Académique Documents
Professionnel Documents
Culture Documents
SYLLABUS
Facultad de Ciencias y Tecnologa Ingeniera de Sistemas y Telecomunicaciones REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS TALLER DE REDES QUINTO SEMESTRE SEXTO SEMESTRE
Gestin Acadmica I/2013
UDABOL UNIVERSIDAD DE AQUINO BOLIVIA Acreditada como PLENA mediante R.M. 288/01
MISIN DE LA UNIVERSIDAD Desarrollar la Educacin Superior Universitaria con calidad y competitividad al servicio de la sociedad.
SYLLABUS
I. OBJETIVOS GENERALES DE LA ASIGNATURA. Fundamentar los conocimientos sobre organizacin, diseo, evaluacin y administracin de redes de computadoras. Instalar y administrar redes de computadoras de forma segura. Comparar el rendimiento de los diferentes tipos de redes y demostrar la factibilidad de implementacin de una red determinada.
II. PROGRAMA ANALTICO DE LA ASIGNATURA. UNIDAD I: INTRODUCCIN A LAS REDES. TEMA 1. Introduccin A Redes 1.1 1.2 1.3 1.4 1.5 Que son las redes Algunos usos de las redes de computadoras Uso de las redes en empresas. Uso de las redes por particulares. Aspectos sociales.
TEMA 2. Tecnologas de Redes 2.1 Modelo OSI 2.2 Protocolos de Redes LAN 2.3 Topologas de red LAN 2.4 Transmisin de datos 2.5 Medios de transmisin. 2.5.1 Pares de cobre. 2.5.2 Cable coaxial. 2.5.3 Fibra ptica. 2.5.4 Comparacin de fibra ptica y cable de cobre. 2.6 Transmisin inalmbrica. 2.7 Tecnologas de redes 2.7.1 Tecnologas de redes LAN
UNIDAD II: CABLEADO ESTRUCTURADO TEMA 3. Cableado Estructurado 3.1. Que es cableado estructurado 3.2. Porque cableado estructurado 3.3. Elementos del cableado estructurado 3.4. Consideraciones adicionales 3.5. Normas y estndares UNIDAD III: WINDOWS 2003 SERVER TEMA 4. Introduccin a Windows 2003 Server 4.1 4.2 4.3 4.4 4.5 4.5.1 4.5.2 4.6 4.6.1 4.6.2 Introduccin a 2003 Server y primeros pasos en la instalacin. Podemos encontrarnos con distintas circunstancias al hacer la instalacin. Reconocimiento del sistema. Configuracin de unidades de almacenamiento. Instalacin de WINDOWS 2003 SERVER Configurando el acceso a red. Pantalla de los servicios de red. Protocolos de red en Windows 2003 SERVER Eleccin de un protocolo Protocolos de serie:
TEMA 5. Gestin de la a Red Windows 2003 Server 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 Dominios y grupos de trabajo. Dominios, relaciones. Un ejemplo practico. El dominio master. Los grupos de trabajo. Gestin de usuarios. Cuentas de usuarios y grupos Grupos globales. Grupos locales. Administrador de discos. Posibilidades que ofrece. El entorno de trabajo
TEMA 6. Seguridad 6.1 6.2 6.3 6.4 6.5 6.6 Tarjetas inteligentes Aspectos bsicos de seguridad Infraestructura de clave pblica Protocolos de seguridad Uso de plantillas para implementar directivas de seguridad Configuracin y anlisis de seguridad
III. BIBLIOGRAFA. HOPPER TEMPLE Y WILLIAMSON, Diseo de Redes Locales NSTOR GONZLES, Comunicaciones y Redes de Procesamiento de Datos TANENBAUM, Redes de Ordenadores, PrenticeHall SCHWARTZ M., Redes de Telecomunicaciones, Addison Wesley CHERRE ARGUEDAS, Rafael Juan, Redes y Conectividad, Macro., .2001. HAYDEN, MATT, Aprendiendo Redes en 24 horas, Prentice may, 1998. WYATT, ALLEN. 1998. Aprendiendo Windows NT Server 4, Prentice Hall. RAY, J,.TCP/IP, Prentice-Hall, 1999
SEMANA
1ra. 2da. 3ra. 4ta. 5ta. 6ta. 7ma. 8va. 9na. 10ma. 11ra. 12da. 13ra. 14ta. 15ta. 16ta. 17ma. 18va. 19na. 20va. 21ra.
11-mar 18-mar 25-mar 01-abr 08-abr 15-abr 22-abr 29-abr 06-may 13-may 20-may 27-may 03-jun 10-jun 17-jun 24-jun 01-jul 08-jul 15-jul 22-jul 29-jul
16-mar Avance de materia 23-mar Avance de materia 30-mar Avance de materia 06-abr 13-abr 20-abr 27-abr Avance de materia Avance de materia Avance de materia
Inicio Primera Evaluacin Parcial
Presentacin de Notas
04-may Avance de materia 11-may Avance de materia 18-may Avance de materia 25-may Avance de materia 01-jun 08-jun 15-jun 22-jun 29-jun 06-jul 13-jul 20-jul 27-jul 31-jul Avance de materia Avance de materia Avance de materia Avance de materia Avance de materia
Inicio Evaluacin Final
Conclusin Evaluacin Final Evaluacin del segundo turno Cierre de Gestin
Presentacin de Notas
FERIADOS 29-mar 01-may 30-may Viernes Santo Da del Trabajo Corpus Christi
V. CONTROL DE EVALUACIONES 1 evaluacin parcial Fecha: Nota: 2 evaluacin parcial Fecha: Nota: Examen final Fecha: Nota: APUNTES
WORK PAPER # 1
No. DE HOJAS:7
CDIGO: CMP328
DPTO.: Facultad de Ciencias y Tecnologa UDABOL-ORURO DESTINADO A: DOCENTES ALUMNOS X ADMINIST. OTROS
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
10G ip
El mundo del cableado empresarial evoluciona rpidamente. Los servicios emergentes de un gran ancho de banda y la adopcin de normas Ethernet de cada vez mayor velocidad, como por ejemplo Gigabit Ethernet y ms recientemente 10 Gigabit Ethernet, estn generando un ambiente donde el Protocolo Internet (IP) y la oferta de servicios avanzados IP, como por ejemplo Voz sobre IP, Videoconferencia IP y Seguridad IP, se estn volviendo aplicaciones comunes. De manera creciente, las redes de voz, datos y video estn convergiendo en una misma infraestructura y la demanda de confiabilidad y Calidad de Servicio (QoS) nunca haba sido mayor. Un sistema de cableado estructurado confiable de alto desempeo, construido para manejar estas aplicaciones de ancho de banda intensivo, es la pieza fundamental requerida para hacer posible que las empresas actuales incrementen su productividad y ventas al mismo tiempo que reducen costos operacionales. Especficamente, un sistema de cableado estructurado capaz de ofrecer servicios 10Gb/s es el requisito para asegurar compatibilidad a futuro con servicios emergentes. Con este fin, The Siemon Company ha creado la Solucin de Cableado 10G ip. 10G ip consiste en un conjunto de soluciones lderes de Siemon Fibra XGLO, TERA y 10G 6 para brindar al mercado las soluciones de cableado de mejor desempeo disponibles en la actualidad. Con un sistema de fibra capaz de soportar 10Gb/s y velocidades superiores, un sistema de cobre diseado para servicios hasta 1.2 GHz (TERA) y el mejor sistema Categora 6 del mundo (10G 6) que brinda un desempeo lineal y ancho de banda utilizable de al menos 625 MHz, Siemon es el lder indisputable en tecnologa en el mundo de los cableados IT. 10G ip est diseado para permitir a los usuarios de empresas globales la habilidad de capitalizar sus inversiones en IT y convertirlas en beneficios reales y tangibles. Los negocios actuales se encuentran bajo una enorme presin para mejorar la productividad y la seguridad. 10G ip ha sido optimizado para proveer la mayor calidad de servicio y est diseado especficamente aplicaciones IP de productividad y seguridad, de alta capacidad y gran ancho de banda.
10G ip soluciona muchos problemas para los usuarios de las empresas avanzadas actuales. La calidad y el desempeo del sistema contribuirn a reducir el tiempo de cadas de red, lo cual previene altos costos en prdidas de productividad. Adems, 10G ip est diseado para que los futuros movimientos, adiciones y cambios puedan efectuarse eficazmente, reduciendo costos de mantenimiento y mano de obra. A medida que 9
10
TERA: Las redes actuales estn tendiendo a la convergencia. La combinacin de datos, voz y video en un simple medio ofrece una tremenda oportunidad en ahorro de costos. El Sistema TERA de Siemon es capaz de ofrecer datos, voz y video en un solo cable, terminado en un conector que encaja en el mismo espacio que un conector con interfaz estndar estilo RJ. La solucin TERA ha sido reconocida por la norma ISO/IEC 11801 y est aprobada como el conector elegido para interfaces Categora 7/Clase F estilo no RJ. Lo que es nico del TERA es su habilidad de ofrecer servicios de hasta 1.2 GHz, el doble del ancho de banda de la norma Categora 7/Clase F. En un solo cable y conector, usted puede transmitir simultneamente y por separado seales de video, voz y datos. TERA es incluso capaz de soportar por completo video anlogo broadband tradicionalmente 870 MHz en un simple par mientras se transmite voz y datos en los otros pares. Ningn otro sistema de cableado de cobre es capaz de hacer esto. Ms aun, debido a que no es una interfaz estilo RJ, no est limitada por las restricciones de ancho de banda inherentes al diseo del conector RJ. Al desarrollar el conector TERA, Los ingenieros de Siemon fueron capaces de emplear un enfoque completamente nuevo y disear un conector que se ha optimizado para soportar las aplicaciones actuales emergentes de cada vez mayor ancho de banda. Simplemente, TERA es el sistema de cableado de cobre, reconocido por normas, de mayor desempeo en el mundo, y es capaz de ofrecer servicios multimedia. Siemon fue el primero y todava el nico fabricante en tener un conector en total conformidad con Categora 7/Clase F disponible en la actualidad. 10G 6: La Categora 6 se est convirtiendo rpidamente en la solucin de eleccin para instalaciones nuevas. Siemon fue el pionero en el mercado de Categora 6, al introducir la primera solucin Cat 6 en el mundo. Ahora, cinco aos despus, nuestra primera solucin Cat 6 de Siemon sigue siendo el lder tecnolgico. 10G 6 de Siemon es un sistema de cableado UTP y ScTP (apantallado) especficamente desarrollado para manejar la creciente demanda de desempeo de las aplicaciones emergentes. Diseado para ofrecer un desempeo lineal y un ancho de banda utilizable de al menos 625 MHz, 10G 6 de Siemon es la mejor eleccin para soportar los servicios actuales IP avanzados hasta el escritorio. La IEEE ha comenzado los trabajos para la creacin de una norma para ofrecer 10G Ethernet sobre cobre. Sus lineamientos establecen que requerir un canal de cable capaz de ofrecer al menos 625 MHz de ancho de banda utilizable. A travs de la constante y activa participacin de Siemon en las normas, 10G 6 brinda el camino para este desempeo. Siemon puede ofrecer actualmente, reportes de pruebas de desempeo de nuestra solucin 10G 6 hasta 625 MHz. La conformacin de las redes actuales son tan nicas como las organizaciones que las implementan, pero los principios fundamentales y las aplicaciones a travs de los mercados verticales son bastante similares. A continuacin se presenta una simple tabla que ayuda a identificar la aplicacin y el enfoque de negocio para auxiliar al cliente a elegir la solucin 10G ip adecuada.
