Cuestionario Actividad AA1-1

LUIS GUILLERMO AGUDELO

INSTRUCTOR(A)
DIANA MARIA DE JESUS RICO MESA

SERVICIO NACIONAL DE APRENDIZAJE SENA

GESTION Y SEGURIDAD DE BASES DE DATOS
FICHA 1310065
VILLAVICENCIO-META
Cuestionario Actividad AA1-1

1. En el mercado de las tecnologías de la información y la

comunicación encontramos diferentes opciones de sistemas
operativos ¿cuáles son? Explique

Microsoft Windows. Familia de distribuciones de SO para PC,

smartphone, servidores y sistemas empotrados, desarrollados y
distribuidos por empresa Microsoft, entre los que se cuenta con
Windows 10, Windows 8, Windows 7, Windows server en sus
diferentes versiones.

Mac OS X. es el nombre del sistema operativo creado por Apple para

su línea de computadoras Macintosh, en su versión 10, cuenta
además con versión de servidor, llamada Mac OS X Server,
servidores de grupos de trabajo, servidores de correo y servidores
web, entre otras herramientas.

GNU/Linux. Es la combinación del núcleo o kernel libre similar a

Unix denominado Linux con el sistema operativo GNU (sistema
operativo de software libre), Según un informe de IDC, GNU/Linux es
utilizado por el 78% de los principales 500 servidores del mundo.

Unix. Es un sistema operativo portable, multiusuario y multitarea

Solaris. Es uno de los sistemas operativos derivados de Unix,

actualmente es uno de los más difundidos en las empresas por su
gran estabilidad. Parte del código fuente del SO ha liberado con
licencia GNU (OpenSolaris).

FreeBSD. Es un sistema operativo derivado del sistema Unix, es muy

popular, de propósito múltiple. Con una implementación SMP
(multiproceso simétrico) muy elaborada, es el sistema operativo utilizado
por los servidores de Yahoo y de muchos SO entre ellos Mac OS X
de Apple.

OpenBSD. Es reconocido por su seguridad proactiva y auditoría

permanente del código fuente. Es utilizado donde se requieran altos
niveles seguridad, es frecuente encontrarlo en servidores que actúan
como Firewall, VPN o Proxy.
 Google Chrome OS. Fue desarrollado por Google como un sistema
operativo basado en la web, se lanzó al mercado el 7 de julio de 2009
Google Chrome OS, SO con base en código GNU (Núcleo Linux),
funciona sobre microprocesadores con tecnología x86 o ARM.

Debian. Es un SO GNU basado en software libre LINUX, se

encuentra precompilado, empaquetado y en formato deb para
múltiples arquitecturas de computador y para varios núcleos.

Ubuntu. Es un SO basado en GNU/LINUX, se distribuye como

software libre, incluye su propio entorno de escritorio denominado
Unity.

Mandrivaserver. Es una distribución de LINUX para usuarios

experimentados, orientada a computadoras servidores.

Android. Es un sistema operativo basado en el núcleo LINUX, Fue

desarrollado para dispositivos móviles con pantalla táctil, como
teléfonos inteligentes, tablets o tabléfonos; actualmente también para
relojes inteligentes, televisores y automóviles, entre otros.

iOS. Es un SO para móviles de la multinacional Apple, fue

inicialmente desarrollado para iPhone, luego se implementó
diferentes dispositivos como el iPod touch y el iPad.

Windows Phone. Es un SO móvil desarrollado por Microsoft, es el

sucesor de Windows Mobile, posee una interfaz de usuario que
integrada con múltiples servicios como OneDrive, Skype y Xbox Live
en el sistema operativo, es el competidor de Android de Google e iOS
de Apple.

2. Qué tipo de servidores encontramos en el mercado y mencione

si ha utilizado alguno

Servidor Web. Estos almacenan entre otros, documentos HTML,

imágenes, videos, texto, presentaciones, y todo tipo de archivos y
formatos.
Servidor de Base de Datos. Provee almacenamiento y gestión de
bases de datos a los usuarios, permite almacenar altos volúmenes
de información.

Servidor de Correo. Permite almacenar, enviar, recibir y realizar

todos los procedimientos relacionados con el correo de sus usuarios,
son tan importantes como los servidores Web, dado que estos
mueven y almacenan los emails a través de diferentes redes LANs y
WANs.

Servidores Proxy. Estos se ubican entre un programa del cliente

(normalmente un navegador) y un servidor externo (que puede ser
otro servidor web) para filtrar peticiones, mejorar el funcionamiento y
favorecer conexiones.

Servidores Groupware. Se trate de un software diseñado para

permitir asistir a los usuarios, sin importar la localización, vía Internet
o vía Intranet corporativo y trabajando adyacentes en una espacio
virtual.

