GUA DE APRENDIZAJE PROYECTO DE FORMACIN

POR:

YESSENIA DUQUE POSADA

PRESENTADO A:

Los profesores correspondientes a cada trimestre

SENA

Tecnologa en administracin de redesCentro de servicios y gestin empresarial

Medelln ColombiaAo: 2010PRIMER TRIMESTRE

INTRODUCCIN

Este trabajo se realiz con el fin de dar a entender la importancia de que un administrador de redes conozca, comprenda y sea competente en la construccin de una implementacin que rena las caractersticas bsicas para garantizar los servicios de la informacin (disponibilidad, confidencialidad, integridad, procesamiento, continuidad del negocio); en las cuales se aplicaran estndares y normas de seguridad que validen la creacin de polticas de seguridad y la implementacin de controles y procedimientos para el manejo de los datos de determinada empresa.

JUSTIFICACIN

Hoy en da el incremento del nmero de aplicaciones y de los servidores que las soportan, han creado la necesidad de proteger la informacin en los centros de datos lo cual se hace necesario el desarrollo de soluciones.Ante el reto de superar esta problemtica es primordial identificar cules son las causas o factores que estn incidiendo en su desarrollo, la complejidad de los centros de datos actuales incluye una gran variedad de plataforma de servidor, dispositivos de almacenamiento, soluciones de vitalizacin, motores de bases de datos y aplicaciones.

OBJETIVO GENERAL:

Implementar y desarrollar una solucin de almacenamiento de datos para una red de cmputo que cumpla con requisitos mnimos de disponibilidad, rendimiento, confidencialidad e integridad de la informacin almacenada.

OBJETIVOS ESPECIFICOS:

Obtener mediante la investigacin la informacin requerida sobre las redes estructuradas y los programas a utilizar para empezar con su construccin.

Organizar las ideas, trabajar en equipo y comenzar el desarrollo de la solucin, con ayuda de un orientador.

Aplicar la idea a desarrollada en las estructuras de las redes y sedes de nuestra empresa.

Informacin de la empresa:

Nombre de la empresa:

CD "DATA CENTER" (CENTRO DE DATOS)

Misin:

CD DATA CENTER (centro de datos) ofrece a las empresas de Bogot Cali y Medelln la oportunidad deAlmacenar toda la informacin sin riesgo de prdida ya que contamos con la seguridad necesaria paraAlmacenar la informacin de cada una de las empresas.

Visin:

CD DATA CENTER (centro de datos) en el ao 2012 estaremos consolidados en todo Colombia y Habremos logrado cumplir con el fin de nuestra empresa el cual es ofrecerle la oportunidad a las empresasDe Bogot Cali Medelln de almacenar la informacin ms importante de la entidad a la que se le presta elServicio

FILOSOFIA DE LA EMPRESA:

En CD DATA CENTER (centro de datos) compartimos constantemente el conocimiento y la experiencia.Existe una gran motivacin entre compaeros para encontrar la propuesta ms ingeniosa para ofrecerle a Un cliente un proyecto que le brinde la oportunidad de abarcar todas las necesidades del usuario y tambinEst comprometida para lograr la excelencia lo cual es notorio en todos nuestros servicios.

VALORES CORPORATIVOS CD:

1 unidad: ES armona entre las personas de un grupo.

2 solidaridades: Adhesin o apoyo a las causas o empresas de otros.

3 espritu constructivo: Caminar con buen espritu, y reflejarlo en toda forma posible

4 Respeto a los dems: Es el acto de reconocer que otra persona por sus propios meritos ha tenido, tiene,Va a lograr algo que nosotros consideramos lo suficientemente bueno para tener. Y mostrar

5 Lealtad: Fidelidad en el trato o en el desempeo de un cargo.

6 Profesionalismo: Mantenemos un alto nivel de exigencia tica y profesional basados siempre en un trabajoDe equipo con nuestro cliente y en los ms altos estndares de calidad, servicio oportuno y atencinPersonalizada.

7 Honestidad: Actitud para actuar con honradez y delicadeza.

8 tolerancias: Respeto a las ideas, creencias o prcticas de los dems cuando son Diferentes o contrarias a las propias.

9 amabilidades hacia los dems: La amabilidad es la manera ms sencilla, delicada y tierna de hacer realidad Un amor maduro y universal, libre de exclusivismos.

10 Responsabilidad: Obligacin de responder por los propios actos. Capacidad para Reconocer y hacerse cargo de las consecuencias de las propias acciones.

11 Transparencia: Calidad del comportamiento evidente, sin dudas ni ambigedad.

12 Rectitud: Conocimiento prctico de lo que debemos hacer o decir.

13 Servicio: Funcin o prestacin desempeadas por quienes estn empleados para Satisfacer necesidades del pblico.

14 Compromiso: Obligacin contrada, palabra dada, fe empeada. Disposicin para Asumir como propios los objetivos estratgicos de la organizacin a la cual se Pertenece.

15 Flexibilidad: Nos adaptamos a las necesidades de cada cliente personalizando cada servicio.

16 Calidad: Es prioritaria, preferimos incrementar nuestros costes antes de disminuir la calidad de nuestroServicio.

17 Independencia: Nuestras ofertas de servicio no estn sometidas a intereses comerciales de venta.Trabajamos con independencia y nuestros clientes lo valoran.

18 Prestigio: La larga trayectoria y constancia en la calidad de nuestros servicios han dado el prestigioNecesario para que sigamos manteniendo ao tras ao la abundante demanda de dichos servicios.Nuestros clientes son nuestra mejor publicidad.

19 Transparencia: Cada uno de nuestros servicios en especial los de reparacin van acompaados de unInforme donde se detalla el trabajo efectuado.

Seleccin de equipos, tecnologas y materiales:

El proveedor de servicios que realizar la interconexin WAN entre cada una de las sedes, es UNE, proporcionando:

Internet empresarial

Es un servicio que ofrece una conexin permanente a Internet, mayor velocidad y tarifa plana, es decir, la factura ser independiente del tiempo de conexin y el trfico cursado.Le permite a nuestra empresa desarrollar servicios y contenidos basados en Internet para facilitar su crecimiento y la comunicacin con clientes y proveedores.El servicio cuenta con una variedad de planes y velocidades de acceso que permiten ajustarse a nuestras necesidades de conectividad.BENEFICIOS:

Permite utilizar el e-mail para el intercambio de mensajes de correo, de una forma sencilla y muy rpida, entre personas de otras empresas, clientes, proveedores, sin importar en qu parte del mundo estn.

Dar a conocer el negocio o actividad de nuestra empresa al mundo, mediante el servicio World Wilde Web (pginas Web).

Consultar miles de bases de datos con informacin sobre temas diversos.

Encontrar contactos para realizar nuevos negocios.

Nuestra empresa puede conectarse con proveedores para conocer detalles de nuestros productos, recomendaciones tcnicas y obtener demostraciones de nuestros productos (versiones de evaluacin de software por ejemplo)

Acceder a los servicios de Banca Electrnica.

Tener acceso a cientos de miles de programas para nuestra empresa.

Cuenta con el apoyo de UNE para tramitar un dominio de Internet que le permite exponer informacin sobre nuestra empresa y los servicios que presta.

Conectividad entre las diferentes sedes:

Que son servicios para interconectar las diferentes sedes y socios de negocios de nuestra empresa, facilitando el intercambio de informacin (voz, datos, video) y mejorando la comunicacin para contribuir a la continuidad y productividad de nuestra empresa.
Se convierten en el medio de transmisin para integrar un amplio portafolio de servicios de UNE, que son una herramienta importante para mejorar su competitividad.

Caractersticas:

Cobertura Nacional con una robusta red de transporte redundante.

Anchos de banda flexibles.

Canales dedicados para transmitir voz, datos y video.

Soluciones a la medida en diferentes medios y tecnologas, a travs de una moderna red IP MPLS multiservicios.

Por medio de la intranet conectaremos las tres sedes o utilizando la tecnologa WAN ATM (Modo de Transferencia Asncrona) la cual tiene una velocidad de transmisin de datos superior a los 155 Mbps

La tecnologa ATM es capaz de transferir voz, video y datos a travs de redes privadas y pblicas.

Tiene una arquitectura basada en celdas ms bien que una basada en tramas. Las celdas ATM tienen siempre una longitud fija de 53 bytes (5 bytes para encabezado y 48 para datos).

Como las celdas son pequeas, se necesitan muchas ms celdas para transmitir la misma cantidad de datos que tecnologas basadas en paquetes.

Una lnea ATM tpica necesita casi un 20% ms de ancho de banda que Frame Replay para transportar el mismo volumen de datos de capa de red.

ATM ofrece tanto los PVC como los SVC, aunque los PVC son ms comunes en las WAN.

