1. Introducción a Los Servicios de Red

Repaso Inicial

para

Administracin de Servidores I

Descripcin General

de los

Servicios de Red

Mdulo 5: Descripcin general de los servicios de red

1

ndice

Descripcin general ..........................................................................................................................25.1 Servicios de Red..........................................................................................................................3

5.1.1 Introduccin a servicios de red/NOS ...............................................................................35.2 Administracin Remota y Servicios de Acceso ....................................................................4

5.2.1 Qu es el acceso remoto? ...............................................................................................45.2.2 Teleconmutacin .................................................................................................................65.2.3 Usuarios mviles .................................................................................................................65.2.4 Servicios de emulacin de Terminal .......................................................................75.2.5 Servicios Telnet...........................................................................................................85.2.6 Configuracin de acceso remoto para un cliente...............................................105.2.7 Control de los derechos del acceso remoto ........................................................185.2.8 Administracin remota a un sistema Linux .........................................................22

5.3 Servicios de Directorio .....................................................................................................285.3.1 Qu es un servicio de directorio? .......................................................................285.3.2 Estndares del servicio de directorio ...................................................................315.3.3 Active Directory de Windows 2000........................................................................325.3.4 Servicio de Informacin de Red (NIS) ...................................................................35

5.4 Otros Servicios de los NOS .............................................................................................395.4.1 Correo .........................................................................................................................395.4.2 Impresin....................................................................................................................415.4.3 Archivos compartidos..............................................................................................425.4.4 FTP (Transferencia de Archivos) ...........................................................................435.4.5 Servicios web ............................................................................................................455.4.6 Intranet........................................................................................................................485.4.7 Extranet ......................................................................................................................515.4.8 Tareas automatizadas con servicios de scripts..................................................525.4.9 Servicio de Nombre de Dominio (DNS).................................................................545.4.10 DHCP ...........................................................................................................................575.4.11 Dominios ....................................................................................................................59


2

Descripcin general

Este captulo proporciona una introduccin a los sistemas operativos de red (NOSs). Tambintrata la capacidad para acceder a un sistema remoto. Esto permite a un administrador delsistema mantener eficientemente una red. Un servicio de directorio proporciona a losadministradores de sistemas un control centralizado de todos los usuarios y recursos en toda lared. El alumno aprender otros servicios de los NOSs que permiten a los usuarioscomunicarse, compartir archivos e imprimir. Tambin aprender cmo acceder a Internet, a unaintranet, y a una extranet.


3

5.1 Servicios de Red

5.1.1 Introduccin a servicios de red/NOS

Los sistemas operativos de networking estn diseados para proporcionar procesos de red aclientes y peers. Los servicios de red incluyen la World Wide Web (WWW), archivoscompartidos, intercambio de mail, servicios de directorio, y servicios de impresin. Laadministracin remota es un potente servicio que permite a los administradores configurarsistemas en red a kilmetros de distancia. Es importante comprender que estos procesos dered se denominan servicios en Windows 2000, daemons en Linux, y Mdulos DescargablesNetware (NLMs) en Novell. Esencialmente, todos ellos proporcionarn las mismas funcionespero la forma en que se cargan e interactan con el NOS es diferente en cada sistemaoperativo. Servicios, Daemons y NLMs se tratan en ms detalle en captulos posteriores.

Dependiendo del NOS, algunos de estos procesos de red clave pueden habilitarse durante unainstalacin por defecto. La mayora de los procesos de red populares se basan en la suite deprotocolos TCP/IP. La Figura enumera algunos de los servicios basados en TCP/IP mspopulares. Puesto que TCP/IP es un conjunto de protocolos abierto y bien conocido, losservicios basados en TCP/IP son especialmente vulnerables a escaneos sin autorizacin yataques maliciosos. Los ataques de Denegacin del Servicio (DoS), virus de computadora ygusanos de Internet de rpida expansin han forzado a los diseadores de NOSs areconsiderar qu servicios de red se inician automticamente.

Recientes versiones de NOSs populares, como Windows 2000 y Red Hat Linux 7, restringen lacantidad de servicios de red activos por defecto. Cuando se implementa un NOS, sernecesario habilitar manualmente algunos servicios de red clave.


4

5.2 Administracin Remota y Servicios de Acceso

5.2.1 Qu es el acceso remoto?

El acceso remoto se est haciendo ms importante a medida que los usuarios de red se hacenms mviles y las compaas expanden sus negocios a mltiples locaciones o abren susrecursos a gente de fuera seleccionada sin poner esos recursos en Internet.

Algunos usos populares del acceso remoto incluyen lo siguiente:

Conectar sucursales entre s Proporcionar un medio para que los empleados se conecten a la red despus de las

horas hbiles Permitir a los empleados teleconmutar trabajando en su casa part-time o full-time Permitir a los empleados que se encuentran en viaje, como viajantes o ejecutivos en

viajes de negocios, conectarse a la red corporativa Proporcionar a los clientes o socios de la compaa acceso a recursos de la red

En una economa global en expansin, incluso los pequeos negocios frecuentementenecesitan abrir sucursales en mltiples sitios. Si estas locaciones pueden conectarse con la redde la casa central, puede compartirse fcilmente informacin actualizada y los recursos puedenreunirse fcilmente.

Cuando la necesidad de acceder es infrecuente, o cuando se aplica slo a unas pocascomputadoras, una conexin telefnica puede bastar. Luego, en la casa central, unacomputadora en red puede configurarse como servidor de conexin telefnica. Los usuarios dela sucursal pueden marcar y conectarse a la red cuando sea necesario. Para muchosempleados corporativos, el da de trabajo rebasa las horas de trabajo normales. Los ejecutivosy otros a menudo llevan el trabajo a su casa. Puede que sea necesario que se conecten a lared corporativa despus de las horas hbiles, especialmente si tienen que trabajar en zonashorarias diferentes.

Con una conexin de acceso remoto, los empleados pueden acceder al servidor de accesoremoto corporativo e iniciar sesin en la red con su cuenta de usuario regular. Los empleadospueden luego utilizar todos los recursos que estaran disponibles en la computadora deescritorio de la oficina. La Figura ilustra cmo se logra este proceso mediante un proveedor deservicios.


5


6

5.2.2 Teleconmutacin

Una gran cantidad de empleados, incluyendo personal creativo, escritores tcnicos,programadores de software, vendedores y oficinistas, trabajan desde su casa todo o parte deltiempo. Estos trabajadores teleconmutan a la oficina y permanecen en contacto todo el damediante el e-mail, chat en vivo, e incluso audio y videoconferencia.

La teleconmutacin es atractiva para los empleados porque ahorra tiempo de viaje y otroscostos asociados con el trabajo en una oficina, como ropa de trabajo, comer afuera, y costo detransporte. Ahorra a la compaa dinero tambin porque no se requiere espacio de oficina paralos empleados teleconmutadores.

El acceso telefnico es la forma ms comn en que los empleados teleconmutadores seconectan a la LAN de la compaa, aunque en algunos casos, una conexin dedicada podratener ms sentido. Si una compaa tiene muchos empleados teleconmutadores, el servidor deacceso remoto requiere mltiples mdems (un banco de mdems) para que numerosasconexiones puedan efectuarse simultneamente. Por supuesto, cada mdem requiere supropia lnea telefnica separada, como lo muestra la Figura .

5.2.3 Usuarios mviles

Los viajes de negocios se estn volviendo ms prevalecientes a medida que las compaascomercializan sus productos a escala nacional o internacional. Vendedores, reclutadores,capacitadores, personal de gerencia de alto nivel, y otros pasan gran parte de su tiempo deviaje. Las necesidades de los usuarios mviles son similares a las de los usuarios que sequedan despus de hora.


7

Puede ser difcil o imposible almacenar todos los archivos necesarios en una computadoralaptop o notebook. Es tambin una amenaza a la seguridad porque la laptop y sus contenidospuede ser robada fsicamente. Una mejor solucin podra ser que los usuarios mviles seconectaran telefnicamente con la LAN de la compaa. Aqu, como muestra la Figura , suscuentas de usuarios se autentican, y pueden acceder a los datos aqu en lugar de copiarlos asu propio disco rgido.

5.2.4 Servicios de emulacin de Terminal

La emulacin de terminal es el proceso de acceder a un escritorio remoto o servidor a travs deuna terminal de computadora local (ver Figura ). La terminal local ejecuta software queemula, o imita, el aspecto de la terminal del sistema remoto. Usando emulacin de terminal, elusuario local puede tipear comandos y ejecutar programas en el sistema remoto. El programade emulacin de terminal se ejecuta en el sistema local como cualquier otro programa. En unsistema Windows, los usuarios pueden ejecutar un programa de emulacin de terminal en unaventana mientras se estn ejecutando aplicaciones separadas en otras ventanas.

