UNNIIVVEERRSSIIDDAADD ATTEECCNNOOLLOOGGIICCA DDEE...
90
UNIVERSIDAD TECNOLOGICA DE SANTIAGO UTESA Área de Arquitectura e Ingeniería Carrera de Ingeniería en Informática IMPORTANCIA DEL SISTEMA OPERATIVO WINDOWS SERVER 2003 EN LA SEGURIDAD DE LA INFORMACION DEL HOTEL BREEZES PUERTO PLATA Monografía para optar por el título de Ingenieros en Informática PRESENTADA POR: AWANDA GARCÍA MARTÍNEZ JOHANNY PORTES ASESORES: ARELIZ ROMAN, M.A JOSÉ EMILIO SÁNCHEZ TREJO, M.A San Felipe de Puerto Plata República Dominicana Diciembre, 2007
Transcript of UNNIIVVEERRSSIIDDAADD ATTEECCNNOOLLOOGGIICCA DDEE...
UUNNIIVVEERRSSIIDDAADD TTEECCNNOOLLOOGGIICCAA DDEE SSAANNTTIIAAGGOO
UUTTEESSAA Área de Arquitectura e Ingeniería
Carrera de Ingeniería en Informática
IMPORTANCIA DEL SISTEMA OPERATIVO WINDOWS
SERVER 2003 EN LA SEGURIDAD DE LA INFORMACION
DEL HOTEL BREEZES PUERTO PLATA
Monografía para optar por el título de
Ingenieros en Informática
PRESENTADA POR: AWANDA GARCÍA MARTÍNEZ
JOHANNY PORTES
ASESORES: ARELIZ ROMAN, M.A
JOSÉ EMILIO SÁNCHEZ TREJO, M.A
San Felipe de Puerto Plata
República Dominicana
Diciembre, 2007
INDICE
RESUMEN
INTRODUCCIÓN
CAPÍTULO I. HOTEL BREEZES PUERTO PLATA
1.1 Descripción de la ciudad de puerto plata
1.1.1 Origen del nombre de la ciudad de Puerto Plata
1.2 El inicio del turismo en Puerto plata
1.3 Aeropuerto Internacional Gregorio Luperón
1.4 Historia de SuperClubs Breezes Puerto Plata Beach Resorts
Spa & Casino
1.5 Descripción del Hotel Breezes Puerto Plata
1.5.1 Misión
1.5.2 Visión
1.5.3 Valores
1.6 Responsabilidad social
CAPÍTULO II. SEGURIDAD DE LA INFORMACIÓN
2.1 Seguridad de la información
2.1.2 La Seguridad como un Proceso Estratégico
2.2 Cortafuegos o Firewalls
2.2.1 Tipos de Cortafuegos
2.2.2 Ventajas de un Cortafuegos
2.2.3 Limitaciones de un Cortafuegos
2.2.4 Políticas del Cortafuegos
2.3 Actualizaciones de seguridad
2.4 Servicios empresariales UDDI
2.5 Seguridad de los servidores con la directiva de grupo de Active
Directory
2.6 Active Directory y la directiva de grupo
2.6.1 Delegación de administración y aplicación de Directiva
de grupo
CAPITULO III. WINDOWS SERVER 2003
3.1 Concepto de Servidor-Software
3.2 Funciones del Servidor
3.3 Windows Server 2003
3.4 Mejoras Respecto Windows 2000 Server
3.5 Mejoras funcionales
3.6 Versiones
3.6.1 Microsoft windows server 2003 standard edition
3.6.2 Microsoft windows server 2003 enterprise edition
3.6.3 Microsoft windows server 2003 datacenter edition
3.6.4 Microsoft windows server 2003 web edition
CAPÍTULO IV. ANÁLISIS DE LOS RESULTADOS 4.1 Matriz de las variables e indicadores del estudio
4.2 Análisis de los resultados del instrumento aplicado a los usuarios del
Sistema Windows Server 2003 del hotel Breezes, Puerto Plata
HALLAZGOS
CONCLUSIÓN
RECOMENDACIONES
APÉNDICE
BIBLIIOGRAFÍA
RESUMEN
La industria turística es la actividad con mayor crecimiento en la
provincia de Puerto Plata, con inversiones cuantiosas en infraestructuras
físicas, instalaciones hoteleras, compañías operadoras de tours, renta de
vehículos y tiendas varias, entre otras empresas, lo que dinamiza la
economía en esta zona.
En este sentido, los hoteles contribuyen a la generación de empleos,
generación de divisas y a ejercer un efecto multiplicador en el desarrollo
económico de Puerto Plata. Uno de estos establecimientos hoteleros, que ha
sido pioneros de la hotelería en esta zona, es el hotel Breezes, antiguo Hotel
Sol de Plata, ubicado en la carretera Sosúa – Cabarete.
El hotel Breezes cuenta en la actualidad con 466 habitaciones, el cual
ofrece, además del servicio de habitaciones y alimentación, salones de
conferencia, casino y diversas actividades relacionadas con el turismo. Este
hotel, al adoptar la modalidad operativa de la marca SuperClubs en el año
2001, ha tenido que implementar un sistema operativo para almacenar,
transmitir y recobrar información. Este sistema operativo representa una
garantía para la validez y seguridad de toda la información que se genera en
el hotel.
Este tema de investigación acerca de la Importancia del Sistema
Operativo Windows Server 2003 en la Seguridad de la Información del
hotel Breezes es relevante porque se pretende determinar las herramientas
tecnológicas que utiliza el hotel para garantizar la seguridad de su
información. El Sistema Operativo Windows Server 2003, es uno de los
sistemas más actualizados y más utilizado en las empresas, por lo que es
necesario para el hotel Breezes identificar las diversas herramientas con que
cuenta este sistema, sus aplicaciones y los aportes que el mismo representa
para el hotel.
El objetivo general de esta investigación es determinar la importancia
del Sistema Operativo Windows Server 2003 para el hotel Breezes durante
el año 2007.
Las variables fueron analizadas en un momento específico y no a
través del tiempo, por tanto el tipo de investigación es transversal, como
señala Hernández, S. (1998), “Los diseños de investigación transversal
recolectan datos en un solo momento, en su tiempo único. Su propósito es
describir variables y analizar su incidencia e interrelación en un momento
dado”.
La investigación se basó en las consultas y análisis de fuentes
mencionadas en la bibliografía, por tanto es bibliográfica. Es descriptiva
porque se analizó el beneficio que brinda el Sistema Operativo Windows
Server 2003 para la seguridad de la información del hotel Breezes Puerto
Plata. Es también una investigación de campo porque los datos primarios se
obtuvieron directamente del personal de la empresa objeto de este estudio.
La población de este estudio es el personal de cómputos del hotel
Breezes, que consta de cuatro (4) personas a los cuales se les aplicó el
instrumento de recolección de datos que tiene 15 preguntas de selección
múltiples y cuyos resultados fueron presentados en tablas y gráficas.
Entre los hallazgos más importantes se identificó que el Backup, el
Outlook y en antivirus son herramientas esenciales para la protección de la
información interna de la empresa, ya que tienen por objetivo mantener
cierta capacidad de recuperación de la información ante posibles pérdidas,
evitar el acceso de correos indeseados y la penetración de virus al sistema.
Otra revelación es que las contraseñas de seguridad del sistema no
pueden ser utilizadas por los usuarios finales, sino que existe un
administrador del sistema que es quien tiene acceso a realizar los cambios
en las contraseñas.
Otro hallazgo es que el Sistema Operativo Windows Server 2003 es
compactible con otros sistemas de control de los departamentos del hotel
Breezes, lo que garantiza el buen desempeño y rendimiento del mismo para
la empresa.
En conclusión, el Sistema Operativo Windows Server 2003 es un
sistema que se adapta a las necesidades de seguridad de información del
hotel Breezes, siendo flexible para la compactibilidad con otros sistemas
instalados en el hotel. Este sistema operativo cuenta con herramientas y
aplicaciones importantes para evitar el comando de software no autorizados
y el acceso de información que puedan dañar los equipos en la empresa.
Por último, se concluye que el hotel Breezes administra la seguridad
de sus informaciones a través de la aplicación de las diferentes herramientas
con que cuenta el Sistema Operativo Windows Server 2003 y que las
mismas garantizan la fiabilidad de los datos de la empresa.
INTRODUCCION
En diversas empresas a nivel mundial se han realizado estudios sobre
la importancia de la seguridad de la información, los cuales han llegado a la
conclusión de que la información es indispensable para el desarrollo de las
organizaciones, ya que su protección enmarca sus ideales y planes futuros
para el crecimiento de las mismas. Un ejemplo claro, se muestra en los
resultados de una encuesta promovida por la Business Software Alliance
(BSA) la cual declara que, en los últimos dos años, los responsables de
tecnología de la información en empresas de América del Norte y Europa
han mostrado mayor preocupación acerca de la seguridad. El estudio indica
que un 78% de las personas encuestadas trabajan cada vez más en proyectos
sobre la seguridad de las tecnologías de información y una mayoría ha
afirmado que han adoptado un punto de vista proactivo sobre la seguridad.
La seguridad de la información ha tomado un rol imprescindible en
las empresas, a tal grado que algunas empresas reconocidas mundialmente
establecen como mayor prioridad que sus empleados tengan un computador
en lugar de tener una línea telefónica interna.
Con el incremento de las nuevas tecnologías para almacenar,
transmitir y guardar información, las empresas se han visto más vulnerables
a la intromisión de virus que amenazan su sistema operacional en todas sus
áreas. Esto ha conllevado a que las grandes empresas de software, como en
el caso de Microsoft, diseñen sistemas operativos más efectivos, con un
mayor rendimiento, que provea a los usuarios una mayor seguridad de la
información.
Windows Server 2003 es un sistema operativo de Microsoft que tiene
herramientas y aplicaciones diseñadas específicamente para mantener la
seguridad de la información y es el sistema implementado por el hotel
Breezes, Puerto Plata para el manejo de su información.