11
Aunque hay muchas aplicaciones potenciales, hay cuatro conductores que aceleran la demanda de 10G Ethernet: 1. Centros de datos empresariales y consolidacin de servidores Donde hay una gran cantidad de datos que necesitan procesarse rpidamente, 10G Ethernet es una eleccin ideal. La informacin necesita ser accesible por los usuarios finales en tiempo real. Muchas aplicaciones, como trading automatizado y otras transacciones financieras no pueden permitirse incluso un solo segundo de retraso. Dicho retraso podra potencialmente costar millones de dlares. 2. Backbones de campus de bajo costo para expansin futura ilimitada Esto aplica tanto para campus empresariales pblicos y privados. Por ejemplo, muchas instituciones de educacin y hospitales estn encontrando ms costo-efectivo construir sus propios backbones de fibra entre edificios y entre campus. Al hacer esto, ellos son capaces de alcanzar ahorros reales en costos. Por ejemplo, un sistema de Voz sobre IP puede reducir el nmero de lneas externas alquiladas a un carrier y ofrecer voz de alta calidad sobre la misma red usada para datos. Muchos incluso hacen convergente el video en la misma plataforma. Al hacer esto, se reducen significativamente los costos telefnicos y de lneas dedicadas mejorando el desempeo y calidad del sistema y la administracin de la red. 3. Red de rea Metropolitana (MAN)
12
La MAN ha sido capaz de manejar servicios 10G en la misma forma de un SONET/SDH OC-192/S -64. Ahora, Ethernet real se est volviendo popular en la MAN. Con la introduccin de 1Gb Ethernet a finales de los 1990s con la aprobacin reciente de la norma IEEE 10G Ethernet (para fibra) Ethernet en la MAN se est volviendo ms popular. Hay dos escuelas principales en la MAN una es el uso de infraestructura existente como SONET OC48 y OC-192c para transportar 1 Gigabit Ethernet y 10 Gigabit Ethernet respectivamente, y la otra prefiere el transporte nativo Ethernet. De cualquier manera, el aumento de velocidad de servicios IP sobre Ethernet Real o SONET se est incrementando rpidamente. Lo que es interesante es que ahora, con la aprobacin de la 802.3ae, la norma 10G Ethernet, por vez primera, Ethernet es capaz de consumir una seal OC entera (un OC192c) sin desperdiciar ancho de banda. El transporte de 1Gb Ethernet sobre un OC-48 (2.48 Gb/s) puede ser ineficaz ya que siempre habr ancho de banda sin utilizarse en la seal. 10G Ethernet ofrece un gran ahorro en eficiencia y permite a los proveedores de servicios ofrecer rangos variables de escalabilidad. Por otra parte la escuela de Ethernet nativo compaas como Cisco, Nortel, Lucent, Extreme y Foundry estn construyendo tarjetas nativas 10G Ethernet para sus switches pticos. En este caso los carriers no necesitan preocuparse de costosas y lentas conversiones de protocolo y ancho de banda ineficaz. Ahora, Ethernet puede fluir transparentemente a travs de la MAN y la WAN entera abriendo amplias oportunidades para an mejores servicios de Redes Privadas Virtuales (VPN) basadas en IP. 4. Seguridad Basada en IP El mundo actual es diferente incluso al de hace apenas unos cuantos aos. La amenaza del terrorismo y la necesidad de los negocios para proteger a sus empleados y salvaguardar su propiedad intelectual es mucho ms fuerte que antao. Sin embargo, los sistemas de seguridad tradicionales no son suficientes para manejar las crecientes demandas. Hoy, la mayora de los sistemas de seguridad requieren una red dedicada, separada de la red de datos. Con un nfasis renovado enfocado en la seguridad, estos viejos sistemas son costosos para operar y no cumplen bien su misin. Lo que se necesita es un sistema dinmico con componentes direccionables que puedan ofrecer video, voz y datos de alta calidad utilizando la misma red que los sistemas de datos actuales. Para responder a esta necesidad, los sistemas nuevos de seguridad se basan en Internet Protocol (IP) y cada dispositivo de seguridad (p.ej. escner de retina, mquinas de rayos X, etc.) se ha convertido en un nodo direccionable de una red de datos. El nombre del juego actual es convergencia y estos nuevos sistemas de seguridad avanzados integran voz, datos y video en una plataforma nica. El Mercado para estos productos y servicios se est expandiendo a un ritmo sin precedente; los analistas predicen un tope de US $40 billones para el 2005. Claramente, este Mercado y el nfasis en seguridad es un factor conducente para el incremento de ancho de banda tal como 10G Ethernet. El cambio es la nica constante en tecnologa y las tendencias en la industria son siempre hacia velocidades mayores y menores costos. Pero en el mundo actual de alto riesgo, la tendencia es siempre hacia un desempeo y seguridad crecientes. De hecho, Una gua que las organizaciones de normas de la industria usan para determinar si una tecnologa tiene un potencial real de norma es la regla 10x3. Una tecnologa debe de ser 10x ms rpida a no ms de 3x el costo para poder considerar la justificacin de una norma. 10G Ethernet ciertamente cumple con este criterio as como 10G ip de Siemon. Las proyecciones para 10G Ethernet son asombrosas, los analistas predicen que para el 2006, sobre 750,000 puertos 10G Ethernet sern entregados y el mercado total rebasar los US $4 Billones. El desarrollo IT resulta ser ms rpido de lo que siempre imaginamos. Cambiar de 10Mb/s a 100Mb/s tom 5 aos y para migrar de 100Mb/s a 1G tom nicamente 3 aos. A este ritmo, 10G (sobre cobre) aparecer muy pronto 10G ha sido estandarizado ya para fibra. Pero 10Gb/s es la tendencia de la industria no slo porque
13
14
CUESTIONARIO Qu es 10G ip? Qu problemas soluciona 10G ip ? Cuales son los principales diferenciadores de 10G ip? Qu productos incluye 10G ip? Qu productos 10G ip debo elegir? Qu conduce la creciente demanda de 10G Ethernet? Actualmente la mayora de las aplicaciones para el cableado horizontal son 10Mb/s o 100Mb/s. Porqu Siemon cree que el mercado necesitar 10Gb/s? 8. 10G ip de Siemon incluye dos soluciones basados en componentes de cobre TERA y 10 0G 6. Porqu se necesita una solucin de cobre para 10G? 9. Porqu se necesita la solucin de Siemon 10G 6? 10. Porqu el MT-RJ no est aprobado para usarse en un sistema XGLO como parte de la solucin 10G ip? 11. Qu garantas estn disponibles con 10G ip? 1. 2. 3. 4. 5. 6. 7.
15
WORK PAPER # 2
No. DE HOJAS: 6
CDIGO:CMP328
DPTO.: Facultad de Ciencias y Tecnologa UDABOL-ORURO DESTINADO A: DOCENTES ALUMNOS X ADMINIST. OTROS
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
16
SISTEMAS DE ARCHIVOS
Un sistema de archivos es una estructura que permite tanto el almacenamiento de informacin en una particin como su modificacin y recuperacin. Para que sea posible trabajar en una particin es necesario asignarle previamente un sistema de archivos. Esta operacin se denomina dar formato a una particin. Generalmente cada sistema de archivos ha sido diseado para obtener el mejor rendimiento con un sistema operativo concreto (FAT para DOS, FAT32 para Windows 98, NTFS para Windows NT, HPFS para OS/2). Sin embargo, es usual que el mismo sistema operativo sea capaz de reconocer mltiples sistemas de archivos. A continuacin se comentan los sistemas de archivos ms comunes. FAT (File Allocate Table, tabla de asignacin de archivos) Este sistema de archivos se basa, como su nombre indica, en una tabla de asignacin de archivos o FAT. Esta tabla es el ndice del disco. Almacena los grupos utilizados por cada archivo, los grupos libres y los defectuosos. Como consecuencia de la fragmentacin de archivos, es corriente que los distintos grupos que contienen un archivo se hallen desperdigados por toda la particin. La FAT es la encargada de seguir el rastro de cada uno de los archivos por la particin. Grupo. Un grupo, cluster o unidad de asignacin es la unidad mnima de almacenamiento de un archivo en una particin y est formada por uno o varios sectores contiguos del disco. Esto quiere decir que el espacio real ocupado por un archivo en disco ser siempre mltiplo del tamao del grupo. Adems, cada grupo puede almacenar informacin de un solo archivo. Si no cabe en un solo grupo, se utilizarn varios (no necesariamente contiguos). Para hacernos una idea del nefasto resultado de un tamao de grupo incorrecto, consideremos dos archivos de 1 byte cada uno. Si el tamao del grupo es de 32 KB, se utilizarn dos grupos y el espacio real ocupado en disco habr sido de 64 KB = 65.536 bytes! en vez de 2 bytes, como sera de esperar. Este sistema posee importantes limitaciones: nombres de archivos cortos; tamao mximo de particiones de 2 GB; grupos (clusters) demasiados grades, con el consiguiente desaprovechamiento de espacio en disco; elevada fragmentacin, que ralentiza el acceso a los archivos. Pero tiene a su favor su sencillez y compatibilidad con la mayora de sistemas operativos. Debido a que la FAT de este sistema de archivos tiene entradas de 16 bits (por eso, a veces se llama FAT16), slo se pueden utilizar 216 = 65.536 grupos distintos. Esto implica que, con el fin de aprovechar la totalidad del espacio de una particin, los grupos tengan tamaos distintos en funcin del tamao de la particin. Por ejemplo, con un grupo de 16 KB se puede almacenar hasta 216 grupos * 16 KB/grupo = 220 KB = 1 GB de informacin. El lmite de la particin (2 GB) se obtiene al considerar un grupo mximo de 32 KB (formado por 64 sectores consecutivos de 512 bytes). VFAT (Virtual FAT) Este sistema de archivos logra remediar uno de los mayores problemas del sistema FAT: los nombres de archivos y directorios slo podan contener 8 caracteres de nombre y 3 de extensin. Con VFAT, se logra ampliar este lmite a 255 caracteres entre nombre y extensin.
