Seguridad y Tipos de Almacenamiento: Una Guía Completa

Seguridad del Almacenamiento

El objetivo principal de la seguridad del almacenamiento es evitar la pérdida de archivos por errores, fallos o averías. También, se centra en la recuperación de uno o más archivos en caso de modificación, fallo o borrado. Los aspectos más importantes son:

Disponibilidad

Se refiere a la capacidad de tener acceso a los datos en el momento en que son necesarios. Un ejemplo común es el uso de discos externos USB. En entornos empresariales, donde la disponibilidad es crítica, se suele utilizar almacenamiento redundante para garantizar el acceso continuo a la información.

Accesibilidad

La accesibilidad se refiere al control de acceso, asegurando que solo los usuarios autorizados puedan acceder a los datos.

Tipos de Almacenamiento

NAS (Network Attached Storage)

Los dispositivos NAS disponen de un sistema operativo que controla las unidades de almacenamiento y el acceso a los datos. El sistema de archivos utilizado permite la asignación de permisos a directorios y archivos, restringiendo el acceso a usuarios no autorizados.

Almacenamiento Redundante (RAID)

Este tipo de almacenamiento utiliza dos o más unidades para replicar la misma información. Si una unidad falla, los datos siguen disponibles en las otras. Estos sistemas, conocidos como RAID, suelen estar implementados en hardware.

ZFS

ZFS es un sistema de archivos avanzado que puede abarcar múltiples dispositivos de almacenamiento, ofreciendo alta disponibilidad y protección de datos.

Hot Spare

Un disco hot spare es un disco instalado en un sistema RAID que no se utiliza hasta que otro disco falla, proporcionando una rápida recuperación en caso de fallo.

Almacenamiento Distribuido

Este tipo de almacenamiento no se encuentra en el equipo que lo utiliza. Para acceder a él, es necesario hacerlo a través de la red, como en el caso de los NAS. iSCSI permite manipular un disco remoto o parte de él como si fuera una unidad local, incluso particionarlo y formatearlo. Otros protocolos utilizados son CIFS, NFS, FTP y WebDAV.

Almacenamiento Remoto y en la Nube

Es un tipo de almacenamiento distribuido al que se accede a través de Internet.

Almacenamiento Extraíble

Son unidades de almacenamiento que se pueden extraer del equipo sin necesidad de apagarlo o abrir su chasis, común en servidores.

Redes Privadas Virtuales (VPN)

Una VPN crea un túnel cifrado por Internet entre dos ubicaciones.

Infraestructura VPN

Una infraestructura VPN consta de dos elementos principales:

• Servidor, concentrador o gateway VPN: Establece conexiones seguras con los dispositivos del usuario u otros servidores VPN.
• Cliente VPN: Se instala en los dispositivos del usuario para establecer la conexión segura con el servidor VPN. El servidor VPN actúa como servidor DHCP, asignando direcciones IP a sus clientes dentro del rango de la red empresarial.

Tipos de VPN

• VPN Site to Site: Protege las comunicaciones entre dos redes de la organización a través de una red pública como Internet.
• VPN de Acceso Remoto: Protege las comunicaciones entre un equipo individual y la red interna de la organización.
• VPN entre Equipos: Establece conexiones seguras entre dos equipos, protegiendo el tráfico de extremo a extremo.
• VPN Cloud: Proporciona al usuario remoto un punto único de acceso seguro VPN al centro de datos, Internet o aplicaciones alojadas en entornos de nube pública, privada e híbrida.