Cidón Mulliez

ENTREVISTA: JOHN W. THOMPSON PRESIDENTE DE SYMANTEC

"Podemos competir con Microsoft, si juega limpio"
La mayor empresa de seguridad diseña su estrategia ante el desembarco del 'gigante'

El volumen de datos digitales se duplica cada año. Los incidentes relacionados con la seguridad informática se han multiplicado por 60 desde 1995. Así que el negocio de las compañías que tratan de proteger lo uno y frenar lo otro aumenta a un ritmo anual cercano al 15%.

El rey de este mercado es Symantec. Después de gastarse 10.000 millones en comprar Veritas, la compañía estadounidense se ha convertido en la cuarta empresa de software del mundo y la primera en seguridad informática. En siete años ha pasado de facturar 632 millones de dólares y valer 5 por acción, a vender productos por 5.000 millones y valer 17 dólares. Todo ello, bajo la presidencia de John W. Thompson.

Fue este antiguo ejecutivo de IBM quien se empeñó en transformar este fabricante antivirus para el consumidor en una multinacional de la seguridad, incluso por encima de las fuertes críticas que recibió tras la compleja compra de Veritas, con la que duplicaba su tamaño de una tacada. El "vendedor consumado", como le ha llamado Financial Times, aparece siempre en las listas de los gestores más admirados, y tiene tres cualidades que le convierten en un atípico presidente de multinacional: autocrítica, sentido del humor y escasas concesiones a la diplomacia.

Con 15.000 empleados en todo el mundo, Symantec asegura que analiza vulnerabilidades en 30.000 programas de unos 4.000 fabricantes, que tiene una red de 24.000 sensores para detectar ataques y que por sus manos pasa el 25% de los correos del mundo. Pero pronto se enfrentará al mayor desafío de su historia: Microsoft va a vender soluciones de seguridad informática. Competir con la empresa que controla nueve de cada diez ordenadores será muy duro, pero Thompson replica: "Symantec es sinónimo de seguridad. Microsoft es sinónimo de muchas cosas, pero, sinceramente, seguridad no es una de ellas".

Pregunta. ¿Ha concluido ya el proceso de fusión con Veritas?

Respuesta. No, no, está lejos de haber acabado. Todo el trabajo duro que el equipo ha hecho durante los últimos diez meses está empezando a dar sus frutos, pero aún tenemos que dar un buen número de pasos. Hay acciones en marcha para mejorar nuestro back office, y tenemos que conseguir que esta estructura organizativa tome forma.

P. Mirando atrás, ¿haría algo de forma diferente?

R. Estratégicamente, la decisión fue correcta. Pero creo que si hubiéramos impedido a determinada gente que abandonara la empresa, y si hubiéramos podido anticipar algunos cambios en el mercado, habría ayudado. También cometimos errores de ejecución. Por ejemplo, pusimos en el mercado algunos productos seis meses más tarde de lo previsto.

P. ¿Y se siente usted personalmente satisfecho? Mucha gente dijo que era una locura...

R. Nunca dejo que otra gente fije mi agenda. Desde luego, pueden evaluar si la estrategia se desarrolla correctamente, pero ejecutarla no es su trabajo, es el mío. La pérdida de datos está al frente de las preocupaciones de los usuarios, y qué mejor manera de solucionarlo que casar al líder mundial de la seguridad con el líder en recuperación de datos [Veritas].

P. ¿Cuál es la mayor amenaza para la seguridad informática?

R. Es una combinación de cosas: el fraude que proviene del exterior -cuando alguien usa la marca de una empresa para que los clientes crean que es la compañía que no es-, y hay además una constante amenaza interna, no tanto porque los empleados comprometen la seguridad de los sistemas, sino porque hay errores que la ponen en peligro.

P. El 91% de las empresas españolas se protege con antivirus, pero no tiene planes de seguridad informática. ¿Qué les diría?