Servidores IRC. Se trata de una iniciativa para usuarios que

requieren una discusión en tiempo real, consiste en varias redes de
servidores separados que permiten acceder a los usuarios para que
se conecten el uno al otro vía una red IRC.

Servidores FTP. Es uno de los servicios de Internet más antiguos,

su sigla en inglés (File Transfer Protocol) permite mover archivos a
ubicaciones señaladas.

Servidores de Clúster. Son un tipo de servidores especializados en

el almacenamiento de grandes cantidades de información y logrando
minimizar la pérdida de datos por problemas entre servidores.

Servidores de imágenes. Son servidores especializados en

imágenes, que permiten alojar gran volumen de imágenes
consumiendo bajos recursos de nuestro servidor Web en
almacenamiento.

Servidores de Audio/Video. Son servidores especializados en

Audio/Video que aportan mayor capacidad multimedia a las páginas
 Web, logrando así mostrar contenido multimedia con tecnología de
flujo continuo o streaming desde y hacia el servidor.

Servidores de Chat. Estos servidores permiten el intercambio de

información entre un gran número de usuarios con la posibilidad de
llevar de interactuar en tiempo real.

Servidores de Listas. Los servidores de listas, permiten lograr una

mejor forma de manipular listas de correo electrónico, discusiones
interactivas, listas unidireccionales de anuncios, boletines de noticias
o publicidad, etc.

3. Escriba por lo menos 2 nombres de sistemas operativos de red

Windows server
Windows NT
Mac OS X Server
GNU/Linux
Unix
Novell Netware
Solaris
FreeBSD

4. Que administración de ficheros o sistemas de archivos

encontramos en los diferentes sistemas operativos

SISTEMAS DE ARCHIVOS DE MICROSOFT:

FAT: Es el primer sistema de archivos utilizado por la corporación

Microsoft y pertenece a los sistemas operativos MS Dos, Windows
3.11, Windows 95-98. Este sistema de administración de ficheros
trabaja como una tabla compuesta de diversas celdas en donde se
guarda la información. Cada fichero nuevo, se guarda tanto la
información en la celda como la ubicación correspondiente en la
tabla, y como lo hacemos en un mapa, posteriormente puede ser
ubicado para su ejecución.
El tamaño de asignación se llama clúster, al principio tenían un
máximo 8.192 Bytes, luego se amplió con la creación del FAT 32 que
se aplicó en a los SO Windows 98 y Windows Millenium y su tabla
de datos funcionaba en arquitecturas a 32 bits, por lo cual se podía
trabajar con discos duros de mayor capacidad.

NTFS: Este es el sistema usado en los Sistemas Operativos de

Windows XP, Vista y Windows 7, y utiliza muchos permisos para
acceder a archivos y carpetas, tiene la desventaja que no es
compatible con otros sistemas operativos, exceptuando algunos de
solo lectura, la ventaja es que pueden reconocer y manejar los
anteriores sistemas FAT y FAT 32, el tamaño de asignación de los
clúster se puede definir a partir de los 512 bytes hasta un máximo de
2 Terabytes por partición variando de la capacidad del soporte.

exFAT: En estos sistemas al igual que FAT, se utiliza una tabla de

localización de archivos, con la diferencia que ésta es extendida, lo
que permite mayor capacidad de almacenamiento y procesamiento
de datos, principalmente se utiliza en dispositivos de
almacenamiento como memorias USB o SD.

SISTEMAS DE ARCHIVOS DE UNIX Y LINUX:

Este sistema de archivos se utiliza en diferentes distribuciones de

Sistemas Operativos como LINUX y UNIX son los EXT, EXT2, EXT3
y EXT4. Son protocolos que tienen la capacidad de restablecerse de
uno a otro sin necesidad de formateo o pérdida de datos, logrando
mayor rendimiento no solo de los discos duros sino también de
memorias USB, SD y entre otras, por lo cual es considerado mucho
más consistente que otros administradores de ficheros en cuanto a
seguridad y el menor consumo total de memoria que emplea, tienen
la desventaja que no son reconocidos por distribuciones de Microsoft
u otros sistemas operativos, pero los SO de Linux o Unix puede
reconocer cualquier tipo de sistemas de archivos.

SISTEMAS DE ARCHIVOS DE MAC OS:

Los administradores de ficheros utilizados por las tecnologías de

APPLE son los HFS y HFS+, sistema de archivos de jerarquía y
sistema de administración de ficheros por jerarquía extendido, lo cual
 permite asignaciones de espacio en disco de 64 bits y puede utilizar
bloques de archivos de 32 bits para lograr mayor eficiencia, está
conformado por 5 estructuras diferentes de asignación de bloques,
pueden ser reconocidos por otros tipos de sistemas como FAT32 o
NTFS y también el almacenamiento de archivos utilizados por UNIX.

