Translate

lunes, 24 de abril de 2017

4.6 Opciones UNIX

Monitoreo de la red
Unix nos puede dar mucha información con tan sólo dos comandos de monitoreo de la red, uno es el comando snoop que monitorea los paquetes de la red y el otro es el comando netstat que nos muestra el estatus actual de la red.
El Shell.
El shell es el mecanismo de los sistemas UNIX para lograr lacomunicación entre los usuarios y el sistema. Es un intérprete de comandos quelee líneas tecleadas por el usuario y hace que se ejecuten las fu nciones delsistema solicitadas. Es un programa de aplicación como cualquier otro; no esparte del núcleo. Es frecuente que los sistemas UNIX manejen varios shellsdiferentes. El shell no reside permanentemente en la memoria principal como e lnúcleo; puede intercambiarse cuando se necesite.
Tres de los shells más populares son el shell Bourne(Almacenado en el archivo de programa sh), el shell Berkeley C (Almacenado encsh), y el shell Korn (Almacenado en ksh). El shell Bourne ha sido el shellprimordial en lo s sistemas UNIX de AT&T. El shell C (Cuya sintaxis seasemeja a la del lenguaje de programación C) fue desarrollado por Bill Joy deSun Microsystems. El shell Korn de AT&T ofrece muchas mejoras con respectoal shell Bourne, incluyendo diver sas características del shell C. Estos shellsno tienen una orientación gráfica, pero siguen siendo populares entre losusuarios experimentados.
El Núcleo.
Los sistemas UNIX contienen un núcleo, uno o más shells ydiversos programas de utilidad general. El núcleo es la parte central de lossistemas operativos UNIX; encapsula el equipo y ofrece servicios de si stemasUNIX a los programas de aplicaciones. El núcleo se encarga de la administraciónde procesos, de memoria, de E/S y del reloj. Así como el shell proporcionaservicios a los usuarios, el núcleo proporciona servicios a los p rogramas deaplicación, incluyendo al shell.
El núcleo administra la memoria real y asigna el procesadoren forma automática Otras funciones del núcleo se ejecutan en respuesta asolicitudes, denominadas llamadas al sistema, de los procesos de aplicación.
Los sistemas UNIX administran muchos procesos concurrentes.Cada proceso tiene su propio espacio de direcciones como protección, pero losprocesos pueden compartir la misma copia de un programa reentrante.
El Sistema de Archivos.
Los sistemas UNIX utilizan un sistema de archivos jerárquicoscon su origen en el nodo raíz (Root). Los nombres de archivos aparecen endirectorios que son a su vez archivos UNIX. Cada entrada de directorio conti eneel nombre del archivo y un apuntador al inodo del archivo; el inodo contieneapuntadores a los bloques del archivo en disco. El núcleo se encarga demantener la estructura de directorios del sistema de archivo. Desde el punto devista del siste ma, un directorio es idéntico a un archivo ordinario exceptopor la restricción de que los usuarios no pueden escribir en los directorios,aunque sí pueden leerlos.
COMANDOS
Ping (Unix/Windows)
El comando de red más básico y data de los años 70. Sirve para varias cosas, y no es tan simple como la gente cree. Se basa en el protocolo ICMP y se utiliza para determinar si hay conectividad entre nuestra máquina y otra máquina en la red. También sirve para medir la “velocidad” o tiempo de latencia. Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y es un básico que deberías conocer.
Traceroute (Unix/Windows)
Este comando es muy interesante. Su objetivo principal es conocer el camino que recorre un paquete a través de nuestra red. Este comando de red nos permitirá saber por dónde (máquinas, switches, routers) pasa el paquete y comprobar que nuestra red funciona correctamente. En caso de problema, nos permite tener una idea aproximada de dónde está el problema. Pandora FMS lo utiliza en su herramienta de mapeo de red (Recon Server) y gracias a él y a otras herramientas avanzadas, puede “dibujar” una jerarquía de la red.





5. Administración y monitoreo de redes

Estándares SNMP

       El Protocolo simple de administración de red (SNMP) – Comunidad IETF
       El Protocolo de información de administración común – Comunidad de las telecomunicaciones.

