Redes de Computadoras y Sistemas Distribuidos PDF

FACULTAD DE CIENCIAS Y TECNOLOGA
RED NACIONAL UNIVERSITARIA
SYLLABUS
Facultad de Ciencias y Tecnologa Ingeniera de Sistemas y Telecomunicaciones REDES DE COMPUTADORAS Y SISTEMAS DISTRIBUIDOS TALLER DE REDES QUINTO SEMESTRE SEXTO SEMESTRE
Gestin Acadmica I/2013
UDABOL UNIVERSIDAD DE AQUINO BOLIVIA Acreditada como PLENA mediante R.M. 288/01
VISIN DE LA UNIVERSIDAD Ser la Universidad lder en calidad educativa.
MISIN DE LA UNIVERSIDAD Desarrollar la Educacin Superior Universitaria con calidad y competitividad al servicio de la sociedad.
SYLLABUS
Asignatura: Cdigo: Requisito: Carga Horaria: Crditos:
TALLER DE REDES CMP328 CMP328 100 Horas 5
I. OBJETIVOS GENERALES DE LA ASIGNATURA. Fundamentar los conocimientos sobre organizacin, diseo, evaluacin y administracin de redes de computadoras. Instalar y administrar redes de computadoras de forma segura. Comparar el rendimiento de los diferentes tipos de redes y demostrar la factibilidad de implementacin de una red determinada.
II. PROGRAMA ANALTICO DE LA ASIGNATURA. UNIDAD I: INTRODUCCIN A LAS REDES. TEMA 1. Introduccin A Redes 1.1 1.2 1.3 1.4 1.5 Que son las redes Algunos usos de las redes de computadoras Uso de las redes en empresas. Uso de las redes por particulares. Aspectos sociales.
TEMA 2. Tecnologas de Redes 2.1 Modelo OSI 2.2 Protocolos de Redes LAN 2.3 Topologas de red LAN 2.4 Transmisin de datos 2.5 Medios de transmisin. 2.5.1 Pares de cobre. 2.5.2 Cable coaxial. 2.5.3 Fibra ptica. 2.5.4 Comparacin de fibra ptica y cable de cobre. 2.6 Transmisin inalmbrica. 2.7 Tecnologas de redes 2.7.1 Tecnologas de redes LAN

2.7.2 Tecnologas de redes WAN
UNIDAD II: CABLEADO ESTRUCTURADO TEMA 3. Cableado Estructurado 3.1. Que es cableado estructurado 3.2. Porque cableado estructurado 3.3. Elementos del cableado estructurado 3.4. Consideraciones adicionales 3.5. Normas y estndares UNIDAD III: WINDOWS 2003 SERVER TEMA 4. Introduccin a Windows 2003 Server 4.1 4.2 4.3 4.4 4.5 4.5.1 4.5.2 4.6 4.6.1 4.6.2 Introduccin a 2003 Server y primeros pasos en la instalacin. Podemos encontrarnos con distintas circunstancias al hacer la instalacin. Reconocimiento del sistema. Configuracin de unidades de almacenamiento. Instalacin de WINDOWS 2003 SERVER Configurando el acceso a red. Pantalla de los servicios de red. Protocolos de red en Windows 2003 SERVER Eleccin de un protocolo Protocolos de serie:
TEMA 5. Gestin de la a Red Windows 2003 Server 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 Dominios y grupos de trabajo. Dominios, relaciones. Un ejemplo practico. El dominio master. Los grupos de trabajo. Gestin de usuarios. Cuentas de usuarios y grupos Grupos globales. Grupos locales. Administrador de discos. Posibilidades que ofrece. El entorno de trabajo
TEMA 6. Seguridad 6.1 6.2 6.3 6.4 6.5 6.6 Tarjetas inteligentes Aspectos bsicos de seguridad Infraestructura de clave pblica Protocolos de seguridad Uso de plantillas para implementar directivas de seguridad Configuracin y anlisis de seguridad

6.7 Administracin de certificados 6.8 Directivas de seguridad MODULO V: INTRODUCCION AL LINUX TEMA 7. Introduccin al Linux 7.1 7.2 7.3 7.4 7.5 7.6 Instalacin del Linux. Como ejecutar aplicaciones del Linux Administracin del sistema de archivos Herramientas de la lnea de comandos de Linux Administracin del sistema Administracin de la red
III. BIBLIOGRAFA. HOPPER TEMPLE Y WILLIAMSON, Diseo de Redes Locales NSTOR GONZLES, Comunicaciones y Redes de Procesamiento de Datos TANENBAUM, Redes de Ordenadores, PrenticeHall SCHWARTZ M., Redes de Telecomunicaciones, Addison Wesley CHERRE ARGUEDAS, Rafael Juan, Redes y Conectividad, Macro., .2001. HAYDEN, MATT, Aprendiendo Redes en 24 horas, Prentice may, 1998. WYATT, ALLEN. 1998. Aprendiendo Windows NT Server 4, Prentice Hall. RAY, J,.TCP/IP, Prentice-Hall, 1999
IV. PLAN CALENDARIO

DEL AL ACTIVIDADES OBSERVACIONES
SEMANA
1ra. 2da. 3ra. 4ta. 5ta. 6ta. 7ma. 8va. 9na. 10ma. 11ra. 12da. 13ra. 14ta. 15ta. 16ta. 17ma. 18va. 19na. 20va. 21ra.
11-mar 18-mar 25-mar 01-abr 08-abr 15-abr 22-abr 29-abr 06-may 13-may 20-may 27-may 03-jun 10-jun 17-jun 24-jun 01-jul 08-jul 15-jul 22-jul 29-jul
16-mar Avance de materia 23-mar Avance de materia 30-mar Avance de materia 06-abr 13-abr 20-abr 27-abr Avance de materia Avance de materia Avance de materia
Inicio Primera Evaluacin Parcial
Presentacin de Notas
Avance de materia Conclusin Primera Evaluacin Parcial Presentacin de Notas
04-may Avance de materia 11-may Avance de materia 18-may Avance de materia 25-may Avance de materia 01-jun 08-jun 15-jun 22-jun 29-jun 06-jul 13-jul 20-jul 27-jul 31-jul Avance de materia Avance de materia Avance de materia Avance de materia Avance de materia
Inicio Evaluacin Final
Conclusin Evaluacin Final Evaluacin del segundo turno Cierre de Gestin
Inicio Segunda Evaluacin Parcial
Presentacin de Notas
Avance de materia Conclusin Segunda Evaluacin Parcial Presentacin de Notas
Presentacin de Notas Transcripcin de Notas Transcripcin de Notas
FERIADOS 29-mar 01-may 30-may Viernes Santo Da del Trabajo Corpus Christi
V. CONTROL DE EVALUACIONES 1 evaluacin parcial Fecha: Nota: 2 evaluacin parcial Fecha: Nota: Examen final Fecha: Nota: APUNTES
WORK PAPER # 1
PROGRAMA DE CONTROL DE CALIDAD
No. DE PROCEDIMIENTO: APRO 07
No. DE HOJAS:7
ELABOR: Ing. Nelson Patzi Segovia
CDIGO: CMP328
TTULO DEL WORK PAPER: 10G ip
DPTO.: Facultad de Ciencias y Tecnologa UDABOL-ORURO DESTINADO A: DOCENTES ALUMNOS X ADMINIST. OTROS
OBSERVACIONES: Taller de Redes , Unidad II , Cableado Estructurado
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
10G ip
El mundo del cableado empresarial evoluciona rpidamente. Los servicios emergentes de un gran ancho de banda y la adopcin de normas Ethernet de cada vez mayor velocidad, como por ejemplo Gigabit Ethernet y ms recientemente 10 Gigabit Ethernet, estn generando un ambiente donde el Protocolo Internet (IP) y la oferta de servicios avanzados IP, como por ejemplo Voz sobre IP, Videoconferencia IP y Seguridad IP, se estn volviendo aplicaciones comunes. De manera creciente, las redes de voz, datos y video estn convergiendo en una misma infraestructura y la demanda de confiabilidad y Calidad de Servicio (QoS) nunca haba sido mayor. Un sistema de cableado estructurado confiable de alto desempeo, construido para manejar estas aplicaciones de ancho de banda intensivo, es la pieza fundamental requerida para hacer posible que las empresas actuales incrementen su productividad y ventas al mismo tiempo que reducen costos operacionales. Especficamente, un sistema de cableado estructurado capaz de ofrecer servicios 10Gb/s es el requisito para asegurar compatibilidad a futuro con servicios emergentes. Con este fin, The Siemon Company ha creado la Solucin de Cableado 10G ip. 10G ip consiste en un conjunto de soluciones lderes de Siemon Fibra XGLO, TERA y 10G 6 para brindar al mercado las soluciones de cableado de mejor desempeo disponibles en la actualidad. Con un sistema de fibra capaz de soportar 10Gb/s y velocidades superiores, un sistema de cobre diseado para servicios hasta 1.2 GHz (TERA) y el mejor sistema Categora 6 del mundo (10G 6) que brinda un desempeo lineal y ancho de banda utilizable de al menos 625 MHz, Siemon es el lder indisputable en tecnologa en el mundo de los cableados IT. 10G ip est diseado para permitir a los usuarios de empresas globales la habilidad de capitalizar sus inversiones en IT y convertirlas en beneficios reales y tangibles. Los negocios actuales se encuentran bajo una enorme presin para mejorar la productividad y la seguridad. 10G ip ha sido optimizado para proveer la mayor calidad de servicio y est diseado especficamente aplicaciones IP de productividad y seguridad, de alta capacidad y gran ancho de banda.
10G ip soluciona muchos problemas para los usuarios de las empresas avanzadas actuales. La calidad y el desempeo del sistema contribuirn a reducir el tiempo de cadas de red, lo cual previene altos costos en prdidas de productividad. Adems, 10G ip est diseado para que los futuros movimientos, adiciones y cambios puedan efectuarse eficazmente, reduciendo costos de mantenimiento y mano de obra. A medida que 9

usted implemente aplicaciones de seguridad IP para volver su organizacin y propiedades intelectuales ms seguras, usted necesitar disponer de cada vez ms ancho de banda en toda la red. Por tanto, ya que 10G ip se ha creado para soportar aplicaciones 10Gb/s y superiores, sta resistir la prueba del tiempo y proveer un nivel sin rival de aseguramiento para futuras aplicaciones. Absolutamente. Sabemos que en las empresas actuales, Los gerentes en IT se enfrentan a la desalentadora tarea de escalar sus infraestructuras para manejar servicios que no estn definidos del todo. Cmo podemos estar preparados para lo desconocido? La mayor solucin es instalar un sistema de cableado que garantice su conformidad con las aplicaciones futuras. Este nivel de garanta es parte fundamental de las soluciones 10G ip , ya que brinda la tranquilidad de que las aplicaciones futuras sern soportadas por los sistemas de cableado instalados hoy. Los sistemas de cableado de mayor desempeo en el mundo. Sistemas construidos especficamente para manejar las actuales aplicaciones IP emergentes. Solucin verdaderamente enfocada al mercado y de cobertura global, consistente en fibra ptica, par trenzado blindado, ScTP (apantallado) y UTP ninguna otra solucin de cableado para IT puede ofrecer esta gama de aplicaciones. Respaldada por la estabilidad de The Siemon Company, una compaa renombrada por su calidad e innovacin por ms de 100 aos. La eficacia y conveniencia de ofrecer soluciones de punta para cableado horizontal y de backbone de un solo fabricante. 10G ip est formado por los sistemas de cableado lderes de Siemon: Fibra XGLO, TERA y 10G 6. Cada uno por separado ofrece el mejor desempeo disponible en sistemas de cableado. Juntos proporcionan un novedoso y superior estndar de desempeo. Fibra XGLO: Los backbone para LAN se encuentran en el lmite de vida de las redes actuales. Tan solo hace cinco aos, slo un 20% de todo el trfico LAN alcanzaba la red del backbone; la mayora del procesamiento se efectuaba por computadoras individuales y los archivos se almacenaban y se accedan localmente. Se utilizaba muy poco el compartimiento de archivos. Actualmente, la situacin se ha invertido. Se estima que el 80% de todo el trfico alcanza al backbone. Las aplicaciones estn centralizadas en servidores los archivos de usuarios tambin se almacenan en servidores y se ha difundido la colaboracin y compartimiento de archivos comunes. Se hace crtico que la red del backbone sea capaz de manejar la siempre creciente demanda de volumen. El sistema de cableado de fibra XGLO de Siemon est diseado para brindar a los usuarios de redes velocidades de transferencias de datos de 10Gb/s. Esto es suficiente ancho de banda para descargar la librera completa de Video de Blockbuster en 3.3 minutos. Disponible en conectores estilo LC y SC y en fibra monomodo y multimodo, XGLO es ideal para backbones LAN de alta velocidad, Redes de rea de Almacenamiento (SANs), video on demand, fibra al escritorio y cualquier otra aplicacin de alta velocidad tal como 10Gb Ethernet.
10
TERA: Las redes actuales estn tendiendo a la convergencia. La combinacin de datos, voz y video en un simple medio ofrece una tremenda oportunidad en ahorro de costos. El Sistema TERA de Siemon es capaz de ofrecer datos, voz y video en un solo cable, terminado en un conector que encaja en el mismo espacio que un conector con interfaz estndar estilo RJ. La solucin TERA ha sido reconocida por la norma ISO/IEC 11801 y est aprobada como el conector elegido para interfaces Categora 7/Clase F estilo no RJ. Lo que es nico del TERA es su habilidad de ofrecer servicios de hasta 1.2 GHz, el doble del ancho de banda de la norma Categora 7/Clase F. En un solo cable y conector, usted puede transmitir simultneamente y por separado seales de video, voz y datos. TERA es incluso capaz de soportar por completo video anlogo broadband tradicionalmente 870 MHz en un simple par mientras se transmite voz y datos en los otros pares. Ningn otro sistema de cableado de cobre es capaz de hacer esto. Ms aun, debido a que no es una interfaz estilo RJ, no est limitada por las restricciones de ancho de banda inherentes al diseo del conector RJ. Al desarrollar el conector TERA, Los ingenieros de Siemon fueron capaces de emplear un enfoque completamente nuevo y disear un conector que se ha optimizado para soportar las aplicaciones actuales emergentes de cada vez mayor ancho de banda. Simplemente, TERA es el sistema de cableado de cobre, reconocido por normas, de mayor desempeo en el mundo, y es capaz de ofrecer servicios multimedia. Siemon fue el primero y todava el nico fabricante en tener un conector en total conformidad con Categora 7/Clase F disponible en la actualidad. 10G 6: La Categora 6 se est convirtiendo rpidamente en la solucin de eleccin para instalaciones nuevas. Siemon fue el pionero en el mercado de Categora 6, al introducir la primera solucin Cat 6 en el mundo. Ahora, cinco aos despus, nuestra primera solucin Cat 6 de Siemon sigue siendo el lder tecnolgico. 10G 6 de Siemon es un sistema de cableado UTP y ScTP (apantallado) especficamente desarrollado para manejar la creciente demanda de desempeo de las aplicaciones emergentes. Diseado para ofrecer un desempeo lineal y un ancho de banda utilizable de al menos 625 MHz, 10G 6 de Siemon es la mejor eleccin para soportar los servicios actuales IP avanzados hasta el escritorio. La IEEE ha comenzado los trabajos para la creacin de una norma para ofrecer 10G Ethernet sobre cobre. Sus lineamientos establecen que requerir un canal de cable capaz de ofrecer al menos 625 MHz de ancho de banda utilizable. A travs de la constante y activa participacin de Siemon en las normas, 10G 6 brinda el camino para este desempeo. Siemon puede ofrecer actualmente, reportes de pruebas de desempeo de nuestra solucin 10G 6 hasta 625 MHz. La conformacin de las redes actuales son tan nicas como las organizaciones que las implementan, pero los principios fundamentales y las aplicaciones a travs de los mercados verticales son bastante similares. A continuacin se presenta una simple tabla que ayuda a identificar la aplicacin y el enfoque de negocio para auxiliar al cliente a elegir la solucin 10G ip adecuada.
11
Aunque hay muchas aplicaciones potenciales, hay cuatro conductores que aceleran la demanda de 10G Ethernet: 1. Centros de datos empresariales y consolidacin de servidores Donde hay una gran cantidad de datos que necesitan procesarse rpidamente, 10G Ethernet es una eleccin ideal. La informacin necesita ser accesible por los usuarios finales en tiempo real. Muchas aplicaciones, como trading automatizado y otras transacciones financieras no pueden permitirse incluso un solo segundo de retraso. Dicho retraso podra potencialmente costar millones de dlares. 2. Backbones de campus de bajo costo para expansin futura ilimitada Esto aplica tanto para campus empresariales pblicos y privados. Por ejemplo, muchas instituciones de educacin y hospitales estn encontrando ms costo-efectivo construir sus propios backbones de fibra entre edificios y entre campus. Al hacer esto, ellos son capaces de alcanzar ahorros reales en costos. Por ejemplo, un sistema de Voz sobre IP puede reducir el nmero de lneas externas alquiladas a un carrier y ofrecer voz de alta calidad sobre la misma red usada para datos. Muchos incluso hacen convergente el video en la misma plataforma. Al hacer esto, se reducen significativamente los costos telefnicos y de lneas dedicadas mejorando el desempeo y calidad del sistema y la administracin de la red. 3. Red de rea Metropolitana (MAN)
12
La MAN ha sido capaz de manejar servicios 10G en la misma forma de un SONET/SDH OC-192/S -64. Ahora, Ethernet real se est volviendo popular en la MAN. Con la introduccin de 1Gb Ethernet a finales de los 1990s con la aprobacin reciente de la norma IEEE 10G Ethernet (para fibra) Ethernet en la MAN se est volviendo ms popular. Hay dos escuelas principales en la MAN una es el uso de infraestructura existente como SONET OC48 y OC-192c para transportar 1 Gigabit Ethernet y 10 Gigabit Ethernet respectivamente, y la otra prefiere el transporte nativo Ethernet. De cualquier manera, el aumento de velocidad de servicios IP sobre Ethernet Real o SONET se est incrementando rpidamente. Lo que es interesante es que ahora, con la aprobacin de la 802.3ae, la norma 10G Ethernet, por vez primera, Ethernet es capaz de consumir una seal OC entera (un OC192c) sin desperdiciar ancho de banda. El transporte de 1Gb Ethernet sobre un OC-48 (2.48 Gb/s) puede ser ineficaz ya que siempre habr ancho de banda sin utilizarse en la seal. 10G Ethernet ofrece un gran ahorro en eficiencia y permite a los proveedores de servicios ofrecer rangos variables de escalabilidad. Por otra parte la escuela de Ethernet nativo compaas como Cisco, Nortel, Lucent, Extreme y Foundry estn construyendo tarjetas nativas 10G Ethernet para sus switches pticos. En este caso los carriers no necesitan preocuparse de costosas y lentas conversiones de protocolo y ancho de banda ineficaz. Ahora, Ethernet puede fluir transparentemente a travs de la MAN y la WAN entera abriendo amplias oportunidades para an mejores servicios de Redes Privadas Virtuales (VPN) basadas en IP. 4. Seguridad Basada en IP El mundo actual es diferente incluso al de hace apenas unos cuantos aos. La amenaza del terrorismo y la necesidad de los negocios para proteger a sus empleados y salvaguardar su propiedad intelectual es mucho ms fuerte que antao. Sin embargo, los sistemas de seguridad tradicionales no son suficientes para manejar las crecientes demandas. Hoy, la mayora de los sistemas de seguridad requieren una red dedicada, separada de la red de datos. Con un nfasis renovado enfocado en la seguridad, estos viejos sistemas son costosos para operar y no cumplen bien su misin. Lo que se necesita es un sistema dinmico con componentes direccionables que puedan ofrecer video, voz y datos de alta calidad utilizando la misma red que los sistemas de datos actuales. Para responder a esta necesidad, los sistemas nuevos de seguridad se basan en Internet Protocol (IP) y cada dispositivo de seguridad (p.ej. escner de retina, mquinas de rayos X, etc.) se ha convertido en un nodo direccionable de una red de datos. El nombre del juego actual es convergencia y estos nuevos sistemas de seguridad avanzados integran voz, datos y video en una plataforma nica. El Mercado para estos productos y servicios se est expandiendo a un ritmo sin precedente; los analistas predicen un tope de US $40 billones para el 2005. Claramente, este Mercado y el nfasis en seguridad es un factor conducente para el incremento de ancho de banda tal como 10G Ethernet. El cambio es la nica constante en tecnologa y las tendencias en la industria son siempre hacia velocidades mayores y menores costos. Pero en el mundo actual de alto riesgo, la tendencia es siempre hacia un desempeo y seguridad crecientes. De hecho, Una gua que las organizaciones de normas de la industria usan para determinar si una tecnologa tiene un potencial real de norma es la regla 10x3. Una tecnologa debe de ser 10x ms rpida a no ms de 3x el costo para poder considerar la justificacin de una norma. 10G Ethernet ciertamente cumple con este criterio as como 10G ip de Siemon. Las proyecciones para 10G Ethernet son asombrosas, los analistas predicen que para el 2006, sobre 750,000 puertos 10G Ethernet sern entregados y el mercado total rebasar los US $4 Billones. El desarrollo IT resulta ser ms rpido de lo que siempre imaginamos. Cambiar de 10Mb/s a 100Mb/s tom 5 aos y para migrar de 100Mb/s a 1G tom nicamente 3 aos. A este ritmo, 10G (sobre cobre) aparecer muy pronto 10G ha sido estandarizado ya para fibra. Pero 10Gb/s es la tendencia de la industria no slo porque
13

necesitamos canales ms rpidos para manejar los datos de cada da y las aplicaciones emergentes IP de gran ancho de banda, sino tambin porque muchos de los fabricantes de equipos actuales como Cisco, Extreme, Foundry, Lucent, y Nortel lo estn acelerando. La fibra est definitivamente diseada para manejar tranferencias de datos de hasta 10 Gb/s; sin embargo, el costo del equipo activo y su labor asociada es mucho mayor para la fibra. La mayora de los fabricantes de equipos activos actuales tienen o estn desarrollando soluciones para 10G Ethernet en este momento. Aunque la mayora de estos son de fibra, hay un movimiento respaldado por IEEE para desarrollar una norma para 10G Ethernet sobre cobre en unos cuantos aos. Hemos presenciado la rpida progresin de tasas de transferencia de 10Mb/s a 1 Gb/s y se espera que este avance contine. Siemon juega un papel activo contribuyendo a determinar el curso correcto del desarrollo de las normas y confiamos que 10G sobre cobre llegar y requerir cable y componentes Categora 6 o mayor. La IEEE ha formado un grupo de estudio para explorar la factibilidad de ofrecer 10Gb/s sobre cobre y Siemon es un miembro activo de este grupo. Aun cuando este grupo est considerando la Categora 5e, no es un proyecto sencillo. Cat 5e simplemente no fue diseado para 10 Gb/s o cualquier otra aplicacin de mayor ancho de banda. Con base en subsecuentes reuniones y aos de experiencia en cableado de cobre, incluyendo aos de pruebas de gran ancho de banda con nuestra solucin Categora 7 TERA, Siemon cree firmemente que la IEEE se estandarizar sobre Categora 6. Sentimos esto por mltiples razones: 1. En comparacin con 5e, la Categora 6 tiene una mucho mejor inmunidad al ruido, proveyendo una mayor claridad y un mejor canal de transmisin en general. Lo cual es particularmente cierto para altas frecuencias. 2. Las pruebas indican que 10G Ethernet requerir un desempeo de transmisin lineal de al menos 625 MHz. La mayora del cable 5e se clasifica tan solo para 150 o 250 MHz y las normas de Cat 5e requieren un desempeo de tan solo150 MHz. La Categora 6, aunque no se exige un desempeo obligatorio hasta 625 MHz, es un mejor medio para transmisin de gran ancho de banda, con algunos fabricantes que ya estn ofreciendo clasificados por encima de 600 MHz en anticipacin a las aplicaciones que requerirn mayores anchos de banda. 3. Los fabricantes de chips de Silicn y equipo activo necesitan cierto grado de desempeo para poder crear productos 10G sobre cobre. En promedio, Categora 6 tiene un mnimo de 20 dB de margen a 625 MHz que los sistemas de cableado 5e con respecto a su inmunidad al ruido. Entre ms capaz sea la infraestructura de cableado, menor ser la compensacin que los fabricantes de componentes activos necesitarn para construir sus productos. El resultado final es una solucin menos cara y menos dependiente de componentes electrnicos para compensar una tecnologa de cableado inferior. Siemon est tan seguro que nuestro sistema 10G 6 cumplir que incluso hemos garantizado un desempeo a 625 MHz en nuestra garanta. Nuestro 10G 6 est diseado especficamente para aplicaciones 10G sobre cobre, salvaguardando su inversin en la tecnologa de infraestructura actual. The Siemon Company an no ha validado al MT-RJ para su uso en XGLO hasta este momento. Algunos de los retos son: Siemon requiere 0.65 dB mximo de prdida de insercin para conectores terminados en campo en un sistema XGLO. MT-RJ solo proporciona 0.75 dB como mxima prdida de insercin. La prdida de retorno mnima requerida para XGLO es de 30 dB, MT-RJ cumple con slo 20 dB. El gel de casamiento de ndice usado en el empalme mecnico del MT-RJ puede degradar el desempeo DMD del sistema.
14

