Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


ADMINISTRACION SERVIDORES LINUX, Resúmenes de Redes de Área Local

ADMINISTRACION SERVIDORES LINUX

Tipo: Resúmenes

2020/2021

Subido el 09/01/2023

Aditus
Aditus 🇨🇱

3 documentos

1 / 42

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Administración
y gestión de una red
de área local 7
Al finalizar esta Unidad podrás…
Conocer las principales tareas
y responsabilidades del
administrador de red.
Analizar los parámetros de los
que depende el rendimiento
de una red, proponiendo mejoras.
Diseñar la estructura de servicios
de una red de área local y realizar
el despliegue de los mismos.
Conocer los criterios de seguridad
que garanticen el correcto
funcionamiento de los servicios
de la red y la confidencialidad
de los datos de usuario.
Elaborar la documentación
necesaria tanto para los usuarios
como para el mantenimiento
de la red.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a

Vista previa parcial del texto

¡Descarga ADMINISTRACION SERVIDORES LINUX y más Resúmenes en PDF de Redes de Área Local solo en Docsity!

Administración

y gestión de una red

de área local

Al finalizar esta Unidad podrás…

Conocer las principales tareas

y responsabilidades del

administrador de red.

Analizar los parámetros de los

que depende el rendimiento

de una red, proponiendo mejoras.

Diseñar la estructura de servicios

de una red de área local y realizar

el despliegue de los mismos.

Conocer los criterios de seguridad

que garanticen el correcto

funcionamiento de los servicios

de la red y la confidencialidad

de los datos de usuario.

Elaborar la documentación

necesaria tanto para los usuarios

como para el mantenimiento

de la red.

Introducción

En la Unidad anterior estudiamos la configuración de un servidor para que corriera distintos tipos de protocolos coexistiendo entre sí, analizando las preguntas habitua- les que se suelen hacer en tiempo de instalación o pos- teriormente en la configuración del sistema.

Llegados a este punto, una vez que el servidor está en marcha y los distintos protocolos de conexión configu-

rados, tanto en el servidor como en los clientes, es nece- saria la definición de los servicios, modos de acceso y parámetros de los sistemas de ficheros de cada servidor o de todo su conjunto; es decir, hay que darle forma al conjunto de servidores y clientes de modo que faciliten su utilización a los usuarios autorizados.

Todas estas funciones son propias de la administración, gestión y seguridad de los sistemas en red de área local.

7.2 Organización de la red

7.1 El administrador de la red

7.2 Organización de la red

La persona encargada de las tareas de administración, ges- tión y seguridad en los equipos conectados a la red y de la red en su conjunto, tomada como una unidad global, es el administrador de red. Este conjunto abarca tanto a servidores como a las estaciones clientes, el hardware y el software de la red, los servicios de red, las cuentas de usuario, las relaciones de la red con el exterior, etcétera.

Algunas de estas tareas han sido previamente explicadas: configuración de protocolos, instalación del NOS, diseño e implementación del cableado, etc. No obstante, apare- cen funciones nuevas que se apoyan en las anteriormente citadas y que estudiaremos a continuación.

De entre las muchas funciones que se le pueden asignar al administrador de red vamos a destacar algunas de ellas, por la especial importancia que revisten:

  • Instalación y mantenimiento de la red. Es la función primaria del administrador. No basta con instalar el NOS en los equipos, sino que además hay que garan- tizar su correcto funcionamiento con el paso del

tiempo. Ello exige tener las herramientas adecuadas y los conocimientos necesarios para realizar esta función.

  • En ocasiones, estos conocimientos sólo se pueden adquirir en los departamentos de formación de las compañías suministradoras del hardware y software de las redes o entidades similares. El trabajo pro- pio de mantenimiento puede ser realizado por miembros de la propia empresa, o bien contratar estos servicios con terceras empresas (outsourcing).
  • Determinar las necesidades y el grado de utilización de los distintos servicios de la red, así como los accesos de los usuarios a la red.
  • Diagnosticar los problemas y evaluar las posibles mejoras.
  • Documentar el sistema de red y sus características.
  • Informar a los usuarios de la red.

Corresponde al administrador de la red, como tarea espe- cialmente importante, la decisión de planificar qué orde- nadores tendrán la función de servidores y cuáles la de estaciones clientes, de acuerdo con las necesidades exis- tentes en cada departamento u organización.

Del mismo modo, se ocupará de las relaciones con otros departamentos, grupos o dominios de red, en lo que se refiere a la utilización de los recursos de otros grupos, así como de la comunicación entre los diferentes domi- nios de gestión.

En la actualidad es común la utilización de servicios que se encuentran en el exterior de la red, es decir, de apli-

caciones que se instalan sobre el sistema operativo y que ayudan al administrador a gestionar la red con pro- cedimientos preestablecidos, atendiendo a los eventos que se producen mediante un sistema de alarmas.

Además, los usuarios se benefician de estos servicios remotos de modo transparente, debido al avance que han tenido los protocolos y aplicaciones de capas supe- riores.

La tendencia en los NOS contempla la posibilidad de uti- lizar los recursos de red (ficheros, impresoras, progra- mas, etc.) sin preocuparse de su localización física en la red.

como las bases de datos distribuidas. Han aparecido nuevas tendencias en la programación de objetos que facilitan la comunicación entre componentes a través de la red. Algunos nombres que nos hablan de estas técnicas son CORBA, DCOM, COM+, ORB, etcé- tera.

