Servidores avanzados
17
Servidores avanzados Materia En clases 01/07/2013 6to REDES PAUL POGO AGUILAR
description
Materia que se ha impartido en el modulo
Transcript of Servidores avanzados
Servidores avanzadosMateria En clases
01/07/20136to REDES
PAUL POGO AGUILAR
Los servidores son herramientas importantes en el desarrollo empresarial de una sociedad básicamente por las grandes cantidades de información que poseen las mismas empresas ya sea cual fuere su servicio a brindar
Entre las principales funciones de un SERVIDOR encontramos DHCP, DNS, MAIL, WEB, INPRESORA FILE SHARE, hoy por hoy la empresa que desarrolla sistemas operativos posee servicios de AUDITORIAS a nivel de software
Entre las infinidades de tipos de servidores encontramos
Servidor web: almacena documentos HTML, imágenes, archivos de texto, escrituras, y demás material Web compuesto por datos (conocidos colectivamente como contenido), y distribuye este contenido a clientes que la piden en la red.
Servidor de impresiones: controla una o más impresoras y acepta trabajos de impresión de otros clientes de la red, poniendo en cola los trabajos de impresión (aunque también puede cambiar la prioridad de las diferentes impresiones), y realizando la mayoría o todas las otras funciones que en un sitio de trabajo se realizaría para lograr una tarea de impresión si la impresora fuera conectada directamente con el puerto de impresora del sitio de trabajo.
Servidor de correo: almacena, envía, recibe, en ruta y realiza otras operaciones relacionadas con el correo electrónico para los clientes de la red.
Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
DHCP (sigla en inglés de Dynamic Host Configuration Protocol, en español «protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Dentro del estudio de un ambiente o interfaz del Servidor vamos a encontrar diferentes consolas de trabajo que nos facilitaran la administración con las estaciones de trabajo o donde vamos hacer parte de nuestro servidor ósea a las pc que se interconectaran para el trabajo que se vaya a realizar
Consola de Visor de sucesos: la encontramos en la consola de administración de equipo y sirve para observar todas las tareas que se realizaron y se están realizando en la pc funciona tanto en Windows server 2003 y xp
Consola Administración de equipos: en un servidor pueden haber 2 tipos LOCALES YEXTERNAS
Locales.- Servicios o roles
Externas.- Servicios o roles
Las consolas externa se pueden mover en cualquier lugar dependiendo del hardware y software del sistema, hoy por hoy la tendencia que se viene dando a nivel de servidores con consolas externas administrables, pero para ejercer un control sobre ellas se necesita un medio de comunicación muy importante de en máquinas las cuales son REDES LAN(Local) o WAN(Externas) las cuales poseen un nivel muy alto de alcance (mundo del soporte remoto)
Soporte Remoto: Los últimos años el soporte técnico de ordenadores está usando cada vez más el método de soporte técnico en remoto. La mejoría de las conexiones a Internet y los avances en las aplicaciones de escritorio remoto hacen que un técnico pueda resolver problemas con ordenadores sin estar físicamente junto al ordenador. Este servicio es una forma de soporte más eficiente, económico y rápido que las formas de soporte tradicional.
Entre los cuales tenemos: LOGMAIN, TEAM VIWEAR, REAL VNC, GOTO ASSIST, RDP, hasta GOOGLE CHROME tiene su propia herramienta de asistencia remota, claro que
faltan algunos software ya que la lista es muy grande y extensa pero estos son los más importantes.
Empresas a nivel mundial como Cisco también poseen sus propias versiones como CISCO WEBEX y CITRIX quien tiene una gama de productos muy buenos, protocolo ICA pequeños tolos los cuales sirven de mucha ayuda a los consultores informáticos.
Otra parte muy importante son los sistemas Operativos en el caso la mayoría de consultores, empresarios y negocios de cualquier índoles poseen sistemas de servidores, el caso nuestro es netamente de Microsoft WINDOWS SERVER 2003.
WIN 3K.- es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión del núcleo NT es la 5.2.
En términos generales, Windows Server 2003 se podría considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor; por ejemplo, la interfaz gráfica denominada Luna de Windows XP viene desactivada por lo que sólo se utiliza la interfaz clásica de Windows.
Herramientas administrativas.- Tiene varias categorías como:
Servicios (DHCP, DNS, impresoras, file share, correo, ftp, etc.)
Roles Administrativos
Terminal SERVER.- consola remota, permite controlar multisesiones de usuarios a nivel remoto funciona con el puerto RDP 3389, y hay que estar pendiente de que si no se puede hacer una conexión es porque está bloqueado el puerto o no esta levantado el servicio.
Para comprobar si esta levantado el servicio vamos a cmd y escribimos el siguiente comando, Telnet x.y2.A 3389 (80, 25, 110 puertos de comunicación).
Para acceder a un escritorio remoto vas a cmd en la ruta C:\mcsc/admin
Storage: es una caja de disco que está contenida en un arreglo IBM, CISCO, METTAP, DELL son fabricantes de disco duros (almacenamiento).
En Servidores por las grandes cantidades de información que se manejan se ha implementado la utilización de cajas de discos.