5. Qué tipo de arquitecturas de red encontramos para servicios de

bases de datos

ARQUITECTURA CLIENTE-SERVIDOR
La Arquitectura Cliente/Servidor, es un modelo para el desarrollo de
sistemas de información en el que las transacciones se dividen en
procesos independientes que cooperan entre sí para intercambiar
información, servicios, recursos y bases de datos.

TIPOS DE ARQUITECTURA CLIENTE-SERVIDOR:

ARQUITECTURA DE 2 CAPAS:
La arquitectura cliente/ servidor tradicional es una solución de 2
capas. La arquitectura de 2 capas consta de tres componentes
distribuidos en dos capas: cliente (solicitante de servicios) y servidor
(proveedor de servicios). Los tres componentes son:
- Interfaz de usuario.
- Gestión del procesamiento.
- Gestión de la base de datos.

Hay 2 tipos de arquitecturas cliente servidor de dos capas:

Clientes obesos (thick clients): La mayor parte de la lógica de la

aplicación (gestión del procesamiento) reside junto a la lógica de la
presentación (interfaz de usuario) en el cliente, con la porción de
acceso a datos en el servidor.

Clientes delgados (thin clients): solo la lógica de la presentación

reside en el cliente, con el acceso a datos y la mayoría de la lógica
de la aplicación en el servidor.
Es posible que un servidor funcione como cliente de otro servidor.
Esto es conocido como diseño de dos capas encadenado.

Limitaciones:
El número usuarios máximo es de 100. Más allá de este número de
usuarios se excede la capacidad de procesamiento.
No hay independencia entre la interfaz de usuario y los tratamientos,
lo que hace delicada la evolución de las aplicaciones.
Dificultad de relocalizar las capas de tratamiento consumidoras de
cálculo.
Reutilización delicada del programa desarrollado bajo esta
arquitectura.

ARQUITECTURA DE 3 CAPAS:

La arquitectura de 3 capas surgió para superar las limitaciones de la

arquitectura de 2 capas. La tercera capa (servidor intermedio) está
entre el interfaz de usuario (cliente) y el gestor de datos (servidor).
La capa intermedia proporciona gestión del procesamiento y en ella
se ejecutan las reglas y lógica de procesamiento. Permite cientos de
usuarios (en comparación con sólo 100 usuarios de la arquitectura
de 2 capas). La arquitectura de 3 capas es usada cuando se necesita
un diseño cliente / servidor que proporcione, en comparación con la
arquitectura de 2 capas, incrementar el rendimiento, flexibilidad,
mantenibilidad, reusabilidad y escalabilidad mientras se esconde la
complejidad del procesamiento distribuido al usuario.

Limitaciones:

Construir una arquitectura de 3 capas es una tarea complicada. Las

herramientas de programación que soportan el diseño de
arquitecturas de 3 capas no proporcionan todos los servicios
deseados que se necesitan para soportar un ambiente de
computación distribuida. Un problema potencial en el diseño de
arquitecturas de 3 capas es que la separación de la interfaz gráfica
de usuario, la lógica de gestión de procesamiento y la lógica de datos
no es siempre obvia. Algunas lógicas de procesamiento de
transacciones pueden aparecer en las 3 capas. La ubicación de una
 función particular en una capa u otra debería basarse en criterios
como los siguientes:

Facilidad de desarrollo y comprobación.

Facilidad de administración.
Escalabilidad de los servidores.
Funcionamiento (incluyendo procesamiento y carga de la red).

6. Explique con sus palabras los tipos de almacenamiento SAN,

NAS

SAN. Es un sistema de almacenamiento que permite que el servidor

se conecte directamente a través de la red a los dispositivos de
almacenamiento o arreglo de discos duros, los cuales realizan
copias y respaldos de los archivos.
NAS. Es un sistema de almacenamiento que aprovecha los recursos
de la red LAN para realizar el almacenamiento y se combina con un
sistema operativo para cumplir este propósito.

7. Cuáles son los diferentes tipos de bases de datos y ¿cuál es el

que más se usa en la actualidad? Explique.

BASES DE DATOS JERÁRQUICAS

Éstas bases de datos almacenan la información en una estructura

jerárquica, en este modelo los datos se establecen en una forma
similar a un árbol al revés, en el cual un nodo padre puede tener
varios hijos, el nodo que no tiene padres es llamado raíz, y a los
nodos que no tienen hijos se los conoce como hojas.

