




















Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
RESUMEN ARSO PDF COMPLERT TOT COMPLERT
Tipo: Resúmenes
1 / 28
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!





















La informática dentro de una organización puede estudiarse desde puntos de vista muy diferentes. Desde el punto de vista de la organización, desde el punto de vista de los informáticos, de los usuarios, de la dirección, etc, pero en cualquier caso el sistema informático debe ser eficaz (conseguir lo que pretende) y eficiente (hacerlo con un consumo de tiempo y recursos aceptable). Destaca la figura del jefe de departamento de informática o jefe de las tecnologías de información cuyos objetivos son la planificación y gestión del departamento y ofrecer un buen servicio a los usuarios.
Destacan dentro del sistema informático las siguientes partes:
Servidores : Es normal contar con diferentes servidores que se especializan en funciones distintas, lo que aumenta el control por parte de los administradores de sistemas y disminuye el riesgo de fallos. Terminales de trabajo : Se está llegando a alcanzar un Terminal de trabajo por cada trabajador de la empresa. Red : Es el cableado físico que conecta los terminales de trabajo y la electrónica de control de la red (hubs, routers, switches…). Software : Podemos encontrar como mínimo dos sistemas operativos: el de los servidores y el de los terminales, lo que complica la administración de los sistemas.
Existen diversas funciones que pueden ser cubiertas cada una de ellas por una persona o un grupo de ellas encabezadas por un jefe; o una persona puede llevar a cabo más de una función a la vez, todo ello estará en consonancia con la política y tradición de la empresa y también con la envergadura de la organización. Las distintas funciones y/o departamentos que podemos encontrar son:
Administración de servidores : Se encarga de instalar y mantener dando servicio a la organización en todo lo referente a los servidores, también se encarga de recuperarlos en caso de fallo. Administración de usuarios : Necesidades y atención a los usuarios y al mantenimiento de sus equipos de sobremesa, ya sean PCs o terminales. Administración de la red : Se debe asegurar que funcione correctamente la red y también controlar que se encuentre en buen estado, así como mejorarla y extenderla haciéndola llegar a todos los rincones de la organización. Administración de los datos : Esta función se ocupa de mantener la integridad de la información de la organización, tanto si se encuentra en un lugar físico como dispersa por los servidores (lo más habitual es una combinación de ambas).
Tema 1 Introducción a la administración de sistemas
Sistema informático
Funciones
2 · Administración de Redes y Sistemas Operativos
Administración de la web : Mantenimiento del servidor web y actualización del contenido de las páginas. Administración de la seguridad : Es compleja esta función pues incluye desde la seguridad de la información existente hasta la protección física de los equipos contra robos, prevención contra ataques por virus, etc. Desarrollo : Si se requiere nuevo software para cubrir necesidades que van apareciendo, el departamento de desarrollo es el encargado de llevarlo a cabo. Jefe de informática : Esta función junto con la de administración de servidores y de usuarios son las más importantes. El jefe de informática es el enlace entre las necesidades de la empresa y el trabajo que se realiza en el departamento. Qué software comprar o desarrollar, qué servidores son necesarios, que red instalar, etc, son decisiones a las que el jefe de informática debe enfrentarse
El solapamiento de funciones puede llegar a darse con mucha facilidad, es decir, si debemos dar de alta un usuario en un servidor, ¿Quién lo hace? El administrador de usuarios o el de servidores… este solapamiento de funciones se debe a que cada departamento tiene unas tareas muy definidas pero en absoluto independientes de otros departamentos.
De hecho, una misma persona puede asumir los tres cargos más importantes dentro del departamento informático, es decir: jefe de informática, administrador de usuarios y administrador de servidores, siempre y cuando la envergadura de la organización lo permita.