Consola de Recursos.
Comunicación a nivel de Storage
Local
TARJETA Punto de comunicación Storage
2T
1T
NAS Externo 5.2 k RPM
7.2 K RPM
10 k RPM
3.5 USB 15 k RPM
RED
La comunicación entre servidores se realiza por fibra cannel con lo que se conoce como SAS-RAID
Para tener este tipo de comunicación se necesita tener una tarjeta de red
Discos duros SAS
El disco duro SAS es un dispositivo electromecánico que se encarga de almacenar y leer grandes volúmenes de información a altas velocidades por medio de pequeños electroimanes (también llamadas cabezas de lectura y escritura), sobre un disco recubierto de limadura magnética. Los discos vienen montados sobre un eje que gira a altas velocidades. El interior del dispositivo está totalmente libre de aire y de polvo, para evitar choques entre partículas y por ende, pérdida de datos, el disco permanece girando todo el tiempo que se encuentra encendido. Será el sucesor del estándar de discos duros con interfaz paralela SCSI.
El disco duro SAS compite directamente contra los discos duros SATA II, y busca reemplazar el estándar de discos duros SCSI.
RAID (del inglés Redundant Array of Independent Disks), traducido como «conjunto redundante de discos independientes», hace referencia a un sistema de almacenamiento que usan múltiples discos duros o SSD entre los que se distribuyen o replican los datos. Dependiendo de su configuración (a la que suele llamarse «nivel»), los beneficios de un RAID respecto a un único disco son uno o varios de los siguientes: mayor integridad, mayor tolerancia a fallos, mayor throughput (rendimiento) y mayor capacidad. En sus implementaciones originales, su ventaja clave era la habilidad de combinar varios dispositivos de bajo coste y tecnología más antigua en un conjunto que ofrecía mayor capacidad, fiabilidad, velocidad o una combinación de éstas que un solo dispositivo de última generación y coste más alto.
Data Center
Se denomina centro de procesamiento de datos (CPD) a aquella ubicación donde se concentran los recursos necesarios para el procesamiento de la información de una organización. También se conoce como centro de cómputo en Latinoamérica, o centro de cálculo en España o centro de datospor su equivalente en inglés data center.
Dichos recursos consisten esencialmente en unas dependencias debidamente acondicionadas, computadoras y redes de comunicaciones.
Por la necesidad nace el computo RAID porque nunca se sabe si se dañara un disco ya sea local o externo, un arreglo depende del costo del disco, cuando una maquina se pone lenta suele ser un problema de disco.
Las conexiones como podemos observar en algunas graficas no son muy fáciles hay que saber y de acuerdo a las necesidades del negocio implementar.
Day a lite.- conexión por línea telefónica
Sincronización.- es la compatibilidad en máquina, todos los dispositivos que integran un pc o computador tienen que tener una relación o sincronización no es solo comprar por comprar ya que si compramos una pieza mal nos falla la conexión en los centros de datos es lo mismo por esto con las tecnologías que van saliendo hemos aprendido a utilizar lo mas conocido como efecto de espejo Raid – mirror.
Para hacer un raid se necesita de 4 a 5 discos duros y el espejo consiste en que si un disco se avería o daña el otro esta como un backup para que no se paralicen la tareas del centro de datos la cuestión es que sigan activos y funcionando.
Consola de Monitoreo o Perform Monitor
Con su nombre en inglés es más conocida en los ambientes de servidores su utilización es visualizar los dispositivos de hardware pero por medio de software quiere decir que indican estados de funcionamiento de aquellos dispositivos que están en un server desde un disco duro, paginamiento de servicio, memoria, procesadores, conexión de red, kernel y dispositivos de entrada y salida.
Consola de certificados digitales
Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad.1
Es un documento que permite al firmante identificarse en Internet. Es necesario para realizar trámites, tanto con las administraciones públicas como con numerosas entidades privadas.
Según la Sede Electrónica del Instituto Nacional de Estadística, un certificado electrónico sirve para:
Autentificar la identidad del usuario, de forma electrónica, ante terceros.
Firmar electrónicamente de forma que se garantice la integridad de los datos
trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya
que la firma está asociada matemáticamente tanto al documento como al firmante
Cifrar datos para que sólo el destinatario del documento pueda acceder a su
contenido.
Web http-80
Https-443 ssl (source socket layer)
Y como ya se ha dicho los certificados que existen en Windows son dos:
Público.- es cuando a una página x la valida una misma página web para poder acceder.
Privado.- cuando se encuentra en una conexión de red o en una red para ser más exacto.
La instalación de un certificado digital depende de una serie de configuraciones pero lo que se ha explicado es que hay que hacer una solicitud de IIS en la que se tiene que instalar un certificado luego este es transportado en un archivo txt en el servidor de certificados y con los comandos en cmd netstats-a revisas si está instalado tu certificado digital.
En el caso de nuestra ciudad Ecuador y mundo entero todas las entidades públicas como los bancos utilizan certificados digitales.
IIS.- internet information server es un producto de Windows pequeño donde puedo publicar páginas web Microsoft para alojar páginas.