17
No soportado
8 KB 16 KB 32 KB
18
NTFS (New Technology File System, sistema de archivos de nueva tecnologa) Este es el sistema de archivos que permite utilizar todas las caractersticas de seguridad y proteccin de archivos de Windows NT. NTFS slo es recomendable para particiones superiores a 400 MB, ya que las estructuras del sistema consumen gran cantidad de espacio. NTFS permite definir el tamao del grupo (cluster), a partir de 512 bytes (tamao de un sector) de forma independiente al tamao de la particin. Las tcnicas utilizadas para evitar la fragmentacin y el menor desaprovechamiento del disco, hacen de este sistema de archivos el sistema ideal para las particiones de gran tamao requeridas en grandes ordenadores y servidores. HPFS (High Performance File System, sistema de archivos de alto rendimiento) HPFS es el sistema de archivos propio de OS/2. Utiliza una estructura muy eficiente para organizar los datos en las particiones. HPFS no utiliza grupos sino directamente sectores del disco (que equivalen a un grupo de 512 bytes). En vez de utilizar una tabla FAT al principio de la particin, emplea unas bandas distribuidas eficazmente por toda la particin. De esta forma se consigue, suprimir el elevado nmero de movimientos que los cabezales de lectura/escritura tienen que realizar a la tabla de asignacin en una particin FAT. El resultado de este sistema es una mayor velocidad de acceso y un menor desaprovechamiento del espacio en disco. MS-DOS (y Windows 3.1) reconoce nicamente particiones FAT; Windows 95 admite tanto particiones FAT como VFAT; Windows 98 y Windows 95 OSR2 soportan FAT, VFAT y FAT32; Windows NT 4.0 admite particiones FAT, VFAT y NTFS; el futuro Windows 2000 dar soporte a las particiones FAT, VFAT, FAT32 y NTFS; Linux admite su propio sistema de archivos y, dependiendo de las versiones, la mayora de los anteriores. http://www.saulo.net/pub/ddypart/
19
Bios
BIOS significa Basic Input/oputput System, o lo que es lo mismo, Sistema Bsico de Entrada y Salida... , se trata de un programa especial, que se pone en marcha al encenderse el PC, comprueba que todos los perifricos funcionan correctamente, verifica el tipo y el funcionamiento del disco duro, de la memoria, etc., busca nuevo hardware instalado, etc. La BIOS no se carga como si de un sistema operativo se tratase, sino que viene ya incorporada a la placa base en un chip de memoria PROM. Actualmente, la mayora de las BIOS pueden ser actualizadas por software, pero no pueden cambiarse. Para ello sera necesario cambiar fsicamente el chip de la placa base o, ms seguramente, la placa base por completo. Existen muchos fabricantes de BIOS, pero el mercado est dominado prcticamente por Award, AMI y hoenix, y lo ms seguro es que nuestro PC tenga una BIOS de uno de estos fabricantes. No todas las BIOS disponen de todas las opciones que se citan aqu. Las ms antiguas carecen de muchas de ellas, mientras que otras, incluso modernas, estn preparadas para trabajar de otro modo y no contemplan ciertas opciones Como entrar en la Bios Para hacer cualquier modificacin tenemos que entrar en la Bios y lo hacemos de la siguiente forma Pulsamos la tecla SUPR, nada mas encender el ordenador, si an as no se consigue entrar en la Bios, probaremos manteniendo pulsada la tecla SUPR, desde que se enciende el ordenador hasta que aparezca el men principal. En ella se encuentran los datos bsicos que necesita el ordenador para funcionar correctamente. Para acceder al men STANDARD CMOS SETUP pulsamos la tecla mientras est seleccionado en color rojo, (puede ser otro color).Dependiendo del tipo de Bios, es posible que sea otra tecla, pero en todo caso al arrancar el ordenador nos lo indicar en la parte inferior de la pantalla. Men principal de la Bios Una vez en la BIOS, nos encontraremos con una pantalla de men, en la que, bajo una forma u otra, segn el fabricante de la BIOS en cuestin, se nos muestran distintas opciones, aunque pueden variar de un fabricante a otro: Basic CMOS setup, Advanced Chipset setup, Integrated Periphals, etc. Si, por medio del cursor, nos situamos sobre una de estas opciones y pulsamos , accederemos al men correspondiente a dicha opcin. Una vez en este men, buscamos la opcin que queremos cambiar, la modificamos utilizando y salimos del men pulsando, para volver al Men principal. Para salir de la BIOS hay dos opciones: si pulsamos , nos aparecer una ventana de dilogo que nos dir algo parecido a "Quit without saving? y/n". Si pulsamos, saldremos de la BIOS, pero los cambios que hayamos efectuado no se guardarn, de forma que no habremos hecho nada. Si pulsamos, volveremos al men principal. La segunda opcin suele ser una entrada en el men principal con un ttulo parecido a Save to Cmos & Exit. Si la pulsamos, nos aparecer un mensaje parecido a Save to setup? y/n Si pulsamos <Y>, los cambios que hayamos hecho se almacenarn en la BIOS y el PC se reiniciar, utilizando los valores que hayamos modificado. Si pulsamos <N>, el PC se reiniciar, pero sin guardar ninguno de los cambios que hayamos hecho, por lo que la BIOS seguir tal y como estaba antes de entrar nosotros a ella.
20
21
Buscar una entrada con el nombre IDE HDD Block Mode o Hard Disk Block Mode y configurar el valor Auto", Enabled o, si lo permite, un nmero de bloques 32, 16... Por norma general, si se trata de un nmero, probar con el inmediatamente superior al que haba, y comprobar si el disco duro funciona mejor o no. Si ha mejorado, puedes intentarlo con el siguiente valor. Otra de las posibilidades de algunas BIOS es la de activar la transferencia de datos de disco duro a 32 bits. Para activar esta opcin buscamos la entrada 32 Bit Hard Disk Transfer y le damos el valor Enabled Otro sistema de optimizacin del disco duro consiste en regular el modo en que nuestro sistema accede al disco duro. Los sistemas actuales pueden hacerlo en dos formas: en modo DMA o en modo Programmed I/O o PIO. Este modo se activa de forma automtica cuando la BIOS detecta un disco duro, por lo que es raro que haya que cambiarlo. An as, si tenemos el manual del disco duro y en el se ve un valor diferente al que tiene en la BIOS, conviene sustituirlo en la entrada IDE PIO Modes por el valor correspondiente CUESTIONARIO 1. 2. 3. 4. 5. 6. Explicar en forma breve los diferentes sistemas de archivos indicar y explicar las diferencias principales entre FAT y NTFS
Que es la BIOS y que funcin cumple? Que configuraciones se pueden realizar en la BIOS? Supongamos que el disco duro se ha deteriorado que se debe hacer para cargar nuevamente un sistema operativo. 7. Donde y como se establece para cargar un sistema operativo desde un disco flexible. 8. Si la BIOS se deteriora que alternativas de solucin se tiene
22
WORK PAPER # 3
No. DE HOJAS: 5
CDIGO:CMP328
DPTO.: Facultad de Ciencias y Tecnologa UDABOL-ORURO DESTINADO A: DOCENTES ALUMNOS X ADMINIST. OTROS
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
23
1. 2. 3. 4. 5. 6. 7. 8. 1. 2. 3. 4.
Los Sistemas Operativos ms Populares de las PC. Introduccin a Windows NT Server Descripcin general de Windows NT Server. Arquitectura de redes abiertas. Registro de configuracin. Ventajas de Windows NT. Principales Caractersticas. Funcionamiento de la seguridad en la red. Dominios y relaciones de confianza. Arquitectura del sistema. Microsoft windows nt server glosario. Bibliografa
MS-DOS. El significado de estas letras es el de Microsoft Disk Operating System. Microsoft es el nombre de la compaa que diseo este sistema operativo, e IBM la compaa que lo hizo estndar al adoptarlo en sus microordenadores. Este sistema operativo emplea discos flexibles con una organizacin determinada Los nombres de los ficheros en MS-DOS, para los que se emplean tanto letras como nmeros, se componen de dos partes: el nombre del fichero y la extensin, estando ambos datos separados por un punto. Las diferentes unidades de disco son identificadas por el MS-DOS a travs de una letra seguida de dos puntos. Los tipos de extensin ms habituales son como aparecera la memoria cargada con ellos; es decir, que pueden cargar directamente a memoria sin el auxilio del sistema operativo. Los de extensin .EXE precisan que el cargador del DOS los coloque en memoria, lo que significa que el sistema operativo debe estar en memoria. Los del tipo .BAT son los compuestos de comandos que se ejecutan secuencialmente. El sistema operativo tiene varios componentes que son: Rutinas de control, que funcionan con el programa IBM.DOS, y se encargan de las operaciones de entrada / salida. Procesador de comandos, tambin llamado COMMAND.COM, que procesa los dos tipos de comandos de que dispone el DOS; es decir, los residentes en memoria o internos, y los no residentes o externos, que residen en el disco del sistema operativo. Rutinas de servicios accesibles desde el programa control.
