, con esto logrará que se consigan más rápidamente los archivos y carpetas y el sistema acceda más rápido a los datos. Para conocer el desfragmentador siga el siguiente enlace <a target="_blank" href="http://www.forospyware.com/237824-post43.html">¿Para qué sirve y cómo se utiliza el Desfragmentador de disco?</a><br /><br /></li><li>Libere el escritorio de Windows de íconos, esto permitirá que el escritorio cargue más rápidamente.<br /></li><li>Libere el menú inicio de programas o agrupe todos los programas similares o sueltos en una sola carpeta, esto acelerará el despliegue del menú Inicio.</li></ul><span style="font-weight: bold;">Otras Optimizaciones.</span></div><b style="font-weight: bold;"><span style="font-size:100%;"><span style="color:DarkGreen;"></span></span></b><div align="justify">Si con lo antes mencionado no logra que el sistema o las aplicaciones se ejecuten más rápidamente puede intentar estos pasos:<ul><li><b>Para Windows XP:</b><br />Disminuya la cantidad de efectos gráficos, si no le importa el aspecto de Windows XP podría colocar el tema clásico de Windows (como el de Windows 98/ME/2000), al hacer esto la velocidad aumentará muy considerablemente, pero esto no es lo único que puede disminuir, en las opciones de rendimiento (clic derecho a <b>MI PC / Propiedades / Pestaña Opciones avanzadas / Clic en el botón Configuración de la zona Rendimiento</b>) tenemos la posibilidad disminuir los efectos gráficos como sombras, colores, los efectos Smoot y muchos más, lo que hará que el sistema vuele Recomendaciones de efectos a desactivar:<br /><img class="inlineimg" title="1" alt="" src="http://www.forospyware.com/images/smilies/1.gif" border="0" /> Atenuar o deslizar los menús en la vista<br /><img class="inlineimg" title="2" alt="" src="http://www.forospyware.com/images/smilies/2.gif" border="0" /> Mostrar contenido de la ventana mientras se arrastra<br /><img class="inlineimg" title="3" alt="" src="http://www.forospyware.com/images/smilies/3.gif" border="0" /> Mostrar sombras bajo los menús<br /><img class="inlineimg" title="4" alt="" src="http://www.forospyware.com/images/smilies/4.gif" border="0" /> Usar imagen de fondo para cada tipo de carpeta<br /></li><li><b>Todos menos Windows 2000:</b><br />Quite aplicaciones del inicio mediante el MSCONFIG, se recomienda quitar aquellas que se ejecutan automáticamente al inicio del sistema, que tengan que ver con actualizaciones automáticas y programas que no use. Si tiene dudas de alguna aplicación, no sabe para que sirve o no conoce el proceso puede buscar el nombre del proceso en Google <img class="inlineimg" title="Wink" alt="" src="http://www.forospyware.com/images/smilies/wink.gif" border="0" />. Véase <a target="_blank" href="http://www.forospyware.com/216992-post25.html">Uso del MSCONFIG</a> para conocer su funcionamiento en XP.<br /></li><li><b>Para Windows XP:</b><br />Desactive servicios innecesarios del sistema, si logra hacerlo con éxito el sistema se iniciará más rápidamente y tendrá a su disposición mayor cantidad de memoria disponible. Véase <a target="_blank" href="http://www.forospyware.com/t11982.html">Los Servicios De Windows XP</a> para información de servicios de Windows.</li></ul></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-3227954948061296137?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-75941821721191926072008-10-22T00:19:00.001-07:002008-10-22T10:22:45.019-07:00Software de Seguridad Informática (Info)<div xmlns="http://www.w3.org/1999/xhtml"><div align="justify">Autoría: cebaehren (Tux&Cía.)