Se requieren diferentes tipos de emulacin de terminal para tipos especficos de terminales. Acontinuacin, algunos de los tipos de terminal comunes en networking informtico:

IBM 3270 DEC VT100 AS/400 5250 TTY xterm


8

La aplicacin ms comn de la emulacin de terminal es Telnet, que es parte de la suite deprotocolos TCP/IP. Telnet proporciona una interfaz de lnea de comandos (CLI) que permite alos clientes acceder a un servidor remoto. Los NOSs Windows, UNIX, y Linux soportanservicios Telnet. La utilidad xterm es un emulador de terminal para el Sistema X Window. XWindow se tratar en ms detalle en el captulo 9. Es el mdulo que ejecuta la GUI en Linux.La Utilidad xterm proporciona terminales compatibles con DEC VT102 y Tektronix 4014 paraprogramas que no pueden utilizar el sistema de ventanas directamente. La versin msreciente y bien soportada de xterm es la versin XFree86, no obstante existen varias otrasversiones de xterm.

Adems de para administracin remota, la emulacin de terminal puede usarse para entregaraplicaciones y servicios a clientes. Por ejemplo, una organizacin puede instalar una aplicacinde alta potencia en el servidor, y luego permitir que clientes de baja potencia accedan a laaplicacin mediante emulacin de terminal. Desde el punto de vista del usuario final, laaplicacin de alta potencia parece ejecutarse localmente en la mquina cliente. En realidad, laaplicacin se ejecuta en el servidor, que probablemente tiene significativamente ms potencia yRAM.

5.2.5 Servicios Telnet

Telnet es el principal protocolo de Internet para crear una conexin con una mquina remota.Da al usuario la oportunidad de estar en un sistema informtico y trabajar en otro, que puedeestar cruzando la calle o a miles de kilmetros de distancia. Telnet proporciona una conexinlibre de errores. Telnet tiene las siguientes consideraciones de seguridad.

Hacking Deduccin de contraseas


9

Ataques de Denegacin de Servicio (DoS) Packet sniffing (datos de texto visualizables)

Telnet se tratar en mayor detalle en los Captulos 8 y 9, ya que se relaciona especficamentecon Windows 2000 y Linux. Las Figuras y ilustran un ejemplo de un usuario remotoaccediendo a un servidor Windows 2000 usando servicios Telnet.


10

5.2.6 Configuracin de acceso remoto para un cliente


12

Esta informacin es el dilogo que es intercambiado por el mdem y el ISP acerca delnombre de usuario y cuenta del usuario al iniciar sesin en Internet. sta es lainformacin que un usuario necesitar introducir en las ltimas dos lneas de este scriptpara hacerlo funcionar. Como alternativa, si el ISP del usuario usa PAP o CHAP, estasltimas dos lneas slo necesitarn comentadas haciendo precederlas con un signonumeral (#) para que no se lean al ejecutarse el script y ser necesario eliminar labarra invertida (\) de la lnea de conexin.

Despus de efectuar todos estos cambios, inicie sesin como raz y tipee ppp-on desde elshell. (El usuario podra tener que hacer preceder el comando con la ruta completa). Si losscripts fueron editados exitosamente, entonces el sistema deber marcar el mdem yestablecer una conexin.

Configuracin PPP del Dialer GUILa configuracin PPP tambin puede efectuarse desde la GUI usando las utilidades demarcado de la GUI. El Dialer GUI PPP que viene con KDE es el dialer KPPP. Un ejemplo deldialer KPPP se muestra en la Figura . Para iniciar la Ventana KPPP, tipee kppp en el shell oseleccionndolo desde el men KDE. La primera vez que se inicia el dialer KPPP, sernecesario configurarlo. Una vez introducida toda la configuracin, todo lo que es necesario unavez ejecutado el comando kppp es seleccionar el ISP de la lista "Connect To" y luego introducirel nombre de usuario y contrasea.

Siga estos pasos para configurar el dialer KPPP:

1. Tipee kppp en el shell. Esto iniciar el dialer KPPP.2. Cuando el dialer inicia, haga clic en Setup. Esto iniciar la ventana de configuracin de

KPPP. Un ejemplo de ventana de configuracin de KPPP se muestra en la Figura .3. Haga clic en New. Esto crear una nueva cuenta. Note aqu que si el usuario se

encuentra en Estados Unidos, tendr que seleccionar la opcin del recuadro de dilogoy no el asistente porque el asistente no soporta ISPs de EE.UU. Una vez seleccionadala opcin del recuadro de dilogo se abrir el recuadro de dilogo New Account. Unejemplo del recuadro de dilogo New Account se muestra en la Figura .

4. En el recuadro "nombre de la conexin" tipee el nombre con el que se va a referir aesta conexin.

5. Haga clic en Add, y luego introduzca el nmero telefnico del ISP, luego haga clic enOK. A veces un ISP proporcionar ms de un nmero que marcar. En este caso, repitaeste paso para nmeros adicionales que marcar.

6. En la solapa Authentication, seleccione el tipo de autenticacin que usa el ISP, ya seaPAP o CHAP. Luego haga clic en OK para cerrar el recuadro de dilogo New Account.

7. Por ltimo, vea las solapa modem y device para confirmar que se haya seleccionado elDispositivo Mdem y la velocidad de Conexin correctos.

Conexin usando ISDNUna alternativa al uso de lneas telefnicas analgicas para establecer una conexin es ISDN.La Figura ilustra un ejemplo de representacin lgica de una conexin ISDN. ISDN tienemuchas ventajas sobre el uso de las lneas telefnicas. Una de estas ventajas es la velocidad.ISDN usa un par de lneas digitales de 64 kilobits por segundo (Kbps) para conectarse, lo cualproporciona un total de 128 Kbps de throughput. Esto es mucho mejor que usar una lneatelefnica que se conecta a una velocidad mxima de 56 Kbps, y a menudo ni siquiera llega aser tan alta en algunas reas. Aunque ISDN es mejor que usar lneas telefnicas, unaalternativa an mejor a ISDN es DSL o los servicios de cable mdem. DSL y los servicios decable mdem se tratan en la siguiente seccin.

En lugar de usar un mdem para conectarse a una computadora remota, ISDN usa unadaptador de terminal. El adaptador de terminal esencialmente lleva a cabo el mismo papel quejuega un mdem en una conexin PPP. Establecer una conexin con el adaptador de terminalse hace de igual manera que con un mdem y una conexin PPP. Por lo tanto, simplementesiga las mismas instrucciones delineadas en la seccin anterior sobre conexiones PPP paraconfigurar una conexin ISDN.


14


13

Un adaptador de terminal es un dispositivo externo que acta de manera muy similar a como lohace un mdem externo. No obstante, un usuario puede usar un dispositivo interno que seconecta a uno de los slots PCI de la computadora. Estos dispositivos ISDN internos sedenominan mdems ISDN. Tenga en cuenta que el usuario necesitar tener instalados loscontroladores apropiados para que el mdem ISDN funcione apropiadamente en Linux. Otracosa importante a recordar acerca del uso de mdems ISDN es que a diferencia de losmdems regulares que marcan hacia una lnea telefnica, los mdems ISDN no pueden usar elnombre de archivo /dev/ttyS0. En cambio, un mdem ISDN debe usar el nombre de archivo/dev/ttyI0 y los nombres de archivos de dispositivos numerados subsecuentemente.

Conexin mediante DSL y Servicio de Cable MdemUn medio popular de establecer una conexin remota a una computadora hoy por hoy esmediante DSL o servicio de cable mdem, o a veces simplemente denominado acceso remotode alta velocidad o acceso remoto por banda ancha. La Figura ilustra un ejemplo de cmo seefecta una conexin DSL o de Internet por cable. Este servicio an es proporcionado por unISP pero ofrece algunas ventajas sobre las conexiones PPP e ISDN. En primer lugar, DSL ycable tienen velocidades mucho ms altas que PPP e ISDN. Donde PPP se conecta a unmximo de 56 Kbps e ISDN a 128 Kbps, DSL y Cable se conectan a una velocidad de 1000Kbps a 3000 Kbps. La velocidad variar dependiendo de varios factores, como el trfico enInternet. Estas velocidades de conexin ms altas tambin permiten transmisin de video, vozy datos digitales, no slo datos. Las conexiones PPP e ISDN son simplemente demasiadolentas para permitir otra cosa que no sean transmisiones regulares de datos. Otra ventaja quepermite el acceso remoto de alta velocidad es que se establece una conexin permanente.Esto significa que la conexin puede utilizarse 24 horas al da y los usuarios no necesitan pasarpor ninguna configuracin de dialer, ni siquiera tienen que introducir un comando para iniciar laconexin. Hay dos excepciones a esta regla que se tratarn brevemente.

