Вы находитесь на странице: 1из 6

| Sofa Cancino

INFORME

DE

ATAQUES

RAID

Fases de un ataque informtico


Reconocimiento
Esta fase es en la que el atacante conoce toda la informacin necesario de la vctima
antes de hacer el ataque.
Esta fase puede incluir la Ingeniera Social, buscar en la basura (Dumpster diving),
buscar que tipo de sistema operativo y aplicaciones usa el objetivo o vctima, cuales
son los puertos que estn abiertos, donde estn localizados los routers (enrutadores),
cuales son los host (terminales, computadoras) ms accesibles, buscar en las bases
de datos del Internet (Whois) informacin como direcciones de Internet (IP), nombres
de dominios, informacin de contacto, servidores de email y toda la informacin que se
pueda extraer de los DNS (Domain Name Server).
Escaneo
Esta es la fase que el hacker hace antes de atacar una red. En el escaneo el atacante
utiliza toda la informacin que obtuvo de la fase de reconocimiento para identificar
vulnerabilidades.
Tambin hace un escaneo de puertos para ver cules son los puertos abiertos para
saber por cual puerto va entrar y usa herramientas automatizadas para escanear la
red y los host en busca de ms vulnerabilidades que le permitan el acceso al sistema.
Ganar Acceso
En esta fase el atacante penetra el sistema en las vulnerabilidades que obtuvo de la
fase 2. La explotacin puede ocurrir localmente, offline (sin estar conectado), sobre el
LAN (Local Area Network), o sobre el Internet y puede incluir tcnicas como buffer
overflows (desbordamiento del buffer), denial-of-service (negacin de servicios),
sesin hijacking (secuestro de sesin), y password cracking (romper o adivinar claves
usando varios mtodos como: diccionary atack y brute forc atack).
Mantener el Acceso
Una vez el atacante gana acceso al sistema, su prioridad es mantener el acceso que
gano en el sistema. En esta fase el Hacker puede tener la habilidad de subir, bajar y
alterar programas y data tratando de pasar desapercibido dentro del sistema.
Cubrir las huellas
En esta fase es donde el experto trata de destruir toda la evidencia de sus actividades.

Tipos de ataques
ATAQUES LOGICOS

en todos los sistemas operativos existen agujeros


agujeros de seguridad en aplicaciones
errores de configuraciones
usuarios no preparados para este tipos de situaciones

ATAQUES FISICOS

Desastres naturales, incendios accidentales, tormentas o inundaciones


disturbios, sabotaje externo e interno deliberado
incendios

Triangulo de la intrusin de la red

Oportunidad: Fallos en la seguridad de la red y/o de los equipos.


Medios: Conocimientos tcnicos para poder llevar a cabo el ataque y las herramientas
necesarias para poder hacerlo.
Motivo: Diversin, lucro personal.

RAID 1

Requisitos

Al menos dos unidades de disco duro; se admiten las arquitecturas IDE, Interfaz
estndar de equipos pequeos (SCSI) o mixta.
La segunda unidad debe tener, al menos, el tamao del volumen en el que residen los
archivos de inicio y de sistema del sistema operativo para poder efectuar el proceso de
reflejo.
Los archivos de sistema y de inicio de Windows Server 2003 deben residir en el mismo
volumen que se va a reflejar.
Nota: el archivo de volcado de memoria slo se escribe en el disco duro de inicio.
Windows Server 2003 puede seguir funcionando con una configuracin de disco del
sistema reflejada incluso aunque se quite uno de los discos del espejo. Sin embargo,
el archivo de volcado de memoria no se puede escribir en el disco del sistema restante
del espejo. Debe programar un reinicio del sistema para que el archivo de volcado de
memoria se escriba en el disco duro restante. back to the top

Configurar el sistema de administracin de discos

Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga


clic en Administracin de equipos para que se abra la consola de administracin de
equipos.
Expanda el nodo Almacenamiento.
Haga clic en Administracin de discos.
En el men Ver, seleccione Arriba y haga clic en Lista de discos.
En el panel derecho se muestran los atributos de cada uno de los discos del sistema.
En el men Ver, seleccione Abajo y haga clic en Vista grfica.
En la parte inferior del panel derecho se muestra una vista grfica de los discos del
sistema codificada por colores:
Panel de descripcin de discos: el panel de descripcin de discos (en gris) se
encuentra en la parte izquierda de la descripcin de volmenes, que est en color. La
descripcin de discos contiene informacin acerca del nmero del disco, si la
configuracin es bsica o dinmica, el tamao y el estado en lnea o fuera de lnea de
cada uno de los discos.
Panel de descripcin de volmenes: los paneles de descripcin de volmenes estn
codificados por colores. Contienen informacin acerca de cada uno de los volmenes,
como la letra de la unidad (si tiene una asignada), si el volumen est asignado o no, la
particin o el tamao del volumen y su estado.