<br />Categorias en Software de Seguridad Informática para dos tipos de usuario básicos:<br /><ul><li>Usuario no corporativo, no profesional (usuario inexperto que no les importa perder su trabajo de meses desarrollado en su ordenador) [mayoría de usarios en Cambalandia]<br /></li><li>Usuario corporativo o profesional (aquel que no espera perder sus datos para valorar su importancia)<br /></li></ul>En la Seguridad Informática hay un vasto grupo de aplicaciones que corresponde a lo que se podría denominar Software de Seguridad, lo básico para una verdadera protección contra amenazas informáticas.<br />No olvide que se debe aplicar una serie de actualizaciones y ajustes del sistema operativo y aplicaciones para tener una óptima seguridad.<br />Categorías de software para Seguridad Informática básica a implementar en ordenador(es) de un usuario corporativo o profesional (que depende de la integridad de sus datos):<br /><ul><li>Anti-Virus</li><li>Anti-Trojans | Anti-bots<br /></li><li>Anti-Spyware | Anti-Malware | Anti-Dialers</li><li>Anti-Rootkits<br /></li><li>Firewall</li><li>SandBox/monitoreo de aplicaciones (<a id="mqfa" href="http://en.wikipedia.org/wiki/Intrusion-prevention_system" title="HIPS">HIPS</a>) [avanzado, para empresas con altos requerimientos en privacidad y seguridad de datos]</li><li>Redireccionamiento y apertura de puertos relacionados a los procesos (process to port mapping)</li></ul>Otras categorías de Software de Seguridad:<br /> * Encriptado de datos (sistema de archivos, archivos en la red)<br /> * Gestión de Privacidad<br />* Seguridad de datos (Respaldo, Servidor de archivos, NAS)<br /><br />En general referirse a Seguridad Informática implica referirse a la privacidad del usuario en la red o Internet. Si se implementan los mechanismos básicos de seguridad, como los indicados arriba, la privacidad del usuario puede estar protegida indirectamente, aunque se debería implementar seguridad de la privacidad usando software adecuado.<br />Políticas de Seguridad Informática para la protección contra amenazas durante la <span style="font-weight: bold;">navegación del Internet</span> (o intercambio de información o archivos en red) incluye la implementación de Aplicaciones de Protección Informática y deben considerar un grupo básico de software protector (Internet Software) y su implementación adecuada o profesional:<br />Anti-virus<br />Anti-dialers<br />Anti-rootkits<br />=====<br />Anti-phishing<br />Anti-spyware<br />Anti-bot (prevención de redes bots)<br />Protección contra sitios maliciosos en la Web<br />Protección avanzada de mensajes contra malware (PoP3 | SMTP)<br />Anti-spam (correo no deseado)<br />Detección y detención de descargas de malware al navegar en la Web<br />Filtros para sitios dudosos y otros que presentan amenazas informáticas y/o no respetan privacidad del usuario.<br />Soluciones para copias de seguridad (data backup solution)<br />Firewall (protección contra hackers)</div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-7594182172119192607?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-23256617410983621612008-09-28T01:24:00.001-07:002008-11-02T14:53:08.922-08:00Por qué el Software debería ser libre<div xmlns="http://www.w3.org/1999/xhtml"><p align="justify">por <a href="http://www.stallman.org/rms.es.html"><strong>Richard Stallman</strong></a><a href="http://www.gnu.org/graphics/philosophicalgnu.html"><img alt=" [imagen de un Ñu Filosófico] " src="http://www.gnu.org/graphics/philosophical-gnu-sm.jpg" style="float: left; margin-top: 10px; margin-bottom: 10px; margin-right: 10px;" height="200" width="160" /></a></p><p align="justify">(Versión del 24 de Abril, 1992)<br /><b>Introducción</b><br />La existencia de software provoca inevitablemente que nos preguntemos sobre qué decisiones concernientes a él deberían tomarse. Por ejemplo, supongamos una persona que teniendo una copia de un programa se encuentra con otra que desearía tener una copia. La posibilidad de copiar el programa existe; ¿quién debería decidir si esto se lleva a cabo o no? ?