Nuestra preocupacin es que si el MT-RJ se usa para 10G, el margen de error en la instalacin incrementar debido a fallas en Prdida de Insercin (IL) o Prdida de Retorno (RL). La mayora de los transceivers 10 gigabit disponibles actualmente tienen puertos SC o LC. Los conectores instalables en campo MT-RJ incluyen una pequea fibra prepulida, la cual requiere ser calificada 10G (lo cual no se tiene actualmente). El conector instalable en campo MT-RJ no es lo suficientemente robusto para aplicaciones monomodo o multimodo 10G. La terminacin en campo del MT-RJ usando un Visual Fault Locator (VFL) excede el tiempo de instalacin que usando el proceso de pulido dual del Siemon Lightspeed para conectores LC o SC. Al haberse realizado la instalacin por un Integrador Certificado Siemon, los usuarios finales pueden recibir una garanta de cobertura total por 20 aos. Para mayor informacin, favor de referirse al paquete 10G ip que detalla las garantas XGLO, TERA y 10G 6. Siemon ha ganado una bien merecida y bien reconocida reputacin por su liderazgo en tecnologa. 10G ip establece un nuevo estndar en desempeo de cableado para redes pero es tan solo un elemento del liderazgo de Siemon. Su calidad, estabilidad, valor y servicio son igualmente diferenciadores importantes. Tomados en conjunto con nuestra longevidad, nuestros programas de educacin, nuestras capacidades de oferta global y ms, 10G ip le brinda cimientos muy fuertes y adaptables para su inversin en IT. An ms importante, Siemon es el nico fabricante que ofrece una solucin completa 10Gb/s disponible en forma global que incluye fibra, ScTP, S/FTP y UTP. S. Todos los componentes 10G ip estn disponibles para ordenarse a travs de su distribuidor de Siemon local. www.siemon.com/10Gip (en Ingls)
CUESTIONARIO Qu es 10G ip? Qu problemas soluciona 10G ip ? Cuales son los principales diferenciadores de 10G ip? Qu productos incluye 10G ip? Qu productos 10G ip debo elegir? Qu conduce la creciente demanda de 10G Ethernet? Actualmente la mayora de las aplicaciones para el cableado horizontal son 10Mb/s o 100Mb/s. Porqu Siemon cree que el mercado necesitar 10Gb/s? 8. 10G ip de Siemon incluye dos soluciones basados en componentes de cobre TERA y 10 0G 6. Porqu se necesita una solucin de cobre para 10G? 9. Porqu se necesita la solucin de Siemon 10G 6? 10. Porqu el MT-RJ no est aprobado para usarse en un sistema XGLO como parte de la solucin 10G ip? 11. Qu garantas estn disponibles con 10G ip? 1. 2. 3. 4. 5. 6. 7.
15
WORK PAPER # 2
No. DE HOJAS: 6
CDIGO:CMP328
TTULO DEL WORK PAPER: Sistema de Archivos y Que es la Bios
OBSERVACIONES: Taller de Redes, Unidad III, Tema 4
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
16
SISTEMAS DE ARCHIVOS
Un sistema de archivos es una estructura que permite tanto el almacenamiento de informacin en una particin como su modificacin y recuperacin. Para que sea posible trabajar en una particin es necesario asignarle previamente un sistema de archivos. Esta operacin se denomina dar formato a una particin. Generalmente cada sistema de archivos ha sido diseado para obtener el mejor rendimiento con un sistema operativo concreto (FAT para DOS, FAT32 para Windows 98, NTFS para Windows NT, HPFS para OS/2). Sin embargo, es usual que el mismo sistema operativo sea capaz de reconocer mltiples sistemas de archivos. A continuacin se comentan los sistemas de archivos ms comunes. FAT (File Allocate Table, tabla de asignacin de archivos) Este sistema de archivos se basa, como su nombre indica, en una tabla de asignacin de archivos o FAT. Esta tabla es el ndice del disco. Almacena los grupos utilizados por cada archivo, los grupos libres y los defectuosos. Como consecuencia de la fragmentacin de archivos, es corriente que los distintos grupos que contienen un archivo se hallen desperdigados por toda la particin. La FAT es la encargada de seguir el rastro de cada uno de los archivos por la particin. Grupo. Un grupo, cluster o unidad de asignacin es la unidad mnima de almacenamiento de un archivo en una particin y est formada por uno o varios sectores contiguos del disco. Esto quiere decir que el espacio real ocupado por un archivo en disco ser siempre mltiplo del tamao del grupo. Adems, cada grupo puede almacenar informacin de un solo archivo. Si no cabe en un solo grupo, se utilizarn varios (no necesariamente contiguos). Para hacernos una idea del nefasto resultado de un tamao de grupo incorrecto, consideremos dos archivos de 1 byte cada uno. Si el tamao del grupo es de 32 KB, se utilizarn dos grupos y el espacio real ocupado en disco habr sido de 64 KB = 65.536 bytes! en vez de 2 bytes, como sera de esperar. Este sistema posee importantes limitaciones: nombres de archivos cortos; tamao mximo de particiones de 2 GB; grupos (clusters) demasiados grades, con el consiguiente desaprovechamiento de espacio en disco; elevada fragmentacin, que ralentiza el acceso a los archivos. Pero tiene a su favor su sencillez y compatibilidad con la mayora de sistemas operativos. Debido a que la FAT de este sistema de archivos tiene entradas de 16 bits (por eso, a veces se llama FAT16), slo se pueden utilizar 216 = 65.536 grupos distintos. Esto implica que, con el fin de aprovechar la totalidad del espacio de una particin, los grupos tengan tamaos distintos en funcin del tamao de la particin. Por ejemplo, con un grupo de 16 KB se puede almacenar hasta 216 grupos * 16 KB/grupo = 220 KB = 1 GB de informacin. El lmite de la particin (2 GB) se obtiene al considerar un grupo mximo de 32 KB (formado por 64 sectores consecutivos de 512 bytes). VFAT (Virtual FAT) Este sistema de archivos logra remediar uno de los mayores problemas del sistema FAT: los nombres de archivos y directorios slo podan contener 8 caracteres de nombre y 3 de extensin. Con VFAT, se logra ampliar este lmite a 255 caracteres entre nombre y extensin.
17

La mayor ventaja de VFAT es que tiene plena compatibilidad con FAT. Por ejemplo, es factible utilizar la misma particin para dos sistemas operativos que utilicen uno FAT y otro VFAT (MS-DOS y Windows 95). Cuando entremos desde MS-DOS, los nombres largos de archivos se transforman en nombres cortos segn unas reglas establecidas, y pueden ser utilizados de la manera habitual. De todas maneras, hay que prestar cierta atencin cuando se trabaja desde MS-DOS con archivos que tienen nombres largos: no se deben realizar operaciones de copiado o borrado, ya que se corre el riesgo de perder el nombre largo del archivo y quedarnos slo con el corto. Desde Windows 95, se trabaja de forma transparente con nombres cortos y largos. Tanto las particiones FAT como las VFAT estn limitadas a un tamao mximo de 2 GB. Esta es la razn por la que los discos duros mayores de este tamao que vayan a trabajar con alguno de los dos sistemas, necesiten ser particionados en varias particiones ms pequeas. El sistema de arhivos FAT32 ha sido diseado para aumentar este lmite a 2 TB (1 terabyte = 1024 GB). FAT32 (FAT de 32 bits) El sistema FAT32 permite trabajar con particiones mayores de 2 GB. No solamente esto, sino que adems el tamao del grupo (cluster) es mucho menor y no se desperdicia tanto espacio como ocurra en las particiones FAT. La conversin de FAT a FAT32, se puede realizar desde el propio sistema operativo Windows 98, o bien desde utilidades como Partition Magic. Sin embargo, la conversin inversa no es posible desde Windows 98, aunque s desde Partition Magic. Hay que tener en cuenta que ni MS-DOS ni las primeras versiones de Windows 95 pueden acceder a los datos almacenados en una particin FAT32. Esto quiere decir que si tenemos en la misma particin instalados MS-DOS y Windows 98, al realizar la conversin a FAT32 perderemos la posibilidad de arrancar en MS-DOS (opcin "Versin anterior de MS-DOS" del men de arranque de Windows 98). Con una conversin inversa se puede recuperar esta opcin. Por estos motivos de incompatibilidades, no es conveniente utilizar este sistema de archivos en particiones que contengan datos que deban ser visibles desde otros sistemas de archivos. En los dems casos, suele ser la opcin ms recomendable. En la siguiente tabla, se comparan los tamaos de grupo utilizados segn el tamao de la particin y el sistema de archivos empleado:
Tamao de la particin < 128 MB 128 MB - 256 MB 256 MB - 512 MB 512 MB - 1 GB 1 GB - 2 GB 2 GB - 8 GB 8 GB - 16 GB 16 GB - 32 GB 32 GB - 2 TB
Tamao del cluster FAT 2 KB 4 KB 8 KB 16 KB 32 KB 4 KB No soportado FAT32
No soportado
8 KB 16 KB 32 KB
18
NTFS (New Technology File System, sistema de archivos de nueva tecnologa) Este es el sistema de archivos que permite utilizar todas las caractersticas de seguridad y proteccin de archivos de Windows NT. NTFS slo es recomendable para particiones superiores a 400 MB, ya que las estructuras del sistema consumen gran cantidad de espacio. NTFS permite definir el tamao del grupo (cluster), a partir de 512 bytes (tamao de un sector) de forma independiente al tamao de la particin. Las tcnicas utilizadas para evitar la fragmentacin y el menor desaprovechamiento del disco, hacen de este sistema de archivos el sistema ideal para las particiones de gran tamao requeridas en grandes ordenadores y servidores. HPFS (High Performance File System, sistema de archivos de alto rendimiento) HPFS es el sistema de archivos propio de OS/2. Utiliza una estructura muy eficiente para organizar los datos en las particiones. HPFS no utiliza grupos sino directamente sectores del disco (que equivalen a un grupo de 512 bytes). En vez de utilizar una tabla FAT al principio de la particin, emplea unas bandas distribuidas eficazmente por toda la particin. De esta forma se consigue, suprimir el elevado nmero de movimientos que los cabezales de lectura/escritura tienen que realizar a la tabla de asignacin en una particin FAT. El resultado de este sistema es una mayor velocidad de acceso y un menor desaprovechamiento del espacio en disco. MS-DOS (y Windows 3.1) reconoce nicamente particiones FAT; Windows 95 admite tanto particiones FAT como VFAT; Windows 98 y Windows 95 OSR2 soportan FAT, VFAT y FAT32; Windows NT 4.0 admite particiones FAT, VFAT y NTFS; el futuro Windows 2000 dar soporte a las particiones FAT, VFAT, FAT32 y NTFS; Linux admite su propio sistema de archivos y, dependiendo de las versiones, la mayora de los anteriores. http://www.saulo.net/pub/ddypart/
19
Bios
BIOS significa Basic Input/oputput System, o lo que es lo mismo, Sistema Bsico de Entrada y Salida... , se trata de un programa especial, que se pone en marcha al encenderse el PC, comprueba que todos los perifricos funcionan correctamente, verifica el tipo y el funcionamiento del disco duro, de la memoria, etc., busca nuevo hardware instalado, etc. La BIOS no se carga como si de un sistema operativo se tratase, sino que viene ya incorporada a la placa base en un chip de memoria PROM. Actualmente, la mayora de las BIOS pueden ser actualizadas por software, pero no pueden cambiarse. Para ello sera necesario cambiar fsicamente el chip de la placa base o, ms seguramente, la placa base por completo. Existen muchos fabricantes de BIOS, pero el mercado est dominado prcticamente por Award, AMI y hoenix, y lo ms seguro es que nuestro PC tenga una BIOS de uno de estos fabricantes. No todas las BIOS disponen de todas las opciones que se citan aqu. Las ms antiguas carecen de muchas de ellas, mientras que otras, incluso modernas, estn preparadas para trabajar de otro modo y no contemplan ciertas opciones Como entrar en la Bios Para hacer cualquier modificacin tenemos que entrar en la Bios y lo hacemos de la siguiente forma Pulsamos la tecla SUPR, nada mas encender el ordenador, si an as no se consigue entrar en la Bios, probaremos manteniendo pulsada la tecla SUPR, desde que se enciende el ordenador hasta que aparezca el men principal. En ella se encuentran los datos bsicos que necesita el ordenador para funcionar correctamente. Para acceder al men STANDARD CMOS SETUP pulsamos la tecla mientras est seleccionado en color rojo, (puede ser otro color).Dependiendo del tipo de Bios, es posible que sea otra tecla, pero en todo caso al arrancar el ordenador nos lo indicar en la parte inferior de la pantalla. Men principal de la Bios Una vez en la BIOS, nos encontraremos con una pantalla de men, en la que, bajo una forma u otra, segn el fabricante de la BIOS en cuestin, se nos muestran distintas opciones, aunque pueden variar de un fabricante a otro: Basic CMOS setup, Advanced Chipset setup, Integrated Periphals, etc. Si, por medio del cursor, nos situamos sobre una de estas opciones y pulsamos , accederemos al men correspondiente a dicha opcin. Una vez en este men, buscamos la opcin que queremos cambiar, la modificamos utilizando y salimos del men pulsando, para volver al Men principal. Para salir de la BIOS hay dos opciones: si pulsamos , nos aparecer una ventana de dilogo que nos dir algo parecido a "Quit without saving? y/n". Si pulsamos, saldremos de la BIOS, pero los cambios que hayamos efectuado no se guardarn, de forma que no habremos hecho nada. Si pulsamos, volveremos al men principal. La segunda opcin suele ser una entrada en el men principal con un ttulo parecido a Save to Cmos & Exit. Si la pulsamos, nos aparecer un mensaje parecido a Save to setup? y/n Si pulsamos <Y>, los cambios que hayamos hecho se almacenarn en la BIOS y el PC se reiniciar, utilizando los valores que hayamos modificado. Si pulsamos <N>, el PC se reiniciar, pero sin guardar ninguno de los cambios que hayamos hecho, por lo que la BIOS seguir tal y como estaba antes de entrar nosotros a ella.
20