El SNMP en realidad se refiere a un conjunto de estándares para la administración de redes el cual incluye un protocolo, una especificación de la estructura de la base de datos y un conjunto de objetos de datos. El SNMP se adoptó como estándar para las redes TCP/IP en 1989 y se hizo muy popular. En 1993 se adoptó una actualización conocida como el SNMP versión 2c (SNMPv2c). El SNMPv2c brinda soporte a las estrategias administrativas distribuidas y centralizadas e incluía mejoras en la estructura de la información de administración (SMI), las operaciones de protocolo, la arquitectura administrativa y la seguridad. Se diseñó para operar en redes basadas tanto en OSI como en TCP/IP. El SNMPv3 surgió después. Para resolver las limitaciones del SNMPv1 y el SNMPv2c, el SNMPv3 brinda acceso seguro a las MIB mediante la autenticación y el cifrado de los paquetes que viajan por la red.

MIB

La Base de Información Gestionada (Management Information Base o MIB) es un tipo de base de datos que contiene información jerárquica, estructurada en forma de árbol, de todos los dispositivos gestionados en una red de comunicaciones. Es parte de la gestión de red definida en el modelo OSI. Define las variables usadas por el protocolo SNMP para supervisar y controlar los componentes de una red. Está compuesta por una serie de objetos que representan los dispositivos (como enrutadores y conmutadores) en la red. Cada objeto manejado en un MIB tiene un identificador de objeto único e incluye el tipo de objeto (tal como contador, secuencia o gauge), el nivel de acceso (tal como lectura y escritura), restricciones de tamaño, y la información del rango del objeto.

RMON

RMON protocolo para la monitorización remota de redes. Es un estándar que define objetos actuales e históricos de control, permitiendo que usted capture la información en tiempo real a través de la red entera. El estándar de RMON es una definición para Ethernet, además de formar parte del protocolo TCP/IP.

Funcionamiento.

Una configuración típica de RMON consiste en la dirección de la estación central de la red y un dispositivo que hace un monitoreo remoto, llamado un agente de RMON . La dirección de la estación de la red puede ser el servidor o una PC basada en Windows o basada en UNIX que ejecuta una aplicación, tal como análisis de efectividad. De esta estación, usted puede publicar comandos del SNMP que solicita la información del agente de RMON. El agente de RMON envía la información solicitada a la estación, que procesa y visualiza esta información sobre su consola.

El agente de RMON es un software que reside dentro de la red. Mientras que los paquetes viajan a través de la red, el agente de RMON recoge y analiza datos de Ethernet en tiempo real en un segmento alejado del LAN y salva continuamente los datos localmente en Ethernet DCM según la especificación del MIB de RMON. Usted puede tener agentes múltiples de RMON al ejecutarse en diversos segmentos de la red.

Bitácora de eventos del sistema

Es la bitácora del sistema, puesto que aquí se almacenan los registros detallados de toda la actividad desarrollada en el transcurso de una sesión de trabajo. Logs del sistema
Los logs del sistema son archivos y directorios donde normalmente el administrador del sistema recurre en busca de información y registros de actividad, con el objeto de determinar la causa de un problema, o bien como una actividad de control periódica. 

Lo más usual es que estos archivos se encuentren bajo /var/log: el administrador debería chequear como parte de sus controles de rutina los archivos que aparecen bajo este directorio en busca del tipo de información mencionada en el primer párrafo, especialmente el contenido de un archivo.

Ejemplificación de uso de herramientas de monitoreo de redes

Ten cuidado con el sistema de licencias. Algunas herramientas ofrecen múltiples tipos de licencias y cuando quieres aumentar el número de elementos monitorizados o el tipo de elementos a monitorizar (aplicaciones, procesos de negocio, determinados servidores, etc.) algunas empresas aprovechan para aumentar los costes de forma desproporcionada. Pregunta el sistema de licenciamiento antes de elegir una herramienta.
La configuración de tu software y su gestión es muy importante. Hay herramientas de monitorización de redes que ofrecen complejas configuraciones y muy poco estándar que provocan que los administradores pasen a ser indispensables en tu organización, teniendo prácticamente que tirar tu sistema de monitorización de redes en el caso que estos abandonen tu organización.
Además de escalar en cuanto a funcionalidades como comentábamos en el primer punto, la monitorización de redes puede llegar a abarcar miles de nodos o elementos a monitorizar. Vivimos en un mundo interconectado y muchas organizaciones necesitan monitorizar elementos conectados a sus redes internas como dispositivos móviles, vehículos, cajeros, etc. Es en estos casos cuando nuestra red a monitorizar crece y es vital que nuestra herramienta monitorice miles y miles de dispositivos con la misma eficiencia y rendimiento. Pregunta a tu proveedor la posibilidad de escalado y rendimiento que tiene la herramienta y sobre todo que hardware necesita para poder evaluar los costes.