El estudio sobre el Sistema Operativo Windows Server 2003, se
justifica por el desconocimiento que tienen los usuarios de este sistema en
el Hotel Breezes en relación a su aplicación y a las herramientas que
incluye el sistema para la seguridad de la información de todas las
operaciones de la empresa. También este estudio se ha planteado porque el
hotel Breezes no ha identificado los beneficios que tiene este sistema
operativo y los aportes que el mismo puede hacer en cuanto a su
funcionalidad, compatibilidad, estabilidad, facilidad de uso, seguridad y
eficiencia.
Esta investigación es conveniente, ya que aportará nuevos
conocimientos que llenarán los huecos faltantes de información
relacionados con la importancia del Sistema Operativo Windows Server
2003. Por otro lado, este estudio se justifica, ya que los resultados tienen
como finalidad proporcionar un nuevo recurso de información para dar a
conocer las ventajas del uso del Sistema Operativo Windows Server 2003 a
la empresa Breezes Puerto Plata y los beneficios que obtendrán sus
usuarios.
El objetivo general de esta investigación es determinar la importancia
Sistema Operativo Windows Server 2003 en la seguridad de la información
del hotel Breezes, Puerto Plata. Los objetivos específicos son los siguientes:
➢ Determinar las herramientas utilizadas para la seguridad de la
información del Hotel Breezes.
➢ Analizar en que forma el Sistema Operativo Windows Server 2003
administra la información de la empresa.
➢ Evaluar los aportes suministrados por el sistema operativo Windows
Server 2003 para el desarrollo de la empresa.
Esta investigación está delimitada a identificar las herramientas, la
forma y el aporte que tiene el Sistema Operativo Windows Server 2003 para
el hotel Breezes, Puerto Plata
La población de esta investigación estuvo compuesta por los usuarios
del sistema operativo en el hotel Breezes, los cuales fueron (4) personas. A
ellos se les aplicó el instrumento para la recolección de los datos, que
consistió en un cuestionario de 15 preguntas de selección múltiples. Los
resultados de este instrumento fueron presentados mediante tablas y
gráficas.
Una de las limitaciones con las que se contó fue la distancia del hotel
Breezes, ya que el mismo está ubicado aproximadamente a 35 kilómetros de
la ciudad de Puerto Plata. En otro sentido, no hubo limitaciones en cuanto a
recursos económicos ni acceso a los usuarios, ya que el hotel Breezes fue
muy receptivo a proveer toda la información que se necesitó para el
desarrollo de esta investigación.
Para facilitar la comprensión de la investigación, la misma se dividió
en cuatro (4) capítulos:
El capítulo I contiene información sobre la ciudad de Puerto Plata,
sus orígenes y definición, a su vez una descripción de la arquitectura
ubicación y las operaciones a las cuales se dedica el hotel Breezes Puerto
Plata.
El capítulo II describe todo lo concerniente a la seguridad de la
información, así como también una descripción de las herramientas para
administrar los servicios que ofrece, además se muestran detalles de las
últimas actualizaciones de seguridad.
El capítulo III trata acerca del Sistema Operativo Windows Server
2003, sus funciones, propósitos, las características principales, sus
diferentes versiones y la importancia que este implica, así como también su
interfase y la capacidad teórica del mismo.
El capítulo IV da a conocer la matriz de las variables e indicadores
del estudio y los resultados del instrumento aplicado a los usuarios del
Sistema Operativo del hotel, éstas se presentan en tablas y gráficos, con sus
respectivas interpretaciones.
CAPÍTULO I. HOTEL BREEZES PUERTO PLATA
La provincia de Puerto Plata está ubicada al norte de la República
Dominicana. Su principal actividad económica es la industria turística, la
cual, desde la década de los 70, cuenta con una gran infraestructura a lo
largo de prácticamente toda la costa norte.
El hotel SuperClubs Breezes Puerto Plata Beach Resort Spa &
Casino, está ubicado a cinco minutos de Sosúa y a nueve minutos de
Cabarete y se compone de una espaciosa y cómoda infraestructura, que
posee unas 466 habitaciones, entre standard, superior y junior suite,
diseñadas con vista al mar, al jardín o la piscina.
1.1 Descripción de la Ciudad de Puerto Plata
Ubicada entre la montaña Isabel de Torres y el Océano Atlántico, es
una de las ciudades más hermosas de nuestro país. Es el principal
municipio de la provincia de puerto plata. El lugar donde esta ubicada la
actual ciudad fue descubierto en el segundo viaje del Almirante Cristóbal
Colón.
Camarena, G. (2003, P. 10) señala que la ciudad de Puerto Plata fue
diseñada por los hermanos Cristóbal Colón y Bartolomé Colón, en el 1496
y fundada el año 1502 por Fray Nicolás de Ovando en su primera etapa de
colonia española fue considerada el principal puerto marítimo y comercial
de la isla.
El clima de la ciudad es agradable y tropical, en las diferentes
estaciones no hay grandes diferencias. La temperatura más calurosa se
registra en los meses de agosto y septiembre con una temperatura de 36˚c.
Su infraestructura hotelera es la más importante del país debido a su
capacidad habitacional, a sus campos de golf (uno de los más grandes de
América Latina), a la belleza de sus playas y su clima tropical.
También Camarena, G. (2003, P. 25) señala que Puerto Plata puede
definirse como una ciudad pintoresca, romántica, cultural, turística e
histórica.
El orgullo de sus habitantes es el amor de su pasado, sus raíces
históricas, sus casas victorianas y el aporte de la migración al desarrollo
social, económico y cultural de la ciudad, lo que ha convertido a Puerto
Plata en un lugar preferido por los visitantes.
1.1.1 Origen del nombre de la ciudad de Puerto Plata
El almirarte, don Cristóbal Colón, en su primer viaje, nombró el
Monte de Plata, la hoy montaña Isabel de Torres, observó, que en su alta
cima siempre hay neblinas que la hacen aparecer como plateada y debajo de
su montaña, a la orilla del mar, tomó el puerto del nombre, por lo que se
denominó Puerto de Plata.
Un siglo y medio después y con el uso del tiempo se le suprimió la
palabra “de”, y se llamó simplemente Puerto Plata, con la que se identifica
hasta el día de hoy.
1.2 El inicio del turismo en Puerto Plata
Desde 1946, existía en Puerto Plata una oficina o dirección provincial
de turismo; pero dicha actividad era desconocida en todo el país hasta la
década de los 70. Es cuando comienza a desarrollarse en Puerto Plata, con
la llegada regular del buque Boheme, trasatlántico que tocaba puerto cada lu
Desde siempre, Puerto Plata ha recibido múltiples buques desde la
década de los 40 del siglo pasado, tocaban este puerto embarcaciones
cubanas y españolas. En la década de los 80 zarpaban seis trasatlánticos
incluyendo el Boheme, el cual se inscribe en los anales de su historia, como
el primero que tocó puertos e hizo del turismo de cruceros un destino.
1.3 Aeropuerto Internacional Gregorio Luperón
Con la finalización de las obras levantadas por el gobierno del
presidente Balaguer, particularmente , con la inauguración del Aeropuerto
Internacional Gregorio Luperón y el desarrollo del proyecto de Playa
Dorada, auspiciado por el Banco Central de la República Dominicana, el
número de viajeros hacia este desino, experimentó un gran movimiento.
La inauguración del aeropuerto General Gregorio Luperón ha sido la
arrancada del turismo aéreo, tanto así, que en la actualidad es el sostén de la
economía, en especial en temporada alta. Actualmente este Aeropuerto es
administrado por la compañía AERODOM SIGLO XXI.
1.4 Historia de SuperClubs Breezes Puerto Plata Beach Resorts Spa
& Casino
En el año 1986, el equipo que hoy concentra su esfuerzo y constituye
ABICOR, incursiona en el sector turismo con la construcción de un hotel
de 365 habitaciones en la zona de Sosúa-Cabarete, Puerto Plata, al norte del
país. Esta primera propiedad hotelera, Sol de Plata Hotel and Resort, inició
sus operaciones en el año 1993.
La operación se inicia luego de establecer una alianza estratégica con
la prestigiosa firma LTI International, subsidiaria del grupo LTU de
Alemania. Esta alianza que implicaba una operación conjunta, promoción y
mercadeo se mantuvo durante más de 10 años.
En el año 1995 se amplió la capacidad del hotel con 112 habitaciones
adicionales. Posteriormente, en el año 2001, adaptando su operación a las
nuevas tendencias del mercado, suscribió un acuerdo con la reconocida
cadena hotelera SuperClubs, de Jamaica, dando paso a una nueva
modalidad operativa bajo la marca de hoteles Breezes.
Permanente espíritu emprendedor, definidos y experimentados
valores que orientan su diario que hacer y la plena confianza y empeño en el
desarrollo económico y social de la República Dominicana.
Esto son los criterios que guían a los que hoy forman parte de
ABICOR, empresa que continuara con el desarrollo de nuevos y
prometedores proyectos para la nación.
1.5 Descripción del Hotel Breezes Puerto Plata
Con un ambiente lleno de opciones para el disfrute y la recreación
familiar, se encuentra el hotel SuperClubs Breezes Puerto Plata Beach
Resort Spa & Casino, la oferta ideal para descansar o divertirse fuera de la
ciudad.
El hotel Breezes Puerto Plata Beach & Spa Resort es un lujoso
complejo turístico de tipo "todo incluido" situado idealmente en la playa.
Este complejo ha sido renovado recientemente en su totalidad,
añadiéndole todo lo necesario para proporcionarle los servicios y
comodidades más modernos. Por ejemplo, ahora también cuenta con sala
de conferencias y una nueva piscina de diseño original.
SuperClubs Breezes está ubicado a cinco minutos de Sosúa y a nueve
de Cabarete y se compone de una espaciosa y cómoda infraestructura,
donde cuentan unas 466 habitaciones, entre standard, superior y junior
suite, diseñadas con vista al mar, al jardín o la piscina.
1.5.1 Misión
La misión de Breezes Puerto Plata es proporcionar el más alto nivel
de satisfacción a los huéspedes y empleados.
1.5.2 Visión
1- Ser un hotel líder en la industria de la hospitalidad en la República
Dominicana.
2- Innovar constantemente en la búsqueda de elementos que los diferencien
de la competencia.
3- Anticiparse a las necesidades de nuestros huéspedes logrando más con
menos.