¿las personas involucradas? ¿U otro sujeto, llamado ``dueño''? </p><p align="justify"> Los desarrolladores de Software generalmente consideran estos problemas basándose en que el criterio para resolverlos es maximizar los beneficios del desarrollador. El poder político de la empresa ha llevado al gobierno a la adopción de este último criterio así como el propuesto por los desarrolladores: que el programa tiene un dueño, generalmente una compañía asociada a su desarrollo. </p><p align="justify"> Me gustaría considerar el mismo problema pero usando un criterio diferente: la prosperidad y la libertad del público en general. </p><p align="justify"> La respuesta no puede provenir de la ley vigente --la ley debería amoldarse a la ética y no al revés. Tampoco el día a día resuelve este problema, a pesar de que puede sugerir algunas soluciones posibles. La única forma de juzgar es viendo quién se ve ayudado y quién se ve perjudicado mediante el reconocimiento de dueños de software, por qué, y cuánto. En otras palabras, deberíamos realizar un análisis del tipo costo-beneficio en nombre de la sociedad como un todo, teniendo en cuenta la libertad individual así como la producción de bienes materiales. </p><p align="justify"> En este ensayo, describiré los efectos provocados por el hecho de tener dueños, y mostraré que los resultados son perjudiciales. Mi conclusión es que los programadores debemos dedicarnos a animar a otros a compartir, redistribuir, estudiar y mejorar el software que escribimos: en otras palabras, escribir <a href="http://www.gnu.org/philosophy/free-sw.es.html">software "libre''</a>. </p><div align="justify"><a href="http://www.gnu.org/philosophy/shouldbefree.es.html" target="_blank">Leer más...</a></div></div><br /><b>Notas al pie</b><ol><li><div align="justify"> La palabra "libre" en "software libre" se refiere a libertad, no al precio; el precio pagado por una copia de un programa libre puede ser cero, bajo o (raramente) bastante alto.</div> </li><li><div align="justify"> Uno puede ver un programa de ordenador en particular como algo dañino que no debería estar disponible en absoluto, como la base de datos de información personal de Lotus Marketplace, que fue retirado del mercado debido al rechazo público. La mayoría de lo que he dicho no se aplica a este caso, pero tiene poco sentido el discutir el querer tener un propietario con la base de que ese propietario hará que el programa esté menos accesible por la gente. El propietario no lo hará <em>completamente</em> inaccesible, como uno podría desear en el caso de un programa cuyo uso se considere destructivo.</div></li></ol><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-2325661741098362161?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-41735528026349574732008-09-15T01:44:00.001-07:002008-09-15T01:44:57.506-07:00Decálogo del Código Abierto<div xmlns='http://www.w3.org/1999/xhtml'><div align='justify'>La filosofía del <i>Open Source</i> orienta su atención en la premisa de que al compartir el código, el programa resultante tiende a ser de calidad superior al software propietario, es una visión técnica.<br/>Por otro lado, el Software Libre funciona bajo un ideal: el software propietario, al no poder compartirse, es antiético dado que prohibir compartir entre seres humanos va en contra de las leyes naturales.<br/></div><p align='justify'>El movimiento Open Source tiene un decálogo que debe cumplir un código para poder llamarse "Open Source" (es de hacer notar que estas 10 premisas son completamente equivalentes con las 4 libertades o principios del Software Libre), éstas son:<br/></p><div align='justify'><ol><li>Libre redistribución: el software debe poder ser regalado o vendido libremente.</li><li>Código fuente: el código fuente debe estar incluido u obtenerse libremente.</li><li>Trabajos derivados: la redistribución de modificaciones debe estar permitida.