Actualizar a discos dinmicos

Los sistemas RAID requieren discos dinmicos en Windows Server 2003. Los discos
que est actualizando deben disponer, al menos, de 1 megabyte (MB) de espacio libre
al final del disco para que la actualizacin se realice correctamente. Administracin de
discos reserva automticamente este espacio libre cuando crea particiones o
volmenes en un disco, pero existe la posibilidad de que este espacio no est
disponible en los discos con particiones o volmenes creados por otros sistemas
operativos.

Nota: debe haber iniciado sesin como administrador o como miembro del grupo
Administradores para poder completar este procedimiento. Si el equipo est conectado
a una red, es posible que la configuracin de la directiva de red le impida completar
este procedimiento.

Para actualizar un disco bsico a un disco dinmico, siga estos pasos:


Antes de actualizar discos, cierre todos los programas que estn ejecutndose en
ellos.
Haga clic con el botn secundario del mouse (ratn) en el panel de descripcin de
discos y, despus, haga clic en Actualizar a disco dinmico.
Si el segundo disco no es un disco dinmico, siga estos pasos para actualizarlo a un
disco dinmico.

Reflejar el volumen de inicio y de sistema

En este escenario, el disco 1 es el disco en el que se reflejar la imagen del disco 0.

Nota: las particiones se denominan volmenes cuando se trata de discos dinmicos.


El disco 1 debe disponer de espacio sin asignar antes de continuar con el proceso de
reflejo.
Haga clic con el botn secundario del mouse en disco 0 (que contiene los archivos de
inicio y de sistema) y, a continuacin, haga clic en Agregar espejo.
Aparece un cuadro de dilogo en el que se mostrarn todos los discos del sistema que
puedan reflejarse. Seleccione el disco que desee (en este ejemplo es el disco 1) y, a
continuacin, haga clic en Agregar espejo.

Ahora, tanto el disco 0 como el disco 1 tienen el mismo cdigo de color y la misma
letra de unidad, y los volmenes muestran la nota de estado "Regenerando" mientras
la informacin se copia del primer disco al segundo. El sistema ajustar
automticamente el tamao del volumen del nuevo reflejo al tamao del volumen
original de inicio y de sistema.
Si desea iniciar desde el nuevo disco reflejado, debe cambiar la ruta de acceso ARC
del archivo Boot.ini que indica al equipo la ubicacin de la particin donde se
encuentran los archivos del sistema.

Solucionar problemas

Una vez actualizado un disco bsico a dinmico, las particiones existentes del disco
bsico se convierten en volmenes simples (dinmicos). No puede volver a cambiar
los volmenes dinmicos a particiones.

Un disco dinmico no puede contener particiones ni unidades lgicas y no puede tener


acceso a ellos mediante MS-DOS ni cualquier sistema operativo Windows que no sea
Windows 2003.

Ventajas
El RAID 1 tiene muchas ventajas de administracin. Por ejemplo, en algunos entornos
24/7, es posible dividir el espejo: marcar un disco como inactivo, hacer una copia de
seguridad de dicho disco y luego reconstruir el espejo. Esto requiere que la
aplicacin de gestin del conjunto soporte la recuperacin de los datos del disco en el
momento de la divisin. Este procedimiento es menos crtico que la presencia de una
caracterstica de snapshot en algunos sistemas de archivos, en la que se reserva
algn espacio para los cambios, presentando una vista esttica en un punto temporal
dado del sistema de archivos. Alternativamente, un conjunto de discos puede ser
almacenado de forma parecida a como se hace con las tradicionales cintas.

Inconvenientes
tarjetas RAID 1 IDE antiguas leen slo de un disco de la pareja, por lo que su
rendimiento es igual al de un nico disco.
El ms alto volumen de carga de todos los tipos de RAID, (100%) ineficiente.

Оценить