UNIDAD 2: Servidores con software propietario

2.1. Caractersticas del software propietario

(Investigacin del alumno)
El software propietario requiere la inversin econmica necesaria para la adquisicin y
mantenimiento de las licencias de uso as como la adaptacin de los procesos existentes
en la propia institucin o empresa a las caractersticas del software. Segn la profusa
publicidad de las compaas fabricantes, estos sistemas ofrecen una plataforma robusta
de calidad garantizada, teniendo a disposicin soporte tcnico directo del fabricante.

Las empresas productoras de software propietario tienen bien establecidas redes para la
introduccin y enseanza de sus herramientas mediante la concesin de licencias
educativas, productos de prueba durante tiempo limitado, el ofrecimiento privado de
capacitaciones y certificacin y, por supuesto, el conocimiento transmitido de persona a
persona por la gran difusin existente de estas herramientas.

El trmino propietario significa que algn individuo o compaa retiene el derecho de autor
exclusivo sobre una pieza de programacin, al mismo tiempo que niega a otras personas
el acceso al cdigo fuente del programa y el derecho a copiarlo, modificarlo o estudiarlo.
VENTAJAS DEL SOFTWARE PROPIETARIO
1. Propiedad y decisin de uso del software por parte de la empresa
El desarrollo de la mayora de software requiere importantes inversiones para su estudio y
desarrollo. Este esfuerzo, de no ser protegido se hara en balde, puesto que la
competencia se podra apropiar inmediatamente del producto una vez finalizado, para sus
propios fines. Esto garantiza al productor ser compensado por la inversin, fomentando
as el continuo desarrollo.
2. Soporte para todo tipo de hardware
El actual dominio de mercado propicia que los fabricantes de dispositivos produzcan
drivers o hardware solo compatible con Windows. Por lo que la eleccin del sistema
operativo de Microsoft tiene garantizado un soporte de hardware seguro.
3. Mejor acabado de la mayora de aplicaciones
El desarrollador de software propietario, generalmente, da un mejor acabado a las
aplicaciones en cuestiones, tanto de esttica, como de usabilidad de la aplicacin.
4. Las aplicaciones nmero uno son propietarias
El actual dominio de mercado no slo interesa a los fabricantes de hardware, sino
tambin a los de software. Que producen aplicaciones demandadas en sistemas
operativos propietarios.

5. Menor necesidad de tcnicos especializados
El mejor acabado de la mayora de sistemas de software propietario y los estndares de
facto actuales permiten una simplificacin del tratamiento de dichos sistemas, dando
acceso a su uso y administracin, a tcnicos que requieren una menor formacin,
reduciendo costes de mantenimiento.
6. Unificacin de productos
Una de las ventajas ms destacables del software propietario es la toma de decisiones
centralizada que se hace en torno a una lnea de productos, haciendo que no se desve
de la idea principal y generando productos funcionales y altamente compatibles.
Del software de Microsoft
El sistema operativo Windows (en sus diferentes variantes) se encuentra ya
instalado en la gran mayora de las mquinas que se encuentran trabajando en
Mxico. Siendo ms notable en las computadoras de escritorio, no as en el lado
del servidor, donde Unix y Netware mantienen mucho terreno.
Al utilizar productos fundamentados en los sistemas operativos de Microsoft, el
tamao de la curva de aprendizaje de la gente que ya utiliza esto, disminuye, al no
tener que aprender el uso de un sistema operativo nuevo y de herramientas
nuevas.
Las herramientas de Microsoft son soportadas por una gran cantidad de
compaas de todos tamaos a nivel nacional e internacional. Adems existe una
red de certificaciones que proveen de "credibilidad" a las soluciones creadas por
cada compaia.

2.2. Caractersticas de instalacin para servidores

Un servidor es una mquina que funciona las 24 horas los 7 das de la semana, lo que
implica tener un hardware preparado para no detenerse nunca y soportar reparaciones y
ampliaciones en cualquier momento. Cuenta con sistemas para que los usuarios puedan
acceder a la informacin de una manera selectiva, gestionan colas de impresin,
muestran pginas web, registran la actividad de cuanto se realiza, tramitan el correo de la
organizacin.

