Biblioteca Online : ¡La Suscripción ENI por 9,90 € el primer mes!, con el código PRIMER9. Pulse aquí
¡Acceso ilimitado 24/7 a todos nuestros libros y vídeos! Descubra la Biblioteca Online ENI. Pulse aquí

El ciclo de vida de su infraestructura

Introducción

En este capítulo aprenderá a implementar soluciones para garantizar el estado de salud de su red una vez configurada y en producción.

Administración de la copia de seguridad

Pensar que un sistema recién implantado o que ya lo lleve un tiempo no necesita ninguna atención es incorrecto. En efecto, es imposible evitar eventos inesperados en el conjunto del sistema de información. Caídas de servidores, pérdidas de archivos, errores en la manipulación humana, un incendio, etc. Todos estos elementos pueden volver inestable su sistema informático o incluso dejarlo completamente indisponible.

Existen varias soluciones proactivas a su disposición, que le permitirán plantar cara al «incidente». Una de ellas es la copia de seguridad. Escoger una estrategia de copia de seguridad adaptada a las necesidades de la empresa es la mejor forma de asegurarse contra una pérdida de los datos.

Existen distintos mecanismos de copia de seguridad:

  • Completa: este método transfiere al soporte de copia de seguridad una copia de todos los datos asociados a una copia de seguridad, independientemente de la modificación de los datos tras la ejecución de la copia de seguridad anterior.

  • Diferencial: copia todos los datos que han sido modificados desde la última copia de seguridad completa.

  • Incremental: copia todos los datos que han sido modificados desde la última copia de seguridad, bien sea completa o incremental.

Si bien a primera vista puede parecer que las copias de seguridad incremental y diferencial son muy parecidas, en la práctica cada una tiene sus ventajas y sus inconvenientes.

Una copia de seguridad diferencial necesita menos medios para realizar una restauración. En efecto, basta con usar la última copia de seguridad completa y la última copia de seguridad diferencial.

Ventajas: la restauración de datos es más rápida.

Inconvenientes: el volumen de datos de copia de seguridad es mayor y las copias de seguridad tardan más en realizarse.

La copia de seguridad incremental toma menos tiempo. Sólo almacena aquellos elementos que se hayan visto modificados desde la última copia de seguridad (completa o incremental). El volumen de la copia de seguridad será menor.

Ventajas: las copias de seguridad son más rápidas y necesitan menos capacidad en los medios de almacenamiento.

Inconvenientes: la restauración es más lenta pues será necesario utilizar más medios. La restauración...

Administrar las actualizaciones

1. Presentación de WSUS

Se trata de otro medio de protegerse contra eventuales problemas (en particular de seguridad)  y asegurarse de que sus equipos cliente y servidores están bien actualizados. En pequeños parques de servidores, configurar en cada puesto las actualizaciones en modo automático es suficiente. En grandes parques informáticos, en los que la configuración de las máquinas es estricta, es en ocasiones necesario probar un parche antes de desplegarlo de forma centralizada en todos los puestos.

Microsoft pone a su disposición, de manera gratuita, la herramienta WSUS (Windows Server Update Services) que es un rol independiente en Windows Server 2016 y puede, por lo tanto, instalarse desde la consola Administrador del servidor sin tener que descargarlo por separado. Esta herramienta permite desplegar las últimas actualizaciones para los productos Microsoft. Utilizándola, podrá administrar de forma integral la distribución de las actualizaciones (hora de despliegue, qué parches se desplegarán, etc.).

Dispone, gracias a WSUS, de una herramienta de centralización y de seguimiento de la gestión de las actualizaciones de Windows. Le será posible de un golpe de vista saber qué equipo no ha recibido las últimas actualizaciones necesarias y enviárselas.

Siempre puede utilizar una herramienta de terceros para gestionar las actualizaciones de aplicaciones externas. Tenga en mente que el navegador de Internet y los plugins asociados (Adobe Flash Player, Adobe Reader, Java, etc.) son la principal puerta de entrada para un virus. Es, por tanto, importante actualizar de manera regular estos componentes mediante las directivas de grupo o herramientas externas.

Según su infraestructura, WSUS puede actualizarse a través del sitio Microsoft Update o incluso con otro servidor WSUS. Los clientes compatibles con WSUS aparecen a partir de Windows 2000 SP4. Además de los sistemas operativos, WSUS permite gestionar las actualizaciones de las aplicaciones de Microsoft más corrientes (SQL Server, Exchange Server, Office, etc.).

Observe que, del lado cliente, cuando los usuarios de dispositivos reportan o ignoran las actualizaciones del sistema, los dispositivos pueden no estar en conformidad con las políticas de seguridad de la empresa. En Windows 10, Windows Update...

Conclusión

En este capítulo ha visto los elementos esenciales para dotar de seguridad a su parque informático. En los aspectos relativos a la seguridad informática es mejor adoptar una actitud proactiva y anticipar los problemas e incidentes a los que deberá hacer frente. Ganará en rapidez para devolver su infraestructura a un estado productivo en caso de que ocurra algún problema importante.

Piense bien su esquema de copia de seguridad en función de sus necesidades (volumen, franja horaria, etc.). Las instantáneas son un complemento muy bueno a la copia de seguridad Windows Server Backup. Tampoco dude en bascular a productos específicos como el de Microsoft (System Center Data Protection Manager). Le ofrecerán una granularidad suplementaria así como posibilidades extendidas de copia de seguridad de sus aplicaciones (Exchange, SQL, SharePoint, etc.).

Prevenirse frente a amenazas como los virus, la explotación de fallos del sistema y demás contrariedades resulta también imprescindible. Conservar sus aplicaciones siempre actualizadas permite corregir los defectos de las mismas. WSUS es gratuito, aprovéchelo, le facilitará en gran medida la difícil tarea de la gestión de parches de seguridad de Microsoft. Ya no necesita acceder individualmente a cada PC para controlar el estado de las actualizaciones, ni tampoco para forzarlas. Todo ello se puede administrar...