Integracin de Sistemas

Administracin de Sistemas Operativos

I.E.S. Virgen de la Paloma

Introduccin
2

En la actualidad es muy frecuente tener

redes heterogneas en las que conviven
diferentes sistemas operativos tanto a nivel
de cliente como de servidor.
El Administrador del Sistema es el
responsable de que los diferentes equipos de
la red puedan comunicarse correctamente.
Vamos a aprender a disear correctamente el
sistema informtico para permitir la
integracin entre cualquier sistema de la red.

Esquemas bsicos de red (I)

3

Arquitectura de red: diseo de la red en

el que se emplean unos determinados
componentes.
Elementos bsicos de las arquitecturas

Router:

Equipo que permite o deniega las

comunicaciones entre dos o ms redes.
Red interna: Donde se encuentran los
equipos y servidores de la empresa.
Red perimetral o zona neutra: Red aadida
entre dos redes para proporcionar mayor
proteccin a una de ellas. (DMZ: Zona
desmilitarizada)
3

Esquemas bsicos de red

(II)
Esquema de red bsico.
Es

la arquitectura ms sencilla de
configurar pero la ms insegura. El router
es el nico punto de seguridad, si tiene un
fallo la red interna queda expuesta.

Esquemas bsicos de red

(III)
Esquema de red con una zona neutra.
Esquema

base cuando se quieren ofrecer

servicios de Internet. Utiliza dos routers para
crear un permetro de seguridad.

Esquemas bsicos de red

(IV)
Esquema de red con una zona neutra.
Esquema

base cuando se quieren ofrecer

servicios de Internet. Utiliza dos routers para
crear un permetro de seguridad.

Router exterior:
permite el acceso
desde Internet a los
servidores externos,
especificando los
puertos.
Router interior:
permite slo trfico

Esquemas bsicos de red

(V)
Esquema de red con una zona neutra y
una red interna utilizando un nico router.
Es

ms recomendable utilizar dos routers, pero

es mejor que el esquema bsico.

Esquemas bsicos de red

(VI)
Esquema de red con una zona
neutra y varias redes internas.
Mejora

la seguridad porque divide la red

interna en varias, segn las necesidades.

Esquemas bsicos de red

(VII)
Esquema de red con una varias zonas
neutras.
Si

se necesita dar servicios bien diferenciados

al exterior: p.e: Servidores y clientes VPN.

10

Esquemas bsicos de red

(VIII)
Mejoras con varios routers.

10

Integracin de sistemas (I)

11

Ejemplo de Red heterognea.

Para

permitir que los diferentes

equipos trabajen correctamente
entre s se deben cumplir los
siguientes niveles de integracin.

Red. Los equipos pueden

comunicarse entre s.
Datos. Los equipos pueden
compartir datos, garantizando el
acceso, la disponibilidad y la
seguridad de la informacin.
Servicios. Los equipos pueden
acceder a los servicios que ofrecen
otros equipos.
11

Integracin de sistemas (II)

12

RED
Para

que una red funcione correctamente como

mnimo debe disponer de los siguientes servicios.

Enrutamiento. Permite a un servidor actuar como router

para permitir la comunicacin entre dos o ms redes.
Servidor DHCP. Permite asignar automticamente la
configuracin IP de los equipos clientes de la red.
Servidor DNS. Permite mantener una equivalencia entre
un nombre y su direccin IP.

Aunque

los tres servicios se pueden configurar

tanto en un servidor Windows Server 2008 como en
uno GNU/Linux, es recomendable instalarlos en uno
GNU/Linux porque permite mejor rendimiento y
seguridad.
12

Integracin de sistemas (III)

13

DATOS
Los

datos son el recurso ms importante de la

empresa. Los servicios ms utilizados para compartir
datos son:

Samba. Permite compartir archivos e impresoras entre

sistemas Windows y GNU/Linux.
NFS (Network File System). Especialmente diseado para
compartir archivos entre sistemas GNU/Linux aunque en la
ltima versin de Windows Server 2008 (WS 2008 R2)
permite acceder a sistemas NFS.