Las funciones de los servidores son varias:

-Servidores de archivos
-Servidores de impresin
-Servidores de pginas web
-Servidores de Noticias
-Servidores de Correo
-Servidores de FTP




Las funciones que debe proporcionar el sistema operativo de red son:

-Servidor de archivos: definir grupos de usuarios, compartir archivos entre todos los
usuarios, compartir archivos entre grupos de usuarios y asignar un espacio personal para
cada usuario.
-Servidor de aplicaciones: Compartir programas entre usuarios y grupos de usuarios.
-Servidor de impresin: Compartir impresoras.
-Servidor de correo: Enviar y recibir mensajes.


2.2.1. Instalacin

La mayora de las computadoras administran algn tipo de trabajo en red, ya sea en un
servidor Linux, NetWare o Windows. Toda red consta de tres piezas de software bsico:
protocolos, clientes y servicios que interactan entre s.

Es importante saber qu papel juega cada una de estas piezas en un servidor y en el
panorama general de la red.

Protocolo: Un protocolo es un conjunto de reglas que definen el comportamiento. El
propsito de un protocolo de software es permitir la comunicacin utilizando un conjunto
estndar de reglas. La mayora de los servidores y redes en general tienen varios niveles
de protocolos que realizan distintas tareas.

Cliente: Un cliente es un usuario de recursos. Las redes utilizan clientes para crear un
punto final para la comunicacin. Por ejemplo, cuando instala el cliente Microsoft, crea un
punto final para los recursos recibidos de otros equipos Microsoft Windows. De igual
forma, un cliente NetWare acta como punto final para los recursos recibidos de un
servidor NetWare. Los clientes trabajan haciendo peticiones que son respondidas por un
servidor.

Servicio: Un servicio es una tarea en segundo plano que la red necesita para poder
proporcionar recursos a un cliente. Algunos servicios facilitan la transferencia de datos
entre dos sistemas operativos distintos. Otros servicios supervisan el equipo cliente y
envan datos al servidor para anlisis estadstico. Los servicios especiales ayudan a que
un equipo anuncie los recursos que puede proporcionar, mientras que otros exploran la
red buscando recursos que el cliente necesita.

Los siguientes pasos indican en forma general, cmo instalar un servicio, cliente o
protocolo:

1. Haga clic con el botn derecho del mouse en Mis sitios de red y seleccione la opcin
Propiedades del men contextual. A continuacin aparecer el cuadro de dilogo
Conexiones de red. (El texto aplica para versiones de Windows XP y las imgenes para versiones
Windows Vista/7).








2. Haga clic con el botn derecho del mouse en el cono Conexin de rea local y
seleccione Propiedades en el men contextual. A continuacin se desplegar el cuadro de
dilogo Propiedades de Conexin de rea local. Este cuadro de dilogo contiene una lista
de todos los clientes, protocolos y servicios instalados en su sistema. Este cuadro de
dilogo le permite instalar y desinstalar componentes de red, as como tambin configurar
componentes de red y la NIC para el sistema. (El texto aplica para versiones de Windows XP y las
imgenes para versiones Windows Vista/7).










3. Haga clic en Instalar. A continuacin aparecer el cuadro de dilogo Seleccionar tipo de
componente de red, el cual contiene smbolos para identificarlos.


4. Seleccione un tipo de componente. Haga clic en Agregar. A continuacin el sistema
operativo mostrar una lista de componentes del tipo que desee instalar.




5. Seleccione el componente que desee instalar y haga clic en Aceptar. El sistema
operativo comenzar el proceso de instalacin.


2.2.2. Configuracin
La configuracin de los recursos de un servidor de red requiere, principalmente de la
configuracin de la tarjeta de interfaz de red (NIC) y el Protocolo de Control de
Transmisin/Protocolo Internet (TCP/IP).

Es importante saber cmo est configurada la red y dentro de estas configuraciones hay
cuatro que son indispensables conocer:

1. Se necesita conocer el software bsico utilizado por cualquier red para crear un flujo de
comunicacin.

2. Se necesita saber cmo quitar y deshabilitar caractersticas que no desea en la red.

3. Se necesita conocer las caractersticas de la NIC.

4. Se necesitan saber los fundamentos sobre TCP/IP.


Configuracin de la NIC
Por lo general, slo se configura la NIC una vez, el sistema operativo la configura durante
la instalacin. Para tener acceso a las caractersticas de configuracin de la NIC, haga clic
en el botn Configurar del cuadro de dilogo Propiedades de conexin de rea local.