1.5.3 Valores
✓ Estabilidad
✓ Honestidad
✓ Profesionalismo
✓ Trabajo en equipo
✓ Creatividad
✓ Productividad
✓ Satisfacción del cliente externo e interno
1.6 Responsabilidad social
La relación con el entorno social debe conducirse de forma
responsable. La sociedad en todos sus ámbitos demanda de sus empresas,
individuos y entidades públicas una relación armoniosa de mutuo respeto y
en correspondencia con los derechos y deberes de los que interactúan en un
mundo civilizado. En Breezes están comprometidos con sus principios y
valores éticos que permiten a la institución establecer una relación de
confianza con los diferentes grupos sociales y económicos del país.
Incidir de manera activa y positiva en el personal del hotel,
proporcionándoles una mejor calidad de vida, promoviendo la cultura
corporativa a través de la capacitación e igualdad de oportunidades son
tareas que exigen permanente esfuerzo y compromiso.
Un compromiso que se extiende a las comunidades donde opera esta
empresa, manteniendo el respeto por el medio ambiente y a través de
programas de acción social.
CAPÍTULO II. SEGURIDAD DE LA INFORMACIÓN
La información puede existir de muchas formas. Puede ser impresa o
escrita en papel, almacenada electrónicamente, transmitida por correo o
electrónicamente, ilustrada en películas, o hablada en conversaciones. En el
ambiente competitivo de hoy en los negocios, esa información está
constantemente bajo la amenaza de muchas fuentes, que pueden ser
internas, externas, accidentales o maliciosas.
Con el incremento del uso de nueva tecnología para almacenar,
transmitir y recobrar información, las empresas se han abierto a un mayor
número y tipos de amenazas. La seguridad de la información protege a
ésta de un amplio espectro de amenazas, a efectos de asegurar la
continuidad del negocio, minimizar los daños a la organización y
maximizar el retorno de inversiones y las oportunidades del negocio.
La Seguridad de la Información es otro proceso estratégico del
negocio ya que al lograr el equilibrio adecuado entre la protección y la
habilitación de acceso a los activos de información en línea con los
objetivos de negocio, se estarán optimizando substancialmente las
operaciones. La noción de Seguridad de la Información como un habilitador
de negocios es hoy día un concepto esencial para las organizaciones de
cualquier sector industrial.
2 .1 Seguridad de la información de Windows Server 2003
La información es hoy en día uno de los activos más importantes de
las organizaciones y como tal requiere de una protección adecuada. La
seguridad de la información protege a ésta de un amplio espectro de
amenazas, a efectos de asegurar la continuidad del negocio, minimizar los
daños a la organización y maximizar el retorno de inversiones y las
oportunidades del negocio.
2.1.1 La Seguridad como un Proceso Estratégico
Brien (2005, p. 25) señala que como un proceso estratégico, la
Seguridad de la Información pudiera estar enfocada en proteger los activos
de información de una organización contra pérdidas o uso indebido, o
focalizada a brindar acceso a los activos de información apoyando los
objetivos de negocio.
Los negocios han hecho crecer la tradicional red de área local (LAN)
al combinar redes internas, externas y sitios de Internet. Como resultado
de esto, el aumento de seguridad en los sistemas es ahora más crítica que
antes.
Windows Server 2003 ofrece muchas mejoras y características
nuevas e importantes de seguridad. Microsoft Windows Server 2003 es la
mejor plataforma para establecer infraestructuras seguras.
2.2 Cortafuegos o Firewall
Es un elemento de hardware o software utilizado en una red de
computadoras para controlar las comunicaciones, permitiéndolas o
prohibiéndolas según las políticas de red que haya definido la organización
responsable de la red.
De acuerdo a Brown (2003, P. 156), la ubicación habitual de un
cortafuegos es el punto de conexión de la red interna de la organización con
la red exterior, que normalmente es Internet; de este modo se protege la red
interna de intentos de acceso no autorizados desde Internet, que puedan
aprovechar vulnerabilidades de los sistemas de la red interna.
También es frecuente conectar al cortafuego una tercera red, llamada
zona desmilitarizada o DMZ, en la que se ubican los servidores de la
organización que deben permanecer accesibles desde la red exterior. Un
cortafuego correctamente configurado añade protección a una instalación
informática, pero en ningún caso debe considerarse como suficiente.
2.2.1 Tipos de Cortafuegos
Existen diferentes tipos de cortafuegos entre los que se encuentran:
➢ Cortafuegos de capa de red o de filtrado de paquetes
Este funciona a nivel de red (nivel 3) de la pila de protocolos
(TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros
según los distintos campos de los paquetes IP: dirección IP origen,
dirección IP destino. A menudo en este tipo de cortafuegos se permiten
filtrados según campos de nivel de transporte (nivel 4) como el puerto
origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección
MAC.
➢ Cortafuegos de capa de aplicación
Este trabaja en el nivel de aplicación (nivel 7) de manera que los
filtrados se pueden adaptar a características propias de los protocolos de
este nivel. Por ejemplo, si se trata de tráfico HTTP se pueden realizar
filtrados según la URL a la que se está intentando acceder. Un cortafuego a
nivel 7 de tráfico HTTP es normalmente denominado Proxy y permite que
los computadores de una organización entren a Internet de una forma
controlada.
➢ Cortafuego personal
Es un caso particular de cortafuegos que se instala como software en
un computador, filtrando las comunicaciones entre dicho computador y el
resto de la red y viceversa.
2.2.2 Ventajas de un Cortafuegos
• Protege de intrusiones: el acceso a ciertos segmentos de la red de una
organización, sólo se permite desde máquinas autorizadas de otros
segmentos de la organización o de Internet.
• Protección de información privada: permite definir distintos niveles
de acceso a la información de manera que en una organización cada
grupo de usuarios definido tendrá acceso sólo a los servicios y la
información que le son estrictamente necesarios.
• Optimización de acceso: identifica los elementos de la red internos y
optimiza que la comunicación entre ellos sea más directa. Esto ayuda
a reconfigurar los parámetros de seguridad.
2.2.3 Limitaciones de un Cortafuegos
Goncalves, M. (1997, P. 162) señala que un firewall no puede
protegerse contra aquellos ataques que se efectúen fuera de su punto de
operación. El firewall no puede protegerse de las amenazas a que esta
sometido por traidores o usuarios inconscientes. El firewall no puede
proteger contra los ataques de la “Ingeniería Social” El firewall no puede
protegerse contra los ataques posibles a la red interna por virus informativos
a través de archivos y software.
La solución real está en que la organización debe ser consciente en
instalar software anti-virus en cada despacho para protegerse de los virus
que llegan por medio de disquetes o cualquier otra fuente.
2.2.4 Políticas del Cortafuegos
Hay dos políticas básicas en la configuración de un cortafuegos y que
cambian radicalmente la filosofía fundamental de la seguridad en la
organización:
• Política restrictiva: se deniega todo el tráfico excepto el que está
explícitamente permitido. El cortafuegos obstruye todo el tráfico y
hay que habilitar expresamente el tráfico de los servicios que se
necesiten.
• Política permisiva: se permite todo el tráfico excepto el que esté
explícitamente denegado. Cada servicio potencialmente peligroso
necesitará ser aislado básicamente caso por caso, mientras que el
resto del tráfico no será filtrado.
2.3 Actualizaciones de seguridad
Según señala Moran, J. (1994), los virus pueden congestionar los
recursos del sistema, infectar la información guardada en el computador o
incluso reformatear el disco duro. Son una amenaza seria en permanente
evolución y no son el único tipo de peligro de alta tecnología.
En este sentido los expertos en seguridad trabajan constantemente
desarrollando nuevas tecnologías para anticiparse y responder a nuevos
tipos de amenazas. Dentro de estas actualizaciones de seguridad están:
➢ Service Pack 1 (SP1)
El 30 de marzo de 2005, Microsoft lanza el SP1 (Service Pack 1),
para todas las versiones de Windows 2003. Con él, dotan al Sistema
operativo de las mejoras incluidas en el SP2 de Windows XP, tales como
una nueva interfaz para el Cortafuegos (aunque al tratarse de un servidor, el
cortafuegos estará deshabilitado por defecto), o la corrección de todos los
bugs aparecidos hasta la fecha en Windows 2003.
➢ Service Pack 2 (SP2)
El 12 de marzo de 2007 se lanzó el Service Pack 2 de Windows
Server 2003. Este SP2 está concebido como una actualización para
Windows Server 2003 R2, a su vez una actualización del Server 2003
original que Microsoft lanzó en diciembre del 2005.
No obstante, este Service Pack se instala tanto sobre versiones R2
del sistema como sobre la versión original. Entre las novedades que se
pueden encontrar en este Service Pack se destacan:
El cliente de conexión a redes inalámbricas soporta ahora
autentificación WPA2.
Incluye todas las actualizaciones de seguridad y parches lanzados
hasta la fecha.
➢ Microsoft Management Console (MMC) 3.0
Este hace del proceso de creación de directivas (policy) de grupos
introducido en el anterior service pack, algo más intuitivo y manejable.
➢ Windows Deployment Services
Este es una sustitución de Remote Installation Services para la
realización de instalaciones remotas del sistema (sin encontrarse delante de
la computadora en la cual se va a instalar ni tener el DVD del sistema en el
lector de esta).
➢ Seguridad en comunicaciones y redes
Las comunicaciones y redes nunca han sido tan críticas para las
organizaciones que enfrentan el reto de competir en un mercado global.
Los empleados necesitan conectarse a la red desde cualquier lugar y
cualquier dispositivo. Socios, vendedores y otros fuera de la red necesitan
interactuar eficientemente con recursos clave, y la seguridad es más
importante que nunca. Las nuevas características y mejoras en redes en la
familia de Windows Server 2003 incrementan la versatilidad, manejabilidad
y fiabilidad de infraestructura de red.
➢ Scalable Networking Pack (SNP)
Este permite escalar las redes corporativas (hacerlas crecer y
controlar dicho crecimiento en la dirección que queramos) para hacer frente
a las crecientes demandas de ancho de banda por parte de algunas
aplicaciones concretas.