Nuevamente, al tratar con Linux, surgirn problemas de compatibilidad al utilizar un servicio deDSL o cable mdem. Estos dos problemas son la compatibilidad del hardware y el mtodo deasignacin de direcciones IP. Los problemas de compatibilidad de hardware surgen al elegir elmdem apropiado para usar con Linux. La mayora de los mdems para DSL y cable sonexternos y hacen interfaz con la computadora mediante un puerto Ethernet. ste es el mtodopreferido de conexin que ser el ms compatible con un sistema Linux. No obstante, algunosmdems DSL o cable externos usan una interfaz USB. Por otro lado, pueden ser mdemsinternos. Usar estos dos tipos de mdems DSL y cable requieren el uso de controladoresespeciales en un sistema Linux que son raros y difciles de hallar. Hay cuatro formas en que unISP de banda ancha asignar direcciones IP. stas son con una direccin IP esttica, DHCP,PPP sobre Ethernet (PPPoE), o PPP sobre ATM (PPPoA). Si el ISP proporciona al usuario unmdem incompatible, la mejor idea es reemplazarlo con uno que sea compatible. Si el ISP delusuario usa PPPoE o PPPoA, el usuario tendr que introducir configuracin para establecer laconexin. El usuario tambin tendr que introducir comandos en el shell para iniciar la conexiny terminar la conexin. El comando asdl-start iniciar la conexin y el comando asdl-stop laterminar.


18

5.2.7 Control de los derechos del acceso remoto

Al configurar un servidor para acceso remoto, es importante mantener una estricta poltica dederechos de acceso. sta puede ser una importante operacin de administracin de redes. Elsistema operativo Linux proporciona muchas opciones que elegir al controlar los derechos deacceso remoto. Al configurar los controles de acceso remoto, es una buena idea usar unacombinacin de al menos dos de estas opciones. La razn para esto es que si uno fallara opasara a inactividad siempre habr un respaldo.

FirewallsUn firewall acta como barrera entre una red, como Internet por ejemplo, y otra. Esta otra redpodra ser la red de la cual est a cargo el usuario para controlar su seguridad. El firewall secoloca en medio de donde estas dos redes hacen interfaz, bloqueando as el trfico nodeseado. Se puede configurar un firewall en una variedad de formas diferentes. Una de lasformas tradicionales es instalar un router que pueda bloquear y controlar el trfico no deseadoque entra y sale de una red. Otros tipos de firewalls incluyen firewalls externos dedicados comoCisco PIX Firewall, o slo una computadora comn actuando como firewall.

Todo el trfico de la red que fluye hacia dentro y fuera de ella lo hace usando puertos. Unfirewall de filtro de paquetes restringe el trfico basndose en estas asignaciones de puertos.Este tipo de firewall examina el nmero de puerto del origen y el destino y la direccin IP delorigen y el destino. Por ejemplo, si un servidor Samba est funcionando en la red interna, eladministrador configurara el firewall para bloquear el puerto usado por Samba en el firewall.Esto evitara cualquier acceso indeseado al servidor de un hacker malicioso de fuera de la red.

Tal como se mencion previamente, el sistema operativo Linux por s mismo puedeconfigurarse para proporcionar servicios de firewall. Linux usa las herramientas ipfwadm,ipchains, e iptables para configurar funciones de firewalls. Las funciones de firewall pueden


24

Tenga en cuenta, no obstante, que no se recomienda otorgar acceso directo al directoriodestino de los archivos de configuracin, como el directorio /etc usando NFS o Samba. Estohace ms fcil transferir el archivo a la ubicacin correcta pero puede dejar al servidorvulnerable a ataques. En cambio, la mejor prctica sera transferir el archivo usando unacuenta de usuario general que colocara al archivo en el directorio home de la cuenta de eseusuario. Luego use un protocolo de inicio de sesin remoto como SSH para copiar el archivo aldirectorio apropiado.

Protocolos de Administracin RemotaLinux proporciona varias herramientas para habilitar a un administrador para que administreremotamente una computadora. Para lograrlo, el usuario necesitar instalar la versin delservidor de estas herramientas en la computadora cliente, que es la computadora que elusuario planea administrar remotamente. El usuario necesitar instalar la versin cliente de laherramienta en particular que se usa en la computadora en la que el usuario planea usar parahacer la administracin. La mayora de estas herramientas usan navegadores web como mediode hacer la administracin remota, lo cual es til en un entorno que tiene mltiples sistemasoperativo como Macintosh o Windows. El sistema no necesita ser un sistema Linux paraadministrarlo remotamente desde un sistema Linux. Algunas de estas herramientas son:

SNMP Samba Web Administration Tool (SWAT) Webmin

SNMPEste protocolo se tratar en detalle en captulos posteriores. Es importante notar aqu noobstante que sta nunca ha sido la herramienta de administracin remota preferida parasistemas Linux como lo ha sido en el entorno Windows. La razn es que requiere muchaconfiguracin complicada en los sistemas que deben administrarse.

Samba Web Administration Tool (SWAT)Esta herramienta es una herramienta basada en la web que se usa para administrar unservidor Samba. Despus de configurar SWAT, los usuarios pueden acceder al servidorremotamente usando un navegador web. SWAT usa el puerto 901 y para acceder a la pginade administracin de SWAT, los usuarios tipearan el URL del servidor al que desean accederremotamente, seguido del puerto 901. Por ejemplo, los usuarios tipearan http://cisco-flerb.cisco.com:901. La Figura proporciona un ejemplo de la pgina de SWAT. Tenga encuenta que SWAT slo permite a los usuarios administrar las funciones Samba del servidor.Los usuarios no podrn llevar a cabo ninguna otra tarea de administracin con SWAT. Noobstante, los usuarios tendrn un control completo de Samba en el servidor remoto.

WebminWebmin, como el nombre lo implica, es otra herramienta de administracin remota basada enweb. Webmin fue diseada teniendo como concepto principal que pueda ser usada en todaslas distribuciones de Linux as como en sistemas UNIX. Cuando se instala Webmin, se instalanarchivos de configuracin especficos de esa distribucin de Linux o UNIX en particular.Webmin usa el puerto 10000. Para acceder a la pgina de administracin de Webmin, losusuarios tipearan el URL del servidor al que desean acceder remotamente, seguido por elpuerto 10000. Por ejemplo tipee http://cisco-flerb.cisco.com:10000.

rmon y sshRemote Monitoring (RMON) es una especificacin de monitoreo estndar que permite a variosmonitores de red y sistemas de consola intercambiar datos de monitoreo de red. Secure Shell(SSH) es probablemente la ms popular herramienta de administracin remota para Linux.SSH ofrece acceso de lnea de comando mediante un tnel encriptado que proporciona msseguridad que telnet. Muchas distribuciones de Linux vienen con un servidor SSH ya instalado.Al igual que con cualquier herramienta, deben instalarse patches y colocarse restricciones paraevitar que usuarios no autorizados usen el servicio. Una vez que tenga instalado un servidorSSH, configurarlo es muy fcil. Existen un par de configuraciones importantes que deberordenar para minimizar el riesgo, incluyendo:

http://cisco-flerb.cisco.com:10000.


25

PermitRootLogin Este valor deber configurarse a No, puesto que nunca deberiniciarse sesin en la raz remotamente. Si desea administrar la caja, cree un usuarionormal y entre con SSH con esa cuenta. Una vez dentro, puede usar el comando supara iniciar sesin como raz.

X11 Forwarding Este valor se utilizar para obtener una conexin grfica. Si slodesea usar la consola, puede configurar este valor a No; de otro modo, configrelo aS.

Si no tiene instalado un servidor SSH, puede utilizar su instalador RPM de la distribucin Linuxpara hacerlo funcionar. Una vez logrado eso, conectarse es muy simple. Primero, es necesarioque obtenga un cliente. Un cliente SSH fcil y gratuito es PuTTY, que puede descargar del sitioweb de PuTTY ubicado en el vnculo web de ms abajo. PuTTY es una utilidad de cliente sshque le permite conectarse a sistemas remotos usando diversos protocolos, incluyendo SSH yTelnet. Configurar PuTTY es muy fcil. Para conectarse a un sistema remoto, todo lo que tieneque hacer es completar el nombre de host o direccin IP a la cual conectarse, y seleccionarSSH para el tipo de conexin, como lo muestra la Figura


26


27


28

5.3 Servicios de Directorio

5.3.1 Qu es un servicio de directorio?

medida que las intranets continan creciendo de tamao, las complejidades de estas redestambin crecen rpidamente. Las modernas intranets pueden contar con miles de usuarios, ycada uno de ellos necesita diferentes servicios y diversos niveles de seguridad en la red. Latarea de administrar este desafo logstico ha crecido ms all de la capacidad del NOS por ssolo. Muchos administradores de sistemas usan ahora "servicios de directorio" parasuplementar las herramientas de administracin de un NOS. La Figura muestra los conceptosbsicos respecto a cmo se construye un servicio de directorio. El objeto superior en undirectorio, que contiene a todos los otros objetos, se denomina objeto "raz".