EQUIPOS:

Utilizamos los siguientes equipos por sus diferentes caractersticas ya que se adecuan a nuestra necesidad adems su calidad, garanta y valor son excelentes, los equipos a utilizar en las diferentes sedes son:

200 computadores

Procesador intelpentium 4 de 2,8 GHzBoard IntelMarca Dell y GatewayDisco duro de 80 GBMemoria RAM 512 MBUnidad de 3 , combo Dvd/rwPuertos 6 USB 1 paralelo 2 serieMonitor de 15"Teclado mouse cables de poder

$479.000 $95.800.000

19 switch Nmero de Puerto: 24

Red: Ethernet - 100 Mbps Two-Pair(100BaseTX),Ethernet - 10Mbps Twisted Pair (10BaseT)Tipo de Switch: LAN Altura: 1.72Ancho: 17.5Profundidad: 9.52Peso: 6.5 lbs.

$170.000 $3.230.000

3 routers

Inalmbricos

Antena extrable 2dbi

Fuente de poder

Gua de instalacin

Cdrom gua de usuario

Cable utp patch cord

$142.000 $426.000

438 plus

RJ 45

$ 15.000 $75.000

19 rack Marca QUEST

Estructura en acero laminado en fro calibre 16.Profundidad de 10" (opciones de 12" y 15")Acabados en pintura electrosttica.

$47.000 $893.000

40 cmaras Fcil Instalacin

Transmisin inalmbrica hasta de 100mTransmisor de video y sonidoFunciona con una batera tipo 9V o con elAdaptador tomacorrienteEl receptor se puede pegar por medio deTornillosMuy poco consumo de energa

$99.800 $3.992.000

3217 mts.cable

Carreta de cable utpLongitud 208 mtsCategora 5eMarca amplx

$129.980 $2.079.680

Soluciones de un cable estructurado:

Probar el cable con el probador

Revisar la canaleta

Mirar que el cable este no est doblado ni roto

Mirar sus conexiones

Revisar el pach panel

CONCLUSIONES:

Podemos concluir que la implementacin de infraestructuras de red en la base de datos de una empresa es muy importante ya que con esta podemos evitar que mucha de la informacin que se almacena, se pierda o sea robada.

La tecnologa WAN es una red de comunicacin de datos que opera ms all del alcance geogrfico de una LAN.

ATM es una tecnologa de telecomunicacin desarrollada para hacer frente a la gran demanda de capacidad de transmisin para servicios y aplicaciones.

SEGUNDO TRIMESTRE

DEFINICION

DNS

Es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes.

Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.

Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet.

WEB

Documento multimedia con formato HTML, que contiene vnculos hacia otros documentos (Se accede a este documento a travs de un servidor web, gracias a una direccin nica (URL) y puede ser visualizado desde un navegador).

Por ste trmino se suele conocer a WWW (World Wide Web), creado por el Centro Europeo de Investigacin Nuclear como un sistema de intercambio de informacin y que Internet ha estandarizado.Supone un medio cmodo y elegante, basado en multimedia e hipertexto, para publicar informacin en la red. Inicial y bsicamente se compone del protocolo http y del lenguaje HTML.

DHCP

Significa Protocolo de configuracin de host DINMICO. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red.

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host.

FTP

En informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmisin Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

TFTP

Protocolo extremadamente simple para transferir ficheros. Est implementado sobre UDP y carece de la mayora de las caractersticas de FTP. La nica cosa que puede hacer es leer/escribir

Un fichero de/a un servidor. No tiene medios para autentificar usuarios: es un protocolo inseguro.

Cualquier transferencia comienza con una peticin de lectura o escritura de un fichero. Si el servidor concede la peticin, la conexin se abre y el fichero se enva en bloques de 512 bytes (longitud fija). Los bloques del fichero estn numerados consecutivamente, comenzando en 1. Un paquete de reconocimiento debe reconocer cada paquete de datos antes de que el prximo se pueda enviar. Se asume la terminacin de la transferencia cuando un paquete de datos tiene

Menos de 512 bytes.

Casi todos los errores causarn la terminacin de la conexin (por falta de fiabilidad). Si un

Paquete se pierde en la red, ocurrir un timeout, despus de que la retransmisin del ltimo paquete (datos o reconocimiento) tuviera lugar.

Actualmente se han definido tres modos de transferencia en el RFC 1350:

Net ASCIIUS-ASCII como se define en el Cdigo estndar USA para Intercambio de Informacin con modificaciones especficas en el RFC 854 - Especificaciones del Protocolo Telnet y extendido para usar el bit de orden superior. Esto es, es un conjunto de caracteres de 8bits, no como US-ASCII que es de 7 bits.OctetoBytes de 8 bits, tambin llamado binario.Mail Este modo se defini originalmente en el RFC 783 y se declar obsoleto en el RFC 1350.SERVICIO DE IMPRESIN

Un Servidor de Impresin (Print Server) es un concentrador, o ms bien un servidor, que conecta una impresora a red, para que cualquier PC pueda acceder a ella e imprimir trabajos, sin depender de otro PC para poder utilizarla, como es el caso de las impresoras compartidas. Actualmente existen servidores de impresora tanto para interfaz paralela, como por USB.SERVICIOS DE ARCHIVOS

Un archivo es una secuencia de bytes sin interpretacin alguna. Esto quiere decir que el contenido y estructura de unos archivos es interpretado por el software de aplicacin ms no por el sistema operativo sobre el que se est trabajando.
Un archivo se caracteriza por tener atributos, tales como: el propietario, el tamao, la fecha de creacin y el permiso de acceso.
La utilidad del servicio de archivos consiste en proporcionar una adecuada administracin de los atributos, definidos por el usuario, que estas poseen. Lo ms comn es encontrar algunos sistemas avanzados que permitan modificarlos despus de su creacin, pero en algunos sistemas distribuidos las nicas operaciones que pueden realizarse sobre un archivo es CREATE y READ (Crear y Leer). Es decir, una vez creado el archivo no puede modificarse. A este tipo de archivos se les denomina archivos inmutables.
Existen dos tipos de servicios de archivos distribuidos: modelo carga/descarga y modelo de acceso remoto.
Modelo Carga/Descarga: Consiste bsicamente en dos operaciones: lectura y escritura. Como se muestra en la Figura 1.1, la primera operacin consiste en la transferencia de un archivo completo desde el servidor hacia el cliente solicitante; la segunda operacin consiste en el envo de un archivo del cliente al servidor, es decir, en sentido contrario. Mientras tanto los archivos pueden ser almacenados en memoria o en un disco local, segn sea el caso

El modelo carga/descarga
Modelo de Acceso Remoto: Este tipo de modelo consiste en que todas las operaciones (abrir y cerrar, leer y escribir, etc.) se realizan en el servidor mas no en los clientes.

Estos dos modelos se diferencian en que en el primero se debe transferir el archivo completo del servidor al cliente y viceversa, lo que no es necesario en el modelo de acceso remoto.
Debemos tener en cuenta que el solo hecho de compartir archivos puede traer dos problemas principales por resolver: el permiso de acceso y la gestin de los accesos simultneos.Permisos de Accesos:

Un sistema de archivos distribuidos provee al usuario de una herramienta flexible que permite compartir archivos extensos entre ellos. Esta herramienta actualmente utilizada con mucho xito (pero con algunas deficiencias) no es ms que una lista de derechos de acceso los cuales pueden ser asignados a un usuario en particular para un archivo en particular. Estos derechos de acceso se muestran en la siguiente tabla:

Derecho de AccesoDescripcin

NingunoEn el que el usuario no puede determinar la existencia del archivo y mucho menos acceder a ste y sus directorios. Tampoco puede conocer la ruta que especifica su ubicacin actual.

ConocimientoEl usuario conoce sobre la existencia del archivo y quin es su dueo. Puede solicitar tener algunos derechos de acceso a este archivo.

EjecucinEl usuario puede ejecutar y cargar el programa pero no copiarlo.

LecturaEl usuario puede leer el archivo, tambin copiarlo y ejecutarlo.

AdicinEl usuario puede agregar datos al archivo (generalmente al final), pero no puede modificar o borrar su contenido.

ActualizacinEl usuario puede modificar, borrar y agregar datos al archivo.

Cambio de proteccinEl usuario puede cambiar los derechos de acceso que han sido otorgados a los usuarios.

BorradoEl usuario puede borrar el archivo de su ubicacin actual.

Puede brindarse acceso a las siguientes clases de usuario:Usuario especfico: Usuarios individuales quienes son designados por su ID de usuario.Grupos de usuario: Conjunto de usuarios no definidos individualmente.Todos: Es decir, todos los usuarios que tengan acceso al sistema. Los archivos son pblicos.Gestin de Accesos Simultneos:

El sistema operativo o el sistema de gestin de archivos permiten al usuario (que previamente ha tenido acceso a determinado archivo) que l mismo pueda bloquear el archivo cuando vaya a UTILIZARLO, o en todo caso, bloquear los registros individuales durante la actualizacin. Si no se considera ninguna de estas dos opciones, entonces se analizar aspectos de exclusin mutua e interbloqueo.