➢ Internet Authentication Service (IAS)
Un servidor y Proxy RADIUS que gestiona la autenticación y
autorización de usuarios, el soporte del protocolo Kerberos V5, las mejoras
en la autenticación de clientes SSL, la gestión de credenciales (incluyendo
claves y certificados X.509), el Internet Connection Firewall y la seguridad
mejorada del servidor Web.
Con Microsoft Windows Server 2003 ahora es más fácil encriptar la
información para mantenerla segura dentro y fuera de la organización
(gracias a los Servicios de Gestión de Derechos Digitales), y mediante
políticas de restricción en el uso de software.
La integración con Passport y el mantenimiento de relaciones de
confianza entre bosques cruzados (procedentes de socios o compañías
colaboradoras), permite compartir credenciales y acceso a datos entre
diferentes organizaciones.
➢ Seguridad conectada a la red
Windows Server 2003 incluye características y mejoras nuevas para
asegurarse de que su organización y usuarios permanezcan conectados:
Servicios Web XML. IIS 6.0.
➢ Servicios Web XML
Para los servicios bajo la Web es un componente importante de la
familia Windows. Los administradores y desarrolladores de aplicaciones
Web demandan una plataforma Web rápida que sea tanto escalable como
segura.
➢ IIS 6.0.
Las mejoras significativas de arquitectura en IIS abarcan un modelo
de procesos nuevo que en gran medida aumenta la fiabilidad, la
escalabilidad y el desempeño.
IIS está instalado predeterminadamente en estado seguro (Lock
down). La seguridad se incrementa debido a que el administrador del
sistema habilita y deshabilita funciones del sistema de acuerdo a
requerimientos de la aplicación.
➢ Seguridad en el tiempo de ejecución
Esta función del software es un elemento clave de Windows Server
2003 que mejora la fiabilidad y ayuda a asegurar un entorno seguro. Esto
reduce el número de fallos y huecos de seguridad causados por errores
comunes de programación.
Como resultado, hay menor vulnerabilidad de que ocurran ataques.
El tiempo de ejecución de lenguaje común también verifica que estas
aplicaciones puedan correr sin errores y chequea permisos de seguridad
válidos, asegurando que el código realice solamente las operaciones
correspondientes. Siyan, K. (1195, p. 98) señala que es importante que la
seguridad se realiza en el mismo tiempo en que se procese la transacción.
➢ Seguridad en la administración de almacenamiento
Windows Server 2003 introduce características nuevas y mejoradas
herramientas para la administración del almacenamiento, haciendo que sea
más fácil y más seguro manejar y dar mantenimiento a discos y volúmenes,
respaldar y recuperar datos, y conectarse a una red de almacenamiento.
2.4 Servicios empresariales UDDI
Windows Server 2003 incluye servicios empresariales UDDI, una
infraestructura dinámica y flexible para servicios Web XML. Esta solución
basada en estándares le permite a las compañías llevar a cabo sus propios
servicios internos UDDI para redes de uso interno y externo. Los
desarrolladores pueden encontrar y reutilizar fácil y rápidamente los
servicios Web disponibles dentro de la organización. Los administradores
TI pueden catalogar y administrar los recursos programables de su red. Con
servicios empresariales UDDI, las compañías pueden crear e implementar
aplicaciones más inteligentes y seguras.
2.5 Seguridad de los servidores con la directiva de grupo de
Active Directory
Al crear una infraestructura de Active Directory, debe considerar
minuciosamente los límites de seguridad del entorno.
Si planea de forma adecuada una delegación de seguridad y un
programa de implementación de la organización, el resultado será un diseño
de Active Directory mucho más seguro para la organización.Sólo tiene que
reestructurar el diseño para los cambios principales en el entorno, como una
adquisición o reorganización.
➢ Límites de Active Directory
Existen diversos tipos de límites dentro de Active Directory, que
definen el bosque, el dominio, la topología del sitio y la delegación de
permisos; estos límites se establecen automáticamente al instalar Active
Directory. Sin embargo, debe asegurarse de que los límites de los permisos
incorporen los requisitos y las directivas de la organización.
La delegación de permisos administrativos puede ser bastante flexible
para dar cabida a los distintos requisitos de la organización. Por ejemplo,
para mantener un equilibrio adecuado entre la seguridad y la funcionalidad
administrativa, puede dividir los límites de delegación de permisos en
límites de seguridad y límites administrativos.
➢ Límites de seguridad
Este tipo de límite permite definir la autonomía o aislamiento de
diferentes grupos dentro de una organización. Resulta difícil establecer el
equilibrio entre garantizar una seguridad adecuada, basada en la forma en
que se establecen los límites empresariales de la compañía, y la necesidad
de continuar ofreciendo un nivel coherente de funcionalidad de base.
Para poder lograr este equilibrio, debe contraponer las posibles
amenazas que pueden afectar a la organización frente a las repercusiones de
seguridad que conlleva la delegación de permisos administrativos y otras
opciones relacionadas con la arquitectura de red del entorno.
El bosque es el auténtico límite de seguridad del entorno de red.
Este enfoque también ayuda a garantizar que la seguridad comprometida de
un bosque no se traslade a toda la empresa.
➢ Dominio
Un dominio es un límite de administración de Active Directory, no
un límite de seguridad. En una organización de individuos con buenas
intenciones, el límite del dominio proporcionará una administración
autónoma de los servicios y datos dentro de cada dominio de la
organización.
Desafortunadamente, por lo que respecta a la seguridad, el
aislamiento no es tan fácil de conseguir. El dominio, por ejemplo, no
aislará totalmente un ataque de un administrador de dominio
malintencionado. Este nivel de separación sólo se puede lograr en el nivel
de bosque.
Dentro del dominio, la unidad organizativa (UO) proporciona otro
nivel de límite de administración. Las UO proporcionan una manera
flexible de agrupar recursos relacionados y delegar el acceso de
administración al personal apropiado sin proporcionarles la capacidad de
administrar todo el dominio.
Al igual que los dominios, las UO no son un auténtico límite de
seguridad. Aunque puede asignar permisos a una UO, todas las UO que
estén en el mismo dominio autentican los recursos del dominio y el bosque.
Además, una jerarquía de UO bien diseñada ayudará al desarrollo, la
implementación y la administración de medidas de seguridad eficaces.
Puede que la organización necesite considerar la división del control
administrativo de los servicios y datos dentro del diseño actual de Active
Directory. Un diseño eficaz de Active Directory exige un conocimiento
profundo de los requisitos de la organización en cuanto a la autonomía y el
aislamiento tanto de servicios como de datos.
➢ Límites administrativos
Dada la posible necesidad de segmentar servicios y datos, es preciso
definir los distintos niveles de administración necesarios.
Aparte de los administradores que puedan realizar servicios
exclusivos para la organización, se recomienda considerar los siguientes
tipos de administradores.
➢ Administradores de servicios
Los administradores de servicios de Active Directory son los
encargados de configurar y distribuir el servicio de directorio. Así, por
ejemplo, estos administradores mantienen los servidores de los
controladores de dominio, controlan los parámetros de configuración de
todo el directorio y garantizan la disponibilidad del servicio. Los
administradores de Active Directory de la organización se deben considerar
los administradores de servicios.
La configuración del servicio de Active Directory viene determinada
a menudo por los valores de atributo. Estos valores se corresponden con la
configuración de los objetos correspondientes que se almacenan en el
directorio. Por tanto, los administradores de servicios de Active Directory
también lo son de los datos.
➢ Administradores de datos
Los administradores de datos de Active Directory administran los
datos almacenados en Active Directory o en equipos unidos a Active
Directory. Estos administradores no tienen ningún control sobre la
configuración o distribución del servicio de directorio y forman parte de un
grupo de seguridad que crea la organización.
En algunos casos, los grupos de seguridad predeterminados en
Windows no tienen sentido en todas las situaciones de la organización. Por
tanto, las organizaciones pueden desarrollar sus propias normas y
significados de nomenclatura para los grupos de seguridad que mejor se
adapten a su entorno.
2.6 Active Directory y la directiva de grupo
Aunque las UO ofrecen una forma fácil de agrupar equipos, usuarios,
grupos y otras entidades principales de seguridad, también constituyen un
mecanismo eficaz para la segmentación de los límites administrativos.
Además, las UO proporcionan una estructura crucial para la
implementación de objetos de directiva de grupo (GPO), ya que pueden
segmentar los recursos según la necesidad de seguridad y le permiten
ofrecer una seguridad diferente según las distintas UO. El uso de UO para
administrar y asignar directivas de seguridad basadas en la función de
servidor es una parte integral de la arquitectura de seguridad general de la
organización.
2.6.1 Delegación de administración y aplicación de Directiva de Grupo
Las UO son contenedores dentro de la estructura de directorios de un
dominio. Estos contenedores pueden incluir cualquier entidad principal de
seguridad del dominio, aunque normalmente se utilizan para contener
objetos de un tipo específico.
Para conceder o revocar permisos de acceso a UO a un grupo o
usuario individual, puede establecer listas de control de acceso (ACL)
específicas en la UO y los permisos los heredarán los objetos de la UO.
Puede utilizar una UO para proporcionar capacidades administrativas
basadas en funciones. Por ejemplo, un grupo de administradores podría ser
responsable de las UO de usuario y grupo, mientras otro grupo podría
administrar las UO que contienen los servidores.
También se puede crear una UO que contenga el grupo de servidores
de recursos que administrarán otros usuarios a través de un proceso
denominado Delegación de control.
CAPITULO III. WINDOWS SERVER 2003
Un servidor no es necesariamente una máquina de última generación
grande y monstruosa, no es necesariamente un supercomputador; un
servidor puede ser desde una computadora vieja, hasta una máquina
sumamente potente. (Ej.: servidores web, bases de datos grandes, entre
otros procesadores especiales). Todo esto depende del uso que se le dé al
servidor.
3.1 Concepto de Servidor / Software
Una aplicación informática o programa que realiza algunas tareas en
beneficio de otras aplicaciones llamadas clientes. Algunos servicios
habituales son los servicios de archivos, que permiten a los usuarios
almacenar y acceder a los archivos de un computador y los servicios de
aplicaciones, que realizan tareas en beneficio directo del usuario final. Este
es el significado original del término. Es posible que una computadora
cumpla simultáneamente las funciones de cliente y de servidor.
