Español | English
rss facebook linkedin Twitter

Bajando las temperaturas. (II)

Como se comentó en el post anterior, existen distintos métodos para establecer sistemas de congelación y recuperación inmediata de los sistemas.

Recordando los sistemas que habíamos enumerado tenemos:

• Gestión de imágenes
• Congelación (Hardware)
• Congelación (Software)
• Virtualización

Hay que tener muy en cuenta el ámbito de despliegue de estos sistemas, ya que cada sistema cuenta con limitaciones que los convierten en soluciones inviables para ciertos entornos.

Los sistemas de gestión de imágenes tienen dos utilidades o niveles de aplicación. El primero es el despliegue para múltiples equipos de sistemas, configuraciones, software, etc. y el otro es la carga del sistema a través de una imagen. Estos últimos se basan en la sincronización con la imagen para recuperar el estado de trabajo óptimo.

Estos sistemas no son aptos para entornos multiusuario con muchos equipos, ya que la sincronización genera gran cantidad de tráfico y al ser necesario la carga de la imagen en cada inicio de sesión, se puede producir sobrecarga en la red. Tampoco es viable para entornos con dispositivos móviles o con entornos con problemas de conectividad.

El ejemplo particular es el de una universidad o instituto en el que a cada cambio de clase, hay que sincronizar los equipos. Un buen entorno estaría formado por equipos en los que sólo se cargue el sistema al arrancar y se eviten las situaciones de reinicios constantes como por ejemplo, cambios de usuarios, acciones invasivas o arriesgadas en los equipos que fuercen los reinicios, etc.

Con respecto a la congelación por hardware, el ámbito se define para entornos con pocos equipos. Esta protección sólo es viable cuando se quiere proteger un número muy pequeño de equipos, debido al coste de los dispositivos de congelado. Un entorno perfecto para este tipo de sistemas podría ser dentro de un laboratorio de pruebas de seguridad informática. Se trabaja con dispositivos PCI, PCMCIA y USB.

La congelación por software, es una solución casi diseñada para colegios, universidades y cibers, aunque el ámbito se hace extensible a todos los campos. Este software por norma general, permite la configuración de perfiles, tiene una capacidad de reacción rápida, ya que sólo con reiniciar ya está listo el equipo. Realmente este tipo de aplicaciones funciona de forma similar a los sistemas de gestión de imágenes. Lanzan un sistema operativo que está congelado y almacenan en una partición externa los cambios, pudiendo aplicarlos en caso necesario.



La virtualización, como ya se ha comentado anteriormente, genera un gran consumo de recursos, ya sea en un servidor de máquinas virtuales o el tener descentralizada la gestión y disponer de las máquinas virtuales en local. Existen ciertas limitaciones a nivel de hardware con el trabajo en este estilo de plataformas, generalmente a nivel de aceleración gráfica, rendimiento, seguridad, los problemas inherentes al sistema (existen fallos/bugs en las propias máquinas virtuales).

Resulta una buena solución para probar cosas puntuales en situaciones extremas o diseñar entornos que por sus necesidades físicas, no se pueden plantear en la realidad. Dentro de este campo, nos podemos encontrar con sistemas de virtualización de entornos y redes, perfectas para diseñar entornos complejos.

El ámbito real de estos sistemas también es muy grande, desde entornos domésticos, entornos de desarrollo, laboratorios de seguridad, etc.

Existe la posibilidad de generar sistemas alternativos. El uso de tecnologías de cluster, con la finalidad de montar una imagen del sistema ya sea dentro de sistemas centralizados o el propio equipo cliente. El uso de las características de los sistemas *NIX configurando permisos y cargando imágenes de sólo lectura.

El límite está en la imaginación del que los implante y en los recursos de los que disponga.



Juan Manuel Sanesteban
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login