sábado, 31 de julio de 2010

Qué son los Sistemas de Informática Survivable

Qué son los Sistemas de Informática Survivable

Contar palabras:
1221

Resumen:
Un artículo sobre los sistemas informáticos de supervivencia, alta disponibilidad, tolerancia a fallos, y eventos como los ataques, los accidentes y fallos que pueden causar que los sistemas informáticos a fallar


Palabras clave:
Sistemas Survivable PC, la continuidad del negocio, recuperación de desastres, tolerancia a fallos, alta disponibilidad


Artículo del cuerpo:
Definición de un sistema informático Survivable
----------------------------
Un sistema informático, que puede estar compuesto por varios sistemas individuales y componentes, diseñados para ofrecer servicios de misión crítica deben ser capaces de actuar de manera coherente y oportuna en condiciones de funcionamiento. Debe ser capaz de alcanzar sus metas y objetivos si está en un estado de funcionamiento normal o bajo algún tipo de estrés o en un entorno hostil. Una discusión sobre los sistemas informáticos de supervivencia puede ser muy compleja y de largo alcance una. Sin embargo, en este artículo vamos a tocar sólo algunos de los fundamentos.

Seguridad Informática y sistemas Survivable Informática
--------------------------------------------------
Survivable sistemas informáticos y seguridad informática son en muchos aspectos relacionados, pero a un bajo nivel muy diferente. Por ejemplo, el endurecimiento de un sistema particular para ser resistente a ataques inteligente puede ser un componente de un sistema informático de supervivencia. No se refiere a la capacidad de un sistema informático para cumplir su propósito cuando se ve afectada por un evento como un ataque deliberado, catástrofe natural o accidental, o el fracaso general. Un sistema informático de supervivencia debe ser capaz de adaptar, realizar sus funciones críticas primaria, aunque en un ambiente hostil, aun cuando los diversos componentes del sistema informático está incapacitado. En algunos casos, incluso si todo el sistema "primario" ha sido destruido.

A modo de ejemplo, un sistema diseñado para proporcionar información crítica en tiempo real con respecto al análisis de medicamentos especializados deja de funcionar por algunas horas debido a la pérdida amplia difusión de la comunicación. Sin embargo, mantiene la validez de los datos cuando se restablezca la comunicación y los sistemas vienen de nuevo en línea. Este sistema informático se podía considerar que han sobrevivido en condiciones fuera de su control.

Por otro lado, el mismo sistema no proporciona un acceso continuo a la información en condiciones normales de funcionamiento o el medio ambiente, debido a un fallo localizado, no se puede juzgar que ha cumplido su propósito o ha cumplido su objetivo.

Tolerante a fallos y de alta disponibilidad de Sistemas
----------------------------
Muchos sistemas informáticos están diseñados con componentes tolerantes culpa por lo que seguir funcionando cuando las partes clave del sistema fallan. Por ejemplo, múltiples fuentes de alimentación, unidades de disco redundantes o arreglos, incluso varios procesadores y placas del sistema que puede seguir funcionando incluso si su componente de pares se destruye o no. La probabilidad de que todos los componentes diseñados para no ser redundantes al mismo tiempo puede ser bastante bajo. Sin embargo, una entidad maligna que sabe cómo los componentes redundantes están configurados puede ser capaz de diseñar fallos críticos en todos los ámbitos de representación de los componentes tolerantes a fallos ineficaz.

La alta disponibilidad también juega un papel en un sistema informático de supervivencia. Sin embargo, este componente de diseño no puede mantener la supervivencia del sistema informático durante ciertos acontecimientos, como las diversas formas de ataques maliciosos. Un ejemplo de esto podría ser un servicio web crítica que se ha duplicado, por ejemplo a través de múltiples máquinas, para permitir la funcionalidad continua si uno o más de los servidores web individuales fue un error. El problema es que muchas implementaciones de alta disponibilidad utilizar los mismos componentes y la metodología en todos los sistemas individuales. Si un ataque inteligente y sin dificultades maliciosos se lleva a cabo y está dirigida a un conjunto específico de las vulnerabilidades en uno de los sistemas individuales, es razonable deducir que el resto de los sistemas informáticos que participan en la aplicación de alta disponibilidad también son susceptibles a las mismas vulnerabilidades o similar . Un cierto grado de variación debe ser alcanzado en la forma en todos los sistemas de participar en la aplicación de alta disponibilidad.