4.8 Concepto de servicio

En el mundo de la informática también es posible hallar el concepto de servicio, más precisamente el servicio de la web. Este es un sistema de software permite que las computadoras puedan operar de manera conjunta en una red. Un ejemplo claro es el de internet.
Un servicio de tecnologías de la información es un conjunto de actividades que buscan responder a las necesidades de un cliente por medio de un cambio de condición en los bienes informáticos(llámese activos), potenciando el valor de estos y reduciendo el riesgo inherente del sistema.
Este servicio IT se plasma como metodología de subcontratación laboral, muy común en la actualidad y consistente en que una empresa provea de forma fija o por un tiempo determinado de recursos humanos especializados en informática a otra empresa más grande y con más recursos económicos.
Los servicios son maneras de entregar valor a los clientes, como soporte de los resultados que ellos mismos pueden obtener sin incurrir en costos y riesgos específicos. Estos servicios no son bienes intangibles.
Beneficios que se obtienen con los servicios informaticos
No hay que ser un experto en la materia o un profesional en computación para descubrir los beneficios que se obtienen con el uso de los servicios informaticos. Si observamos el ámbito personal, podemos decir que son muchas las vías en las que este tipo de servicios nos ofrecen ventajas diariamente, por lo menos si es usted al igual que yo, un usuario activo. En muchas ocasiones necesitamos acceder remotamente a nuestro ordenador, pues hemos olvidado copiar un archivo a la memoria USB, o por qué no, olvidamos subirlo a nuestra cuenta de almacenamiento online. Otras veces recibimos llamadas de algún que otro colega quien necesita de nuestra ayuda pues su PC o Mac no funciona correctamente, entonces somos nosotros los que con la ayuda de la tecnología ofrecemos servicios informaticos.

En el sector empresarial, podemos decir que empleo de estos servicios ayudan a generar ganancias y a la vez permiten reducir costos que pueden llegar a ser muy altos en determinadas ocasiones. Miles de empresas alrededor del mundo se basan en los servicios de mantenimiento y configuración de sistemas con el objetivo de mantener sus operaciones eficientemente. Hoy día no hay necesidad de acudir a los técnicos personalmente, sino que todas las maniobras de soporte pueden son llevadas a cabo por medio de la Web. Esto permite mayor eficiencia y rapidez a la hora de solucionar los problemas.

Concepto de calidad de servicio

La Calidad es herramienta básica para una propiedad inherente de cualquier cosa que permite que esta sea comparada con cualquier otra de su misma especie. La palabra calidad tiene múltiples significados. Es un conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas. La calidad de un producto o servicio es la percepción que el cliente tiene del mismo, es una fijación mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades. Por tanto, debe definirse en el contexto que se esté considerando, por ejemplo, la calidad del servicio postal, del servicio dental, del producto, de vida, etc.
QoS o Calidad de Servicio (Quality of Service, en inglés) es el rendimiento promedio de una red de telefonía o de computadoras, particularmente el rendimiento visto por los usuarios de la red.1 Cuantitativamente mide la calidad de los servicios que son considerados en varios aspectos del servicio de red, tales como tasas de errores, ancho de banda, rendimiento, retraso en la transmisión, disponibilidad, jitter, etc.

Calidad de servicio es particularmente importante para el transporte de tráfico con requerimientos especiales. En particular, muchas tecnologías han sido desarrolladas para permitir a las redes de computadoras ser tan útiles como las redes de teléfono para conversaciones de audio, así como el soporte de nuevas aplicaciones con demanda de servicios más estrictos.

Ejemplos de mecanismos de QoS son la priorización de tráfico y la garantía de un ancho de banda mínimo.

La aplicación de QoS es un requisito básico para poder implantar servicios interactivos (por ejemplo voip).