SERVICIO AAA

Un servidor AAA es un servidor de programa que controla las solicitudes de usuario para el acceso a los recursos informticos y, para una empresa, proporciona la autenticacin , autorizacin , y (AAA) servicios de contabilidad. The AAA server typically interacts with network access and gateway servers and with databases and directories containing user information. El servidor AAA normalmente interacta con acceso a la red y puerta de enlace con los servidores y bases de datos y directorios que contienen informacin del usuario. The current standard by which devices or applications communicate with an AAA server is the Remote Authentication Dial-In User Service (RADIUS ). El estndar actual en la que los dispositivos o aplicaciones se comunican con un servidor AAA es la autenticacin remota telefnica de usuario Service ( RADIUS ).

SERVICIO DE ALMACENAMIENTO DE DATOS (NAS)

es el nombre dado a una tecnologa de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador servidor con ordenadores personales o servidores clientes a travs de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP.

SERVICIO DE TELEFONIA VOIP (PLANTA PBX.ASTERISK)

Un PBX IP es un sistema de conmutacin telefnico dentro de una empresa que intercambia llamadas entre VoIP (la voz sobre el Protocolo De Internet o IP) y usuarios de lneas tradicionales, permitiendo a todos los usuarios compartir un cierto nmero de lneas externas telefnicas. La PBX IP tambin puede intercambiar llamadas entre un usuario VoIP y un usuario telefnico tradicional, o entre dos usuarios tradicionales telefnicos de la misma manera que la PBX convencional lo hace. VoIP utiliza redes Pblicas, Privadas, Corporativas, Cableadas o Inalmbricas.

Adems es altamente Interoperable, Portable, Flexible y Escalable. Las redes sobre las que opera VoIP son mucho ms dinmicas que la PSTN y la gestin de las llamadas es mucho ms potente.
A travs de Internet y desde cualquier parte del mundo usted puede estar en contacto con sus oficinas locales y remotas, empleados y clientes sin importar donde se encuentren

SERVICIOS DE TERMINAL SERVER EN WINDOWS

Los Servicios de Escritorio Remoto (del ingls Remote Desktop Services), formalmente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:1-Servidor de Terminal Server.2-Cliente de Terminal Server.3-Protocolo de escritorio remoto.

Windows server es una marca que abarca una lnea de productos servidor de Microsoft Corporation. El nombre se ha utilizado en las ediciones de Microsoft Windows para servidores como las siguientes:Windows 2000 ServerWindows Server 2003Windows Server 2008Windows HPC Server 2008, edicin diseada exclusivamente para equipos de alto rendimientoWindows Server 2008 R2, la siguiente versin de Windows ServerWindows Small Business Server, sistema operativo basado en Windows Server con integracin de software Microsoft Servers, para pequeas empresasWindows Essential Business Server, producto similar a Small Business Server, pero para empresas de tamao medioWindows Home Server, sistema operativo servidor para hogares diseado para comparticin de archivos, transmisin multimedia, copias de seguridad automatizadas y acceso remoto

SSH

(Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.

TIPOS DE SERVIDORES

DNS

*PRIMARIO: UN servidor de nombres primario carga de disco la informacin de una zona, y tiene autoridad sobre ella.
*SECUNDARIO: UN servidor de nombres secundario tiene autoridad sobre una zona, pero obtiene la informacin de esa zona de un servidor primario utilizando un proceso llamado transferencia de zona. Para permanecer sincronizado, los servidores de nombres secundarios consultan a los primarios REGULARMENTE (tpicamente cada tres horas) y re ejecutan la transferencia de zona si el primario ha sido actualizado. Un servidor de nombres puede operar como primario o secundario para mltiples dominios, o como primario para unos y secundario para otros. Un servidor primario o secundario realiza todas las funciones de un servidor cach.

*CACHE: UN servidor de nombres que no tiene autoridad para ninguna zona se denomina servidor cach. Obtiene todos sus datos de servidores primarios o secundarios. Requiere al menos un registro NS para apuntar a un servidor del que pueda obtener la informacin inicialmente.
Cuando un dominio se registra en la raz y se establece una zona de autoridad separada, se aplican las siguientes reglas:

El dominio se debe registrar en el administrador de la raz
Debe haber un administrador identificado para el dominio
Debe haber al menos dos servidores de nombres con autoridad para la zona que sean accesibles desde fuera y dentro del dominio para evitar cualquier posible punto dbil
Tambin se recomienda que los servidores de nombres que delegan autoridad apliquen estas reglas, ya que son responsables del comportamiento de los servidores de nombres delegados.

WEB

Apache: Este es el ms comn y ms utilizado en todo el mundo. Adems, es gratuito (cmo no), y de cdigo abierto, as que podramos decir que corre sobre cualquier plataforma.

Microsoft IIS: Slo funciona sobre sistemas Windows, como ya habris imaginado. Si quieres empalarlo sobre otro sistema, tendrs que utilizar una mquina virtual.

Sun Java System Web Server: Este producto pertenece a la casa Sun, y suele empalarse sobre entorno de este sistema. Sin embargo, como Apache, es multiplataforma, y recientemente Sun ha decidido distribuirlo con licencias de cdigo abierto (BSD concretamente).

Ngnix: Este es un servidor Web muy ligero y corre sobre sistemas Unix y Windows. Se ha convertido en el 4 servidor HTTP ms popular de la red y tambin se distribuye bajo licencia BSD.

Lighttp: Este servidor Web es otro de los ms ligeros que hay en el mercado. Est especialmente pensado para hacer cargas pesadas sin perder balance, utilizando poca RAM y poca de CPU. Algunas pginas populares que lo usan son Youtube, Wikipedia y otras que soportan gran trfico diariamente. Tambin es gratuito y se distribuye bajo licencia BSD.

DHCP

El proceso de autorizacin de equipos servidores DHCP depende de la funcin del servidor en la red. En la familia Windows Server 2003 es posible instalar tres funciones o tipos de servidor para cada equipo servidor:

Controlador de dominio. El equipo guarda y mantiene actualizada una copia de la base de datos de Active Directory y proporciona una administracin segura de las cuentas de los usuarios y equipos miembros del dominio.

Servidor miembro. El equipo no funciona como controlador de dominio, pero se ha unido a un dominio en el que tiene una cuenta de pertenencia en la base de datos de Active Directory.

Servidor independiente. El equipo no funciona como controlador de dominio ni servidor miembro en el dominio. En su lugar, el equipo servidor se da a conocer a la red a travs de un nombre de grupo de trabajo especificado, que puede compartir con otros equipos, pero que slo se utiliza con propsitos de exploracin y no para proporcionar acceso a los recursos compartidos del dominio mediante un inicio de sesin seguro.

FTP

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores.

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l.

Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

SERVICIO DE IMPRESIN

Controla una o ms impresoras y acepta trabajos de impresin de otros clientes de la red, poniendo en cola los trabajos de impresin (aunque tambin puede cambiar la prioridad de las diferentes impresiones), y realizando la mayora o todas las otras funciones que en un sitio de trabajo se realizara para lograr una tarea de impresin si la impresora fuera conectada directamente con el puerto de impresora del sitio de trabajo.Impresoras: muchas impresoras son capaces de actuar como parte de una red de ordenadores sin ningn otro dispositivo, tal como un "Print server" (servidor de impresin), a actuar como intermediario entre la impresora y el dispositivo que est solicitando que se termine un trabajo de impresin.

SERVICIO DE TELEFONIA VOIP (PLANTA PBX.ASTERISK)

El servidor de telefona VoIP (Voz sobre IP) est basado en el protocolo SIP y es compatible con muchos softphones y dispositivos VoIP. Proxy SIP, Registrar y Redirect Server en uno, con soporte NAT Traversal para su operacin detrs de cortafuegos y routers. Conectividad a pasarelas PBX externas para enrrutar llamadas, basndose en reglas de desvo y reescritura de nmeros.

COMPONENTES DEL SERVICIO

DNS

Para la operacin prctica del sistema DNS se utilizan tres componentes principales:

Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a nombre. dominio?); Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada.

Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad.

WEB

Hoy en da Internet tambin conocida como la red supone un excelente medio para obtener informacin de los ms variados temas a cualquier hora del da y sin necesidad de moverse de casa. As, se pueden conocer las noticias de ltima hora, ver el triler del prximo estreno de cine, visitar lugares lejanos, reservar los billetes de avin para las vacaciones, contactar con personas de todo el mundo o comprar cualquier cosa que a uno se le pueda ocurrir.

Esto se debe a que la informacin disponible en Internet es casi ilimitada, y aumenta da a da. Las empresas vieron en la red primero un medio para anunciarse y, actualmente, una va para atender a sus clientes y ofrecer sus productos. Muchas instituciones pblicas y privadas la utilizan para dar a conocer sus actividades y publicar datos de inters general o de un tema especfico. Y los particulares disponen de un nmero creciente de servicios accesibles a travs de Internet.

Para que toda esta montaa de informacin sea realmente til es imprescindible que el acceso a ella sea simple e intuitivo, de forma que cualquier persona pueda encontrar y utilizar la informacin que desea con tan slo unos conocimientos bsicos.