Tambin existe la posibilidad de subdividir el disco en subdirectorios que permiten un empleo ms gil de toda la informacin. MS-DOS esta lejos de ser el sistema operativo ideal, ya que, de momento, se trata de un sistema monotarea, pero aunque esto se resolviera, seguira presentando problemas de diseo que provocan que el comportamiento de la mquina sea poco fiable. A pesar de estas desventajas y de que existen otros sistemas operativos en el mundo de la microinformtica, hay que tener siempre presente la enorme cantidad de software que se ha desarrollado para DOS y que conviene aprovechar en lo posible. 24
OS/2. Desarrollado inicialmente por Microsoft Corporation e International Business Machines (IBM), despus de que Intel introdujera al mercado su procesador 80286. Pero la sociedad no duro mucho ya que IBM vea a Windows como una amenaza para el SO/2. El OS/2 al principio fue muy parecido al MS-DOS, tiene una lnea de comando, pero la diferencia que existe con el DOS es el intrprete de comandos, el cual es un programa separado del kernel del sistema operativo y aparece nicamente cuando se hace clic en uno de los iconos OS/2 prompt dentro del Workplace Shell. Otra diferencia es que este s en un sistema operativo multitarea. En el OS/2 muchos de los comandos son idnticos a los de su contra parte pero tiene ms comandos debido a que es ms grande, completo y moderno. Macintosh OS. El sistema operativo constituye la interfaz entre las aplicaciones y el hardware del Macintosh. El administrador de memoria obtiene y libera memoria en forma automtica para las aplicaciones y el sistema operativo. Esta memoria se encuentra normalmente en un rea llamada cmulo. El cdigo de procedimientos de una aplicacin tambin ocupa espacio en el cmulo UNIX. El Es un sistema operativo multiusuario que incorpora multitarea.. El sistema operativo UNIX tiene diversas variantes y se considera potente, ms transportable e independiente de equipos concretos que otros sistemas operativos porque esta escrito en lenguaje C. El UNIX esta disponible en varias formas, entre las que se cuenta AIX, una versin de UNIX adaptada por IBM (para su uso en estaciones de trabajo basadas en RISC), A/ux (versin grfica para equipos Apple Macintosh) y Mach (un sistema operativo reescrito, pero esencialmente compatible con UNIX, para las computadoras NeXT). UNIX y sus clones permiten mltiples tareas y mltiples usuarios. Su sistema de archivos proporciona un mtodo sencillo de organizar archivos y permite la proteccin de archivos. Sin embargo, las instrucciones del UNIX no son intuitivas. Este sistema ofrece una serie de utilidades muy interesantes, como las siguientes: Inclusin de compiladores e interpretes de lenguaje. Existencia de programas de interfase con el usuario, como ventanas, mens, etc. Muchas facilidades a la hora de organizacin de ficheros. Inclusin de lenguajes de interrogacin. Facilidades grficas. Programas de edicin de textos. Microsoft Windows NT. Microsoft no solo se ha dedicado a escribir software para PCs de escritorio sino tambin para poderosas estaciones de trabajo y servidores de red y bases de datos. El sistema operativo Windows NT de Microsoft es un SO para redes que brinda poder, velocidad y nuevas caractersticas; adems de las caractersticas tradicionales. Es un SO de 32 bits, y que puede trabajar en procesadores 386, 486 y Pentium. 25
Adems de ser multitarea, multilectura y multiprocesador ofrece una interfaz grfica. Y trae todo el software necesario para trabajar en redes, permitiendo ser un cliente de la red o un servidor. Microsoft Windows 95. Es un entorno multitarea dotado de una interfaz grfica de usuario, que a diferencia de las versiones anteriores, Windows 95 no necesita del MS-DOS para ser ejecutado, ya que es un sistema operativo. Este SO esta basado en mens desplegables, ventanas en pantalla y un dispositivo sealador llamado mouse. Una de las caractersticas principales de Windows 95 es que los nombres de los archivos no estn restringidos a ocho caracteres y tres de la extensin, pueden tener hasta 256 caracteres para tener una descripcin completa del contenido del archivo. Adems posee Plug and Play, una tecnologa conjuntamente desarrollada por los fabricantes de PCs, con la cual un usuario puede fcilmente instalar o conectar dispositivos permitiendo al sistema automticamente alojar los recursos del hardware sin la intervencin de usuario. Los sistemas operativos empleados normalmente son UNIX, Macintosh OS, MS-DOS, OS/2, Windows 95 y Windows NT. El UNIX y sus clones permiten mltiples tareas y mltiples usuarios. Otros SO multiusuario y multitarea son OS/2, desarrollado inicialmente por Microsoft e IBM, Windows NT y Win95 desarrollados por Microsoft. El SO multitarea de Apple se denomina Macintosh OS. El MS-DOS es un SO popular entre los usuarios de PCs pero solo permite un usuario y una tarea. Introduccin a Windows NT Server Windows NT es un sistema operativo que ayuda a organizar la forma de trabajar a diario con la PC. Las letras NT significan Nueva Tecnologa. Fue diseado para uso de compaas grandes, por lo tanto realiza muy bien algunas tareas tales como la proteccin por contraseas. Windows acta como su ejecutivo personal, personal de archivo, mensajeros, guardias de seguridad, asistentes administrativos y mantenimiento de tiempo completo. Lo que Windows NT no hace bien son los juegos y la multimedia, ya que no ha sido creado para tales usos. Microsoft Windows NT Server es un sistema operativo diseado para su uso en servidores de red de rea local (LAN). Ofrece la potencia, la manejabilidad y la capacidad de ampliacin de Windows NT en una plataforma de servidor e incluye caractersticas, como la administracin centralizada de la seguridad y tolerancia a fallos ms avanzada, que hacen de l un sistema operativo idneo para servidores de red. Windows NT Server es a la vez un sistema operativo para computadoras (ordenadores) personales y un sistema operativo para red. Puesto que incorpora funciones de red, las redes de Windows NT Server se integran de forma ptima con el sistema operativo bsico, facilitando el uso y la administracin de las funciones. Descripcin general de Windows NT Server. Windows NT Server es un sistema operativo para servidores, ampliable e independiente de la plataforma. Puede ejecutarse en sistemas basados en procesadores Intel x86, RISC y DEC Alpha, ofreciendo al usuario mayor libertad a la hora de elegir sus sistemas informticos. Es ampliable a sistemas de multiproceso simtrico, lo que permite incorporar procesadores adicionales cuando se desee aumentar el rendimiento. Internamente posee una arquitectura de 32 bits. Su modelo de memoria lineal de 32 bits elimina los segmentos de memoria de 64 KB y la barrera de 640 KB de MS-DOS.
26
Posee mltiples threads (subprocesos) de ejecucin, lo que permite utilizar aplicaciones ms potentes. La proteccin de la memoria garantiza la estabilidad mediante la asignacin de reas de memoria independientes para el sistema operativo y para las aplicaciones, con el fin de impedir la alteracin de los datos. La capacidad de multitarea de asignacin prioritaria permite al sistema operativo asignar tiempo de proceso a cada aplicacin de forma eficaz. Windows NT Server incluye, asimismo, diversas funciones de red, que se describen brevemente en las siguientes secciones y con ms detalle en captulos posteriores de este manual. Arquitectura de redes abiertas. Windows NT Server es compatible con los estndares NDIS (Especificacin de la interfaz del controlador de red) y TDI (Interfaz del controlador de transporte). NDIS es una interfaz estndar para comunicacin entre controladores de tarjetas adaptadoras de red y protocolos de red. NDIS le permite combinar y coordinar tarjetas y protocolos de red sin que sea necesario disponer de una versin diferente del protocolo de red para cada tipo de tarjeta. Permite tambin utilizar varios protocolos en una misma tarjeta de red. Con Windows NT Server se suministran cuatro protocolos compatibles con el estndar NDIS: TCP/IP, Microsoft NWLink, NetBEUI y DLC (Control de vnculos de datos). La interfaz TDI se comunica entre el protocolo de red y el software de red de alto nivel (como el servidor y el redirector). TDI elimina la necesidad de que el redirector y el servidor se comuniquen directamente con los protocolos de red, o de tener informacin de los mismos, permitiendo de esta forma utilizar protocolos, servidores o redirectores diferentes con Windows NT Server. Tambin es compatible con aplicaciones de RPC (Llamada a procedimientos remotos), aplicaciones de sistema de entrada/salida bsico de red (NetBIOS) y aplicaciones con Windows Sockets. Arquitectura De Windows NT Con Advanced Server. Seguridad incorporada. Windows NT Server incorpora la seguridad en el sistema operativo. El control de acceso discrecional le permite asignar permisos a archivos individuales. El concepto de derechos de usuario le ofrece un sistema de control discrecional de las funciones bsicas del sistema, como establecer la hora y cerrar la computadora. Se incluyen, asimismo, funciones completas de auditora. Windows NT Server permite crear dominios y establecer relaciones de confianza, con el fin de centralizar las cuentas de usuario de la red y otro tipo de informacin de seguridad, facilitando el uso y la administracin de la red. Con una administracin centralizada de la seguridad, slo es necesario administrar una cuenta por cada usuario. Dicha cuenta permite al usuario acceder a todos los recursos de la red. Registro de configuracin. Windows NT Server y Windows NT Workstation mantienen una base de datos denominada Registro. Esta base de datos contiene informacin acerca del sistema operativo, de la computadora y de los usuarios que anteriormente hayan iniciado sesiones en esta computadora. Las aplicaciones que detecten la presencia de Windows NT podrn almacenar en el Registro la informacin de inicializacin. El Registro reemplaza la necesidad de separar los archivos de configuracin. Sin embargo, para ser compatible con aplicaciones escritas para utilizar CONFIG.SYS y AUTOEXEC.BAT, Windows NT automticamente mantiene y usa versiones de estos archivos que contienen solamente la informacin de la aplicacin.
27
28
Desventajas de Windows NT. Fallas. Aparte de los problemas con los manejadores de hilos y otras aplicaciones, encontramos que es particularmente frustrante la falta de una documentacin adecuada que pueda prevenir totalmente una falla. Podramos hacer una conexin y utilizar el IP bajo un modo nivelado con utilidades Ping al igual que FTP, pero cualquier intento por ver archivos compartidos e impresores fallaron. Encontramos documentacin para muchos nuevos rasgos en particular, para la asignacin Built-In que es para la asignacin de ruta del multiprotocolo y la garanta de IP est completamente inadecuada. Los cambios que presenta la versin revisada de Windows NT son significativos en cuanto a las diferencias que presentan con las versiones anteriores. Las combinaciones de Windows NT nos proporcionan mejoras en cuanto a la ejecucin, proporcionan rasgos nuevos y los usuarios cuentan con la versin revisada de Windows NT 3.x. Principales Caractersticas. Es nueva tecnologa para el mundo de las PC y es diferente por su ambiente grfico, pero realmente no es nueva tecnologa. Est basado en variaciones del kernel de Mac de UNIX. La arquitectura del microkernel soporta aplicaciones no diseadas para Windows NT. Operaciones bsicas de sistemas y otras capas sobre ella. Soporta 5 subsistemas: Windows 32 bits / Windows 16 bits / DOS / POSIX / OS/2. Funciona como Cliente Servidor en un ambiente de red. Permite desarrollar servicios de redireccionamiento para LAN Manager de Mips, RISC y Digital Alpha. Soporta sistemas de multiproceso. Cada aplicacin se encuentra ejecutando en un hilo tratado como una caja multiprocesadora. Al igual que OS/2 ejecuta aplicaciones con errores de codificacin, principalmente al ejecutarse en procesadores 386 y 486. Tiene ciertas limitaciones por RAM, como: N Mximo de archivos abiertos y almacenamiento de disco total. Requiere como mnimo 16 Mb en RAM y un procesador Pentium de 133 MHz o uno superior. El usuario no puede limitar la cantidad de espacio en el disco duro. No soporta archivos de NFS. No ofrece el bloqueo de intrusos. No soporta la ejecucin de algunas aplicaciones para DOS.
29
VISIN GENERAL. Seguridad. Windows NT ofrece gran seguridad por medio del acceso por cuentas y contraseas. Es decir un usuario debe tener su cuenta asignada y una contrasea para poder tener acceso al sistema. Contiene protecciones para directorios, archivos, y perifricos, es decir que todo esto se encuentra con una contrasea para poder ser utilizados. CONCEPTO DE DERECHOS: Permite a un grupo de usuarios efectuar determinadas operaciones. CUENTA ADMINISTRADOR: Controla todos los permisos y con ellas se puede: dar de alta; asignar cuentas; cancelar derechos Comunicacin: Permite acceder y compartir discos en red. Permite compartir limitadamente ciertos equipos de slo lectura. Permite compartir archivos, directorios y perifricos. Funcionamiento de la seguridad en la red. Windows NT Server incorpora diversos mtodos de seguridad. Estos mtodos proporcionan numerosas formas de controlar la actividad de los usuarios, sin impedirles por ello el acceso a los recursos que necesitan. El fundamento de la seguridad de Windows NT es que todos los recursos y acciones estn protegidos por el control de acceso discrecional, que significa que es posible permitir a determinados usuarios acceder a un recurso o
30
Funcionamiento de Windows NT Server con otro software de red. Windows NT Server est diseado para su uso en servidores de grandes redes. Funciona de forma ptima con otros sistemas operativos de red fabricados por Microsoft. Windows NT Workstation es el sistema operativo ms adecuado para los clientes que precisen altos rendimientos de la red. Windows NT Workstation est diseado para usuarios avanzados, desarrolladores de software y para aplicaciones crticas; adems, traslada al escritorio muchas de las funciones de seguridad de Windows NT Server. Al igual que ocurre en Windows NT Server, tanto la seguridad como las funciones de red estn integradas en l sistema operativo. Windows NT Server tambin es compatible con los sistemas Microsoft LAN Manager 2.x. Las computadoras que funcionen bajo MS-DOS, Windows 3.1 y OS/2 que posean software para estaciones de trabajo LAN Manager pueden acceder a servidores en los que se ejecute Windows NT Server. Los servidores de LAN Manager 2.x (tanto en sistemas OS/2 como UNIX) pueden funcionar con servidores en los que se est ejecutando Windows NT Server, incluso en el mismo dominio. La Conexin con Internet. Windows NT tambin hace uso del FTP que es nativo del WEB. Este le permite introducir los nuevos rasgos punto a punto que estn relacionados con Internet, al igual que con el protocolo PTPP y el TCP / IP esto puede ayudar a consolidar la posicin de NT como la plataforma del servidor de Internet. Microsoft adopta finalmente el estilo de UNIX referente a los dominios y lo implanta como una norma. Es sencillo hacer uso de ste, nicamente basta con nombrar el servicio DNS. Puede teclear ahora en DNS el nombre del dominio y se conseguir que el IP se direccione automticamente, adems se reconocern los nombres vlidos, aunque el funcionamiento del DNS es un poco arrogante, el organizador lo tiene disponible. Sistemas de Archivos. Tiene 3 diferentes tipos y uno nuevo desarrollado por NT. Los primeros 3 son para compatibilidad: FAT para DOS; HPFS para OS/2; CDFS se usa para acceder discos compactos; NTFS es el sistema de archivos propio de
31
32
33
34
35
36
Introduccin. Windows NT presenta una arquitectura del tipo cliente-servidor. Los programas de aplicacin son contemplados por el sistema operativo como si fueran clientes a los que hay que servir, y para lo cual viene equipado con distintas entidades servidoras. Uno de los objetivos fundamentales de diseo fue el tener un ncleo tan pequeo como fuera posible, en el que estuvieran integrados mdulos que dieran respuesta a aquellas llamadas al sistema que necesariamente se tuvieran que ejecutar en modo privilegiado (tambin llamado modo kernel, modo ncleo y modo supervisor). El resto de las llamadas se expulsaran del ncleo hacia otras entidades que se ejecutaran en modo no privilegiado (modo usuario), y de esta manera el ncleo resultara una base compacta, robusta y estable. Por eso se dice que Windows NT es un sistema operativo basado en micro-kernel. Por tanto en un primer acercamiento a la arquitectura se distingue un ncleo que se ejecuta en modo privilegiado, y se denomina Executive, y unos mdulos que se ejecutan en modo no privilegiado, llamados subsistemas protegidos. Los programas de usuario (tambin llamados programas de aplicacin) interaccionan con cualquier sistema operativo (S.O. en adelante) a travs de un juego de llamadas al sistema propio de dicho sistema. En el mundo Windows en general, las llamadas al sistema se denominan API (Application Programming Interfaces, interfaces para la programacin de aplicaciones). Los subsistemas protegidos. Son una serie de procesos servidores que se ejecutan en modo no privilegiado, al igual que los procesos de usuario, pero que tienen algunas caractersticas propias que los hacen distintos. Se inician al arrancar el S.O. y existen dos tipos: integrales y de entorno. Un subsistema integral es aquel servidor que ejecuta una funcin crtica del S.O. (como por ejemplo el que gestiona la seguridad). Un subsistema de entorno da soporte a aplicaciones procedentes de S.O. distintos, adaptndolas para su ejecucin bajo Windows NT. Existen tres de este tipo: Win32, que es el principal, y proporciona la interfaz para aplicaciones especficamente construidas para Windows NT. POSIX, que soporta aplicaciones UNIX. OS/2, que da el entorno a aplicaciones procedentes del S.O. del mismo nombre. El subsistema Win32. Es el ms importante, ya que atiende no slo a las aplicaciones nativas de Windows NT, sino que para aquellos programas no Win32, reconoce su tipo y los lanza hacia el subsistema correspondiente. En el caso de que la
37
38
39
40
41
42
Categoras Categora Grupo: Una de las tres categoras de usuarios a las que puede asignar permisos de Macintosh para una carpeta. Los permisos asignados a una categora Grupo estn disponibles para el grupo asociado con la carpeta. Categora Grupo principal: El grupo con el que un usuario de Macintosh generalmente comparte documentos almacenados en un servidor. El grupo principal de un usuario se especifica en la cuenta del usuario. Como configuracin predeterminada, cuando un usuario crea una carpeta en el servidor, el grupo principal del usuario se establece como el grupo asociado con la carpeta. Categora Propietario: La categora de usuario a la que usted asigna permisos para el propietario de una carpeta o un volumen de Macintosh. Categora Todos: Una de las categoras de usuarios a la que se asignan permisos para una carpeta. Los permisos otorgados a todos se aplican a todos los usuarios que usan el servidor, incluyendo los invitados. Clases de direccin: Agrupaciones predefinidas de direcciones Internet, donde cada clase define redes de determinado tamao. El rango de nmeros que se puede asignar para el primer byte de la direccin IP se basa en la clase de direccin. Las redes de clase A (valores 1126) son las mayores, con ms de 16 millones de hosts por red. Las redes de clase B (128191) pueden tener un mximo de 65.534 hosts por red y las de clase C (192 223) pueden tener un mximo de 254 hosts por red. Comandos Comando externo: Comando que se almacena en su propio archivo y que, cuando se ejecuta, se carga desde el disco. Comando interno: Comandos que se almacenan en el archivo CMD.EXE y que residen en memoria en todo momento. Compartir: Poner los recursos, como directorios, impresoras y pginas del Portafolio, a disposicin del resto de los miembros de la red. Conector lgico: Una canalizacin bidireccional para los datos de entrada y salida entre computadoras conectadas en red. La API de Windows Sockets es una API de conectividad en red utilizada por los programadores en la creacin de aplicaciones de conector lgico basadas en TCP/IP. Contencin de dispositivo: Mtodo que utiliza Windows NT para administrar el acceso a los dispositivos perifricos, como por ejemplo un mdem o una impresora, cuando varias aplicaciones intentan utilizar simultneamente un mismo dispositivo.
Contraseas Contraseas codificadas: Contraseas desordenadas para que sean menos vulnerables a los "rastreadores de redes", que pueden usarse para disolver la seguridad de una red.
43
44
45
46
47
48
49
Protocolo Protocolo: Software empleado para comunicarse a travs de una red, como NetBEUI, TCP/IP y NWLink. Un conjunto de normas y convenios mediante los cuales dos computadoras se intercambian mensajes a travs de la red. Protocolo de administracin de red simple (SNMP): Un protocolo utilizado por las consolas y los agentes SNMP para comunicarse. En Windows NT, el servicio SNMP se utiliza para obtener y definir informacin de estado acerca de un host en una red TCP/IP. Protocolo de configuracin dinmica de host: Un protocolo para la configuracin automtica de TCP/IP que proporciona gestin y asignacin de direcciones estticas y dinmicas. Protocolo de control de transmisin (TCP): Un protocolo Internet basado en la conexin, responsable de la divisin de los datos en paquetes, que el protocolo IP enva a travs de la red. Este protocolo asegura una secuencia de comunicacin fiable y ordenada en el conjunto de redes. Protocolo de control de transmisin/Protocolo Internet (TCP/IP): Los protocolos Internet que se utilizan para conectar una interred mundial de universidades, laboratorios de investigacin, instalaciones militares y empresas. TCP/IP incluye estndares sobre las comunicaciones entre las computadoras y convenios para la conexin de redes y el encaminamiento del trfico. Protocolo de datagramas de usuario (UDP): Un complemento de TCP que ofrece un servicio de datagramas sin conexin que no garantiza ni la entrega ni orden correcto de los paquetes entregados. Las sumas de verificacin opcionales de datos de UDP pueden validar la cabecera y los datos, pero no existen confirmaciones obligatorias, dejndolas a las aplicaciones. Protocolo de inicio (BOOTP): Un protocolo entre redes utilizado para configurar sistemas a travs de redes interconectadas. DHCP es una ampliacin de BOOTP. Protocolo de informacin de encaminamiento (RIP): Un protocolo entre encaminadores que soporta el encaminamiento dinmico. En esta versin, Microsoft TCP/IP no soporta este protocolo. Protocolo de mensajes de control Internet (ICMP): Un protocolo de mantenimiento del conjunto TCP/IP, necesario en todas las implantaciones de TCP/IP, que permite a dos nodos de una red IP compartir informacin de estado y de error IP. La utilidad ping utiliza ICMP para determinar la disponibilidad de un sistema remoto. Protocolo de resolucin de direcciones (ARP): Un protocolo de la serie TCP/IP que proporciona una resolucin de direcciones IP a control de acceso a medios (MAC) para los paquetes IP. Protocolo de transferencia de archivos (FTP): Un servicio que soporta la transferencia de archivos entre sistemas locales y remotos que utilizan este protocolo. FTP ofrece varios comandos que permiten la transferencia bidireccional de archivos binarios y ASCII entre los sistemas. El Servicio Servidor FTP se puede instalar en Windows NT pero no se incluye de forma predeterminada debido a consideraciones de seguridad. El cliente FTP se instala con las utilidades de conectividad de TCP/IP. Protocolo Internet (IP): El protocolo de mensajera de TCP/IP, responsable del direccionamiento y del envo de paquetes en la red. Protocolo punto a punto (PPP): Un estndar de la industria que forma parte de RAS de Windows NT para asegurar la interoperatividad con software de acceso remoto de otros fabricantes.
50
Proxy: Una computadora que escucha las difusiones de consulta de nombres y responde a los nombres que no estn en la subred local. El proxy de WINS se comunica con el servidor de nombres para resolver los nombres y luego los mantiene en su memoria cach durante un intervalo de tiempo. Puerto: Conexin o enchufe utilizado para conectar un dispositivo, por ejemplo una impresora, un monitor o un mdem, a su computadora. La informacin se enva desde la computadora al dispositivo a travs de un cable. Rastreadores de redes: Una herramienta de diagnstico de hardware y software que tambin puede usarse para desencriptar contraseas, lo cual podra resultar en un acceso no autorizado a cuentas de redes. Las contraseas de texto simple son susceptibles a los rastreadores de redes. Recurso: Cualquier elemento de un sistema de computadora o de una red, tal como una unidad de disco, una impresora o la memoria, que se puede asignar a un programa o a un proceso durante su ejecucin. Recurso compartido: Cualquier dispositivo, conjunto de datos o programa utilizado por ms de un dispositivo o programa. En Windows NT, se denomina recurso compartido a cualquier recurso al que puedan acceder los usuarios de la red, tales como directorios, archivos, impresoras y canalizaciones con nombre. Registros Registro de configuracin: Base de datos que contiene informacin relativa a la configuracin de las computadoras. Registro de seguridad: Registra los sucesos de seguridad. Ello facilita el seguimiento de los cambios en el sistema de seguridad y la identificacin de las posibles transgresiones de la misma. Por ejemplo, si la configuracin de auditora del Administrador de usuarios as lo establece, los intentos de iniciar sesiones en el sistema pueden anotarse en el registro de seguridad. Registro de sucesos: El proceso de registro de una entrada de auditora en la pista de auditora de Windows NT Server siempre que se producen ciertos sucesos, como por ejemplo, inicio y detencin de servicios, inicio y finalizacin de sesiones de usuarios y acceso a recursos. Para revisar los sucesos de Servicios para Macintosh, puede utilizar el Visor de sucesos. SAM: Siglas en ingls de Administrador de cuentas de seguridad. Subsistema protegido de Windows NT que mantiene la base de datos de SAM y proporciona la interfaz de programacin de aplicaciones (API) para el acceso a la base de datos. Servicios Servicio de acceso remoto (RAS): Un servicio que proporciona conectividad en red para trabajadores autnomos, empleados desplazados y administradores de sistemas que supervisan y administran los servidores de varias sucursales. Los usuarios de RAS en una computadora Windows NT pueden acceder de forma remota (mediante marcacin) a los servicios de red que tengan disponibles: comparticin de archivos e impresoras, correo electrnico, planificacin y acceso a bases de datos SQL. Servidor de nombres NetBIOS (NBNS): El servidor implantado segn las RFCs 1001/1002 para proporcionar servicios de resolucin de nombres para los nombres de computadora NetBIOS.
51
52
53
PROGRAMA DE CALIDAD UDABOL DIF 001 TALLER DE REDES SISTEMA OPERATIVOS PARA REDES CLIENTE SERVIDOR
LAN cliente/servidor NetWare de Novell Windows NT Server de Microsoft LAN Server de IBM VINES de Banyan UNIX Linux
1. LAN cliente/servidor En el sentido ms estricto, el trmino cliente/servidor describe un sistema en el que una mquina cliente solicita a una segunda mquina llamada servidor que ejecute una tarea especfica. El cliente suele ser una computadora personal comn conectada a una LAN, y el servidor es, por lo general, una mquina anfitriona, como un servidor de archivos PC, un servidor de archivos de UNIX o una macrocomputadora o computadora de rango medio. El programa cliente cumple dos funciones distintas: por un lado gestiona la comunicacin con el servidor, solicita un servicio y recibe los datos enviados por aqul. Por otro, maneja la interfaz con el usuario: presenta los datos en el formato adecuado y brinda las herramientas y comandos necesarios para que el usuario pueda utilizar las prestaciones del servidor de forma sencilla. El programa servidor en cambio, bsicamente slo tiene que encargarse de transmitir la informacin de forma eficiente. No tiene que atender al usuario. De esta forma un mismo servidor puede atender a varios clientes al mismo tiempo. Algunas de las principales LAN cliente/servidor con servidores especializados que pueden realizar trabajos para clientes incluyen a Windows NT, NetWare de Novell, VINES de Banyan y LAN Server de IBM entre otros. Todos estos sistemas operativos de red pueden operar y procesar solicitudes de aplicaciones que se ejecutan en clientes, mediante el procesamiento de las solicitudes mismas.
54
2. NetWare de Novell El enfoque de Novell de servicio al usuario de LAN es nico, ya que ha elegido concentrar esfuerzos en la produccin de software que funciona en el hardware de redes de otros fabricantes. NetWare funciona en prcticamente cualquier IBM o compatible, y opera en todo el hardware de los fabricantes ms importantes de LAN incluyendo los productos de Apple Macintosh y ARCnet. La filosofa de Novell es convertirse en un estndar de la industria, por medio del dominio del mercado. El sistema operativo de red de Novell, NetWare, puede funcionar en varias topologas diferentes. Dependiendo del hardware que se seleccione, NetWare puede ejecutarse en una red configurada como estrella, agrupamiento de estrellas, Token Ring e incluso en un bus. Arquitectura de NetWare NetWare est diseado para ofrecer un verdadero soporte de servidor de archivos de red. En el modelo OSI, el software de servidor de archivos de Novell reside en la capa de aplicaciones, mientras que el software operativo de disco (DOS) reside en la capa de presentacin. El software de servidores de archivos forma una cubierta alrededor de los sistemas operativos, como el DOS, y es capaz de interceptar comandos de programas de aplicaciones antes de que lleguen al procesador de comandos del sistema operativo. El usuario de las estaciones de trabajo no se da cuenta de este fenmeno, simplemente pide un archivo de datos o un programa sin preocuparse acerca de dnde est ubicado. Administracin de archivos en NetWare NetWare permite que el supervisor defina el acceso a directorios. El administrador del sistema puede determinar que un programa o archivo sea compartible o no compartible. NetWare tambin contiene una funcin predeterminada de bloqueo de archivos, lo cual significa que los programas de un solo usuario podran ser utilizados por diferentes usuarios, uno a la vez. Si un archivo no es compartible, los diferentes usuarios pueden ver el archivo en el modo de slo lectura, pero no pueden escribir en l mientras otro usuario lo est utilizando en modo de lectura o escritura. Los programas o archivos que se designan como compartibles con capacidad de bloqueo de registros operan en modo multiusuario real; varios usuarios pueden leer y escribir en ellos en forma simultnea, siempre que slo un usuario escriba en un registro especfico en un momento determinado. NetWare requiere que se tenga acceso a los directorios de la red a travs de unidades de red especficas. Las unidades de red apuntan a directorios de la red y no a unidades fsicas de discos. Cada estacin de trabajo puede asignar 21 letras de unidades lgicas (de la F a la Z). Esto supone que DOS utiliza las letras predeterminadas de la A a la E. Las unidades de bsqueda de NetWare permiten que el sistema operativo localice los archivos de programas en directorios diferentes del directorio predefinido correspondiente.
55
NetWare 5.0 Una caracterstica importante que provee Novell con NetWare son los Servicios de Directorios (NDS). Novell ha hecho varias mejoras al NDS en la versin 5 de NetWare. Una de estas mejoras es la de dar de alta usuarios individuales con diferentes derechos de acceso al rbol de NDS.
56
Novell, NetWare y el futuro Novell cree que la industria de las computadoras est ahora en una segunda etapa de conectividad LAN, en la cual las LAN se conectan a computadoras de rango medio y macrocomputadoras mediante compuertas o interfaces directas. Durante los ltimos aos, Novell ha planeado una arquitectura que sea consistente con un futuro caracterizado por una creciente conectividad, flujo de informacin entre computadoras grandes y pequeas, y compatibilidad entre mltiples fabricantes. El plan de Novell, conocido como Arquitectura Universal de Red, es dirigirse hacia una arquitectura que abarque cualquier plataforma. 3. Windows NT Server de Microsoft Windows NT de Microsoft es un verdadero sistema operativo de 32 bits muy poderoso, que est disponible en versiones cliente y servidor. Entre las caractersticas clave de NT est la multitarea prioritaria, procesos de
57
58
NT 4.0 incluye un programa de diagnsticos que proporciona informacin acerca de los drivers y del uso de la red, minimizando los posibles errores del sistema. Esta informacin se presenta en forma grfica que puede ser utilizada desde un sistema NT remoto. El desempeo y la escalabilidad del servidor se han mejorado, as como la comparticin e impresin de archivos y el desempeo del servidor de Internet. Windows NT 4.0 trabaja con sistemas como NetWare, UNIX e IBM. Tiene soporte para ms de 5,000 plataformas de hardware, siendo compatible para los protocolos de red ms utilizados como TCP/IP, IPX/SPX, NetBEUI, AppleTalk, control de enlace de datos (Data Link Control, DLC), HTTP, arquitectura de redes de sistemas (Systems Network Architecture, SNA), PPP Y protocolo de punto a punto por medio de tnel (Point to Point Tunneling Protocol, PPTP). NT 4.0 es compatible para una gran variedad de sistemas clientes como Windows 3.x, Windows 95, Windows NT Workstation, IBM OS/2 y Macintosh. 4. LAN Server de IBM LAN Server es un sistema operativo de red que se ejecuta bajo OS/2. Este software de servidor de archivos proporciona lo que IBM llama relaciones solicitador/servidor (y lo que el resto de la industria conoce como relaciones cliente/servidor). No importa los trminos que se utilicen, cuando el software se ejecuta bajo un verdadero sistema operativo multitareas, permite que las bases de datos distribuidas en LAN sean una realidad. Los usuarios slo necesitan solicitar un registro en particular y el procesamiento real se lleva a cabo en alguna otra parte de la red. LAN Server ofrece funciones de acceso a bases de datos mejoradas debido a la disponibilidad del componente Servicios de Conexin de Bases de Datos Distribuidas/2 (DDCS/2), que forma
59
Una funcin muy valiosa de LAN Server conocida como independencia de ubicacin, le permite al administrador de red tratar un grupo de servidores de red como si fueran un solo servidor. En tal caso, los usuarios pueden accesar los archivos de cualquier servidor sin tener que saber en qu servidor reside la informacin. A diferencia de otros sistemas operativos de red, este programa utiliza el poder de OS/2 para rastrear la actividad de la red y emitir alertas. La interfaz del usuario basada en grficos es consistente con la arquitectura de aplicaciones del sistema de IBM, lo cual constituye el plan a largo plazo de esta compaa para ofrecer una interfaz uniforme en toda su lnea de productos. LAN Server es preferible sobre otros sistemas operativos de red para aquellos clientes que tienen una gran inversin en equipos de macrocomputadoras por medio de su Administrador de Comunicaciones y un mejor acceso a bases de datos de macrocomputadora con su rango DB2/2 y DDCS/2. Seguridad en el LAN Server La administracin de perfiles de usuario le permite a los administradores de red solicitar una validacin de la identificacin de un usuario y la contrasea en el momento del registro. El sistema de control de acceso de LAN Server proporciona seguridad adicional al ofrecer un grupo de permisos que le permiten al administrador de red otorgar varios niveles de acceso diferentes a los recursos compartidos. Es posible otorgar los siguientes permisos: leer y ejecutar archivos EXE, escribir en archivos, crear subdirectorios y archivos, modificar los atributos de los archivos, as como crear, modificar y eliminar perfiles de control de acceso. Los administradores 60
61
Administracin de la red VINES Banyan ofrece software de administracin de red que proporciona estadsticas de LAN y de interfaz de LAN, as como informacin detallada sobre los servidores, la actividad de los discos y el desempeo general de la red. Este software, diseado como una herramienta de diagnstico de redes, ofrece informacin a los administradores de red acerca del tamao del cach del servidor de archivos, el porcentaje de aciertos del cach, el nmero de veces que el sistema de archivos no estaba disponible y signos vitales del desempeo general, el total de mensajes enviados y recibidos, el nmero de mensajes desechados y la cantidad promedio de intercambios. Adems, los administradores de redes pueden observar las actividades de varios servidores de manera simultnea. VINES ofrece diferentes niveles de seguridad. Un administrador de red puede exigir el uso de una contrasea para registrarse en la red. Tambin puede especificar las horas y das en las que se permite a un determinado usuario registrarse en la red. En VINES las impresoras enlazadas a las PC de red pueden compartirse como si estuvieran enlazadas directamente al servidor de archivos. Esto elimina la limitacin relacionada con la distancia entre impresora y servidor y hace que la ubicacin de la impresora sea una operacin mucho ms flexible. El administrador de red determina las impresoras que estn disponibles para ciertos usuarios asignando una conexin virtual para cada cola de impresin listada en un perfil de usuario.
62
Compuertas de VINES hacia otras redes La principal fuerza de VINES reside en su capacidad de proporcionar acceso transparente a los recursos de la red independientemente del lugar donde se encuentren o del protocolo que utilicen. El software de ruteo TCP/IP de Banyan le permite a un usuario de PC accesar los recursos TCP/IP, ya sea que residan en una red local o en una red de rea amplia sin tener que preocuparse por estos detalles fsicos. La opcin VINES para la Macintosh da soporte a un nmero ilimitado de clientes Macintosh a travs de una red Banyan. Una estacin de trabajo Macintosh ubicada en cualquier lugar de la red VINES puede accesar los recursos residentes en cualquier sitio de la red. El software VINES para Macintosh es compatible con el protocolo de archivos AppleTalk. El futuro de VINES Banyan tiene planes para lograr que VINES pueda ejecutarse en plataformas adicionales. La compaa planea aadir soporte para clientes UNIX y Windows NT, mejorar las capacidades de correo electrnico de VINES y ofrecer nuevos servicios a nivel de sistema. La compaa ha desarrollado una versin Santa Cruz Operation UNIX de VINES y ha revelado el desarrollo de software que le permitir a los usuarios VINES intercambiar archivos con usuarios NetWare. Un servicio a nivel de sistema, que podra hacer que VINES fuera ms atractivo para los administradores de redes empresariales, es la capacidad de dar soporte a grandes archivos de imagen y sonido. Segn Banyan Systems, para que VINES pueda seguir siendo atractivo para las compaas con redes empresariales, se mejorar la capacidad del programa para facilitar las comunicaciones con otras plataformas de comunicacin. La compaa pretende mejorar su sistema de mensajera inteligente, para que acte como una plataforma de servidor para las aplicaciones habilitadas para la mensajera, como las diseadas para la administracin de flujo de trabajo. La mensajera inteligente dar soporte a la mensajera independiente del fabricante, el sistema de mensajes de Novell, la interfaz de programacin de aplicaciones mail de Microsoft Corporation y el ambiente abierto de colaboracin de Apple.
63
64
Conexin por red El soporte para redes de rea local est muy mejorado en SVR4, en comparacin con versiones ms antiguas del sistema operativo UNIX. Adems del soporte de rutinas de bajo nivel en el ncleo, se dispone de un software simple y amistoso para conectar la dos LANs principales disponibles en el mundo UNIX, Ethernet y Starlan. UNIX es un sistema operativo multiusuario; no slo puede utilizarlo ms de una persona a la vez, sino que los diferentes usuarios recibirn distinto trato. Para poder identificar a las personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el propietario del archivo; segundo, el "grupo"; por ltimo, est el "resto" que no son ni propietarios ni pertenecen al grupo, denominados "otros". En general, las mquinas UNIX estn conectadas en red, es decir, que los comandos no se ejecutarn fsicamente en la computadora en la cual se est tecleando, sino en la computadora a la que uno se ha conectado. A veces hay que conectarse explcitamente, dando un nombre de mquina desde un programa emulador de terminal, es decir, un programa que permite que una computadora acte como teclado y pantalla de otra computadora remota. Hay muchos modos de comunicarse con otros usuarios que estn conectados al mismo sistema, o incluso que sean usuarios de l. Para hacer lo primero se usa la orden talk, que conecta con un usuario siempre que est conectado al sistema. No slo puede conectarse uno con un usuario del mismo sistema, sino de cualquiera conectado al mismo, por ejemplo, en Internet. La forma ms habitual de enviar mensajes es el correo electrnico. Este mtodo permite enviar mensajes de texto ASCII, a veces con archivos pegados (attachments); estos archivos tienen que ser previamente convertidos a ASCII, para poder ser enviados por este medio. UNIX tiene una orden, mail, para mandar correo electrnico, pero no es demasiado amistosa para el usuario y por ello se usan otros programas, como el Pine, para enviar o recibir correo. Conectando con otras computadoras Dado que UNIX es un sistema operativo de red, muchas de las computadoras con UNIX estn conectadas unas a otras y a Internet. Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon. Estos daemon escuchan un puerto, o direccin numrica que identifica un servicio y actan como servidores. Para usar tales servicios se usan programas clientes, que ya saben de qu puerto se trata y cual es el protocolo adecuado para hablar con ese daemon. Por supuesto, para usar estos programas hay que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la mquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario autorizado de la mquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc. 7. Linux Linux es un clon del sistema operativo UNIX que corre en varias plataformas, especialmente en computadoras personales con procesadores Intel 80386 o mejores. Linux puede convertir cualquier computadora personal en una estacin de trabajo con las mejores cualidades de UNIX. Este sistema se ha instalado tanto en negocios y universidades, como para uso personal. Lo que hace a Linux tan diferente es que es una implementacin de UNIX sin costo. Fue y todava es desarrollada por un grupo de voluntarios, principalmente de Internet, quienes intercambian cdigo, reportan trucos y resuelven problemas en un ambiente completamente abierto. Existe un conjunto de documentos de estandarizacin publicados por la IEEE denominados POSIX. Linux antes que nada satisface los documentos POSIX-1 y POSIX-2. Linux tiene una antememoria o cach que mejora el rendimiento del disco. Esto significa que temporalmente guarda en RAM informacin perteneciente al sistema de almacenamiento permanente. Las diferencias entre lo que Linux cree que hay en el disco y lo que efectivamente est almacenado en l, se sincroniza cada 30 segundos. En Linux se puede correr la mayora del software popular para UNIX, incluyendo el Sistema de Ventanas X. El Sistema X Window, o simplemente X, es una
65
66
Una de las bazas ms importantes que ha jugado siempre NT es la elasticidad que tiene a la hora de integrarse con otros equipos en red, de hecho convive sin problemas con redes basadas en sistemas Novell, AppleTalk, UNIX, SNA y cualquier cosa que se le eche, sirviendo incluso de pasarela entre estos mundos tan distintos. Este comportamiento tan verstil se debe a la gran cantidad de protocolos que incorpora y que pueden convivir simultneamente en un sistema con Windows NT. Para cualquier administrador de sistemas es obvio que si necesita conexin con Novell habr de instalar el protocolo IPX/SPX, para convivir con UNIX echar mano de TCP/IP y si los Macintosh abundan tendr que usar AppleTalk. Lo que a veces no queda tan claro es el protocolo a utilizar en una red basada nicamente en sistemas operativos de Microsoft (MSDOS, Windows 3.x, Windows 95 y el propio Windows NT), es aqu donde el presente artculo pretende poner un poco de luz. Protocolos de serie: IPX/SPX y NetBEUI. Al instalar Windows NT los protocolos que se instalan por defecto son IPX/SPX y NetBEUI. Aunque la eleccin de IPX/SPX me parece acertada no entiendo porqu se nos endosa NetBEUI cuando la propia Microsoft nos dice que no le parece un protocolo adecuado para una red que se precie de serlo. Con el vamos a empezar esta discusin. NetBEUI. Es el protocolo utilizado por las antiguas redes basadas en Microsoft LAN Manager. Es muy rpido en pequeas redes que no lleguen a la decena de equipos y que no muevan ficheros de gran tamao, a partir de ah es mejor que te decantes por otra opcin y lo desinstales de tus clientes y tus servidores, esto ltimo siempre que no tengas ningn equipo que utilice LAN Manager. IPX/SPX. Este protocolo, implementado por Novell, ha demostrado sobradamente su vala en redes de rea local, es rpido, fcil de configurar y requiere pocas atenciones. Es el protocolo que Microsoft recomienda para redes de rea local basadas en DOS, Windows 3.x, Windows 95 y Windows NT. El principal inconveniente que presenta para redes medianas y grandes es que no se puede enrutar o sea que no puede pasar de una subred a otra si entre ambas hay un encaminador (router), por lo que no puede usarse en redes WAN. Otro inconveniente que presenta en redes con un cierto nmero de equipos es que puede llegar a saturar la red con los broadcast que lanzan los equipos para anunciarse en la red.
67
68
69
SEGURIDAD EN EL PROTOCOLO VOIP Como profesionales de informacin tecnolgica, somos constantemente bombardeados con nuevos productos e ideas que reclaman ser revolucionarias. Y por un espacio de tiempo, unas pocas de esas nuevas tecnologas parecen copar todos los titulares de la prensa, magazines especializados, los sitios web de tecnologa y las conferencias del mundillo. La ltima en saltar a la palestra ha sido VoIP, el resumen de Voice Over IP (Voz sobre IP). 09:34 - 06/05/2004 | Autor: Sarah Romero Es probable que te guste lo que has oido sobre ella, que la ests considerando en estos momentos o que incluso ya ests haciendo uso de ella. Realmente se trata de una solucin verdaderamente fantstica. Facturas de telfono muy bajas, oficinas virtuales, direccin centralizada y un rpido despliegue, son slo algunos de sus muchos beneficios. Y el xito de las empresas como Vonage o Skype, combinado con el crecimiento de las redes wireless, puede mover esta tecnologa desde las empresas a los pequeos negocios y el mercado SOHO. Desafortunadamente, las nuevas tecnologas traen tambin consigo detalles a tener en cuenta respecto a la seguridad. De pronto, se nos presenta la tesitura de tener que proteger dos infraestructuras diferentes: voz y datos. Es mejor? Antes de adentrarnos en los factores de seguridad de las redes VoIp, examinemos lo que hay detrs de todo esto. Las redes de telfonos tradicionales, conocidas como POTS (plain old telephone service) o PSTN (public switched telephone network), nos han servido durante aos. Desafortunadamente esta tecnologa era costosa, manejada nicamente por unas pocas compaas, y completamente ineficiente. Cada llamada sobre POTS usaba una nica conexin, utilizando 64k de ancho de banda. Si lo ponemos ahora en comparacin con la conexin T1, por ejemplo, recordaremos que esta tiene 24 canales y 1.5 Mb de ancho de banda (64K *24). En realidad, la calidad de una llamada de voz en uno de esos canales requiere una fraccin de esos 64K concedidos a POTS. Por otra parte, un momento de silencio o paradas en el discurso, tambin consumen 64K. Las seales analgicas de voz son digitalizadas, comprimidas en paquetes y enviadas a travs de redes de datos. Los algoritmos avanzados de compresin reducen el ancho de banda necesario para una llamada de voz de calidad a una fraccin de los 64K requeridos por el POTS. El silencio y el ruido de fondo en la transmisin pueden ser eliminados tambin. Como si el ahorro de ancho de banda no fuera suficiente, el despliegue de la voz sobre ip reduce el coste y mejora la escalabilidad empleando componentes de redes de datos estndards (routers, switches...), en vez de los caros o complicados switches para telfonos. Ahora el mismo equipo que dirige las redes de datos puede manejar una red de voz. Lo cual es una grata noticia para todos los que estn hasta arriba de trabajo en este aspecto.
70
71
Defendmonos Ya hemos hablado de las maravillas de la tecnologa de voz sobre ip, y nos hemos encontrado con graves problemas de seguridad. Afortunadamente, la situacin no es irremediable. En resumidas cuentas, los riesgos que comporta usar el protocolo VoIP no son muy diferentes de los que nos podemos encontrar en las redes habituales de IP. Desafortunadamente, en los rollouts iniciales y en diseos de hardware para voz, software y protocolos, la seguridad no es su punto fuerte. Pero seamos sinceros; esto es lo que siempre suele pasar cada vez que aparece una nueva tecnologa. Examinemos ahora algunas pruebas que puedan alivia las amenazas sobre esta tecnologa. Lo primero que deberamos tener en mente a la hora de leer sobre VoIP es la encriptacin. Aunque lgicamente no es sencillo capturar y decodificar los paquetes de voz, puede hacerse. Y encriptar es la nica forma de prevenirse ante un ataque. Desafortunadamente, come ancho de banda. Por tanto... Qu podemos hacer? Existen mltiples mtodos de encriptacin o posibilidades de encriptacin: VPN (virtual personal network), el protocolo Ipsec (ip segura) y otros protocolos como SRTP (secure RTP). La clave, de cualquier forma, es elegir un algoritmo de encriptacin rpido, eficiente, y emplear un procesador dedicado de encriptacin. Esto debera aliviar cualquier atisbo de amenaza. Otra opcin podra ser QoS (Quality of Service); los requerimientos para QoS asegurarn que la voz se maneja siempre de manera oportuna, reduciendo la prdida de calidad. Lo prximo, como debera esperarse, podra ser el proceso de securizar todos los elementos que componen la red VoIP: servidores de llamadas, routers, switches, centros de trabajo y telfonos. Necesitas configurar cada uno de esos dispositivos para asegurarte de que estn en lnea con tus demandas en trminos de seguridad. Los servidores pueden tener pequeas funciones trabajando y slo abiertos los puertos que sean realmente necesarios. Los routers y switches deberan estar configurados adecuadamente, con acceso a las listas de control y a los filtros. Todos los dispositivos deberan estar actualizados en trminos de parches y actualizaciones. Se trata del mismo tipo de precauciones que podras tomar cuando aades nuevos elementos a la red de datos; nicamente habr que extender este proceso a la porcin que le compete a la red VoIP. Tal y como he mencionado, la disponibilidad de tu red VoIP es otra de nuestras preocupaciones. Una prdida de potencia puede provocar que tu red se caiga y los ataques DdoS son difciles de contrarrestar. Aparte de configurar con propiedad el router, recuerda que estos ataques no solo irn dirigidos a tus servicios de datos, sino tambin a los de voz. Por ltimo, puedes emplear un firewall y un IDS (Intrusion Detection System) para ayudarte a proteger tu red de voz. Los firewalls de VoIP son complicados de manejar y tienen mltiples requerimientos. Los servidores de llamada estn constantemente abriendo y cerrando puertos para las nuevas conexiones. Este elemento dinmico hace que su manejo sea ms dificultoso. Pero el coste est lejos de verse oscurecido por la cantidad de beneficios, as que te aconsejamos que pases algo de tiempo perfeccionando los controles de acceso. Un IDS puede monitorizar la red para detectar cualquier anomala en el servicio o un abuso potencial. Las advertencias son una clave para prevenir los ataques posteriores. Y recuerda: no hay mejor defensa que estar prevenido para el ataque.
72