En este cuadro se muestran las caractersticas con la configuracin predeterminada del
sistema operativo.


Configuracin de TCP/IP
El sistema operativo por lo general, se encarga de configurar TCP/IP para servidores y
redes pequeas. Es necesario conocer la configuracin de TCP/IP para solucionar
problemas en el sistema, cuando ste falle.

Las dos partes de la configuracin TCP/IP son la direccin y la mscara de subred. La
direccin consta de cuatro campos, cada uno de los cuales contiene un valor que puede
estar entre 0 y 255. La mscara de subred tambin contiene cuatro campos, pero cada
uno slo puede tener un valor de 0 o de 255.

Para accesar a las propiedades de TCP/IP seleccione la opcin Protocolo Internet
(TCP/IP) en el cuadro de dilogo Propiedades de Conexin de rea local y haciendo clic
en el botn Propiedades.




Por lo general, este cuadro de dilogo no contiene informacin, ya que normalmente se
seleccionan las opciones Obtener una direccin IP automticamente y Obtener la
direccin del servidor DNS automticamente.

La combinacin de entradas para direccin y mscara de subred define elementos
especficos de la conexin IP. Esta consta de una organizacin y un equipo individual
dentro de esa organizacin. La direccin IP contiene el nmero de equipo y organizacin,
y la mscara de subred determina el propsito de cada nmero. Por ejemplo, si se tiene
una direccin IP de 192.168.0.112 y una mscara de subred de 255.255.255.0, el nmero
de la organizacin es 192.168.0 y el nmero de equipo es 112. El valor 255 en una
mscara de subred especifica una organizacin y el valor 0 especifica un nmero de
equipo.

Adicionalmente a las configuraciones anteriores para configurar un sistema operativo
necesita saber qu herramientas tiene a su disposicin para poder administrar los
servicios. La mayor parte del poder para trabajar con los servicios y para configurar el
sistema operativo como un todo reside en los subprogramas del Panel de Control.

El panel de control de un sistema operativo es como una caja de herramientas que se
utilizar para administrar y configurar el sistema. Cada herramienta tiene un propsito
especial en la configuracin. La eleccin de la herramienta adecuada depender del
conocimiento del administrador de sistemas.

Dentro de las herramientas o subprogramas estndar de un sistema operativo se
encuentran las siguientes:

Opciones de accesibilidad.
Agregar hardware
Agregar o quitar programas
Herramientas administrativas
Servicio de Cliente para Netware
Fecha y hora
Pantalla
Opciones de carpeta
Fuentes
Dispositivos de juego
Opciones de Internet
Teclado
Mouse
Conexiones de red
Opciones de telfono y mdem
Opciones de energa
Impresoras y faxes
Configuracin regional y de idioma
Escneres y cmaras
Tareas programadas
Dispositivos de sonido y audio
Voz
Sistema
Barra de tareas y men Inicio
Cuentas de usuario
En caso de instalar el sistema operativo en un servidor para una red grande necesitar
trabajar otras herramientas como Active Directory.

Active Directory es una gran base de datos que el servidor comparte a travs de todos los
servidores compatibles de la red. Toda la informacin de usuarios, configuracin y
preferencias aparece en esta base de datos. Adems, Active Directory da seguimiento a
la configuracin de su equipo, y muchas aplicaciones tambin lo utilizan para almacenar
informacin de su configuracin. Se puede decir que es el depsito central de informacin
de la red.


2.3. Administracin de recursos
El sistema operativo se apoya en herramientas como la MMC (Microsoft Management
Console) de Windows para las tareas de administracin. Se pueden administrar tres reas
del sistema: Herramientas del sistema, Almacenamiento y Servicios y Aplicaciones.

2.3.1. Tipos de recursos

Herramientas del sistema.
Visor de sucesos: El visor de sucesos le ayuda a mantener un registro de los
acontecimientos especiales del sistema.

Carpetas compartidas: La conectividad de redes comprende compartir los recursos con
otras personas. Es importante compartir los datos pero tambin se necesita supervisar el
acceso.