Un servicio de directorio proporciona a los administradores de sistema un control centralizadode todos los usuarios y recursos en toda la red. Proporciona a un administrador la capacidadde organizar informacin. Ayuda a simplificar la administracin de la red proporcionando unainterfaz estndar para tareas de administracin de sistema comunes. Esta funcin esimportante cuando una red grande est ejecutando varios sistemas operativos y diversosprotocolos de red. Con un nico servicio de directorio, el administrador de red puedeadministrar centralmente todos esos recursos con un conjunto definido de herramientas enlugar de atender manualmente cada dispositivo por separado. Estos servicios de directoriopueden ser locales, lo cual significa que estn restringidos a una nica mquina o lainformacin del directorio puede estar diseminada en varias mquinas. Esto se denomina basede datos de directorio distribuida.

En el mundo informtico, un directorio puede ser algo diferente. Los alumnos probablementeestn familiarizados con el trmino "directorio" en lo que se refiere a los sistemas de archivosde computadora, en los cuales un directorio es una coleccin de archivos agrupados bajo unnombre identificatorio. Los servicios de directorios usados por un NOS son diferentes pero sonconceptos relacionados. En este contexto, un directorio es un tipo especial de base de datos.Puede contener variados tipos de informacin.

Beneficios del Uso de una Estructura de DirectorioLos beneficios de usar servicios de directorio en una red incluyen:

Los datos pueden ser fcilmente organizados. Los datos pueden ser fcilmente asegurados. Los datos pueden ser fcilmente localizados y accedidos.

Hay ventajas en usar servicios de directorio para acceder a los recursos de la red.Tradicionalmente, los archivos y carpetas compartidos se almacenaban en las unidades dedisco rgido de estaciones de trabajo individuales o servidores de archivos. Para conectarse alos archivos compartidos, el usuario necesitaba saber dnde estaban ubicados.

Un servicio de directorio elimina este requisito. Los recursos compartidos se publican en eldirectorio. Los usuarios pueden localizarlos y acceder a ellos sin siquiera saber en qumquina residen fsicamente los recursos. La Figura ilustra cmo est pensado que funcioneeste proceso. Los archivos, directorios y compartidos a los que los usuarios acceden desde unnico punto pueden distribuirse a travs de varios servidores y ubicaciones usando servicios dedirectorio distribuido y replicacin. Los siguientes dos mtodos pueden usarse para buscar entodo el directorio distribuido desde una nica ubicacin.

Buscar en la Red de Microsoft Windows de manera tradicional Buscar en cadamquina individual para localizar los archivos compartidos.


29

Buscar en el Directorio Esta opcin muestra todos los recursos publicados en elActive Directory. La Figura ilustra cmo usar el Microsoft Windows Explorer parabuscar en el directorio.


30


31

5.3.2 Estndares del servicio de directorio

Es necesario conformarse a un estndar al crear directorios distribuidos. Para operar dentro deun NOS, diferentes servicios de directorio necesitan tener un mtodo comn de nombrar yhacer referencia a los objetos. Sin estos estndares, cada aplicacin tendra que usar su propiodirectorio, que requiere ms espacio en disco. Adems, los productos de un fabricante puedenno usar las bases de datos compiladas por los productos de otro fabricante. Sin estosestndares, sera imposible tener una estructura de directorio funcional. Los fabricantes deservicios de directorio que cumplen con los estndares disean sus servicios para que seancompatibles con un amplio rango de plataformas y con otros servicios de directorio.

X.500X.500 define los estndares del Servicio de Directorio Electrnico (EDS). Los servicios dedirectorio descritos en X.500 estn diseados para trabajar en conjuncin con servicios demensajera X.400.

Un directorio que cumpla con X.500 tiene tres componentes principales:

Agente del Sistema de Directorios (DSA) Administra los datos del directorio Agente del Usuario del Directorio (DUA) Otorga a los usuarios acceso a servicios de

directorio Base de Informacin de Directorio (DIB) Acta como el almacn central de datos, o

base de datos, en la cual se guarda la informacin del directorio

Los estndares X.500 tratan cmo se almacena la informacin en el directorio y cmo losusuarios y sistemas informticos acceden a esa informacin. La seguridad de los datos, elmodelo de nombrado, y la replicacin de datos del directorio entre servidores est todo definidoen X.500.


32

Las especificaciones X.500 definen la estructura del directorio como un rbol invertido, y labase de datos es jerrquica. Un servicio de directorio que cumpla con X.500 usa el Protocolode Acceso al Directorio (DAP), que se trata a continuacin.

DAP y LDAPDAP permite que el DUA se comunique con el DSA. DAP define el medio mediante el cual elusuario puede buscar en el directorio para leer, agregar, borrar, y modificar entradas deldirectorio.

DAP es un protocolo potente, pero la sobrecarga asociada es alta. El Protocolo de Acceso alDirectorio Liviano (LDAP) fue desarrollado como un subconjunto de DAP para simplificar elacceso a directorios tipo X.500. LDAP se ha convertido en un estndar popular porque integradirectorios de diferentes fabricantes. LDAP est diseado para usar menos recursos desistema que DAP, y es ms fcil de implementar. La versin actual de LDAP es LDAPv3.

LDAPv3 ofrece varias mejoras importantes sobre versiones anteriores de LDAP. La mejora a laseguridad es un foco principal de la nueva versin. LDAPv3 soporta cifrado Secure SocketsLayer (SSL) entre cliente y servidor y habilita la autenticacin de certificados X.509.

LDAPv3 tambin habilita al servidor para que refiera al cliente LDAP a otro servidor si no escapaz de responder a la consulta del cliente. La Figura ilustra un ejemplo de un servicio dedirectorio DAP y LDAP tpico.

5.3.3 Active Directory de Windows 2000

Con el lanzamiento de Windows 2000 Server, Microsoft hizo cambios fundamentales en suscomponentes de networking que son incluso ms drsticos que aqullos efectuados por Novellen la transicin de NetWare 3 a 4. El Active Directory es central a estos cambios. Donde el


33

Novell NDS funciona como servicio que funciona con el NOS, el NOS, el Microsoft ActiveDirectory funciona como aplicacin profundamente integrada al sistema operativo.

Las siguientes secciones tratan la estructura de la base de datos Active Directory, integracinde Active Directory, e informacin de Active Directory.

Estructura de la Base de Datos de Active DirectoryLa informacin de Active Directory se almacena en tres archivos:

Base de Datos de Active Directory Archivos de Registro de Active Directory Volumen de Sistema Compartido

La base de datos es el directorio. Los archivos de registro toman nota de los cambiosefectuados en la base de datos. El Volumen de Sistema Compartido (llamado Sysvol) contienescripts y objetos de poltica de grupo en los controladores de dominio de Windows 2000. LaPoltica de Grupo es el medio por el cual los administradores de Windows 2000 controlan losescritorios de los usuarios, implementan aplicaciones automticamente, y configuran losderechos de los usuarios.

Dominios de Windows 2000La estructura lgica del Active Directory se basa en unidades llamados Dominios. Aunque seusa la misma terminologa, los dominios en Windows 2000 funcionan de manera diferente a losde Windows NT. Tanto en Windows NT como en Windows 2000, un dominio representa unlmite de seguridad y administrativo, as como una unidad de rplica. No obstante, Windows NTusa una estructura de dominio plana, y Windows 2000 dispone los dominios en rboles dedominio jerrquicos.

El concepto de rbol jerrquico funciona de manera diferente en Active Directory que en NDS.NDS no divide la red en dominios. Las redes Windows 2000 pueden tener mltiples dominios,organizados en rboles de dominio. Adicionalmente, a estos rboles pueden unrseles otrosrboles para formar bosques. La Figura muestra una estructura de dominio de Windows 2000con dos rboles de dominio (con los dominios raz shinder.net y tacteam.net) unidos en unbosque. Un bosque es el trmino que usa Microsoft para llamar a una coleccin de los rbolesde un dominio enteramente diferente que se incluyen en la estructura jerrquica de ActiveDirectory.

Unidades de Organizacin (OUs) de Windows 2000Active Directory, como NDS, usa Unidades de Organizacin (OUs) para organizar los recursosdentro de los dominios. La autoridad administrativa puede delegarse a OUs individuales. Por elcontrario, el networking de NT permite la asignacin de privilegios administrativos slo al niveldel dominio.

Active Directory y DNSActive Directory usa convenciones de nombrado DNS y es dependiente de DNS para operar.Debe haber un servidor DNS en cada red Windows 2000. Adems, las actualizaciones deinformacin de la zona DNS puede integrarse con la replicacin de Active Directory, que esms eficiente que los mtodos de actualizacin DNS tradicionales.

Windows 2000 soporta DNS Dinmico (DDNS), que permite la actualizacin automtica de labase de datos DNS.