La clasificación anterior está muy simplificada. La reali- dad es mucho más compleja. Lo habitual en el mundo de los sistemas de red son combinaciones de todas estas posibilidades y, por ejemplo, máquinas que son servido- ras con respecto de un tipo de servicio son clientes con respecto de otros.

De la eficacia al diseñar esta estructura de red depende el éxito del administrador de red dando un buen servicio a los usuarios de la red que administra.

C. Conexiones externas a la red

Además de los clientes y servidores de la red, es común la comunicación de datos entre la red de área local y el exterior, ya sea con usuarios de la misma o de distinta organización, pertenecientes o no a la misma red corpo- rativa. Por ejemplo, una red corporativa puede estar

constituida por distintas LAN en lugares geográficos dis- tintos.

También es posible la comunicación entre dos LAN per- tenecientes a distintas organizaciones. Esta comunica- ción se realiza a través de redes WAN.

El acceso de un usuario remoto puede ser similar al acceso de un usuario local, disponiendo de los mismos servicios, aunque con rendimientos menores, debido a la inferior capacidad de transferencia de las líneas de trans- misión de las redes WAN utilizadas en la conexión. Para ello, basta con disponer de los servicios de conexión y validación apropiados. Éste es el fundamento del tele- trabajo.

Para poder acceder a estos servicios remotos, es necesa- rio que las LAN posean nodos especializados en servicios de comunicaciones remotas, que también deben estar correctamente configurados.

Las conexiones con el exterior requieren dispositivos especializados que dependen del tipo de conexión y de la WAN que se utilice. Por ejemplo, servidores y clientes RAS o de redes privadas virtuales, interfaces X.25, RDSI, ATM, etc., que serán estudiados en la Unidad 8.

7.2 Organización de la red

En la Figura 7.1 tenemos un ejemplo de red de área extendida de una compañía distribuida en varias sedes. En estos diagramas se pueden observar las líneas de

comunicación a lo largo de todo un amplio territorio, así como los modos de conexión entre los distintos seg- mentos de red remotos.

Figura 7.1. Ejemplos de diagramas de red WAN para una compañía con varias sedes sociales.

WAN

3 servidores

3 servidores

3 servidores

3 servidores

3 servidores

El acceso a la red es el primer aspecto en que debemos fijarnos una vez instalado el software de red. Los servi- cios que ofrece una estación conectada a la red pueden ser utilizados por cualquier usuario que utilice esa esta- ción de trabajo.

El orden y la confidencialidad de cada puesto de trabajo o proyecto requieren un sistema que garantice que cada persona tenga acceso a sus datos y aplicaciones, evitando que otros usuarios puedan ser perjudicados por el uso indebido del sistema o por la falta de una intención recta.

Todo esto apunta a un nuevo problema que siempre hay que tener en cuenta y que afecta a la seguridad de los sistemas: el intrusismo o hacking.

En general, hay tres términos que definen la actuación ilegal oculta en la red:

  • Hackers. Es la persona que trata de «reventar» el sistema operativo, violando su sistema de claves de acceso, con objeto de apoderarse de información reservada o por la mera satisfacción de superar esa dificultad.
  • Crackers. En este caso, se violentan las proteccio- nes anticopia del software.
  • Phreakers. Son individuos que buscan la forma de usar o abusar del teléfono ajeno a su antojo.

Cualquier administrador de sistema o de red tiene que tener en cuenta el posible asalto a la red por parte de personas que se dedican a este tipo de actividades, sabiendo que el ataque puede venir tanto desde fuera como desde dentro de su organización.

El modo de hacer distinciones entre los diferentes usua- rios, implica la confección de cuentas de acceso perso- nalizadas y un sistema de validación o autenticación que permite o impide el acceso de los usuarios a los recursos disponibles.

A. Asignación de nombres y direcciones

El primer problema al que hay que hacer frente en el diseño de la estructura lógica de la red consiste en la asignación de nombres y direcciones de red a todos los ordenadores que vayan a convivir con ella. Tanto los nombres como las direcciones han de ser únicos en la red, pues identifican a los equipos.

Una vez que hayamos dado un nombre a cada host, ten- dremos que registrar éste en algún servicio de directo- rio, el equivalente a las páginas amarillas de una guía telefónica.

Sobre este tema abundaremos más adelante. Por ahora, basta con aclarar que los nombres de red suelen ser un término alfanumérico, o varios separados por puntos, aunque esto depende del tipo de red.

En el caso de las direcciones ocurre algo parecido. La tec- nología de red condiciona el tipo de dirección. Para nues- tro estudio, nos centraremos en el sistema de direcciona- miento IP, que ya conocemos de Unidades anteriores.

Si el host que pretendemos configurar va a estar en Internet, su dirección IP viene condicionada por la nor- mativa internacional de asignación de direcciones IP.

Sin embargo, si el nodo va estar en una red de área local, podemos asignarle una dirección elegida entre un rango que la normativa IP ha reservado para estos casos y que vienen especificadas en el RFC 1918. Estos bloques de direcciones son del 10.0.0.0 al 10.255.255.255, del 172.16.0.0 al 172.31.255.255 y del 192.168.0.0 al 192.168.255.255.

Además de la dirección IP tendremos que configurar otros parámetros como la máscara. De la asignación de rutas nos ocuparemos con más detalle en la Unidad 9.