R. El antivirus es un componente necesario, pero no suficiente, en un plan de seguridad. Es como tener cerrojos en la puerta. Si tienes algo muy valioso que proteger no sólo pones cerraduras, sino también alarmas. Hay que seguir poniendo capas en la seguridad: antivirus, cortafuegos, programas que nos permiten saber si hay una intrusión y bloquearla... Los usuarios corporativos deben establecer políticas. La seguridad es un proceso, no un producto.

P. Pero las compañías invierten cada año más y más en reforzar su seguridad informática, y los problemas no sólo no desaparecen sino que aumentan.

R. Las empresas invierten cada vez más en seguridad física, y eso tampoco detiene los problemas. No debes asumir que invertir una sola vez es suficiente para mantener protegidos datos corporativos valiosos. Nosotros creemos que la información es la nueva moneda de cambio de los negocios, y de ahí la importancia de protegerla. Creo que hay un punto razonable de inversión en seguridad, entre el 5% o 10% del gasto en tecnología, pero muchas empresas están lejos de eso. Se requiere un incremento en el gasto, pero supongo que es algo que usted esperaba que yo dijera (risas).

P. Muchas empresas se preguntan por qué deben hacerse responsables de los agujeros en productos de otros. ¿Cree que el software tiene calidad para manejar esa nueva moneda de cambio?

R. La industria del software tiene que construir mejores programas. Pero los fabricantes de coches también podrían construir mejores coches. Todos lo productos tienen defectos. La cuestión es cuál es la estrategia que vas a tomar para mitigar el impacto de ese defecto. Y por eso digo que las tecnologías de seguridad, como los sensores de intrusos o los antivirus, son importantes, pero están muy lejos de solucionar el problema. Lo que debe preguntarse una empresa es: ¿cuáles son las políticas queme protegerán no sólo de la amenaza desconocida de un ataque externo, sino de errores accidentales en el código del software o en cambios de la configuración de mi dispositivo?

P. En España, el 90% de las empresas son pyme, y no tienen el tiempo, el dinero, ni quizá el interés de preocuparse por eso.

R. Hay dispositivos que integran todas las soluciones de seguridad, y que son fáciles de instalar, manejar y mantener. También deben asegurarse de que tienen tecnologías complementarias y apropiadas en cada PC.

P. Y para los consumidores, que cada vez comparten más información por la red (fotos, vídeos...), ¿cuál sería el mensaje?

R. Nosotros tenemos claro que debemos pasar de proteger el dispositivo a proteger la interacción, y este año lanzaremos un par de productos en este sentido. Hay, además, una necesidad enorme de mejorar la consciencia sobre cuáles son los problemas de seguridad. Usted recibe un correo electrónico ofreciéndole 1.000 dólares de alguien que no conoce, y aun así, ciega y confiadamente, le da su nombre, dirección, número de tarjeta, el nombre de soltera de su madre... ¿Por qué? Algo que suena demasiado bueno para ser verdad es, probablemente, porque no es verdad. Con demasiada frecuencia, en el mundo conectado, los ataques no implican tecnología sofisticada, sino que juegan con la mente. Intentan que hagas algo que en el mundo físico no harías nunca. En el digital, aún no hemos desarrollado ese sexto sentido por el que sabes a qué lugares de tu ciudad no debes ir.

P. Microsoft...

R. ¿Quién?

P. ¿Cómo enfrentarse a ella?

R. Estamos preparados para competir con Microsoft, siempre que juegue limpio. Protegemos a más gente de más amenazas online que ninguna otra empresa del mundo, y Microsoft no puede hacer la misma afirmación. Mantenemos nuestro objetivo, que es ofrecer una magnífica tecnología contra todo tipo de amenazas, y ser una empresa en la que la gente confía. Creemos que ésta es una diferente proposición de valor que la de Microsoft. Si ellos compiten como nosotros, no distorsionan las cosas y no las empotran en su franquicia monopolística Windows, creemos que tenemos una buena oportunidad de competir, y ganar. Pero vamos a estar observando, como cualquier empresa y gobierno del mundo, cómo se comporta Microsoft.