Un servidor también puede ser un proceso que entrega información o
sirve a otro proceso, el modelo cliente/servidor no necesariamente implica
tener dos computadoras, ya que un proceso cliente puede solicitar algo
como una impresión a un proceso servidor en un mismo computador.
3.2 Funciones del Servidor
Fonseca, A. (2004, p. 67) señala que Windows Server 2003 es un
sistema operativo de propósitos múltiples capaz de manejar una gran gama
de funciones de servidor, en base a sus necesidades, tanto de manera
centralizada como distribuida. Algunas de estas funciones del servidor son:
▪ Servidor de archivos e impresión.
▪ Servidor Web y aplicaciones Web.
▪ Servidor de correo.
▪ Terminal Server.
▪ Servidor de acceso remoto/red privada virtual (VPN).
▪ Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
▪ Servidor de transmisión de multimedia en tiempo real (Streaming).
▪ Servidor de infraestructura para aplicaciones de negocios en línea
(tales como planificación de recursos de una empresa y software de
administración de relaciones con el cliente).
3.3 Windows Server 2003
Es un sistema operativo de la familia Windows de la marca Microsoft
para servidores que salió al mercado en el año 2003. Está basada en
tecnología NT y su versión del núcleo NT es la misma que la del sistema
operativo Windows XP usado en Workstations.
En términos generales, Windows Server 2003 se podría considerar
como un Windows XP modificado, no con menos funciones, sino que estas
están deshabilitadas por defecto para obtener un mejor rendimiento y para
centrar el uso de procesador en las características de servidor.
Windows Server 2003 cuenta con la fiabilidad, disponibilidad,
escalabilidad y seguridad que lo hace una plataforma altamente segura.
➢ Productivo
Windows Server 2003 ofrece herramientas que le permiten
implementar, administrar y usar su infraestructura de red para obtener una
productividad máxima. También el Sistema Operativo Windows Server
2003 realiza esto al Proporcionar herramientas flexibles que ayuden a
ajustar su diseño e implementación a sus necesidades organizativas y de
red.
Además, ayuda a administrar su red proactivamente al reforzar las
políticas, tareas automatizadas y simplificación de actualizaciones.
➢ Conectividad
Según expresa Lobos, L. (2005, p. 121), el Windows Server 2003
puede ayudarle a crear una infraestructura de soluciones de negocio para
mejorar la conectividad con empleados, socios, sistema y clientes.
Windows Server 2003 realiza esto al Proporcionar un servidor Web
integrado y un servidor de transmisión de multimedia en tiempo real para
ayudarle a crear más rápido, fácil y seguro una Intranet dinámica y sitios de
Internet.
A su vez proporciona un servidor de aplicaciones integrado que le
ayuda a desarrollar, implementar y administrar servicios Web en XML más
fácilmente y brinda las herramientas que le permitan conectar servicios
Web a aplicaciones internas, proveedores y socios.
➢ Mejor economía
Windows Server 2003, cuando está combinado con productos
Microsoft como hardware, software y servicios de los socios de negocios
del canal brindan la posibilidad de ayudarle a obtener el rendimiento más
alto de sus inversiones de infraestructuras.
Windows Server 2003 lleva a cabo esto al Proporcionar una guía
preceptiva y de fácil uso para soluciones que permitan poner rápidamente la
tecnología a trabajar.
➢ Fundamentos Empresariales de Microsoft Windows Server 2003.
* Microsoft Windows Server 2003 ofrece más rapidez, fiabilidad,
escalabilidad y disponibilidad que Microsoft Windows NT Server,
siendo además mucho más fácil de gestionar.
* Puede ser implementado y gestionado en menos tiempo, con un
esfuerzo menor, complejidad reducida y un coste total de propiedad
inferior.
* Permite a los clientes ser más productivos.
* Está construido sobre la robustez y fiabilidad de Microsoft Windows
2000 Server.
* Es el Sistema Operativo Windows más rápido, fiable y seguro que
jamás haya existido.
➢ ¿Por qué Microsoft Windows Server 2003?
Como servidor de archivos es de un 100% a un 139% más rápido que
Windows 2000 Server y un 200% más que Windows NT Server 4.0. Como
servidor de impresión, es un 135% más eficiente que Windows NT Server
4.0.
Como servidor web es de un 100% a un 165% más rápido que
Windows 2000 Server. Las características mejoradas del Directorio Activo
permiten realizar tareas más fácilmente, entre las que destacan la habilidad
de renombrar dominios, la posibilidad de redefinir el esquema y una
replicación más eficiente
Mayor disponibilidad a través del Windows System Resource
Manager, de las actualizaciones del sistema automáticas y gracias a un
servidor cuyos parámetros le confieren la máxima seguridad por defecto.
Ofrece la mejor conectividad, facilitando al máximo la configuración
de enlaces entre delegaciones, acceso inalámbrico seguro y acceso remoto a
aplicaciones a través de los Terminal Services, así como en su integración
mejorada con dispositivos y aplicaciones.
3.4 Mejoras Respecto Windows 2000 Server
* Diferencias principales con Windows 2000 Server.
* Durante la instalación arranca con el mínimo de servicios activados para
no comprometer la seguridad del sistema.
* Mejoras en el manejo de políticas de seguridad.
* Directorio Activo ya no utiliza NetBIOS sino que es necesaria la
presencia de un DNS que soporte Service Records (detección de servicios
ofrecidos por una máquina a través de un DNS).
3.5 Mejoras funcionales
➢ Directorio Activo
Destaca la nueva capacidad de renombrar dominios, la posibilidad de
redefinir el esquema, de desactivar tanto atributos como definiciones de
clase en el esquema, la selección múltiple de objetos sobre los cuales
realizar cambios simultáneamente, y la de establecer relaciones de
confianza en bosques cruzados, evitando problemas con políticas de
usuarios y grupos.
➢ Administración
A través de la Consola de Gestión de Políticas de Grupo (GPMC) se
mejora y facilita la administración, integrándose aún más con los servicios
del Directorio Activo, con el consiguiente ahorro de costes. Se
proporcionan herramientas y servicios de implementación más potentes,
entre los que cabe citar Windows Management Instrumentation (WMI),
Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror
y la nueva tecnología de Instalación Remota (RIS), con cuya
implementación los usuarios pueden disponer de sus aplicaciones y datos
sin importar desde donde se conecten a la red corporativa.
➢ Servicios File & Print
Al mejorar la infraestructura del sistema de archivos (destacando las
tecnologías DFS, EFS y el nuevo soporte de tecnologías Antivirus) ahora es
más fácil utilizar, asegurar y almacenar tanto archivos como otros recursos
esenciales, y acceder a la información con herramientas de indexación de
contenidos más rápidas.
La conectividad se ve beneficiada con las características mejoradas
de compartición de documentos a lo largo de toda la organización gracias al
redirector WebDAV (Web Digital Authoring & Versioning). En lo que
respecta a la impresión, además de contar con soporte a más de 3,800
periféricos, los servicios disponen de tecnología tolerante a fallos en cluster,
aceptando tareas de otras plataformas como Macintosh, UNIX, Linux o
Novell, así como Wireless LAN y Bluetooth.
➢ Internet Information Services 6.0
Totalmente rediseñado con el objetivo de mejorar la seguridad,
fiabilidad y rendimiento, se instala completamente bloqueado por defecto.
Basado en una nueva arquitectura, las aplicaciones web en ejecución
están aisladas una de la otra, permitiéndose la monitorización y
administración proactiva de aplicaciones así como cambios de
configuración en línea, reduciendo el tiempo que precisan los
administradores para reiniciar servicios con el fin de mantener las
aplicaciones operativas.
➢ Clustering
Con características avanzadas de recuperación ante fallos y balanceo
de carga, ofrecen la máxima disponibilidad 7x24.
Integrándose en el Directorio Activo (en el que cada cluster es visto
como un objeto "virtual") y con soporte tanto de 32 como de 64 bit, en
Microsoft Windows Server 2003 se ha incrementado de 4 a 8 el número
máximo de nodos por cluster, disponiendo así el administrador de más
opciones para garantizar el servicio para las necesidades de la empresa.
➢ Networking & Comunicaciones
Con ayuda de la Resultant Set of Policy se puede analizar el impacto
de la implementación de políticas de red y comunicaciones, simplificando
así la resolución de problemas.
Mediante los servicios de Instalación Remota, las herramientas para
migración de configuraciones de usuarios, el nuevo Windows Installer (con
soporte de aplicaciones de 64 bit, así como de firmas digitales y CLR), los
Software Update Services (SUS) para testear las actualizaciones de
Windows Update antes de ser aplicadas en la organización y muchas otras
nuevas características de Microsoft Windows Server 2003, se logra una
mejor gestión centralizada de recursos y servicios, contribuyendo así a la
reducción del TCO y el aumento de la productividad de los usuarios.
➢ Terminal Services
Permiten disponer de aplicaciones Windows e incluso de los propios
escritorios Windows en prácticamente cualquier dispositivo, incluyendo
aquellos que ni siquiera funcionan bajo sistemas operativos Windows. Los
nuevos Terminal Services, construidos sobre la base y la experiencia de los
existentes en Microsoft Windows 2000 Server, ofrecen nuevas opciones
para la implementación de aplicaciones, un acceso más eficiente a los datos
con conexiones de menor ancho de banda, mayor número de usuarios
concurrentes, y mediante Session Directory proporciona el soporte
necesario para el balanceo de carga de red (tanto el desarrollado por
Microsoft como el de otras tecnologías de terceros).
➢ Storage Management
Añade nuevas y mejoradas funcionalidades para la gestión del
almacenamiento, haciendo más fácil y fiable la manipulación de discos y
volúmenes, copias de seguridad y procesos de restauración, así como la
conexión a redes SAN (Storage Area Networks). El IFS (Intelligent File
Storage) protege los datos de los usuarios, facilita el acceso a redes
complejas y proporciona una arquitectura de almacenamiento flexible.