Esto es hoy posible gracias a la Web. En este captulo se vern los fundamentos y el modo de trabajo de la Web, mientras que en los siguientes captulos se aprender a disear documentos propios y a incorporarlos a esta gran telaraa mundial.

DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP.

El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente.

Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles)DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales)DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin)DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente)DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea)DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso)DHCPRELEASE (el cliente libera su direccin IP)DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP) EL primer paquete emitido por el cliente es un paquete del tipoDHCPDISCOVER. El servidor responde con un paqueteDHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece su configuracin y luego realiza unDHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya queDHCPOFFER no contiene la direccin IP) El servidor simplemente responde con unDHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la direccin IP...

FTP

En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes.

Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado.

FUNCIONAMIENTO DEL SERVICIO, PUERTOS Y ESQUEMA

DNS

Un servidor DNS proporciona resolucin de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numricas para identificar hosts remotos. Un equipo cliente enva el nombre de un host remoto a un servidor DNS, que responde con la direccin IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la direccin IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la direccin de un servidor DNS que pueda tener informacin acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningn host del espacio de nombres DNS especificado.

El servidor DNS del sistema operativo WindowsServer2008 cumple con el conjunto de solicitudes de comentarios (RFC) que definen y estandarizan el protocolo DNS. Puesto que el servicio Servidor DNS es compatible con RFC y puede usar formatos de registro de recursos y archivos de datos DNS estndar, puede funcionar correctamente con la mayora de las implementaciones del servidor DNS, como las que usa el software Berkeley Internet Name Domain (BIND).

Adems, el servidor DNS de Windows Server2008 proporciona las siguientes ventajas especiales en una red basada en Windows:

Compatibilidad para los servicios de dominio de Active Directory (AD DS)

DNS es necesario para admitir ADDS. Si instala la funcin Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automticamente un servidor DNS si no se puede encontrar ningn servidor DNS que rena los requisitos de ADDS.

Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de ADDS. Una particin es un contenedor de datos de AD DS que distingue los datos segn los diferentes objetivos de la replicacin. Puede especificar la particin de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona.

En general, el uso del servicio Servidor DNS de Windows Server2008 se recomienda encarecidamente para conseguir la mejor integracin y compatibilidad posible con ADDS y las caractersticas de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementacin de ADDS.

Zonas de rutas internas

DNS en Windows Server2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que slo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolucin de nombres DNS.Integracin con otros servicios de conexin de red de Microsoft

El servicio Servidor DNS proporciona la integracin con otros servicios y contiene caractersticas adicionales distintas de las que se especifican en los RFC de DNS. Entre estas caractersticas se incluye la integracin con otros servicios, como ADDS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuracin dinmica de host (DHCP).

Facilidad de administracin mejorada

El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz grfica de usuario (GUI) para administrar el servicio Servidor DNS. Adems, existen varios asistentes de configuracin para llevar a cabo tareas de administracin de servidor comunes. Adems del complemento DNS, se ofrecen otras herramientas que facilitan la administracin y compatibilidad de clientes y servidores DNS de la red.Compatibilidad de protocolo de actualizacin dinmica conforme con RFC

Los clientes pueden usar el servicio Servidor DNS para actualizar dinmicamente registros de recursos en funcin del protocolo de actualizacin dinmica (RFC2136). Esto mejora la administracin de DNS al reducir el tiempo necesario para administrar estos registros manualmente. Los equipos que ejecutan el servicio de clientes DNS pueden registrar sus nombres DNS y direcciones IP de forma dinmica. Adems, el servicio Servidor DNS y los clientes DNS se pueden configurar para realizar actualizaciones dinmicas seguras, una capacidad que permite nicamente a los usuarios autenticados con los derechos adecuados actualizar los registros de recursos en el servidor. Las actualizaciones dinmicas seguras slo estn disponibles para zonas integradas en ADDS.Compatibilidad para transferencia de zona incremental entre servidores

Las transferencias de zona replican informacin acerca de una porcin del espacio de nombres DNS entre servidores DNS. Las transferencias de zona incremental replican nicamente las porciones modificadas de una zona, lo que ahorra ancho de banda de red.Reenviadores condicionales

El servicio Servidor DNS ampla la configuracin de un reenviador estndar con reenviadores condicionales. Un reenviador condicional es un servidor DNS de una red que reenva consultas DNS segn el nombre de dominio DNS de la consulta. Por ejemplo, puede configurar un servidor DNS para que reenve todas las consultas que recibe para los nombres que acaban en corp.contoso.com a la direccin IP de un servidor DNS especfico o a las direcciones IP de varios servidores DNS.

PUERTOS

53/tcp DNS Domain Name System (Sistema de Nombres de Dominio)53/udp DNS Domain Name System (Sistema de Nombres de Dominio)

ESQUEMA

WEB

Una vez que el usuario est conectado a Internet, tiene que instalar un programa capaz de acceder a pginas Web y de llevarte de unas a otras siguiendo los enlaces.

El programa que se usa para leer los documentos de hipertexto se llama "navegador", el "browser", "visualizador" o "cliente" y cuando seguimos un enlace decimos que estamos navegando por el Web.

As, no hay ms que buscar la informacin o la pgina deseada y comenzar a navegar por las diferentes posibilidades que ofrece el sistema.

Navegar es como llaman los usuarios de la red a moverse de pgina en pgina por todo el mundo sin salir de su casa.

Mediante los Navegadores modernos podemos, acceder a hojas de clculo, base de datos, vdeo, sonido y todas las posibilidades ms avanzadas. Pero el diseo de pginas debe mantener un equilibrio entre utilizar todas las capacidades y la posibilidad de ser ledas por cualquier tipo de Navegador.

El visualizador nos presentar perfectamente cualquier pgina ".txt" generada por cualquier editor, y los links entre documentos slo requieren un simple y sencillo comando. Y an as podremos conseguir el tipo y tamao de letra y colores de texto y fondo que queramos, simplemente configurando el visualizador.

PUERTOS

80/tcp HTTP Hipertexto Transfer Protocol (Protocolo de Transferencia de Hipertexto) (WWW)443/tcp HTTPS/SSL usado para la transferencia segura de pginas web2086/tcp Web Host Manager puerto por defecto8080/tcp HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defecto.

ESQUEMA

DHCP

Los servidores DHCP administran de forma centralizada direcciones IP e informacin relacionada y la ofrecen a los clientes automticamente. Esto permite configurar la red de cliente en un servidor en lugar de hacerlo en cada equipo cliente. Si desea que este equipo distribuya direcciones IP a los clientes, configure posteriormente este equipo como servidor DHCP.

En este tema se explican los pasos bsicos que debe seguir para configurar un servidor DHCP. Cuando haya terminado de configurar un servidor DHCP bsico, podr completar tareas de configuracin adicional, en funcin de cmo desee utilizar el servidor DHCP.

PUERTOS

67/udp BOOTP Bootstrap Protocol (Server), tambin usado por DHCP68/udp BOOTP Bootstrap Protocol (Client), tambin usado por DHCP

ESQUEMA

FTP

Una persona desde su ordenador invoca un programa cliente FTP para conectar con otro ordenador, que a su vez tiene instalado el programa servidor FTP. Una vez establecida la conexin y debidamente autenticado el usuario con su contrasea, se pueden empezar a intercambiar archivos de todo tipo.

Aunque no ests familiarizado o no conoces FTP, las opciones de que lo hayas usado alguna vez son bastante grandes. Muchos de los enlaces de descarga que usas en Internet, son URLs que apuntan a un ordenador que est actuando como un servidor FTP: tu navegador automticamente hace la conexin y descarga correspondiente.

PUERTOS

20/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) datos21/tcp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) control

ESQUEMA

TFTP

Pensado para arranque de mquinas sin disco (terminales X)Sobre UDP (puerto 69)

Funcionamiento:El cliente manda al servidor un mensaje de peticin de lectura o

Escritura de fichero

Cabecera IPCabeceraUDPOpcode(1=R.2=W)Nombre fichero0Modo0

20bytes 8 bytes 2bytes N bytes 1 N bytes 1

Tipo de operacin (dos bytes)

1 para lecturapara escritura

Nombre de fichero que se quiere leer o escribir, terminado por un Byte a 0

Modo, terminado por un byte a 0. Es una de las dos cadenas ASCII

Siguientes (maysculas o minsculas):Netascii: NVT ASCII, con CR LFOcteto: bytes de 8 bits sin interpretar

Si peda lectura:

Servidor enva primer bloque de datos

N bloque 1

Cabecera IPCabecera UDPOpcode (3=data)N bloqueDatos

20bytes 8bytes 2bytes 2bytes 0-512bytes

El otro extremo asiente:

Cabecera IPCabecera UDPOpcode (4=ACK)N bloque

20bytes 8bytes 2bytes 2bytes

As sucesivamente

Cuando el cliente recibe un bloque < 512 bytes, entonces ha terminado la transmisin.

