ANALISIS DE RIESGO, IMPACTO AL NEGOCIO Y ESTRATEGIAS DE RECUPERACION

Análisis de riesgo

Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros
 y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos
(generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos
involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de
riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en
 torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores
 operacionales a partir de los cuales medir y evaluar.

Impacto al negocio

El análisis de impacto al negocio (Business Impact Analysis o BIA por sus siglas en inglés) es
otro elemento utilizado para estimar la afectación que podría padecer una organización como
resultado de la ocurrencia de algún incidente o un desastre.
También, el BIA puede ser considerado como una fase a ejecutar durante el desarrollo de un
Plan de Recuperación ante Desastres (DRP), y por lo tanto de un Plan de Continuidad del Negocio
(BCP), debido a que permite a las organizaciones estimar la magnitud del impacto operacional y
financiero asociado a una interrupción. En esta entrega vamos revisar las características del BIA y
el proceso asociado a su desarrollo.

ESTRATEGIAS DE RECUPERACIÓN

Un plan de recuperación de desastres (DRP) –a veces conocido como un plan de
continuidad del negocio (BCP) o plan de contingencia de procesos de negocio (BPCP)–
describe cómo enfrenta una organización posibles desastres.
 Por lo general, la planificación de recuperación de desastres implica un análisis
de los procesos de negocio y las necesidades de continuidad; también puede incluir un
enfoque significativo en la prevención de desastres.
Los planes apropiados varían de una empresa a otra, en función de variables
como el tipo de negocio, los procesos involucrados, y el nivel de seguridad requerido.
La planificación de la recuperación de desastres puede ser desarrollada dentro de una
organización o se puede comprar una aplicación de software o un servicio.

DHCP

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrará los archivos que se cargarán y copiarán en el disco duro). Un servidor DHCP puede devolver parámetros BOOTP o la configuración específica a un determinado host.

Cómo funciona el protocolo DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo será la base para todas las solicitudes DHCP por lo cual debe tener una dirección IP fija. Por lo tanto, en una red puede tener solo un equipo con una dirección IP fija: el servidor DHCP. 
El sistema básico de comunicación es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene información sobre su configuración de red y no hay nada especial que el usuario deba hacer para obtener una dirección IP. Para esto, la técnica que se usa es la transmisión: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviará un paquete especial de transmisión (transmisión en 255.255.255.255 con información adicional como el tipo de solicitud, los puertos de conexión, etc.) a través de la red local. Cuando el DHCP recibe el paquete de transmisión, contestará con otro paquete de transmisión (no olvide que el cliente no tiene una dirección IP y, por lo tanto, no es posible conectar directamente con él) que contiene toda la información solicitada por el cliente. 

Se podría suponer que un único paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente: 

DHCPDISCOVER (para ubicar servidores DHCP disponibles) 
DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales) 
DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesión) 
DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente) 
DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea) 
DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso) 
DHCPRELEASE (el cliente libera su dirección IP) 
DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP) 

DNS

DNS, abreviatura del inglés que significa servicio de nombres de dominio, permite controlar la configuración de correo electrónico y sitio web de tu nombre de dominio. Cuando los visitantes van a tu nombre de dominio, la configuración de DNS controla a cuál servidor de la empresa se dirigen.

Por ejemplo, si utilizas la configuración de DNS de GoDaddy, los visitantes llegarán a los servidores de GoDaddy cuando utilicen tu nombre de dominio. Si quieres cambiar esa configuración para usar los servidores de otra empresa, las visitas irán a ellos en lugar de a nosotros cuando visiten tu dominio.