Usuarios locales y grupos: Este complemento contiene dos carpetas. La carpeta Grupos
contiene una lista de todos los grupos que pueden acceder a una mquina. Se utilizan los
grupos para definir el mismo nivel de acceso para ms de una persona. La carpeta
Usuarios contiene una lista de todos los usuarios que pueden acceder a la mquina.

Registros y alertas de rendimiento: Permite supervisar el sistema conforme el estado del
sistema cambie para evitar que el rendimiento disminuya. Permite crear alertas que
informan de eventos especficos, como una disminucin considerable del espacio en disco
o del rendimiento del mismo.

Administrador de dispositivos: Contiene una lista completa de los dispositivos del sistema.
Los dispositivos que fallan se marcan en esta lista.

Almacenamiento.
El sistema tiene tres recursos esenciales que se deben controlar para obtener un buen
rendimiento: memoria, ciclos del procesador y espacio en disco duro.

La carpeta de almacenamiento contiene utileras necesarias para mantener los
requerimientos de espacio en disco duro para un buen rendimiento.

Desfragmentador de disco: Reorganiza los datos del disco duro de manera que el sistema
pueda encontrarlos con mayor facilidad.

Administrador de discos: Crea particiones nuevas, formatea una unidad, cambia la letra
de una unidad y determina el estado de una unidad.
Servicios y aplicaciones.
La carpeta de servicios y aplicaciones contiene una lista de los servicios del sistema y el
estado de cada servicio. Las aplicaciones estn relacionadas con los servicios y trabajan
en segundo plano.

2.3.2. Administracin de los recursos
Para poder administrar y compartir los recursos en una red, se requiere instalar el servicio
Compartir impresoras y archivos para redes Microsoft. Por lo general, este servicio se
instala durante el proceso de instalacin del sistema operativo, sin embargo, puede
instalarlo posteriormente utilizando el procedimiento visto previamente para la instalacin
de protocolos, clientes y servicios.

Cada impresora o recurso de disco que se pueda compartir tendr una ficha Compartir en
su cuadro de dilogo de Propiedades y una entrada Compartir en su men contextual.

Es importante deshabilitar este servicio en caso de no querer compartir ningn recurso.


2.3.3. Administracin de cuentas de usuario y de grupos
Windows ofrece interfaces para administrar usuarios y grupos en el equipo.

El primer mtodo es la interfaz simplificada proporcionada por el subprograma Cuentas
de usuario contenido en el panel de control. Esta interfaz tiene la ventaja de que utiliza un
enfoque basado en sucesos para la administracin de usuarios. La desventaja es de
flexibilidad y acceso. Esta interfaz es algo rgida y no proporciona acceso completo a la
informacin del usuario. Adems, si utiliza este mtodo no podr manejar grupos.

El cuadro de dilogo Cuentas de usuario no proporciona acceso al complemento Usuarios
locales y grupos. Tambin limita las tareas que puede realizar en una cuenta de usuario.
Al hacer que este subprograma est disponible para los usuarios, les permite cambiar
algunas de las caractersticas de su cuenta, como la imagen que se despliega en la
pantalla de bienvenida, sin causar problemas de seguridad. Esta es una alternativa para
los administradores de red que deseen dar libertad a los usuarios sin dejar abierta la red
para un ataque. En este mdulo se pueden cambiar o eliminar contraseas o la imagen.
La disponibilidad de otras opciones depende de los derechos del usuario y de los
parmetros locales de la directiva de seguridad. Por ejemplo, los usuarios normales no
pueden cambiar sus nombres de red o sus tipos de cuenta.

El segundo mtodo es el complemento de la MMC Usuario locales y grupos. Este mtodo
permite administrar grupos y usuarios, pero acosta de una interfaz ms compleja y de
mayor tiempo de administracin. Este complemento de la MMC no se encuentra
disponible en el subprograma Cuentas de usuario.

Cuando se abre la carpeta Usuarios del complemento Usuarios locales y grupos, se
despliega una lista de usuarios establecidos en el equipo local, no se representan los
usuarios de un dominio a menos de que est conectado a un servidor. Para crear un
nuevo usuario, haga clic con el botn derecho del mouse en un rea abierta de la ventana
detalles y elija usuario nuevo del men contextual, esto le permite introducir el nombre de
inicio de sesin, la descripcin y contrasea inicial de usuario. Un administrador de red
debe obligar al usuario a cambiar su contrasea durante el inicio de sesin. Para esto se
marca la opcin El usuario debe cambiar la contrasea en el siguiente inicio de sesin.

