1 Diagnóstico básico de cada equipo (normalmente necesario) (hardware, BIOS, file system, partición adecuada, etc.)

2 Implementación de soluciones básicas

i) a nivel de HARDWARE:

Revisión básica y eliminación de errores típicos de ensamblado por chambones con y sin título (jumpers, cables faltantes o no adecuados, mala ventilación: instalación de ventilador(es) extra para regulación de temperatura de discos rígidos menor a 55ºC, etc.), reconfiguración correcta del BIOS, etc.

ii) a nivel de SOFTWARE:

2.1 Análisis de Sistema operativo y aplicaciones, detección de errores de implementación y subsanado de problemas con posible reinstalación de aplicaciones, eliminación de software y protocolos de red innecesarios; defragmentación de archivos; reedición, compactado y limpieza del registro; reconfiguraciones varias y necesarias. Ver punto [4]

2.2 Instalación de software (tras punto [2.1]):                     150-250 Bs/PC

Múltiples aplicaciones para eliminar pestes informáticas: anti-virus y demás software anti-malware, análisis de procesos sospechosos, exploración y eliminación de: macrovirus, worms, troyanos, backdoors, dialers, etc. software de código malicioso (malware), rootkits y programas parásitos (spyware y badware en general)

2.3 Implementación de políticas de seguridad para los usuarios de la red

• Creación de usuarios con derechos administrativos restringidos
• Previa eliminación correcta del antivirus (solución total de los anteriores ténicos o ingenieros), instalación. configuración y actualización de anti-virus, anti-malware, anti-troyanos, anti-rootkits y otras de mis aplicaciones con calidad internacional para proteger el sistema de archivos o el nivel de acceso a los archivos.
  
• Control de configuraciones e instalación de programas alternativos Open Source [con funcionamiento paralelo o deshabilitado de Outlook (-Express), IExplorer, etc]
  
• Parches de seguridad, actualizaciones y paquetes de servicio inherentes al sistema operativo hasta la fecha (2009) para reducir el peligro de huecos de seguridad del sistema operativo,
• además de la implementación de más de 10 niveles de seguridad (15 niveles de seguridad sobre XP  o 10 sobre Vista), de acceso a los archivos (un sólo nivel de seguridad) tras punto [2.2], costo aquí ya considerado: 350-450 Bs/PC que ofrecen mayor seguridad que un antivirus y un antimalware, que representan tan sólo la protección del nivel.

2.4 Implementación de un sistema automático de copias de seguridad para la protección de archivos (en realidad, dos aplicaciones que trabajan en conjunto y en parte de forma redundante) para posibilitar copias automáticas incrementales o diferenciales diaras sobre una copia integral semanal, con o sin compresión y codificado, en CD o DVD; y así minimizar la pérdida de archivos de relevancia para la empresa y permitir seguimiento a versiones anteriores de documentos (Además de permitir un mecanismo práctico para protegerlos de una infección de macrovirus) Para su implementación se requiere una reparticionar el disco rígido para su uso profesional.

Si por razones de seguridad se quiere diferenciar las copias de respaldo generales (áreas de Venta, Compra, Almacén, Secretaría, etc). de las del Área de Contabilidad o Gerencia, se implementa la solución en un equipo utilizado por el contador o gerente. Es necesario un grabador de CD o DVD; el costo total de la implementación previa reconfiguración de BIOS y sistema operativo enumerados en puntos [2.1 y 2.2] ya está considerado en el monto indicado a continuación:

[Equipos nuevos (pseudoserver) de Tux&Cía ya tienen implementada esta solución!]

400 - 450 Bs/pseudoservidor (incluye todos los puntos de los incisos anteriores)

Implementación de la aplicación secundaria en equipos de usuarios conectados en la red como clientes (incluída la reconfiguración básica indicada en [2.1] y sólo instalación de antivirus, anti-troyanos y anti-parásitos del punto [2.2])       100 Bs/PCcliente

Sugiero usar Samba Server como servidor de archivos, implementando Linux como sistema operativo en el equipo donde se efectuarán las copias de seguridad de todos los equipos (usuarios).