Este tipo de bases de datos son principalmente útiles en las

aplicaciones que manejan una mayor cantidad de información y
datos muy compartidos, logrando crear estructuras estables y de
gran rendimiento, su desventaja consiste en su incapacidad de
representar eficientemente la redundancia de datos.
BASE DE DATOS DE RED

Éste es un modelo tiene coincidencias con el jerárquico; su diferencia

principal es la modificación de la noción de nodo: se admite que un
mismo nodo tenga varios padres, lo cual no es posible en el modelo
jerárquico, podemos decir que es una versión mejorada, ya que
brinda una solución eficiente al problema de redundancia de datos.

BASES DE DATOS TRANSACCIONALES

En estas bases de datos el objetivo es el envío y recepción de datos

a grandes velocidades, son muy poco comunes y están dirigidas
principalmente al entorno de análisis de calidad, datos de producción
e industrial, es importante entender que su fin único es recolectar y
recuperar los datos a la mayor velocidad posible, por lo tanto la
redundancia y duplicación de información no es un problema como
en los modelos anteriores.

BASES DE DATOS RELACIONALES

Éste es el modelo usado en la actualidad para modelar problemas

reales y administrar datos dinámicamente. Su idea fundamental es el
uso de "relaciones", las cuales podrían considerarse en forma lógica
como conjuntos de datos llamados "tuplas", pensando en cada
relación como si fuese una tabla que está dispuesta por registros que
son las filas de la tabla, que serían las tuplas, y los campos (las
columnas de la tabla).

En este modelo, el lugar y la forma en que se almacenen los datos

no tienen relevancia, a diferencia de los modelos jerárquicos y de
red, por lo cual es más fácil de entender y utilizar para un usuario
ocasional de la base de datos. La información puede ser recuperada
o almacenada mediante "consultas" que ofrecen una amplia
flexibilidad y poder para administrar la información.

El lenguaje para construir las consultas a bases de datos relacionales

es SQL, Structured Query Language o Lenguaje Estructurado de
Consultas, un estándar implementado por los principales motores o
sistemas de gestión de bases de datos relacionales.
 BASES DE DATOS MULTIDIMENSIONALES

Son bases de datos pensadas para desarrollar aplicaciones muy

específicas, no se diferencian mucho de las bases de datos
relacionales, la diferencia está radica en el nivel conceptual; en las
bases de datos multidimensionales los campos o atributos de una
tabla pueden ser de dos tipos, o representan dimensiones de la tabla,
o representan métricas que se desean estudiar.

BASES DE DATOS ORIENTADAS A OBJETOS

Es un modelo reciente, común en los modelos informáticos enfocado

a objetos, busca almacenar en la base de datos los objetos
completos (estado y comportamiento).
Una base de datos orientada a objetos incorpora todos los conceptos
claves del paradigma de objetos: encapsulación, herencia,
polimorfismo.

8. Que es lo más importante de los estándares para la seguridad

de la información? Explique lo más relevante

El estándar ISO 27000 apunta a exigir niveles concretos y adecuados

de seguridad informática, niveles necesarios para las empresas que
compiten a través del comercio electrónico y que por lo tanto tienen que
exponer sus infraestructuras de información.

El estándar ISO 27000 es una norma de mejoramiento continuo que

implica trabajo constante, dado que estas normas sufren
actualizaciones y/o modificaciones año tras año con el objetivo de
asegurar una calidad en la gestión de la información en las
organizaciones, cubriendo todas las posibles contingencias que se den
con la seguridad informática, minimizando cualquier tipo de riesgo con
relación a la información de una organización, la cual es responsable de
certificarse en la norma ISO 27000 para demostrar niveles aceptables,
concretos y adecuados de seguridad informática.
ISO/IEC 27000. Publicada 1 de mayo de 2009. Norma general de toda
la serie 27000, una introducción a los SGSI, una breve descripción del
ciclo PDCA.

ISO/IEC 27001. Publicada el 15 de Octubre de 2005. Contiene

requisitos de los SGSI, es el origen de la norma BS 7799-2:2002 (que
ya quedó anulada), es la única norma de la serie 27000 que es
certificable

ISO/IEC 27002. Publicada el 1 de Julio de 2007. Nuevo nombre de la

ISO 17799:2005. Es una guía de buenas prácticas que describe los
objetivos de control y controles recomendables en cuanto a seguridad
de la información.

ISO/IEC 27003. Publicada el 1 de Febrero de 2010. Se centra en el

diseño, implementación, procesos, aprobación y planes en marcha para
la dirección de un SGSI. Origen anexo B de la norma BS 7799-2.

ISO/IEC 27004. Publicada el 15 de Diciembre de 2009. Determina la

eficacia de un SGSI mediante el desarrollo de técnicas, controles y
grupos implementados según ISO/IEC 27001.

ISO/IEC 27005. Publicado el 15 de Junio de 2008 segunda edición 1 de

Junio 2011. Proporcionado para la gestión de riesgo en la seguridad de
la información, ayuda a la aplicación de la seguridad basada en el
enfoque de gestión de riesgos.