Servidores Active DirectoryPara usar Active Directory, al menos un servidor debe configurarse como Controlador deDominio (DC). Se recomienda que haya al menos dos DCs en cada dominio, para tolerancia defallos. Configurar el primer controlador de dominio en la red crea el directorio para ese dominio.


34

A diferencia de los servidores Windows NT, los Servidores Windows 2000 que ejecutan ActiveDirectory, no tienen un controlador de dominio principal (PDC) o controlador de dominio derespaldo (BDC). En los dominios Windows NT, slo el PDC contena una copia completa delectura/escritura del directorio de cuentas de usuario e informacin de seguridad. El PDCautenticara los nombres de usuario y contraseas cuando los miembros iniciaran sesin en lared. El BDC mantendra una copia de respaldo de slo lectura del directorio master del PDC ypor lo tanto cualquier cambio necesitara efectuarse en el PDC. Los servidores Windows 2000que ejecutan Active Directory toman el concepto de controlador de dominio de manera un tantodiferente. A diferencia de Windows NT Server, donde un PDC debe ser accesible para efectuarcambios en el directorio, Windows 2000 Server se basa en el modelo de replicacinmultimaster de Active Directory para actualizar todos los controladores de dominio dentro delBosque cuando se hace un cambio en cualquier otro controlador de Dominio. No hay PDC oBDC. Todos los controladores de dominio son iguales. Todos los Controladores de Dominiocontienen una copia de lectura/escritura de la particin del Active Directory. Esta informacin semantiene actualizada y sincronizada mediante el proceso de replicacin. Este proceso se trataen la siguiente seccin de este captulo.

Replicacin del Active DirectoryReplicacin es el proceso de copiar datos de una computadora a una o ms computadoras ysincronizar esos datos para que sean idnticos en todos los sistemas.

Active Directory usa replicacin multimaster para copiar informacin del directorio entre loscontroladores de dominio de un dominio. Pueden efectuarse cambios en cualquier controladorde dominio, y esos cambios luego se replican a los otros, excepto durante el desempeo deuna operacin de master nico.

Los administradores de Windows 2000 pueden establecer polticas de replicacin quedeterminen cundo y cun a menudo tiene lugar la replicacin de directorios. Esto permite eluso ptimo del ancho de banda de la red. Controlar el cronograma de replicaciones esespecialmente importante cuando los controladores de dominio estn ubicados en ladosopuestos de un vnculo lento, como un vnculo WAN de 56K.

Seguridad de Active DirectoryCada objeto de Active Directory tiene una Lista de Control de Acceso (ACL) que contiene todoslos permisos de acceso asociados con ese objeto. Los permisos pueden ser explcitamentepermitidos o denegados, granularmente.

Existen dos tipos diferentes de permisos:

1. Permisos asignados Permisos explcitamente otorgados por un usuario autorizado.2. Permisos heredados Permisos que se aplican a objetos hijos porque fueron

heredados de un objeto padre.

Los permisos pueden asignarse a un usuario individual o a un grupo de usuarios. Windows2000 permite a los administradores controlar este proceso. Note el recuadro de verificacin enla parte inferior de la hoja de propiedades de seguridad del objeto en la Figura .

Compatibilidad de Active DirectoryActive Directory depende del sistema operativo y se ejecuta slo en servidores Windows 2000.Puesto que Active Directorio es compatible con LDAP, puede accederse a los servicios y lainformacin o intercambiarse con otros servicios de directorio LDAP. Microsoft tambinproporciona herramientas para migrar informacin desde otros directorios, como NDS, a ActiveDirectory.


35

5.3.4 Servicio de Informacin de Red (NIS)


38


39

5.4 Otros Servicios de los NOS

5.4.1 Correo

El correo bien podra ser el ms importante proceso de red de todos. El correo proporciona alos usuarios un mecanismo para enviar y recibir correo electrnico (e-mail). Los servicios decorreo vienen en varias formas. A lo largo de los aos, muchas compaas han desarrolladomtodos propietarios de intercambiar e-mail. Hoy, virtualmente todos los servicios de correo sebasan en TCP/IP o pueden al menos actuar como gateway entre los servicios de correopropietarios y TCP/IP. La Figura representa cmo un cliente puede enviar correo a otro atravs de Internet usando servicios TCP/IP.

Es un error pensar que el correo se enva de la computadora de un usuario directamente aotra. Aunque este caso es posible, slo puede ocurrir si ambas PCs estn actuando comoservidores de correo. La mayor parte del tiempo, el correo del emisor se enva a un servidor decorreo que pertenece a su ISP o a su empleador, no directamente al destino. El servidor decorreo luego enva el correo (de ser necesario) a un servidor usado por el destinatario.

Por ejemplo, Mara tipea un e-mail a [email protected]. El programa de correo de Mara enva elcorreo a un servidor de correo usado por Mara. Se trata en general de un servidor de correoejecutado por el ISP de Mara o su compaa. El servidor de correo intenta entonces enviar elmensaje a un servidor de correo usado por John. El servidor de correo de Mara usa lainformacin que se encuentra despus del smbolo @ de la direccin de John para determinardnde enviar el mensaje. En este caso, el servidor de Mara busca servidores de correo quemanejen correo para foo.com. Una vez que el mensaje llega al servidor de correo de foo.com,espera ah hasta que el programa de e-mail de John lo recupera.

Los servicios de correo estn compuestos por una combinacin de los siguientescomponentes:

Mail Transfer Agent (MTA) Mail User Agent (MUA) Mail Delivery Agent (MDA)

Sendmail es el nombre del MTA ms popular usado en servidores UNIX y Linux. Sendmail sebasa en el Protocolo de Transferencia de Mail Simple (SMTP) para recibir correo de clientes yenviar correo a otros servidores de correo. SMTP es parte de la suite de protocolos TCP/IP.

Clientes de correo populares (MUAs) incluyen a Microsoft Outlook, Eudora, y Pine. Los MUAspueden componer y enviar correo a los MTAs, como Sendmail. Los clientes de correo envancorreo a servidores usando SMTP.

Un MDA es un programa que es responsable de enrutar correo recibido a las bandejas decorreo apropiadas en el servidor de correo. Algunos MDAs incluyen funciones de seguridad yfiltros que pueden evitar la dispersin de virus de e-mail.

El e-mail no se lee usualmente cuando un usuario ha iniciado sesin a una cuenta de shell enel servidor de correo. En cambio, se usa software para recuperar el correo de una bandeja decorreo, que reside en el servidor. Para recuperar correo de un servidor de correo, los clientesde correo remotos usan dos protocolos comunes:

Post Office Protocol versin 3 (POP3) Internet Message Access Protocol (IMAP)

mailto:[email protected]


40

Post Office Protocol versin 3 (POP3)Un protocolo simple usado por los clientes de correo para autenticar servidores de correo yrecuperar correo. POP3 no cifra nombres de usuario ni contraseas, por lo cual puede ser unriesgo de seguridad en algunas LANs.

Internet Message Access Protocol (IMAP)Un protocolo complejo que normalmente resulta en una ms alta sobrecarga del servidor quePOP3. IMAP puede cifrar contraseas y tiene otras funciones. Las implementaciones de IMAPestn generalmente diseadas para almacenar e-mail en el servidor de correo y permitir a losusuarios acceder desde varios clientes.

Al implementar servicios de correo, recuerde que los clientes envan correo a los servidoresusando SMTP y recuperar correo de los servidores usando POP3 o IMAP.

Adems, muchos servidores de correo incluyen otras funciones, incluyendo soporte para otrasactividades:

Protocolo de Acceso a Directorio Liviano (LDAP) proporciona libreta de direccionescorporativa compartida

Programas de interfaz de web que permiten a los clientes leer y componer correousando un navegador web

No es necesario que cada NOS de una red ejecute el servicio de correo. En general, solamenteun servidor de una red es necesario para llevar a cabo deberes relacionados con el e-mail paratodos los usuarios. Este servidor ejecuta el servicio de correo en todo momento, y los usuariosse conectan al servidor cuando envan y leen e-mail. La Figura es una actividad de arrastrar ycolocar sobre agentes de correo comunes.


41

5.4.2 Impresin

Aunque el mundo se dirige rpidamente a una era electrnica, an existe necesidad deimpresiones fsicas de datos. En redes grandes y en algunas pequeas, es imprcticoproporcionar una impresora a cada estacin de trabajo. La solucin es proporcionar impresorasen red para soportar a todos los usuarios dentro de una locacin fsica. Por esta razn, losadministradores de red usan servicios de impresin para ayudar a administrar estas impresorasde red y sus respectivas colas de impresin.

