1.

COPIAS DE SEGURIDAD EN WINDOWS

El objetivo de esta parte de la práctica es familiarizarse con herramientas de copias
de seguridad en entornos de Microsoft Windows. Para ello, haremos uso de una
herramienta comercial (en versión prueba) como es Backup4All para analizar los
diferentes tipos de copias de seguridad y, posteriormente, pasaremos a utilizar
EaseUS Todo Backup Free para realizar copias locales y remotas.

1.1. Análisis de backups con Backup4All

Redacta un manual que muestre la planificación y realización de copias de

seguridad o backups en Windows 10, mediante la utilización del programa
Backup4All, disponible en su VERSIÓN TRIAL por 30 días en la página web del
fabricante: [Link]

Para ello, en un Windows deberás hacer una serie de pantallazos y explicaciones en

un documento, que argumenten y justifiquen las decisiones tomadas en la
realización de la práctica.

1. Mediante la herramienta Backup4all, crea un backup incremental de un

directorio “DOCUMENTOS” programado para los próximos cinco minutos,
ejecutándose una vez al minuto. Cada minuto crea manualmente más ficheros
dentro del directorio. Al final de la ejecución comprueba los ficheros .zip creados.
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

Para ver todo fácilmente, voy a guardar los Backups en el Escritorio como indica la
imagen anterior. Selecciono la carpeta Documentos para que sea la que se haga la
copia de seguridad.

También podemos elegir si queremos encriptar el archivo del backup para poder
protegerlo.

1
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

Si creo más archivos y hago otra Backup incremental se crea otro .zip solo con lo
nuevo que ha detectado, también se crea otro archivo .bkc.

2
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

2. Repite la actividad anterior, pero haciendo uso de un backup diferencial.

Comprueba que los ficheros .zip tienen distinto contenido que en la actividad
anterior.
3. Prueba un backup completo cifrado. Intenta abrir el fichero .zip creado.

3
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

Esta es la primera copia diferencial que hago, ahora voy a por el segundo Bakup para
ver la diferencia. Con otra copia diferencial vemos que en el segundo .zip se añade
toda la información que hay en la carpeta de Documentos.

En cuanto a la encriptación, voy a probar a exportar el .zip para poder ver los
archivos.

Nos da error, no podemos abrir los archivos ni copiarlos ni extraerlos fuera del .zip
sin la clave de encriptación, solo podemos ver los directorios si lo extraemos o bien
entrando sin extraer podemos ver todos los archivos pero no su contenido...

4
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

4. Investiga y explica cómo saben las herramientas de backup si un fichero ha

cambiado para decidir incluirlo en un backup parcial (incremental o
diferencial).

**EN CASO DE QUE NO FUNCIONE BIEN BACKUP4ALL, SE PUEDEN HACER

LAS 3 COPIAS EN WINDOWS SERVER**

En entornos de Microsoft, cuando hacemos una copia completa o incremental de un

fichero, el bit de archivo se pone a 0. A partir de ahí, si modificamos ese fichero, el bit
se pone a 1. También se puede saber a través de los tiempos de modificación
(mtime): Las herramientas verifican la marca de tiempo de última modificación
(mtime) del archivo, que indica cuándo se modificó por última vez.

1.2. Copias de seguridad con EaseUS Todo Backup Free

Te han contratado como responsable de seguridad informática en una empresa

pequeña que hasta ahora había descuidado totalmente el tema de la seguridad, y
donde todos los datos importantes están en una carpeta compartida llamada
Company_Data en un equipo con Windows 10. Se te ha planteado desde dirección
diseñar una política de backups para dichos datos a fin de garantizar unos mínimos
frente a la posible pérdida de los mismos.

Para ello, has decidido utilizar una herramienta gratuita como EaseUS Todo
Backup y llevar a cabo los pasos de manera progresiva, comenzando por realizar
una copia local automatizada y, posteriormente, analizarás la posibilidad de llevarla
a un repositorio de backups remoto.

Se pide:

1. Diseñar (documentando, es decir, escribiendo qué vas a hacer y cómo),

implementar y probar un sistema de copias de seguridad que envíe
diariamente los datos a otra carpeta en el equipo local.

Para ello, básate en la teoría en todos los puntos que hemos explicado (2.2.3
Planificación, 2.2.5 Opciones a tener en cuenta en un backup, 2.2.6.
Etiquetado de un backup, 2.2.7 Políticas de backup).

Al tratarse de una empresa pequeña y que su prioridad sería hacer una copia de
seguridad de únicamente un directorio (Company_Data) podemos crear el siguiente
plan:

5
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

- Todos los domingos a las 23:00h (un domingo nadie va a trabajar en esa
Empresa, pero si lo estuviera por alguna emergencia o guardia a las 23h es un
momento donde apenas va a ver carga de trabajo o movimiento). Este día
haríamos una copia total para tener todos los datos en una misma backup.
- De lunes a sábado a las 23:00h (hora también en la que la actividad es mínima
o nula) realizaremos una copia diferencial. Entendemos que al ser una
pequeña empresa con pocos trabajadores no va a mover la gran cantidad de
archivos y datos que mueven empresas con plantillas más grandes, entonces,
aunque tarde más en hacerse en caso de necesitar recuperar la información
solo necesitaríamos la última copia total y la última diferencial.

Estas copias por seguridad las cifraríamos para que no esté disponible o accesible
para cualquiera que logre acceder a ellas. En cuanto al etiqueta del backup, le damos
importancia a un correcto etiquetado que siempre sea el mismo patrón para ubicarlas
con rapidez y facilidad. En el etiquetado podemos usar en números y letras la fecha,
seguido del tipo de copia (completa o diferencial). Al final podríamos añadir las
iniciales o algo que identifique al trabajador (en este caso yo) que se ocupa de hacer
las copias si hubiese alguien más para saber quién fue el encargado.

Por último, respecto al tipo de soporte de las copias de seguridad, elegiremos un

3+2+1 para asegurarnos bien de que si necesitamos esas copias vayan a estar
disponibles ante cualquier problema que surja. Este método dice que debe haber al
menos tres copias en dos tipos de soporte diferentes y la tercera en una ubicación
remota. Elegiremos que se ubique en un disco duro interno del servidor o del DAS y
en un disco duro externo.

2. Demostrar mediante capturas el funcionamiento de la configuración aplicada.

6
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

7
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

2. COPIAS DE SEGURIDAD EN LINUX

Las copias de seguridad en entornos de UNIX/Linux se pueden llevar a cabo de
muchas maneras. Podemos hacer uso de scripts propios para copiar ciertos
directorios que nos interesen, utilizar distribuciones LiveCD para realizar copias de
sistema, así como utilizar herramientas de terceros que faciliten la gestión y
automatización de las tareas de backup.

2.1. Copia de sistema con Clonezilla LiveCD

Una pequeña empresa se ha puesto en contacto contigo para solicitar soporte.

Disponen de un pequeño servidor recién instalado con la última versión estable de
Debian sin entorno gráfico y necesitan hacer una copia de seguridad completa del
mismo con la configuración inicial, por si hiciese falta restaurarla en algún momento.

Se trata de una copia puntual y, por ello, no tienen implementada ni comprada

ninguna herramienta de terceros para gestión de backups.

Desde tu punto de vista, les has recomendado utilizar Clonezilla, una herramienta
que, entre otras muchas cosas, puede utilizarse para hacer réplicas exactas de
disco duro, por lo que es utilizada en el ámbito de la informática forense. Sin
embargo, tu objetivo con Clonezilla es más sencillo: simplemente consiste en copiar
una imagen del sistema operativo instalado para almacenarla en otro soporte.

8
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

A ese respecto te han dicho que disponen de un disco duro SATA de 10 GB

(entendamos que no es una situación real...) vacío que pueden incorporar al
servidor para poder utilizarlo como soporte para la copia de sistema. Llegados a
este punto, se pide:

1. Descargar la OVA del tema 4 “Deb_T4_quitarUSB2.[Link]” y la iso del LiveCD

“[Link]”y el Añade el nuevo disco a la máquina
virtual proporcionada por el profesor. Recuerda que el tamaño de este disco
duro será de 10 GB (si no tuvieses espacio puedes crear un disco más
pequeño, pero debe ser lo suficientemente grande para albergar la copia de
linux).

Prepara el espacio de almacenamiento de este segundo disco duro de la siguiente

forma:

a. Crea una partición primaria de 8GB para el disco añadido y formatéala

con el sistema de ficheros apropiado. Dejas espacio libre sin
particionar por si hubiera que usarlo más adelante para otro tipo de
tareas.

*PISTA comando fdisk*

fdisk -l ver o listar los discos

mkfs.ext4 /dev/sdb1

Crear una ruta al directorio de linux Mkdir <ruta_al_directorio>

Mount <particion> </mnt/sysbackup>

9
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

nano /etc/fstab leer manual

Mount -a

10
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

b. Reinicia el equipo y comprueba que todo está correcto. Monta la

partición de manera permanente (que se mantenga tras reinicios) en el
siguiente punto de montaje: /mnt/sysbackup

11
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

c. Reinicia el sistema y comprueba que tienes acceso a la partición.

d. Realiza una copia de seguridad completa del sistema y almacénala

en la partición del nuevo disco duro (asegúrate que tienes
espacio suficiente para hacerlo), comprobándolo adecuadamente.