Elemento de DNS	Descripción
Servidor de nombres	Los Servidores de nombres "apuntan" tu nombre de dominio a la empresa que controla la configuración de DNS. Habitualmente, esta será la empresa donde hayas registrado el nombre de dominio.  Sin embargo, si tu sitio web esta alojado por otra empresa, algunas veces proporcionan servidores de nombres a los que tienes que apuntar.
Archivo de Zona	Los Archivos de zona simplemente son archivos que almacenan toda la configuración de DNS de tu dominio.  El Archivo de zona de tu nombre de dominio se almacena en el servidor de nombres de la empresa.
Un registro	Los Registros A apuntan tu nombre de dominio a un servidor individual usando una dirección IP. Un ejemplo de una dirección IP es 123.4.67.5. Cada nombre de dominio tiene un registro A principal llamado "@," que controla lo que hace tu nombre de dominio cuando alguien lo visita directamente. También puedes usar registros A para apuntar subdominios (por ejemplo subdominio.ejemplo.com) a la dirección IP de un servidor.
CNAME	Los CNAME apuntan tus subdominios a otro servidor usando un nombre de servidor, como server1.godaddy.com. La mayoría de los nombres de dominio tienen muchos CNAME.  A diferencia de los registros A, los CNAME no pueden usar direcciones IP.
Registro MX	Los registros MX apuntan tu nombre de dominio a su proveedor de correo electrónico.

Active Directory

Active Directory o directorio activo es una estructura jerárquica de directorios que almacena, en una base de datos, información sobre redes y dominios, es utilizado por equipos Microsoft Windows.

Active Directory se utiliza principalmente para obtener información en línea, está diseñado especialmente para entornos de red distribuidos, utiliza protocolos como LDAP, DNS, DHCP y otros.

Active Directory  maneja un gran número de operaciones de lectura y de búsqueda y un número significativamente menor de los cambios y actualizaciones.

La base de datos de Active Directory se compone de objetos y atributos. Objetos y definiciones de atributos se almacenan en el esquema de Active Directory.

La estructura de un directorio activo (active directory) esta generalmente dividido en tres categorías principales:

1. Recursos de hardware, como computadoras e impresoras
2. Servicios para los usuarios finales, tales como servidores web y correo electrónico.
3. Objetos que son las principales funciones de dominio y de red.

Active Directory es un sistema centralizado y estandarizado que automatiza la gestión de red, esto es: información de usuarios, seguridad y distribución de recursos.

http://www.cavsi.com/preguntasrespuestas/que-es-active-directory/

Servidor y Tipos de Servidores

DEFINICIÓN DE SERVIDOR

Un servidor, como la misma palabra indica, es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores o personas llamadas clientes y que le suministran a estos, todo tipo de información.

un servidor en informática será un ordenador u otro tipo de dispositivo que suministra una información requerida por unos clientes (que pueden ser personas, o también pueden ser otros dispositivos como ordenadores, móviles, impresoras, etc.).

Por tanto básicamente tendremos el siguiente esquema general, en el denominado esquema “cliente-servidor” que es uno de los más usados ya que en él se basa gran parte de internet.

TIPOS DE SERVIDORES

En esta tabla podemos ver los tipos de servidores más habituales.

DENOMINACIÓN DEL SERVIDOR	DESCRIPCIÓN
Servidor de Correo	Es el servidor que almacena, envía, recibe y realiza todas las operaciones relacionadas con el e-mail de sus clientes.
Servidor Proxy	Es el servidor que actúa de intermediario de forma que el servidor que recibe una petición no conoce quién es el cliente que verdaderamente está detrás de esa petición.
Servidor Web	Almacena principalmente documentos HTML (son documentos a modo de archivos con un formato especial para la visualización de páginas web en los navegadores de los clientes), imágenes, videos, texto, presentaciones, y en general todo tipo de información. Además se encarga de enviar estas informaciones a los clientes.
Servidor de Base de Datos	Da servicios de almacenamiento y gestión de bases de datos a sus clientes. Una base de datos es un sistema que nos permite almacenar grandes cantidades de información. Por ejemplo, todos los datos de los clientes de un banco y sus movimientos en las cuentas.
Servidores Clúster	Son servidores especializados en el almacenamiento de la información teniendo grandes capacidades de almacenamiento y permitiendo evitar la pérdida de la información por problemas en otros servidores.
Servidores Dedicados	Como ya expresamos anteriormente, hay servidores compartidos si hay varias personas o empresas usando un mismo servidor, o dedicados que son exclusivos para una sola persona o empresa.
Servidores  de imágenes	Recientemente también se han popularizado servidores especializados en imágenes, permitiendo alojar gran cantidad de imágenes sin consumir recursos de nuestro servidor web en almacenamiento o para almacenar fotografías personales, profesionales, etc. Algunos gratuitos pueden ser: www.imgur.com, www.photobucket.com, www.flickr.com de Yahoo, o picasaweb.google.com de Google.