➢ Windows Media Services
Los Windows Media Services ofrecen nuevas oportunidades de
comunicación (eLearning y broadcasting, comercial y corporativo) y
eliminan el buffering para clientes que acceden a contenidos ricos en
elementos multimedia, con lo que se puede dar soporte al doble de los
usuarios actuales con Microsoft Windows 2000 Server. A esto contribuye
también el Audio Acceleration, que da prioridad, a la carta, al tráfico
multimedia sobre otros flujos de datos en servidores de acceso remoto, lo
que proporciona un mejor rendimiento, beneficiando especialmente a las
redes de baja velocidad.
➢ Net Framework
El NET Framework está formado por tres elementos principales: el
runtime del lenguaje común (Common Language Runtime, CLR), un
conjunto jerárquico de librerías de clases unificadas, y una versión
avanzada de Páginas de Servidor Activas llamada ASP+. Integrando el
entorno de desarrollo de aplicaciones .NET Framework en Microsoft
Windows Server 2003, los desarrolladores ya no tendrán que escribir más
código para resolver tareas de "fontanería informática", centrándose
exclusivamente en crear valor en los procesos de negocio. Además, los
nuevos Enterprise UDDI Services permiten descubrir y reutilizar fácilmente
servicios web dentro de la propia organización, ejecutándose el servicio
UDDI para su uso en la intranet o la extranet, beneficiando así también a los
desarrolladores.
➢ Application Services
Los avances en Microsoft Windows Server 2003 proporcionan
numerosos beneficios para el desarrollo de aplicaciones, lo que en una
significativa minimización del TCO (Coste Total de Propiedad) y en un
mejor rendimiento.
Entre ellos destacan una integración e interoperabilidad más
simplificada (con el soporte nativo de servicios Web XML, así como de los
estándares), mejoras en la productividad (al incluir Microsoft .NET
Framework, Message Queuing, COM+ y ASP .NET), una escalabilidad y
eficiencia superiores (gracias a la integración de ASP .NET en IIS 6.0, al
soporte asíncrono de .NET Framework y al caché inteligente de ASP
.NET), una seguridad garantizada end-to-end y a una implementación y
gestión más eficientes con los servicios Windows Installer y nuevas
herramientas como Fusion, que soporta el versionado de DLLs side-by-side.
3.6 Versiones
Actualmente existen cuatro versiones de Windows Server 2003,
aunque todas ellas cuentan a su vez con versiones de 32 y 64 bits (excepto
Web Edition). Las versiones son:
3.6.1 Microsoft Windows Server 2003 Standard Edition
El sistema operativo servidor fiable ideal para satisfacer las
necesidades diarias de empresas de todos los tamaños, proporcionando la
solución óptima para compartir archivos e impresoras, conectividad segura
a Internet, implementación centralizada de aplicaciones y un entorno de
trabajo que conecta eficazmente a empleados, socios y clientes. Soporta
hasta 4 procesadores y 4 Gb de Memoria RAM.
3.6.2 Microsoft Windows Server 2003 Enterprise Edition
La plataforma preferida tanto por las grandes compañías como por las
de tamaño medio para implementar aplicaciones de forma segura, así como
servicios Web.
Este sistema se integra en infraestructuras aportando fiabilidad,
mejores rendimientos y un elevado valor empresarial, se presenta tanto en
32 como en 64 bit. Soporta hasta 8 procesadores, hasta 64 Gb de memoria
RAM y permite clustering de hasta 8 nodos.
3.6.3 Microsoft windows Server 2003 Datacenter Edition
Es el servidor escogido para aplicaciones críticas de negocio así
como las consideradas de misión crítica, que exigen los más altos niveles de
uptime, escalabilidad y fiabilidad. Sólo disponible a través del Datacenter
Program de la mano de los fabricantes y proveedores de servicios líderes
del mercado, se presenta en las versiones de 32 y 64 bit.
3.6.4 Microsoft Windows Server 2003 Web Edition
Optimizado específicamente para albergar y servir páginas web,
manteniendo las funcionalidades esenciales que garantizan la fiabilidad,
seguridad y facilidad de gestión características de Windows Server. Es la
edición adecuada para implementar servidores web dedicados a bajo coste.
CAPÍTULO IV. ANÁLISIS DE LOS RESULTADOS
Este capítulo contiene la matriz de las variables y los indicadores del
estudio, así como la presentación de los hallazgos encontrados en el
transcurso de la investigación, los cuales proporcionan un punto de partida
para la toma de decisiones para la empresa. El contenido de este capítulo
contiene datos de gran valor para la empresa, ya que son el resultado del
análisis de toda la información recopilada.
El propósito principal de esta investigación es determinar la
importancia del Sistema Operativo Windows Server 2003 en la Seguridad
de la información del hotel Breezes, ubicado en la carretera Sosúa-Cabarete.
Desde el año 2001 este hotel pasó a formar parte de una cadena
internacional llamada SuperClubs Breezes, los cuales tienen hoteles en
diversas partes del mundo. Esto significa que su centro de operación
principal no está ubicado en el mismo hotel, por lo que el flujo de
información se realiza a través de las diversas herramientas tecnológicas
disponibles.
Este intercambio de información requiere de una seguridad constante
y actualizada para evitar escapes internos y externos y para asegurar la
confiabilidad de los datos obtenidos. De acuerdo a los diseñadores del
Sistema Operativo Windows 2003, Microsoft, este sistema proporciona esta
seguridad de la información a través de las aplicaciones con que cuenta.
Esta investigación pretende dar a conocer si el hotel Breezes cuenta
con un sistema factible para la seguridad de su información, cuáles
herramientas utiliza, cuáles son las ventajas que ofrece el Sistema Operativo
Windows Server 2003 para el hotel, si este sistema es actualizado, cada qué
tiempo, si están los equipos preparados para el manejo de los virus y cómo
califican este sistema operativo.
Para lograr contestar estas interrogantes se diseñó un instrumento de
recolección de datos, tomando en consideración las tres variables del
estudio, herramientas, administración de la información y aportes, el cual
consiste en un cuestionario de 15 preguntas cerradas.
Este instrumento fue aplicado a la población en estudio comprendida
por cuatro (4) personas, es decir, el total de empleados o usuarios del
Sistema Operativo Windows Server 2003 en el Hotel Breezes, Puerto Plata
y los resultados obtenidos son presentados mediante tablas y gráficas.
4.1 Matriz de las variables e indicadores del estudio
OBJETIVOS
ESPECIFICOS
VARIABLES DEFINICION DE LA
VARIABLE
INDICADORES OBJETIVOS DE LOS
INDICADORES
FUENTES
1. Identificar las
herramientas
utilizadas para la
seguridad de la
información del hotel
Breezes.
1.1 Herramientas
utilizadas para la
seguridad.
1.1.1 Son los
instrumentos utilizados
para el control de los
datos.
1.1.1.1 Tipos de
herramientas.
1.1.1.2 Método de
aplicación.
1.1.1.1.1 Determinar el
tipo de herramientas
utilizadas para la
seguridad de los
procesos.
1.1.1.1.2 Determinar el
proceso de
implementación de las
herramientas que utiliza
el departamento de
informática.
1.1.1.1.1.1 Cuestionario
aplicado al encargado
del departamento de
informática.
1.1.1.1.1.2 Cuestionario
aplicado al encargado
del departamento de
informática.
2. Analizar en qué
forma el Sistema
Operativo Windows
Server 2003
administra la
información de la
empresa.
2.1 Administración de
la información.
2.1.1. Son los
protocolos utilizados
para manejar la
seguridad.
2.1.1.1 Organización.
2.1.1.2 Clave de
Seguridad.
2.1.1.1.1 Determinar
en que forma están
organizados los
procesos.
2.1.1.2.1 Identificar que
tan segura es la clave de
acceso al sistema.
2.1.1.1.1.1
Cuestionario aplicado
al encargado del
departamento de
informática.
2.1.1.1.1.2 Cuestionario
aplicado al encargado
del departamento de
informática.
3. Evaluar los aportes
suministrados por el
Sistema Operativo
Windows Server 2003
para la empresa.
3.1 Aportes
suministrados por el
Sistema operativo
Windows Server 2003.
3.1.1 Son los beneficios
que ofrece el Sistema
Operativo para el
desarrollo de la
empresa.
3.1.1.1 Tipos de
aportes.
3.1.1.2 Rendimiento.
3.1.1.1.1 Determinar los
aportes que genera el
Sistema Operativo a la
empresa.
3.1.1.1.1.2 Identificar si
el Sistema Operativo
mantiene un óptimo
rendimiento.
3.1.1.1.1.1 Cuestionario
aplicado a los usuarios
del sistema.
3.1.1.1.1.2 Cuestionario
aplicado a los usuarios
del sistema.
4.2 Análisis de los resultados del instrumento aplicado a los usuarios
del sistema Windows Server 2003 en el hotel Breezes, Puerto Plata
Tabla # 1
Seguridad de los Datos
Opciones Frecuencia Porcentaje
Firewall - -
Antivirus - -
Backup 4 100%
Todas las anteriores - -
Total 4 100%
El 100% de los usuarios encuestados manifestó que la herramienta
más usada para la seguridad de los procesos es el Backup.
Tabla # 2
Bloqueos de Aplicaciones
Opciones Frecuencia Porcentaje
Siempre 2 50%
Casi Siempre 2 50%
Algunas Veces - -
Casi Nunca - -
Nunca - -
Total 4 100%
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre las herramientas de seguridad de Windows Server 2003 efectúan
los bloqueos de aplicaciones no autorizadas eficientemente.
Tabla # 3
Herramientas
Opciones Frecuencia Porcentaje
Muy bueno 4 100%
Bueno - -
Regular - -
Deficiente - -
Muy deficiente - -
Total 4 100%
El 100% de los usuarios encuestados calificó de muy buenas las
herramientas que incluye el Sistema Operativo Windows Server 2003.
Tabla # 4
Herramientas adicionales
Opciones Frecuencia Porcentaje
Muy de acuerdo 2 50%
De acuerdo 2 50%
Indeciso - -
En desacuerdo - -
Muy en desacuerdo - -
Total 4 100%
El 100% de los usuarios encuestados manifestó estar muy de acuerdo
y de acuerdo sobre el uso de herramientas adicionales que incluye el
sistema operativo Windows Server 2003.