Seguridad de Data Center
Hoja de trabajo para desarrollar un planteamiento de seguridad.
Recursos de la fuente Tipo de usuario del queHay que proteger
Posibilidad de amenaza
Medios que se implementan para proteger al usuario de la red
No Nombre Importancia
1
2
3
4
Servidor
tape
Aires acondicionados
UPS
alto
alto
Alto
Alto
Externo/interno
Interna
Interna
Interna
Muy alta
Muy alta
Muy alta
Muy alta
Auditoria
Auditoria
Electricidad y ambiente
Electricidad
COLUMNAS DE HOJA DE TRABAJO PARA DESARROLLAR PLANTEAMIENTO DE SEGURIDAD
Recursos de la fuente.- es el número de red de identificación interna de los recursos que van a ser protegidos.
Nombre.- es la descripción en lenguaje informático como los recursos: Pc, CPU, listas 1,2,3
Importancia.- son niveles ya que los tipos de usuarios están clasificados en los data center no cualquier persona puede acceder
El tipo de usuario del que hay que proteger se clasifican en INTERNO y EXTERNO
Posibilidad de amenaza.- escala del cero al uno o una expresión del lenguaje natural baja, media, alta, muy alta
Medidas que se implementan para proteger al usuario de la red.- puede tener valores tanto como permiso del sistema operativo para el archivo o directorio, alerta de auditoria, para servicio de redes, router de selección, cualquier otra descripción de control de seguridad.
Todo proceso tiene que ser analizado, costeado y saber si es seguro para esto siempre se realizan tres peguntas importantísimas que son
¿Qué necesita proteger?
¿De que necesitas proteger?
¿Cómo lo vas a proteger?
Con estas preguntas das una ponderación o un estimado a los recursos como por ejemplo puede ser más importante el tape que el servidor o un software que los tape.
En los data center siempre va existir herramientas para acceso remoto como ya las hemos nombrados están tienes que cumplir unos requisitos básicos
S.O.- multiplataforma soportar Linux, windows y MAC, Multisesiones.- instancias a varios usuarios y soportes, El protocolo debe ser de comunicaciones, Seguridad.- debe poseer niveles de encriptación, Multiuso.- transferencia de archivos y voip, Herramienta para instalarse como servicio, Conexión a internet, Manejar el BIOS del sistema Operativo, Tiene que ser FREE
Algunas de estas herramientas las encontramos en la página de CITRIX www.citrixonline.com
AMBIENTES DE IMPRESIÓN
Si queremos conectar varios ordenadores personales a una impresora o queremos
compartir una impresora en una red, por lo general necesitan un dispositivo conocido
como un servidor de impresión. A menudo, un servidor de impresión es más que un
ordenador con un número de equipos compartidos en la red, pero más a menudo que es
un dispositivo dedicado que es en sí mismo un dispositivo de red, sino que también se
conecta a un número de impresoras. El servidor actúa como interfaz entre los usuarios de
computadoras que requieren un servicio de impresión y las propias impresoras.
A veces el servidor de impresión es una característica o un servicio en otro dispositivo
como un router o punto de acceso inalámbrico. Esta es una buena idea, pero tiene una
serie de desventajas, y menos aún el hecho de que la función de impresión es más que
otra función en el router y no puede proporcionar el mismo nivel de servicio como
servidores dedicados a hacer impresiones.
Los servidores de impresión por lo general tienen una interfaz de administración que
normalmente se puede acceder a través de la propia red. Esta interfaz permitirá que en
ocasiones el administrador del servidor pueda establecer permisos de usuario y la
creación de cualquier operación específica del dispositivo. Un usuario sólo puede acceder
a una impresora específica, cuando haya sido autorizada por medio de algún método de
autenticación. Cuando varias impresoras están en uso, el servidor se puede programar
para que algunos usuarios sólo puedan acceder a determinadas impresoras, mientras que
otros pueden tener permiso para acceder a todas las impresoras. La varias impresoras
conectadas al servidor de impresión también puede proporcionar la resiliencia en el caso
de un mal funcionamiento de la impresora, los usuarios pueden ser dirigidos a utilizar otra
impresora o puede seleccionar manualmente otro dispositivo de impresión.
En el server 2003 y 2008 existen varios comandos lo más básicos
Spoll printer todo servidor tiene que tener un driver que me permita
Cola de impresión interactuar con el servicio de impresión
Local tcp:\\xx.yy.zz.aa
citrix TS Multisesion
Varias colas, impresiones o sucesos tienes que estar en un puerto habilitado y validada la impresora
También se pueden hacer por conexión wirelles
Street Printer
TERMINAL SERVER.- es una herramienta que está incluida en el Windows server 2003 y 2008 xp, hace multi-sesiones concurrentes, entres server y varios usuarios a la vez, esta herramienta se maneja mediante una consola los usuarios deben tener habilitado el dominio.
El terminal Server sirven para hacer soporte remoto esta se incluye con servicios pagados mediante el sistema operativos Microsoft, también en file share compartir archivos , manejo de seciones , también funciona con IIS en donde se puede alojar paginas HTTP anteriormente los dispositivos se conectaban con cable serial ahora solo se hace por medio de la web