https://www.aprenderaprogramar.com/index.php?option=com_content&view=article&id=542:que-es-un-servidor-y-cuales-son-los-principales-tipos-de-servidores-proxydns-webftppop3-y-smtp-dhcp&catid=57&Itemid=179

VENTAJAS Y DESVENTAJAS DE LA VIRTUALIZACIÓN

Ventajas de la virtualización de servidores

Entre las ventajas de la virtualización hay que destacar:

Reducción de costos
Sin duda una de las principales ventajas del uso de la virtualización es el ahorro de dinero que supone para las empresas su implementación. La virtualización puede suponer para el ahorro en el área de TI de tu empresa de hasta un 20 %.

– La virtualización aprovecha al máximo la capacidad de los servidores y reduce su tiempo de inactividad. De este modo podrás usar los servidores a máxima capacidad y apagar los que no estés usando.

– La virtualización te permitirá ahorrar una gran cantidad de energía, ya que necesitarás un número mucho menor de servidores físicos.

– Al haber menos servidores físicos, también ahorrarás en costes de mantenimiento de equipo.

Mejor seguridad
La seguridad es otra de las grandes ventajas de la virtualizacion de servidores. En este apartado las ventajas son:

– Copias de seguridad. La virtualización te permitirá programar de una forma fácil y rápida la realización de backups de cada una de tus máquinas virtuales de tal modo que, en caso de sufrir un ataque o un fallo importante, puedas restaurar tu máquina en un breve espacio de tiempo.

Este aspecto es clave en cualquier empresa ya que la perdida de datos puede llegar a causar una pérdida de dinero enorme.

– Mejor respuesta ante interrupciones imprevistas. A veces los servidores sufren problemas, bien por un fallo en su sistema operativo o por un fallo del hardware. El uso de la virtualización permitirá trasladar los servidores virtuales a otro servidor físico que esté en perfecto estado para que puedas continuar trabajando en el menor tiempo posible.

Este aspecto es clave para que tus servidores trabajen durante al mayor tiempo posible, mejorando así la eficiencia de los recursos de tu empresa.

– Posibilidad de hacer pruebas de forma segura. La virtualización es una plataforma excelente y segura en la que puedes realizar diferentes pruebas de configuraciones o actualizaciones de software para comprobar que este funciona correctamente. De este modo podrás implementarlo más tarde en tus equipos sin miedo a que ocurra algún problema.

– Reducción del tiempo de recuperación frente a desastres graves. Los desastres graves ocurren, son gajes el oficio que todo administrador de sistemas ha sufrido. La virtualización de servidores te ayudará a proteger tu sistema ante este tipo de fallos en caso de ser víctima de uno de ellos.

Para ello puedes crear imágenes de tus sistemas periódicamente o antes de realizar cualquier tipo de modificación o actualización de tus servidores.

Usando de manera conjunta estas imágenes y las copias de seguridad que antes mencionamos, podrás devolver tu sistema a un estado estable y recuperar el 100 % de los datos que tengas almacenados.

Trabajadores más eficientes
La virtualización también ofrece ventajas para tus trabajadores que, en definitiva, también son ventajas para la empresa.

– Si tus trabajadores se desplazan o tu empresa permite trabajar desde casa el uso de servidores virtuales permite que tus empleados accedan a los datos de tu empresa desde cualquier lugar, lo que facilitará su trabajo y mejorará su rendimiento.

– La virtualización permite una administración más sencilla de aspectos como la instalación del software, realizar actualizaciones o mantener la seguridad por lo que tus empleados del área de sistemas verán facilitada su labor.

Desventajas de la virtualización de servidores

La implantación de la esta tecnología también tiene sus contras, entre ellas debemos hablar de las siguientes:

Aumento de los costos iniciales
La inversión en software para gestionar servidores virtuales, y quizás la necesidad de adquirir nuevo hardware para poder implementar la virtualización de servidores, puede suponer un obstáculo si tu empresa es pequeña o no dispones de los recursos suficientes.

Es necesario realizar un estudio previo para conocer cuáles serán los gastos de implementación de esta tecnología en tu empresa.