¿Cuál es la diferencia entre un ataque, el fracaso y de accidentes?
¿Cómo las diferencias de impacto de un sistema informático Survivable
-------------------------------------------------- --------
En muchos casos cuando estoy discutiendo la seguridad de los sistemas con los clientes, la cuestión de la continuidad del negocio y recuperación ante desastres surgen. La mayoría de las empresas que prestan un servicio que consideren críticos sólo conocen el sistema debe estar operativo de manera coherente. Sin embargo, se discute normalmente poco sobre los diferentes eventos y escenarios en torno a este y que pueden conducir a una gran decepción en el futuro cuando lo que el cliente pensaba que era un sistema de "equipo de supervivencia" no cumple sus expectativas. Algunos de los temas que me gusta para que aparezca en estas conversaciones es lo que su equipo meta sistemas y el objetivo es, ¿cómo se hace la operación continua significa para ellos y, específicamente, lo que constituye un ataque, el fracaso, o un accidente que puede causar pérdida de funcionamiento o el fracaso para alcanzar los objetivos.

Un error puede ser definido como un acontecimiento localizado que afecta el funcionamiento de un sistema y su capacidad para prestar servicios o cumplir con sus objetivos. Un ejemplo podría ser el fracaso de uno o más crítica o funciones que no son críticas en este sentido el desempeño o funcionamiento global del sistema. Decir, el fracaso de un módulo de código que provoca un suceso en cascada que impide módulos redundantes de realizar correctamente. O bien, una localización de fallos de hardware que incapacita el sistema informático.

Un accidente suele ser un evento que está fuera del control del sistema y los administradores de un sistema local / privado. Un ejemplo de esto sería los desastres naturales como los huracanes, si usted vive en el sur de Florida como yo, o inundaciones, o la pérdida de amplia difusión de la alimentación debido a que el proveedor de servicios públicos cortaron las líneas de energía eléctrica equivocada durante una actualización a la red. Hace aproximadamente dos años, un cliente mío que proporciona servicios de gestión basado en la web el documento no pudo entregar los servicios que generan ingresos a sus clientes ya un ingeniero de telecomunicaciones a través de un corte del tronco principal del teléfono a seis cuadras de su oficina. Perdieron teléfono y servicios de datos durante casi una semana.

Un ahora llegamos al "ataque". Todos sabemos que va a suceder accidentes, sabemos que todo lo que falla en un momento u otro, y por lo general podemos especular acerca de cómo estas cosas va a suceder. Un ataque, ejecutado por una persona inteligente, con experiencia o grupo puede ser muy difícil de predecir. Hay muchos bien conocido y documentado las formas de ataques. El problema es la inteligencia y la imaginación humana continua avanzar en la forma de los ataques maliciosos y puede ocasionar problemas, incluso los más avanzados sistemas diseñados supervivencia equipo. Un accidente o un fallo no tiene la capacidad de pensar fuera de la caja o cuenta de que un diseño de alta disponibilidad es deficiente porque todos los participantes utilizan el mismo diseño. La probabilidad de que un ataque podría producirse, y tener éxito puede ser muy baja, pero el impacto puede ser devastador.

Conclusión
-----------------------------------------------
Una de las razones por las que escribí este artículo era mostrar que no todo es acerca de la prevención. Aunque la prevención es una parte importante del diseño de supervivencia sistema informático, un sistema informático crítico debe ser capaz de cumplir sus objetivos incluso cuando se opera en circunstancias hostiles o estresantes. O si las medidas de prevención teniendo en última instancia, no son suficientes. Tal vez sea imposible pensar en todos los diversos eventos que pueden afectar a un sistema informático crítico, pero es posible definir razonablemente las posibilidades.

El tema de los sistemas informáticos de supervivencia es de hecho uno de complejidad y en constante evolución tecnológica. Este artículo sólo ha tocado en algunos de los aspectos básicos de la supervivencia del sistema informático. Tengo la intención de continuar con este artículo para profundizar en el tema de los sistemas informáticos de supervivencia.

Usted puede reimprimir o publicar este artículo de forma gratuita, siempre y cuando los bylines están incluidos.
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)