P. La Comisión Europea dice estar muy preocupada.

R. Y debe estarlo.

P. ¿Y EE UU?

R. No vemos que haya ninguna acción por su parte para contener el monopolio de Microsoft.

P. ¿Y pedirían su intervención si comprueban que Microsoft abusa de su monopolio?

R. Si vemos que Microsoft compite injustamente le pediremos que cambie. Y si no lo hace, buscaremos otros medios de llamar su atención.

P. ¿Cree que llegaremos alguna vez un mundo que sea 100% seguro, es decir, donde ustedes se queden sin negocio?

R. No, lo dudo seriamente. Creo que mejoraremos, ya que nos estamos tomando muy en serio esta cuestión de manejar información digitalizada. Hay compañías, como las de servicios financieros, que ya lo hacen de miedo. Pero tenemos un gran negocio, y por mucho tiempo.

"La guerra contra el terror no debe ser una excusa"

John W. Thompson es uno de los expertos que asesoran a George Bush en materia de seguridad informática. El presidente de Symantec forma parte, desde septiembre de 2002, del Comité Asesor para las Infraestructuras Nacionales (NIAC, en sus siglas en inglés).

P. ¿Qué cree que deben hacer los gobiernos para mejorar la seguridad?

R. Creo que debería haber más inversión en I+D avanzada, porque los desafíos a los que nos enfrentaremos a la hora de proteger las redes que conectarán a decenas de miles de millones de personas será muy diferentes de lo que tenemos hoy. El Gobierno debería, además, apoyar los estándares en la industria. Pero lo que ha pasado aquí en EE UU es que nos hemos visto distraídos por la guerra contra el terror y las catástrofes naturales. Y aunque estas cosas son importantes, no deberían convertirse en excusas para no hacer lo que debemos hacer para proteger el mundo digital en el que vivimos.

P. ¿Y qué es lo debemos hacer?

R. Los consumidores deben ser conscientes del mundo en el que viven. Es importante también que busquemos oportunidades para poner en marcha leyes que faciliten la captura y condena de la gente implicada en cibercrímenes. Es desafortunado que, si uno de estos crímenes ocurre en determinados países del mundo, el delincuente puede salir indemne. Deberíamos tener leyes de extradición de cibercriminales, igual que para la gente que roba bancos.

Planificación de la seguridad en un sistema

No hay un método único y exclusivo para formular políticas de seguridad. El siguiente proceso aporta un enfoque general.

• Formule una política de seguridad. Esta política le ayudará a tomar las opciones adecuadas cuando, posteriormente, tenga que tomar decisiones difíciles.
• Identifique lo que tiene que proteger. Se trata de su activo: los trabajadores, el equipamiento físico, los datos (en las instalaciones y fuera de las instalaciones) y la documentación.
• Identifique las amenazas potenciales en relación con el activo. Éstas incluyen las amenazas de la naturaleza (inundaciones, terremotos), la ignorancia y la falta de capacitación, y la vulneración deliberada de la seguridad.
• Evalúe la probabilidad de que las mencionadas amenazas perjudiquen a su activo.
• Clasifique los riesgos según el nivel de gravedad y determine el costo que conlleva su reducción, lo que también se denomina evaluación de los riesgos.
• Por último, aplique medidas que protejan el activo de forma rentable.

El personal técnico y la dirección deben colaborar en el establecimiento de la política de seguridad. La política de seguridad debe ajustarse a las leyes y las disposiciones a las que esté sujeta la empresa.