Cuando un usuario decide imprimir en un entorno de impresin en red, el trabajo se enva a lacola apropiada para la impresora seleccionada. Las colas de impresin "apilan" los trabajos deimpresin entrantes y los sirven usando un orden "Primero en Entrar, Primero en Salir" (FIFO).Es decir, cuando un trabajo se agrega a la cola, se lo coloca al final de la lista de trabajos enespera y se lo imprime despus de todos los trabajos anteriores a l. La espera para un trabajo


42

de impresin en ocasiones puede ser larga, dependiendo del tamao de los trabajos deimpresin introducidos en la cola antes que l. De esta manera, un servicio de impresin en redproporcionar a los administradores del sistema las herramientas necesarias para administrarla gran cantidad de trabajos de impresin que se enrutan a lo largo de toda la red. Esto incluyela capacidad de priorizar, hacer pausa, e incluso borrar trabajos de impresin que estnesperando para ser impresos. Los servicios de impresin usualmente se confinan a un entornode intranet local por razones de mantenimiento y capacidad administrativa. La Figura muestraun ejemplo del administrador de trabajos de impresin para Windows 2000.

5.4.3 Archivos compartidos

La capacidad de compartir archivos mediante una red es un importante servicio de red. Existenmuchos protocolos y aplicaciones para compartir archivos en uso hoy. Dentro de una redcorporativa u hogarea, los archivos en general se comparten usando Windows File Sharing oel protocolo Network File Sharing (NFS). En tales entornos, un usuario final puede ni siquierasaber si un determinado archivo se encuentra en el disco rgido local o en un servidor remoto.Windows File Sharing y NFS permiten a los usuarios mover, crear, y borrar archivos fcilmenteen directorios remotos.

En contraste a compartir archivos dentro de una red en el hogar o la oficina, compartir archivosen Internet se efecta a menudo usando el Protocolo de Transferencia de Archivos (FTP). FTPes un protocolo cliente-servidor que requiere que los clientes inicien sesin antes de transferirarchivos. Los archivos siempre estn disponibles con Windows File Sharing y NFS pero lassesiones FTP se efectan solamente en la duracin de la transferencia de archivos. La mayorade los NOSs con capacidad TCP/IP incluyen servicios FTP, aunque los comandos soportadospor cada NOS pueden variar levemente.

Hoy, muchos usuarios finales comparten archivos usando protocolos peer-to-peer por Internet.Gnutella es un ejemplo de protocolo de networking peer-to-peer. Los protocolos peer-to-peer


43

funcionan sin un servidor central. Cada host que participa en la red peer-to-peer esconsiderado el igual del resto de los hosts. El networking peer-to-peer es popular entre losusuarios hogareos, pero an tiene que implementarse la tecnologa como solucin de negociodifundida. Las redes peer-to-peer a menudo se basan en protocolos TCP/IP comunes paracompartir archivos. Por ejemplo, los peers Gnutella usan HTTP para descargar archivos de unpeer a otro. La Figura muestra un ejemplo de un dominio con los directorios y archivoscompartidos a los que puede accederse mediante una conexin peer-to-peer.

5.4.4 FTP (Transferencia de Archivos)

Muchas organizaciones hacen disponibles archivos a empleados remotos, clientes y al pblicoen general mediante el Protocolo de Transferencia de Archivos (FTP). Los servicios FTP sehacen disponibles al pblico en conjuncin con los servicios web. Por ejemplo, un usuariopuede navegar por un sitio web, leer acerca de una actualizacin de software en una pginaweb, y despus descargar la actualizacin usando FTP. Compaas ms pequeas puedenusar un nico servidor para proporcionar servicios FTP y HTTP, mientras que compaas msgrandes pueden elegir usar servidores FTP dedicados. La Figura muestra un programa FTPtpico, que puede usarse para descargar archivos desde un servidor remoto.

Aunque los clientes FTP deben iniciar sesin, muchos servidores FTP se configuran parapermitir un acceso annimo. Cuando los usuarios acceden a un servidor annimamente, nonecesitan tener una cuenta de usuario en el sistema. El protocolo FTP tambin permite a losusuarios cargar, renombrar, y borrar archivos, por lo cual los administradores deben tenercuidado al configurar un servidor FTP de controlar niveles de acceso.

FTP es un protocolo orientado a la sesin. Los clientes deben abrir una sesin con el servidor,autenticarse, y despus llevar a cabo una accin como descargar o cargar. Si la sesin delcliente est inactiva durante un cierto tiempo, el servidor desconecta al cliente. Este periodo


44

inactivo se denomina tiempo vencido por inactividad. La longitud de un tiempo vencido porinactividad FTP vara dependiendo del software.

Las conexiones FTP se establecen mediante programas GUI o usando el siguiente comandoCLI estndar:

ftp nombre_host o direccin_IP

Ejemplos incluyen las siguientes situaciones:

ftp computadora.compaa.comoftp 123.45.67.90

Los servicios FTP en general no son habilitados por defecto en los NOSs. Esto se hace paraevitar que los administradores inadvertidamente hagan disponibles para la descarga archivosrestringidos. Adems, los programas de servidor FTP han sido histricamente un blanco de losDoS y otros ataques maliciosos. Los atacantes que intentan evitar que usuarios legtimosobtengan acceso a un servicio, como un servicio FTP, caracterizan un ataque DoS. Ejemplosincluyen a:

Intentos de inundar una red evitando el trfico legtimo de la red Intentos de perturbar las conexiones entre dos mquinas evitando el acceso a un

servicio Intentos de evitar a un individuo en particular el acceso a un servicio Intentos de perturbar el servicio para un sistema o usuario especfico

Un administrador de red deber estar preparado para monitorear este tipo de actividad antesde implementar un servicio FTP de alto perfil. La Figura muestra comandos FTP comunes.

Los Captulos 9 y 10 describirn especficamente cmo configurar servicios FTP en Red HatLinux 7 y Windows 2000.


45

5.4.5 Servicios web


46

La World Wide Web es ahora el servicio de red ms visible. En menos de una dcada, la WorldWide Web se ha convertido en una red global de informacin, comercio, educacin yentretenimiento. La Figura muestra un grfico que representa el crecimiento exponencial deInternet. Millones de compaas, organizaciones, e individuos mantienen sitios web en Internet.Los sitios web son colecciones de pginas web almacenadas en un servidor o en un grupo deservidores.

La World Wide Web se basa en un modelo cliente-servidor. Los clientes intentan establecersesiones TCP con servidores web. Una vez establecida una sesin, un cliente puede solicitardatos al servidor. El Protocolo de Transferencia de Hipertexto (HTTP) gobierna en general lassolicitudes de los clientes y las transferencias de los servidores. Software cliente web incluyenavegadores web GUI, como Netscape Navigator e Internet Explorer. La Figura muestra unejemplo del navegador web Windows Explorer. Los clientes web tambin pueden sernavegadores de texto. Un navegador de texto puede mostrar una red usando caracterestipogrficos, pero no grficos. Ejemplos de navegadores de texto incluyen a Lynx (usado ensistemas UNIX/Linux) y navegadores web inalmbricos (en telfonos celulares).

A principios de los '90, HTTP se usaba para transferir pginas estticas compuestas de texto eimgenes simples. Estas primeras pginas web estaban escritas casi exclusivamente usandoHyperText Markup Language (HTML). A medida que se desarroll la World Wide Web, el rol deHTTP se ha expandido. Los sitios web ahora usan HTTP para entregar contenido dinmico ytransferir archivos. Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es una extensindel protocolo HTTP que se usa para soportar datos enviados seguramente por Internet. HTTPSest diseado para enviar mensajes individuales con seguridad. Un ejemplo de Aplicacin Webque podra usar HTTPS es un banco que tiene sitios web para sus clientes que les permitellevar a cabo transacciones financieras.

Las pginas web se hospedan en computadoras que ejecutan software de servicio web. Losdos paquetes de software de servidor web ms comunes son Microsoft Internet InformationServices (IIS) y Apache Web Server. Microsoft IIS slo puede ejecutarse en una plataformaWindows, mientras que Apache Web Server se usa en general en plataformas UNIX y Linux.Existen docenas de otros programas de servidor web. Existe algn tipo de servicio webdisponibles para virtualmente todos los sistemas operativos actualmente en produccin.

El uso ms obvio de los servicios web es comunicarse usando Internet. Las compaaspublicitan y venden sus productos usando sitios web, las organizaciones hacen disponibleinformacin, y las familias colocan fotos y diarios online para compartir con amigos. Noobstante, los servicios web tambin se usan en redes pblicas o privadas para implementaraplicaciones de computadoras, colaborar en proyectos, y administrar sistemas remotos. Lassiguientes secciones tratan redes World Wide Web privadas, llamadas Intranets, as como laadministracin remota basada en la web. La Figura muestra un ejemplo del navegador webNetscape Navigator.