B. Cuentas de usuario

Las cuentas de usuario son el modo habitual de perso- nalizar el acceso a la red. Así, toda persona que utilice la red con regularidad debe tener una cuenta de acceso.

Para que el control de este acceso sea suficientemente bueno, las cuentas deben ser personales, es decir, dos usuarios no deben compartir la misma cuenta.

La cuenta proporciona el acceso a la red y lleva asocia- das todas las características y propiedades del usuario útiles en las labores de administración (Figura 7.2). Las cuentas de usuario suelen tener parámetros semejantes a los que a continuación se describen, aunque cada sis- tema operativo de red tiene los suyos propios.

  • Nombre de usuario. Es el nombre único atribuido al usuario y que utiliza para identificarse en la red. Suele ser una cadena de caracteres corta (entre uno y 16 caracteres, normalmente).

7.3 El sistema de acceso a la red

7.3 El sistema de acceso a la red

tienen cuenta en el sistema puedan acceder a los servicios mínimos, que define el administrador. Por defecto, esta cuenta está desactivada al instalar el sistema operativo de red con objeto de no generar agujeros de seguridad sin el consentimiento explí- cito del administrador, que regulará los derechos y permisos de estos usuarios invitados.

En sistemas integrados con dominios o servicios de directorio es posible crear cuentas de acceso tanto en las estaciones locales, para usuarios que sólo se podrían presentar en el sistema local y acceder sólo a sus recur- sos, o en el dominio o directorio activo. En este segundo caso, las cuentas son válidas para todos los ordenadores que se gestionen desde ese dominio de administración. Ésta es la situación más común en corporaciones gran- des y medianas.

C. Derechos de acceso

Una vez que se ha identificado a cada usuario con acceso a la red, se pueden arbitrar sus derechos de acceso. Corresponde al administrador determinar el uso de cada recurso de la red o las operaciones que cada usuario puede realizar en cada estación de trabajo. Ejemplo de estas operaciones son el derecho de acceso a un servidor o a otro equipo a través de la red, forzar el apagado de otro equipo remotamente, reiniciar un equipo, cambiar la hora del sistema, etcétera.

Cada recurso, servicio o utilidad tiene, de este modo, una información asociada que le indica quién puede utilizar- los o ejecutarlos y quién carece de privilegios sobre ellos.

No hay que confundir derechos con permisos:

  • Un derecho autoriza a un usuario o a un grupo de usuarios a realizar determinadas operaciones sobre un servidor o estación de trabajo.
  • Un permiso o privilegio es una marca asociada a cada recurso de red: ficheros, directorios, impreso- ras, etc., que regulan qué usuario tiene acceso y de qué manera.

De esta forma, los derechos se refieren a operaciones propias del sistema operativo, por ejemplo, el derecho a hacer copias de seguridad. Sin embargo, un permiso se refiere al acceso a los distintos objetos de red, por ejem- plo, derecho a leer un fichero concreto. Los derechos pre- valecen sobre los permisos.

Por ejemplo, un operador de consola tiene derecho para hacer una copia de seguridad sobre todo un disco; sin embargo, puede tener restringido el acceso a determi- nados directorios de usuarios porque se lo niega un per- miso sobre esos directorios: podrá hacer la copia de seguridad, puesto que el derecho de backup prevalece a la restricción de los permisos.

La asignación de permisos en una red se hace en dos fases:

a) En primer lugar, se determina el permiso de acceso sobre el servicio de red; por ejemplo, se puede asig- nar el permiso de poderse conectar a un disco de un ordenador remoto. Esto evita que se puedan abrir unidades remotas de red sobre las que después no se tengan privilegios de acceso a los ficheros que con- tiene, lo que puede sobrecargar al servidor.

b) En segundo lugar, deben configurarse los permisos de los ficheros y directorios (o carpetas) que con- tiene ese servicio de red.

7.3 El sistema de acceso a la red

Figura 7.3. Parámetros habituales en la definición de una cuenta de usuario en Windows.

Figura 7.4. Parámetros habituales en la definición de una cuenta de usuario en un gestor de usuarios con interfaz KDE en Linux.

D. Cuentas de grupo

Para facilitar las tareas de administración de red, el uso de los servicios o recursos y organizar coherentemente el acceso a la red, existen en los sistemas operativos de red otras entidades de administración denominadas cuentas de grupo o simplemente grupos.

Una cuenta de grupo es una colección de cuentas de usuario. Al conceder a un usuario la pertenencia a un grupo se le asignan automáticamente todas las propie-

dades, derechos, características, permisos y privilegios de ese grupo. En este sentido, las cuentas de grupo pro- porcionan una forma sencilla de configurar los servicios de red para un conjunto de usuarios de características similares.

Los NOS tienen unos grupos predefinidos que ayudan a la administración de la red según las necesidades más comu- nes que se suelen presentar: administradores, operadores de copia, operadores de cuentas, operadores de impresión, usuarios avanzados, usuarios comunes, etcétera.

7.3 El sistema de acceso a la red

Dependiendo del sistema operativo de red, las marcas asociadas al objeto de red varían, aunque en general podemos encontrar las de lectura, escritura, ejecución, borrado, privilegio de cambio de permisos, etcétera.