Como desplazarnos por la Award Bios Para cambiar de campo se utilizan las teclas de direccin arriba y abajo y cuando tengamos sealada la opcin pulsamos la tecla mientras este est sealado en color rojo. La tecla ESC nos permite volver de uno de los mens secundarios al men principal y tambin salir de este. Si queremos guardar los datos que hemos modificado en la Bios debemos salir de ella pulsando F10. Mientras estamos en los mens secundarios las teclas Re Pag y Av Pag hacen que cambie el valor de la opcin que tenemos marcada. As para modificar el contenido de una determinada opcin, nos moveremos hasta ella con las teclas de direccin arriba y abajo y entonces pulsamos Re pag y Av Pag hasta que el valor de la opcin sea la deseada, la tecla F1 nos dar una ayuda en Ingls (menuda ayuda xDD). Deteccin de fallos en el arranque Al arrancar el ordenador, la Bios puede detener el proceso por detectar algn fallo, aqu podemos indicarle que ignore alguno de los fallos. Esto no es recomendable, pues podra producir que el equipo funcionase de manera incorrecta o ineficiente. Por lo tanto modificar el contenido del campo hasta que este sea ALL.ERRORS. Configurar la Bios para un arranque mas rpido Al arrancar el PC, la BIOS ejecuta inmediatamente una serie de test, muy rpidos, sobre el funcionamiento de los componentes del sistema. Estos test consumen una parte del tiempo de arranque del PC, de forma que se pueden deshabilitar en la BIOS, aunque conviene ejecutarlos de vez en cuando. Para deshabilitar estos test iniciales, buscaremos en nuestra BIOS una entrada con un ttulo del tipo Quick Boot, Quick POST o Quick Power on SelfTest y, de entre las opciones permitidas, seleccionaremos Enable. Otra de las acciones de la BIOS en el arranque es un retraso voluntario del sistema, para permitir que el disco duro alcance una velocidad ptima antes de comenzar a ejecutar el sistema operativo. Salvo que nuestro PC tenga discos duros muy viejos o muy lentos, tambin se puede eliminar este retraso, ya que los discos duros alcanzan esas velocidades sin necesidad del retraso proporcionado por la BIOS. Para deshabilitar este retraso, buscaremos en nuestra BIOS una opcin con un nombre parecido a Boot Delay o Power-On Delay, y modificaremos su valor a Enabled. Por ltimo, como todos sabemos, los PC estn configurados para intentar un arranque desde disquete antes del arranque desde el disco duro. Su utilidad es importante, ya que nos permite utilizar un disco de inicio si nuestro sistema se ha quedado "colgado" y no responde a los intentos de arranque desde el disco duro, pero lo cierto es que podemos desactivar esta opcin, pidiendo al ordenador que solo arranque desde el disco duro, ya que, en caso de problemas, siempre podremos entrar en la BIOS y restaurar el arranque desde disquete (si ni siquiera pudisemos arrancar la BIOS, el problema sera demasiado grave, as que dara igual que el arranque desde disquete estuviese activado). Para desactivar esta opcin, buscamos una entrada del tipo Floopy Disk Seek y la configuramos como Disabled Optimizar el disco duro Algunos discos duros permiten una configuracin en el modo en que van a ser tratados por el sistema. La mayor parte de la informacin necesaria sobre ellos la encontraremos en el manual que deberan habernos dado con el PC, pero que la mayora no tenemos. A la hora de transmitir los datos del disco duro a la pantalla o a un programa, stos deben ser previamente almacenados en la memoria. La BIOS define el modo en que se realiza esta operacin, y algunas de ellas pueden ser configuradas para hacerlo algo mejor.
21
Buscar una entrada con el nombre IDE HDD Block Mode o Hard Disk Block Mode y configurar el valor Auto", Enabled o, si lo permite, un nmero de bloques 32, 16... Por norma general, si se trata de un nmero, probar con el inmediatamente superior al que haba, y comprobar si el disco duro funciona mejor o no. Si ha mejorado, puedes intentarlo con el siguiente valor. Otra de las posibilidades de algunas BIOS es la de activar la transferencia de datos de disco duro a 32 bits. Para activar esta opcin buscamos la entrada 32 Bit Hard Disk Transfer y le damos el valor Enabled Otro sistema de optimizacin del disco duro consiste en regular el modo en que nuestro sistema accede al disco duro. Los sistemas actuales pueden hacerlo en dos formas: en modo DMA o en modo Programmed I/O o PIO. Este modo se activa de forma automtica cuando la BIOS detecta un disco duro, por lo que es raro que haya que cambiarlo. An as, si tenemos el manual del disco duro y en el se ve un valor diferente al que tiene en la BIOS, conviene sustituirlo en la entrada IDE PIO Modes por el valor correspondiente CUESTIONARIO 1. 2. 3. 4. 5. 6. Explicar en forma breve los diferentes sistemas de archivos indicar y explicar las diferencias principales entre FAT y NTFS
Que es la BIOS y que funcin cumple? Que configuraciones se pueden realizar en la BIOS? Supongamos que el disco duro se ha deteriorado que se debe hacer para cargar nuevamente un sistema operativo. 7. Donde y como se establece para cargar un sistema operativo desde un disco flexible. 8. Si la BIOS se deteriora que alternativas de solucin se tiene
22
WORK PAPER # 3
No. DE HOJAS: 5
CDIGO:CMP328
TTULO DEL WORK PAPER: Estructura Interna de Windows NT
OBSERVACIONES: Sistemas Operativos , Unidad III, Tema 5
FECHA DE DIFUSIN:
FECHA DE ENTREGA:
23
ESTRUCTURA INTERNA DE WINDOWS NT
1. 2. 3. 4. 5. 6. 7. 8. 1. 2. 3. 4.
Los Sistemas Operativos ms Populares de las PC. Introduccin a Windows NT Server Descripcin general de Windows NT Server. Arquitectura de redes abiertas. Registro de configuracin. Ventajas de Windows NT. Principales Caractersticas. Funcionamiento de la seguridad en la red. Dominios y relaciones de confianza. Arquitectura del sistema. Microsoft windows nt server glosario. Bibliografa
Los Sistemas Operativos ms Populares de las PC.
MS-DOS. El significado de estas letras es el de Microsoft Disk Operating System. Microsoft es el nombre de la compaa que diseo este sistema operativo, e IBM la compaa que lo hizo estndar al adoptarlo en sus microordenadores. Este sistema operativo emplea discos flexibles con una organizacin determinada Los nombres de los ficheros en MS-DOS, para los que se emplean tanto letras como nmeros, se componen de dos partes: el nombre del fichero y la extensin, estando ambos datos separados por un punto. Las diferentes unidades de disco son identificadas por el MS-DOS a travs de una letra seguida de dos puntos. Los tipos de extensin ms habituales son como aparecera la memoria cargada con ellos; es decir, que pueden cargar directamente a memoria sin el auxilio del sistema operativo. Los de extensin .EXE precisan que el cargador del DOS los coloque en memoria, lo que significa que el sistema operativo debe estar en memoria. Los del tipo .BAT son los compuestos de comandos que se ejecutan secuencialmente. El sistema operativo tiene varios componentes que son: Rutinas de control, que funcionan con el programa IBM.DOS, y se encargan de las operaciones de entrada / salida. Procesador de comandos, tambin llamado COMMAND.COM, que procesa los dos tipos de comandos de que dispone el DOS; es decir, los residentes en memoria o internos, y los no residentes o externos, que residen en el disco del sistema operativo. Rutinas de servicios accesibles desde el programa control.
Tambin existe la posibilidad de subdividir el disco en subdirectorios que permiten un empleo ms gil de toda la informacin. MS-DOS esta lejos de ser el sistema operativo ideal, ya que, de momento, se trata de un sistema monotarea, pero aunque esto se resolviera, seguira presentando problemas de diseo que provocan que el comportamiento de la mquina sea poco fiable. A pesar de estas desventajas y de que existen otros sistemas operativos en el mundo de la microinformtica, hay que tener siempre presente la enorme cantidad de software que se ha desarrollado para DOS y que conviene aprovechar en lo posible. 24
OS/2. Desarrollado inicialmente por Microsoft Corporation e International Business Machines (IBM), despus de que Intel introdujera al mercado su procesador 80286. Pero la sociedad no duro mucho ya que IBM vea a Windows como una amenaza para el SO/2. El OS/2 al principio fue muy parecido al MS-DOS, tiene una lnea de comando, pero la diferencia que existe con el DOS es el intrprete de comandos, el cual es un programa separado del kernel del sistema operativo y aparece nicamente cuando se hace clic en uno de los iconos OS/2 prompt dentro del Workplace Shell. Otra diferencia es que este s en un sistema operativo multitarea. En el OS/2 muchos de los comandos son idnticos a los de su contra parte pero tiene ms comandos debido a que es ms grande, completo y moderno. Macintosh OS. El sistema operativo constituye la interfaz entre las aplicaciones y el hardware del Macintosh. El administrador de memoria obtiene y libera memoria en forma automtica para las aplicaciones y el sistema operativo. Esta memoria se encuentra normalmente en un rea llamada cmulo. El cdigo de procedimientos de una aplicacin tambin ocupa espacio en el cmulo UNIX. El Es un sistema operativo multiusuario que incorpora multitarea.. El sistema operativo UNIX tiene diversas variantes y se considera potente, ms transportable e independiente de equipos concretos que otros sistemas operativos porque esta escrito en lenguaje C. El UNIX esta disponible en varias formas, entre las que se cuenta AIX, una versin de UNIX adaptada por IBM (para su uso en estaciones de trabajo basadas en RISC), A/ux (versin grfica para equipos Apple Macintosh) y Mach (un sistema operativo reescrito, pero esencialmente compatible con UNIX, para las computadoras NeXT). UNIX y sus clones permiten mltiples tareas y mltiples usuarios. Su sistema de archivos proporciona un mtodo sencillo de organizar archivos y permite la proteccin de archivos. Sin embargo, las instrucciones del UNIX no son intuitivas. Este sistema ofrece una serie de utilidades muy interesantes, como las siguientes: Inclusin de compiladores e interpretes de lenguaje. Existencia de programas de interfase con el usuario, como ventanas, mens, etc. Muchas facilidades a la hora de organizacin de ficheros. Inclusin de lenguajes de interrogacin. Facilidades grficas. Programas de edicin de textos. Microsoft Windows NT. Microsoft no solo se ha dedicado a escribir software para PCs de escritorio sino tambin para poderosas estaciones de trabajo y servidores de red y bases de datos. El sistema operativo Windows NT de Microsoft es un SO para redes que brinda poder, velocidad y nuevas caractersticas; adems de las caractersticas tradicionales. Es un SO de 32 bits, y que puede trabajar en procesadores 386, 486 y Pentium. 25
Adems de ser multitarea, multilectura y multiprocesador ofrece una interfaz grfica. Y trae todo el software necesario para trabajar en redes, permitiendo ser un cliente de la red o un servidor. Microsoft Windows 95. Es un entorno multitarea dotado de una interfaz grfica de usuario, que a diferencia de las versiones anteriores, Windows 95 no necesita del MS-DOS para ser ejecutado, ya que es un sistema operativo. Este SO esta basado en mens desplegables, ventanas en pantalla y un dispositivo sealador llamado mouse. Una de las caractersticas principales de Windows 95 es que los nombres de los archivos no estn restringidos a ocho caracteres y tres de la extensin, pueden tener hasta 256 caracteres para tener una descripcin completa del contenido del archivo. Adems posee Plug and Play, una tecnologa conjuntamente desarrollada por los fabricantes de PCs, con la cual un usuario puede fcilmente instalar o conectar dispositivos permitiendo al sistema automticamente alojar los recursos del hardware sin la intervencin de usuario. Los sistemas operativos empleados normalmente son UNIX, Macintosh OS, MS-DOS, OS/2, Windows 95 y Windows NT. El UNIX y sus clones permiten mltiples tareas y mltiples usuarios. Otros SO multiusuario y multitarea son OS/2, desarrollado inicialmente por Microsoft e IBM, Windows NT y Win95 desarrollados por Microsoft. El SO multitarea de Apple se denomina Macintosh OS. El MS-DOS es un SO popular entre los usuarios de PCs pero solo permite un usuario y una tarea. Introduccin a Windows NT Server Windows NT es un sistema operativo que ayuda a organizar la forma de trabajar a diario con la PC. Las letras NT significan Nueva Tecnologa. Fue diseado para uso de compaas grandes, por lo tanto realiza muy bien algunas tareas tales como la proteccin por contraseas. Windows acta como su ejecutivo personal, personal de archivo, mensajeros, guardias de seguridad, asistentes administrativos y mantenimiento de tiempo completo. Lo que Windows NT no hace bien son los juegos y la multimedia, ya que no ha sido creado para tales usos. Microsoft Windows NT Server es un sistema operativo diseado para su uso en servidores de red de rea local (LAN). Ofrece la potencia, la manejabilidad y la capacidad de ampliacin de Windows NT en una plataforma de servidor e incluye caractersticas, como la administracin centralizada de la seguridad y tolerancia a fallos ms avanzada, que hacen de l un sistema operativo idneo para servidores de red. Windows NT Server es a la vez un sistema operativo para computadoras (ordenadores) personales y un sistema operativo para red. Puesto que incorpora funciones de red, las redes de Windows NT Server se integran de forma ptima con el sistema operativo bsico, facilitando el uso y la administracin de las funciones. Descripcin general de Windows NT Server. Windows NT Server es un sistema operativo para servidores, ampliable e independiente de la plataforma. Puede ejecutarse en sistemas basados en procesadores Intel x86, RISC y DEC Alpha, ofreciendo al usuario mayor libertad a la hora de elegir sus sistemas informticos. Es ampliable a sistemas de multiproceso simtrico, lo que permite incorporar procesadores adicionales cuando se desee aumentar el rendimiento. Internamente posee una arquitectura de 32 bits. Su modelo de memoria lineal de 32 bits elimina los segmentos de memoria de 64 KB y la barrera de 640 KB de MS-DOS.
26
Posee mltiples threads (subprocesos) de ejecucin, lo que permite utilizar aplicaciones ms potentes. La proteccin de la memoria garantiza la estabilidad mediante la asignacin de reas de memoria independientes para el sistema operativo y para las aplicaciones, con el fin de impedir la alteracin de los datos. La capacidad de multitarea de asignacin prioritaria permite al sistema operativo asignar tiempo de proceso a cada aplicacin de forma eficaz. Windows NT Server incluye, asimismo, diversas funciones de red, que se describen brevemente en las siguientes secciones y con ms detalle en captulos posteriores de este manual. Arquitectura de redes abiertas. Windows NT Server es compatible con los estndares NDIS (Especificacin de la interfaz del controlador de red) y TDI (Interfaz del controlador de transporte). NDIS es una interfaz estndar para comunicacin entre controladores de tarjetas adaptadoras de red y protocolos de red. NDIS le permite combinar y coordinar tarjetas y protocolos de red sin que sea necesario disponer de una versin diferente del protocolo de red para cada tipo de tarjeta. Permite tambin utilizar varios protocolos en una misma tarjeta de red. Con Windows NT Server se suministran cuatro protocolos compatibles con el estndar NDIS: TCP/IP, Microsoft NWLink, NetBEUI y DLC (Control de vnculos de datos). La interfaz TDI se comunica entre el protocolo de red y el software de red de alto nivel (como el servidor y el redirector). TDI elimina la necesidad de que el redirector y el servidor se comuniquen directamente con los protocolos de red, o de tener informacin de los mismos, permitiendo de esta forma utilizar protocolos, servidores o redirectores diferentes con Windows NT Server. Tambin es compatible con aplicaciones de RPC (Llamada a procedimientos remotos), aplicaciones de sistema de entrada/salida bsico de red (NetBIOS) y aplicaciones con Windows Sockets. Arquitectura De Windows NT Con Advanced Server. Seguridad incorporada. Windows NT Server incorpora la seguridad en el sistema operativo. El control de acceso discrecional le permite asignar permisos a archivos individuales. El concepto de derechos de usuario le ofrece un sistema de control discrecional de las funciones bsicas del sistema, como establecer la hora y cerrar la computadora. Se incluyen, asimismo, funciones completas de auditora. Windows NT Server permite crear dominios y establecer relaciones de confianza, con el fin de centralizar las cuentas de usuario de la red y otro tipo de informacin de seguridad, facilitando el uso y la administracin de la red. Con una administracin centralizada de la seguridad, slo es necesario administrar una cuenta por cada usuario. Dicha cuenta permite al usuario acceder a todos los recursos de la red. Registro de configuracin. Windows NT Server y Windows NT Workstation mantienen una base de datos denominada Registro. Esta base de datos contiene informacin acerca del sistema operativo, de la computadora y de los usuarios que anteriormente hayan iniciado sesiones en esta computadora. Las aplicaciones que detecten la presencia de Windows NT podrn almacenar en el Registro la informacin de inicializacin. El Registro reemplaza la necesidad de separar los archivos de configuracin. Sin embargo, para ser compatible con aplicaciones escritas para utilizar CONFIG.SYS y AUTOEXEC.BAT, Windows NT automticamente mantiene y usa versiones de estos archivos que contienen solamente la informacin de la aplicacin.
27

Administracin de las estaciones de trabajo de los usuarios. Los perfiles de usuario de Windows NT Server le permiten proporcionar mayor facilidad de uso a los usuarios y al mismo tiempo restringir sus actividades en las estaciones de trabajo. Si desea utilizar perfiles para aumentar la productividad de los usuarios, puede guardar en los servidores un perfil con la configuracin y las preferencias de los usuarios, tales como las conexiones de red, los grupos de programas e incluso los colores de la pantalla. Este perfil se utilizar cada vez que el usuario inicie una sesin en cualquier computadora con Windows NT, de forma que el entorno definido por el usuario le siga de una estacin de trabajo a otra. Si desea utilizar los perfiles de usuario para limitar las actividades de los usuarios, deber agregar restricciones al perfil, como por ejemplo, impedir que el usuario cambie los grupos y los elementos de programas que usted haya definido, o inhabilitar parte de la interfaz de Windows NT cuando el usuario haya iniciado una sesin. Monitorizacin del rendimiento. Windows NT Server incluye tambin una sofisticada aplicacin que permite monitorizar el rendimiento. Puede utilizar esta herramienta para observar, representar grficamente y registrar cientos de datos estadsticos acerca de tipos especficos de rendimiento, agrupados en categoras generales tales como trfico entre servidores de la red, rendimiento de los discos, uso de los procesadores, y estadsticas de los servidores y las estaciones de trabajo. El Monitor de sistema le permite supervisar simultneamente el rendimiento de un gran nmero de computadoras remotas, de forma que pueda controlar y comparar simultneamente el rendimiento y el uso de un gran nmero de servidores. Seguimiento de la actividad de la red. Windows NT Server proporciona numerosas herramientas para realizar el seguimiento de la actividad y el uso de la red. Puede observar los servidores y examinar qu recursos estn compartiendo, ver qu usuarios estn conectados a un servidor de la red y observar qu archivos tienen abiertos, registrar y ver las anotaciones de auditora de seguridad, mantener registros de error exhaustivos y especificar las alertas que se deben enviar a los administradores en caso de que se produzcan determinados sucesos. Si su red utiliza el protocolo TCP/IP, podr emplear tambin la utilidad de administracin SNMP, suministrada con Windows NT Server. Evaluacin. Ventajas de Windows NT. La instalacin es muy sencilla y no requiere de mucha experiencia. Es multitarea y multiusuario. Apoya el uso de mltiples procesadores. Soporta diferentes arquitecturas. Permite el uso de servidores no dedicados. Soporta acceso remoto, ofreciendo la deteccin de intrusos, y mucha seguridad en estas sesiones remotas. Apoyo para archivos de DOS y MAC en el servidor. El sistema est protegido del acceso ilegal a las aplicaciones en las diferentes configuraciones. Permite cambiar peridicamente las contraseas. Soporta mltiples protocolos. Carga automticamente manejadores en las estaciones de trabajo. Trabaja con impresoras de estaciones remotas. Soporta mltiples impresoras y asigna prioridades a las colas de impresin.
28

Muestra estadsticas de Errores del sistema, Cach, Informacin Del disco duro, Informacin de Manejadores, N de archivos abiertos, Porcentaje de uso del CPU, Informacin general del servidor y de las estaciones de trabajo, etc. Brinda la posibilidad de asignar diferentes permisos a los diferentes tipos de usuarios. Permite realizar diferentes tipos de auditoras, tales como del acceso a archivos, conexin y desconexin, encendido y apagado del sistema, errores del sistema, informacin de archivos y directorios, etc. No permite criptografa de llave pblica ni privada. No permite realizar algunas tareas en sesiones remotas, como instalacin y actualizacin.
Desventajas de Windows NT. Fallas. Aparte de los problemas con los manejadores de hilos y otras aplicaciones, encontramos que es particularmente frustrante la falta de una documentacin adecuada que pueda prevenir totalmente una falla. Podramos hacer una conexin y utilizar el IP bajo un modo nivelado con utilidades Ping al igual que FTP, pero cualquier intento por ver archivos compartidos e impresores fallaron. Encontramos documentacin para muchos nuevos rasgos en particular, para la asignacin Built-In que es para la asignacin de ruta del multiprotocolo y la garanta de IP est completamente inadecuada. Los cambios que presenta la versin revisada de Windows NT son significativos en cuanto a las diferencias que presentan con las versiones anteriores. Las combinaciones de Windows NT nos proporcionan mejoras en cuanto a la ejecucin, proporcionan rasgos nuevos y los usuarios cuentan con la versin revisada de Windows NT 3.x. Principales Caractersticas. Es nueva tecnologa para el mundo de las PC y es diferente por su ambiente grfico, pero realmente no es nueva tecnologa. Est basado en variaciones del kernel de Mac de UNIX. La arquitectura del microkernel soporta aplicaciones no diseadas para Windows NT. Operaciones bsicas de sistemas y otras capas sobre ella. Soporta 5 subsistemas: Windows 32 bits / Windows 16 bits / DOS / POSIX / OS/2. Funciona como Cliente Servidor en un ambiente de red. Permite desarrollar servicios de redireccionamiento para LAN Manager de Mips, RISC y Digital Alpha. Soporta sistemas de multiproceso. Cada aplicacin se encuentra ejecutando en un hilo tratado como una caja multiprocesadora. Al igual que OS/2 ejecuta aplicaciones con errores de codificacin, principalmente al ejecutarse en procesadores 386 y 486. Tiene ciertas limitaciones por RAM, como: N Mximo de archivos abiertos y almacenamiento de disco total. Requiere como mnimo 16 Mb en RAM y un procesador Pentium de 133 MHz o uno superior. El usuario no puede limitar la cantidad de espacio en el disco duro. No soporta archivos de NFS. No ofrece el bloqueo de intrusos. No soporta la ejecucin de algunas aplicaciones para DOS.
29

Cada aplicacin es limitada a un espacio de memoria (Esquema de direccionamiento de 32 bits real). Ejecuta aplicaciones de 16 y 32 bits y de otros Sistemas Operativos y para RISC de 64 bits. Existe una versin para Laptop. Soporta la tecnologa Plug-in para sistemas API y sistemas de archivos instalables. Tambin cuenta con servicios bsicos de redes y APIs para archivos, manejadores de impresin, manejo de mensajes y seguridad directa. Aplicaciones para redes digitales que pueden ejecutarse en diferentes plataformas. Implanta facilidades para el uso de OSF, DCE y RPCs. Para facilitar los puertos de aplicacin asla el kernel del Hardware (Tipo de interfaz para el Sistema Operativo), con lo que se logra la portabilidad o compatibilidad a nivel de cdigo. Provee datos, aplicaciones y proteccin del sistema contra accesos inadvertidos. Permite a los usuarios un acceso seguro a ms informacin sin comprometer la seguridad del sistema. Conserva las principales caractersticas del servidor 3.51 incluso el protocolo nativo NetBEUI, IPX y TCP/IP. Soporta hasta 256 usuarios, administracin de multidominio y replicacin de directorio. Nuevas o mejoradas herramientas de administracin y perfeccionamiento en la ejecucin. El servidor NT relacionado con Internet, enva la informacin con el servidor de Internet IIS versin 2.0. Tambin hace uso del FTP. Relaciona nuevos rasgos punto a punto con el protocolo PPTP y TCP/IP. Ayuda a consolidar la posicin de NT como la plataforma del servidor en escenarios de Internet. Adopta el estilo de Unix de servicio de dominio DNS como norma. Incluye herramientas basadas en el Web referentes a la administracin.
VISIN GENERAL. Seguridad. Windows NT ofrece gran seguridad por medio del acceso por cuentas y contraseas. Es decir un usuario debe tener su cuenta asignada y una contrasea para poder tener acceso al sistema. Contiene protecciones para directorios, archivos, y perifricos, es decir que todo esto se encuentra con una contrasea para poder ser utilizados. CONCEPTO DE DERECHOS: Permite a un grupo de usuarios efectuar determinadas operaciones. CUENTA ADMINISTRADOR: Controla todos los permisos y con ellas se puede: dar de alta; asignar cuentas; cancelar derechos Comunicacin: Permite acceder y compartir discos en red. Permite compartir limitadamente ciertos equipos de slo lectura. Permite compartir archivos, directorios y perifricos. Funcionamiento de la seguridad en la red. Windows NT Server incorpora diversos mtodos de seguridad. Estos mtodos proporcionan numerosas formas de controlar la actividad de los usuarios, sin impedirles por ello el acceso a los recursos que necesitan. El fundamento de la seguridad de Windows NT es que todos los recursos y acciones estn protegidos por el control de acceso discrecional, que significa que es posible permitir a determinados usuarios acceder a un recurso o
30

realizar una determinada accin, y al mismo tiempo impedrselo a otros usuarios. Adems, la seguridad es muy granular Con Windows NT Server, la seguridad est integrada en el sistema operativo desde el principio, en lugar de incorporarse al mismo como un componente adicional. Esto significa que los archivos y otros recursos pueden protegerse incluso de los usuarios que trabajan en la misma computadora donde se encuentre el recurso, as como de los usuarios que accedan al recurso a travs de la red. Windows NT Server incorpora medidas de seguridad incluso para las funciones bsicas del sistema, como el propio reloj de la computadora. Windows NT Server ofrece asimismo un modelo lgico de administracin que permite administrar de un modo eficaz una red de gran tamao. Cada usuario slo necesita disponer de una nica cuenta, que se almacena de modo centralizado. Esta nica cuenta puede proporcionar al usuario el acceso a cualquier recurso de la red, independientemente del lugar donde se encuentre. Soporta servicios bsicos de redes de trabajo: Manejadores de impresin; Manejo de mensajes. Seguridad directa. Tienen soporte para sistemas distribuidos y concurrencia real.
Funcionamiento de Windows NT Server con otro software de red. Windows NT Server est diseado para su uso en servidores de grandes redes. Funciona de forma ptima con otros sistemas operativos de red fabricados por Microsoft. Windows NT Workstation es el sistema operativo ms adecuado para los clientes que precisen altos rendimientos de la red. Windows NT Workstation est diseado para usuarios avanzados, desarrolladores de software y para aplicaciones crticas; adems, traslada al escritorio muchas de las funciones de seguridad de Windows NT Server. Al igual que ocurre en Windows NT Server, tanto la seguridad como las funciones de red estn integradas en l sistema operativo. Windows NT Server tambin es compatible con los sistemas Microsoft LAN Manager 2.x. Las computadoras que funcionen bajo MS-DOS, Windows 3.1 y OS/2 que posean software para estaciones de trabajo LAN Manager pueden acceder a servidores en los que se ejecute Windows NT Server. Los servidores de LAN Manager 2.x (tanto en sistemas OS/2 como UNIX) pueden funcionar con servidores en los que se est ejecutando Windows NT Server, incluso en el mismo dominio. La Conexin con Internet. Windows NT tambin hace uso del FTP que es nativo del WEB. Este le permite introducir los nuevos rasgos punto a punto que estn relacionados con Internet, al igual que con el protocolo PTPP y el TCP / IP esto puede ayudar a consolidar la posicin de NT como la plataforma del servidor de Internet. Microsoft adopta finalmente el estilo de UNIX referente a los dominios y lo implanta como una norma. Es sencillo hacer uso de ste, nicamente basta con nombrar el servicio DNS. Puede teclear ahora en DNS el nombre del dominio y se conseguir que el IP se direccione automticamente, adems se reconocern los nombres vlidos, aunque el funcionamiento del DNS es un poco arrogante, el organizador lo tiene disponible. Sistemas de Archivos. Tiene 3 diferentes tipos y uno nuevo desarrollado por NT. Los primeros 3 son para compatibilidad: FAT para DOS; HPFS para OS/2; CDFS se usa para acceder discos compactos; NTFS es el sistema de archivos propio de
31

Windows NT, el cual est basado en un sistema de transacciones, es decir que tiene la capacidad de almacenar una gran cantidad de operaciones a disco para que en el caso de alguna falla este elemento pueda ser usado para la reconstruccin del sistema de archivos del disco. Multitarea. Para la ejecucin simultnea de mltiples tareas NT utiliza: Manager; Scheduler; Manejador de excepciones e interrupciones. Mecanismos de sincronizacin. El usuario puede dejar ejecutando alguna tarea en una ventana y seguir trabajando en otra. Memoria Virtual. NT tiene un manejador de memoria virtual que permite el uso de un espacio de direccionamiento de 2 GB. Este espacio de direccionamiento esta protegido de otros procesos del sistema. Traduce direcciones virtuales a direcciones fsicas. Y tambin se encarga del problema de traer y llevar pginas de disco a memoria y de memoria a disco. Protocolos que Soporta. NetBEUI. TCP/IP. IPX/SPX. Banyan DECnet. Apple Talk. Ventajas de NDIS. DIS ofrece un conjunto de normas para la comunicacin entre protocolos y controladores de tarjetas adaptadoras. As, en cualquier estacin de trabajo podr utilizarse cualquier combinacin de controladores de protocolo compatibles con NDIS junto con cualquier controlador de tarjeta adaptadora de red compatible con NDIS. Es probable que las computadoras existentes en su red tengan distintos tipos de tarjetas adaptadoras de red, por lo que necesitar distintos controladores de tarjetas adaptadoras de red. Gracias al estndar NDIS, podr utilizar exactamente el mismo controlador de protocolo en todas sus estaciones de trabajo, sin necesidad de disponer de una versin diferente del protocolo para cada tarjeta adaptadora de red, como sucedera si utilizase pilas de protocolos monolticas. Con Windows NT las tarjetas inteligentes apenas representan una ventaja, ya que es Windows NT, con sus controladores, quien realiza la mayor parte del trabajo de procesamiento relacionado con la red. Adems, NDIS permite que varios protocolos utilicen una misma tarjeta de red. Normalmente, cuando se utiliza un protocolo monoltico con una tarjeta adaptadora de red, dicho protocolo monopoliza la tarjeta de red, impidiendo la utilizacin de otros protocolos con dicha tarjeta. En una computadora con Windows NT, cada uno de los enlaces entre un protocolo y una tarjeta adaptadora de red tiene asignado un nmero de adaptador de red local. Cuando instale Windows NT en una computadora, Windows NT asignar automticamente nmeros de adaptador de red local a los enlaces entre protocolos y tarjetas adaptadoras de red. Slo necesitar cambiar estos nmeros de adaptador de red local si tiene alguna aplicacin NetBIOS que exija la utilizacin de un determinado nmero de adaptador de red local.
32