Haciendo clic en la ficha Miembro de, se desplegar una lista de grupos. Si se desea
agregar un nuevo grupo a la lista, haga clic en Agregar.


2.3.5. Administracin del acceso a recursos
Como se mencion previamente, la MMC es la herramienta central para la administracin
y acceso a los recursos que utiliza el sistema operativo. La MMC realmente es una
aplicacin contenedora donde el administrador de la red coloca complementos, la
combinacin de estos complementos y el contenedor forma una consola. Esta consola
MMC (Microsoft Management Console) es la que se utiliza para administrar los recursos
mencionados anteriormente: Herramientas del sistema, Almacenamiento y Servicios y
aplicaciones.
Adicionalmente, el administrador de la red puede utilizar la MMC para administrar los
recursos de otros equipos conectados a la red.



2.3.6. Administracin de los servicios de impresin
Sin importar en dnde est ubicada la impresora, necesitar saber cmo administrar los
trabajos de impresin, por ejemplo, se podra necesitar detener por un momento un
trabajo de impresin o dar prioridad ms alta a otro trabajo.

El recurso principal para realizar esta tarea es el cuadro de dilogo de administracin de
impresin que se despliega cuando abre una impresora (doble clic en el cono o clic con el
botn derecho y elija Abrir en el men contextual). Se desplegar una lista de los trabajos
de impresin, si existe alguno en proceso. Cada trabajo de impresin le indica el nombre
del archivo, la aplicacin que utiliz para crearlo, el estado, el nombre del propietario, el
nmero de pginas impresas hasta el momento, la hora en que se envi y el nmero de
puerto utilizado para imprimir el trabajo.

Se puede tener control sobre cualquier documento que enve a la impresora haciendo clic
derecho en el documento, se podr pausar, cancelar o reiniciar.

Si se desea borrar toda la cola de impresin utilice el comando Impresora-Cancelar todos
los documentos. Se puede utilizar el comando Impresora-Propiedades para desplegar el
cuadro de dilogo de propiedades de la impresora. ste le da acceso a todos los
parmetros de las impresoras fsicas, como los de compartir, puerto de impresora,
seguridad y opciones avanzadas.


2.4. Medicin y desempeo
A travs de los aos, las computadoras se han vuelto ms veloces, eficientes y
confiables. En la actualidad una computadora ser til por ms tiempo si se le da un
cuidado mnimo. Es importante verificar el estado de los diversos componentes con
frecuencia. Una de las caractersticas de los sistemas operativos es que incluyen
programas de mantenimiento y medicin del desempeo.



2.4.1. Desempeo
El sistema tiene tres recursos esenciales que debe controlar para obtener un buen
rendimiento: memoria, ciclos del procesador y espacio en disco duro. La falta de
cualquiera de estos tres elementos da como resultado un sistema con un rendimiento muy
bajo. Se puede controlar la memoria configurando las aplicaciones para que utilicen slo
las caractersticas necesarias y abriendo solo las aplicaciones que se ajustan a la
cantidad de memoria disponible. Se pueden controlar los ciclos del procesador
manteniendo al mnimo las aplicaciones intensivas del procesador. La carpeta
Almacenamiento tiene utileras necesarias para mantener los requerimientos de espacio
en disco duro para un buen rendimiento.

2.4.2. Herramientas de medicin
En algn momento necesitaremos hacer un diagnstico en el sistema. Una pieza de
hardware podra fallar, el sistema podra rehusarse a reconocer una nueva pieza de
hardware o podra encontrarse un problema de compatibilidad.

Una de las herramientas que ha estado presente en los sistemas operativos Windows es
Informacin del sistema, es ms preciso llamarla as, en lugar de decir que es una
herramienta de diagnstico, ya que muestra detalles sobre el sistema pero no indica qu
es lo que est mal. Esta herramienta se localiza en la carpeta Inicio-Todos los programas-
Accesorios-Herramientas del sistema, que desde un principio muestra informacin
detallada sobre el sistema, sin embargo, la herramienta puede proporcionar detalles a un
nivel mayor seleccionando una de las cuatro categoras de informacin que esta
herramienta puede proporcionar. Es conveniente exportar esta informacin a un archivo
en disco para su uso posterior al diagnosticar problemas. Para ello se puede utilizar el
comando Archivo-Exportar para crear una versin de texto de la informacin del sistema.