En redes en las que hay que hacer coexistir sistemas operativos de red de distintos fabricantes, hay que determinar los permisos para cada uno de ellos. A veces los permisos de un tipo de sistema son trasladables fácilmente a otros sistemas, aunque normalmente no coinciden con exactitud. Por ejemplo, en los sistemas

de Apple hay tres permisos posibles: ver archivos, ver carpetas y hacer cambios (Figura 7.5, abajo a la dere- cha).

Sin embargo en Windows NT aparecen nuevos permisos: lectura, escritura, borrado, ejecución, cambio de per- miso y toma de posesión. Windows 2000 complica extraordinariamente su sistema de permisos cuando las particiones de disco son NTFS, aunque mantiene com- patibilidad con particiones FAT, que carece totalmente de permisos.

Figura 7.5. Configuración de privilegios sobre ficheros en distintos sistemas operativos de red.

G. Un ejemplo: el Directorio Activo de Microsoft

El Directorio Activo, como su nombre indica, es un ser- vicio de directorio propietario de Microsoft que consiste en una gran base de datos jerárquica (véase Figura 7.6) que organiza todos los objetos necesarios para adminis- trar un sistema Windows en red: usuarios, equipos, datos, aplicaciones, etcétera.

Las principales características del Directorio Activo (DA) son:

  • El DA proporciona toda la información necesaria sobre directivas de seguridad y las cuentas de acceso al sistema de cada usuario o grupos de ellos.
  • Permite la delegación de la administración, es decir, el administrador puede delegar parte de su trabajo en otras cuentas en las que confía.
  • Gestiona un sistema de nombres articulado y jerar- quizado en múltiples niveles agrupando todas las cuentas en unidades organizativas, que se conver- tirán en unidades específicas de administración.
  • Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son transitivas.
  • Todos los servidores que son controladores de domi- nio en la misma red de un DA están permanente- mente sincronizados, por lo que es fácil la confec- ción de configuraciones de seguridad. - El esquema de objetos utilizados por el DA es exten- sible, es decir, se puede personalizar para que incluya cualquier tipo de información útil al admi- nistrador del sistema. - Lleva un servidor DDNS (Dynamic DNS) integrado en el propio DA, lo que le convierte en un servicio extraordinariamente flexible. - Todas las tareas del DA se pueden automatizar a tra- vés de scripts o mediante aplicaciones con lenguajes de programación tradicionales orientados a objetos. - Se permite una gestión basada en políticas o directi- vas aplicables a las unidades organizativas accesibles mediante consolas de administración (Figura 7.7).

7.3 El sistema de acceso a la red

Figura 7.6. Modelos de estructuras de dominios en un Directorio Activo de Microsoft.

Figura 7.7. Consola de administración de directivas para un dominio de un Directorio Activo Windows.

7.3 El sistema de acceso a la red

a) Después de familiarizarte con las utilidades de administración de usuarios y grupos, crea un sistema de cuentas para un sistema Linux. Prueba las distintas cuentas. Escribe una guía de operación básica de gestión de usuarios para administradores de sistemas Linux.

b) Realiza esta misma operación sobre sistemas Windows en dos con- figuraciones: sobre clientes independientes de un dominio y sobre un servidor controlador de dominio en un Directorio Activo.

El administrador de usuarios en Linux

Linux aporta varias herramientas para la gestión de usuarios y grupos. Es muy importante que la administración de usuarios esté bien dise- ñada, especialmente si debe habilitarse posteriormente un buen sistema de permisos de acceso a ficheros, servicios y aplicaciones.

La instalación del sistema operativo crea automáticamente la cuenta del administrador del sistema, que es llamada root. La clave de acceso de esta cuenta es generada en tiempo de instalación. Además, Linux crea algunas cuentas y grupos más en tiempo de instalación. Sin embargo, toda la gestión de usuarios debe hacerse posterior- mente.

Materiales necesarios

  • Un PC con Linux instalado.
  • Acceso a la cuenta «root» de administrador en Linux o similar.
  • Documentación: manual de instalación de Linux y la utilidad «man» del propio Linux.

Operativa

Linuxconf es una utilidad general para la configuración del sistema ope- rativo. Uno de los elementos que puede gestionar son los usuarios y grupos. También se pueden utilizar otras herramientas como el gestor de usuarios. El gestor de usuarios de Linux es la herramienta por exce- lencia y específica para la gestión de usuarios y grupos. Es una herra- mienta de aspecto similar al gestor de usuarios en Windows.

Las anteriores herramientas funcionan en un entorno gráfico X-Windows o similar en Linux. No obstante, este sistema operativo, como cualquier sis- tema UNIX, permite la gestión de usuarios y grupos desde la línea de comandos. Para ello se pueden utilizar comandos como /usr/sbin/ addu- ser que gestionan los ficheros de cuentas y claves de acceso, que son:

  • /etc/passwd (fichero de cuentas y claves de acceso).
  • /etc/group (fichero de grupos).
  • /etc/shadow (fichero de claves de acceso, si hemos elegido la opción shadow passwords en tiempo de instalación).

