{"id":16,"date":"2013-09-05T16:00:00","date_gmt":"2013-09-05T16:00:00","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/2013\/09\/05\/tengo-un-nuevo-proyecto-con-nombre-molon\/"},"modified":"2013-09-05T16:00:00","modified_gmt":"2013-09-05T16:00:00","slug":"tengo-un-nuevo-proyecto-con-nombre-molon","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2013\/09\/05\/tengo-un-nuevo-proyecto-con-nombre-molon\/","title":{"rendered":"Tengo un nuevo proyecto con nombre mol\u00f3n …"},"content":{"rendered":"

\"Hard_Disk.png\"<\/a>… y que responde a las pomposas siglas UCS<\/strong>. Y estas siglas corresponden a Unidad de Copias de Seguridad<\/strong>. As\u00ed, con un par.<\/p>\n

<\/p>\n

\u00bf Y en qu\u00e9 consisten exactamente ? Pues en peque\u00f1as unidades hardware, normalmente equipos NAS<\/a>, que con el software indicado funcionan de forma aut\u00f3noma para recuperar datos de la empresa y almacenarlos fuera de sus instalaciones.<\/p>\n

\"qnap_ts212_6tb.jpg\"<\/a>La idea surge de una pregunta que me hacen los propietarios de la empresa donde trabajo. \u00bf Tenemos los datos a salvo fuera de nuestras instalaciones ? Y mi respuesta en ese momento fue que no, que existen copias parciales actualizadas irregularmente, pero nada automatizado. Y entonces, percat\u00e1ndome de su desconfianza e intranquilidad, me puse a pensar en las opciones que ten\u00eda ante mi.<\/p>\n

Pod\u00eda, por una parte, adquirir discos v\u00eda USB e ir actualiz\u00e1ndoselos regularmente; eso requer\u00eda m\u00e1s interacci\u00f3n con ellos de lo que que puedo aceptar, as\u00ed como un trasiego de dispositivos y ciertas visitas<\/em> a sus domicilios para ajustar y resolver dudas dado que lo grabar\u00eda en vol\u00famenes cifrados.<\/p>\n

Siguiendo la vieja m\u00e1xima que reza Copia de seguridad no automatizada es copia de seguridad no realizada <\/strong>creo que puedo escribir algunos scripts<\/em> para que la sincronizaci\u00f3n sea m\u00e1s llevadera, algo del tipo enchufar y ejecutar,<\/em> pero confieso que la pereza me puede. \u00bf Tengo que ponerme a programar para resolver el trabajo ? Pues s\u00ed es as\u00ed, \u00bf qu\u00e9 tal si lo hago en condiciones y le doy un car\u00e1cter m\u00e1s personalizado y duplicable ? Siendo dos los propietarios de la empresa no ser\u00eda de extra\u00f1ar que quisiesen tener cada uno su propia unidad, \u00bf no ?<\/p>\n

Requerimientos<\/h3>\n

Pero lo primero de todo es plantearme qu\u00e9 quiero que haga una UCS<\/strong>.<\/p>\n

    \n
  1. Debe funcionar de forma aut\u00f3noma. Bastar\u00e1 con enchufar, conectar a un router dom\u00e9stico con salida al exterior, y ponerla en marcha.<\/li>\n
  2. Debe conectarse ella solita a la empresa de la manera m\u00e1s segura posible. Una VPN es bastante adecuada para ello, aunque lo mismo basta con un t\u00fanel SSH.<\/li>\n
  3. La unidad debe comenzar ella misma las copias en ciertos horarios que no impidan el funcionamiento de la empresa. El acceso a la red es el t\u00edpico ADSL basura espa\u00f1ol que no permite muchas alegr\u00edas.<\/li>\n
  4. Debe guardar un registro de las operaciones de copia y -m\u00e1s importante a\u00fan- debe<\/strong> ser capaz de mostrarlo de alguna manera a la red local a la que est\u00e1 conectada. Es decir, no s\u00f3lo debe hacer las copias, tambi\u00e9n es muy importante que el custodio de la unidad (tambi\u00e9n llamado jefe) pueda ver que se est\u00e1n realizando.<\/li>\n
  5. Como extras podr\u00edamos llegar a tener:\n
      \n
    1. La UCS tendr\u00eda que ser capaz de permitir el acceso a los datos de forma local. No es imprescindible pero s\u00ed que le dotar\u00eda de much\u00edsima m\u00e1s autonom\u00eda y valor de cara a los jefes.<\/li>\n
    2. Se deber\u00eda incluir software dentro de ella que permitiese reconstruir un servidor m\u00ednimo desde la base (bare metal restore<\/a>).\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

      La seguridad<\/h3>\n

      Y \u00e9ste es mi principal quebradero de cabeza en estos momentos. Creo que es un detalle de dise\u00f1o muy importante y que no debo posponerlo para m\u00e1s adelante o estar\u00e9 tirando trabajo.<\/p>\n

      Supongamos que los propietarios ya tienen cada uno su UCS en sus acogedores hogares. Entonces se quedan mirando el trasto y piensan: \u00bf y si entran a robar ? Siempre se dice as\u00ed, entrar a robar<\/em>, como si lo normal no fuese allanar el local y hacerlo desde fuera. Bueno, el caso es que vuelven hacia mi sus ojitos y me interrogan al respecto.<\/p>\n

      Mi respuesta es convincente (discos cifrados, nivel militar, claves complejas, t\u00faneles privados y bla, bla, bla) porque no entienden casi nada pero a mi me deja un regusto amargo. S\u00ed, puedo y debo cifrar los discos donde van a estar los datos (por cierto que son unidades configuradas como RAID 1) y s\u00ed, tambi\u00e9n tengo claro de que si la clave est\u00e1 en el mismo dispositivo no habremos avanzado mucho porque si alguien roba el artefacto se lleva los datos y la contrase\u00f1a de descifrado.<\/p>\n

      Pero tambi\u00e9n me doy cuenta de que uno de los extras que he mencionado antes se va a volver muy importante en el futuro: visualizar de forma local los datos guardados. Para ello o las versiones visualizables<\/em> est\u00e1n en claro o est\u00e1n cifrados y se debe introducir una clave. Si la clave es verdaderamente fuerte no va a haber manera de que los propietarios de la empresa la introduzcan correctamente cuando quieran consultar datos, y terminar\u00e1n desechando el invento por la incomodidad que supone y, lo peor, tirando abajo todo mi invento. Un asco.<\/p>\n

      Y pensando, pensando sobre ello se me ocurre una idea: \u00bf qu\u00e9 tal si se utiliza una memoria USB como llave de acceso ? El dispositivo con el que estoy creando el propotipo dispone de un puerto de este tipo y el proceso de montaje (como s\u00f3lo lectura) es f\u00e1cilmente automatizable. Memoria insertada, datos accesibles, memoria retirada, datos protegidos. \u00a1 Genial ! Adem\u00e1s eso les da la oportunidad de disponer de algo f\u00edsico que guardar aparte, con lo que la seguridad final recae en ellos. Soy un monstruo.<\/p>\n

      El interfaz web deber\u00eda informar del estado de dicho acceso y permitir la utilizaci\u00f3n de la clave directamente por si acaso pierden el dispositivo. Buena idea. Me lo apunto.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

      … y que responde a las pomposas siglas UCS. Y estas siglas corresponden a Unidad de Copias de Seguridad. As\u00ed, con un par.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[34,35,36],"class_list":["post-16","post","type-post","status-publish","format-standard","hentry","category-software","tag-backups","tag-seguridad","tag-ucs"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/16","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=16"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/16\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=16"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=16"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}