Microsoft ofrece cuatro protocolos para utilizar con Windows NT: TCP/IP, NWLink, NetBEUI y DLC (Control de vnculo de datos). Debe elegir el modo en que se utilizar uno o varios de estos protocolos en su red. En las siguientes secciones se indican el uso, las ventajas y desventajas de cada uno de ellos. Funcionamiento de TCP/IP. TCP/IP son las siglas en ingls de Protocolo de control de transmisin/Protocolo Internet. Fue desarrollado a finales de los aos 70, como resultado de un proyecto de investigacin sobre interconexin de redes realizado por la Agencia de proyectos de investigacin avanzada para la defensa (DARPA) de Estados Unidos. La principal ventaja y utilidad de TCP/IP es que es un protocolo estndar y reencaminable; se trata del protocolo ms completo y aceptado de todos los existentes. Permite comunicarse a travs de redes interconectadas con distintos sistemas operativos y arquitecturas de hardware, como UNIX o computadoras principales, as como con Windows NT. TCP/IP ofrece adems compatibilidad con Internet, un conjunto de redes y pasarelas (gateways) interconectadas que vinculan numerosas universidades, empresas, organismos gubernamentales e instalaciones militares de todo el mundo. Adems, TCP/IP es necesario para poder utilizar el sistema de administracin de red SNMP (Protocolo simple para la administracin de redes). SNMP puede utilizarse para monitorizar cualquier computadora con Windows NT que utilice TCP/IP como protocolo principal o como protocolo adicional. TCP/IP ofrece la interfaz de Windows Sockets 1.1, un marco multiplataforma cliente-servidor que resulta idneo para desarrollar aplicaciones cliente-servidor que puedan funcionar con pilas de otros fabricantes que se ajusten a Windows Sockets. Las aplicaciones Windows Sockets pueden aprovechar otros protocolos de red, como Microsoft NWLink. TCP/IP de Microsoft utiliza tambin la interfaz de NetBIOS, comnmente conocida como Peticin para comentarios (RFC) de NetBIOS. Adems, Microsoft proporciona diversas utilidades TCP/IP para su uso con TCP/IP en Windows NT. Es el protocolo ms aceptado, aunque no es tan rpido como NetBEUI en redes locales de pequeo tamao. Funcionamiento de NetBEUI. NetBEUI (Interfaz extendida de usuario de NetBIOS) fue presentado por primera vez por IBM en 1985. NetBEUI es un protocolo compacto, eficiente y rpido. En 1985, cuando fue desarrollado el protocolo NetBEUI, se consider que las redes locales estaran segmentadas en grupos de trabajo de entre 20 y 200 computadoras y que se utilizaran pasarelas (gateways) para conectar cada segmento de red local con otro segmento de red local, o con una computadora principal. NetBEUI est optimizado para obtener un rendimiento muy elevado cuando se utiliza en redes locales o segmentos de redes locales departamentales. En cuanto al trfico cursado dentro de un segmento de red local, NetBEUI es el ms rpido de los protocolos suministrados con Windows NT. En sentido estricto, NetBEUI 3.0 no es realmente NetBEUI, sino ms bien un protocolo con formato de trama de NetBIOS (NBF). NetBEUI utiliza la interfaz NetBIOS como su interfaz de nivel superior, mientras que NBF se ajusta al estndar de Interfaz de controlador de transporte (TDI). Si desea obtener ms informacin sobre TDI, consulte la seccin "Concepto de nivel TDI", ms adelante en este mismo captulo). No obstante, NBF es totalmente compatible e interoperable con el NetBEUI incluido en
33

productos anteriores de red de Microsoft y, en las pantallas de Windows NT, se hace referencia a l como NetBEUI. Fue concebido expresamente para la comunicacin dentro de redes locales pequeas y, por lo tanto, es muy rpido. Tiene buena proteccin frente a errores y utiliza poca memoria. Sin embargo, no admite encadenamientos y su rendimiento en redes de rea amplia (WAN) es pobre. Puesto que NetBEUI es muy rpido para comunicaciones dentro de redes locales de pequeo tamao, pero su rendimiento es peor para las comunicaciones con redes de rea amplia (WAN), un mtodo recomendable para configurar una red es utilizar NetBEUI y otro protocolo, como TCP/IP, en cada una de las computadoras que necesiten acceder a otras computadoras a travs de un encaminador o una red de rea amplia. Funcionamiento de DLC (Control de vnculo de datos). A diferencia de NetBEUI y TCP/IP, el protocolo DLC no ha sido diseado para servir de protocolo principal entre PC. Por el contrario, se suele utilizar DLC con Windows NT si se necesita que las computadoras con Windows NT accedan a computadoras principales IBM o si se est configurando una impresora que se conecta directamente a un cable de red. Si se desea utilizar DLC para permitir la comunicacin entre computadoras con Windows NT y computadoras principales, bastar con aadir el protocolo DLC como protocolo adicional en cada una de las computadoras que se comunican realmente con las computadoras principales. No ser necesario que instale DLC en todas las computadoras de la red. A diferencia de los otros protocolos de Windows NT, como NetBEUI o TCP/IP, el protocolo DLC no se encuadra dentro de los niveles de redes o de transporte del modelo de referencia OSI, sino que ofrece a los programas de alto nivel una interfaz directa con el nivel de vnculos de datos. Configuracin de RPC. Windows NT permite utilizar aplicaciones distribuidas basadas en RPC (Llamada a procedimientos remotos). Microsoft RPC consta de un conjunto de servicios y bibliotecas de tiempo de ejecucin que permiten ejecutar bajo Windows NT una aplicacin distribuida. Una aplicacin distribuida consta de mltiples procesos que colaboran para llevar a cabo una determinada tarea. Estos procesos pueden estar ejecutndose en una misma computadora o en varias diferentes. Microsoft RPC utiliza un proveedor de servicio de nombres para localizar y registrar los servidores de la red. Los proveedores de servicio de nombres para Microsoft RPC deben ajustarse al estndar NSI (Interfaz de servicio de nombres) de Microsoft RPC. NSI consta de un conjunto de funciones de la API (Interfaz de programacin de aplicaciones) que permiten el acceso y la manipulacin de una base de datos del servicio de nombres. Una base de datos de servicio de nombres es una base de datos que contiene entradas para servidores, para grupos y para perfiles. Dominios y relaciones de confianza. La administracin de una red local bajo Windows NT se basa en los dominios y relaciones de confianza. La unidad bsica de la administracin centralizada y la seguridad en Windows NT Server es el dominio. Un dominio es un grupo de servidores que ejecutan Windows NT Server y que, en cierto modo, funcionan como un nico sistema. Todos los servidores con Windows NT Server de un dominio utilizan el mismo conjunto de cuentas de usuario, por lo que slo es necesario escribir una vez la informacin de una cuenta de usuario para que todos los servidores del dominio reconozcan dicha cuenta. Dentro de los servidores de un dominio existen dos jerarquas: el servidor PDC (Primary Domain Controller) y los servidores BDC (Backup Domain Controller). Por cada dominio ha de haber un PDC y slo uno, y posiblemente
34

varios BDC. Cuando el administrador del dominio da de alta un nuevo usuario, lo hace sobre el PDC. Los datos sobre los usuarios se guardan en una base de datos llamada SAM, que la tiene cualquier servidor. El PDC se encarga de copiar esa base de datos de usuarios a todos los BDCs de su dominio de manera peridica. Con slo dar de alta un usuario en el PDC, ese usuario automticamente puede acceder a cualquier servidor del dominio y adems usando el mismo nombre de usuario y la misma palabra de paso. Este proceso de copia peridica de la SAM se denomina replicacin. Los dominios de una red se relacionan mediante el concepto de Trust o Relacin de Confianza. Se dice que un dominio A confa en otro B, o que hay establecida una relacin de confianza desde A hacia B, cuando cualquier usuario autorizado en el dominio B puede entrar sin ms en el dominio A. Esta relacin de confianza son vnculos entre dominios, que permiten realizar una autenticacin transparente, en virtud de la cual un usuario slo poseer una cuenta de usuario en un dominio pero podr acceder a toda la red. Un grupo local es un grupo de usuarios, de manera que cualquier usuario del grupo puede entrar y acceder a los recursos del servidor PDC del dominio al que pertenece el grupo. Un grupo local se define como perteneciente a un dominio. Un grupo global es igual que el anterior excepto en que puede ser visto tambin por todos los dominios que confan en el dominio al que pertenece el grupo. La diferencia entre local y global es, pues, el mbito de visibilidad. Si A confa en B, y definimos en B un grupo global, entonces ese grupo tambin se puede utilizar en A. Dominios: unidades administrativas bsicas. La agrupacin de computadoras en dominios proporciona dos grandes ventajas a los usuarios y administradores de la red. Lo que es ms importante, los servidores de un dominio constituyen una unidad administrativa nica que comparte la informacin de seguridad y de cuentas de usuario. Cada dominio posee una base de datos que contiene las cuentas de los usuarios y grupos, y las configuraciones del plan de seguridad. Todos los servidores del dominio que funcionen como controlador principal de dominio o como controlador de reserva mantendr una copia de esta base de datos. La segunda ventaja de los dominios es la comodidad que brindan al usuario: cuando un usuario examine la red para buscar recursos disponibles, observar que est agrupada en dominios, en lugar de ver los servidores e impresoras de toda la red al mismo tiempo Nota: No debe confundirse el concepto de dominio de Windows NT Server con los dominios del protocolo de red TCP/IP. Un dominio TCP/IP describe parte de la Internet TCP/IP y no tiene nada que ver con los dominios de Windows NT Server. Relaciones de confianza: vnculos entre dominios. Estableciendo relaciones de confianza entre los dominios de la red, se permitir que determinadas cuentas de usuario y grupos globales puedan utilizarse en dominios distintos de aqul en el que estn situadas dichas cuentas. Ello facilita en gran medida la administracin, ya que cada cuenta de usuario tiene que crearse una sola vez para toda la red. Adems, ofrece la posibilidad de acceder a cualquier computadora de la red y no nicamente a las computadoras de uno de los dominios. Cuando se establezca una relacin de confianza entre dominios, uno de los dominios (el dominio que confa) confiar en el otro (el dominio en el cual se confa). A partir de entonces, el dominio que confa reconocer a todos los usuarios y cuentas de grupo globales del dominio en el cual se confa. Estas cuentas podrn utilizarse como se desee dentro del dominio que confa; podrn iniciar sesiones en estaciones de trabajo situadas en el
35

dominio que confa, integrarse en grupos locales dentro de dicho dominio, y recibir permisos y derechos dentro de ese dominio. Las relaciones de confianza pueden ser unidireccionales o bidireccionales. Una relacin de confianza bidireccional es simplemente un par de relaciones unidireccionales, en virtud del cual cada dominio confa en el otro. El requisito mnimo de un dominio es un servidor con Windows NT Server, que acta como controlador principal de dominio y que almacena la copia principal de la base de datos de grupos y usuarios del dominio. Si se desea, un dominio puede incluir tambin otros servidores adicionales que acten como controladores de reserva. Controlador principal de dominio. El controlador principal de dominio de un dominio de Windows NT Server debe ser un servidor que ejecute Windows NT Server. Cualquier modificacin a la base de datos de grupos y usuarios del dominio deber realizarse en la base de datos que est almacenada en el controlador principal de dominio. El Administrador de usuarios para dominios no permite modificar directamente la base de datos de usuarios de un servidor de dominio que no sea el controlador principal de dominio. Controladores de reserva. Los controladores de reserva que ejecuten Windows NT Server almacenarn tambin copias de la base de datos de cuentas del dominio. La base de datos de cuentas del dominio estar duplicada en todos los controladores de reserva del dominio. Todos los controladores de reserva, adems del controlador principal de dominio, podrn procesar las peticiones de inicio de sesin por parte de las cuentas de usuario del dominio. Cuando el dominio reciba una peticin de inicio de sesin, el controlador principal de dominio o cualquier controlador de reserva podr autentificar el intento de inicio de sesin. Es conveniente que en un dominio haya uno o varios controladores de reserva, adems del controlador principal de dominio. Estos servidores adicionales proporcionan un mecanismo de seguridad: si el controlador principal de dominio no est disponible, un controlador de reserva podr ser promovido al puesto de controlador principal de dominio, lo cual permitir al dominio seguir funcionando. La existencia de varios controladores de dominio permite tambin distribuir la carga de trabajo relacionada con las peticiones de inicio de sesin, lo cual resulta especialmente til en dominios con un gran nmero de cuentas de usuario. Si en un dominio hay varios servidores que ejecutan Windows NT Server, uno de ellos ser el controlador principal de dominio. Debe configurar al menos otro servidor como controlador de reserva. Si el dominio tiene servidores situados en distintas ubicaciones fsicas conectadas mediante un vnculo de red de rea amplia (WAN), cada ubicacin deber tener al menos un controlador de reserva. Servidores. Adems de los controladores principales y de reserva de dominio, existe otro tipo de servidor que ejecuta Windows NT Server. Se trata de servidores designados como "servidores", no como controladores de dominio. Estos servidores pueden participar en un dominio, si bien no es necesario. Un servidor que participa en un dominio no consigue realmente una copia de la base de datos de usuarios del dominio, pero tiene acceso a todas las ventajas de la base de datos de usuarios y grupos del dominio. Un servidor que no participa en ningn dominio slo tiene su propia base de datos de usuarios y procesa por su cuenta las peticiones de inicio de sesin. No comparte la informacin sobre cuentas con ninguna otra computadora y no puede utilizar cuentas de ningn otro dominio. Si es posible que el servidor se mueva a otro dominio en el futuro. Es ms sencillo mover un servidor de un dominio a otro que mover un controlador de reserva de un dominio a otro.
36
ARQUITECTURA DEL SISTEMA.
Introduccin. Windows NT presenta una arquitectura del tipo cliente-servidor. Los programas de aplicacin son contemplados por el sistema operativo como si fueran clientes a los que hay que servir, y para lo cual viene equipado con distintas entidades servidoras. Uno de los objetivos fundamentales de diseo fue el tener un ncleo tan pequeo como fuera posible, en el que estuvieran integrados mdulos que dieran respuesta a aquellas llamadas al sistema que necesariamente se tuvieran que ejecutar en modo privilegiado (tambin llamado modo kernel, modo ncleo y modo supervisor). El resto de las llamadas se expulsaran del ncleo hacia otras entidades que se ejecutaran en modo no privilegiado (modo usuario), y de esta manera el ncleo resultara una base compacta, robusta y estable. Por eso se dice que Windows NT es un sistema operativo basado en micro-kernel. Por tanto en un primer acercamiento a la arquitectura se distingue un ncleo que se ejecuta en modo privilegiado, y se denomina Executive, y unos mdulos que se ejecutan en modo no privilegiado, llamados subsistemas protegidos. Los programas de usuario (tambin llamados programas de aplicacin) interaccionan con cualquier sistema operativo (S.O. en adelante) a travs de un juego de llamadas al sistema propio de dicho sistema. En el mundo Windows en general, las llamadas al sistema se denominan API (Application Programming Interfaces, interfaces para la programacin de aplicaciones). Los subsistemas protegidos. Son una serie de procesos servidores que se ejecutan en modo no privilegiado, al igual que los procesos de usuario, pero que tienen algunas caractersticas propias que los hacen distintos. Se inician al arrancar el S.O. y existen dos tipos: integrales y de entorno. Un subsistema integral es aquel servidor que ejecuta una funcin crtica del S.O. (como por ejemplo el que gestiona la seguridad). Un subsistema de entorno da soporte a aplicaciones procedentes de S.O. distintos, adaptndolas para su ejecucin bajo Windows NT. Existen tres de este tipo: Win32, que es el principal, y proporciona la interfaz para aplicaciones especficamente construidas para Windows NT. POSIX, que soporta aplicaciones UNIX. OS/2, que da el entorno a aplicaciones procedentes del S.O. del mismo nombre. El subsistema Win32. Es el ms importante, ya que atiende no slo a las aplicaciones nativas de Windows NT, sino que para aquellos programas no Win32, reconoce su tipo y los lanza hacia el subsistema correspondiente. En el caso de que la
37

aplicacin sea MS-DOS o Windows de 16 bits (Windows 3.11 e inferiores), lo que hace es crear un nuevo subsistema protegido. As, la aplicacin DOS o Win16 se ejecutara en el contexto de un proceso llamado VDM (Virtual DOS Machine, mquina virtual DOS), que no es ms que un simulador de un ordenador funcionando bajo MS-DOS. Las llamadas al API Win16 seran correspondidas con las homnimas en API Win32. Microsoft llama a esto WOW (Windows On Win32). El subsistema soporta una buena parte del API Win32. As, se encarga de todo lo relacionado con la interfaz grfica con el usuario (GUI), controlando las entradas del usuario y salidas de la aplicacin. El subsistema POSIX. La norma POSIX (Portable Operating System Interface for UNIX) fue elaborada por IEEE para conseguir la portabilidad de las aplicaciones entre distintos entornos Windows NT,UNIX, VMS, etc. Se trata de un conjunto de 23 normas, identificadas como IEEE 1003.0 a IEEE 1003.22, o tambin POSIX.0 a POSIX.22, de las cuales el subsistema POSIX soporta la POSIX.1, que define un conjunto de llamadas al sistema en lenguaje C. El subsistema sirve las llamadas interaccionando con el Executive. El subsistema OS/2. Igual que el subsistema POSIX proporciona un entorno para aplicaciones UNIX, este subsistema da soporte a las aplicaciones del S.O. OS/2. Proporciona la interfaz grfica y las llamadas al sistema; las llamadas son servidas con ayuda del Executive. El subsistema proceso de inicio. El proceso de inicio (Logon Process) recibe las peticiones de conexin por parte de los usuarios. En realidad son dos procesos, cada uno encargndose de un tipo distinto de conexin: el proceso de inicio local, que gestiona la conexin de usuarios locales directamente a una mquina Windows NT; y el proceso de inicio remoto, el cual gestiona la conexin de usuarios remotos a procesos servidores de NT. El subsistema de seguridad. Este subsistema interacciona con el proceso de inicio y el llamado monitor de referencias de seguridad, de esta forma se construye el modelo de seguridad en Windows NT. El subsistema de seguridad interacciona con el proceso de inicio, atendiendo las peticiones de acceso al sistema. Consta de dos subcomponentes: la autoridad de seguridad local y el administrador de cuentas. El primero es el corazn del subsistema de seguridad, en general gestiona la poltica de seguridad local, as, se encarga de generar los permisos de acceso, de comprobar que el usuario que solicita conexin tiene acceso al sistema, de verificar todos los accesos sobre los objetos (para lo cual se ayuda del monitor de referencias a seguridad) y de controlar la poltica de auditoras, llevando la cuenta de los mensajes de auditora generados por el monitor de referencias. El administrador de cuentas mantiene una base de datos con las cuentas de todos los usuarios (login, claves, identificaciones, etc.). El Executive. No debemos confundir el Executive con el ncleo de Windows NT, aunque muchas veces se usan (incorrectamente) como sinnimos. El Executive consta de una serie de componentes software, que se ejecutan en modo privilegiado, uno de los cuales es el ncleo. Dichos componentes son totalmente independientes entre s, y se comunican a travs de interfaces bien definidas. En el diseo se procur dejar el ncleo tan pequeo como fuera posible y, su funcionalidad es mnima.
38

El administrador de objetos (Object Manager). Se encarga de crear, destruir y gestionar todos los objetos del Executive. Se tiene infinidad de objetos: procesos, subprocesos, ficheros, segmentos de memoria compartida, semforos, mutex, sucesos, etc. Los subsistemas de entorno (Win32, OS/2 y POSIX) tambin tienen sus propios objetos. Por ejemplo, un objeto ventana es creado (con ayuda del administrador de objetos) y gestionado por el subsistema Win32. La razn de no incluir la gestin de ese objeto en el Executive es que una ventana slo es innata de las aplicaciones Windows, y no de las aplicaciones UNIX o OS/2. Por tanto, el Executive no se encarga de administrar los objetos relacionados con el entorno de cada S.O. concreto, sino de los objetos comunes a los tres. El administrador de procesos (Process Manager). Se encarga (en colaboracin con el administrador de objetos) de crear, destruir y gestionar los procesos y subprocesos. Una de sus funciones es la de repartir el tiempo de CPU entre los distintos subprocesos. Suministra slo las relaciones ms bsicas entre procesos y subprocesos, dejando el resto de las interrelaciones entre ellos a cada subsistema protegido concreto. Por ejemplo, en el entorno POSIX existe una relacin filial entre los procesos que no existe en Win32, de manera que se constituye una jerarqua de procesos. Como esto slo es especfico de ese subsistema, el administrador de objetos no se entromete en ese trabajo y lo deja en manos del subsistema. El administrador de memoria virtual (Virtual Memory Manager). Windows NT y UNIX implementan un direccionamiento lineal de 32 bits y memoria virtual paginada bajo demanda. El VMM se encarga de todo lo relacionado con la poltica de gestin de la memoria. Determina los conjuntos de trabajo de cada proceso, mantiene un conjunto de pginas libres, elige pginas vctima, sube y baja pginas entre la memoria RAM y el archivo de intercambio en disco, etc. El administrador de entrada/salida (I/O Manager). Consta de varios subcomponentes: el administrador del sistema de ficheros, el servidor de red, el redirector de red, los drivers de dispositivo del sistema y el administrador de cachs. Buena parte de su trabajo es la gestin de la comunicacin entre los distintos drivers de dispositivo, para lo cual implementa una interfaz bien definida que permite el tratamiento de todos los drivers de una manera homognea, sin preocuparse del funcionamiento especfico de cada uno. Trabaja en conjuncin con otros componentes del Executive, sobre todo con el VMM. Le proporciona la E/S sncrona y asncrona, la E/S a archivos asignados en memoria y las caches de los ficheros. El administrador de caches no se limita a gestionar unos cuantos buffers de tamao fijo para cada fichero abierto, sino que es capaz de estudiar las estadsticas sobre la carga del sistema y variar dinmicamente esos tamaos de acuerdo con la carga. El VMM realiza algo parecido en su trabajo. El monitor de referencias a seguridad. Este componente da soporte en modo privilegiado al subsistema de seguridad, con el que interacciona. Su misin es actuar de alguna manera como supervisor de accesos, ya que comprueba si un proceso determinado tiene permisos para acceder a un objeto determinado, y monitoriza sus acciones sobre dicho objeto. De esta manera es capaz de generar los mensajes de auditoras. Soporta las validaciones de acceso que realiza el subsistema de seguridad local.
39