El aspecto de estos ficheros es el siguiente:

1

Ejercicio

Tabla 7.1. Aspecto de los ficheros /etc/passwd y /etc/group_._

/etc/pwawd root:/wbUU5z9dJjlo:0:0:root:/root:/bin/bash uucp::10:14:uucp:/var/spool/uucp: bin::1:1:bin:/bin: operator::11:0:operator:/root: daemon::2:2:daemon:/sbin: games::12:100:games:/usr/games: adm::3:4:adm:/var/adm: gopher::13:30:gopher:/usr/lib/gopher-data: lp::4:7:lp:/var/spool/lpd: ftp::14:50:FTP User:/home/ftp: sync::5:0:sync:/sbin:/bin/sync nobody::99:99:Nobody:/: shutdown::6:0:shutdown:/sbin:/sbin/shutdown postgres:!!:100:233:PostgreSQL Server:/var/lib/pgsql:/bin/bash halt::7:0:halt:/sbin:/sbin/halt xfs:!!:101:234:X Font Server:/etc/X11/fs:/bin/false mail::8:12:mail:/var/spool/mail: gdm:!!:42:42::/home/gdm:/bin/bash news:*:9:13:news:/var/spool/news:

/etc/group root::0:root mail::12:mail console:x:101: bin::1:root,bin,daemon news::13:news utmp:x:102: daemon::2:root,bin,daemon uucp::14:uucp pppusers:x:230: sys::3:root,bin,adm man::15: popusers:x:231: adm::4:root,adm,daemon games::20: slipusers:x:232: tty::5: gopher::30: postgres:x:233: disk::6:root dip::40: slocate:x:21: lp::7:daemon,lp ftp::50: xfs:x:234: mem::8: nobody::99: gdm:x:42: kmem::9: users::100: Usuarios:*:501: wheel::10:root floppy:x:19:

El estándar Fibre Channel es capaz de transportar los protocolos SCSI, IP, IPI (Intelligent Peripheral Interface), HIPPI (High Performance Parallel Interface), los proto- colos IEEE 802 e incluso ATM. Actualmente se encuen- tran en el mercado suficiente número de productos como para poder construir sistemas de comunicación comple- tos: hubs, switches, sistemas, adaptadores y sistemas de almacenamiento.

Originalmente, Fibre Channel se implementó sobre fibra óptica, por eso inicialmente se llamó Fiber Channel. Pos- teriormente se introdujo también el cable de cobre y cambió su terminología inglesa «Fiber» por la francesa «Fibre», en un intento de desligar la tecnología a la fibra óptica con exclusividad. En las instalaciones reales, se suelen utilizar típicamente distancias de 20 m para seg- mentos de cobre y hasta 500 m para segmentos sobre fibra.

Con Fibre Channel son posibles tres topologías de red distintas:

  • Punto a punto. Se utiliza para conectar dos dispo- sitivos, típicamente un ordenador a un periférico o dos ordenadores entre sí.
  • Bucle o Arbitrated Loop****. Permite la conexión de hasta 126 dispositivos en bucle cerrado.
  • Fabric****. Permite la interconexión de los dispositivos con un comportamiento orientado a la conexión, similar al de una red telefónica convencional.

La red de comunicaciones

y la red de datos

Es frecuente que el volumen de datos a los que se tenga que acceder por una red sea inmenso. En estas situacio- nes, mover los datos por la red origina fuertes cuellos de botella que hacen que se tengan que modificar las arqui- tecturas de red para dar respuesta a estas especificacio- nes tan exigentes, por encima de tecnologías como Gigabit Ethernet o ATM.

Tradicionalmente, el mercado de tecnologías de almace- namiento ha dado varias soluciones que se relacionan a su vez con sendas arquitecturas:

  • Almacenamiento de conexión directa ( Direct Atta- ched Storage, DAS ). Cada estación de red tiene sus discos y los sirve a la red a través de su interfaz de red. DAS es la solución de almacenamiento natural de cualquier ordenador.
  • Almacenamiento centralizado ( Centralized sto- rage ). Varios servidores o estaciones pueden com- partir discos físicamente ligados entre sí.
  • Almacenamiento de conexión a red ( Network atta- ched storage , NAS ). Los discos están conectados a la red y las estaciones o servidores utilizan la red para acceder a ellos. Con servidores NAS la red de área local hace crecer su capacidad de almacena- miento de una forma fácil y rápida sin necesidad de interrumpir su funcionamiento y a un menor coste que si se adquiere un servidor de archivos tradicio- nal DAS (véase Figura 7.8).
  • Redes de área de almacenamiento ( Storage area network, SAN ). SAN es una arquitectura de almace- namiento en red de alta velocidad y gran ancho de banda, creada para aliviar los problemas surgidos por el crecimiento del número de los servidores y los datos que contienen en las redes modernas. SAN sigue una arquitectura en la que se diferencian y separan dos redes: la red de área local tradicional y la red de acceso a datos. Hay, por tanto, dos redes: un backbone de transmisión de mensajes entre nodos y una estructura de switches de canal de fibra (duplicados por seguridad) y de muy alto rendimiento que conecta todos los medios de alma- cenamiento. Los entornos en que está indicada una solución SAN son aquéllos en que los backups son críticos, en los clusters de alta disponibilidad, en las aplicaciones con bases de datos de gran volu- men, etc. Los equipos SAN más modernos pueden alcanzar velocidades de transmisión de datos desde los discos de varios Gbps (véase Figura 7.8).

7.4 Gestión de los servicios

Figura 7.8. Modelo de almacenamiento NAS (a la izquierda) y SAN (a la derecha).