4.7 Otras opciones

Mac OS X Server es un sistema operativo para servidores desarrollado por Apple Inc. basado en Unix.1 Es idéntico a su versión de escritorio, pero incluye además herramientas administrativas gráficas para la gestión de usuarios, redes, y servicios de red como LDAP, Servidor de correo, Servidor Samba, DNS, entre otros. También incorpora en sus versiones más recientes un número adicional de servicios y herramientas para configurarlos, tales como Servidor web, herramientas para crear una Wiki, Servidor iChat, y otros más.


LANtastic 

LANtastic soporta una gran variedad de sistemas operativos para PC como Windows NT 4.0/2000/2003 (para estación de trabajo y/o servidor) y Windows XP. Tiene un soporte mejorado para multi-plataformas. La instalación y operación del sistema es rápida y fácil de usar, además de tener una interfaz mejorada que permite que todas las PCs conectadas a la red puedan comunicarse usando únicamente la herramienta de Chat. No es necesario que los usuarios empleen un servidor dedicado o tener un administrador de red de tiempo completo, debido a que el sistema es simple y sencillo de mantener.

Banyan VINES
El servicio de red integrado virtual Banyan (VINES o Virtual Integrated Network Service en inglés) es un sistema operativo de red basado en una familia de protocolos propietaria. El protocolo se deriva básicamente de los protocolos de los sistemas de red Xerox (XNS o Xerox Network Systems en inglés), en los que se usa una arquitectura cliente-servidor que permite a los clientes solicitar servicios específicos a los servidores, como acceso a archivos y a impresoras.

LAN MANAGER

LAN Manager es un sistema operativo de red creado por Microsoft y que funciona como una aplicación de servidor. Se ejecuta bajo Microsoft OS/2 y fue desarrollado en conjunto con 3Com. El servidor de archivos puede ser usado de forma concurrente para otras tareas como servicios de bases de datos. En otras palabras, el sistema proporciona una buena función multitareas. También soporta la mayoría de los sistemas operativos de escritorio como DOS, Windows y clientes OS/2. Actualmente la herramienta LAN Manager ha sido reemplazada por Microsoft Windows NT Server y su mayor parte está siendo usada en Windows NT y Windows 2000.

4.5 Opciones Microsoft

Punto de referencia

En cada versión de Windows las redes se tratan de forma diferente. Prepárese para conectar todos sus equipos entre sí

Ya sea para compartir su conexión de red o simplemente su impresora, existen muchas razones para conectar los equipos entre sí. Basta con saber cómo hacerlo y el esfuerzo necesario para conseguir una red segura con versiones anteriores de Windows.

Con la función Plug and Play en cualquier versión de Windows 98 y posteriores, al encender el PC después de instalar la tarjeta de red, el Asistente para agregar nuevo hardware detectará la tarjeta, solicitará los controladores y el CD de instalación de Windows, e instalará los componentes de red básicos. Tendrá que asignar un nombre al PC, completar el nombre de grupo de trabajo y activar Compartir archivos e impresoras.

Haga clic con el botón secundario sobre su conexión de red en el panel de control Red y seleccione Propiedades, Configuración, Compartir archivos e impresoras, y asegúrese de que ambas casillas de verificación están marcadas. Ya puede compartir una carpeta o impresora en cada PC. Tendrá que reiniciar todos los equipos cuando haya terminado de configurar la red.

Compartir la conexión a Internet

Tras compartir una impresora, la razón principal para utilizar PC en red es conseguir acceso a Internet en todos los PC sin necesidad de utilizar módems ni líneas telefónicas distintas. Esto resulta idóneo si dispone de banda ancha, aunque también resulta indicado para una conexión con un módem de 56k.

Todas las versiones de Windows utilizan técnicas diferentes para configurar el host y los clientes. La primera versión de Windows 98 no puede ser host en la función Conexión compartida a Internet. Sin embargo, puede recibir una conexión de un host de Conexión compartida a Internet: necesitará Windows 98 Second Edition o superior como host. Antes de instalar la función Conexión compartida a Internet, tendrá que configurar sus tarjetas de red y hacerlas funcionar, para después establecer una conexión de Internet al host.

En Windows 98 SE, abra el panel de control Red y compruebe que ve todos los elementos mencionados a continuación: Cliente para redes Microsoft, Compartir impresoras y archivos para redes Microsoft, TCP/IP (vinculado a su tarjeta de red) y TCP/IP (vinculado a su conexión telefónica o de banda ancha).