El ncleo (Kernel). Situado en el corazn de Windows NT, se trata de un micro-kernel que se encarga de las funciones ms bsicas de todo el sistema operativo: ejecucin de subprocesos, sincronizacin multiprocesador, manejo de las interrupciones hardware. El nivel de abstraccin de hardware (HAL). Es una capa de software incluida en el Executive que sirve de interfaz entre los distintos drivers de dispositivo y el resto del sistema operativo. Con el HAL, los dispositivos se presentan al S.O. como un conjunto homogneo con el cual interacciona a travs de un conjunto de funciones bien definidas. Estas funciones son llamadas tanto desde el S.O. como desde los propios drivers. Permite a los drivers de dispositivo adaptarse a distintas arquitecturas de E/S sin tener que ser modificados en gran medida. Adems oculta los detalles hardware que conlleva el multiprocesamiento simtrico de los niveles superiores del S.O. Llamadas a procedimientos locales y remotos. Windows NT, al tener una arquitectura cliente-servidor, implementa el mecanismo de llamada a procedimiento remoto (RPC) como medio de comunicacin entre procesos clientes y servidores, situados ambos en mquinas distintas de la misma red. Para clientes y servidores dentro de la misma mquina, la RPC toma la forma de llamada a procedimiento local (LPC). Llamada a Procedimiento Remoto (Remote Procedure Call -RPC). Se puede decir que el sueo de los diseadores de Windows NT es que algn da se convierta en un sistema distribuido puro, es decir, que cualquiera de sus componentes pueda residir en mquinas distintas, siendo el kernel en cada mquina el coordinador general de mensajes entre los distintos componentes. En la ltima versin de Windows NT esto no es an posible. No obstante, el mecanismo de RPC permite a un proceso cliente acceder a una funcin situada en el espacio virtual de direcciones de otro proceso servidor situado en otra mquina de una manera totalmente transparente. Vamos a explicar el proceso en conjunto. Suponiendo se tiene un proceso cliente ejecutndose bajo una mquina A, y un proceso servidor bajo una mquina B. El cliente llama a una funcin f de una biblioteca determinada. El cdigo de f en su biblioteca es una versin especial del cdigo real; el cdigo real reside en el espacio de direcciones del servidor. Esa versin especial de la funcin f que posee el cliente se denomina proxy. El cdigo proxy lo nico que hace es recoger los parmetros de la llamada a f, construye con ellos un mensaje, y pasa dicho mensaje al Executive. El Executive analiza el mensaje, determina que va destinado a la mquina B, y se lo enva a travs del interfaz de transporte. El Executive de la mquina B recibe el mensaje, determina a qu servidor va dirigido, y llama a un cdigo especial de dicho servidor, denominado stub, al cual le pasa el mensaje. El stub desempaqueta el mensaje y llama a la funcin f con los parmetros adecuados, ya en el contexto del proceso servidor. Cuando f retorna, devuelve el control al cdigo stub, que empaqueta todos los parmetros de salida (si los hay), forma as un mensaje y se lo pasa al Executive. Ahora se repite el proceso inverso; el Executive de B enva el mensaje al Executive de A, y este reenva el mensaje al proxy. El proxy desempaqueta el mensaje y devuelve al cliente los parmetros de retorno de f. Por tanto, para el cliente todo el mecanismo ha sido transparente. Ha hecho una llamada a f, y ha obtenido unos resultados; ni siquiera tiene que saber si el cdigo real de f est en su biblioteca o en una mquina situada tres plantas ms abajo, esta es la elegancia de las RPC. Llamada a procedimiento local (Local Procedure Call -LPC). Las LPC se pueden considerar una versin descafeinada de las RPC. Se usan cuando un proceso necesita los servicios de algn subsistema protegido, tpicamente Win32.
40

El proceso cliente tiene un espacio virtual de 4 Gb. Los 2 Gb inferiores son para su uso (excepto 128 Kb). Los 2 Gb superiores son para uso del sistema. Suponiendo que el cliente realiza una llamada a la funcin CreateWindow. Dicha funcin crea un objeto ventana y devuelve un descriptor al mismo. No es gestionada directamente por el Executive, sino por el subsistema Win32 (con algo de colaboracin por parte del Executive, por supuesto; por ejemplo, para crear el objeto). El subsistema Win32 va guardando en su propio espacio de direcciones una lista con todos los objetos ventana que le van pidiendo los procesos. Por consiguiente, los procesos no tienen acceso a la memoria donde estn los objetos; simplemente obtienen un descriptor para trabajar con ellos. Cuando el cliente llama a CreateWindow, se salta al cdigo de esa funcin que reside en la biblioteca USER32.DLL asignada en el espacio de direcciones del cliente. Por supuesto, ese no es el cdigo real, sino el proxy. El proxy empaqueta los parmetros de la llamada, los coloca en una zona de memoria compartida entre el cliente y Win32, pone al cliente a dormir y ejecuta una LPC. La facilidad de llamada a procedimiento local del Executive captura esa llamada, y en el subsistema Win32 se crea un subproceso que va a atender a la peticin del cliente. Ese subproceso es entonces despertado, y comienza a ejecutar el correspondiente cdigo de stub. Los cdigos de stub de los subsistemas se encuentran en los 2 Gb superiores (los reservados) del espacio virtual del proceso cliente. El stub correspondiente desempaqueta los parmetros del rea de memoria compartida y se los pasa a la funcin CreateWindow situada en el espacio de Win32. se s es el cdigo real de la funcin. Cuando la funcin retorna, el stub contina, coloca el descriptor a la ventana en la memoria compartida, y devuelve el control de la LPC al Executive. El subproceso del Win32 es puesto a dormir. El Executive despierta al subproceso cliente, que estaba ejecutando cdigo proxy. El resto de ese cdigo lo que hace es simplemente tomar el descriptor y devolverlo como resultado de la funcin CreateWindow. Microsoft windows nt server glosario. Administracin: Remota: Es la administracin de una computadora por parte de un administrador situado en otra computadora y conectado a la primera a travs de la red. Administrador: es una persona responsable de la configuracin y administracin de la red. El administrador generalmente configura la red, asigna contraseas y permisos, y ayuda a los usuarios. Para usar las Herramientas administrativas, como por ejemplo el Administrador de servidores, un administrador debe tener una cuenta de usuario con privilegio de Administrador. Agente: En SNMP, la informacin de los agentes est formada por comentarios acerca del usuario, la ubicacin fsica de la computadora (ordenador) y los tipos de servicio, y se utiliza para generar informes de la configuracin de la computadora. Alertas administrativas: Las alertas administrativas estn relacionadas con el uso de los servidores y los recursos, y advierten acerca de posibles problemas en reas tales como la seguridad y el acceso, las sesiones de usuario, el cierre del servidor debido al corte de suministro elctrico (cuando se dispone de un SAI), la duplicacin de directorios y la impresin. Cuando una computadora genera una alerta administrativa, se enva un mensaje a una lista predefinida de usuarios y computadoras. Archivos: Archivo de comandos de inicio de sesin: Generalmente es un archivo por lotes que se ejecuta automticamente cada vez que un usuario inicia una sesin. Puede utilizarse para configurar el entorno de trabajo de un usuario cada vez que inicie una sesin y permite al administrador modificar el entorno de los usuarios sin necesidad de administrar todos los aspectos del mismo. El archivo de comandos de inicio de sesin puede asignarse a una cuenta de usuario o a varias.
41

Archivo HOSTS: Un archivo de texto local con el mismo formato que el archivo /etc/hosts de UNIX 4.3. Berkeley Software Distribution (BSD). Este archivo asigna nombres de host a direcciones IP. En Windows NT, este archivo se almacena en el directorio \raz\SYSTEM32\DRIVERS\ETC. Archivo de informacin de programa (PIF): Archivo que proporciona informacin sobre el modo en que Windows NT deber ejecutar una aplicacin no basada en Windows NT. Los archivos PIF contienen datos tales como el nombre del archivo, el directorio de inicio y las opciones de multitarea para aquellas aplicaciones que se ejecuten en el modo extendido del 386. Archivo de intercambio: Archivo especial del disco duro. Cuando se utiliza la memoria virtual en Windows NT, parte del cdigo de los programas y otra informacin adicional se mantiene en la memoria RAM, mientras que el resto se transfiere temporalmente a la memoria virtual. Cuando dicha informacin se necesita nuevamente, Windows NT vuelve a extraerla y la transfiere a la RAM y, si es necesario, realiza el intercambio de otro bloque de informacin a la memoria virtual. Tambin se denomina archivo de paginacin. Archivo LMHOSTS: Un archivo de texto local en el que se asignan direcciones IP a los nombres NetBIOS de las computadoras (ordenadores) de red Windows fuera de la subred local. En Windows NT, este archivo se almacena en el directorio \raz\SYSTEM32\DRIVERS\ETC. Autentificacin: Validacin de la informacin de inicio de sesin de un usuario. Cuando un usuario inicia una sesin utilizando una cuenta en una computadora con Windows NT, dicha computadora realiza la autentificacin. Cuando un usuario inicia una sesin con una cuenta en un dominio de Windows NT Server, la autentificacin puede ser realizada por cualquier controlador de dominio de dicho dominio. Base de informacin de gestin (MIB): Un conjunto de objetos que representan varios tipos de informacin acerca de un dispositivo, utilizado por SNMP para administrar los dispositivos. Debido a que se utilizan distintos servicios de administracin de red para diferentes tipos de dispositivos o protocolos, cada servicio tiene su propio conjunto de objetos. El juego completo de objetos que utiliza un servicio o protocolo se conoce como su MIB. Bifurcacin De archivos: Uno de los dos subarchivos de un archivo de Macintosh. Cuando los archivos de Macintosh se almacenan en una computadora que ejecuta Windows NT Server, cada bifurcacin se almacena en un archivo separado. Los usuarios de Macintosh pueden abrir cada bifurcacin por separado. De datos: La parte de un archivo de Macintosh que contiene la mayor parte de la informacin del archivo. La bifurcacin de datos es la parte del archivo que se comparte entre los clientes Macintosh y PC. De recursos: Una de las dos bifurcaciones que componen cada archivo de Macintosh. La bifurcacin de recursos contiene los recursos del sistema operativo Macintosh, como por ejemplo, las definiciones de cdigo, mens, fuentes e iconos. Las bifurcaciones de recursos no son pertinentes a las computadoras PC, as que los clientes PC nunca acceden a bifurcaciones de recursos de archivos en el servidor. Cabecera: Los datos introducidos al principio de un paquete que contienen informacin de control. En un paquete TCP, la cabecera contiene el identificador de puerto, la suma de comprobacin, el nmero de secuencia y otros datos. Cargador de inicializacin: Define la informacin necesaria para iniciar el sistema, tal como la ubicacin de los archivos del sistema operativo. Windows NT crea automticamente la configuracin correcta y comprueba esta informacin cada vez que se inicia el sistema.
42
Categoras Categora Grupo: Una de las tres categoras de usuarios a las que puede asignar permisos de Macintosh para una carpeta. Los permisos asignados a una categora Grupo estn disponibles para el grupo asociado con la carpeta. Categora Grupo principal: El grupo con el que un usuario de Macintosh generalmente comparte documentos almacenados en un servidor. El grupo principal de un usuario se especifica en la cuenta del usuario. Como configuracin predeterminada, cuando un usuario crea una carpeta en el servidor, el grupo principal del usuario se establece como el grupo asociado con la carpeta. Categora Propietario: La categora de usuario a la que usted asigna permisos para el propietario de una carpeta o un volumen de Macintosh. Categora Todos: Una de las categoras de usuarios a la que se asignan permisos para una carpeta. Los permisos otorgados a todos se aplican a todos los usuarios que usan el servidor, incluyendo los invitados. Clases de direccin: Agrupaciones predefinidas de direcciones Internet, donde cada clase define redes de determinado tamao. El rango de nmeros que se puede asignar para el primer byte de la direccin IP se basa en la clase de direccin. Las redes de clase A (valores 1126) son las mayores, con ms de 16 millones de hosts por red. Las redes de clase B (128191) pueden tener un mximo de 65.534 hosts por red y las de clase C (192 223) pueden tener un mximo de 254 hosts por red. Comandos Comando externo: Comando que se almacena en su propio archivo y que, cuando se ejecuta, se carga desde el disco. Comando interno: Comandos que se almacenan en el archivo CMD.EXE y que residen en memoria en todo momento. Compartir: Poner los recursos, como directorios, impresoras y pginas del Portafolio, a disposicin del resto de los miembros de la red. Conector lgico: Una canalizacin bidireccional para los datos de entrada y salida entre computadoras conectadas en red. La API de Windows Sockets es una API de conectividad en red utilizada por los programadores en la creacin de aplicaciones de conector lgico basadas en TCP/IP. Contencin de dispositivo: Mtodo que utiliza Windows NT para administrar el acceso a los dispositivos perifricos, como por ejemplo un mdem o una impresora, cuando varias aplicaciones intentan utilizar simultneamente un mismo dispositivo.
Contraseas Contraseas codificadas: Contraseas desordenadas para que sean menos vulnerables a los "rastreadores de redes", que pueden usarse para disolver la seguridad de una red.
43

Contraseas de texto simple: Contraseas que no estn codificadas y por lo tanto son ms susceptibles a "rastreadores de redes". Contrasea de usuario: La contrasea almacenada en la cuenta de cada usuario. Generalmente cada usuario tiene una contrasea diferente y debe escribir dicha contrasea al iniciar una sesin o acceder al servidor. Controlador Controlador de dominio: En los dominios de Windows NT Server, el controlador principal de dominio o el controlador de reserva que realiza la autenticacin de inicio de sesin en el dominio y mantiene el plan de seguridad y la base de datos maestra de un dominio. Controlador de protocolo: Un controlador de dispositivo de red que ejecuta un protocolo, comunicndose entre Windows NT Server y uno o ms controladores de tarjetas adaptadoras de redes. Con Servicios para Macintosh, la pila del protocolo de AppleTalk se ejecuta como un controlador de protocolo de NDIS y est enlazada a uno o ms controladores de tarjetas adaptadoras de redes. Controlador de reserva: En los dominios de Windows NT Server, computadora que recibe una copia del plan de seguridad y la base de datos maestra del dominio, y que realiza la autenticacin de los inicios de sesin en la red. Controlador del ncleo: Controlador con capacidad de acceso al hardware. Controlador principal de dominio: En los dominios de Windows NT Server, la computadora que realiza la autentificacin de los inicios de sesin en el dominio y mantiene el plan de seguridad y la base de datos maestra de un dominio. Cuenta Cuenta de usuario: Consta de toda la informacin que define a un usuario para Windows NT. Ello incluye aspectos tales como el nombre del usuario y la contrasea necesaria para iniciar una sesin, los grupos a los que pertenece la cuenta de usuario, y los derechos y permisos de que dispone el usuario para la utilizacin del sistema y para el acceso a los recursos del mismo. En Windows NT Workstation las cuentas de usuario las administra el Administrador de usuarios. En Windows NT Server las cuentas de usuario las administra el Administrador de usuarios para dominios. Cuenta de usuario desactivada: Cuenta de usuario que no permite el inicio de una sesin. Las cuentas que se encuentren en esta situacin aparecern en la ventana del Administrador de usuarios y podrn reactivarse siempre que se desee. Cuenta global: En Windows NT Server, es la cuenta de usuario normal en el dominio base de un usuario. La mayora de las cuentas de usuario son cuentas globales. En caso de que existan varios dominios en la red, se obtienen mejores resultados si cada usuario dispone de una sola cuenta en un solo dominio y el acceso de cada usuario al resto de los dominios se realiza estableciendo relaciones de confianza entre dominios. Cuenta local: En Windows NT Server, es la cuenta de usuario que se suministra a los usuarios de un dominio cuya cuenta global no pertenece a un dominio en el que se confa. La cuenta local no es necesaria cuando existen relaciones de confianza entre los dominios. Direccin IP: Se utiliza para identificar un nodo en una red y para especificar la informacin de encaminamiento en un conjunto de redes. Todos los nodos del conjunto de redes deben tener asignada una nica direccin IP,
44

que est formada por el identificador de red y un nico identificador de host asignado por el administrador de la red. En Windows NT, se puede configurar la direccin IP de forma esttica en la computadora o de forma dinmica mediante DHCP. Dominio: En una red Windows NT Server, grupo de computadoras que comparten una misma base de datos de dominio y un plan de seguridad. Cada dominio cuenta con un nombre nico. Encaminador Encaminador: Software que transmite informacin de encaminamiento, como por ejemplo, direcciones de la red y conexiones que el encaminador ha establecido y responde a las solicitudes de encaminamiento de las computadoras de la red. El encaminador tambin mantiene un registro y dirige los paquetes de datos a otras redes. Las computadoras que ejecutan Windows NT Server con Servicios para Macintosh pueden actuar como encaminadores y adems es posible usar hardware de encaminamiento creado por otras compaas en una red con Servicios para Macintosh. Encaminador de inicializacin: Un encaminador en una red AppleTalk que inicialmente define el nmero (o nmeros) y la zona (o zonas) de una red. Los servidores de Servicios para Macintosh pueden funcionar como encaminadores de inicializacin; tambin es posible usar encaminadores de hardware creados por otras compaas como encaminadores de inicializacin. Encaminador de interred: Un dispositivo que conecta redes y dirige informacin de la red a otras redes, generalmente eligiendo la ruta ms eficaz a travs de otros encaminadores. Especificacin de interfaz de controlador de red (NDIS): En las redes Windows, la interfaz para los controladores de adaptadores de red. Todos los controladores de transporte llaman a la interfaz NDIS para acceder a las tarjetas adaptadores de red. FDDI (Interfaz de fibra ptica para datos distribuidos): Un tipo de medio de comunicacin de red diseado para su uso con cableado de fibras pticas. Fuente vectorial de trazador: Fuente creada por medio de una serie de puntos conectados por lneas. Las fuentes vectoriales de trazador pueden ampliarse a cualquier tamao y suelen encontrarse en los trazadores grficos. Algunas impresoras matriciales tambin admiten este tipo de fuente. Grupo Grupo de programas: Conjunto de aplicaciones del Administrador de programas. El agrupamiento de las aplicaciones facilita su localizacin cuando se desea iniciarlas. Grupo de trabajo: En Windows NT es un conjunto de computadoras agrupadas para facilitar su presentacin. Cada grupo de trabajo est identificado por un nombre exclusivo. Grupo de trabajo de ingeniera Internet (IETF): Un consorcio que introduce procedimientos de nueva tecnologa en Internet. Las especificaciones de IETF se publican en documentos denominados Peticiones de comentarios (RFC). Grupo global: En Windows NT Server, es el grupo que puede utilizarse en su propio dominio, en los servidores y en las estaciones de trabajo del dominio, as como tambin en los dominios que confan en l. En todos ellos puede obtener derechos y permisos, e incorporarse a los grupos locales. Sin embargo, nicamente puede
45

contener cuentas de usuario de su propio dominio. Los grupos globales proporcionan un mtodo para crear fcilmente conjuntos de usuarios desde el propio dominio, disponibles para su uso tanto en el dominio como fuera de l. No es posible crear ni mantener grupos globales en computadoras que ejecutan Windows NT Workstation. Sin embargo, en las computadoras con Windows NT Workstation que pertenecen a un dominio, los grupos globales de dominio pueden obtener derechos y permisos en esas estaciones de trabajo, y convertirse en miembros de los grupos locales de dichas estaciones. Grupo local: En Windows NT Workstation, es el grupo al que se pueden conceder permisos y derechos nicamente para su propia computadora. No obstante, los grupos locales pueden contener cuentas de usuario de su propia computadora y (si la computadora pertenece a un dominio) cuentas de usuario y grupos globales tanto de su propio dominio como de dominios en los que se confa. Los grupos locales proporcionan un mtodo para crear fcilmente conjuntos de usuarios que pertenezcan y que no pertenezcan a la computadora y que pueden utilizarse nicamente en sta. En Windows NT Server se denomina grupo local a los grupos a los que se pueden conceder permisos y derechos nicamente para los servidores de su propio dominio. No obstante, estos grupos pueden contener cuentas de usuario y grupos globales tanto de su propio dominio como de otros dominios en los que se confa. Los grupos locales proporcionan un mtodo para crear fcilmente grupos de usuarios tanto del propio dominio como fuera de l y que pueden utilizarse solamente en los servidores de dominio. Grupos incorporados: Grupos predeterminados suministrados con Windows NT Workstation y Windows NT Server. Los grupos incorporados cuentan con conjuntos de derechos y capacidades incorporadas que pueden resultar tiles. En la mayora de los casos, los grupos incorporados ofrecen todas las capacidades que necesita un usuario en particular. Por ejemplo, si una cuenta de usuario de domino pertenece al grupo incorporado. Administradores, el inicio de sesin que utiliza esa cuenta proporciona al usuario capacidades administrativas en el dominio y en los servidores del mismo. Para proporcionar un conjunto de capacidades a una cuenta de usuario, asigne dicho usuario al grupo incorporado correspondiente. Grupos personales: Grupos de programas del Administrador de programas, creados por el usuario y que contienen elementos de programa. Los grupos personales se almacenan junto con la informacin de inicio de sesin. Cada vez que inicie una sesin aparecern sus grupos personales. Historia de la contrasea: Nmero de nuevas contraseas que debe utilizar una cuenta de usuario antes de que pueda volver a emplearse una contrasea anterior. Host: Cualquier dispositivo conectado a un conjunto de redes y que utilice TCP/IP. HPFS. Siglas en ingls de sistema de archivos de alto rendimiento (HPFS), utilizado fundamentalmente en el sistema operativo OS/2 versin 1.2 y posteriores. Admite nombres de archivo largos, pero no dispone de funciones de seguridad. ID de host: La parte de la direccin IP que identifica una computadora dentro de un determinado ID de red. ID de seguridad: Nombre exclusivo que identifica ante el sistema de seguridad a los usuarios que han iniciado una sesin. Los identificadores de seguridad (SID) permiten identificar a un usuario o a un grupo de usuarios. Intercambio dinmico de datos: Tipo de comunicacin entre procesos (IPC) implementado en la familia de sistemas operativos Microsoft Windows. Dos o ms programas que dispongan de funciones de intercambio dinmico de datos (DDE) pueden intercambiar informacin y comandos. Interfaz de controlador de transporte (TDI): En las redes Windows, la interfaz comn para los componentes de la red que se comunican en la capa de sesiones.
46