Por otro lado, siempre tienes la opción de alquilar los servidores a una empresa proveedora, eso sí, deberás asegurarte de que la empresa contratada asegure al 100 % los datos de tu negocio.

Necesidad de aprender a manejar el nuevo entorno virtual
Antes de implementar la virtualización en tu empresa deberás tener en cuenta que, si tus administradores de sistemas no están familiarizados con la gestión de este tipo de entornos virtuales, deberán aprender a manejar multitud de nuevas herramientas, lo cual no siempre es fácil.

Menor rendimiento
Dado que los servidores virtuales corren en una capa intermedia a la del hardware real el rendimiento será inferior que mediante el uso de servidores tradicionales.

Por otro lado, si instalas muchas máquinas virtuales en un solo servidor físicoacabarás saturando el mismo, lo cual también implicará una reducción considerable del rendimiento. Es importante que solo se creen las máquinas virtuales indispensables, ni una más.

De nuevo debemos mencionar la importancia de realizar un estudio previo que te permita prever qué cantidad de servidores y recursos necesitarás para que el rendimiento sea el adecuado.

Como has podido leer son muchos y muy diferentes los aspectos que se han de considerar a la hora de implantar la virtualización de servidores en una empresa.



http://rcg-comunicaciones.com/ventajas-e-inconvenientes-la-virtualizacion/

SISTEMAS OPERATIVOS WEB

1. Craythur.

 Completamente nuevo y en español. Tiene un cuidado especial en el diseño de escritorios y ventanas. Sin embargo, las aplicaciones aún están un poco a medias.

2. Desktoptwo.

 Basado en Flash, requiere registro para probarlo. Las aplicaciones son algo lentas y con unos cuantos bugs. Hace bastantes cosas bien, pero le falta algo de usabilidad. Y dejar de funcionar a base de pop-ups.

3. EyeOS. 

Puede descargar los archivos de este sistema operativo para instalarlos en su servidor web y utilizarlos como más le parezca, además de una demo o cuentas gratis para los que no tengan su propio servidor. Resulta funcional y no tiene demasiados fallos, pero de momento no está listo para trabajar con él.

4. Glide.

 En su segunda etapa, este SO se ofrece en versión gratis o de pago. Basado en Flash, no trata de imitar el entorno de Windows y permite subir o almacenar hasta 1GB. Incluye las aplicaciones más comunes, está bien diseñado (al menos a primera vista), pero comparte algunos de los fallos de Desktoptwo. Muchas aplicaciones se abren en ventanas emergentes, otras no están bien terminadas en cuanto a los gráficos, y algunas sencillamente no funcionan.

5. Goowy. 

Basado en Flash, con muchas aplicaciones bien construidas y con buena usabilidad. No es demasiado lento, y todo funciona en la misma ventana con una barra de herramientas. Los autores de la selección lo consideran de lejos el mejor de la lista por su funcionalidad, usabilidad y escasos fallos.

6. Orca. 

No soporta Firefox. Pero incluso en Internet Explorer, Orca está sin terminar, como para que los amigos del programador le ayuden a probarlo.

7. Purefect. 

También está en una fase temprana de su desarrollo, pero muestra algunas promesas. Incluye unas pocas aplicaciones que imitan el estilo de Windows. A pesar de sus fallos, podría merecer la pena revisar cuánto ha avanzado en unos meses. Por ahora no es suficiente.

8. SSOE. 

Parece un proyecto con vistas al futuro, pues el autor es el primero en admitir que lleva construido el 10% del sistema, y de momento ofrece una versión relativamente estable y otra más nueva pero menos estable. Aún así, ya presenta alguna carencia en el diseño y por ahora no funciona gran cosa.

9. XinDESK. 

Aún no hay disponible una demo o una versión Alpha. Pero según su desarrollador, intenta ser una plataforma abierta, accesible a todos, con aplicaciones que puedan instalarse en cualquier versión de Windows.

10. YouOS.

 Se ve que hay trabajo serio invertido en este sistema, que cuenta con una serie de aplicaciones útiles y funcionales como un buen cliente de chat, buscador de archivos, lector RSS y otros. El fallo está en el diseño, que no es lo que se dice bonito. En FranticIndustries lo colocan en el segundo puesto.