Si utiliza NetBEUI, también tendrá que vincular el Adaptador de Acceso telefónico a redes y su tarjeta de red. Si no aparecen todas estas opciones, haga clic en Agregar para instalarlas. TCP/IP y NetBEUI se encuentran bajo Cliente, Compartir impresoras y archivos para redes Microsoft bajo Servicio y el Cliente para redes Microsoft bajo Cliente: seleccione en todos los casos Microsoft como Fabricante. Si no están vinculados a la conexión correcta, haga clic con el botón secundario sobre el protocolo y seleccione Propiedades, Enlaces.

Tras ello, utilice la ficha Instalación de Windows en el panel de control Agregar o quitar programas para instalar la función Conexión compartida a Internet. Seleccione la opción Herramientas de Internet sin modificar la casilla de verificación situada junto a la misma y haga clic en Detalles. Tras ello, marque la opción Conexión compartida a Internet y haga clic en Aceptar. Si la opción Conexión compartida a Internet ya está seleccionada, es aconsejable anular su selección; haga clic en Aceptar y reinicie el equipo.

Windows le pedirá el CD de instalación y, tras ello, el Internet Sharing Setup Wizard le guiará por la creación de la conexión. No cancele ni reinicie hasta que haya terminado o hasta que tenga que eliminar la función Conexión compartida a Internet y volver a instarla. Si se abre el Asistente para la conexión a Internet puede cancelarlo con total seguridad (seleccione Configuración avanzada si le informa de que el asistente no puede detectar la red).

Debería abrirse una pantalla en la que puede seleccionar Dial-up connection o High-speed. Si utiliza banda ancha, en la siguiente pantalla verá todos los adaptadores de red del equipo y en la que tendrá que seleccionar el adecuado para su conexión a Internet y el correspondiente a su red.

No será necesario crear un Disco de cliente de Conexión compartida a Internet: simplemente copia ICSCLSET. EXE, el Browser Configuration Setup Wizard y ICSRM.TXT, un archivo Léame a un disquete. Si los necesita posteriormente, los puede encontrar en la carpeta System de Windows, en el PC host.

Proteger los datos
Proteger la infraestructura de red es fundamental para prevenir ataques, mantenerse a salvo del malware y resguardar los datos contra accesos no autorizados, interrupciones de la disponibilidad o pérdidas. La seguridad de la red constituye un factor esencial en cualquier estrategia de protección de los datos, mientras que la protección de la seguridad y la confidencialidad del tráfico de red, ya sea en la nube o en sistemas locales, es crítica.

En la nube pública, el aislamiento lógico de la infraestructura del cliente resulta fundamental para mantener la seguridad. Microsoft Azure, la solución en la que se basan la mayoría de los servicios en la nube empresarial de Microsoft, se ocupa de ello principalmente a través de un firewall virtual distribuido, redes de área local (LAN) particionadas y la separación física entre los servidores back-end y las interfaces de acceso público. Los clientes pueden implementar varias redes privadas con aislamiento lógico, donde cada red virtual está aislada del resto. Para los clientes con sistemas locales, Windows Server 2016 incluye un firewall, análisis de amenazas y numerosas características para la seguridad de red.

·         Identidad segura
·         Infraestructura segura
·         Aplicaciones y datos seguros

Historia de redes en Windows

El primer tipo de implementación utilizada en un sistema de Red sencillo fue denominado "workgroup".

Un "workgroup" es un grupo entre 20 y 200 computadoras que comparten datos y recursos(ejemplo: impresoras,scanners y otros dispositivos.) PERO no requieren de un servidor central . Esto además de causar un descontrol en la administración del sistema , incurre en un uso excesivo de la linea LAN (Vea "Ethernet" ).

La falta de un servidor en este tipo de implementaciones ("Workgroups"), otorgaba una mayor sencillez a la arquitectura de un sistema ya que no se requería un Protocolo de Red.(como TCP/IP en Unix).En los 80's IBM desarrollo el protocolo denominado NetBIOS (Network Basic Input/Output System) que solucionaba algunos de los problemas que presentaba la tecnología utilizada con anterioridad,( "Main Frame" con "Dumb Terminals") donde la ejecución de todas las aplicaciones se realizaba exclusivamente en el MainFrame, para distribuir esta carga fue necesario desarrollar un protocolo de Redes (NetBIOS).