Interred: Dos o ms redes conectadas a travs de uno o ms encaminadores para formar una red ms grande. Los usuarios de las redes de una interred pueden compartir informacin y dispositivos de redes. Una interred AppleTalk usa protocolos de AppleTalk; otras interredes, como por ejemplo TCP/IP Internet, usan diferentes protocolos. Una interred se puede usar con Servicios para Macintosh conectando dos o ms redes de AppleTalk a una computadora que ejecuta Windows NT Server. IP de lnea serie (SLIP): Un estndar de la industria que forma parte de RAS de Windows NT para asegurar la interoperatividad con software de acceso remoto de otros fabricantes. IPX/SPX: Protocolos de transporte utilizados en las redes NetWare de Novell. En Windows NT, se utiliza NWLink para implantar este protocolo. lnea de interrupcin requerida (IRQ): Lnea de interrupcin requerida (IRQ) es una lnea de hardware a travs de la cual un dispositivo puede enviar seales para recabar la atencin del procesador cuando dicho dispositivo est preparado para aceptar o enviar informacin. Por lo general, cada uno de los dispositivos conectados a la computadora utiliza una lnea IRQ diferente. Llamada a procedimiento remoto: (RPC) Funcin de transmisin de mensajes que permite a una aplicacin distribuida llamar a los servicios disponibles en diversas computadoras de una red. Se utiliza durante la administracin remota de computadoras. Memoria virtual: Espacio del disco duro que Windows NT utiliza como si se tratase de memoria fsicamente disponible. Windows NT consigue este efecto mediante el uso de archivos de intercambio. La ventaja de usar memoria virtual es que permite ejecutar simultneamente ms aplicaciones de las que permitira, de otro modo, la memoria disponible fsicamente en el sistema. Los inconvenientes son el espacio necesario en el disco para el archivo de intercambio de memoria virtual y la reduccin de la velocidad de ejecucin cuando se necesita realizar operaciones de intercambio de memoria. NDIS (especificacin de la interfaz del controlador de la red): La especificacin Microsoft/3Com para la interfaz de los controladores de dispositivos de red. Todos los controladores de tarjetas adaptadoras de redes y controladores de protocolos incluidos con Windows NT Server cumplen con estas especificaciones. Con Servicios para Macintosh, la pila del protocolo AppleTalk en el servidor se ejecuta como un protocolo que cumple con NDIS y est enlazado a un controlador de tarjetas adaptadoras de red NDIS. NetBIOS sobre TCP/IP: El mdulo de conectividad en red que proporciona la funcionalidad para soportar el registro de nombres NetBIOS y su resolucin. Nivel de privilegios: Una de tres configuraciones (Usuario, Administrador o Invitado) asignada a cada cuenta de usuario. El nivel de privilegios que tiene una cuenta de usuario determina las acciones que el usuario puede realizar en la red. Nodo Nodo: Una entidad accesible en una red. Cada cliente Macintosh es un nodo. Nodo b: Un modo NetBIOS sobre TCP/IP que utiliza la difusin para resolver los nombres de las computadoras como direcciones. Nodo h: Un modo NetBIOS sobre TCP/IP que primero utiliza el nodo p para las consultas de nombres y despus el nodo b si el servicio de nombres no est accesible para resolver nombres de computadoras como direcciones.
47

Nodo m: Un modo NetBIOS sobre TCP/IP que utiliza primero el nodo b (difusin) y despus el nodo p (consulta de nombres) si la difusin no resuelve los nombres de computadora como direcciones. Nodo p: Un modo NetBIOS sobre TCP/IP que utiliza comunicaciones punto a punto con un servidor de nombres para resolver los nombres de computadoras como direcciones. Nombres Nombre de dominio totalmente cualificado (FQDN): Nombres de host junto con sus nombres de dominio. Por ejemplo, un host con el nombre corp001 y el nombre de dominio DNS trey-research.com tiene un FQDN de corp001.trey-research.com. (No se deben confundir los dominios de DNS con los dominios de red de Windows NT). Nombre de host: El nombre de un dispositivo en un conjunto de redes. Para un dispositivo en una red Windows, puede ser el mismo nombre que el de la computadora, pero puede ser diferente. El nombre de host tiene que estar en la tabla de host o estar reconocido en algn servidor de DNS para que otra computadora pueda encontrarlo cuando intente comunicarse con l. Nombre de usuario: Nombre exclusivo que identifica a cada una de las cuentas de usuario de Windows NT. El nombre de usuario de una cuenta no puede ser idntico a ningn otro nombre de grupo o usuario de su propio dominio o grupo de trabajo. Nombre largo: El nombre de una carpeta o el nombre de un archivo que tiene ms que los 8.3 caracteres estndares del sistema de archivos FAT. Los usuarios de Macintosh pueden asignar nombres largos a los archivos y carpetas en el servidor y, si se ha empleado Servicios para Macintosh para crear volmenes accesibles a Macintosh, pueden asignar nombres largos a estos volmenes. Windows NT Server traduce automticamente los nombres largos de archivos y carpetas a nombres de 8.3 caracteres para los usuarios de MSDOS. Nombre UNC: UNC son las siglas en ingls para convencin universal de nombres. Un nombre completo Windows NT de un recurso en una red. Cumple con la sintaxis \\nombre_de_servidor\ nombre_compartido, donde nombre_de_servidor es el nombre del servidor y nombre_compartido es el nombre del recurso compartido. Los nombres UNC de directorios o archivos tambin pueden incluir la ruta de acceso del directorio bajo el nombre de recurso compartido, con la siguiente sintaxis: \\nombre_de_servidor\nombre_compartido\directorio\nombre_de_archivo. NTFS: Sistema de archivos avanzado diseado para su utilizacin especfica en el sistema operativo Windows NT. Incorpora funciones de recuperacin de archivos del sistema, medios de almacenamiento de tamao muy grande y diversas funciones para el subsistema POSIX. Asimismo, incluye aplicaciones orientadas a objetos, tratando a todos los archivos como objetos que cuentan con atributos definidos por el usuario y definidos por el sistema. Particin Particin de inicializacin: Volumen que se ha formateado para los sistemas de archivos NTFS, FAT o HPFS, que contiene el sistema operativo Windows NT y sus archivos auxiliares. La particin de inicializacin puede ser (aunque no necesariamente) la misma que la particin del sistema. Particin del sistema: Volumen en el cual se encuentran los archivos especficos del hardware necesarios para cargar Windows NT.
48

Particin extendida: Se crea empleando el espacio libre en el disco duro. Puede subdividirse en cero o ms unidades lgicas. Solamente una de las cuatro particiones permitidas en cada disco fsico puede ser una particin extendida. No es necesario que exista una particin primaria para crear una particin extendida. Particin primaria: Parte de un disco fsico que puede marcarse para ser utilizada por un sistema operativo. En cada disco fsico puede haber un mximo de cuatro particiones primarias (o hasta tres, si se trata de una particin extendida). Una particin primaria no puede dividirse en subparticiones. Pasarela predeterminada: El dispositivo intermedio de la red local que conoce los identificadores de las dems redes del sistema de redes interconectadas, de forma que puede reenviar paquetes a otras pasarelas hasta que el paquete se entregue finalmente a la pasarela que est conectado al destino especificado. En general, las pasarelas son computadoras dedicadas denominadas encaminadores. Perfil Perfil obligatorio de usuario: En Windows NT Server, perfil de usuario creado por un administrador y asignado a uno o ms Usuarios. Los perfiles obligatorios de usuario no pueden ser modificados por el usuario y s mantienen inalterados desde el inicio de una sesin hasta la siguiente. Perfil predeterminado de usuario: En Windows NT Server, se denomina as al perfil de usuario que carga un servidor cuando, por cualquier razn, no es posible acceder al perfil de usuario asignado, cuando un usuario sin perfil asignado inicia una sesin en la computadora por primera vez o cuando un usuario inicia una sesin con la cuenta Invitado. Perfil predeterminado del sistema: En Windows NT Server se denomina as al perfil de usuario que se carga cuando est ejecutndose Windows NT y ningn usuario ha iniciado una sesin. Cuando aparece el cuadro de dilogo Bienvenido, se carga el perfil predeterminado del sistema. Planes de seguridad: En Windows NT Workstation, los planes de seguridad incluyen el plan de cuentas, de derechos de usuario y de auditora. Su administracin se realiza mediante el Administrador de usuarios. En un dominio de Windows NT Server, incluyen el plan de cuentas, de derechos de usuario, de auditora y de relaciones de confianza. Se administran mediante el Administrador de usuarios para dominios. Privilegio de Administrador: Uno de los tres niveles de privilegios que pueden asignarse a las cuentas de usuarios. Las cuentas con privilegio de Administrador tienen derechos administrativos completos en la red. Privilegio de Usuario: Uno de los tres niveles de privilegios que se pueden asignar a una cuenta de usuario de Windows NT. Todas las cuentas de usuario tienen asignado uno de los tres niveles de privilegios (Administrador, Invitado y Usuario). Las cuentas con privilegio de Usuario son usuarios normales de la red; probablemente la mayora de las cuentas de su red tienen el privilegio Usuario. Privilegios de acceso: Permisos establecidos por usuarios de Macintosh que les permiten ver y hacer cambios en las carpetas de un servidor. Al especificar los privilegios de acceso (conocidos como permisos cuando se establecen en la computadora que ejecuta Windows NT Server), puede controlar qu computadoras Macintosh pueden usar carpetas en un volumen. Servicios para Macintosh traduce los privilegios de acceso establecidos por los usuarios de Macintosh al equivalente de los permisos de Windows NT. Programa por lotes: Archivo ASCII (archivo de texto sin formato) que contiene uno o ms comandos de Windows NT. Los nombres de archivo de los programas por lotes tienen la extensin, BAT o CMD. Cuando se escribe el nombre de archivo en el smbolo del sistema se procesan secuencialmente los comandos que contiene.
49
Protocolo Protocolo: Software empleado para comunicarse a travs de una red, como NetBEUI, TCP/IP y NWLink. Un conjunto de normas y convenios mediante los cuales dos computadoras se intercambian mensajes a travs de la red. Protocolo de administracin de red simple (SNMP): Un protocolo utilizado por las consolas y los agentes SNMP para comunicarse. En Windows NT, el servicio SNMP se utiliza para obtener y definir informacin de estado acerca de un host en una red TCP/IP. Protocolo de configuracin dinmica de host: Un protocolo para la configuracin automtica de TCP/IP que proporciona gestin y asignacin de direcciones estticas y dinmicas. Protocolo de control de transmisin (TCP): Un protocolo Internet basado en la conexin, responsable de la divisin de los datos en paquetes, que el protocolo IP enva a travs de la red. Este protocolo asegura una secuencia de comunicacin fiable y ordenada en el conjunto de redes. Protocolo de control de transmisin/Protocolo Internet (TCP/IP): Los protocolos Internet que se utilizan para conectar una interred mundial de universidades, laboratorios de investigacin, instalaciones militares y empresas. TCP/IP incluye estndares sobre las comunicaciones entre las computadoras y convenios para la conexin de redes y el encaminamiento del trfico. Protocolo de datagramas de usuario (UDP): Un complemento de TCP que ofrece un servicio de datagramas sin conexin que no garantiza ni la entrega ni orden correcto de los paquetes entregados. Las sumas de verificacin opcionales de datos de UDP pueden validar la cabecera y los datos, pero no existen confirmaciones obligatorias, dejndolas a las aplicaciones. Protocolo de inicio (BOOTP): Un protocolo entre redes utilizado para configurar sistemas a travs de redes interconectadas. DHCP es una ampliacin de BOOTP. Protocolo de informacin de encaminamiento (RIP): Un protocolo entre encaminadores que soporta el encaminamiento dinmico. En esta versin, Microsoft TCP/IP no soporta este protocolo. Protocolo de mensajes de control Internet (ICMP): Un protocolo de mantenimiento del conjunto TCP/IP, necesario en todas las implantaciones de TCP/IP, que permite a dos nodos de una red IP compartir informacin de estado y de error IP. La utilidad ping utiliza ICMP para determinar la disponibilidad de un sistema remoto. Protocolo de resolucin de direcciones (ARP): Un protocolo de la serie TCP/IP que proporciona una resolucin de direcciones IP a control de acceso a medios (MAC) para los paquetes IP. Protocolo de transferencia de archivos (FTP): Un servicio que soporta la transferencia de archivos entre sistemas locales y remotos que utilizan este protocolo. FTP ofrece varios comandos que permiten la transferencia bidireccional de archivos binarios y ASCII entre los sistemas. El Servicio Servidor FTP se puede instalar en Windows NT pero no se incluye de forma predeterminada debido a consideraciones de seguridad. El cliente FTP se instala con las utilidades de conectividad de TCP/IP. Protocolo Internet (IP): El protocolo de mensajera de TCP/IP, responsable del direccionamiento y del envo de paquetes en la red. Protocolo punto a punto (PPP): Un estndar de la industria que forma parte de RAS de Windows NT para asegurar la interoperatividad con software de acceso remoto de otros fabricantes.
50
Proxy: Una computadora que escucha las difusiones de consulta de nombres y responde a los nombres que no estn en la subred local. El proxy de WINS se comunica con el servidor de nombres para resolver los nombres y luego los mantiene en su memoria cach durante un intervalo de tiempo. Puerto: Conexin o enchufe utilizado para conectar un dispositivo, por ejemplo una impresora, un monitor o un mdem, a su computadora. La informacin se enva desde la computadora al dispositivo a travs de un cable. Rastreadores de redes: Una herramienta de diagnstico de hardware y software que tambin puede usarse para desencriptar contraseas, lo cual podra resultar en un acceso no autorizado a cuentas de redes. Las contraseas de texto simple son susceptibles a los rastreadores de redes. Recurso: Cualquier elemento de un sistema de computadora o de una red, tal como una unidad de disco, una impresora o la memoria, que se puede asignar a un programa o a un proceso durante su ejecucin. Recurso compartido: Cualquier dispositivo, conjunto de datos o programa utilizado por ms de un dispositivo o programa. En Windows NT, se denomina recurso compartido a cualquier recurso al que puedan acceder los usuarios de la red, tales como directorios, archivos, impresoras y canalizaciones con nombre. Registros Registro de configuracin: Base de datos que contiene informacin relativa a la configuracin de las computadoras. Registro de seguridad: Registra los sucesos de seguridad. Ello facilita el seguimiento de los cambios en el sistema de seguridad y la identificacin de las posibles transgresiones de la misma. Por ejemplo, si la configuracin de auditora del Administrador de usuarios as lo establece, los intentos de iniciar sesiones en el sistema pueden anotarse en el registro de seguridad. Registro de sucesos: El proceso de registro de una entrada de auditora en la pista de auditora de Windows NT Server siempre que se producen ciertos sucesos, como por ejemplo, inicio y detencin de servicios, inicio y finalizacin de sesiones de usuarios y acceso a recursos. Para revisar los sucesos de Servicios para Macintosh, puede utilizar el Visor de sucesos. SAM: Siglas en ingls de Administrador de cuentas de seguridad. Subsistema protegido de Windows NT que mantiene la base de datos de SAM y proporciona la interfaz de programacin de aplicaciones (API) para el acceso a la base de datos. Servicios Servicio de acceso remoto (RAS): Un servicio que proporciona conectividad en red para trabajadores autnomos, empleados desplazados y administradores de sistemas que supervisan y administran los servidores de varias sucursales. Los usuarios de RAS en una computadora Windows NT pueden acceder de forma remota (mediante marcacin) a los servicios de red que tengan disponibles: comparticin de archivos e impresoras, correo electrnico, planificacin y acceso a bases de datos SQL. Servidor de nombres NetBIOS (NBNS): El servidor implantado segn las RFCs 1001/1002 para proporcionar servicios de resolucin de nombres para los nombres de computadora NetBIOS.
51

Servicio de DDE de red: El servicio de DDE (intercambio dinmico de datos) de red proporciona funciones de transporte y seguridad de red para las conversaciones DDE. Servicio de DSDM DDE de red: El servicio de DSDM DDE (administrador de base de datos de DDE compartido) de red administra las conversaciones DDE compartidas. Este servicio lo utiliza el servicio de DDE de red. Servicio de RPC: El servicio de Llamada a procedimiento remoto es el subsistema RPC de Windows NT. El subsistema RPC incluye un mapeador de punto final y otros servicios de RPC. Servicio Localizador de RPC: El servicio Localizador de llamadas a procedimiento remoto permite a las aplicaciones distribuidas utilizar el servicio de Nombre de RPC. El servicio Localizador de RPC administra la base de datos del servicio de Nombre de RPC. El servidor de una aplicacin distribuida registra su disponibilidad en el servicio Localizador de RPC. El cliente de una aplicacin distribuida consulta el servicio Localizador de RPC para buscar las aplicaciones de los servidores disponibles y compatibles. Servidores de nombres DNS: En el modelo cliente/servidor DNS, son los servidores que contienen datos relativos a una parte de la base de datos de DNS y que ofrecen los nombres de computadoras a los clientes que solicitan resolucin de nombres en toda la interred. Sistema de archivos: En los sistemas operativos se denomina as a la estructura global en la que se asignan nombres, y se guardan y organizan los archivos. Sistema de archivos de red (NFS): Un servicio para sistemas de proceso distribuido que proporciona un sistema de archivos distribuido, eliminando la necesidad de mantener varias copias de archivos en las distintas computadoras. Sistema de nombres de dominio (DNS): Algunas veces se hace referencia a l como servicio BIND en UNIX BSD. DNS ofrece un servicio de nombres esttico y jerrquico para los hosts TCP/IP. El administrador de la red configura DNS con una lista de nombres de host y sus direcciones IP, permitiendo a los usuarios de computadoras configuradas para consultar a DNS, que especifiquen sistemas remotos por sus nombres de host en lugar de por sus direcciones IP. Por ejemplo, una computadora configurada para utilizar la resolucin de nombres DNS puede utilizar el comando ping host_remoto en lugar de ping 127.0.0.1 si la asignacin del sistema denominado host_remoto se encuentra en la base de datos de DNS. Los dominios DNS no deben confundirse con los dominios de las redes Windows NT. Tabla de hosts: Los archivos HOSTS y LMHOSTS, que contienen asignaciones de direcciones IP conocidas con nombres de host. Unidad de disco lgica: Es una subparticin de una particin extendida de un disco duro. uso compartido de archivos. La capacidad que tiene una computadora Windows NT para compartir una parte o todos sus sistemas de archivos locales con computadoras remotas. Un administrador crea zonas compartidas utilizando el Administrador de archivos o utilizando el comando net share desde la lnea de comandos. Bibliografa Internet Microsoft Windows NT Server Glosario Lugar original: http://www.monografias.com Libros
52

Harvey. M. Deitel. Introduccin a los Sistemas Operativos. Editorial Addison-Wessley. Segunda Edicin. Ao 1993. E.U.A. Siyan Karanhit. Windows NT Server Professional Reference. Editorial New Riders. Ao 1995. E.U.A. Tanenbaum Andrew. S. Redes de Computadoras. Editorial Prentice Hall. Tercera Edicin. Ao 1997. Mxico Tanenbaum Andrew. S. Sistemas Operativos Modernos. Editorial Prentice Hall. Primera Edicin. Ao 1995. Mxico.
53
PROGRAMA DE CALIDAD UDABOL DIF 001 TALLER DE REDES SISTEMA OPERATIVOS PARA REDES CLIENTE SERVIDOR
LAN cliente/servidor NetWare de Novell Windows NT Server de Microsoft LAN Server de IBM VINES de Banyan UNIX Linux
1. LAN cliente/servidor En el sentido ms estricto, el trmino cliente/servidor describe un sistema en el que una mquina cliente solicita a una segunda mquina llamada servidor que ejecute una tarea especfica. El cliente suele ser una computadora personal comn conectada a una LAN, y el servidor es, por lo general, una mquina anfitriona, como un servidor de archivos PC, un servidor de archivos de UNIX o una macrocomputadora o computadora de rango medio. El programa cliente cumple dos funciones distintas: por un lado gestiona la comunicacin con el servidor, solicita un servicio y recibe los datos enviados por aqul. Por otro, maneja la interfaz con el usuario: presenta los datos en el formato adecuado y brinda las herramientas y comandos necesarios para que el usuario pueda utilizar las prestaciones del servidor de forma sencilla. El programa servidor en cambio, bsicamente slo tiene que encargarse de transmitir la informacin de forma eficiente. No tiene que atender al usuario. De esta forma un mismo servidor puede atender a varios clientes al mismo tiempo. Algunas de las principales LAN cliente/servidor con servidores especializados que pueden realizar trabajos para clientes incluyen a Windows NT, NetWare de Novell, VINES de Banyan y LAN Server de IBM entre otros. Todos estos sistemas operativos de red pueden operar y procesar solicitudes de aplicaciones que se ejecutan en clientes, mediante el procesamiento de las solicitudes mismas.
54
2. NetWare de Novell El enfoque de Novell de servicio al usuario de LAN es nico, ya que ha elegido concentrar esfuerzos en la produccin de software que funciona en el hardware de redes de otros fabricantes. NetWare funciona en prcticamente cualquier IBM o compatible, y opera en todo el hardware de los fabricantes ms importantes de LAN incluyendo los productos de Apple Macintosh y ARCnet. La filosofa de Novell es convertirse en un estndar de la industria, por medio del dominio del mercado. El sistema operativo de red de Novell, NetWare, puede funcionar en varias topologas diferentes. Dependiendo del hardware que se seleccione, NetWare puede ejecutarse en una red configurada como estrella, agrupamiento de estrellas, Token Ring e incluso en un bus. Arquitectura de NetWare NetWare est diseado para ofrecer un verdadero soporte de servidor de archivos de red. En el modelo OSI, el software de servidor de archivos de Novell reside en la capa de aplicaciones, mientras que el software operativo de disco (DOS) reside en la capa de presentacin. El software de servidores de archivos forma una cubierta alrededor de los sistemas operativos, como el DOS, y es capaz de interceptar comandos de programas de aplicaciones antes de que lleguen al procesador de comandos del sistema operativo. El usuario de las estaciones de trabajo no se da cuenta de este fenmeno, simplemente pide un archivo de datos o un programa sin preocuparse acerca de dnde est ubicado. Administracin de archivos en NetWare NetWare permite que el supervisor defina el acceso a directorios. El administrador del sistema puede determinar que un programa o archivo sea compartible o no compartible. NetWare tambin contiene una funcin predeterminada de bloqueo de archivos, lo cual significa que los programas de un solo usuario podran ser utilizados por diferentes usuarios, uno a la vez. Si un archivo no es compartible, los diferentes usuarios pueden ver el archivo en el modo de slo lectura, pero no pueden escribir en l mientras otro usuario lo est utilizando en modo de lectura o escritura. Los programas o archivos que se designan como compartibles con capacidad de bloqueo de registros operan en modo multiusuario real; varios usuarios pueden leer y escribir en ellos en forma simultnea, siempre que slo un usuario escriba en un registro especfico en un momento determinado. NetWare requiere que se tenga acceso a los directorios de la red a travs de unidades de red especficas. Las unidades de red apuntan a directorios de la red y no a unidades fsicas de discos. Cada estacin de trabajo puede asignar 21 letras de unidades lgicas (de la F a la Z). Esto supone que DOS utiliza las letras predeterminadas de la A a la E. Las unidades de bsqueda de NetWare permiten que el sistema operativo localice los archivos de programas en directorios diferentes del directorio predefinido correspondiente.
55