Servidor NAS

Servidor

Switch Fibre Channel

Servidores

Disco

LAN

Disco

Red de almacenamiento SAN

Los switches de una red SAN suelen utilizar la tecnolo- gía Fibre Channel y frecuentemente están duplicados para garantizar el servicio. Como veíamos, están apare- ciendo otras tecnologías que no siguen este estándar, por ejemplo, la tecnología iSCSI, que utiliza protocolos TCP/IP para transportar por la red comandos propios de la tecnología SCSI.

B. Gestión de impresoras

No todos los usuarios de una red tienen a su disposición dispositivos de impresión en sus ordenadores locales. Las redes ofrecen la posibilidad de compartir estos dis- positivos, de modo que las inversiones sean más asequi- bles. Las redes de área local permiten a los clientes la conexión a las impresoras disponibles en toda la red y a las que tengan derecho de acceso. Incluso es posible la conexión a impresoras que estén conectadas a redes de otros fabricantes. Por ejemplo, desde una estación Win- dows se puede imprimir en una impresora conectada al puerto paralelo de un servidor NetWare.

La labor del administrador de red se simplifica cuando el sistema de impresoras está centralizado en los servido- res, ya que tendrá un mayor control sobre los recursos de impresión. El administrador puede controlar los servido- res de impresión, las impresoras remotas, las colas de impresoras, etcétera.

Existen servidores de impresión expresamente dedicados a este tipo de tareas, gestionando todas las tareas de impresión con arreglo a unos parámetros concretos: velocidad de impresión, calidad de impresión, privile- gios, prioridades, costes, etc. Otras configuraciones, más comunes, para los servidores no dedicados se limitan a servir las impresoras que se les conectan a sus puertos de comunicaciones.

Conceptos relativos al sistema

de impresión de red

Describiremos aquí los términos y conceptos más utiliza- dos para la descripción de un sistema de impresión en red:

  • Dispositivo de impresión. Son los dispositivos físi- cos (hardware) que son capaces de producir un docu- mento impreso. Son dispositivos de impresión las impresoras de papel, las filmadoras de película foto- gráfica, los plotters o trazadores gráficos, etcétera.
  • Impresoras lógicas. Son los dispositivos lógicos (software) que nos proporciona el NOS y que conec- tan con el dispositivo de impresión a través de un puerto de comunicaciones. - Controlador de impresora. Es un programa que convierte el documento electrónico de su formato original a un formato legible por el dispositivo de impresión. Existen varios lenguajes descriptores de páginas (PDL) legibles por los dispositivos de impresión como PCL de Hewlett-Packard, PostScript de Adobe, Interpress de Xerox, etcétera. - Cola de impresora. Es un sistema gestor de los documentos que permanecen a la espera para ser impresos. En algunos sistemas operativos de red, las colas de impresora coinciden con las impresoras lógicas, siendo aquéllas una característica técnica más de éstas. - Administrador de trabajos en espera o spooler****. Es un sistema que gestiona las colas de impresora, es decir, es el encargado de recibir trabajos, distribuir- los entre las impresoras, descargarlos de la cola una vez impresos, avisar de la finalización de la impre- sión, informar de posibles errores, etcétera.

Para conseguir un rendimiento elevado y equilibrado de los dispositivos de impresión, estos parámetros deben estar correctamente configurados en el NOS (Figura 7.9). Como con cualquier otro recurso de red, también aquí son aplicables los permisos de uso y su administración remota. Para ello, es recomendable la utilización de los documen- tos de ayuda que proporciona el fabricante del NOS.

7.4 Gestión de los servicios

Figura 7.9. Entorno de impresoras en Windows: arriba, conexión a una impresora de red; abajo, admi- nistrador de impresoras desde donde se dispara el asistente de conexión; a la derecha, ficha de propie- dades de la impresora.

Creación de una impresora lógica

El proceso de creación de una impresora lógica suele ser un procedimiento asistido por el NOS, que facilita la tarea del administrador (Figuras 7.9 y 7.10). En general se puede dividir en tres fases:

  • Selección de la impresora y del software contro- lador. En esta primera fase se le indica al NOS qué tipo de impresora queremos instalar, así como cuál será el controlador que debe utilizar para la gestión de la impresora. Cada NOS admite una amplia varie- dad de impresoras, que además se actualizan fre- cuentemente.

No obstante, si la impresora es posterior a la fecha de fabricación del NOS, es posible que el fabrican- te de la impresora tenga que suministrarnos un dis- quete o CD-ROM con el software controlador propio del sistema operativo sobre el que pretendemos rea- lizar la instalación.

Conviene pasarse periódicamente por las sedes web de los fabricantes del hardware de que disponemos por si han liberado nuevas versiones de los drivers con errores corregidos, mejores prestaciones o mayor funcionalidad.

  • Establecimiento del nombre de la impresora. Con- siste en la asignación de un nombre que identificará unívocamente a la impresora. En algunos NOS, tam- bién se proporcionan otros datos informativos como la situación geográfica en donde se ubicará el dispo- sitivo impresor, el nombre del propietario, etcétera.
  • Elección de los parámetros por defecto de la impresora (Figura 7.11). Aquí se especifica el ta- maño del papel, la resolución, la conversión de color a gris, etcétera.

Impresoras IPP

IPP o Internet Printing Protocol (Protocolo de Impresión Internet) es el modo de utilizar tecnología web para transmitir los ficheros que se quiere imprimir a una impresora compatible con esta tecnología.