Prácticas de seguridad comunes

Las prácticas de seguridad comunes incluyen:

• Restrinja el acceso al software mediante un inicio de sesión a quienes verdaderamente lo necesiten.
• Los usuarios deben cerrar la sesión cuando no utilicen los terminales.
  Muchos sistemas con ventanas, como el entorno CDE, se pueden configurar para cerrarse automáticamente una vez transcurrido un periodo definido de inactividad. Asimismo, se pueden configurar las características de cierre de sesión automático del comando csh y otros shells.
• Descentralice los servicios computacionales alternando las responsabilidades entre los operadores.
• Almacene las cintas de copia de seguridad en almacenes de productos aceptados ubicados fuera de las instalaciones.
• Borre los datos anticuados y elimine sin riesgo los archivos de registro de la consola y las copias impresas.
• Borre los discos y los disquetes antes de eliminarlos.

Mantenimiento de la seguridad de un sistema

El mantenimiento de la seguridad de un sistema conlleva:

• La identificación de los usuarios. Todos los usuarios deben tener una identidad (ID) de inicio de sesión única que consista en un nombre de cuenta y una contraseña.
• La autenticación de los usuarios. Cuando un usuario inicia una sesión, el sistema autentica su contraseña comprobando si ésta existe en los archivos de contraseñas.
• La autorización de los usuarios. Tipos de uso autorizado del equipo computacional: normal y superusuario. A los usuarios individuales también se les puede conceder o restringir el acceso a los archivos del sistema por medio de los permisos tradicionales de acceso a los archivos, las listas de control de acceso, etc. Es de vital importancia que estas herramientas se utilicen correctamente.
• La auditoría de los usuarios. Auditar el uso de los equipos computacionales en función de los usuarios y los sucesos.

La seguridad es responsabilidad de todos los usuarios. Una política de seguridad sólo será eficaz si se informa a los usuarios de su contenido y se les capacita para ponerla en práctica. Asimismo, la dirección debe mostrar un apoyo eficaz a la política de seguridad.

Pautas fundamentales

A continuación, se relacionan las pautas fundamentales para establecer una buena política de seguridad:

• Centralice las responsabilidades relativas a la seguridad en un administrador de seguridad con atribuciones claramente definidas.
• Prepare un conjunto de pautas de seguridad y distribúyalo entre todos los usuarios de los equipos.
• Haga que la dirección examine las pautas de seguridad al efecto de que el cumplimiento de las mismas sea general.
• Revise y actualice las pautas cada cierto tiempo. Distribuya oportunamente los cambios realizados en la política de seguridad.
• No haga que el sistema sea más restrictivo de lo necesario. Las medidas de seguridad mal elegidas o excesivamente rígidas a menudo obligan a los usuarios a idear escapatorias para mantener la productividad.
• No ejecute ni copie software cuyo origen desconozca. Los juegos y el software pirateado son particularmente sospechosos.

EncFS: cifrado fácil de ficheros en Linux

Un artículo de Linux.com [1] me recordó hoy EncFS [2] (Encrypted Filesystem), una interesante utilidad de la que en Kriptópolis sólo hicimos la presentación [2], y de eso hace ya algún tiempo.

EncFS [3] no trata de crear un dispositivo cifrado de bloque, sino que crea un sistema cifrado de ficheros en el espacio de usuario. No se trata pues de crear un contenedor cifrado cuyo tamaño se fija en el momento de su creación, sino de algo bastante más cómodo y dinámico, que permite ahorrar mucho espacio de disco y se adapta mejor al cifrado de pequeños proyectos, facilitando además que los ficheros cifrados se incorporen a cualquier backup.

Supongamos, por ejemplo, que queremos crear un fichero de texto llamado "secreto" donde guardar una serie de datos y queremos -por supuesto- guardarlo cifrado. En base a este ejemplo sencillo veremos a continuación cómo utilizar EncFS...

Lo primero es obtener EncFS [4] y satisfacer sus dependencias: OpenSSL [5], rlog [6] y FUSE [7]. No sé otras distribuciones, pero los usuarios de Debian y derivados (como Ubuntu) parece que lo tienen fácil [8]. En Arch [8] tuve que construir los paquetes correspondientes con ABS [9] antes de poder instalarlos con pacman [10] (aviso que esto puede sonar más complicado de lo que en realidad es).

Una vez instalado EncFS, comprueba si tienes cargado el módulo fuse (lsmod) y si no cárgalo ahora con modprobe fuse.

Sitúate en tu directorio personal y crea dos directorios, uno para los ficheros visibles (p.ej. temp) y otro para los mismos pero cifrados (temp-cif, p.ej)

$ cd
$ mkdir temp
$ mkdir temp-cif


Llama a encfs:

$ encfs ~/temp-cif ~/temp
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.


Seleccionada configuración Estándar.

Configuración finalizada. El sistema de ficheros a ser creado tiene las siguientes propiedades:
Cifrado del sistema de ficheros: "ssl/blowfish", versión 2:1:1
Codificacion del nombre de fichero: "nameio/block", versión 3:0:1
Tamaño de la llave: 160 bytes
Tamaño de Bloque: 512 bytes
Cada fichero contiene una cabecera de 8 bytes con datos IV únicos.
Nombres de fichero encodeados usando el modo IV de encadenamiento.

Ahora tendrás que introducir una contraseña para tu sistema de ficheros. Necesitaras recordar esta contraseña, dado que no hay absolutamente ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada más tarde usando encfsctl.

Nueva contraseña Encfs: **********
Verifique la contraseña Encfs: **********

Procedemos a crear nuestro fichero secreto:

$ cd temp
$ vi secreto


Tras finalizar la edición y cerrarlo, podemos comprobar que está ahí:

$ ls -la ~/temp
total 13
drwxr-xr-x 2 turing users 104 2006-06-26 16:51 .
drwx--x--x 90 turing users 9552 2006-06-26 16:51 ..
-rw-r--r-- 1 turing users 36 2006-06-26 16:51 secreto

Y comprobamos cómo también disponemos de su versión cifrada en la carpeta correspondiente:

$ ls -la ~/temp-cif
drwxr-xr-x 2 turing users 104 2006-06-26 16:51 .
drwx--x--x 90 turing users 9552 2006-06-26 16:51 ..
-rw-r----- 1 turing users 224 2006-06-26 16:49 .encfs5
-rw-r--r-- 1 turing users 44 2006-06-26 16:51 AuxHwBrtv2if9-

Desde luego no nos interesa que se siga pudiendo acceder a la versión en claro. Para ello desmontamos el sistema de ficheros donde reside:

$ fusermount -u ~/temp

Efectivamente ha funcionado. El fichero secreto (legible) ya no aparece:

$ ls -la ~/temp
total 9
drwxr-xr-x 2 turing users 48 2006-06-26 16:47 .
drwx--x--x 90 turing users 9552 2006-06-26 16:51 ..

Sin embargo sí que sigue apareciendo el correspondiente fichero cifrado:

$ ls -la ~/temp-cif
drwxr-xr-x 2 turing users 104 2006-06-26 16:51 .
drwx--x--x 90 turing users 9552 2006-06-26 16:51 ..
-rw-r----- 1 turing users 224 2006-06-26 16:49 .encfs5
-rw-r--r-- 1 turing users 44 2006-06-26 16:51 AuxHwBrtv2if9-

Supongamos ahora que queremos volver a trabajar con nuestro fichero secreto en claro (para editarlo y añadir nuevos datos, por ejemplo). Para ello volvemos a montar el sistema con el mismo comando con que lo creamos, pero ahora detectará que el sistema ya existe y sólo nos pedirá la contraseña:

$ encfs ~/temp-cif ~/temp
Contraseña EncFS: **********
$

Lógicamente existen muchas más opciones que facilitan y afinan el trabajo con EncFS y puede accederse a ellas mediante man encfs.

También aporta información interesante el comando man encfsctl, ya que encfsctl es la herramienta que permite administrar los sistemas de ficheros cifrados con EncFS; entre otras cosas permite cambiar la contraseña y mostrar información básica sobre el volumen cifrado.

URL original:
http://www.kriptopolis.org/node/2459

Enlaces:
[1] http://enterprise.linux.com/article.pl?sid=06/06/22/1332244
[2] http://arg0.net/wiki/encfs
[3] http://arg0.net/wiki/encfs/intro2
[4] http://arg0.net/wiki/encfs#download_links_and_release_notes
[5] http://www.openssl.org/
[6] http://arg0.net/wiki/rlog
[7] http://freshmeat.net/projects/fuse
[8] http://packages.debian.org/unstable/utils/encfs
[9] http://wiki.archlinux.org/index.php/ABS_-_The_Arch_Build_System
[10] http://wiki.archlinux.org/index.php/Pacman

Los 10 errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información

Este documento ha sido obtenido vía Hispasec y es un resumen de los errores más comunes que se encuentran los profesionales de Hispasec a la hora de implementar estos sistemas a sus clientes.

Leer

Instalación de qmail

Un buen sitio para obtener información para instalar qmail es qmailrocks.org

Este es el archivo de instalación (25,2 Mb) de la última versión estable a fecha 19/04/2006. Y este es el manual de instalación (2,3 Mb) para todas las distribuciones Linux en formato pdf.

Extraer pistas de un CD-audio a .mp3 con Sound Juicer

$ sudo aptitude install liblame0 gstreamer0.8-lame
$ gnome-audio-profiles-properties

* En la aplicación de editor de perfiles pulsa en Nuevo y añade un nombre al perfil, por ejemplo Calidad de CD, con pérdida MP3 y pulsa Crear
* Ahora marca la nueva entrada creada y dale a Editar y rellena los campos con los siguientes datos:

Edit GMAudio Profiles
Nombre del perfil: Calidad de CD, con pérdida
Descripción del perfil: Extracción MP3
Tubería GStreamer: audio/x-raw-int,rate=44100,channels=2 ! lame name=enc
Extensión del archivo: mp3
¿Está activo?: Marcado

Configuración de un servidor DHCP

Aquí hay un buen documento sobre DHCP, para cuando se nos olvida alguna cosilla....

Caja de Herramientas

SSH para Windows.
Script para comprobar Open Proxies escrito en Perl.

Niveles de RAID

La elección de los diferentes niveles de RAID va a depender de las necesidades del usuario en lo que respecta a factores como seguridad, velocidad, capacidad, coste, etc. Cada nivel de RAID ofrece una combinación específica de tolerancia a fallos (redundancia), rendimiento y coste, diseñadas para satisfacer las diferentes necesidades de almacenamiento. La mayoría de los niveles RAID pueden satisfacer de manera efectiva sólo uno o dos de estos criterios. No hay un nivel de RAID mejor que otro; cada uno es apropiado para determinadas aplicaciones y entornos informáticos. De hecho, resulta frecuente el uso de varios niveles RAID para distintas aplicaciones del mismo servidor. Oficialmente existen siete niveles diferentes de RAID (0-6), definidos y aprobados por el el RAID Advisory Board (RAB). Luego existen las posibles combinaciones de estos niveles (10, 50, ...). Los niveles RAID 0, 1, 0+1 y 5 son los más populares.

RAID 0: Disk Striping "La más alta transferencia, pero sin tolerancia a fallos".

También conocido como "separación ó fraccionamiento/ Striping". Los datos se desglosan en pequeños segmentos y se distribuyen entre varias unidades. Este nivel de "array" o matriz no ofrece tolerancia al fallo. Al no existir redundancia, RAID 0 no ofrece ninguna protección de los datos. El fallo de cualquier disco de la matriz tendría como resultado la pérdida de los datos y sería necesario restaurarlos desde una copia de seguridad. Por lo tanto, RAID 0 no se ajusta realmente al acrónimo RAID. Consiste en una serie de unidades de disco conectadas en paralelo que permiten una transferencia simultánea de datos a todos ellos, con lo que se obtiene una gran velocidad en las operaciones de lectura y escritura. La velocidad de transferencia de datos aumenta en relación al número de discos que forman el conjunto. Esto representa una gran ventaja en operaciones secuenciales con ficheros de gran tamaño. Por lo tanto, este array es aconsejable en aplicaciones de tratamiento de imágenes, audio, video o CAD/CAM, es decir, es una buena solución para cualquier aplicación que necesite un almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. Se necesita un mínimo de dos unidades de disco para implementar una solución RAID 0.

RAID 1: Mirroring "Redundancia. Más rápido que un disco y más seguro"

También llamado "Mirroring" o "Duplicación" (Creación de discos en espejo). Se basa en la utilización de discos adicionales sobre los que se realiza una copia en todo momento de los datos que se están modificando. RAID 1 ofrece una excelente disponibilidad de los datos mediante la redundancia total de los mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra. De esta manera se asegura la integridad de los datos y la tolerancia al fallo, pues en caso de avería, la controladora sigue trabajando con los discos no dañados sin detener el sistema. Los datos se pueden leer desde la unidad o matriz duplicada sin que se produzcan interrupciones. RAID 1 es una alternativa costosa para los grandes sistemas, ya que las unidades se deben añadir en pares para aumentar la capacidad de almacenamiento. Sin embargo, RAID 1 es una buena solución para las aplicaciones que requieren redundancia cuando hay sólo dos unidades disponibles. Los servidores de archivos pequeños son un buen ejemplo. Se necesita un mínimo de dos unidades para implementar una solución RAID 1.

RAID 0+1/ RAID 0/1 ó RAID 10: "Ambos mundos"

Combinación de los arrays anteriores que proporciona velocidad y tolerancia al fallo simultáneamente. El nivel de RAID 0+1 fracciona los datos para mejorar el rendimiento, pero también utiliza un conjunto de discos duplicados para conseguir redundancia de datos. Al ser una variedad de RAID híbrida, RAID 0+1 combina las ventajas de rendimiento de RAID 0 con la redundancia que aporta RAID 1. Sin embargo, la principal desventaja es que requiere un mínimo de cuatro unidades y sólo dos de ellas se utilizan para el almacenamiento de datos. Las unidades se deben añadir en pares cuando se aumenta la capacidad, lo que multiplica por dos los costes de almacenamiento. El RAID 0+1 tiene un rendimiento similar al RAID 0 y puede tolerar el fallo de varias unidades de disco. Una configuración RAID 0+1 utiliza un número par de discos (4, 6, 8) creando dos bloques. Cada bloque es una copia exacta del otro, de ahí RAID 1, y dentro de cada bloque la escritura de datos se realiza en modo de bloques alternos, el sistema RAID 0. RAID 0+1 es una excelente solución para cualquier uso que requiera gran rendimiento y tolerancia a fallos, pero no una gran capacidad. Se utiliza normalmente en entornos como servidores de aplicaciones, que permiten a los usuarios acceder a una aplicación en el servidor y almacenar datos en sus discos duros locales, o como los servidores web, que permiten a los usuarios entrar en el sistema para localizar y consultar información. Este nivel de RAID es el más rápido, el más seguro, pero por contra el más costoso de implementar.

RAID 2: "Acceso paralelo con discos especializados. Redundancia a través del código Hamming"

El RAID nivel 2 adapta la técnica comúnmente usada para detectar y corregir errores en memorias de estado sólido. En un RAID de nivel 2, el código ECC (Error Correction Code) se intercala a través de varios discos a nivel de bit. El método empleado es el Hamming. Puesto que el código Hamming se usa tanto para detección como para corrección de errores (Error Detection and Correction), RAID 2 no hace uso completo de las amplias capacidades de detección de errores contenidas en los discos. Las propiedades del código Hamming también restringen las configuraciones posibles de matrices para RAID 2, particularmente el cálculo de paridad de los discos. Por lo tanto, RAID 2 no ha sido apenas implementado en productos comerciales, lo que también es debido a que requiere características especiales en los discos y no usa discos estándares. Debido a que es esencialmente una tecnología de acceso paralelo, RAID 2 está más indicado para aplicaciones que requieran una alta tasa de transferencia y menos conveniente para aquellas otras que requieran una alta tasa de demanda I/O.