4 · Administración de Redes y Sistemas Operativos
Las funciones que debe proporcionas el sistema operativo de red son:
Servidor de ficheros: definir grupos de usuarios, compartir ficheros entre todos los usuarios, compartir ficheros entre grupos de usuarios y asignar un espacio personal para cada usuario. Servidor de aplicaciones: Compartir programas entre usuarios y grupos de usuarios. Servidor de impresión: Compartir impresoras. Servidor de correo: Enviar y recibir mensajes.
Todo esto por supuesto, con las restricciones de seguridad y permisos correspondientes.
Un servidor es un ordenador con una configuración de hardware y software ajustada a la función que debe llevar a cabo. Las características más o menos especiales con que debe contar este ordenador especial son:
RAM : Es fundamental una gran cantidad de RAM ya que se realizan multitud de peticiones de diferentes usuarios simultáneamente y si se trata del servidor de base de datos, la cuestión es entonces mucho más crítica. CPU : En contra de lo que pudiera parecer no se requiere una CPU especial, ni siquiera una CPU multiprocesador. Caja con fuente de alimentación : Es recomendable una caja grande, bien aireada con una fuente de alimentación si es posible sobredimensionada, para que o bien el exceso de temperatura no disminuya la frecuencia de trabajo en los servidores que lo soporten o, lo que es peor, no se quemen en los servidores que no soporten dicha disminución. Placa base : Debe ser de buena calidad para no disminuir el rendimiento general del servidor. Placa de comunicaciones : Determina la capacidad de transmitir información a la red del servidor, por lo cual es fundamental una placa 10/100 de par trenzado unida a un concentrador o conmutador de 100 Mb y si se cuenta con tecnología superior como la fibra óptica, mejor. Discos : Pueden ser IDE o SCSI como en los ordenadores de sobremesa. Los IDE presentan el inconveniente que solo se suelen soportar 4 discos (2 por cada bus IDE) y son muy lentos, como mucho 66 Mb/s. En cambio aunque los discos SCSI son más caros, se controlan hasta 8 discos por controladora, y su velocidad es de 320 Mb/s.
Es fundamental realizar una buena gestión de particiones en los discos duros. Debemos particionar porque esto hace que un mismo disco físico tenga x particiones lógicas que son independientes y aunque una partición falle, el resto sigue siendo completamente accesible. Las particiones habituales son:
Sistema : Es necesaria para poner en marcha al servidor y cuenta con el sistema operativo. Usuarios : Carpetas de usuarios y carpetas de grupos de usuarios. Datos : Hay directorios con datos de programas que deben ser instalados localmente en los terminales de trabajo. Aplicaciones básicas : Que todos suelen utilizar, el software base de los usuarios.
Administración de Redes y Sistemas Operativos · 5
Aplicaciones : No son las básicas es decir, no todos los usuarios las utilizan y por ello determinados usuarios tienen acceso a ellas y, probablemente, no a todas. Gestión Informática : Aquí se suelen instalar los programas y archivos de instalación al que solo tienen acceso los informáticos para instalar programas en cualquier Terminal sin tener que cargar siquiera con un disquete.