IPP utiliza HTTP para realizar estas transmisiones, lo que la hace muy interesante ya que puede atravesar los cor- tafuegos con los que las organizaciones se protegen sin necesidad de abrir nuevos puertos de comunicación que aumenten la superficie de exposición a riesgos innece- sarios.

En la parte izquierda de la Figura 7.12 pueden verse las propiedades del puerto de una impresora conectada a la red y compatible con IPP; en la parte derecha aparece una página web con la administración de la impresora.

7.4 Gestión de los servicios

Figura 7.12. Configuración del puerto de una impresora IPP y página de administración.

Figura 7.11. Configuración de una impresora de red instalada en un entorno Windows.

Windows incorpora IPP para que las impresoras defini- das en sus servidores puedan ser gestionadas a través de IPP. Como el protocolo de transporte de información se basa en HTTP, es indispensable que el servidor tenga instalado IIS, el servidor web de Windows. Se puede acceder a las impresoras una vez instalados el compo- nente IPP y el servidor web a través de la dirección http://nombre_servidor/printers (véase Figura 7.13).

C. Configuración del correo electrónico

El correo electrónico es una de las aplicaciones de red más utilizadas en las redes de área local corporativas. Proporciona un medio de comunicación eficaz y libre de errores entre los usuarios de la red y puede dejar cons- tancia escrita de los mensajes intercambiados.

Una aplicación completa de correo electrónico consta de un cliente y un servidor. El servidor gestiona los mensa- jes de modo que lleguen a sus destinatarios. Para ello, a veces ha de pasar los mensajes a los sistemas de correo de otras redes ( relay o retransmisión de mensajes). Por ejemplo, si una corporación tiene dos delegaciones situadas en distintas ciudades y quieren conectar sus sis- temas de mensajería electrónica, necesitarán un servi- dor de correo que se encargue de traspasar los mensajes en una y otra dirección, de modo que todos alcancen su destino. Además, los servidores de correo contienen los buzones de sus usuarios, que almacenan sus mensajes en espera de ser leídos.

El cliente de correo electrónico es el interfaz que permite a los usuarios la edición, visualización y la impresión de mensajes, así como otras funciones propias de los siste- mas de correo.

El administrador de red debe encargarse de la gestión de cuentas de correo, de situar la oficina de correos en un lugar accesible a todos los usuarios con derecho a correo y de velar por el correcto funcionamiento del servicio de correos.

La operativa que permite enviar un mensaje de correo electrónico tiene los siguientes pasos:

a) Se ejecuta la aplicación cliente de correo electró- nico, presentándose en el sistema a través de su nombre de usuario y su clave de acceso.

b) Si en el momento de la presentación hay correo en el buzón del usuario, el sistema le informa de la existencia de nuevos mensajes por si desea leerlos.

c) Seguidamente, se redacta el mensaje que deseamos enviar. Algunos sistemas de correo permiten editar el texto utilizando procesadores de texto comunes en el mercado ofimático. También se permite la incorporación de ficheros externos al mensaje en cualquier formato (ficheros adjuntos).

d) A continuación, se rellenan los parámetros de envío: nombre del destinatario, dirección del destinatario (si se encuentra en otra red), solicitud de acuse de recibo, prioridad del mensaje, etcétera.

7.4 Gestión de los servicios

Crea una impresora en Windows y Linux para su conexión al puerto paralelo o USB. Añade permisos para que pueda imprimir algún usuario y realiza pruebas de impre- sión. Cambia algunas propiedades de la impresora y prueba los cambios.

Asigna permisos a los distintos usuarios de la impresora y verifica que su funciona- miento es correcto.

Sirve la impresora a la red y comprueba que desde otros clientes que se puedan conec- tar a la impresora se puede imprimir por ella a través de la red.

Ahora, sobre el sistema Windows, instala el protocolo de impresión por Internet, es decir, el protocolo IPP. Comprueba que puedes gobernar la impresora desde el explo- rador de Internet mediante el protocolo IPP.

2

Figura 7.13. Configuración desde Windows de una impresora gestionada vía web.

Actividad

Algunos factores eléctricos que influyen en el funciona- miento del sistema de red son los siguientes:

  • Potencia eléctrica en cada nodo, especialmente en los servidores, que son los que soportan más dispo- sitivos, por ejemplo, discos. A un servidor que posea una fuente de alimentación de 200 vatios no le podemos conectar discos y tarjetas que superen este consumo, o incluso que estén en el límite. Hay que guardar un cierto margen de seguridad si no quere- mos que cualquier pequeña fluctuación de corriente afecte al sistema. Los grandes servidores corporati- vos suelen tener fuentes de alimentación de mayor potencia con objeto de poder alimentar más hard- ware y, además, redundantes para evitar problemas en caso de fallos en la fuente.
  • La corriente eléctrica debe ser estable. Si la ins- talación eléctrica es defectuosa, deberemos instalar unos estabilizadores de corriente que aseguren los parámetros básicos de la entrada de corriente en las fuentes de alimentación de los equipos. Por ejem- plo, garantizando tensiones de 220 voltios y 50 Hz de frecuencia. El estabilizador evita los picos de corriente, especialmente los producidos en los arran- ques de la maquinaria. - Correcta distribución del fluido eléctrico y equili- brio entre las fases de corriente. En primer lugar, no podemos conectar a un enchufe de corriente más equipos de los que puede soportar. Encadenar ladro- nes de corriente en cascada no es una buena solu- ción. Además, las tomas de tierra (referencia común en toda comunicación) deben ser lo mejores posibles.