Si hay cualquier error (no existe fichero en el servidor, mal nmero de secuencia recibido en cliente, etc.) se enva:

Caecera IPCabecera UDPOpcode(5=error)0N errorMensaje error0

20bytes 8bytes 2bytes 2bytes N.bytes 1

Si peda escrituraEl servidor responde con el ACK del bloque 0

A continuacin el cliente enva los primeros 512bytes como bloque 1

El servidor responde con el ACK del bloque 1

Es una transmisin de datos del tipo de parada y espera

Como va sobre UDP, debe ser el propio TFTP el que maneje la perdida y duplicado de paquetes.

-Necesario temporizadores en ambos extremos

En cuanto a la seguridad:

-No hay usuario ni password-Normalmente solo se permite acceso al directorio/ftproot

Para evitar que cracker lea el /etc./passwd

ESQUEMA

SERVICIO DE IMPRESIN

La familia Windows Server 2003, los servicios de impresin dependen de la configuracin adecuada del sistema operativo y sus servicios. Si dispone de una nueva instalacin de un sistema operativo Windows Server 2003, puede utilizar la configuracin predeterminada del servicio. No se requiere ninguna otra accin. Si ha actualizado a un sistema operativo Windows Server 2003 o desea confirmar que los servicios estn configurados correctamente para optimizar el rendimiento y la seguridad, compruebe la configuracin del servicio mediante la tabla que se incluye en Configuracin predeterminada de los servicios.

El equipo est unido a un dominio de Active Directory como un servidor miembro. Si desea restringir el acceso a una impresora, de forma que slo algunos usuarios del dominio puedan utilizarla, o bien desea que el servidor de impresin publique las impresoras compartidas en Active Directory para que los usuarios del dominio las puedan buscar fcilmente, debe unir el servidor de impresin a un dominio. Si no necesita realizar ninguna de estas tareas, no es necesario unir el servidor de impresin a un dominio.

Todos los volmenes de disco existentes utilizan el sistema de archivos NTFS. Los volmenes FAT32 son menos seguros. Para obtener ms informacin acerca del cifrado de datos almacenados en volmenes NTFS, incluidos los trabajos de impresin en cola, vea Almacenar datos de forma segura.

Firewall de Windows est habilitado. Para obtener ms informacin, vea Help: Activar Firewall de Windows sin excepciones.

El Asistente para configuracin de seguridad est instalado y habilitado. Para obtener ms informacin acerca del Asistente para configuracin de seguridad, vea Introduccin al Asistente para configuracin de seguridad

ESQUEMA

SERVICIOS DE ARCHIVOS Qu hace el Sistema de archivos distribuido (DFS)?

Las tecnologas del Sistema de archivos distribuido (DFS) ofrecen una replicacin compatible con red de rea extensa (WAN) as como acceso simplificado y de alta disponibilidad a archivos geogrficamente dispersos. Las dos tecnologas de DFS son las siguientes:

Espacios de nombres DFS. Permiten agrupar las carpetas compartidas ubicadas en distintos servidores en uno o ms espacios de nombres estructurados lgicamente. Los usuarios ven cada espacio de nombres como una sola carpeta compartida con una serie de subcarpetas. Esta estructura aumenta la disponibilidad y conecta automticamente a los usuarios con las carpetas compartidas del mismo sitio de Servicios de dominio de Active Directory, si est disponible, en lugar de enrutarlos mediante conexiones WAN.

Replicacin DFS. La replicacin DFS es un eficaz motor de replicacin con varios maestros que puede usar para mantener las carpetas sincronizadas entre los servidores en las conexiones de red con ancho de banda limitado. Reemplaza el Servicio de replicacin de archivos (FRS) como motor de replicacin para los

Espacios de nombres DFS, as como para replicar la carpeta de SYSVOL de ADDS en los dominios que usan el nivel funcional de dominio de Windows Server 2008.

A quin puede interesarle esta caracterstica?

A los administradores de redes de gran tamao que deseen organizar y aumentar la disponibilidad de las carpetas compartidas mediante la creacin de un espacio de nombres y a los administradores que deseen mantener las carpetas sincronizadas entre los servidores de manera eficiente con la replicacin DFS.

Qu nuevas funcionalidades proporciona esta funcin?

DFS de Windows Server 2008 se implementa como un servicio de funcin de la funcin Servicios de archivo. El servicio de funcin de Sistema de archivos distribuido se compone de dos servicios de funcin secundarios:Espacios de nombres DFSReplicacin DFS

Para administrar Espacios de nombres DFS y Replicacin DFS en un equipo con Windows Server 2008, puede usar el complemento Administracin de DFS hospedado por el Administrador del servidor, o bien el complemento Administracin de DFS de la carpeta Herramientas administrativas.

En las siguientes secciones se describen los cambios en los espacios de nombres DFS y en la replicacin DFS para Windows Server 2008. Qu nueva funcionalidad aportan los espacios de nombres DFS?

Los espacios de nombres DFS de Windows Server 2008 incluyen los siguientes cambios.Enumeracin basada en el acceso

La enumeracin basada en el acceso permite a los usuarios ver nicamente los archivos y las carpetas de un servidor de archivos en el que tengan permiso de acceso. Esta caracterstica no est habilitada de forma predeterminada para los espacios de nombres (aunque s lo est en las carpetas compartidas de nueva creacin de Windows Server 2008) y slo es compatible con un espacio de nombres DFS cuando ste sea un espacio de nombres independiente hospedado en un equipo con Windows Server 2008 o un espacio de nombres basado en dominio mediante el uso del modo Windows Server 2008.

Para habilitar la enumeracin basada en el acceso en un espacio de nombres escriba el siguiente comando en el smbolo del sistema:

Dfsutil property abde enable \\ Despus de habilitar la enumeracin basada en acceso, establezca la seguridad apropiada para cada carpeta DFS modificando las listas de control de acceso (ACL) mediante el comando siguiente:Dfsutil property ACL grant \\\ :Compatibilidad con clsteres

Los espacios de nombres DFS de Windows Server 2008 admiten la creacin de espacios de nombres independientes en un clster de conmutacin por error desde el complemento Administracin de DFS. Para ello, especifique un clster de conmutacin por error en la pgina Servidor de espacio de nombres del Asistente para crear nuevo espacio de nombres.Herramientas mejoradas de lnea de comandos Los espacios de nombres DFS de Windows Server 2008 incluyen una versin actualizada del comando Dfsutil y el nuevo comando Dfsdiag, que se puede usar para diagnosticar problemas de espacios de nombres.

Para obtener ms informacin acerca de los cambios en Dfsutil, consulte http://go.microsoft.com/fwlink/?linkId=136572 (puede estar en ingls).

Para obtener ms informacin acerca de Dfsdiag, consulte http://go.microsoft.com/fwlink/?LinkId=136571 (puede estar en ingls).Bsqueda de carpetas o destinos de carpeta en un espacio de nombresLa Administracin DFS de Windows Server 2008 incluye la posibilidad de buscar carpetas o destinos de carpeta dentro de un espacio de nombres. Para usar esta caracterstica, seleccione un espacio de nombres, haga clic en la ficha Buscar, escriba la cadena de bsqueda en el cuadro de texto y, a continuacin, haga clic en Buscar.Espacios de nombres basados en dominios del modo Windows Server 2008Windows Server2008 incluye la capacidad de crear un espacio de nombres basado en dominio del modo Windows Server 2008. Esto habilita la compatibilidad con la enumeracin basada en el acceso y el aumento de la escalabilidad. El espacio de nombres basado en dominio incluido con Windows 2000 Server se llama ahora "espacio de nombres basado en dominio (modo Windows 2000 Server)".Para usar el modo Windows Server 2008, el dominio y el espacio de nombres basado en el dominio deben cumplir los siguientes requisitos mnimos:

El dominio usa el nivel funcional de dominio de Windows Server 2008.Todos los servidores de espacio de nombres ejecutan Windows Server 2008.Si el entorno lo admite, elija el modo Windows Server 2008 al crear nuevos espacios de nombres basados en el dominio. Este modo proporciona caractersticas adicionales y escalabilidad adems de eliminar la posible necesidad de migrar el espacio de nombres desde el modo Windows 2000 ServerQu nueva funcionalidad aporta la replicacin DFS?

La replicacin DFS de Windows Server 2008 incluye los siguientes cambios.Actualizacin de contenidos

La replicacin DFS de Windows Server 2008 tiene una nueva caracterstica denominada Actualizacin de contenidos, que evita que un servidor que ha estado sin conexin durante largo tiempo sobrescriba datos actualizados con datos obsoletos al volver a conectarse.Mejoras para el control de apagados inesperadosEn Windows Server 2008, la replicacin DFS permite ahora una recuperacin ms rpida tras apagados inesperados. Los apagados inesperados pueden producirse por los siguientes motivos:

Apagado inesperado de replicacin DFS: esto podra ocurrir si el proceso de replicacin DFS se bloquea, finaliza o se detiene porque los recursos son insuficientes.

Apagado inesperado del equipo: esto podra ocurrir si el equipo se bloquea o pierde la conexin a la red elctrica mientras se est ejecutando la replicacin DFS.