Tabla # 5
Correo electrónico
Opciones Frecuencia Porcentaje
Outlook 4 100%
Hotmail - -
Yahoo - -
Todas las anteriores - -
Ninguna de las anteriores - -
Total 4 100%
El 100% de los usuarios encuestados manifestó que el Outlook es la
herramienta principal que se utiliza para el control del correo electrónico.
Tabla # 6
Antivirus
Opciones Frecuencia Porcentaje
Muy de acuerdo 2 50%
De acuerdo 2 50%
Indeciso - -
En desacuerdo - -
Muy en desacuerdo - -
Total 4 100%
El 100% de los usuarios encuestados manifestó estar muy de acuerdo
y de acuerdo sobre el uso de los Sistemas de Antivirus para la seguridad de
los datos de la empresa.
Tabla # 7
Ataques de virus
Opciones Frecuencia Porcentaje
Siempre 2 50%
Casi siempre 2 50%
Algunas veces - -
Casi nunca - -
Nunca - -
Total 4 100%
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre son frecuentes los ataques de virus a los ordenadores.
Tabla # 8
Contraseña de seguridad
Opciones Frecuencia Porcentaje
Siempre 2 50%
Casi siempre 2 50%
Algunas veces - -
Casi nunca - -
Nunca - -
Total 4 100%
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre ha sido efectivo el uso de contraseñas de seguridad y los permisos
de usuarios para el acceso a los diferentes tipos de cuentas de usuarios.
Gráfico #1
Permisos
El 100% de los usuarios encuestados manifestó que ninguno de los
usuarios tiene permiso para cambiar la clave de seguridad.
Gráfico #2
Administrador
El 100% de los usuarios encuestados manifestó que todos los
usuarios con nivel de administrador poseen el permiso de conocer y realizar
los cambios a las contraseñas de los demás usuarios.
Gráfico #3
Desempeño
El 100% de los usuarios encuestados manifestó estar muy de acuerdo
y de acuerdo con que el Sistema Operativo Windows Server 2003 ha tenido
un buen desempeño durante su funcionamiento en la empresa.
Gráfico #4
Compactibilidad
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre el Sistema Operativo Windows Server 2003 es compatible con los
demás software de control de los diferentes departamentos.
Gráfico #5
Restricción de Software
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre ha sido fiable el uso de directivas de restricción de software para
impedir la ejecución de cualquier secuencia de comandos que no esté
permitida por las políticas de seguridad.
Gráfico #6
Rendimiento
El 100% de los usuarios encuestados calificó de muy bueno y bueno
el rendimiento del Sistemas Operativo Windows Server 2003 para el
desarrollo de la empresa.
Gráfico #7
Acceso Remoto
El 100% de los usuarios encuestados calificó de muy bueno y bueno
la conectividad y funcionamiento del acceso remoto a través del escritorio
remoto.
HALLAZGOS
En el objetivo No.1 se planteó: Determinar las herramientas
utilizadas para la seguridad de la información del Hotel Breezes.
De acuerdo al 100% de los usuarios encuestados manifestaron que la
herramienta más usada para la seguridad de los datos es el Backup. Este
dato concuerda con un estudio realizado por la empresa Avanade en el año
2004, en el que se plantea que el Backup es una de las herramientas más
importantes para la protección de la información interna de la empresa, ya
que tiene por objetivo mantener cierta capacidad de recuperación de la
información ante posibles pérdidas.
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre las herramientas de seguridad de Windows Server 2003 efectúan
los bloqueos de aplicaciones no autorizadas. Esto concuerda con el estudio
realizado por la empresa SmartPipes en el año 2005, en la que se plantea
que las herramientas incluidas en Windows Server 2003 efectúan bloqueos
de aplicaciones eficientes al momento de detectar software no convenientes
para la los datos de la empresa, tales como virus y programas.
El 100% de los usuarios calificó de muy bueno las herramientas que
incluye el Sistema Operativo Windows Server 2003. Esto concuerda con
lo planteado en el artículo “Herramientas de Seguridad” publicado en el año
2006 en el sitio Web Monografía.com donde se afirma que Windows
Server 2003 contiene un paquete de herramientas que suministran una
mayor capacidad para la seguridad de las informaciones de las empresas.
El 100% de los usuarios encuestados manifestaron estar muy de
acuerdo y de acuerdo sobre el uso de herramientas adicionales que incluye
el sistema operativo Windows Server 2003 son de vital importancia para la
seguridad de la información de la empresa. Este estudio concuerda con lo
planteado por James J. Backer gerente de IT (tecnología de información) de
la empresa SmartPipes en el que especifica que este sistema proporciona
herramientas adicionales flexibles que ayudan a ajustar el diseño e
implementación a las necesidades organizativas y de red.
El 100% de los usuarios encuestados manifestó que el Outlook es la
herramienta principal que se utiliza para el control del correo electrónico.
Este hallazgo concuerda con lo planteado por Microsoft Corporation en el
año 2006, en la que afirma que la herramienta del Outlook es el principal
motor para el control del correo electrónico en las empresas y es uno de los
elementos esenciales de este sistema operativo Windows Server 2003.
En el objetivo No. 2 se planteó: Analizar en qué forma el Sistema
Operativo Windows Server 2003 administra la información de la
empresa.
El estudio reveló que el 100% de los usuarios manifestó que está de
acuerdo con el uso de los sistemas antivirus para la seguridad de los datos
de la empresa. También el 100% señaló que siempre y casi siempre son
frecuentes los ataques de virus a los ordenadores. Esto concuerda con el
artículo publicado en el sitio Web Monografías.com “Sistemas Antivirus”
(2006), en el que se plantea la importancia del uso de los sistemas de
antivirus para las empresas para filtrar la calidad de la información externa
e interna que reciben sus equipos.
El 100% de los usuarios encuestados manifestó que siempre y casi
siempre ha sido efectivo el uso de contraseñas de seguridad y los permisos
de usuarios para el acceso a los diferentes tipos de cuentas de usuarios.
Esto concuerda con el artículo publicado por Microsoft Corporation en el
año 2004, en su sitio Web Microsoft.com, en el cual plantea que el uso de
contraseña de seguridad hace fiable y efectivo el control de acceso a las
cuentas de los usuarios del sistema proporcionando un mayor control y al
mismo tiempo más seguridad de las informaciones.
El 100% de los usuarios encuestados manifestó que ninguno de los
usuarios finales tiene permiso para cambiar la clave de seguridad. En este
mismo orden, otro hallazgo es que el 100% señaló que todos los usuarios
con nivel de administrador poseen el permiso de conocer y realizar los
cambios a las contraseñas de los demás usuarios. Esto concuerda con el
artículo publicado en la Web Monografías.com en el año 2006 sobre
“Seguridad”, que especifica que los usuarios finales no tienen permiso para
realizar cambios a las claves o contraseñas de seguridad, debido a que no
están autorizados, pero que los administradores de sistemas son los
autorizados para realizar cambios a las contraseñas de seguridad en las
empresas.
En el objetivo No. 3 se planteó: Evaluar los aportes suministrados
por el sistema operativo Windows Server 2003 para el desarrollo de la
empresa.
Un hallazgo de esta investigación es que el 100% de los usuarios
del sistema manifestó estar muy de acuerdo y de acuerdo en el buen
desempeño que ha tenido este sistema en el hotel. Por otro lado, el estudio
reveló el 100% señaló siempre y casi siempre otro aporte de este sistema es
su compactibilidad con otros sistemas de control de otros departamentos.
Este hallazgo concuerda con Moran, J. (1994) en su libro “Seguridad
y protección de la información” que establece la importancia de las
restricciones de los softwares, pero que al mismo tiempo sea compatible
con otros programas en la empresa.
El estudio reveló también, que el 100% de los usuarios encuestados
manifestó estar muy de acuerdo y de acuerdo con que el Sistema Operativo
Windows Server 2003 ha tenido un buen desempeño durante su
funcionamiento en la empresa. También un hallazgo es que el 100%
calificó de muy bueno y bueno el rendimiento del sistema. Estos aportes
concuerdan con el estudio que realizó la empresa JEIS en el año 2004 en el
que se planteó que el buen desempeño y rendimiento de este Sistema
Operativo, es que lo hace ser diferente a los otros sistemas en el mercado.
El 100% de los usuarios encuestados manifestaron que siempre y casi
siempre ha sido fiable el uso de directivas de restricción de software para
impedir la ejecución de cualquier secuencia de comandos que no esté
permitidas por las políticas de seguridad. Esto concuerda con lo planteado
por el Sr. Anthony Meras, encargado de IT de la empresa MAISEN
SERVICES, en el año 2005, el cual plantea que el uso de directivas de
software ha sido fiable para la restricción de Programas no autorizados
utilizados por los usuarios finales, los cuales son descargados por Internet.
Por último, el estudio reveló que el 100% de los usuarios encuestados
manifestó de muy bueno y bueno la conectividad y funcionamiento del
acceso remoto a través del escritorio remoto. Esto concuerda con el artículo
publicado en el año 2006, en el sitio Web Google.com el cual plantea que
Windows Server 2003 ofrece la mejor conectividad, facilitando al máximo
la configuración de enlaces entre delegaciones, acceso inalámbrico seguro y
acceso remoto a aplicaciones a través de los Terminal Services, así como en
su integración mejorada con dispositivos y aplicaciones.
CONCLUSIONES
Como respuesta a los hallazgos encontrados se plantean las siguientes
conclusiones:
El hotel Breezes, Puerto Plata cuenta con el Sistema Operativo
Windows Server 2003 para garantizar la seguridad de su información. Las
herramientas que incluye el Sistema Operativo Windows Server 2003 y que
utiliza el hotel Breezes son muy buenas porque le suministran una mayor
capacidad para la seguridad de las informaciones de la empresa.
Dentro de las herramientas que más utiliza la empresa está el backup,
que tiene por objetivo mantener la capacidad de recuperación de la
información ante posibles pérdidas. También el hotel cuenta con la
herramienta de bloquear las aplicaciones que no han sido autorizadas por la
gerencia. Esto le garantiza a la empresa el desvío de virus y programas no
autorizados.