2.5 Sistema de protección de sistema operativo y sus aplicaciones funcionales Para equipos de uso crítico sugiero la implementación del sistema de alta disponibilidad para lograr en caso de fallas de SW un menor tiempo de equipo fuera de funcionamiento y así evitar desfases en la adquisición o procesamiento de datos importantes por fallas de sistema de archivos, de configuración de sistema operativo o sus aplicaciones con sus consiguientes trancadas fatales del sistema, sea por errores humanos,  pestes informáticase o fallas técnicas. Esta implementación permite una recuperación del sistema operativo funcional (libre de errores) en cerca de 15 minutos (una bicoca comparados con las 8 o más horas de reinstalación y configuración del sistema operativo y sus aplicaciones)

Costo extra válido para equipos con servicios indicados en puntos [2.1 | 2.2 | 2.3] (Equipos nuevos [32bit o 64bit] ofertados por Tux&Cía tienen implementada esta solución!) 100 Bs/PC

2.6 Políticas de seguridad para la protección de datos y equipos a seguir por los usuarios profesionales (Explicación y descripción de puntos básicos a los usuarios directos)

Entrega de un manual de Instrucciones básicas de las políticas de seguridad y lineamientos de mantenimiento del parque informático que deben seguirse para mantener el sistema implementado en óptimo estado de funcionamiento.

3 High-tech para alta exigencia Si la empresa da importancia a la infraestructura técnica del sistema informático sobre el que se apoya la gestión de datos en general [seguridad informática: IDS (intrusion detection system), firewall, DMZ, uso de RAID, UPS, etc.], debe considerarse importante los puntos sgtes.:

3.1 Si se requiere un firewall de nivel empresarial europeo (NO-software, but hardware implemented; diskless; embedded), le implemento uno de ese nivel y tecnología: ~1000 US$

3.2 Acorde a requerimientos de seguridad de datos de mayor nivel se puede implementar un equipo nuevo como pseudoservidor (si no apoya hotswapping de discos) de archivos con RAID5 (mínimo de 3 discos rígidos SCSI o SATA) o RAID1 (2 discos rígidos ATA o SATA) Si desea lo último en tecnología de servidores le ofrecemos un Blade server (HP o IBM) en su rack o armario profesional con HU de reserva para posteriores ampliaciones. Implementado sobre Linux, lógico! >4500 US$

Recomiendo Linux como sistema operativo (NO Windows XP o 2003) del equipo para las copias de respaldo (cotizaciones de posibles configuraciones de hardware a petición expresa). Si se opta por sólo copias de seguridad en medios externos (CD o DVD) no es necesario un RAID y puede ser implementado en M$ WindowsXP sobre un equipo común y corriente (100% chinese vanilla PC) pero con determinados aditamentos de seguridad (UPS, PEN, etc)

3.3 Estructura del parque informático Dividir los equipos en la red de acuerdo a estándares de seguridad informática:

El firewall divide el acceso a la red interna LAN [equipos de las diferentes áreas, el file server y/o el pseudoservidor para las copias de seguridad, además del/los servidor(es) del Centro de Respaldo de la empresa] de la 'zona desmilitarizada'
(DMZ: demilitarized Zone) donde se encuentra(n) el FTP, Web y/o Email -server (si se requieren o existen).

Se considera además que el Centro de Respaldo debe tener un lugar físico diferente al de los otros equipos de la empresa, para así tener la seguridad de que un incidente fortuito (robo, sabotaje, etc) o desastre (incendio, etc) no ponga en peligro la integridad y el acceso a los datos de la empresa central (más imperante si empresas subsidiarias o sucursales dependen incuestionablemente de ellos). En el caso de una pequeña empresa, por lo menos una copia de la semana anterior debe rotarse y guardarse en un gabinete o lugar aparte.