</li><li>Integridad del código fuente del autor: las licencias pueden requerir que las modificaciones sean redistribuidas sólo como parches.</li><li>Sin discriminación de personas o grupos: nadie puede dejarse fuera.</li><li>Sin discriminación de áreas de iniciativa: los usuarios comerciales no pueden ser excluidos.</li><li>Distribución de la licencia: deben aplicarse los mismos derechos a todo el que reciba el programa.</li><li>La licencia no debe ser específica de un producto: el programa no puede licenciarse solo como parte de una distribución mayor.</li><li>La licencia no debe restringir otro software: la licencia no puede obligar a que algún otro software que sea distribuido con el software abierto deba también ser de código abierto.</li><li>La licencia debe ser tecnológicamente neutral: no debe requerirse la aceptación de la licencia por medio de un acceso por clic de ratón o de otra forma específica del medio de soporte del software.</li></ol></div></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-4173552802634957473?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-34648916648720540172008-09-14T15:22:00.000-07:002008-10-22T00:28:36.922-07:00El usuario común y Linux<div xmlns='http://www.w3.org/1999/xhtml'><p style='text-align: justify;'><strong><a href='http://jxxx.wordpress.com/2007/10/06/por-que-la-industria-sigue-dando-la-espalda-a-linux/'><span style='font-weight: normal;'>Fuente<br/></span></a>Sólo un 2% de los ordenadores personales que se venden en Europa llevan Linux preinstalado.</strong></p><p style='text-align: justify;'><b>[Pero en Brasil 20% de los ordenadores vendidos llevan Linux preinstalado!]</b><br/>Linux es un referente en el mundo de la informática empresarial y muchos directores de sistemas no dudan en hacer correr sus servidores sobre el software libre. Adicionalmente, cada vez es mayor el interés que despierta en la comunidad de desarrolladores, al margen de haber cautivado a los usuarios más avezados, que, tras probarlo, difícilmente conciben otras opciones. Sin embargo, Linux, que nació en las catacumbas de Unix, sigue estando ausente del escritorio, lo que frena la competencia, reduce la libertad de elección de los usuarios y, probablemente, el ritmo de innovación de la industria. La cuestión es:<br/><strong>¿Por qué un sistema robusto y solvente en muchos terrenos sigue ausente de tantos millones de PC en todo el mundo?</strong> Las cifras cantan:<br/>La consultora <a target='_blank' href='http://www.gartner.com/'>Gartner</a> segura que sólo <span style='font-weight: bold;'>dos de cada cien ordenadores que se venden en Europa llevan Linux preinstalado</span>. En las <span style='font-weight: bold;'>empresas del Viejo Continente</span> la situación es «algo» mejor: <span style='font-weight: bold;'>un 4,8% de los equipos que se adquieren se piden con Linux</span>. Más números: de los 160 millones de licencias de sistemas operativos comercializadas en 2006, un 92% fueron de Windows; un 4,1% de Mac OS X y sólo un 3,8% de alguna distribución libre.</p><span style='font-weight: bold;'>Los obstáculos para la popularización de Linux en el PC</span><h2 style='text-align: justify;'/><ol style='color: rgb(0, 0, 0); text-align: justify;'><li><strong>Escasa demanda:</strong> Los fabricantes de ordenadores no se atreven a lanzar ofertas por que siguen pensado que el software libre es cosa de iniciados. Sigue viva la leyenda urbana de que Linux es para tekkies.</li><li><strong>Falta de estándares:</strong> Windows hay uno, mientras que enfrente hay más de 100 distribuciones o sabores de Linux. Esto dificulta los procesos de producción de la industria.</li><li><strong>Microsoft siempre en mente:</strong> Los empleados, que mayoritariamente han «mamado» Windows, siguen demandándolo cuando cambian de trabajo o se compran un ordenador.