Otra de las herramientas principales del Sistema Operativo Windows
Server 2003, es la aplicación del Outlook que se utiliza para el control del
correo electrónico. El manejo de información a través del correo electrónico
se ha vuelto imprescindible en las operaciones de cualquier empresa. En el
caso del hotel Breezes se considera una parte esencial, ya que las oficinas
centrales de la compañía operadora de hoteles a la que pertenece el hotel,
tiene su centro de operaciones fuera del país y todas las informaciones se
transmiten a través de esta herramienta.
El hotel Breezes administra la información de la empresa a través del
uso de sistemas antivirus para la seguridad de sus datos, ya que el ataque de
los virus a los ordenadores es algo frecuente y cada vez más complejo. Esta
aplicación antivirus filtra la calidad de las informaciones que llegan al hotel.
Otra forma de administración de la información que utiliza el hotel
Breezes es el uso efectivo de las contraseñas de seguridad y los permisos de
usuarios. Ninguno de los usuarios finales tiene el permiso para cambiar la
clave de seguridad ni tampoco para conocer y realizar cambios en las
contraseñas de los demás usuarios.
Solamente los administradores del sistema tienen la autorización para
hacer todos los cambios de contraseñas de seguridad. Esta política le evita
al hotel el uso indiscriminado de las contraseñas y le permite supervisar con
más certeza a los usuarios del sistema.
El Sistema Operativo Windows Server 2003 tiene un buen
desempeño en el hotel Breezes. Una de los aportes que le ofrece a la
empresa es la facilidad de compactibilidad que tiene el mismo con otros
sistemas instalados en los diferentes departamentos del hotel.
Otro aporte que hace el Sistema Operativo Windows Server 2003 es
la aplicación de las restricciones que tiene que no permite la ejecución de
comandos que no están previamente autorizados. Esta medida garantiza el
bueno uso del sistema.
Por otro lado, el desempeño y el rendimiento que tiene el Sistema
Operativo Windows Server 2003 para el hotel Breezes es muy bueno. Esto
se concluye tomando en consideración que le ofrece diversas aplicaciones
para satisfacer las necesidades de seguridad de información que tiene la
empresa.
Por último, se concluye que la conectividad y funcionamiento del
acceso remoto a través del escritorio que ofrece el Sistema Operativo
Windows Server2003, es bueno porque le provee al hotel Breezes un acceso
inalámbrico seguro.
RECOMENDACIONES
Al finalizar esta investigación se presentan las siguientes
recomendaciones para el hotel Breezes, Puerto Plata:
➢ Que se continúe realizando las copias de seguridad o Backup para
mantener salvaguardados los datos de la empresa.
➢ Que se mantengan las herramientas de seguridad de Windows Server
activas para continuar realizando los bloqueos de aplicaciones no
autorizadas.
➢ Que se continúe utilizando las herramientas adicionales que incluye
el sistema operativo para proteger los datos íntimos de la empresa.
➢ Que se mantenga activas las herramientas, de Backup, aplicación del
Outlook y antivirus, incluidas en este importante Sistema Operativo,
ya que las mismas ayudan a salvaguardar las informaciones íntimas
de la empresa y los ordenadores expuestos que funcionan bajo la
plataforma Server 2003.
➢ Que se mantenga actualizada la base de datos de los antivirus para
que estos estén a la vanguardia de las informaciones de la empresa.
➢ Que se continúe supervisando el uso de contraseñas de seguridad y
los permisos de usuarios ya son muy efectivos para el acceso a los
diferentes tipos de cuentas de usuarios.
➢ Que se permita a los usuarios con nivel de administrador continuar
administrando los recursos de las informaciones en la empresa, ya
que son las personas indicadas y preparadas profesionalmente para
realizar estas actividades.
➢ Que los otros programas que se instalen en el hotel sean compactibles
con el Sistema Operativo Windows Server 2003, ya que este es
seguro al momento de permitir ejecutar los demás software de control
de la empresa.
➢ Que se continúe utilizando el escrito remoto, ya que éste ha permitido
acceder de manera fácil y segura a los ordenadores establecidos a
distancias del servidor.
APENDICE
INVESTIGACION
Somos estudiantes de término de la Universidad Tecnológica de Santiago UTESA y
estamos realizando una investigación de campo para optar por el titulo de Ingenieros en
Informática, sobre la Importancia del Sistema Operativo Windows Server 2003 para la
seguridad de la información. Este instrumento de investigación va dirigido al
departamento de cómputos del hotel Breezes Puerto Plata,
Por favor seleccione la respuesta según sus conocimientos.
Herramientas
1) ¿Cuáles de las siguientes herramientas utiliza para la seguridad de los
datos?
a) Firewall
b) Antivirus
c) Backup
d) Todos los anteriores
2) ¿Efectúan los bloqueos de aplicaciones no autorizadas eficientemente
las herramientas de seguridad de Windows Server 2003?
a) Siempre
b) Casi siempre
c) Algunas veces
d) Casi nunca
e) Nunca
3) ¿Cómo considera las herramientas que incluye el Sistema Operativo
Windows Server 2003?
a) Muy bueno
b) Bueno
c) Regular
d) Deficiente
e) Muy deficiente
4) ¿A parte de las herramientas que incluye el sistema operativo
Windows Server 2003 utilizan otras adicionales?
a) Siempre
b) Casi Siempre
c) Algunas veces
d) Casi nunca
e) Nunca
5) ¿Cuáles de las siguientes herramientas utilizan para el control de
correo electrónico?
a) Outlook
b) Hotmail
c) Yahoo
d) Todas las anteriores
e) Ninguna de las anteriores
Administración de la Información
6) ¿Considera usted que es de vital importancia el uso de los Sistemas
de Antivirus para la seguridad de los datos de la empresa?
a) Muy de acuerdo
b) De acuerdo
c) Indeciso
d) En desacuerdo
a) Muy en desacuerdo
7) ¿Son frecuentes los ataques de virus a los ordenadores?
a) Siempre
b) Casi siempre
c) Algunas veces
d) Casi nunca
e) Nunca
8) ¿Ha sido efectivo el uso de contraseñas de seguridad y los permisos
de usuarios para el acceso a los diferentes tipos de cuentas de usuarios?
a) Siempre
b) Casi siempre
c) Algunas veces
d) Casi nunca
e) Nunca
9) ¿Tienen los usuarios permisos limitados para cambiar la clave de
seguridad?
a) Todos
b) Casi todos
c) Algunos
d) Muy Pocos
e) Ninguno
10) ¿Poseen los usuarios con nivel de administrador el permiso de
conocer y realizar los cambios a las contraseñas de los demás usuarios?
a) Todos
b) Casi todos
c) Algunos
d) Muy pocos
e) Ninguno
Aportes
11) ¿Considera usted que el Sistema Operativo Windows Server 2003 ha
tenido un buen desempeño durante su funcionamiento en la empresa?
a) Muy de acuerdo
b) De acuerdo
c) Indeciso
d) En desacuerdo
e) Muy en desacuerdo
12) ¿Es el Sistema Operativo Windows Server 2003 es compatible con
los demás software de control de los diferentes departamentos?
a) Siempre
b) Casi siempre
c) Algunas veces
d) Casi nunca
e) Nunca
13) ¿Ha sido fiable el uso de directivas de restricción de software para
impedir la ejecución de cualquier secuencia de comandos que no esté
permitidas por las políticas de seguridad?
a) Siempre
b) Casi siempre
c) Algunas veces
d) Casi nunca
e) Nunca
14) ¿Cómo considera usted que ha sido el rendimiento del Sistemas
Operativo Windows Server 2003 para el desarrollo de la empresa?
a) Muy bueno
b) Bueno
c) Regular
d) Deficiente
e) Muy deficiente
15) ¿Cómo califica usted la conectividad y funcionamiento del acceso
remoto a través del escritorio remoto?
b) Muy bueno
c) Bueno
d) Regular
e) Deficiente
f) Muy deficiente
BIBLIOGRAFIA
CAMARENA, G. (2003). Historia de la ciudad de Puerto Plata. Puerto
Plata República Dominicana: Editora Corripio.
Bill, J. (2004). Importancia de los Sistemas Operativos Windows Server
2003. www.Monografias.com. Fecha de acceso 29-11-07.
Brien, J. (2005). Sistemas de Información Gerencial. alertaenlinea.gov.
Fecha de acceso: 02-12-07.
Brown, A. (2003). Los Sistemas Operativos Windows Server 2003 y la
Seguridad de la Información. www.Microsoft.com. Fecha de acceso
10-12-07.
Brown, A. (2003). Amenazas para la información. www.wikipedia.com.
Fecha de acceso: 10-12-07.
Departamento de Recursos Humanos, (2003). Manual de inducción del
Hotel Breezes. Departamento de Recursos Humanos e
Información.
Fonseca, A. (2004). Estudios sobre la importancia del Sistemas Windows
Server 2003 a empresas. www.Microsoft.com. Fecha de acceso 03-
12-07.
Fuster, A. (1997). Técnicas Criptográficas de Protección de Datos. (1ra.
Ed.). Editorial Ra-Ma. España.
Goncalves, M. (1997). Cortafuegos. (2da. Ed.). Editorial McGraw-Hill.
México.
González, J. (2000) Seguridad Profesional en Windows NT. (2da. Ed.)
Editorial Ra-Ma. España.
Hernández, A. (2005). Antecedentes de Los Sistemas Operativos Windows
Server 2003. www.Google.com. Fecha de acceso 24-11-07.
Huerta, A. (2000). Seguridad en Unix y Redes. (3era. Ed.). Editorial
McGraw-Hill. México.
Lobos, L. (2005). Importancia de los Sistemas Operativos Windows Server
2003. www.Microsoft.com. Fecha de acceso 01-12-07.
Mitchell, J. (2002). Virus informáticos. www.rincondelvago.com. Fecha
de Acceso: 14-12-07.
Moran, J. (1994). Seguridad y Protección de la Información. Centro de
Estudios Ramón Areces. Buenos Aires, Argentina.
Siyan, K. (1995). Internet y Seguridad en Redes. (2da. Ed.). Editorial
Prentice-Hall. México.