Años más tarde surgió la alianza entre IBM y Microsoft y se creo el sucesor de NetBIOS, NetBEUI (NetBIOS Extended User Interface). NetBEUI empezó a ser integrado en plataformas Windows 3.1 bajo el nombre de "Windows for Workgroups",y posteriormente en Windows 95 y 98.

A pesar de los beneficios que trajo NetBEUI (el subdividir el sistema en varios "Workgroups" y tener un servidor central) éste seguía teniendo un problema, debido a la sencillez de su diseño este protocolo no podía ser ruteado. NetBEUI no puede ser ruteado debido a que su estructura no es jerárquica, tiene una estructura denominada "flat-address space",esto es, utiliza nombres para ubicar los "Hosts" (ventas1,ventas2,ingeniería4), esto es ideal para una LAN pequeña , sin embargo, cuando la información (paquetes) requiere ser enviada por una LAN grande o WAN es necesario utilizar direcciones lógicas (TCP/IP).

Surgimiento de Windows NT

Con la alianza de Microsoft e IBM para desarrollar NetBEUI surgió la propuesta de crear un sistema operativo de servidor , este fue OS/2 desarrollado por IBM ( OS/2 ~ Merlin ) , sin embargo, Microsoft abandonó el proyecto en sus versiones iniciales y empezó el trabajo sobre su propio sistema Operativo para servidores: Windows NT (Windows "New Technology"). Siendo una de sus principales desventajas su administración y la manera en que implementa el acceso a diferentes recursos de un sistema.

Windows 2000 y Windows 2003

En la sucesión de Sistemas Operativos para Red desarrollados por Microsoft le siguen Windows 2000 y Windows 2003 ambos producidos en los respectivos años de su nombre; entre las principales diferencias técnicas que poseen estos sistemas operativos comparado con Windows NT son: Su sistema NDS (Network Directory Service) que ofrece el apoyo para administración de recursos en Red así como el apoyo nativo de TCP/IP, entre otras funcionalidades para uso en sistemas corporativos.

Longhorn: El nuevo Windows

Actualmente Microsoft ya está trabajando sobre su nueva generación de Sistema Operativo denominada Longhorn, la versión que pretende ser la piedra angular de su iniciativa .Net (DotNet) está programada para salir al mercado a mediados del 2005.

La principal funcionalidad técnica que se ha divulgado es su búsqueda unificada a nivel de sistema, esto permitiría realizar una búsqueda sobre determinado tema o palabra en cualquier formato que ésta se encuentre, sea en un documento Word o Excel, en una Base de Datos de SQL-Server o en un correo de Outlook Express. Desde luego, lo anterior implica un rompimiento de paradigma desde el sistema de archivos ("File System"), aplicaciones del sistema y por ende un rediseño por completo de toda la plataforma Windows, algo que obviamente también realiza .Net (DotNet) .

Antes de Windows NT, el sistema operativo de Novell ofrecía la administración de servicios Red mediante su producto NetWare. En su tiempo fue el sistema operativo de redes por excelencia ya que utilizaba un protocolo de Red (IPX/SPX) solo se requería que todas las computadoras de la red utilizarán el "Software NetClient" de Novell y debido a que estos "Software NetClient's" existían para Windows3.1,95,98,NT, Macintosh y Unix, lo hacían una excelente opción.

El protocolo IPX/SPX en muchas áreas ofrece la misma funcionalidad que TCP/IP pero a diferencia de NetBEUI, IPX si es un protocolo ruteable, por lo que es una buena opción para LANs grandes y WANs. A pesar de los beneficios de Novell en su tiempo, el surgimiento de Windows NT llevo a Novell a la decadencia debido a la funcionalidad que Windows NT ofrecía.


A pesar de las funcionalidades de NT, la administración y autorización de usuarios en un sistema seguía siendo su problema, sin embargo, con la aparición de Windows 2000 y 2003 que ofrecen una opción similar a la de NDS (Network Directory Service) llamada "Active Directory Service".