3.4 Copias de respaldo en dispositivos NAS (Network Attached Storage) Solución en red para equipos obsoletos o de delicada implementación debido a su importancia funcional como es una base de datos no puede ser parada o cambiada por razones de implementación obsoletas, como es software de tecnología 16 bit en Windows 98XX que no puede ser implementada en un nuevo equipo sobre Windows XP (32 o 64 bit)

3.5 Implementacion en la red empresarial de un verdadero Pseudo-Servidor con alta disponibilidad y redundancia del hardware (RAID5) [4 discos] sobre Windows 2003 SP3 R2 (si requerido: Virtualización de Windows XP Pro) y todo el resto de soluciones adecuadas para evitar pérdida y/o infección de datos. [Recomendamos como sistema operativo una distribuciión de Linux]  >200 - 400 US$

Ejemplos de Pseudoservidores

4 Consideraciones extras Un equipo que apoya tecnología de 64 bit debe tener implementado un sistema operativo de 64 bit (e.g. Windows XP 64bit). Le sugerimos su implementación .

Todo servicio extra tiene un costo extra.

• La copia de respaldo de los datos como mensajes de correo *.pst, libro de direcciones *.wab, y otros de diferentes aplicaciones no estandarizadas para evitar que se borren durante el proceso de reinstalación o mantenimiento.

• Reestructuración de la base de datos existente, repartición adecuada para un funcionamiento eficaz de la mal implementada solución de negocios [mal llamada sistema contable].

• En el peor de los casos, su rescate de discos rígidos con el sistema de archivos o su superficie  o el sistema electrónico dañados.

4.1 Acorde con la estabilidad del sistema y el tipo de partición existente, si restaurar algún punto de restauración funcional no arregla el problema, se intentarán las otras vias de solución, cuyo costo depende de la complejidad y el tiempo. Para una mejor implementación de los puntos [2.4 y 2.5] se requiere una repartición adecuada de los discos, lo que a veces significa una reinstalación desde cero del sistema operativo y sus aplicaciones. Además de los puntos [2.1 y 2.2] controladores existentes en CD de los componentes facilitan la implementación, preocúpese de pedirlos a la empresa que le vendió el equipo, ya que generalmente no lo entregan completo! 250-450 Bs/PC

4.2 Por lo general la (re)instalación de un sistema funcional sobre un equipo chapurreado se hace tras revision de BIOS y hardware, (re)particionado adecuado, instalación de controladores específicos (no genéricos!); instalación, reconfiguración de aplicaciones básicas e implementación de las soluciones para protección de los datos. Simplificando:

La implementación de un PC para uso profesional es un servicio con un tiempo de ejecución mínimo de 8-10 horas/equipo –sin considerar la posible búsqueda de controladores en la Web– cuesta: 450-600 Bs/PC

Soluciones profesionales de implementación extra: la de recuperación de sistema operativo funcional (A) en máximo unos 15 minutos y todos los mecanismos libres (sin copias piratas) para minimizar las amenazas informáticas y la pérdida de datos por fallas técnicas.

5 INFO

Nota bene: La consultoría The Montero Operation, Montero (desde el 2006 Tux&Cía.) fue la única empresa en todo Santa Cruz que desde el año 2000 hasta el 2005 apostó totalmente a Tecnologías Open Source en un oriente boliviano deslumbrado por Micro$oft y compañía.

Cuándo hablamos de sus requerimientos de aplicaciones Open Source para sus negocios...?

Carlos E. Bähren

Tux & Cía.

Consultoría en Tecnología de Información

Tel 3346266  77644057

tux.y.cia@gmail.com

Bitácoras de la empresa:

Bitácora Digital Central de Tux&Cia.

Bitácora alternativa (documentos en formato html)

Bitácora de Información Avanzada: Tux&Cía.-Información
Bitácora Técnica (multilingüe): TecniCambalandia

www.opensourcestrategies.de (en construcción)

_______

Open Source Applications Service Provider       [Proveedor de servicios de aplicaciones de código abierto]

FOSS solutions (Free / Open Source Software) [Soluciones Informáticas con Linux y Software de Código Abierto]