Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Guía del administrador de sistemas HP-UX: Descripción general: HP-UX 11i versión 3 > Capítulo 4 Herramientas de administración del sistema

Herramientas de protección de datos
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

La seguridad de los servidores, redes y datos no ha sido nunca tan importante como lo es actualmente. HP-UX cuenta con muchas herramientas para la seguridad de los servidores y los datos.

Para la mayoría de los usuarios de HP-UX, la seguridad de los servidores y datos contra al acceso no autorizado oscila entre importante y crítica. El acceso no autorizado (sea intencionado o accidental) sólo es una de las muchas amenazas existentes en relación con la integridad y la seguridad de los datos. Otras amenazas abarcan:

  • La destrucción o eliminación accidental de datos por un software de comportamiento deficiente

  • La destrucción o eliminación accidental de datos por parte de usuarios no autorizados

  • Los errores de los dispositivos de almacenamiento

  • Otros errores de hardware que dañan los datos

  • Otros errores de hardware que impiden el acceso a los datos

  • La destrucción física de las instalaciones y el equipo (por ejemplo, debido a incendios, inundaciones y terremotos)

Hay herramientas basadas en HP-UX para proteger los datos contra todas estas amenazas potenciales.

Protección contra el acceso no autorizado de los servidores y datos

HP-UX se puede configurar para ejecutarse en cualquiera de los dos modos siguientes:

Modo estándar

Ofrece las características de seguridad tradicionales que se encuentran en los sistemas UNIX (cuentas, grupos, privilegios de acceso a los archivos, etcétera). Las contraseñas se almacenan (cifran) en el archivo /etc/passwd.

Además de las características de seguridad tradicionales mencionadas anteriormente, HP-UX ejecutado en modo estándar tiene un conjunto ampliado de características de seguridad (por ejemplo, HP-UX Shadow Passwords) que aumenta significativamente la seguridad del sistema sin tener que convertirlo a modo de confianza. Estas características adicionales se explican completamente en el documento HP-UX 11i Security Containment Administrator’s Guide. Se facilita información adicional sobre la seguridad en el documento Guía del administrador de sistemas HP-UX: Administración de la seguridad.

Modo de confianza

Ofrece un conjunto completo de características de seguridad de nivel C2. Las contraseñas no se almacenan en el archivo /etc/passwd, sino que, en cambio, se almacenan en /tcb/files para obtener seguridad adicional.

Protección contra la pérdida de datos

La mejor forma de proteger los datos contra su pérdida consiste en tener una copia de ellos en algún lugar en caso de extravío de la copia primaria. Existen muchas tecnologías que ayudan a realizar dichas copias extra. Entre ellas se incluyen:

Copias de seguridad

Existen muchas maneras en HP-UX de realizar una copia de seguridad de los datos:

  • Se puede efectuar una copia de los datos en cintas, medios ópticos o archivos de almacenamiento en disco ubicados en dispositivos alternativos. Entre las utilidades que permiten hacerlo se incluyen:

    • El software HP OpenView Storage Data Protector, que forma parte de la serie HP OpenView Suite de productos, automatiza la realización de copias de seguridad y la recuperación de alto rendimiento, a partir de un disco o cinta, cubriendo distancias ilimitadas, para garantizar una continuidad del negocio durante 24 horas al día, 7 días a la semana, y para maximizar la utilización de los recursos de tecnología de la información (TI). Para obtener detalles completos sobre HP OpenView Suite, consulte el sitio web http://openview.hp.com.

    • El comando pax extrae, escribe y presenta una lista de los archivos de almacenamiento, y copia los archivos y las jerarquías de directorios. Aunque es una utilidad más actual, pax desempeña en lo esencial las mismas funciones que las utilidades más antiguas (aún disponibles) cpio y tar. Para obtener detalles sobre pax, consulte la página de manual de pax(1).

    • tar (denominado el «archivador en cinta», del inglés «tape archiver») es igual de ducho en la escritura en archivos de almacenamiento en disco o medios ópticos que lo es en la escritura en medios de cinta magnética. Para obtener detalles sobre tar, consulte la página de manual de tar(1).

    • cpio (del inglés «copy in/out», entrada/salida de copia)

    • vxdump copia en una cinta magnética todos los archivos de un sistema de archivos vxfs que hayan cambiado después de una fecha determinada. Consulte la página de manual de vxdump(1M)

  • Se pueden copiar archivos importantes en otro sistema utilizando ftp, rcp o (para copias seguras) sftp.

  • Para proteger las copias contra su destrucción si se producen daños físicos o un robo en las instalaciones de los datos primarios, asegúrese de que mantiene al menos una copia de los datos críticos en una ubicación alternativa. No olvide proteger físicamente las cintas que contienen datos sin cifrar. El software HP Openview Security Data Protector puede cifrar copias de seguridad.