Puede utilizar la herramienta para la Configuracin del sistema para modificar las
configuraciones de inicio del equipo, de manera que inicie solo con las aplicaciones y
configuraciones necesarias. La pestaa de Inicio es una de las opciones que ayuda a
realizar cambios en el rendimiento.

Algunas herramientas externas son las siguientes:

TuffTest: Es un programa de diagnstico y medicin. El diagnstico es pequeo y rpido,
puede diagnosticar el rendimiento de la memoria de manera gil.

PC-Technician: Se puede utilizar para probar componentes principales como la memoria,
el disco duro y sus puertos.

Checklt: Evala todas las tecnologas de bus actuales, analiza las tarjetas de su sistema y
ofrece informacin completa sobre ellas, puede llevar a cabo pruebas de ciclo de energa
en el sistema.

2.4.3. Indicadores de desempeo
Se puede utilizar el complemento Registros y alertas de rendimiento para supervisar los
sucesos a largo plazo. Este complemento realiza tres tareas diferentes mediante el uso de
tres carpetas: Registros de contador, Registros de seguimiento y Alertas.

Los registros de contador recolectan datos del sistema y los almacena en disco para su
revisin. Los registros de seguimiento realizan una supervisin de los sucesos del sistema
analizando el flujo de datos y determinando si alguna aplicacin est creando demasiados
subprocesos. Las Alertas avisan de las condiciones generales del sistema informando
cuando la memoria del sistema o el espacio en disco duro estn muy bajos. Como parte
del proceso de Alerta, una Alerta puede crear entradas de registro de sucesos, enviar un
mensaje de consola o ejecutar una aplicacin.

2.4.4. Roadmap
Tarea 1


2.5. Seguridad e integridad
Actualmente la seguridad es noticia importante debido a las infiltraciones no autorizadas
en los sistemas informticos. La seguridad es una responsabilidad compartida entre el
sistema operativo, el administrador de sistemas y los usuarios. No slo se necesita estar
consciente de las amenazas de seguridad y las correcciones a los errores en el software,
sino que tambin se necesita supervisar constantemente el sistema.


2.5.1. Seguridad por software
Dentro de la seguridad por software se puede dividir a los usuarios por grupos para
ahorrar tiempo y esfuerzo, ya que los grupos son ms rpidos de configurarse. Los grupos
reducen la probabilidad de que olvide cambiar la cuenta de un usuario cuando necesite
realizar un cambio en la seguridad del sistema.

Dentro de la seguridad por software se considera tambin el hecho de compartir recursos
con directivas que deben marcar niveles precisos de acceso que tendr cada grupo y
usuario para utilizar el recurso compartido.

Otra tcnica de seguridad es mediante el cifrado de datos en el disco duro.
Adicionalmente se pueden utilizar herramientas de seguridad desarrolladas por terceros y
parches propios de los sistemas operativos.

El administrador debe considerar la frecuencia de cambio de contraseas. Debe
estructurar un plan de seguridad para satisfacer las necesidades en el que contemple la
tecnologa, las amenazas internas y externas, las necesidades de los usuarios y de la
compaa.

Un buen plan de seguridad comienza con la responsabilidad personal. Cada usuario es
responsable de su contrasea. Cada usuario es responsable de reportar cualquier
anomala al administrador de la red. Todos son responsables de que su parte del
rompecabezas de la informacin sea confidencial.

2.5.2. Seguridad por hardware
Tarea 2

2.5.3. Plantillas de seguridad para proteger los equipos
En trminos de seguridad Windows utiliza lo que se conoce como ACL (listas de control
de acceso) y ACE (entradas de control de acceso) para determinar si se permite que los
usuarios tengan acceso a un archivo o un recurso.

Cada sistema operativo tiene sus propias plantillas de seguridad especficas, sin embargo
y de manera adicional, el administrador de sistemas puede crear su propia matriz de
seguridad para identificar a los usuarios y los recursos, haciendo asignaciones usuario-
recurso en las coincidencias de rengln-columna.