</li><li><strong>El canal no prescribe:</strong> La red de ventas de Microsoft en España supera las 10.000 empresas, mientras que las principales distribuciones de Linux sólo tienen a varios cientos de colaboradores.</li><li><strong>Soporte hardware:</strong> Aunque se ha avanzado mucho, todavía quedan aspectos por<br/>limar. Se puede decir que hoy sigue costando sacar todo el partido a los compo-<br/><strong> </strong>nentes del PC con una distribución Linux en su interior.</li><li><strong> Falta de inversión:</strong> Si no hay ventas, no hay fondos de marketing para promocionar configuraciones con sistemas alternativos a Microsoft, y, al revés: si no hay inversión, no hay ventas que la justifiquen.</li><li><strong>Multimedia:</strong> El universo de juegos adaptado a Linux es infinitamente menor que el disponible para otros sistemas operativos. Esto inhibe a los más jóvenes.</li></ol></div><div class="blogger-post-footer"><img width='1' height='1' src='https://blogger.googleusercontent.com/tracker/3498740078789219480-3464891664872054017?l=tux-y-cia-info.blogspot.com' alt='' /></div>cebaehrenhttp://www.blogger.com/profile/06440238444084434160noreply@blogger.com0tag:blogger.com,1999:blog-3498740078789219480.post-35744515327763726932008-09-14T14:33:00.000-07:002008-09-14T14:50:54.074-07:00Open Source Initiative<p style="text-align: justify;">La <a href="http://es.wikipedia.org/wiki/Open_Source_Initiative" target="_blank"><b>Open Source Initiative</b></a> es una organización dedicada a la promoción del <a href="http://es.wikipedia.org/wiki/C%C3%B3digo_abierto" title="Código abierto">código abierto</a>. Fue fundada en febrero de 1998 por <a href="http://es.wikipedia.org/wiki/Bruce_Perens" title="Bruce Perens">Bruce Perens</a> y <a href="http://es.wikipedia.org/wiki/Eric_S._Raymond" title="Eric S. Raymond">Eric S. Raymond</a>.</p><div style="text-align: justify;"><script type="text/javascript">//<![CDATA[ if (window.showTocToggle) { var tocShowText = "mostrar"; var tocHideText = "ocultar"; showTocToggle(); } //]]> </script> </div><p style="text-align: justify;"><a name="Antecedentes" id="Antecedentes"></a></p><p style="text-align: justify;"><span style="font-weight: bold;">Antecedentes</span><br />1997 Eric S. Raymond presentó una obra sobre <a href="http://es.wikipedia.org/wiki/Ingenier%C3%ADa_de_software" title="Ingeniería de software">ingeniería de software</a>, <i><a href="http://es.wikipedia.org/wiki/La_Catedral_y_el_Bazar" title="La Catedral y el Bazar" class="mw-redirect">La Catedral y el Bazar</a></i>, la cual buscaba mostrar las ventajas de ingeniería del enfoque utilizado para escribir el <a href="http://es.wikipedia.org/wiki/N%C3%BAcleo_Linux" title="Núcleo Linux" class="mw-redirect">núcleo Linux</a>.<br />A principios de 1998, <a href="http://es.wikipedia.org/wiki/Netscape_Communications_Corporation" title="Netscape Communications Corporation">Netscape Communications Corporation</a> junto con Raymond, publicaron el código fuente de su producto insignia <a href="http://es.wikipedia.org/wiki/Netscape_Communicator" title="Netscape Communicator" class="mw-redirect">Netscape Communicator</a> como <a href="http://es.wikipedia.org/wiki/Software_libre" title="Software libre">software libre</a>, dada la baja de ganancias y dura competencia con el software Internet Explorer de Microsoft.<br />Un grupo de personas interesadas en el software libre y en <a href="http://es.wikipedia.org/wiki/GNU/Linux" title="GNU/Linux">GNU/Linux</a> decidieron introducir un término de mercadotecnia para el software libre, buscando posicionarlo como amigable para negocios y con menos carga ideológica en su competencia con el <a href="http://es.wikipedia.org/wiki/Software_propietario" title="Software propietario" class="mw-redirect">software propietario</a>. Esto condujo a la creación del término <i><a href="http://es.wikipedia.org/wiki/Open_Source" title="Open Sou