Apagado inesperado del volumen: esto podra ocurrir si el volumen que hospeda a un conjunto de contenido de replicacin DFS pierde la conexin a la red elctrica, es desconectado o es desmontado a la fuerza.

Los apagados inesperados del equipo y del volumen pueden provocar que el sistema de archivos NTFS pierda los cambios que no se hayan copiado en el disco. Como consecuencia de esto, la base de datos de la replicacin DFS puede perder la coherencia con el estado del sistema de archivos en disco.

En Windows Server 2003 R2, un apagado inesperado puede forzar a la replicacin DFS a realizar una regeneracin completa de la base de datos, lo que puede llevar mucho tiempo. La replicacin DFS de Windows Server 2008 normalmente no necesita regenerar la base de datos despus de los apagados inesperados, con lo que se recupera mucho ms rpidamente.

ESQUEMA

SERVICIO AAA

Un servidor de red que se utiliza para control de acceso. Autenticacin identifica al usuario... Autorizacin implementa polticas que determinan el que los recursos y los servicios de un usuario vlido pueden tener acceso. Contabilidad realiza un seguimiento de tiempo y recursos utilizados para la facturacin de datos y anlisis.

AAA permite al dispositivo de seguridad para determinar quin es el usuario (autenticacin), lo que el usuario puede hacer (autorizacin), y lo que el usuario hizo (contabilidad).

AAA proporciona un nivel adicional de proteccin y control de acceso de los usuarios que el uso de listas de acceso solo. Por ejemplo, puede crear una lista de acceso permite a todos los usuarios externos el acceso a telnet en un servidor en la red DMZ... Si desea que slo algunos usuarios para acceder al servidor y usted no siempre puede saber las direcciones IP de los usuarios, puede habilitar la AAA para que slo permita autenticar y / o los usuarios autorizados para hacerlo a travs del aparato de seguridad (El servidor Telnet fuerza la autenticacin, tambin, el dispositivo de seguridad evita que usuarios no autorizados que intentan acceder al servidor.)

Usted puede utilizar la autenticacin solo o con la autorizacin y contabilidad... Autorizacin siempre requiere un usuario para autenticarse primero Puede utilizar la contabilidad solo, o con la autenticacin y autorizacin.

ESQUEMA

SERVICIO DE ALMACENAMIENTO DE DATOS (NAS)

Un servidor NAS es esencialmente un servidor que est estrictamente reservado para la distribucin de archivos a otros servidores y equipos cliente. A lo largo de las pequeas y grandes empresas, existe una constante necesidad de almacenar grandes cantidades de datos en un servidor central. Un servidor NAS difiere de un servidor de archivos tradicionales, en el sentido de que no cualquier proceso de autenticacin para los equipos cliente.El opuesto a NAS es la conexin DAS (Direct Attached Storage) mediante conexiones SCSI o la conexin SAN (Storage rea Network) por fibra ptica, en ambos casos con tarjetas de conexin especificas de conexin al almacenamiento. Estas conexiones directas (DAS) son por lo habitual dedicadas.En la tecnologa NAS, las aplicaciones y programas de usuario hacen las peticiones de datos a los sistemas de ficheros de manera remota mediante protocolos CIFS y NFS, y el almacenamiento es local al sistema de ficheros. Sin embargo, DAS y SAN realizan las peticiones de datos directamente al sistema de ficheros.Las ventajas del NAS sobre la conexin directa (DAS) son la capacidad de compartir las unidades, un menor coste, la utilizacin de la misma infraestructura de red y una gestin ms sencilla. Por el contrario, NAS tiene un menor rendimiento y fiabilidad por el uso compartido de las comunicaciones.

ESQUEMA

SERVICIO DE TELEFONIA VOIP (PLANTA PBX.ASTERISK)

En la figura se muestra bsicamente la conversin de la seal analgica a digital que se lleva a cabo a travs de compuertas de voz, dispositivos de hardware, los cuales, tambin pueden hacer el proceso inverso para que as, una vez que los paquetes se encuentren en su destino puedan ser descodificados para el uso pertinente de estos.

Estos dispositivos de hardware digitalizan seales analgicas del telfono, comprimen la informacin y la cargan en paquetes IP, dirigen los paquetes a una compuerta en el destino de la llamada, y luego la envan de nuevo sobre una red IP (Intranet o Internet). Al alcanzar el destino, una compuerta idntica invierte el proceso, luego rutea la llamada desde la red IP a la PBX de la oficina filial o central a la red telefnica pblica.

ESQUEMA

SERVICIOS DE TERMINAL SERVER EN WINDOWS

Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition).Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas.Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:1-Servidor de Terminal Server.2-Cliente de Terminal Server.3-Protocolo de escritorio remoto.La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin:1-Modo Administracin remota: proporciona acceso remoto a los servidores por parte de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra2-Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios clientes remotos. En este caso s ser necesario adquirir licencias de terminal.

ESQUEMA

SSH

En la capa de transporte facilita una comunicacin segura entre los dos host en el momento y despus de la autenticacin, maneja la encriptacin y la decodificacin de datos y proporciona proteccin de integridad de los paquetes de datos mientras son enviados y recibidos, el servidor se identifica con una clave de host nica, despus del intercambio de claves se crea un valor hash para el intercambio y un valor compartido secreto.

Tambin permite a los usuarios registrarse en sistemas de host remotamente travs de la Shell, en cripta la sesin de registro no permita que alguien pueda obtener contraseas no encriptados, reemplaza a mtodos menos seguros como telnet, rsh, y rcp.

ESQUEMA

TIPOS DE REGISTROS Y MENSAJES DEL PROTOCLO

DNS

A = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv4.

AAAA = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones Ipv6.

CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y web server) en un servidor con una sola direccin Ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). Esto tambin es usado cuando corres mltiples servidores http, con diferentes nombres, sobre el mismo host.

NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres.

MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IP en nombres de dominio.

SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona.

HINFO = Host Information (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio.

TXT = Texto - (INFORMACIN textual) Permite a los dominios identificarse de modos arbitrarios.

LOC = Localizacin - Permite indicar las coordenadas del dominio.

WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV.

SRV = Servicios - Permite indicar los servicios que ofrece el dominio. RFC 2782

SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

SERVICIOS DE ARCHIVOS

Protocolos SMB y servicios para compartir archivos

El bloque del mensaje del servidor (SMB) es un protocolo cliente-servidor para compartir archivos.IBM desarroll el bloque de mensajes del servidor (SMB) para describir la estructura de recursos de red compartidos, como directorios, archivos, impresoras y puertos seriales.

A diferencia del protocolo para compartir archivos respaldado por FTP, los clientes establecen una conexin a largo plazo con los servidores. Una vez establecida la conexin, el usuario del cliente puede acceder a los recursos en el servidor como si el recurso fuera local para el host del cliente.

Gnutella y P2P son dos protocolos que sirve para compartir archivos.

SERVICIO AAA

-solicitud de autorizacin o respuesta-poltica peticin /respuesta-solicitud de datos o respuestas-registro de la indicacin de eventos/confirmacin-indicacin de contabilidad/confirmacin-servicio (sesin) indicacin de configuracin /confirmacin-servicio (sesin) la indicacin de gestin / confirmacin

SERVICIO DE ALMACENAMIENTO DE DATOS (NAS)

Los protocolos de comunicaciones NAS son basados en ficheros por lo que el cliente solicita el fichero completo al servidor y lo maneja localmente, estn por ello orientados a informacin almacenada en ficheros de pequeo tamao y gran cantidad. Los protocolos usados son protocolos de comparticin de ficheros como NFS, Microsoft Common Internet File System (CIFS).

Muchos sistemas NAS cuentan con uno o ms dispositivos de almacenamiento para incrementar su capacidad total. Normalmente, estos dispositivos estn dispuestos en RAID (Redundant Arrays of Independent Disks) o contenedores de almacenamiento redundante.

SERVICIO DE TELEFONIA VOIP (PLANTA PBX.ASTERISK)

Los mensajes que se intercambian en el protocolo SIP pueden ser peticiones o respuestas. Las peticiones tienen una lnea de peticin, una serie de encabezados y un cuerpo. Las respuestas tienen una lnea de respuesta, una serie de encabezados y un cuerpo. En la lnea de peticin se indica el propsito de la peticin y el destinatario de la peticin. Las peticiones tienen distintas funciones. El propsito de una peticin est determinado por lo que se denomina el Mtodo (Method) de dicha peticin, que no es ms que un identificador del propsito de la peticin. En la RFC 3261 se definen los mtodos bsicos del protocolo. Existen otros mtodos definidos en extensiones al protocolo SIP.

SERVICIOS DE TERMINAL SERVER EN WINDOWS

Cuando intenta ejecutar el Asistente para instalacin de Active Directory en un servidor Microsoft Windows Server 2003 R2, el asistente no termina y puede recibir un mensaje de error similar al siguiente:

El Asistente para instalacin de Active Directory no puede continuar porque el bosque no est preparado para instalar Windows Server 2003. Utilice la herramienta de la lnea de comandos Adprep.exe para preparar el bosque y el dominio. Para obtener ms informacin acerca de cmo utilizar el comando Adprep, vea la Ayuda de Active Directory.