Si la instalación es mediana o grande, deben insta- larse picas de tierra en varios lugares y asegurarse de que todas las tierras de la instalación tienen valores similares. Una toma de tierra defectuosa es una gran fuente de problemas intermitentes para toda la red, además de un importante riesgo para los equipos.

  • Garantizar la continuidad de la corriente. Esto se consigue con un SAI (Sistema de Alimentación Inin- terrumpida) o UPS.

Normalmente, los sistemas de alimentación ininterrum- pida corrigen todas las deficiencias de la corriente eléc- trica: actúan de estabilizadores, garantizan el fluido frente a cortes de corriente, proporcionan el flujo eléc- trico adecuado, etcétera.

El SAI contiene en su interior unos acumuladores que se cargan en el régimen normal de funcionamiento. En caso de corte de corriente, los acumuladores producen la energía eléctrica que permite cerrar el sistema de red adecuadamente, guardar los datos que tuvieran abiertos las aplicaciones de los usuarios y cerrar ordenadamente los sistemas operativos.

Si además no queremos vernos obligados a parar nuestra actividad, hay que instalar grupos electrógenos u otros generadores de corriente conectados a nuestra red eléc- trica. Básicamente hay dos tipos de SAI:

  • SAI de modo directo. La corriente eléctrica ali- menta al SAI y éste suministra energía constan- temente al ordenador. Estos dispositivos realizan también la función de estabilización de corriente.
  • SAI de modo reserva. La corriente se suministra al ordenador directamente. El SAI sólo actúa en caso de corte de corriente.

Los servidores pueden comunicarse con un SAI a través de alguno de sus puertos de comunicaciones, de modo que el SAI informa al servidor de las incidencias que observa en la corriente eléctrica.

En la Figura 7.14 se pueden observar algunos de los parámetros que se pueden configurar en un ordenador para el gobierno del SAI.

7.5 Protección del sistema

Figura 7.14. Parámetros configurables en una estación para el gobierno de un SAI.

Windows, por ejemplo, lleva ya preconfigurada una lista de SAI de los principales fabricantes con objeto de faci- litar lo más posible la utilización de estos útiles dispo- sitivos.

B. Protección contra virus

Los virus informáticos son programas o segmentos de código maligno que se extienden (infección) por los ficheros, memoria y discos de los ordenadores produ- ciendo efectos no deseables y, en ocasiones, altamente dañinos.

Algunas empresas de software, especializadas en segu- ridad, han creado programas (antivirus) que detectan y limpian las infecciones virulentas.

Si ya es importante que una estación de trabajo aislada no se infecte con virus, mucho más importante es evitar las infecciones en un servidor o en cualquier puesto de red, ya que al ser nodos de intercambio de datos, propa- garían extraordinariamente la infección por todos los puestos de la red.

Es posible la instalación de aplicaciones antivirus en los servidores, corriendo en background , que analizan cual- quier fichero que se deposita en el servidor.

Esto ralentiza el servidor, puesto que consume parte de los recursos de procesamiento, pero eleva la seguridad.

El auge de Internet y las aplicaciones instaladas en ella o que se pueden descargar desde servidores web ha pro- vocado una explosión de virus transmitidos a su través: los virus más comunes en la actualidad se transmiten dentro de los mismos mensajes de correo electrónico.

Las compañías fabricantes de software antivirus han tenido que idear utilidades antivíricas que chequean estos correos electrónicos y vigilar intensivamente cual- quier software que entre por las líneas de conexión a Internet.

Los más modernos antivirus pueden llegar a centralizar sus operaciones sobre una consola que vigila atenta- mente toda la red (Figura 7.15).

Corresponde al administrador advertir de estos riesgos a los usuarios de la red, limitar los accesos a las aplica- ciones y a los datos que puedan portar virus e impedir la entrada de datos indeseados, por ejemplo, a través de disquetes, CD-ROM o Internet.

Debe planificar las copias de seguridad con la debida fre- cuencia para restituir el sistema en caso de desastre.

C. Protección contra accesos indebidos

Además de las cuentas personalizadas de usuario, los NOS disponen de herramientas para limitar, impedir o frustrar conexiones indebidas a los recursos de la red.

Para ello, se pueden realizar auditorías de los recursos y llevar un registro de los accesos a cada uno de ellos.

Si un usuario utilizara algún recurso al que no tiene derecho, seríamos capaces de detectarlo o, al menos, de registrar el evento.

Conviene realizar un plan de auditorías en que se dise- ñen los sucesos que serán auditados. Las auditorías se pueden realizar sobre conexiones, accesos, utilización de dispositivos de impresión, uso de ficheros o aplica- ciones concretas, etcétera. El auditor genera un registro de accesos que puede ser consultado por el administra- dor de red en cualquier momento.

7.5 Protección del sistema

Instala una aplicación antivirus que puedes descargar de Internet en una esta- ción cliente. Verifica la limpieza del sistema en que se ha instalado.

Seguidamente, descarga de Internet la versión de servidor de un antivirus y prueba a hacer una instalación en red. Para realizar esto deberás seguir las instrucciones del fabricante.

Desde la consola de administración, ensaya la instalación del antivirus de cliente desde un punto central hasta el resto de las estaciones de la red.

4

Figura 7.15. Consola de administración centralizada para toda una red de un conocido antivirus sobre Windows.

Actividad