48

5.4.6 Intranet

Los servicios web juegan un rol significativo en redes privadas y corporativas. Una organizacinpuede implementar una red World Wide Web privada con una variedad de propsitos:

Informacin interna, memorandos, e informes Directorios de personal y empleados Calendarios y cronogramas de citas Implementacin de aplicaciones y software Informacin sobre nmina de pagos Servicios a los empleados Herramientas colaborativas

Los servicios web juegan un rol significativo en redes privadas y corporativas. Una organizacinpuede implementar una red World Wide Web privada con una variedad de propsitos:

Informacin interna, memorandos, e informes Directorios de personal y empleados Calendarios y cronogramas de citas Implementacin de aplicaciones y software Informacin sobre nmina de pagos Servicios a los empleados Herramientas colaborativas

Las organizaciones en general no desean que tal informacin y servicios se hagan pblicos enInternet. En cambio, las organizaciones construyen servidores web para crear una intranetprivada. El prefijo en latn "inter" significa "entre", y as puede considerarse que la palabra


49

Internet significa literalmente "entre redes". Este significado literal tiene sentido, ya que Internetproporciona una forma de interconectar diferentes redes de computadoras de todo el mundo.La Figura proporciona un ejemplo de representacin lgica de una Intranet. Existen variasredes ubicadas en todo el mundo que estn conectadas y usan su propia Intranet paraintercambiar informacin y mostrar pginas web, que es una alternativa mucho ms segura amostrarlas en la Internet externa. El prefijo en latn "intra" significa "dentro", por lo tanto unaintranet es una red dentro de alguna frontera o lmite.

Las intranets usan la misma tecnologa usada por Internet, incluyendo HTTP sobre TCP/IP,servidores web y clientes web. La diferencia entre una intranet e Internet es que las intranetsno permiten el acceso pblico a servidores privados.

Una forma de construir intranets es configurarlas para que slo los usuarios en el sitio puedanacceder a los servidores de intranet. Esto se logra en general usando un firewall Internet.

No obstante, puesto que muchos empleados trabajan en su casa o de viaje, las organizacioneshan hallado formas de extender las intranets ms all de las fronteras geogrficas del edificio ocampus de la oficina. Este tipo de intranet, que permite a los usuarios de afuera conectarse alos servidores web privados, a veces se llama Extranet.

Las extranets se configuran para permitir a los empleados y clientes acceder a la red privadapor Internet. Para evitar un acceso no autorizado a la red privada, los diseadores de laextranet deben usar una tecnologa tal como un networking privado virtual. La Figuraproporciona un ejemplo de representacin lgica de cmo se establece un Tnel Virtualmediante Internet para proporcionar una conexin remota segura a la red interna de unacompaa. Una red privada virtual (VPN) hace posible para los empleados usar un cliente webconectado a Internet para acceder a la red privada de manera segura. Las VPNs se basan ensoftware de cifrado, nombres de usuario, y contraseas para asegurar que la comunicacintenga lugar privadamente, y slo entre usuarios autorizados. La Figura ilustra cmo una VPNtambin puede usarse como un medio seguro de transferir datos de manera segura a otrasucursal remota usando Internet como medio de transporte.


50


51

5.4.7 Extranet

Las extranets son una tecnologa emergente que muchas de las ms grandes corporacionesdel mundo estn comenzando a construir. Proporcionan un medio de incluir al mundo exterior,como clientes y proveedores, as como un medio de obtener valiosa investigacin del mercado.Por ejemplo, una intranet de una compaa puede estar vinculada a su sitio web externo (oextranet). Esto les puede permitir obtener informacin acerca de un cliente que navega por susitio web. La informacin incluira dnde estn mirando en el sitio, qu productos toman comomuestra, qu procesos producen solicitudes de soporte tcnico, o qu repuestos estncomprando. Las extranets son intranets llevadas al siguiente paso. Una intranet abarca lacompaa, mientras que la extranet puede abarcar el mundo. Las extranets pueden particionary separar datos de la compaa contenidos en la intranet de la compaa de los servicios webofrecidos al mundo mediante Internet. Unas pocas ventajas de una extranet para una compaapodra ser el e-mail y los programas compartidos. Puede extender las capacidades de lacompaa para proporcionar soporte al cliente, as como e-commerce y ventas online. Uno delos peligros obvios de las extranets es la seguridad, no obstante es posible proporcionarseguridad con firewalls y contraseas cifradas. Esto no garantiza que una extranet sea segura.La Figura delinea algunos de los diversos tipos de redes que han sido tratados.


53

JavaScript Otro lenguaje de scripting popular basado en el lenguaje de programacinJava. JavaScript se usa ms a menudo en pginas web, permitiendo a un navegadorweb ejecutar el script y proporcionar a los usuarios de la web ms funcionalidades.

Linux shell scripting Especfico del NOS Linux, estos scripts de shell consisten enmuchos comandos Linux y lgica de programacin para llevar a cabo una serie decomandos a la vez.

Perl, PHP, TCL, REXX, y Python Existen muchos otros lenguajes de scripting convarios grados de dificultad y propsitos. La mayora de los usuarios no son expertos entales lenguajes y en cambio se concentran en aprender slo aqullos que mejor sirvena sus necesidades.

Aunque difieran en funcionalidad y sintaxis, estos lenguajes de scripting proporcionan a losusuarios las herramientas necesarias para personalizar el NOS. Los NOSs ahora soportantpicamente varios de estos diferentes lenguajes de scripting y proporcionan a los usuariosflexibilidad para determinar qu lenguaje de scripting implementar.

Soluciones en ScriptLa mayora de los usuarios de NOS promedio no crearn ni ejecutarn sus propios scripts. Lamayor parte del scripting es llevado a cabo por administradores de sistemas y usuariosexperimentados que se sienten cmodos con los conceptos de programacin. Tienden aconstruir tales scripts con el propsito de automatizar tareas especficas mediante la ejecucinde un nico archivo script. Estos archivos script pueden luego programarse para que seejecuten a una hora determinada, cuando ocurre un evento, o para ser ejecutadosmanualmente por el usuario. Los siguientes ejemplos demuestran casos comunes donde losscripts son una solucin apropiada:

Iniciar sesin en el NOS Un administrador de sistemas puede usar scripts paraefectuar tareas adicionales cuando los usuarios inician sesin en la red. stas incluyenconfiguraciones por defecto, inicializacin de servicios, y conexin a otra unidades dered, dispositivos e impresoras.

Imprimir mensajes en la pantalla A menudo se crean scripts personalizados quemuestran mensajes a los usuarios de una red. Estos mensajes tpicamente notifican alos usuarios de eventos tales como la llegada de nuevo correo, el estado de un trabajode impresin, o el apagado de un servidor de red.

Instalar software Un proceso comn de instalacin de software requiereadministradores de sistema que seleccionen y confirmen muchas opciones. Puedencrearse scripts para automatizar este proceso y reducir la cantidad de tiempo necesariopara instalar el software en incontables PCs a lo largo de una red.

Automatizar comandos complicados Algunas tareas muchas veces involucran unaserie de comandos complicados que debe repetirse muy a menudo. Para simplificareste proceso, se crean scripts que contienen todos estos comandos, permitiendo as alusuario ejecutar slo el archivo script y llevar a cabo todas las tareas automticamente.

Escribir un script en Windows 2000 y Linux se tratar en el Captulo 10. La Figura delineaalgunos de los ms importantes lenguajes de programacin que se usan en algunos de lossistemas operativos ms importantes tratados en este curso.


52

5.4.8 Tareas automatizadas con servicios de scripts

El software NOS moderno proporciona a los administradores de sistemas y usuarios muchasherramientas incorporadas y funciones automatizadas para incrementar la productividad. Aveces estas funciones y comandos no son suficientes para llevar a cabo ciertas tareaseficientemente. Por esta razn, la mayora de los NOSs incluyen soporte para "scripts". Unscript es un programa de texto simple que permite al usuario llevar a cabo muchas tareasautomatizadas a la vez. Dependiendo de su diseo, los scripts pueden ir desde lneas nicasde cdigo a largas cantidades de lgica de programacin.

Se considera que los scripts son mucho ms simples que los programas y aplicacionesestndar que se encuentran en un NOS. El sistema operativo procesa secuencialmente laslneas de cdigo de un archivo script cada vez que se ejecuta el archivo. La mayora de losscripts estn diseados para ejecutarse desde la parte superior del archivo hasta la inferior sinrequerir ninguna entrada del usuario. Este proceso es bastante diferente a los programasregulares, donde las lneas de cdigo se compilan en archivos ejecutables, y la interaccin delusuario tpicamente juega un rol fundamental. No obstante, el usuario o administrador desistemas promedio no tiene tiempo de desarrollar aplicaciones tan complejas y a menudo notiene necesidad de la potencia de programacin adicional que proporcionan. Los scriptsproporcionan un buen terreno medio, ofreciendo la capacidad de usar lgica de programacinestndar para ejecutar tareas simples y no interactivas.