La versin del esquema de Active Directory del bosque de recurso no es compatible con la versin de Active Directory en este equipo.

Este problema puede ocurrir cuando Active Directory no se ha actualizado con las extensiones de esquema de Windows Server 2003 R2.

SSH

Despus de transmitir una cierta cantidad de datos con un determinado algoritmo y clave se produce otro intercambio de claves que genera otro conjunto de valores hash y un nuevo valor secreto compartido.

[root@localhost /]# Ssh a3144@serdis.dis.ulpgc.es the authenticity of host 'serdis.dis.ulpgc.es (193.145.147.54)' can't be established. DSA key fingerprint is 47:57:1a: EA: 75:D0:71:5C:24:3C:E7:9B:66:24: FF: 41. Are you sure you want to continue connecting (yes/no)? Yes Warning: Permanently added 'serdis.dis.ulpgc.es, 193.145.147.54 (DSA) to the list of known hosts. a3144@serdis.dis.ulpgc.es's password: Last login: Wed Dec 29 2004 13:29:06No mail. Bash: /bin/mail: Permission deniedBash$

CONCEPTOS RELACIONADOS CON EL SERVICIO O PROTOLOLO

DNS

Resolucin de nombres para internet

WEB

Correo electrnicoSitios webAlojamiento

DHCP

Tcp/Ip

FTP

AlojamientoTransferencia

SERVICIO AAA

Los servidores AAA, cuyas siglas significan autorizacin, autenticacin, y accouning (registro de logs) se utiliza para una mayor seguridad en el ascenso dentro de una red VPM remota. Cuando se hace una peticin para poder establecer una sesin desde un cliente externo, dicha peticin es enviada al servidor AAA.

SERVICIO DE ALMACENAMIENTO DE DATOS (NAS)

Un dispositivo hardware simple, llamado NAS box o NAS head, acta como interfaz entre el NAS y los clientes. Los clientes siempre se conectan al NAS head (ms que a los dispositivos individuales de almacenamiento) a travs de una conexin Ethernet. NAS aparece en la LAN como un simple nodo que es la Direccin IP del dispositivo NAS head.Estos dispositivos NAS no requieren pantalla, ratn o teclado, sino que poseen interfaz Web.

El opuesto a NAS es la conexin DAS (Direct Attached Storage) mediante conexiones SCSI o la conexin SAN (Storage rea Network) por fibra ptica, en ambos casos con tarjetas de conexin especificas de conexin al almacenamiento. Estas conexiones directas (DAS) son por lo habitual dedicadas.

En la tecnologa NAS, las aplicaciones y programas de usuario hacen las peticiones de datos a los sistemas de ficheros de manera remota mediante protocolos CIFS y NFS, y el almacenamiento es local al sistema de ficheros. Sin embargo, DAS y SAN realizan las peticiones de datos directamente al sistema de ficheros.

Las ventajas del NAS sobre la conexin directa (DAS) son la capacidad de compartir las unidades, un menor coste, la utilizacin de la misma infraestructura de red y una gestin ms sencilla. Por el contrario, NAS tiene un menor rendimiento y fiabilidad por el uso compartido de las comunicaciones.

SERVICIO DE TELEFONIA VOIP (PLANTA PBX.ASTERISK)

Es muy importante diferenciar entre Voz sobre IP (VoIP) y Telefona sobre IP.

VoIP es el conjunto de normas, dispositivos, protocolos, en definitiva la tecnologa que permite comunicar voz sobre el protocolo IP.

Telefona sobre IP es el servicio telefnico disponible al pblico, por tanto con numeracin E.164, realizado con tecnologa de VoIP.

lleva a cabo funciones relacionadas a la telefona como la respuesta de llamadas automticas, realizar las funciones de un sistema interactivo de respuesta por voz, almacenar y servir correo de voz, encaminar los llamados entre la red de telefona e internet.

VoIP puede facilitar tareas que seran ms difciles de realizar usando las redes telefnicas comunes:

Las llamadas telefnicas locales pueden ser automticamente enrutadas a un telfono VoIP, sin importar dnde se est conectado a la red. Uno podra llevar consigo un telfono VoIP en un viaje, y en cualquier sitio conectado a Internet, se podra recibir llamadas.

Nmeros telefnicos gratuitos para usar con VoIP estn disponibles en Estados Unidos de Amrica, Reino Unido y otros pases de organizaciones como Usuario VoIP.

Los agentes de Call center usando telfonos VoIP pueden trabajar en cualquier lugar con conexin a Internet lo suficientemente rpida.

Algunos paquetes de VoIP incluyen los servicios extra por los que PSTN (Red Publica Telefnica Conmutada) normalmente cobra un cargo extra, o que no se encuentran disponibles en algunos pases, como son las llamadas de 3 a la vez, retorno de llamada, remarcacin automtica, o identificacin de llamada.

Son los lenguajes que utilizarn los distintos dispositivos VoIP para su conexin. Esta parte es importante ya que de ella depender la eficacia y la complejidad de la comunicacin.

Por orden de antigedad (de ms antiguo a ms nuevo):

H.323 - Protocolo definido por la ITU-T;SIP - Protocolo definido por la IETF;Megaco (Tambin conocido como H.248) y MGCP - Protocolos de control;Skinny Client Control Protocol - Protocolo propiedad de Cisco;Mi Net - Protocolo propiedad de Mi tel.;Cor Net-IP - Protocolo propiedad de Siemens;IAX - Protocolo original para la comunicacin entre PBXs Asterisk (Es un estndar para los dems sistemas de comunicaciones de datos, [citarequerida] actualmente est en su versin 2, IAX2);Skype - Protocolo propietario peer-to-peer utilizado en la aplicacin Skype;IAX2 - Protocolo para la comunicacin entre PBXs Asterisk en reemplazo de IAX;Jingle - Protocolo abierto utilizado en tecnologa Jabber;MGCP- Protocolo propietario de Cisco; weSIP- Protocolo licencia gratuita de Voz Telecom.

Como hemos visto VoIP presenta una gran cantidad de ventajas, tanto para las empresas como para los usuarios comunes. La pregunta sera por qu no se ha implantado an esta tecnologa? A continuacin analizaremos los aparentes motivos, por los que VoIP an no se ha impuesto a las telefonas convencionales

ASTERISK:

Es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto bsicos como primarios.

Asterisk incluye muchas caractersticas anteriormente slo disponibles en costosos sistemas propietarios PBX como buzn de voz, conferencias, IVR, distribucin automtica de llamadas, y otras muchas ms. Los usuarios pueden crear nuevas funcionalidades escribiendo un dial plan en el lenguaje de script de Asterisk o aadiendo mdulos escritos en lenguaje C o en cualquier otro lenguaje de programacin reconocido por Linux. Para conectar telfonos estndar analgicos son necesarias tarjetas electrnicas telefnicas FXS o FXO fabricadas por Digium u otros proveedores, ya que para conectar el servidor a una lnea externa no basta con un simple mdem. Quiz lo ms interesante de Asterisk es que reconoce muchos protocolos VoIP como pueden ser SIP, H.323, IAX y MGCP. Asterisk puede interpretar con terminales IP actuando como un registrador y como Gateway entre ambos. Asterisk se empieza a adoptar en algunos entornos corporativos como una gran solucin de bajo coste junto con SER

SERVICIOS DE TERMINAL SERVER EN WINDOWS

El nombre se ha utilizado en las ediciones de Microsoft Windows para servidores como las siguientes:Windows 2000 ServerWindows Server 2003Windows Server 2008Windows HPC Server 2008, edicin diseada exclusivamente para equipos de alto rendimientoWindows Server 2008 R2, la siguiente versin de Windows ServerWindows Small Business Server, sistema operativo basado en Windows Server con integracin de software Microsoft Servers, para pequeas empresasWindows Essential Business Server, producto similar a Small Business Server, pero para empresas de tamao medioWindows Home Server, sistema operativo servidor para hogares diseado para comparticin de archivos, transmisin multimedia, copias de seguridad automatizadas y acceso remoto

SSH

Servidor informa al cliente de los mtodos de autenticacin soportados (firmas privadas codificadas con claves, insercin de contrasea,) Cliente se autenticar con cualquiera de los mtodos, Clientes y servidores SSH se pueden configurar para conceder varios tipos de autenticacin, Servidor decide qu mtodos de encriptacin soportar en base a su pauta de SEGURIDAD, CLIENTE puede elegir el orden en que intentar utilizar los mtodos entre las distintas opciones

El cliente puede verificar que se est conectando a un mismo servidor

Informacin de autenticacin encriptada con 128 bitsDatos enviados y recibidos encriptados con 128 bitsPosibilidad de enviar aplicaciones lanzadas desde el intrprete de comandos (reenvo por X11)

DEFINICION

MySQL:

Es un sistema de gestin de base de datos relacional, multadillo y multiusuario con ms de seis millones de instalaciones.[1] MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems y sta a su vez de Oracle Corporation desde abril de 2009 desarrolla MySQL como software libre en un esquema de licenciamiento dual.