Al colocar los programas que se usan universalmente en directorios de acceso pblico y luego mapearlos en una unidad de bsqueda, el servidor de archivos localiza los programas solicitados an si no se encuentran en el directorio actual desde donde se hace la solicitud. NetWare de Novell ofrece los sistemas de seguridad ms importantes del mercado, ya que proporciona seguridad de servidores de archivos en cuatro formas diferentes: procedimiento de registro de entrada, derechos encomendados, derechos en directorio y atributos de archivo. NetWare 4.x NetWare 4.x es un sistema operativo de red de Novell diseado para la computacin empresarial. Puede manejar hasta 1000 usuarios en un solo servidor. Est basado en la arquitectura de 32 bits del rango que va de los procesadores 386 al Pentium. Este sistema operativo es similar al sistema operativo de la versin 3.12, aunque tiene mejoras significativas. La caracterstica principal de 4.x son los Servicios de Directorios de NetWare (NetWare Directory Sercices, NDS). NDS es un amplio servicio empresarial que enlaza a los servidores de archivos con los recursos de la red, como las impresoras, en un directorio jerrquico orientado a objetos. Es una base de datos distribuida globalmente que proporciona un solo punto de registro y que est construida para facilitar la particin y rplica de todos los servidores. Diseado para redes grandes, NetWare 4.x permite que un administrador de red maneje docenas de servidores de archivos desde una sola consola. Tambin ofrece comunicaciones remotas mejoradas. El software usa el protocolo del paquete grande de intrprete y rfaga de paquetes, diseado para permitir que se transmitan paquetes grandes y que disminuya el nmero de reconocimientos necesarios en el envo, para asegurar que la transmisin se recibe en forma precisa. En esta versin se aument bastante la seguridad. Un administrador de red puede restringir el uso de varios recursos de la red a usuarios autorizados. Estos derechos definen privilegios de archivos como pueden ser: lectura, escritura y borrado. El administrador de la red tambin puede definir las acciones permitidas para un usuario o programa. Otra caracterstica de seguridad importante implantada en la versin 4.x es la autentificacin de paquetes, para evitar que intrusos capturen paquetes y falsifiquen una identificacin de sesin de un usuario para conseguir privilegios de acceso.
NetWare 5.0 Una caracterstica importante que provee Novell con NetWare son los Servicios de Directorios (NDS). Novell ha hecho varias mejoras al NDS en la versin 5 de NetWare. Una de estas mejoras es la de dar de alta usuarios individuales con diferentes derechos de acceso al rbol de NDS.
56

Por ejemplo, se puede asignar el derecho de establecer o revocar passwords a un usuario especfico, as como negar a esta persona la facultad de borrar o crear usuarios y grupos. Esta herramienta es muy til al administrador cuando se trabaja con mltiples usuarios. Netware 5 incluye una versin nativa o pura de TCP/IP y adems no requiere IPX. Todas las aplicaciones del servidor, incluyendo utilidades como Rconsole (remote console), trabajan bajo TCP/IP. Soporte nativo significa que fcilmente se puede instalar NetWare 5 en una red solamente IP, con otros servidores Windows NT y UNIX. Para mantener compatibilidad con servicios anteriores basados en IPX, NetWare 5 tambin incluye una compuerta de IPX a IP. La nueva versin de NetWare incluye una Mquina Virtual de Java (JVM), que corre directamente en el servidor; algo que no se poda hacer en versiones anteriores. Con JVM se puede iniciar una sesin de Telnet o navegar en la Web en el servidor. Aunque sta es una aplicacin muy atractiva, si no planea utilizarse es recomendable desinstalarla, ya que requiere una cantidad considerable de memoria RAM.
Novell, NetWare y el futuro Novell cree que la industria de las computadoras est ahora en una segunda etapa de conectividad LAN, en la cual las LAN se conectan a computadoras de rango medio y macrocomputadoras mediante compuertas o interfaces directas. Durante los ltimos aos, Novell ha planeado una arquitectura que sea consistente con un futuro caracterizado por una creciente conectividad, flujo de informacin entre computadoras grandes y pequeas, y compatibilidad entre mltiples fabricantes. El plan de Novell, conocido como Arquitectura Universal de Red, es dirigirse hacia una arquitectura que abarque cualquier plataforma. 3. Windows NT Server de Microsoft Windows NT de Microsoft es un verdadero sistema operativo de 32 bits muy poderoso, que est disponible en versiones cliente y servidor. Entre las caractersticas clave de NT est la multitarea prioritaria, procesos de
57

multilectura o hebras, portabilidad y soporte para multiprocesamiento simtrico. La multitarea prioritaria permite la realizacin de mltiples tareas preferentes y subordinadas. Es NT y no los programas especficos quien determina cuando deber interrumpirse un programa y empezar a ejecutar otro. Procesos de lectura mltiple o hebras, es un trmino que en NT, se refiere a los hilos que funcionan como agentes de ejecucin. Tener hebras de ejecucin mltiple dentro de un mismo proceso, significa que un proceso ejecuta, de manera simultnea, diferentes partes de un programa en diferentes procesadores. El multiprocesamiento simtrico permite que los requerimientos de sistema y aplicacin se distribuyan de manera uniforme entre todos los procesadores disponibles, haciendo que todo funcione mucho ms rpido. Windows NT emplea el sistema de archivos NT (NTFS). Este sistema de archivos soporta nombres de archivo de hasta 256 caracteres. Tambin permite el rastreo de transacciones. Esto significa que si el sistema falla, NT regresa los datos al estado inmediato anterior a la cada del sistema. Microsoft dise Windows NT para que fuera porttil. Est compuesto de un kernel o ncleo, as como de diferentes subsistemas del sistema. Hay subsistemas disponibles para aplicaciones que ejecutan programas basados en OS/2 y POSIX . Un procesador DOS virtual (VDM) ejecuta MS-DOS y aplicaciones Windows de 16 bits. NT incluye software de red de punto a punto para que los usuarios de NT puedan compartir archivos y aplicaciones con otros usuarios que ejecuten NT o Windows para Trabajo en Grupo. Seguridad en NT Windows NT requiere que los usuarios introduzcan una contrasea cada vez que inician el sistema operativo, estn o no conectados a un servidor.Cada vez que se inicia NT, ste solicita una contrasea. NT califica para la certificacin gubernamental C-2 para ambientes seguros. Microsoft ha sealado que en el futuro ofrecer mejoras que elevarn el nivel de seguridad de NT y lo harn an ms atractivo para las dependencias del gobierno. Una funcin de seguridad de NT es el administrador de usuarios. Este programa garantiza que las contraseas se sujeten a la poltica de la compaa. Tambin permite que cada mquina NT sea configurada para cierto nmero de usuarios, dando a cada uno de ellos su propio nivel de privilegios. Adems es posible crear grupos y dar los mismos privilegios a todos los integrantes de un grupo. Otra funcin de seguridad clave es el visor de eventos. Este programa le permite a los administradores de red visualizar una bitcora de todos los errores e infracciones a la red, incluyendo la hora, fecha y tipo de infraccin, as como el lugar donde ocurri el evento y el nombre del usuario implicado. Ejecucin de NT con otros sistemas operativos de red Windows NT Server ofrece comparticin de archivos integrada, capacidad de comparticin de impresoras para la computacin en grupos de trabajo y una interfaz de sistema de red abierto, que incluye soporte integrado para IPX/SPX, TCP/IP, NetBEUI y otros transportes. NT Server es compatible con redes existentes como VINES, NetWare, UNIX, LAN Manager 2.x y Windows para Trabajo en Grupo. Windows NT incluye interfaces de programacin de aplicacin (API) que permiten que los fabricantes de sistemas operativos de red (NOS) escriban software de cliente para que sus productos puedan ejecutarse con ste. NT da soporte a clientes Macintosh y los trata de la misma manera como usuarios de la red, dando soporte al protocolo de archivo AppleTalk. Los usuarios de Macintosh pueden accesar el servidor NT Server como si se tratara de un servidor AppleShare. Windows NT Server 4.0 La integracin de la interfaz de usuario de Windows 95 en NT 4.0, proporciona una visin consistente a travs del escritorio y el servidor, resultando en un menor tiempo de entrenamiento y un ms rpido desenvolvimiento del nuevo sistema operativo de red. Herramientas como el administrador de tareas y el monitor de red simplifican la administracin del servidor. El administrador de tareas ofrece informacin extensa de las aplicaciones e indicaciones grficas del CPU y de la memoria, que permiten a los administradores un control del comportamiento del sistema. El monitor de red tiene la habilidad de vigilar el trfico de la red, permitiendo prevenir problemas en el desempeo de la misma. El directorio de servicios de Windows NT (NTDS) soporta a 25,000 usuarios por dominio y cientos o miles por empresa. Sin importar lo centralizado o descentralizado de un negocio, NTDS permite instalar un directorio en la organizacin capaz de proveer un manejo completo de
58

recursos, servicios y aplicaciones. NTDS es un directorio de servicios que presenta seguridad, arquitectura confiable, interfaz grfica para la administracin e interoperabilidad abierta con Novell NetWare.
NT 4.0 incluye un programa de diagnsticos que proporciona informacin acerca de los drivers y del uso de la red, minimizando los posibles errores del sistema. Esta informacin se presenta en forma grfica que puede ser utilizada desde un sistema NT remoto. El desempeo y la escalabilidad del servidor se han mejorado, as como la comparticin e impresin de archivos y el desempeo del servidor de Internet. Windows NT 4.0 trabaja con sistemas como NetWare, UNIX e IBM. Tiene soporte para ms de 5,000 plataformas de hardware, siendo compatible para los protocolos de red ms utilizados como TCP/IP, IPX/SPX, NetBEUI, AppleTalk, control de enlace de datos (Data Link Control, DLC), HTTP, arquitectura de redes de sistemas (Systems Network Architecture, SNA), PPP Y protocolo de punto a punto por medio de tnel (Point to Point Tunneling Protocol, PPTP). NT 4.0 es compatible para una gran variedad de sistemas clientes como Windows 3.x, Windows 95, Windows NT Workstation, IBM OS/2 y Macintosh. 4. LAN Server de IBM LAN Server es un sistema operativo de red que se ejecuta bajo OS/2. Este software de servidor de archivos proporciona lo que IBM llama relaciones solicitador/servidor (y lo que el resto de la industria conoce como relaciones cliente/servidor). No importa los trminos que se utilicen, cuando el software se ejecuta bajo un verdadero sistema operativo multitareas, permite que las bases de datos distribuidas en LAN sean una realidad. Los usuarios slo necesitan solicitar un registro en particular y el procesamiento real se lleva a cabo en alguna otra parte de la red. LAN Server ofrece funciones de acceso a bases de datos mejoradas debido a la disponibilidad del componente Servicios de Conexin de Bases de Datos Distribuidas/2 (DDCS/2), que forma
59

parte de manera opcional en la arquitectura de sistemas de red de IBM. Esta caracterstica permite conexiones entre las bases de datos anfitrionas y las bases de datos ubicadas en estaciones remotas clientes de red. El concepto de dominio es muy importante para entender el funcionamiento de una red LAN Server. Un grupo de estaciones de trabajo y uno o ms servidores constituyen el dominio. Un usuario que cuente con una ID (Identificacin) de usuario para el dominio, puede registrarse en l desde una estacin de trabajo solicitadora y accesar los recursos de dicho dominio. Dentro de cada dominio , el administrador de red designa un servidor de red como controlador de dicho dominio; ste se encarga de administrarlo y de coordinar la comunicacin entre servidores y solicitadores. LAN Server exige la creacin de un dominio como mnimo y que haya un servidor que acte como controlador del dominio. Se puede tener otro servidor que acte como controlador de dominio de respaldo.
Una funcin muy valiosa de LAN Server conocida como independencia de ubicacin, le permite al administrador de red tratar un grupo de servidores de red como si fueran un solo servidor. En tal caso, los usuarios pueden accesar los archivos de cualquier servidor sin tener que saber en qu servidor reside la informacin. A diferencia de otros sistemas operativos de red, este programa utiliza el poder de OS/2 para rastrear la actividad de la red y emitir alertas. La interfaz del usuario basada en grficos es consistente con la arquitectura de aplicaciones del sistema de IBM, lo cual constituye el plan a largo plazo de esta compaa para ofrecer una interfaz uniforme en toda su lnea de productos. LAN Server es preferible sobre otros sistemas operativos de red para aquellos clientes que tienen una gran inversin en equipos de macrocomputadoras por medio de su Administrador de Comunicaciones y un mejor acceso a bases de datos de macrocomputadora con su rango DB2/2 y DDCS/2. Seguridad en el LAN Server La administracin de perfiles de usuario le permite a los administradores de red solicitar una validacin de la identificacin de un usuario y la contrasea en el momento del registro. El sistema de control de acceso de LAN Server proporciona seguridad adicional al ofrecer un grupo de permisos que le permiten al administrador de red otorgar varios niveles de acceso diferentes a los recursos compartidos. Es posible otorgar los siguientes permisos: leer y ejecutar archivos EXE, escribir en archivos, crear subdirectorios y archivos, modificar los atributos de los archivos, as como crear, modificar y eliminar perfiles de control de acceso. Los administradores 60

de red tambin pueden otorgar varios privilegios de operador como operador de cuentas, operador de impresin, operador de comunicaciones y operador de servidor. Un usuario con privilegios de operador de cuentas puede administrar a los usuarios y grupos dentro de un dominio. Este usuario tiene los privilegios necesarios para aadir, modificar o eliminar usuarios y grupos. Los usuarios con privilegios de operador de impresin pueden administrar las colas y trabajos de impresin. Tambin pueden compartir colas de impresin y manejar los trabajos remotos en colas compartidas. Estas tareas de administracin pueden llevarse a cabo usando el administrador de impresin o bien desde la lnea de comando. Los usuarios con privilegios de operador de comunicaciones pueden manejar los dispositivos seriales. Esto significa que pueden compartir los dispositivos seriales y administrar los dispositivos seriales compartidos. Los usuarios con privilegios de operador de servidor pueden administrar los alias y otros recursos compartidos. Pueden observar el estado de la red dentro de un dominio. Tambin pueden crear, modificar o eliminar los alias u otros recursos compartidos. Un alias es una especie de sobrenombre para un recurso. Estos sobrenombres se crean porque son mucho ms fciles de recordar y usar que los nombres oficiales de red que se otorgan a los recursos. 5. VINES de Banyan El sistema Virtual Networking System (sistema de red virtual) (VINES, que antes era un acrnimo y ahora es una marca registrada) de Banyan Systems, es un sistema operativo de red basado en una versin modificada de UNIX. VINES representa el patrn ms alto en la conectividad interredes y en la seguridad y transparencia de operacin. La compaa ofrece varios productos accesorios, incluyendo software de correo electrnico y de administracin de red. VINES da soporte a una amplia gama de arquitecturas de hardware incluyendo Token Ring de IBM, ARCnet de SMC, Ethernet Interlan, EtherLink y EtherLink Plus de 3Com y ProNET-10 de Proteon. Requiere de un servidor de archivos especializado. Todos los servicios de VINES, incluyendo los de nombrado, archivo, impresora y correo se ejecutan como procesos UNIX. Estos servicios pueden iniciarse e interrumpirse desde el servidor sin transtornar otros servicios. Aunque desde hace algn tiempo los expertos de la industria han ensalzado las capacidades de tareas y usuarios mltiples de UNIX, tambin han sealado que se dificulta su aceptacin por un amplio segmento del pblico general debido a que carece de una interfaz de usuario amigable. Si bien la interfaz de usuario de VINES es un sistema de mens y VINES est basado en UNIX, el usuario debe salir de este ambiente de red antes de poder usar UNIX. La versin 6.0 de VINES ofrece soporte para clientes que ejecuten DOS, Windows, Windows 95, OS/2, Macintosh y una variedad de clientes UNIX. Un servidor VINES 6.0 puede comunicarse con clientes que den soporte a los siguientes protocolos: VINES/IP, IPX, IP, AppleTalk y NetBIOS. StreetTalk es la base de datos distribuida de VINES y acta como un servicio de nombramiento de recursos. Los recursos pueden representar usuarios, servicios (como impresoras, volmenes de archivos o compuertas) e incluso listas. Con StreetTalk y VINES, un usuario no necesita saber rutas de acceso o la ubicacin de los usuarios (u otros recursos). Para facilitar an ms las cosas, StreetTalk permite la creacin de alias o sobrenombres para los usuarios. Los diversos servidores de archivos VINES se comunican e intercambian informacin StreetTalk, empleando lo que se conoce como rfagas de salida. Estas comunicaciones suceden siempre que un usuario se une a la red, cuando el administrador aade o elimina informacin de grupo o servicio y cada 12 horas a partir de la hora en que el ltimo servidor entr en lnea. En la versin III de StreetTalk, Banyan aadi nuevas funciones de administracin. Ahora los administradores de red pueden renombrar usuarios y mover grupos a travs de la red. Este enfoque es muy superior al anterior mtodo de eliminar usuarios y listas y luego volver a introducirlos con nuevos nombres y perfiles.
61
Administracin de la red VINES Banyan ofrece software de administracin de red que proporciona estadsticas de LAN y de interfaz de LAN, as como informacin detallada sobre los servidores, la actividad de los discos y el desempeo general de la red. Este software, diseado como una herramienta de diagnstico de redes, ofrece informacin a los administradores de red acerca del tamao del cach del servidor de archivos, el porcentaje de aciertos del cach, el nmero de veces que el sistema de archivos no estaba disponible y signos vitales del desempeo general, el total de mensajes enviados y recibidos, el nmero de mensajes desechados y la cantidad promedio de intercambios. Adems, los administradores de redes pueden observar las actividades de varios servidores de manera simultnea. VINES ofrece diferentes niveles de seguridad. Un administrador de red puede exigir el uso de una contrasea para registrarse en la red. Tambin puede especificar las horas y das en las que se permite a un determinado usuario registrarse en la red. En VINES las impresoras enlazadas a las PC de red pueden compartirse como si estuvieran enlazadas directamente al servidor de archivos. Esto elimina la limitacin relacionada con la distancia entre impresora y servidor y hace que la ubicacin de la impresora sea una operacin mucho ms flexible. El administrador de red determina las impresoras que estn disponibles para ciertos usuarios asignando una conexin virtual para cada cola de impresin listada en un perfil de usuario.
62
Compuertas de VINES hacia otras redes La principal fuerza de VINES reside en su capacidad de proporcionar acceso transparente a los recursos de la red independientemente del lugar donde se encuentren o del protocolo que utilicen. El software de ruteo TCP/IP de Banyan le permite a un usuario de PC accesar los recursos TCP/IP, ya sea que residan en una red local o en una red de rea amplia sin tener que preocuparse por estos detalles fsicos. La opcin VINES para la Macintosh da soporte a un nmero ilimitado de clientes Macintosh a travs de una red Banyan. Una estacin de trabajo Macintosh ubicada en cualquier lugar de la red VINES puede accesar los recursos residentes en cualquier sitio de la red. El software VINES para Macintosh es compatible con el protocolo de archivos AppleTalk. El futuro de VINES Banyan tiene planes para lograr que VINES pueda ejecutarse en plataformas adicionales. La compaa planea aadir soporte para clientes UNIX y Windows NT, mejorar las capacidades de correo electrnico de VINES y ofrecer nuevos servicios a nivel de sistema. La compaa ha desarrollado una versin Santa Cruz Operation UNIX de VINES y ha revelado el desarrollo de software que le permitir a los usuarios VINES intercambiar archivos con usuarios NetWare. Un servicio a nivel de sistema, que podra hacer que VINES fuera ms atractivo para los administradores de redes empresariales, es la capacidad de dar soporte a grandes archivos de imagen y sonido. Segn Banyan Systems, para que VINES pueda seguir siendo atractivo para las compaas con redes empresariales, se mejorar la capacidad del programa para facilitar las comunicaciones con otras plataformas de comunicacin. La compaa pretende mejorar su sistema de mensajera inteligente, para que acte como una plataforma de servidor para las aplicaciones habilitadas para la mensajera, como las diseadas para la administracin de flujo de trabajo. La mensajera inteligente dar soporte a la mensajera independiente del fabricante, el sistema de mensajes de Novell, la interfaz de programacin de aplicaciones mail de Microsoft Corporation y el ambiente abierto de colaboracin de Apple.
63

6. UNIX El sistema operativo UNIX ha evolucionado durante los ltimos veinte aos desde su invencin como experimento informtico hasta llegar a convertirse en uno de los sistemas operativos ms populares e influyentes del mundo. UNIX es el sistema ms usado en investigacin cientfica, pero su aplicacin en otros entornos es bastante considerable. UNIX tiene una larga historia y muchas de sus ideas y metodologa se encuentran en sistemas como DOS y Windows. Las caractersticas fundamentales del UNIX moderno son: memoria virtual , multitarea y multiusuario . La filosofa original de diseo de UNIX fue la de distribuir la funcionalidad en pequeas partes: los programas. De esta forma, el usuario puede obtener nueva funcionalidad y nuevas caractersticas de una manera relativamente sencilla, mediante las diferentes combinaciones de pequeas partes (programas). Adems, en el caso de que aparezcan nuevas utilidades (y de hecho aparecen), pueden ser integradas al espacio de trabajo. Las versiones modernas del sistema UNIX estn organizadas para un uso de red fcil y funcional, por lo que es muy frecuente encontrar versiones del sistema UNIX sobre grandes unidades centrales sosteniendo varios cientos de usuarios al mismo tiempo. Las herramientas de comunicacin internas del sistema, la fcil aceptacin de rutinas de dispositivo adicionales de bajo nivel y la organizacin flexible del sistema de archivos son naturales para el entorno de red de hoy en da. El sistema UNIX, con su capacidad de multitarea y su enorme base de software de comunicaciones, hace que la computacin por red sea simple, permitiendo tambin compartir eficientemente dispositivos como impresoras y disco duro. La versin SVR4 (Sistema V versin 4), es la versin ms actualizada del sistema UNIX de AT&T. Ha sido portada a la mayora de las mquinas computadoras centrales y es el estndar actual para la lnea AT&T. SVR4 ha sido significativamente mejorado con respecto a versiones anteriores. Una de estas mejoras es la interfaz grfica de usuario (GUI), que permite la utilizacin de X Windows. Los sistemas comerciales UnixWare de SCO y Solaris de Sun Microsystems estn basados en el SVR4. La mejora ms importante de SVR4 es la adicin de soporte completo para redes de rea local. La administracin de mquinas conectadas en red se ha mejorado en gran medida y la administracin remota es ahora posible a travs de la red.
64
Conexin por red El soporte para redes de rea local est muy mejorado en SVR4, en comparacin con versiones ms antiguas del sistema operativo UNIX. Adems del soporte de rutinas de bajo nivel en el ncleo, se dispone de un software simple y amistoso para conectar la dos LANs principales disponibles en el mundo UNIX, Ethernet y Starlan. UNIX es un sistema operativo multiusuario; no slo puede utilizarlo ms de una persona a la vez, sino que los diferentes usuarios recibirn distinto trato. Para poder identificar a las personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el propietario del archivo; segundo, el "grupo"; por ltimo, est el "resto" que no son ni propietarios ni pertenecen al grupo, denominados "otros". En general, las mquinas UNIX estn conectadas en red, es decir, que los comandos no se ejecutarn fsicamente en la computadora en la cual se est tecleando, sino en la computadora a la que uno se ha conectado. A veces hay que conectarse explcitamente, dando un nombre de mquina desde un programa emulador de terminal, es decir, un programa que permite que una computadora acte como teclado y pantalla de otra computadora remota. Hay muchos modos de comunicarse con otros usuarios que estn conectados al mismo sistema, o incluso que sean usuarios de l. Para hacer lo primero se usa la orden talk, que conecta con un usuario siempre que est conectado al sistema. No slo puede conectarse uno con un usuario del mismo sistema, sino de cualquiera conectado al mismo, por ejemplo, en Internet. La forma ms habitual de enviar mensajes es el correo electrnico. Este mtodo permite enviar mensajes de texto ASCII, a veces con archivos pegados (attachments); estos archivos tienen que ser previamente convertidos a ASCII, para poder ser enviados por este medio. UNIX tiene una orden, mail, para mandar correo electrnico, pero no es demasiado amistosa para el usuario y por ello se usan otros programas, como el Pine, para enviar o recibir correo. Conectando con otras computadoras Dado que UNIX es un sistema operativo de red, muchas de las computadoras con UNIX estn conectadas unas a otras y a Internet. Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon. Estos daemon escuchan un puerto, o direccin numrica que identifica un servicio y actan como servidores. Para usar tales servicios se usan programas clientes, que ya saben de qu puerto se trata y cual es el protocolo adecuado para hablar con ese daemon. Por supuesto, para usar estos programas hay que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la mquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario autorizado de la mquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc. 7. Linux Linux es un clon del sistema operativo UNIX que corre en varias plataformas, especialmente en computadoras personales con procesadores Intel 80386 o mejores. Linux puede convertir cualquier computadora personal en una estacin de trabajo con las mejores cualidades de UNIX. Este sistema se ha instalado tanto en negocios y universidades, como para uso personal. Lo que hace a Linux tan diferente es que es una implementacin de UNIX sin costo. Fue y todava es desarrollada por un grupo de voluntarios, principalmente de Internet, quienes intercambian cdigo, reportan trucos y resuelven problemas en un ambiente completamente abierto. Existe un conjunto de documentos de estandarizacin publicados por la IEEE denominados POSIX. Linux antes que nada satisface los documentos POSIX-1 y POSIX-2. Linux tiene una antememoria o cach que mejora el rendimiento del disco. Esto significa que temporalmente guarda en RAM informacin perteneciente al sistema de almacenamiento permanente. Las diferencias entre lo que Linux cree que hay en el disco y lo que efectivamente est almacenado en l, se sincroniza cada 30 segundos. En Linux se puede correr la mayora del software popular para UNIX, incluyendo el Sistema de Ventanas X. El Sistema X Window, o simplemente X, es una
65