12
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

Comprobamos la información de ambos discos para ver la clonación…

e. Realiza alguna modificación en el servidor original y, tras ello, restaura

la imagen de backup, comprobando que se vuelve al estado inicial y
todo funciona correctamente.

Anteriormente añadí archivos en carpetas para comprobar que la clonación fuese

correctamente, vamos a ver si en el disco sdb1 encontramos los archivos del disco
sda1:

Quitamos el disco original y nos quedamos únicamente con el secundario…

13
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

2.2. Copia de seguridad de datos

Tras ello, unos días más tarde la empresa vuelve a contactar contigo porque
necesitan hacer copia de los directorios que contienen los datos del servidor.

Quieren automatizarlo pero, a la vez, no quieren emplear herramientas de terceros,

puesto que consideran que el servidor es tan pequeño que no requiere la
complejidad de dichas herramientas.

Por ello, les recomiendas la utilización conjunta de un script para copiar y comprimir
dichos directorios junto con la herramienta cron de UNIX/Linux, que posibilita la
automatización de tareas.

Se pide:

1. Realizar una partición extendida en el espacio restante del disco duro de

backups. Dentro, crea una partición lógica para todo el espacio, formatéala
con el sistema de ficheros apropiado y móntala de forma permanente en
/mnt/databackup. Reinicia el sistema y comprueba que tienes acceso.
2. A continuación, les enseñas a empaquetar y comprimir datos en UNIX/Linux.
Para ello, utiliza la herramienta tar con las opciones correspondientes.
3. Utiliza el siguiente script adaptándolo al caso del cliente:

#!/bin/bash
# script de copia completa

# Directorios a respaldar
DIRECTORIOS="listado de directorios separados por espacios"

# Directorio donde se guarda el backup

BACKUPDIR=<ruta al directorio>

# Día y mes (por ej. 06jun)

DYM=$(date +%d%b)

# Backup mensual completo

tar -cvzf $BACKUPDIR/Nombre_$[Link] $DIRECTORIOS

4. Prueba el funcionamiento del script ejecutándolo.

5. Programa la copia con la utilidad cron editable a través de la tabla crontab
para que se realice a las 11:00 AM todos los miércoles y viernes de octubre y
noviembre. Comprueba el funcionamiento.
6. Restaura la copia de seguridad tras haber realizado modificaciones en los
datos originales y comprueba que, tras ello, encontramos los datos iniciales.

14
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

3. RSYNC SCRIPTS
Como crear un script, ver vídeo:

[Link]

Los últimos años se han popularizado distintos métodos de sincronización de datos

con un sistema remoto. Cada uno de los sistemas sincronizados con el original
reciben comúnmente el nombre de réplicas . Pero hay que tener claro que una
réplica no sustituye a un backup, ni desde un punto de vista de utilidad ni
legalmente. Pueden ser muy útiles y muy cómodos, pero hay que tener en cuenta
que no son copias de seguridad reales si no permiten la “vuelta atrás” a distintos
momentos del pasado, por lo que habrá que mantener el sistema de backups
vigente independientemente de si se utilizan réplicas o no.

El objetivo de esta práctica es crear dos scripts que, utilizando rsync , sincronicen el
contenido de una carpeta entre una memoria USB y un disco duro.

Se pide:

1. Crear una carpeta en el equipo (carpeta origen) y otra en la (carpeta

destino). Utilizar carpetas nuevas y que no estén dentro de carpetas
importantes, por si algo fallase.
2. Crear un script , denominado “[Link]”, que copie todo lo que hay
en la carpeta del disco duro a la (carpeta destino). Tras ejecutarlo, en la
carpeta de la memoria debe haber exactamente lo que hay en la del disco.
3. Crear otro script, “[Link]”, que haga lo contrario, sincronizando del
destino.
4. Ejecutar varias veces uno y otro, haciendo cambios que simulen lo que se ha
modificado en el instituto y lo que se ha modificado en casa.
5. Crear otro script, “copia_remota.sh”, que sincronice los contenidos de la
carpeta del equipo con una carpeta llamada “copias” en tu cuenta del
[Link]

15
Seguridad y Alta Disponibilidad Tema 4 - Seguridad pasiva - Prácticas

LEER EJEMPLOS

[Link]

[Link]

[Link]

16