PHP:

Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica usando las bibliotecas Qt o GTK+.

PHP es un acrnimo recursivo que significa PHP Hipertexto Pre-processor (inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado originalmente por Rasmus Lerdorf en 1994; sin embargo la implementacin principal de PHP es producida ahora por The PHP Group y sirve como el estndar de facto para PHP al no haber una especificacin formal. Publicado bajo la PHP License, la Free Software Foundation considera esta licencia como software libre.

HOSTING VIRTUAL:

El trmino Hosting Virtual se refiere a la prctica de ejecutar ms de un sitio web (como www.company1.com y www.company2.com) en una sola mquina. Virtual hosts can be IP-based ", meaning that you have a different IP address for every web site, or name-based ", meaning that you have multiple names running on each IP address. hosts virtuales pueden estar " basados en IP ", lo que significa que usted tiene una direccin IP diferente para cada sitio web, o" basada en el nombre ", lo que significa que usted tiene varios nombres que se ejecutan en cada direccin IP. The fact that they are running on the same physical server is not apparent to the end user. El hecho de que se estn ejecutando en el mismo servidor fsico no es evidente para el usuario final. Apache was one of the first servers to support IP-based virtual hosts right out of the box.Apache fue uno de los primeros servidores de apoyo basados en mquinas virtuales de IP.

NETWORK TIME PROTOCOL (NTP):

Es un protocolo de Internet para sincronizar los relojes de los sistemas informticos a travs de ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Est diseado para resistir los efectos de la latencia variable.

ENJAULAMIENTO DE USUARIOS EN UN SERVIDOR FTP:

Usuarios Enjaulados Un usuario enjaulado es aquel que tiene solo un especio para el ya sea usuario o dependencia por ejemplo, Si tengo un servidor FTP corriendo con la opcin usuarios enjaulados deshabilitada. Entonces estaramos compartiendo nuestro documentos con todas las personas que tenga acceso al, y como ya sabemos hay personas inescrupulosas que nos pueden cambiar el contenido de algn documento, entonces la ventaja de usar usuarios enjaulados es la de la seguridad de nuestros documentos. Y en casos contrarios estaramos enjaulando a personas peligrosas.

DIRECTORIOS VIRTUALES EN FTP:

Un directorio virtual es un nombre descriptivo o alias de un directorio fsico del disco duro del servidor que normalmente no reside en el directorio particular del sitio FTP. La utilizacin de alias es segura, puesto que los usuarios no conocen la ubicacin fsica de los archivos en el servidor y, por tanto, no pueden utilizar esa informacin para intentar modificarlos. Con los alias tambin es ms fcil mover los directorios en el sitio. En lugar de cambiar la direccin URL del directorio, slo es necesario cambiar la asignacin entre el alias y la ubicacin fsica del directorio.

FTP ANNIMO:

Pues bsicamente es el servicio de transferencia de ficheros a travs de Internet, conectndonos con servidores dentro de la red que nos facilitan dichos archivos.

RADIUS:

(Acrnimo en ingls de Remote Autenticacin Dial-In User Server). Es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP para establecer sus conexiones.

ASTERISK:

Es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto bsicos como primarios.

MANUALES

Servicio de Nombres de Dominio (DNS)

Acerca de DNS

En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan pginas web por su nombre de dominio (ej. www.google.com),esto permite al usuario acceder a las millones de pginas web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la pagina que desea visitar.

Una forma de solucionar este problema es mediante la complementacin de un mecanismo que al momento que un usuario pregunte por el nombre de una pgina web este servidor conozca que direccin IP le corresponde al sitio web por el cual pregunta el usuario. El mecanismo del cual hablamos es un servidor de nombres mayormente conocido como servidor DNS (Domain Name System)

As mismo un servidor DNS tiene la funcin de almacenar la informacin asociada a los nombres de dominio existentes por los cuales el usuario pregunta, por ejemplo:

www.linuxparatodos.net www.gmail.com www.yahoo.com

Por lo tanto el servidor DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Cuando un equipo cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53.

Falsamente se asocia a un DNS con una base de datos, cosa que es totalmente falso, pues los principios fundamentales de las bases de datos especifican que no pueden contener datos redundantes es decir, los datos no pueden ser la misma informacin la cual es almacenada varias veces en la misma base de datos.

El mapeo de nombres a direcciones IP es ciertamente la funcin ms conocida de los servidores DNS. Por ejemplo, si la direccin IP del sitio www.linuxparatodos.net es 254.192.169.20, la mayora de la gente para acceder a ella teclea en un navegador web la direccin web www.linuxparatodos.net y no la direccin IP.

FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al final.

Componentes de un DNS

Un DNS se compone de tres componentes bsicos, los cuales son:

Cliente DNSServidor DNSZonas de Autoridad

Cliente DNS

Cuando hablamos del cliente DNS nos referimos al host o usuario que hace la peticin; o sea, a la computadora del usuario la cual genera la peticin al DNS preguntando por el nombre de algn dominio existente en internet.

Servidor DNS

Existen 3 tipos de servidores bsicos de un DNS los cuales son:

Servidor MaestroServidor EsclavoServidor de Cache

Servidor Primario o Maestro

Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Adems el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS.

Servidor Secundario o Esclavo

Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros.

Servidor De Cache

Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes de dns, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin ms rpidamente.

Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad.

Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS. Para ello el servidor DNS hace uso de 2 tipos de consultas.

Consultas IterativasConsultas Recursivas

Consultas Recursiva

Una consulta iterativa funciona de la siguiente manera:

Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que ahora dns-1 le hace la peticin a dns-2, dns-2 le responde a dns-1 que no sabe quin es www.ejemplo.com pero l sabe quin puede tener ese dominio registrado, por lo que ahora dns-2 le hace la peticin a dns-3, dns-3 responde la peticin hecha por dns-2 contestando que el si conoce quien es www.ejemplo.com por lo que dns-3 enva la direccin IP asociada a www.ejemplo.com a dns-2, dns-2 le responde la peticin a dns1 y dns-1 a su vez le responde al cliente DNS.

Consultas Iterativas

Una consulta recursiva funciona de la siguiente manera:

Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que dns-1 le responde al Cliente DNS que le pregunte al dns-2, dns-2 no sabe quin es www.ejemplo.com pero l conoce quien puede tener ese dominio por lo que dns-2 le responde al Cliente DNS que le pregunte al dns-3, dns-3 sabe quin es www.ejemplo.com por lo que dns-3 responde a la peticin hecha por el Cliente DNS devolviendo la IP que le corresponde a www.ejemplo.com .

Diferencias entre las Consultas Iterativas contra las Consultas Recursivas

Las diferencias entre las consultas iterativas contras las recursivas son:

Cuando se hacen consultas iterativas quien asume toda la carga es nuestro cliente DNS (nuestra maquina).

Cuando se hacen consultas recursivas quien asume toda la carga es el servidor DNS pues l es el encargadoDe proporcionar una respuesta completa a la peticin hecha por el Cliente DNS.

Conociendo esta informacin se puede concluir que las consultas recursivas son mejores que las consultasIterativas, debido a que las consultas recursivas liberan a nuestro cliente DNS (nuestra maquina) de la tarea deResponder las peticiones solicitadas por el mismo, haciendo que toda la carga la asuma el servidor DNS.

Zonas de AutoridadLas zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especficas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro.

La informacin de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de registros como pueden ser:

Instalacin y configuracin servidor DNS en Linux

Antes que nada debemos, como con cualquier instalacin de Linux desde consola, actualizar los repositorios pues muchas veces a la hora de descargar algn paquete nos presentara un error de descarga.

Cuando ya hemos revisado, agregado y verificado la actualizacin de nuestros repositorios procedemos a instalar nuestro paquete para el servidor DNS. Asumo que ya todos conocen como hacer la tarea anterior.

Sigamos:

Apt-get install bind9

Nos ubicamos en la carpeta en donde estn los archivos de configuracin:

Cd /etc./bind

Ahora, procederemos a configurar el archivo principal de configuracin de nuestro servidor DNS con el editor de texto nano. No est de ms aclarar que en este archivo configuraremos la informacin correspondiente a las zonas de autoridad:

Nano named.conf

Se nos abrir y procedemos a ingresar la siguiente informacin:

Zone yexia.com {type master;File /etc/bind/db.yexia;Also-notify {192.168.1.2; 192.168.1.3; };

};

Zone 1.168.192.in-addr.arpa {Type master;File /etc/bind/db.192;Also-notify {192.168.1.2; 192.168.1.3;};

};

Paso a explicar algunos detalles de estas lneas:

La lnea also-notify se agrega si se quiere que el servidor mster reconozca sus esclavos.

Los archivos db.* a los que hace referencia son los archivos de configuracin