interfaz grfica de usuario estndar para mquinas UNIX y es un poderoso ambiente que soporta muchas aplicaciones. Usando el Sistema X Window, se pueden tener mltiples ventanas de terminales en la pantalla a la vez (consolas virtuales), cada una teniendo una diferente sesin de trabajo. Con las redes TCP/IP, una mquina Linux puede desplegar aplicaciones X corriendo en otras mquinas. En la actualidad, el sistema X se usa en todas las versiones disponibles de UNIX. El sistema Linux es mayormente compatible con varios estndares de UNIX al nivel fuente, incluyendo IEEE POSIX.1, UNIX System V, y Berkeley System Distribution UNIX (BSD). Todo el cdigo fuente para el sistema Linux, incluyendo el kernel o ncleo, drivers, libreras, programas de usuario y herramientas de desarrollo son gratis. Linux proporciona una implementacin completa del software de red TCP/IP e incluye un ambiente de programacin completo que incluye todas las libreras estndar, herramientas de programacin, compiladores y depuradores que se esperaran de otros sistemas UNIX. Existe una gran variedad de software comercial disponible para Linux. En estos tiempos, se puede adquirir cualquier tipo de aplicacin, como Motif, que es una interfaz para el sistema X Window similar a Microsoft Windows, WordPerfect (el popular procesador de palabras) o Maple, que es un paquete que realiza complejas manipulaciones simblicas, para Linux. Linux soporta consolas virtuales (VC), que son una manera de hacer que una mquina aparezca como mltiples terminales, todos conectados al mismo ncleo Linux. Por fortuna, usar las consolas virtuales es una de las cosas ms simples en Linux, ya que existen "hot keys" para cambiar entre las consolas rpidamente. Generalmente los sistemas Linux vienen con ocho VC activadas por defecto. Para establecer comunicacin en red, Linux soporta dos protocolos de red: TCP/IP y UUCP. Con Linux, TCP/IP y una conexin a Internet, los usuarios pueden comunicarse con otras computadoras. Linux soporta tambin conectividad con Microsoft Windows, Macintosh con AppleTalk y LocalTalk, as como el protocolo IPX de Novell. El protocolo TCP/IP (Transmission Control Protocol/Internet Protocol) es un estndar del sistema Linux y las computadoras en la red necesitan usarlo. Con TCP/IP, toda la informacin se convierte en paquetes, que son enviados inmediatamente a la direccin destino. Este protocolo permite correr aplicaciones interactivas sobre la red. TCP/IP es la solucin para la comunicacin entre LANs que no satisfizo correctamente el protocolo de bajo costo UUCP. UUCP (UNIX-to-UNIX Copy) es un viejo mecanismo de transferencia de archivos, correo electrnico y noticias electrnicas entre mquinas UNIX. Histricamente, las mquinas con UUCP estn conectadas sobre lneas telefnicas va mdem, pero UUCP puede transferir datos sobre una red TCP/IP de la misma manera.
66
PROGRAMA DE CALIDAD UDABOL DIF 002

TALLER DE REDES
ELECCIN DE UN PROTOCOLO DE RED.
Una de las bazas ms importantes que ha jugado siempre NT es la elasticidad que tiene a la hora de integrarse con otros equipos en red, de hecho convive sin problemas con redes basadas en sistemas Novell, AppleTalk, UNIX, SNA y cualquier cosa que se le eche, sirviendo incluso de pasarela entre estos mundos tan distintos. Este comportamiento tan verstil se debe a la gran cantidad de protocolos que incorpora y que pueden convivir simultneamente en un sistema con Windows NT. Para cualquier administrador de sistemas es obvio que si necesita conexin con Novell habr de instalar el protocolo IPX/SPX, para convivir con UNIX echar mano de TCP/IP y si los Macintosh abundan tendr que usar AppleTalk. Lo que a veces no queda tan claro es el protocolo a utilizar en una red basada nicamente en sistemas operativos de Microsoft (MSDOS, Windows 3.x, Windows 95 y el propio Windows NT), es aqu donde el presente artculo pretende poner un poco de luz. Protocolos de serie: IPX/SPX y NetBEUI. Al instalar Windows NT los protocolos que se instalan por defecto son IPX/SPX y NetBEUI. Aunque la eleccin de IPX/SPX me parece acertada no entiendo porqu se nos endosa NetBEUI cuando la propia Microsoft nos dice que no le parece un protocolo adecuado para una red que se precie de serlo. Con el vamos a empezar esta discusin. NetBEUI. Es el protocolo utilizado por las antiguas redes basadas en Microsoft LAN Manager. Es muy rpido en pequeas redes que no lleguen a la decena de equipos y que no muevan ficheros de gran tamao, a partir de ah es mejor que te decantes por otra opcin y lo desinstales de tus clientes y tus servidores, esto ltimo siempre que no tengas ningn equipo que utilice LAN Manager. IPX/SPX. Este protocolo, implementado por Novell, ha demostrado sobradamente su vala en redes de rea local, es rpido, fcil de configurar y requiere pocas atenciones. Es el protocolo que Microsoft recomienda para redes de rea local basadas en DOS, Windows 3.x, Windows 95 y Windows NT. El principal inconveniente que presenta para redes medianas y grandes es que no se puede enrutar o sea que no puede pasar de una subred a otra si entre ambas hay un encaminador (router), por lo que no puede usarse en redes WAN. Otro inconveniente que presenta en redes con un cierto nmero de equipos es que puede llegar a saturar la red con los broadcast que lanzan los equipos para anunciarse en la red.
67

TCP/IP. Este protocolo juega aqu con ventaja pues se trata de mi favorito y adems se hace imprescindible si ests conectado a Internet o quieres crear una intranet. La capacidad de TCP/IP para mover informacin en una red, por grande que sea, sin perder datos, su sistema de nombres y direcciones, y su facilidad para saltar de una red a otra lo convierten en el candidato ideal para cualquier red de ordenadores dispuesta a no quedarse dentro de las paredes de un edificio. No obstante pueden achacrsele algunos inconvenientes como la dificultad de configuracin para el usuario y la necesidad de un mantenimiento constante por parte del administrador de la red. El primer inconveniente se debe a la necesidad que tiene el usuario de conocer algunos datos imprescindibles antes de que el sistema empiece a funcionar en red: direccin IP, mscara de red, direccin del servidor de nombres y direccin del encaminador, afortunadamente este problema puede resolverse utilizando el servicio de configuracin dinmica de equipos (DHCP), que viene incluido en Windows NT Server, este servicio asigna los datos mencionados arriba a cada equipo en el momento en que este se conecta en red de manera transparente para el usuario. El trabajo de mantenimiento por parte del administrador tampoco es balad: asignacin de direcciones IP a los nuevos equipos, mantenimiento de la tabla de nombres en el servidor de nombres si este existe o, peor an, en cada equipo si no existe y vigilar que no haya direcciones duplicadas por citar slo algunos. De nuevo NT Server nos hecha una mano si combinamos la potencia de DHCP con el servicio de nombres para Windows (WINS) y el reciente servicio de nombres de dominio (DNS). Otro inconveniente que an no hemos mencionado es la falta de seguridad de TCP/IP frente a los "mirones" que tengan acceso fsico a la red, ya que las tramas TCP/IP no van codificadas y con un software adecuado podra capturarse parte de la informacin que estamos enviando. Para este problema comienzan a surgir soluciones como el protocolo punto a punto apantallado (PPTP), que encripta las tramas TCP/IP que enviamos, estableciendo de esta forma un canal seguro incluso a travs de Internet. NetBIOS, un escaln ms arriba. No podemos nunca hablar de NetBIOS como una alternativa a los protocolos mencionados arriba, pues se trata de un protocolo que se encuentra un escaln ms arriba que los anteriores(ms cerca del usuario). NetBIOS es un intermediario entre dichos protocolos y nuestras aplicaciones, que nos permite conectarnos al resto de los equipos de nuestra red usando nombres sencillos y fciles de recordar (SERVIDOR, COMPRAS, ANDROMEDA) sin importar que protocolo de red estemos usando para comunicarnos con ellos. De esta manera para el usuario la red se convierte en algo transparente por la que puede navegar usando el icono "Entorno de red". Adems no tenemos que preocuparnos nunca de l pues se instalar solito sobre los protocolos que configuremos en nuestro equipo. Conclusiones finales Mi ms encarecida recomendacin es que mantengas tu red funcionando con el menor nmero de protocolos posibles, siendo muy conveniente que haya homogeneidad entre los equipos que vayan a compartir recursos entre si, ya que las mquinas que no tengan al menos un protocolo comn no podrn verse entre si ni compartir recursos. Si por motivos de tamao no vas a usar NetBEUI, la eleccin queda entre IPX/SPX y TCP/IP, usa el primero en una red local sin acceso a Internet y el segundo en una red no local (WAN,MAN) o si necesitas Internet o intranet.
68

Si, como es habitual, en tu red hay mquinas que no salen a Internet y otras que si lo hacen puedes instalar en todas IPX/SPX y en las que acceden a Internet aades TCP/IP, de esta manera las mquinas que no acceden a Internet estn ms seguras y todas se ven entre si. http://www.hispared.com/hispared/manuales/nt/elecproto.asp#netbeui
69
PROGRAMA DE CALIDAD UDABOL DIF 003

TALLER DE REDES
SEGURIDAD EN EL PROTOCOLO VOIP Como profesionales de informacin tecnolgica, somos constantemente bombardeados con nuevos productos e ideas que reclaman ser revolucionarias. Y por un espacio de tiempo, unas pocas de esas nuevas tecnologas parecen copar todos los titulares de la prensa, magazines especializados, los sitios web de tecnologa y las conferencias del mundillo. La ltima en saltar a la palestra ha sido VoIP, el resumen de Voice Over IP (Voz sobre IP). 09:34 - 06/05/2004 | Autor: Sarah Romero Es probable que te guste lo que has oido sobre ella, que la ests considerando en estos momentos o que incluso ya ests haciendo uso de ella. Realmente se trata de una solucin verdaderamente fantstica. Facturas de telfono muy bajas, oficinas virtuales, direccin centralizada y un rpido despliegue, son slo algunos de sus muchos beneficios. Y el xito de las empresas como Vonage o Skype, combinado con el crecimiento de las redes wireless, puede mover esta tecnologa desde las empresas a los pequeos negocios y el mercado SOHO. Desafortunadamente, las nuevas tecnologas traen tambin consigo detalles a tener en cuenta respecto a la seguridad. De pronto, se nos presenta la tesitura de tener que proteger dos infraestructuras diferentes: voz y datos. Es mejor? Antes de adentrarnos en los factores de seguridad de las redes VoIp, examinemos lo que hay detrs de todo esto. Las redes de telfonos tradicionales, conocidas como POTS (plain old telephone service) o PSTN (public switched telephone network), nos han servido durante aos. Desafortunadamente esta tecnologa era costosa, manejada nicamente por unas pocas compaas, y completamente ineficiente. Cada llamada sobre POTS usaba una nica conexin, utilizando 64k de ancho de banda. Si lo ponemos ahora en comparacin con la conexin T1, por ejemplo, recordaremos que esta tiene 24 canales y 1.5 Mb de ancho de banda (64K *24). En realidad, la calidad de una llamada de voz en uno de esos canales requiere una fraccin de esos 64K concedidos a POTS. Por otra parte, un momento de silencio o paradas en el discurso, tambin consumen 64K. Las seales analgicas de voz son digitalizadas, comprimidas en paquetes y enviadas a travs de redes de datos. Los algoritmos avanzados de compresin reducen el ancho de banda necesario para una llamada de voz de calidad a una fraccin de los 64K requeridos por el POTS. El silencio y el ruido de fondo en la transmisin pueden ser eliminados tambin. Como si el ahorro de ancho de banda no fuera suficiente, el despliegue de la voz sobre ip reduce el coste y mejora la escalabilidad empleando componentes de redes de datos estndards (routers, switches...), en vez de los caros o complicados switches para telfonos. Ahora el mismo equipo que dirige las redes de datos puede manejar una red de voz. Lo cual es una grata noticia para todos los que estn hasta arriba de trabajo en este aspecto.
70

Cmo funciona? El proceso de VoIP es dependiente de la seal y de su transporte en el medio. Un protocolo de seal, como SIP (Session initiation protocol), se encarga de: localizar usuarios, parmetros, modificaciones e iniciar o finalizar una sesin. Los protocolos de transporte de medios como RTP (real time transport protocol), dirigen la porcin de voz en una llamada: digitalizan, codifican y ordenan. Los protocolos de redes, como IP (Internet Protocol), son envueltos en los paquetes de VoIP en el momento de ser transmitidos a los servidores apropiados. Las llamadas de voz ip pueden tener lugar entre Lans y Wans, como si se tratara de una red interna. Si un usuario de voz ip desea llamar a un destino concreto en un POTS, utiliza una puerta de enlace especial. Estos dispositivos actan como conectores entre las redes de datos y las redes SS7 por POTS. Estos traducen los datos recibidos en un formato que el recipiente, ya sea IP o SS7, pueda entender. Despus de hablar de la tecnologa de voz sobre ip y sus beneficios, vayamos ahora a considerar las limitaciones de seguridad. En el proceso de ahorrar dinero (factor necesario) e incrementar la eficacia, dos porciones cruciales de cualquier infraestructura, voz y datos, fueron combinadas. Los servidores de VoIP actan como puertas de enlace; as, routers especiales, telfonos, nuevos protocolos y sistemas operativos estn ahora entremezclndose con esta nueva tecnologa. Pero, cules son las amenazas? Desafortunadamente existen numerosas amenazas que conciernen a las redes VoIP; muchas de las cuales no resultan obvias para la mayora de los usuarios. Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los telfonos y su software, todos son vulnerables. La informacin sobre una llamada es tan valiosa como el contenido de la voz. Por ejemplo, una seal comprometida en un servidor puede ser usada para configurar y dirigir llamadas, del siguiente modo: una lista de entradas y salidas de llamadas, su duracin y sus parmetros. Usando esta informacin, un atacante puede obtener un mapa detallado de todas las llamadas realizadas en tu red, creando grabaciones completas de conversaciones y datos de usuario. La conversacin es en s misma un riesgo y el objetivo ms obvio de una red VoIP. Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de VoIP, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversacin. O incluso peor an, grabarlo absolutamente todo, y poder retransmitir todas las conversaciones sucedidas en tu red. Las llamadas son tambin vulnerables al secuestro. En este escenario, un atacante puede interceptar una conexin y modificar los parmetros de la llamada. Se trata de un ataque que puede causar bastante pavor, ya que las vctimas no notan ningn tipo de cambio. Las posibilidades incluyen la tcnica de spoofing o robo de identidad, y redireccionamiento de llamada, haciendo que la integridad de los datos estn bajo un gran riesgo. La enorme disponibilidad de las redes VoIP es otro punto sensible. En el PSTN, la disponibilidad era raramente un problema. Pero es mucho ms sencillo hackear una red VoIP. Todos estamos familiarizados con los efectos demoledores de los ataques de denegacin de servicio. Si se dirigen a puntos clave de tu red, podran incluso destruir la posibilidad de comunicarte va voz o datos. Los telfonos y servidores son blancos por s mismos. Aunque sean de menor tamao o nos sigan pareciendo simples telfonos, son en base, ordenadores con software. Obviamente, este software es vulnerable con los mismos tipos de bugs o agujeros de seguridad que pueden hacer que un sistema operativo pueda estar a plena disposicin del intruso. El cdigo puede ser insertado para configurar cualquier tipo de accin maliciosa.
71
Defendmonos Ya hemos hablado de las maravillas de la tecnologa de voz sobre ip, y nos hemos encontrado con graves problemas de seguridad. Afortunadamente, la situacin no es irremediable. En resumidas cuentas, los riesgos que comporta usar el protocolo VoIP no son muy diferentes de los que nos podemos encontrar en las redes habituales de IP. Desafortunadamente, en los rollouts iniciales y en diseos de hardware para voz, software y protocolos, la seguridad no es su punto fuerte. Pero seamos sinceros; esto es lo que siempre suele pasar cada vez que aparece una nueva tecnologa. Examinemos ahora algunas pruebas que puedan alivia las amenazas sobre esta tecnologa. Lo primero que deberamos tener en mente a la hora de leer sobre VoIP es la encriptacin. Aunque lgicamente no es sencillo capturar y decodificar los paquetes de voz, puede hacerse. Y encriptar es la nica forma de prevenirse ante un ataque. Desafortunadamente, come ancho de banda. Por tanto... Qu podemos hacer? Existen mltiples mtodos de encriptacin o posibilidades de encriptacin: VPN (virtual personal network), el protocolo Ipsec (ip segura) y otros protocolos como SRTP (secure RTP). La clave, de cualquier forma, es elegir un algoritmo de encriptacin rpido, eficiente, y emplear un procesador dedicado de encriptacin. Esto debera aliviar cualquier atisbo de amenaza. Otra opcin podra ser QoS (Quality of Service); los requerimientos para QoS asegurarn que la voz se maneja siempre de manera oportuna, reduciendo la prdida de calidad. Lo prximo, como debera esperarse, podra ser el proceso de securizar todos los elementos que componen la red VoIP: servidores de llamadas, routers, switches, centros de trabajo y telfonos. Necesitas configurar cada uno de esos dispositivos para asegurarte de que estn en lnea con tus demandas en trminos de seguridad. Los servidores pueden tener pequeas funciones trabajando y slo abiertos los puertos que sean realmente necesarios. Los routers y switches deberan estar configurados adecuadamente, con acceso a las listas de control y a los filtros. Todos los dispositivos deberan estar actualizados en trminos de parches y actualizaciones. Se trata del mismo tipo de precauciones que podras tomar cuando aades nuevos elementos a la red de datos; nicamente habr que extender este proceso a la porcin que le compete a la red VoIP. Tal y como he mencionado, la disponibilidad de tu red VoIP es otra de nuestras preocupaciones. Una prdida de potencia puede provocar que tu red se caiga y los ataques DdoS son difciles de contrarrestar. Aparte de configurar con propiedad el router, recuerda que estos ataques no solo irn dirigidos a tus servicios de datos, sino tambin a los de voz. Por ltimo, puedes emplear un firewall y un IDS (Intrusion Detection System) para ayudarte a proteger tu red de voz. Los firewalls de VoIP son complicados de manejar y tienen mltiples requerimientos. Los servidores de llamada estn constantemente abriendo y cerrando puertos para las nuevas conexiones. Este elemento dinmico hace que su manejo sea ms dificultoso. Pero el coste est lejos de verse oscurecido por la cantidad de beneficios, as que te aconsejamos que pases algo de tiempo perfeccionando los controles de acceso. Un IDS puede monitorizar la red para detectar cualquier anomala en el servicio o un abuso potencial. Las advertencias son una clave para prevenir los ataques posteriores. Y recuerda: no hay mejor defensa que estar prevenido para el ataque.
72

Redes de Computadoras y Sistemas Distribuidos PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Redes de Computadoras y Sistemas Distribuidos PDF

Transféré par

Droits d'auteur :

Formats disponibles

FACULTAD DE CIENCIAS Y TECNOLOGA

RED NACIONAL UNIVERSITARIA

FACULTAD DE CIENCIAS Y TECNOLOGA

VISIN DE LA UNIVERSIDAD Ser la Universidad lder en calidad educativa.

FACULTAD DE CIENCIAS Y TECNOLOGA

Asignatura: Cdigo: Requisito: Carga Horaria: Crditos:

TALLER DE REDES CMP328 CMP328 100 Horas 5

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

IV. PLAN CALENDARIO

Avance de materia Conclusin Primera Evaluacin Parcial Presentacin de Notas

Inicio Segunda Evaluacin Parcial

Avance de materia Conclusin Segunda Evaluacin Parcial Presentacin de Notas

Presentacin de Notas Transcripcin de Notas Transcripcin de Notas

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

PROGRAMA DE CONTROL DE CALIDAD

No. DE PROCEDIMIENTO: APRO 07

ELABOR: Ing. Nelson Patzi Segovia

TTULO DEL WORK PAPER: 10G ip

OBSERVACIONES: Taller de Redes , Unidad II , Cableado Estructurado

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

PROGRAMA DE CONTROL DE CALIDAD

No. DE PROCEDIMIENTO: APRO 07

ELABOR: Ing. Nelson Patzi Segovia

TTULO DEL WORK PAPER: Sistema de Archivos y Que es la Bios

OBSERVACIONES: Taller de Redes, Unidad III, Tema 4

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

Tamao de la particin < 128 MB 128 MB - 256 MB 256 MB - 512 MB 512 MB - 1 GB 1 GB - 2 GB 2 GB - 8 GB 8 GB - 16 GB 16 GB - 32 GB 32 GB - 2 TB

Tamao del cluster FAT 2 KB 4 KB 8 KB 16 KB 32 KB 4 KB No soportado FAT32

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

PROGRAMA DE CONTROL DE CALIDAD

No. DE PROCEDIMIENTO: APRO 07

ELABOR: Ing. Nelson Patzi Segovia

TTULO DEL WORK PAPER: Estructura Interna de Windows NT

OBSERVACIONES: Sistemas Operativos , Unidad III, Tema 5

FACULTAD DE CIENCIAS Y TECNOLOGA

ESTRUCTURA INTERNA DE WINDOWS NT

Los Sistemas Operativos ms Populares de las PC.

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA

FACULTAD DE CIENCIAS Y TECNOLOGA