Se

puede configurar un servidor para utilizarlo como

sistema de almacenamiento en red o utilizar una
unidad NAS (Network Attached Storage) que es un
dispositivo dedicado y permite el uso de unidades
RAID.
13

Integracin de sistemas (IV)

14

DATOS
NAS de uso domstico:
LinkSys NAS-200 con 2 HD
750Gb

NAS de uso empresarial:

Servidor NAS de HP
14

Integracin de sistemas (V)

15

DATOS
Tambin

se pueden utilizar los Sistemas de

Ficheros Distribuidos.

Permiten acceder de forma transparente a los datos

que se almacenan en varios servidores.
Varios servidores en diferentes lugares comparten
una carpeta y de forma automtica se replican los
datos entre los diferentes servidores.
Especialmente til cuando se quiere que varios
clientes de varias ciudades accedan rpidamente a
los mismos datos.

15


16

Integracin de sistemas (VI)

SERVICIOS
Los

servicios de red permiten dotar de una

determinada funcionalidad a la red de una empresa.
Los servicios ms utilizados en el entorno empresarial:

Acceso remoto: Permiten acceder de forma remota a un

equipo a travs de la red.

Acceso remoto en modo terminal: Telnet, SSH

Acceso remoto en modo grfico: VNC (Windows y GNU/Linux),
Escritorio remoto (Windows)

Directorio activo: Permite que un usuario pueda iniciar sesin

en la red y, asumiendo que tiene los permisos necesarios,
pueda acceder a los ficheros o servicios que proporciona la
red.

Para un nico servidor y pocos usuarios es un modelo muy til.

Inviable en el caso de muchos usuarios o equipos.
DOMINIO: Agrupacin de mquinas y usuarios16

Integracin de sistemas (VII)

17

SERVICIOS
Servidores

de impresin: Permiten compartir

impresoras entre distintos clientes.
Actualizacin centralizada de sistemas:
Windows Server Update Services (Windows).
Monitorizacin centralizada de sistemas:
Supervisa los diferentes recursos y servicios
de la empresa para garantizar el nivel de
disponibilidad requerido. Nagios y Centreon
(GNU/Linux).
17

18

Supuesto prctico
propuesto (I)

Una empresa de servicios ha solicitado el diseo

y la puesta en marcha de un sistema informtico
que debe cumplir con las siguientes
caractersticas:
Todos

los equipos de la empresa estarn dentro de

una red interna que tiene acceso a Internet y en la que
se permite que los empleados conecten sus porttiles.
Todos los usuarios de la empresa pueden utilizar
cualquier ordenador de la empresa utilizando siempre
su mismo nombre de usuario y contrasea.

18

19

Supuesto prctico
propuesto
(II)tres tipos de usuarios: jefes,
En la empresa existen
empleados y contabilidad. Los jefes pueden acceder a
todos los recursos del sistema. El personal de
contabilidad es el encargado de todas las tareas de
administracin y contabilidad de la empresa. Y los
empleados utilizan una aplicacin que permite
gestionar las compras/ventas de la empresa.
Los usuarios de la empresa tienen acceso a las
carpetas compartidas con los permisos de acceso que
se muestran en la tabla:
Recurso

Empleados

Contabilidad

Jefes

/TPV

R/W

R/W

R/W

/proyectos
/presupuestos

R/W
R/W

R/W
19

Supuesto prctico propuesto (III)

20

En

las carpetas compartidas, los empleados slo pueden

almacenar un mximo de 500 MB de datos.
Hay que garantizar la seguridad del sistema.
Especialmente hay que evitar la prdida de informacin
(p.e. ante la rotura de un disco duro).
La empresa tiene varias impresoras que pueden utilizar
todos los usuarios de la empresa libremente.
Y, finalmente, el administrador del sistema tiene que
tener acceso remoto a todos los servidores de la
empresa.

20