domingo, 23 de abril de 2017

4.4 Sistemas operativos de red

Al igual que un equipo no puede trabajar sin un sistema operativo, una red de ordenadores no puede funcionar sin un sistema operativo de red que permita compartir los recursos, la información y las funciones de los equipos de la red. Según el tipo de sistema operativo de red, éste puede añadirse al propio sistema operativo del equipo (por ejemplo, Netware de Novell) o integrarse con él (por ejemplo, Windows NT y Apple Talk). La configuración más adecuada será la que mejor se adapte a las necesidades y funciones de la red.
Un sistema operativo de red, también llamado N.O.S (del inglés, Network Operating System), es un software que permite la interconexión de ordenadores para poder acceder a los servicios y recursos, hardware y software, creando redes de computadoras. Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo de red. Consiste en un software que posibilita la comunicación de un sistema informático con otros equipos en el ámbito de una red.
Los servicios que el NOS realiza son:
Soporte para archivos: Esto es, crear, compartir, almacenar y recuperar archivos, actividades esenciales en que el NOS se especializa proporcionando un método rápido y seguro.
Comunicaciones: Se refiere a todo lo que se envía a través del cable. La comunicación se realiza cuando por ejemplo, alguien entra a la red, copia un archivo, envía correo electrónico, o imprime.
Servicios para el soporte de equipo: Aquí se incluyen todos los servicios especiales como impresiones, respaldos en cinta, detección de virus en la red, etc.

LANtastic de Artisoft, Banyan VINES, NetWare de Novell y LAN Manager de Microsoft son ejemplos de sistemas operativos de red. Además, algunos sistemas operativos multiuso, como Windows NT y OpenVMS de Digital, vienen con capacidades que les permiten ser descritos como un sistema operativo de red.

CARACTERÍSTICAS

Después de cumplir todos los requerimientos de hardware para instalar una LAN, se necesita instalar un sistema operativo de red (Network Operating System, NOS), que administre y coordine todas las operaciones de dicha red. Los sistemas operativos de red tienen una gran variedad de formas y tamaños, debido a que cada organización que los emplea tiene diferentes necesidades. Algunos sistemas operativos se comportan excelentemente en redes pequeñas, así como otros se especializan en conectar muchas redes pequeñas en áreas bastante amplias. Pero en general, las características genéricas de un sistema operativo de red son:

·         Conecta todos los equipos y recursos de la red.
·         Gestión de usuarios centralizada.
·         Proporciona seguridad, controlando el acceso a los datos y recursos. Debe validar los accesos (claves, certificados, sistemas biométricos, etc.) y ver aplicar las políticas de seguridad.
·         Coordina las funciones de red, incluso con las propias del equipo.
·         Comparte recursos (lleva a cabo la coordinación y los privilegios a la hora de compartir). Por tanto, mejora notablemente la utilización de los recursos.
·         Permite monitorizar y gestionar la red y sus componentes.
·         Eficiencia. Un Sistema Operativo permite que los recursos de la computadora se usen de la manera más eficiente posible.
·         Habilidad para evolucionar. Un Sistema Operativo deberá construirse de manera que permita el desarrollo, prueba o introducción efectiva de nuevas funciones del sistema sin interferir con el servicio.
·         Encargado de administrar el hardware. El Sistema Operativo se encarga de manejar de una mejor manera los recursos de la computadora en cuanto a hardware se refiere, esto es, asignar a cadaproceso una parte del procesador para poder compartir los recursos.
·         Relacionar dispositivos (gestionar a través del kernel). El Sistema Operativo se debe encargar de comunicar a los dispositivos periféricos, cuando el usuario así lo requiera.
·         Organizar datos para acceso rápido y seguro.
·         Manejar las comunicaciones en red. El Sistema Operativo permite al usuario manejar con alta facilidad todo lo referente a la instalación y uso de las redes de computadoras.
·         Procesamiento por bytes de flujo a través del bus de datos.
·         Facilitar las entradas y salidas. Un Sistema Operativo debe hacerle fácil al usuario el acceso y manejo de los dispositivos de Entrada/Salida de la computadora.
·         Técnicas de recuperación de errores.
·         Evita que otros usuarios interfieran. El Sistema Operativo evita que los usuarios se bloqueen entre ellos, informándoles si esa aplicación esta siendo ocupada por otro usuario.
·         Generación de estadísticas.
·         Permite que se puedan compartir el hardware y los datos entre los usuarios.



4.3 Relación cliente servidor

Introducción a la arquitectura de un sistema cliente/servidor

Diversas aplicaciones se ejecutan en un entorno cliente/servidor. Esto significa que los equipos clientes (equipos que forman parte de una red) contactan a un servidor, un equipo generalmente muy potente en materia de capacidad de entrada/salida, que proporciona servicios a los equipos clientes. Estos servicios son programas que proporcionan datos como la hora, archivos, una conexión, etc.