Existen muchos lenguajes de scripting diferentes, y cada uno ofrece sus propias ventajas alusuario:

Visual Basic script (VBScript) Un lenguaje de scripting de Microsoft muy popularbasado en el lenguaje de programacin Visual Basic. VBScript se considera fcil deaprender y es ampliamente usado en Windows 2000.


56

El archivo /etc/resolv.conf es usado por clientes DNS (servidores que no ejecutan BIND) paradeterminar tanto la ubicacin de su servidor DNS como los dominios a los cuales pertenecen.En general tiene dos columnas, la primera contiene una palabra clave y la segunda contiene elo los valor(es) deseado(s) separados por comas. Una lista de las palabras clave se muestra enla Figura .

La configuracin DNS principal se guarda en el archivo /etc/named.conf que se usa paradecirle a BIND dnde encontrar los archivos de configuracin para cada dominio que posee.Por lo general hay dos zonas en este archivo:

Definiciones del archivo de la zona hacia delante que enumera los archivos paramapear dominios a direcciones IP

Definiciones del archivo de la zona en reversa que enumera los archivos para mapeardirecciones IP a dominios

El archivo /etc/hosts enumera el nombre y la direccin IP de los hosts locales. Su servidor engeneral verificar este archivo antes de hacer referencia a DNS, si el nombre se encuentraentonces DNS no ser consultado. Desgraciadamente, si la direccin IP de ese host cambia,tendr que actualizarse el archivo. Para que sea fcil la administracin, lo mejor es limitar lasentradas en este archivo slo a la interfaz loopback, y tambin al nombre de host local. Elarchivo /etc/hosts tiene el siguiente formato:

direccin-ip nombre-dominio-totalmente-calificado alias1 alias2 alias3 etc

digLa utilidad dig (buscador de informacin de dominio) es una flexible herramienta para interrogarservidores de nombre DNS. Lleva a cabo bsquedas DNS y muestra las respuestas que sondevueltas por el o los servidor(es) de nombre que fueron consultado(s). La mayora de losadministradores de DNS usan dig para detectar y solucionar problemas de DNS a causa de suflexibilidad, facilidad de uso y claridad de resultados. Otras herramientas de bsquedas tiendena tener menos funcionalidad que dig. A menos que se le indique que consulte un servidor denombre especfico, dig probar cada uno de los servidores enumerados en /etc/resolv.conf.

Un ejemplo del uso del comando dig es el que sigue:

# dig servidor nombre tipo

servidor El nombre o direccin IP del servidor de nombre a consultar. sta puede seruna direccin IPv4 en notacin decimal de punto o una direccin IPv6 en notacindelimitada por dos puntos. Cuando el argumento del servidor proporcionado es unnombre de host, dig resuelve ese nombre antes de consultar al servidor de nombre. Sino se proporciona ningn argumento de servidor, dig consulta /etc/resolv.conf yconsulta los servidores de nombre enumerados ah. La respuesta del servidor denombre se muestra.

nombre El nombre del registro de recursos donde hay que buscar. tipo Indica qu tipo de consulta se requiere - ANY, A, MX, SIG, etc. tipo puede ser

cualquier tipo de consulta vlido. Si no se proporciona ningn argumento tipo, digllevar a cabo una bsqueda de un registro A.


57

5.4.10 DHCP


58

El propsito del Protocolo de Configuracin Dinmica del Host (DHCP) es habilitarcomputadoras individuales en una red IP para extraer sus configuraciones del servidor o losservidores DHCP. Estos servidores DHCP no tienen informacin exacta acerca de lascomputadoras individuales hasta que no se solicita informacin. El propsito general de esto esreducir el trabajo necesario para administrar una red IP grande. La ms significativa pieza deinformacin distribuida de esta manera es la direccin IP que identifica al host en la red. DHCPtambin permite la recuperacin y la capacidad de renovar automticamente las direcciones IPde red mediante un mecanismo de prstamo. Este mecanismo adjudica una direccin IP paraun periodo especfico, la libera y luego asigna una nueva direccin IP. DHCP permite que todoesto lo haga un servidor DHCP que ahorra al administrador del sistema considerablescantidades de tiempo.

Linux tiene la capacidad de usar cualquiera de tres clientes DHCP, pump, dhclient o dhcpd. Notodas las distribuciones de Linux contendrn a los tres. Algunas tendrn los tres, algunassolamente dos, y otras solamente uno. No obstante, todas las distribuciones tienen un clienteDHCP por defecto que se usa, si el usuario eligi la opcin de usar DHCP durante el procesode instalacin. Las distribuciones que vienen con varios clientes DHCP permitenintercambiarlos quitando el viejo paquete y simplemente instalando el nuevo.

El cliente DHCP Linux inicia cuando se arranca el sistema. La informacin de configuracin sealmacena en un archivo de inicio llamado Network o Networking. En este archivo se ubica unalnea de texto que indic si ejecutar o no el cliente DHCP. La lnea de texto puede verse acontinuacin:

BOOTPROTO="dhcp"

La distribucin Red Hat de Linux almacena esta informacin en el archivo/etc/sysconfig/network-scripts/ifcfg-eth0. Borrando el "dhcp" en la lnea de texto de ms arriba,se detendrn los servicios DHCP.

Configuracin de Servicios DHCP Bsicos para LinuxTratar todo lo involucrado en configurar su sistema Linux como servidor DHCP ira ms all delalcance de este curso. Esta seccin tratar en cambio algunos de los archivos y pasos bsicosinvolucrados en la configuracin de los servicios DHCP.

Cuando DHCP inicia, lee el archivo /etc/dhcp.conf. Usa los comandos que hay aqu paraconfigurar su red. Normalmente puede encontrarse una copia de muestra de dhcpd.conf en elsiguiente directorio que siempre puede usarse como gua.

/usr/share/doc/dhcp- /dhcpd.conf

Antes de iniciar el servidor DHCP por primera vez, fallar a menos que haya un archivodhcpd.leases existente. Use el siguiente comando para crear el archivo si no existe.

# touch /var/lib/dhcp/dhcpd. leases

Una vez que el daemon DHCP se ha instalado, lo primero que hacer sera iniciar DHCP de lasiguiente manera:

# /etc/init.d/dhcpd start

Para configurar dhcpd para que inicie automticamente cuando el servidor arranca, use elsiguiente comando:

# chkconfig --level 35 dhcpd on


59

5.4.11 Dominios

Un dominio es una agrupacin lgica de computadoras en red que comparten un directorio obase de datos central. El directorio o base de datos se instala en computadoras llamadasServidores. Un servidor usualmente administra todas las interacciones entre dominiosrelacionadas con la seguridad y con los usuarios. Tambin proporciona un lugar centralizadodesde el cual administrar estos servicios.

El concepto de dominio no incluye simplemente computadoras que estn unas junto a otras, oen una locacin especfica, o incluso en la misma LAN, aunque puede. Tambin puede incluircomputadoras y servidores ubicados en diferentes locaciones en el mundo que puedencomunicarse entre s con diversos tipos de conexiones para mantener una base de datossincronizada. La idea de dominio no es fsica, sino ms bien una agrupacin lgica decomputadoras y servidores de la compaa (ver Figura ). Los dominios tienen varias ventajas:

Administracin centralizada ya que toda la informacin de los usuarios se almacenacentralmente.

Un nico proceso de inicio de sesin que habilita a los usuarios a acceder a recursosde la red, como recursos de archivos, impresin y aplicaciones as como especificarpermisos que controlen quin puede y quin no puede acceder a estos servicios.

Un dominio proporciona la capacidad de expandir una red hasta tamaosextremadamente grandes en cada rincn del mundo.


60

Resumen

Este captulo trat los servicios de red. Algunos de los conceptos importantes a retener de lson los siguientes:

La administracin remota permite a un administrador acceder a una base de datos dearchivos de un sistema, ejecutar diversos programas, o incluso descargar informacin oarchivos de otra habitacin, otra ciudad, u otro pas.

Varias aplicaciones y protocolos pueden usarse para administrar remotamente unservidor de red. El mtodo ms comn de administracin remota es la emulacin determinal.

Mientras que Novell NDS funciona como servicio que trabaja con el NOS, MicrosoftActive Directory funciona como aplicacin profundamente integrada al sistemaoperativo.

Linux usa otra versin de Servicio de Directorio llamada Servicio de Informacin de laRed (NIS). NIS proporciona un servicio de bsqueda en la red simple que consiste enbases de datos y procesos.

La World Wide Web es ahora el servicio de red ms visible. Una intranet no permite elacceso pblico a servidores privados. Es especfica de una compaa individual. UnaExtranet es una tecnologa emergente que combina lo mejor de Internet y una intranet.

Las computadoras con NOS asumen roles especializados para lograr un acceso concurrente arecursos compartidos. El siguiente captulo trata las caractersticas de los NOSs.

1. Introducción a Los Servicios de Red

Documents

Transcript of 1. Introducción a Los Servicios de Red