Las copias de seguridad del sistema son con frecuencia el único mecanismo
de recuperación que poseen los administradores para restaurar una máquina
que por cualquier motivo - no siempre se ha de tratar de un pirata que borra
los discos - ha perdido datos. Por tanto, una correcta política para
realizar, almacenar y, en caso de ser necesario, restaurar los backups es
vital en la planificación de seguridad de todo sistema.
Asociados a los backups suelen existir unos problemas de seguridad
típicos en muchas organizaciones. Por ejemplo, uno de estos problemas es la
no verificación de las copias realizadas: el administrador ha diseñado una
política de copias de seguridad correcta, incluso exhaustiva en muchas
ocasiones, pero nadie se encarga de verificar estas copias...hasta que es
necesario restaurar ficheros de ellas. Evidentemente, cuando llega ese momento
el responsable del sistema se encuentra ante un gran problema, problema que se
podría haber evitado simplemente teniendo la precaución de verificar el
correcto funcionamiento de los backups; por supuesto, restaurar una
copia completa para comprobar que todo es correcto puede ser demasiado trabajo
para los métodos habituales de operación, por lo que lo que se suele hacer
es tratar de recuperar varios ficheros aleatorios del backup, asumiendo
que si esta recuperación funciona, toda la copia es correcta.
Otro problema clásico de las copias de seguridad es la política de
etiquetado a seguir. Son pocos los administradores que no etiquetan los
dispositivos de backup, algo que evidentemente no es muy útil: si llega
el momento de recuperar ficheros, el operador ha de ir cinta por cinta (o
disco por disco, o CD-ROM por CD-ROM...) tratando de averiguar dónde se
encuentran las últimas versiones de tales archivos. No obstante, muchos
administradores siguen una política de etiquetado exhaustiva,
proporcionando todo tipo de detalles sobre el contenido exacto de cada medio;
esto, que en principio puede parecer una posición correcta, no lo es tanto:
si por cualquier motivo un atacante consigue sustraer una cinta, no tiene que
investigar mucho para conocer su contenido exacto, lo que le proporciona
acceso a información muy concreta (y muy valiosa) de nuestros sistemas sin ni
siquiera penetrar en ellos. La política correcta para etiquetar los backups ha de ser tal que un administrador pueda conocer la situación exacta
de cada fichero, pero que no suceda lo mismo con un atacante que roba el medio
de almacenamiento; esto se consigue, por ejemplo, con códigos impresos en
cada etiqueta, códigos cuyo significado sea conocido por los operadores de
copias de seguridad pero no por un potencial atacante.
La ubicación final de las copias de seguridad también suele ser errónea
en muchos entornos; generalmente, los operadores tienden a almacenar los backups muy cerca de los sistemas, cuando no en la misma sala. Esto, que se
realiza para una mayor comodidad de los técnicos y para recuperar ficheros
fácilmente, es un grave error: no hay más que imaginar cualquier desastre
del entorno, como un incendio o una inundación, para hacerse una idea de lo
que les sucedería a los backups en esos casos. Evidentemente, se
destruirían junto a los sistemas, por lo que nuestra organización
perdería toda su información; no obstante, existen voces que reivindican
como correcto el almacenaje de las copias de seguridad junto a los propios
equipos, ya que así se consigue centralizar un poco la seguridad
(protegiendo una única estancia se salvaguarda tanto las máquinas como las
copias). Lo habitual en cualquier organización suele ser un término
medio entre ambas aproximaciones: por ejemplo, podemos tener un juego de copias
de seguridad completas en un lugar diferente a la sala de operaciones, pero
protegido y aislado como esta, y un juego para uso diario en la propia sala,
de forma que los operadores tengan fácil la tarea de recuperar ficheros;
también podemos utilizar armarios ignífugos que requieran de ciertas
combinaciones para su apertura (combinaciones que sólo determinado personal
ha de conocer), si decidimos almacenar todos los backups en la misma
estancia que los equipos.
Por último, >qué almacenar? Obviamente debemos realizar copias de
seguridad de los
archivos que sean únicos a nuestro sistema; esto suele incluir directorios
como /etc/, /usr/local/ o la ubicación de los directorios de
usuario (dependiendo del Unix utilizado, /export/home/, /users/,
/home/...). Por supuesto, realizar una copia de seguridad de
directorios como /dev/ o /proc/ no tiene ninguna utilidad, de la
misma forma que no la tiene realizar backups de directorios del sistema
como /bin/ o /lib/: su contenido está almacenado en la
distribución original del sistema operativo (por ejemplo, los CD-ROMs que
utilizamos para instalarlo).
© 2002 Antonio Villalón Huerta