2.5.4. Configuracin de la auditoria
La auditora es el acto de crear un registro de la actividad del usuario en el sistema. Se
pueden auditar todos los tipos de actividad del usuario. Por ejemplo, si se desea saber
todas las veces que un usuario elimin de manera satisfactoria un archivo, se puede crear
una entrada de auditora para ese propsito. Estos registros son tiles si se desea
supervisar la actividad del usuario o verificar si hay acciones ilegales.

Para configurar y habilitar la auditora haga clic derecho con el mouse en la unidad
requerida en el explorador de Windows y elija Propiedades en el men contextual.
Seleccione la ficha Seguridad en el cuadro de dilogo de propiedades de la unidad y
despus haga clic en botn Opciones avanzadas. A continuacin se desplegar el cuadro
de dilogo Configuracin de seguridad avanzada. Seleccione la ficha auditora.

Para agregar una nueva entrada. Haga clic en Agregar. A continuacin se desplegar el
cuadro de dilogo Seleccionar usuario o grupo. Haga clic en el botn Avanzadas y
despus en Buscar ahora para desplegar una lista de nombres de usuarios y de grupos.
Seleccione un usuario o grupo de la lista y haga clic en Aceptar. El usuario ser agregado
al cuadro de dilogo Seleccionar usuario o Grupo. A continuacin, haga clic en Aceptar.
Con esto se desplegar el cuadro de dilogo Entrada de auditora. Seleccione las tareas
que desee supervisar y haga clic en Aceptar. Con lo anterior el sistema operativo
agregar la nueva entrada de auditora a la unidad.


2.5.5. Administrar registros de seguridad
Los registros son una gran base de datos centralizada con informacin de la
computadora. Todos los parmetros de configuracin del sistema aparecen en el
Registro, as como los datos personales y los parmetros de aplicacin. En el registro
tambin se encuentra la informacin de inicio del sistema. El sistema operativo lee esta
informacin para localizar archivos utilizados para servicios y otras caractersticas del
mismo sistema operativo. El registro es una de las partes del sistema operativo que
requieren proteccin extrema, pues sin ella, el sistema no se ejecutar.

El editor de registro (REGEDIT.EXE) es la herramienta principal que se necesita cuando
de quiere administrar el contenido del registro. Esta herramienta se encuentra en la
carpeta \WINDOWS y se puede crear un acceso directo o ejecutarlo en el cuadro de
dilogo Ejecutar.

El Registro es una base de datos jerrquica con informacin contenida en cinco
identificadores de claves (HKEY). Una clave es un contenedor de almacenamiento, puede
contener otras claves o valores. Los valores estn conformados por tres partes: El nombre
del valor que describe los datos que el valor contiene; el tipo de valor determina el tipo de
informacin que el valor almacena, como una cadena o un nmero; el valor mismo son los
datos utilizados para propsitos de configuracin.

El registro como cualquier otra parte del sistema operativo, proporciona seguridad. La
seguridad del registro funciona de la misma forma que la seguridad del disco duro.
Cualquier parmetro de seguridad de alto nivel en la jerarqua descender a los niveles
ms bajos a menos que deshabilite de manera especfica la herencia. Las aplicaciones
leen el registro utilizando las credenciales del usuario por lo que el usuario debe tener
permiso para leer la clave del Registro y los valores asociados.

Algunas aplicaciones evitan que el usuario haga cambios a los parmetros de aplicacin
haciendo que las claves sean de slo lectura. La aplicacin podr leer los parmetros
pero no podr cambiarlos porque no tiene permisos de escritura.

El administrador del sistema debe determinar el tipo de seguridad que desea reforzar,
puede establecerla resaltando la clave en cuestin y seleccionando el comando Edicin-
Permisos para desplegar el cuadro de dilogo Permisos. El campo Nombre de grupos o
usuarios contiene una lista de ellos con acceso a la clave. Puede agregar o eliminar
usuarios haciendo clic en el botn Agregar o Quitar. El editor de registro proporciona una
pantalla de permisos. Resalte un usuario o grupo y se mostrar el nivel bsico de acceso
en el campo Permisos. Los permisos incluyen Control total, Leer y Permisos especiales.

2.6. Normatividad de uso
Tarea 3

2.6.1. Polticas y reglamentos de uso de los servidores
2.6.2. Polticas y reglamentos para los usuarios