Los servicios son utilizados por programas denominados programas clientes que se ejecutan en equipos clientes. Por eso se utiliza el término "cliente" (cliente FTP, cliente de correo electrónico, etc.) cuando un programa que se ha diseñado para ejecutarse en un equipo cliente, capaz de procesar los datos recibidos de un servidor (en el caso del cliente FTP se trata de archivos, mientras que para el cliente de correo electrónico se trata de correo electrónico).
La arquitectura cliente-servidor consiste básicamente en un cliente que realiza peticiones a otro programa que le da respuesta. Aunque esta idea se puede aplicar a programas que se ejecutan sobre una sola computadora es más ventajosa en un sistema operativo multiusuario distribuido a través de una red de computadoras.
En esta arquitectura la capacidad de proceso está repartida entre los clientes y los servidores, aunque son más importantes las ventajas de tipo organizativo debidas a la centralización de la gestión de la información y la separación de responsabilidades, lo que facilita y clarifica el diseño del sistema.
La red cliente-servidor es una red de comunicaciones en la cual los clientes están conectados a un servidor, en el que se centralizan los diversos recursos y aplicaciones con que se cuenta; y que los pone a disposición de los clientes cada vez que estos son solicitados. Esto significa que todas las gestiones que se realizan se concentran en el servidor, de manera que en él se disponen los requerimientos provenientes de los clientes que tienen prioridad, los archivos que son de uso público y los que son de uso restringido, los archivos que son de sólo lectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de red puede utilizarse conjuntamente en caso de que se esté utilizando en una red mixta.

Ventajas y desventajas del modelo cliente/servidor

Ventajas:
·         Centralización del control de los recursos, datos y accesos.
·         Facilidad de mantenimiento y actualización del lado del servidor: Esto es porque el lado del servidor se puede mantener o actualizar fácilmente. Por ejemplo, una actualización se aplica a un único servidor, pero los beneficios los obtienen múltiples clientes generalmente sin necesidad de que éstos actualicen nada.
·         Toda la información es almacenada en el lado del servidor, que suele tener mayor seguridad que los clientes.
·         Hay muchas herramientas cliente-servidor, probadas, seguras y amigables para usar.
Desventajas:
·         Si el número de clientes simultáneos es elevado, el servidor puede saturarse. Esto sucede con menor frecuencia en las redes P2P.
·         Frente a fallas del lado del servidor, el servicio queda paralizado para los clientes. Algo que no sucede en una red P2P.

El modelo Cliente-Servidor
La tecnología denominada Cliente -Servidor es utilizada por todas las aplicaciones de Internet/Intranet. Un cliente funciona en su ordenador local, se comunica con el servidor remoto, y pide a éste información. El servidor envía la información solicitada. Un único servidor típicamente sirve a una multitud de clientes, ahorrando a cada uno de ellos el problema de tener la información instalada y almacenada localmente.
Tipos de sistemas de los Cliente-Servidor dependiendo de las aplicaciones que el servidor pone a disposición de los clientes.

·         Servidores de Impresión, mediante el cual los usuarios comparten impresoras.
·         Servidores de Archivos, con el cual los clientes comparten discos duros.
·         Servidores de Bases de Datos, donde existe una única base de datos.
·         Servidores de Lotus Notes, que permite el trabajo simultáneo de distintos clientes con los mismos datos, documentos o modelos.
·         Servidores Web, también utilizan la tecnología Cliente- Servidor, aunque añaden aspectos nuevos y propios a la misma.

Algunos servidores esperan las solicitudes en puertos bien conocidos de modo que sus clientes saben a que zócalo IP deben dirigir sus peticiones. El cliente emplea un puerto arbitrario para comunicarse. Los clientes que se quieren comunicar con un servidor que no usa un puerto bien conocido tienen otro mecanismo para saber a qué puerto dirigirse. Este mecanismo podría usar un servicio de registro como Portmap, que utiliza un puerto bien conocido.




Recién agregada

4.6 Opciones UNIX

Monitoreo de la red Unix nos puede dar mucha información con tan sólo dos comandos de monitoreo de la red, uno es el comando snoop que m...

También puedes ver: