Firewall

Cada computadora conectada a internet (y, hablando ms

genricamente, a cualquier red informtica) es susceptible a ser
vctima de un ataque de un pirata informtico. La metodologa
empleada generalmente por el pirata informtico consiste en barrer la
red (enviando paquetes de datos de manera aleatoria) en busca de
una mquina conectada, y luego buscar un "agujero" de seguridad, el
cual utilizar para acceder a los datos que all se encuentren.

Esta amenaza es todava mayor si la computadora est

permanentemente conectada a Internet. Las razones son varias:
- La PC objeto puede estar conectada sin ser supervisada
permanentemente;
- La PC objeto est conectada generalmente utilizando banda ancha;
- La PC objeto no cambia (o muy poco) la direccin IP.
Por lo tanto, es necesario que las redes de empresas y los usuarios de
internet que posean una conexin con cable o ADSL, protegerse de
las intrusiones instalando un dispositivo de proteccin. En ese
momento es que entra en accin el Firewall.

Qu es un firewall?
Un firewall (llamado tambin "corta-fuego"), es un sistema que
permite proteger a una computadora o una red de computadoras de
las intrusiones que provienen de una tercera red (expresamente de
Internet). El firewall es un sistema que permite filtrar los paquetes de
datos que andan por la red. Se trata de un "puente angosto" que
filtra, al menos, el trfico entre la red interna y externa
Un firewall puede ser un programa (software) o un equipo (hardware)
que acta como intermediario entre la red local (o la computadora
local) y una o varias redes externas.

Funcionamiento de un sistema Firewall

Un sistema firewall contiene un conjunto de reglas predefinidas que
permiten:
* Autorizar una conexin (allow);
* Bloquear una conexin (deny);
* Re direccionar un pedido de conexin sin avisar al emisor (drop).

El conjunto de estas reglas permite instalar un mtodo de filtracin

dependiente de la poltica de seguridad adoptada por la organizacin.
Se distinguen habitualmente dos tipos de polticas de seguridad que
permiten:
- Permitir nicamente las comunicaciones autorizadas explcitamente:
"Todo lo que no es autorizado explcitamente est prohibido".
- Impedir cualquier comunicacin que fue explcitamente prohibida.
El primer mtodo es el ms seguro, pero requiere de una definicin
precisa de las necesidades de comunicacin de toda la red.

Tipos de cortafuegos
Nivel de aplicacin de pasarela
Aplica mecanismos de seguridad para aplicaciones especficas, tales
como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer
una degradacin del rendimiento.

Circuito a nivel de pasarela

Aplica mecanismos de seguridad cuando una conexin TCP o UDP es
establecida. Una vez que la conexin se ha hecho, los paquetes
pueden fluir entre los anfitriones sin ms control. Permite el
establecimiento de una sesin que se origine desde una zona de
mayor seguridad hacia una zona de menor seguridad.

Cortafuegos de capa de red o de filtrado de paquetes

Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de
protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden
realizar filtros segn los distintos campos de los paquetes IP:
direccin IP origen, direccin IP destino. A menudo en este tipo de
cortafuegos se permiten filtrados segn campos de nivel de
transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen
y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2
Modelo OSI) como la direccin MAC.

Cortafuegos de capa de aplicacin

Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera
que los filtrados se pueden adaptar a caractersticas propias de los
protocolos de este nivel. Por ejemplo, si trata de trfico HTTP, se
pueden realizar filtrados segn la URL a la que se est intentando
acceder, e incluso puede aplicar reglas en funcin de los propios
valores de los parmetros que aparezcan en un formulario web.
Un cortafuego a nivel 7 de trfico HTTP suele denominarse proxy, y
permite que los ordenadores de una organizacin entren a Internet de

una forma controlada. Un proxy oculta de manera eficaz las

verdaderas direcciones de red.

Cortafuegos personales
Es un caso particular de cortafuegos que se instala como software en
un ordenador, filtrando las comunicaciones entre dicho ordenador y el
resto de la red. Se usa por tanto, a nivel personal.

Disco Duro
El Disco Duro es un dispositivo magntico que almacena todos los
programas y datos de la computadora.
Su capacidad de almacenamiento se mide en gigabytes (GB) y es
mayor que la de un disquete (disco flexible).
Suelen estar integrados en la placa base donde se pueden conectar
ms de uno, aunque tambin hay discos duros externos que se
conectan al PC mediante un conector USB.
Un disco duro (del ingls hard disk (HD)) es un disco magntico en el
que puedes almacenar datos de ordenador. El disco duro es la parte
de tu ordenador que contiene la informacin electrnica y donde se
almacenan todos los programas (software). Es uno de los
componentes del hardware ms importantes dentro de tu PC.
El trmino duro se utiliza para diferenciarlo del disco flexible o
disquete (floppy en ingls). Los discos duros pueden almacenar
muchos ms datos y son ms rpidos que los disquetes. Por ejemplo,
un disco duro puede llegar a almacenar ms de 100 gigabytes,
mientras que la mayora de los disquetes tienen una memoria
mxima de 1.4 megabytes.

Componentes de un disco duro

Normalmente un disco duro consiste en varios discos o platos. Cada
disco requiere dos cabezales de lectura/grabacin, uno para cada
lado. Todos los cabezales de lectura/grabacin estn unidos a un solo
brazo de acceso, de modo que no puedan moverse
independientemente. Cada disco tiene el mismo nmero de pistas, y
a la parte de la pista que corta a travs de todos los discos se le llama
cilindro.

Disco duro externo

Los discos duros externos son discos duros que se conectan
externamente al ordenador, normalmente mediante USB, por lo que
son ms fciles de transportar.

Qu es un Hard Disk Drive o HDD?

Un hard disk drive (HDD) es el mecanismo que lee y escribe datos en
un disco duro. Los hard disk drives (HDDs) para PC generalmente
tienen tiempos de bsqueda de unos 12 milisegundos o menos
aunque muchos mejoran su funcionamiento con una tcnica llamada
caching.
Hay varios estndares de interfaz para pasar datos entre un disco
duro y un ordenador, los ms comunes son el IDE y el SCSI.

Caractersticas de un disco duro

Las caractersticas que se deben tener en cuenta en un disco duro
son:
Tiempo medio de acceso: tiempo medio que tarda la aguja en
situarse en la pista y el sector deseado; es la suma del Tiempo medio
de bsqueda (situarse en la pista), Tiempo de lectura/escritura y la
Latencia media (situarse en el sector).
Tiempo medio de bsqueda: tiempo medio que tarda la aguja en
situarse en la pista deseada; es la mitad del tiempo empleado por la
aguja en ir desde la pista ms perifrica hasta la ms central del
disco.
Tiempo de lectura/escritura: tiempo medio que tarda el disco en
leer o escribir nueva informacin: Depende de la cantidad de
informacin que se quiere leer o escribir, el tamao de bloque, el
nmero de cabezales, el tiempo por vuelta y la cantidad de sectores
por pista.
Latencia media: tiempo medio que tarda la aguja en situarse en el
sector deseado; es la mitad del tiempo empleado en una rotacin
completa del disco.
Velocidad de rotacin: Es la velocidad a la que gira el disco duro,
ms exactamente, la velocidad a la que giran el/los platos del disco,
que es donde se almacenan magnticamente los datos. La regla es: a
mayor velocidad de rotacin, ms alta ser la transferencia de datos,
pero tambin mayor ser el ruido y mayor ser el calor generado por
el disco duro. Se mide en nmero revoluciones por minuto ( RPM). No
debe comprarse un disco duro IDE de menos de 5400RPM (ya hay
discos IDE de 7200RPM), a menos que te lo den a un muy buen
precio, ni un disco SCSI de menos de 7200RPM (los hay de
10.000RPM). Una velocidad de 5400RPM permitir una transferencia

entre 10MB y 16MB por segundo con los datos que estn en la parte
exterior del cilindro o plato, algo menos en el interior. A mayor
velocidad de rotacin, menor latencia media.
Tasa de transferencia: velocidad a la que puede transferir la
informacin a la computadora una vez que la aguja est situada en la
pista y sector correctos. Puede ser velocidad sostenida o de pico.
Otras caractersticas son:
Cach de pista: es una memoria tipo flash dentro del disco duro.
Interfaz: medio de comunicacin entre el disco duro y la
computadora. Puede ser IDE/ATA, SCSI, SATA, USB, Firewire, Serial
Attached SCSI.

Tipos de conexin de datos

Las unidades de discos duros pueden tener distintos tipos de
conexin o interfaces de datos con la placa base. Cada unidad de
disco rgido puede tener una de las siguientes opciones:
IDE
SATA
SCSI
SAS
Cuando se conecta indirectamente con la placa base (por ejemplo: a
travs del puerto USB) se denomina disco duro porttil o externo.

IDE, ATA o PATA

La interfaz ATA (Advanced Technology Attachment) o PATA (Parallel
ATA), originalmente conocido como IDE (Integrated Device Electronics
o Integrated Drive Electronics), controla los dispositivos de
almacenamiento masivo de datos, como los discos duros y ATAPI
(Advanced Technology Attachment Packet Interface) o unidades de
discos pticos como lectoras o grabadoras de CD y DVD.
Hasta el 2004, aproximadamente, fue el estndar principal por su
versatilidad y asequibilidad.
Son planos, anchos y alargados.

SATA
Serial ATA o SATA es el ms novedoso de los estndares de conexin,
utiliza un bus serie para la transmisin de datos.
Notablemente ms rpido y eficiente que IDE.
Fsicamente es mucho ms pequeo y cmodo que los IDE, adems
de permitir conexin en caliente (hot plug).
Existen tres versiones:
SATA 1 con velocidad de transferencia de hasta 150 MB/s
(descatalogado),
SATA 2 de hasta 300 MB/s, el ms extendido en la actualidad;
SATA 3 de hasta 600 MB/s el cual se est empezando a hacer
lugar en el mercado.

SCSI
Las interfaces Small Computer System Interface (SCSI) son interfaces
preparadas para discos duros de gran capacidad de almacenamiento
y velocidad de rotacin.
Se presentan bajo tres especificaciones:
SCSI Estndar (Standard SCSI),
SCSI Rpido (Fast SCSI) y
SCSI Ancho-Rpido (Fast-Wide SCSI).
Su tiempo medio de acceso puede llegar a 7 milisegundos y su
velocidad de transmisin secuencial de informacin puede alcanzar
tericamente los 5 Mbit/s en los discos SCSI Estndares, los 10 Mbit/s
en los discos SCSI Rpidos y los 20 Mbit/s en los discos SCSI AnchosRpidos (SCSI-2).
Un controlador SCSI puede manejar hasta 7 discos duros SCSI (o 7
perifricos SCSI) con conexin tipo margarita (daisy chain). A
diferencia de los discos IDE, pueden trabajar asincrnicamente con
relacin al microprocesador, lo que posibilita una mayor velocidad de
transferencia.

SAS
Serial Attached SCSI (SAS) es la interfaz de transferencia de datos en
serie, sucesor del SCSI paralelo, aunque sigue utilizando comandos
SCSI para interaccionar con los dispositivos SAS. Aumenta la
velocidad y permite la conexin y desconexin en caliente. Una de las
principales caractersticas es que aumenta la velocidad de
transferencia al aumentar el nmero de dispositivos conectados, es
decir, puede gestionar una tasa de transferencia constante para cada
dispositivo conectado, adems de terminar con la limitacin de 16
dispositivos existente en SCSI, es por ello que se vaticina que la
tecnologa SAS ir reemplazando a su predecesora SCSI.

Adems, el conector es el mismo que en la interfaz SATA y permite

utilizar estos discos duros, para aplicaciones con menos necesidad de
velocidad, ahorrando costes. Por lo tanto, las unidades SATA pueden
ser utilizadas por controladoras SAS pero no a la inversa, una
controladora SATA no reconoce discos SAS.

ETL
Extract, Transform and Load (extraer, transformar y cargar,
frecuentemente abreviado ETL) es el proceso que permite a las
organizaciones mover datos desde mltiples fuentes, reformatearlos y
limpiarlos, y cargarlos en otra base de datos, data mart, o data warehouse
para analizar, o en otro sistema operacional para apoyar un proceso de
negocio.
Los procesos ETL tambin se pueden utilizar para la integracin con
sistemas heredados.

Extraer
La primera parte del proceso ETL consiste en extraer los datos desde
los sistemas de origen. La mayora de los proyectos de
almacenamiento de datos fusionan datos provenientes de diferentes
sistemas de origen. Cada sistema separado puede usar una
organizacin diferente de los datos o formatos distintos. Los formatos
de las fuentes normalmente se encuentran en bases de datos
relacionales o ficheros planos, pero pueden incluir bases de datos no
relacionales u otras estructuras diferentes. La extraccin convierte los
datos a un formato preparado para iniciar el proceso de
transformacin.
Una parte intrnseca del proceso de extraccin es la de analizar los
datos extrados, de lo que resulta un chequeo que verifica si los datos
cumplen la pauta o estructura que se esperaba. De no ser as los
datos son rechazados.
Un requerimiento importante que se debe exigir a la tarea de
extraccin es que sta cause un impacto mnimo en el sistema
origen. Si los datos a extraer son muchos, el sistema de origen se
podra ralentizar e incluso colapsar, provocando que ste no pueda
utilizarse con normalidad para su uso cotidiano. Por esta razn, en
sistemas grandes las operaciones de extraccin suelen programarse
en horarios o das donde este impacto sea nulo o mnimo.

Transformar
La fase de transformacin aplica una serie de reglas de negocio o
funciones sobre los datos extrados para convertirlos en datos que
sern cargados. Algunas fuentes de datos requerirn alguna pequea

manipulacin de los datos. No obstante en otros casos pueden ser

necesarias aplicar algunas de las siguientes transformaciones:
Seleccionar slo ciertas columnas para su carga (por ejemplo, que las
columnas con valores nulos no se carguen).
Traducir cdigos (por ejemplo, si la fuente almacena una "H" para
Hombre y "M" para Mujer pero el destino tiene que guardar "1" para
Hombre y "2" para Mujer).
Codificar valores libres (por ejemplo, convertir "Hombre" en "H" o "Sr"
en "1").
Obtener nuevos valores calculados (por ejemplo, total_venta =
cantidad * precio, o Beneficio = PVP - Coste).
Unir datos de mltiples fuentes (por ejemplo, bsquedas,
combinaciones, etc.).
Calcular totales de mltiples filas de datos (por ejemplo, ventas
totales de cada regin).
Generacin de campos clave en el destino.
Transponer o pivotar (girando mltiples columnas en filas o
viceversa).
Dividir una columna en varias (por ejemplo, columna "Nombre: Garca
Lpez, Miguel ngel"; pasar a dos columnas "Nombre: Miguel ngel",
"Apellido1: Garca" y "Apellido2: Lpez").
La aplicacin de cualquier forma, simple o compleja, de validacin de
datos, y la consiguiente aplicacin de la accin que en cada caso se
requiera:
Datos OK: Entregar datos a la siguiente etapa (Carga).
Datos errneos: Ejecutar polticas de tratamiento de excepciones (por
ejemplo, rechazar el registro completo, dar al campo errneo un valor
nulo o un valor centinela).

Cargar
La fase de carga es el momento en el cual los datos de la fase
anterior (transformacin) son cargados en el sistema de destino.
Dependiendo de los requerimientos de la organizacin, este proceso
puede abarcar una amplia variedad de acciones diferentes. En
algunas bases de datos se sobrescribe la informacin antigua con
nuevos datos. Los data warehouse mantienen un historial de los
registros de manera que se pueda hacer una auditora de los mismos
y disponer de un rastro de toda la historia de un valor a lo largo del
tiempo.

Existe una nica forma de cargar los datos:

Rolling
El proceso de Rolling por su parte, se aplica en los casos en que se
opta por mantener varios niveles de granularidad (jerarquas). Para
ello se almacena informacin resumida a distintos niveles,
correspondientes a distintas agrupaciones de la unidad de tiempo o
diferentes niveles jerrquicos en alguna o varias de las dimensiones
de la magnitud almacenada (por ejemplo, totales diarios, totales
semanales, totales mensuales, etc.).

E-LT
E-LT podra definirse siguiendo el orden de las iniciales que lo denominan.
As se puede decir que consiste en la extraccin, carga y transformacin de
datos, y se resume en los siguientes tres pasos:

Primero: habr que extraer y cargar los datos de manera BULK

directamente a una Base de Datos o a unas tablas especialmente creadas
para los datos de paso (conocidas tambin como staging). Esto supone que
este medio servir solo temporalmente, por lo que podr ser limpiado en
cada proceso de carga. Por ello se recomienda hacer transformaciones
simples y limpieza bsica de informacin.
Segundo: cuando la informacin se halla contenida en staging habr que
proseguir con la elaboracin del proceso de transformacin de los datos,
que posteriormente pasar a la base de datos del Data Warehouse. Esta
transformacin se har con el lenguaje propio de la base de datos, por
ejemplo T-SQL, PL/SQL.
Tercero: una vez que se tienen los datos transformados en los procesos
propios de la base de datos, se insertaran en el Data Warehouse. Terminada
esta accin, se pueden limpiar los datos de paso, si se cree conveniente.
De esta manera el proceso de transformacin queda integrado en el motor
de la Base de Datos.

Ventajas de E-LT sobre ETL

Aunque ambos conceptos, E- LT y ETL conducen a un mismo resultado, la
diferencia est en el rendimiento y la velocidad de proceso del proceso de

carga en cada caso. Las principales ventajas de usar E-LT en vez de ETL
seran las relativas a:
Velocidad de proceso y transformacin. La principal ventaja de E-LT es
la forma en que trabaja cada herramienta implicada. En el caso de ETL las
herramientas de transformacin evalan registro por registro, mientras que
en E-LT la transformacin se hace en la base de datos que evala los
registros en lotes.
Uso de recursos. Otra ventaja de E-LT, es que una base de datos est
preparada para la optimizacin de recursos ya sean de disco, memoria o
proceso y esto hace que el rendimiento del proceso sea administrado por la
configuracin de la base de datos. Sin embargo, las herramientas de ETL no
toman ventaja de la configuracin del disco (RAID) ni de la distribucin de la
memoria y procesador, ya que hacen transformaciones temporales y en
muchos casos redundantes.

Cada herramienta nos provee de unas ventajas diferentes. Algunas nos dan
mayor facilidad para desarrollar una transformacin, aunque no el mejor
rendimiento; mientras que en ocasiones sucede al contrario. En la prctica,
puede suceder que un cliente que tiene una herramienta E-LT utilice ETL al
no saber usar sus ventajas. Por eso, es importante estar informado y
conocer el alcance de los recursos de que se dispone, para poder tomar
decisiones correctas, obteniendo el mejor rendimiento.