Creación de reflejos de disco

La creación de reflejos de disco escribe simultáneamente varias copias de datos en dispositivos (físicos o lógicos) separados.

Si utiliza LVM (Logical Volume Manager de HP), tendrá que instalar el producto opcional, MirrorDisk/UX, para utilizar la creación de reflejos de disco. MirrorDisk/UX admite hasta tres copias de datos, si se utiliza LVM con grupos de volúmenes de la versión 1, y hasta seis copias de datos, si se utiliza LVM con grupos de volúmenes de la versión 2.

Si utiliza VERITAS Volume Manager, la capacidad para crear reflejos del grupo de volúmenes raíz se integra en el producto básico. Con la licencia de la versión completa de VERITAS Volume Manager, se obtiene la capacidad para crear reflejos de todos los grupos de volúmenes, hasta 32 copias de los datos.

Matrices RAID y unidades de discos múltiples (disk arrays) Surestore

La redundancia de datos también se puede efectuar a nivel de hardware. RAID (Redundant arrays of inexpensive disks - Matriz redundante de discos independientes) y las unidades de discos múltiples HP Surestore Disk Arrays tienen la capacidad para realizar varias copias de los datos grabados en ellas, y algunas tienen incluso varias controladoras para la redundancia de acceso, en caso de que un controlador dé error.

NOTA: Los niveles RAID que incluyen discos de paridad pueden reconstruir sobre la marcha los datos perdidos hasta que se repare o sustituya un disco defectuoso. Esto casi equivale a tener varias copias de los datos; no obstante, para los datos excepcionalmente importantes, sea particularmente precavido efectuando una copia de los datos.

Protección contra los errores de hardware

Según el hardware específico que tenga (tipos de servidores, dispositivos de almacenamiento, etcétera), HP-UX 11i versión 3 ofrece numerosas formas de proteger las operaciones computacionales contra errores del hardware. A continuación, se presentan algunas características clave para tener en cuenta:

Serviceguard

Para instalaciones críticas para la misión, Serviceguard lleva la redundancia un paso más allá al tener conectados varios servidores a discos o matrices externos. Si un servidor da error, Serviceguard puede conmutar con un servidor de reserva con capacidad para continuar con las funciones del servidor que ha dado error mientras se repara el original.

Archivos especiales de dispositivo persistentes

HP-UX 11i versión 3 presenta un nuevo tipo de archivo especial de dispositivo denominado archivo especial de dispositivo persistente. A diferencia de los archivos especiales de dispositivo heredados[10], que consignan los dispositivos mediante la ruta de hardware a los mismos, los archivos especiales de dispositivo persistentes utilizan identificadores únicos integrados en (o asociados a) los dispositivos admitidos para consignarlos. Esto significa que se pueden utilizar varias rutas de hardware para consignar el mismo dispositivo, con lo que se previenen los puntos únicos de error en las tarjetas de interface/ranuras.

Adición y sustitución en línea

Adición, sustitución y eliminación en línea (OL*) es una característica de HP-UX que permite la adición, sustitución y eliminación de tarjetas (adaptadores) PCI / PCI-X mientras se ejecuta un sistema (sin tener que reiniciar).

Esta característica mejora la alta disponibilidad general ya que el sistema puede permanecer activo mientras se agrega o sustituye un adaptador de E/S. Cuando se combina con otros productos de alta disponibilidad, por ejemplo, Serviceguard, la disponibilidad del sistema se mejora sustancialmente.

Los dispositivos que han dado error y que admiten OL* PCI, si no son críticos para el funcionamiento, se pueden sustituir o eliminar.

La sustitución en línea suspende la instancia del controlador asociado a la tarjeta que da error y apaga la ranura para que la tarjeta se pueda sustituir por otra nueva del mismo tipo. Posteriormente, se puede restaurar la alimentación de la ranura y la tarjeta nueva, y el controlador puede reanudar el funcionamiento.

La eliminación en línea quita del kernel en ejecución la instancia del controlador asociado a la tarjeta que da error y apaga la ranura para que la tarjeta se pueda extraer. Posteriormente (de forma opcional), se puede instalar una tarjeta nueva del mismo tipo u otro diferente mediante la adición en línea.

NOTA: Si el controlador no es un controlador central (uno que siempre está presente en el kernel), tendrá que instalar un controlador al agregar la tarjeta nueva, aun cuando sea del mismo tipo que la que se ha eliminado.

Si el controlador es un controlador central, se creará una instancia nueva del controlador al volver a agregar la tarjeta nueva del mismo tipo.


[10] Los archivos especiales de dispositivo heredados aún se admiten en HP-UX 11i versión 3 y se pueden utilizar junto con los archivos especiales de dispositivo persistentes.



Herramientas de administración del rendimiento
  		 


Herramientas de administración de la red  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2008 Hewlett-Packard Development Company, L.P.