RAID 3: "Acceso síncrono con un disco dedicado a paridad"

Dedica un único disco al almacenamiento de información de paridad. La información de ECC (Error Checking and Correction) se usa para detectar errores. La recuperación de datos se consigue calculando el O exclusivo (XOR) de la información registrada en los otros discos. La operación I/O accede a todos los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un sólo usuario con aplicaciones que contengan grandes registros. RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste intrínsicamente inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transacción es pobre porque todos los discos del conjunto operan al unísono. Se necesita un mínimo de tres unidades para implementar una solución RAID 3.

RAID 4: "Acceso Independiente con un disco dedicado a paridad."

Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la información de paridad calculada a partir de los datos guardados en los otros discos. En caso de avería de cualquiera de las unidades de disco, la información se puede reconstruir en tiempo real mediante la realización de una operación lógica de O exclusivo. Debido a su organización interna, este RAID es especialmente indicado para el almacenamiento de ficheros de gran tamaño, lo cual lo hace ideal para aplicaciones gráficas donde se requiera, además, fiabilidad de los datos. Se necesita un mínimo de tres unidades para implementar una solución RAID 4. La ventaja con el RAID 3 está en que se puede acceder a los discos de forma individual.

RAID 5: "Acceso independiente con paridad distribuida."

Este array ofrece tolerancia al fallo, pero además, optimiza la capacidad del sistema permitiendo una utilización de hasta el 80% de la capacidad del conjunto de discos. Esto lo consigue mediante el cálculo de información de paridad y su almacenamiento alternativo por bloques en todos los discos del conjunto. La información del usuario se graba por bloques y de forma alternativa en todos ellos. De esta manera, si cualquiera de las unidades de disco falla, se puede recuperar la información en tiempo real, sobre la marcha, mediante una simple operación de lógica de O exclusivo, sin que el servidor deje de funcionar. Así pues, para evitar el problema de cuello de botella que plantea el RAID 4 con el disco de comprobación, el RAID 5 no asigna un disco específico a esta misión sino que asigna un bloque alternativo de cada disco a esta misión de escritura. Al distribuir la función de comprobación entre todos los discos, se disminuye el cuello de botella y con una cantidad suficiente de discos puede llegar a eliminarse completamente, proporcionando una velocidad equivalente a un RAID 0. RAID 5 es el nivel de RAID más eficaz y el de uso preferente para las aplicaciones de servidor básicas para la empresa. Comparado con otros niveles RAID con tolerancia a fallos, RAID 5 ofrece la mejor relación rendimiento-coste en un entorno con varias unidades. Gracias a la combinación del fraccionamiento de datos y la paridad como método para recuperar los datos en caso de fallo, constituye una solución ideal para los entornos de servidores en los que gran parte del E/S es aleatoria, la protección y disponibilidad de los datos es fundamental y el coste es un factor importante. Este nivel de array es especialmente indicado para trabajar con sistemas operativos multiusuarios. Se necesita un mínimo de tres unidades para implementar una solución RAID 5. Los niveles 4 y 5 de RAID pueden utilizarse si se disponen de tres o más unidades de disco en la configuración, aunque su resultado óptimo de capacidad se obtiene con siete o más unidades. RAID 5 es la solución más económica por megabyte, que ofrece la mejor relación de precio, rendimiento y disponibilidad para la mayoría de los servidores.

RAID 6: "Acceso independiente con doble paridad"

Similar al RAID 5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y a las caídas de disco, ofreciendo dos niveles de redundancia. Hay pocos ejemplos comerciales en la actualidad, ya que su coste de implementación es mayor al de otros niveles RAID, ya que las controladoras requeridas que soporten esta doble paridad son más complejas y caras que las de otros niveles RAID. Así pues, comercialmente no se implementa.