Las extensiones de los discos en el servidor se llevan a cabo para mejorar su capacidad y rendimiento:
Multivolumen : Podemos unir dos discos de inferior capacidad para crear lógicamente un único disco con la suma de las dos capacidades, la principal ventaja es obtener una partición de la medida que se desee a partir de discos de menor capacidad, pero por desgracia, si un disco físico falla, no se puede acceder a ninguna de las particiones físicas que conforman un mismo volumen. Debido al actual precio de los discos duros (muy baratos) no se suele utilizar este sistema. Espejo : Si la información es primordial se coloca un disco extra por cada disco duro del servidor, de manera que cualquier cosa que se escriba en el disco 1, se escribe y actualiza también en el disco 2. Tenemos dos discos “fotocopiados”, de forma que si uno falla, el otro sigue dando servicio hasta que en caliente, cambiamos el estropeado. El espejo puede ser mediante software (más lento) o hardware. RAID : El espejo es una opción costosa que solo se puede aplicar a un disco, si necesitamos un espejo para cada disco, el coste se dispara, la técnica RAID distribuye la información entre distintas unidades y ofrece un sistema de redundancia para aumentar la seguridad. Así podemos disponer de 5 discos funcionando y solo uno de ellos ofrecer la redundancia para poder recuperar datos. Hay varios niveles de RAID: o RAID 0: La información se distribuye entre distintos discos pero no hay redundancia, así que si algo falla no podemos recuperar la información. o RAID 1: Cada unidad está duplicada con otra de soporte, es similar al espejo pero la información se distribuye entre los discos. o RAID 2: No se emplea. o RAID 3: Datos distribuidos con relación al bit en todas las unidades menos en una que ofrece la paridad. o RAID 4: Igual que RAID 3 pero a nivel de sector, lo que mejora los tiempos de acceso. o RAID 5: Se escribe en todos los sectores de cada unidad y se añaden códigos correctores en cada sector, con tiempos de acceso en la lectura muy buenos.
El sistema de ficheros es otro aspecto muy importante a tener en cuenta. Hay varios sistemas, que de más antiguos a más modernos son:
FAT : Es muy antiguo y solo soporta medidas de 2 GB. sin ofrecer además ninguna seguridad. FAT32 : Igual al anterior pero soportando mayores dimensiones aunque también sin ofrecer ninguna medida de seguridad. NTFS : Introducido por Windows NT ofrece un tamaño del sector y clústeres muy pequeños por lo que se aprovecha mejor el disco, cuenta con seguridad para el sistema de ficheros. UFS y EXT2 : Se utilizan en Unix y Linux con mucha seguridad. HSFS : High Sierra File SYstem utilizado en el formato de los CD-Rom y comúnmente aceptado.
Administración de Redes y Sistemas Operativos · 7
desventaja de que si una copia de un día no funciona (por ejemplo la del Miércoles), el resto de cintas hasta la siguiente copia completa queda inservible aunque funciona correctamente (por ejemplo las del Jueves y Viernes). Otro problema importante es saber dónde guardar las copias de seguridad , en muchas ocasiones se almacenan cerca del servidor o en la misma habitación; esto tiene su lógica dado que así se puede restaurar o solventar un problema con rapidez, pero si existe un desastre natural o un incendio perderemos toda la información. Tampoco el hecho de que estén bajo llave o en una caja fuerte nos solventa el problema, en un incendio las altas temperaturas destruyen los datos aunque estén en una caja fuerte; y el pensar que como todos los datos están en papel se pueden volver a introducir es un error, dado que actualmente muchos formularios y datos no se pasan a papel. Por tanto hay que guardar una copia de seguridad alejada del servidor y actualizada frecuentemente para evitar males mayores, incluso se dice que debe estar a varios cientos de kilómetros (en otra placa tectónica diferente) para evitar el riesgo de destrucción por terremotos.
Existen dos tipos de impresoras habitualmente: las impresoras láser que son caras, con una alta duración del cartucho, rápidas y versátiles; y las impresoras de chorro de tinta habitualmente de uso personal por ser de coste bajo, con baja duración de los cartuchos, en color habitualmente y de muy baja velocidad. Aunque informáticamente lo que más nos interesa es la posibilidad de compartir impresora. En algunos casos las impresoras se comparten mediante una cola de impresión por software y un dispositivo que la conecta a la red de la empresa; en otros casos, la impresora ya tiene un puerto de red, que le asigna una IP dentro de la red interna de la empresa y hace que se comparta con total facilidad y transparencia.
Si todos nuestros equipos dependen de la corriente eléctrica para funcionar, ¿porqué le damos tan poca importancia?, es decir, una vez que hemos conectado un aparato a la red eléctrica, ya pensamos que va a recibir corriente de manera constante, normalizada y fluida durante toda su vida útil, y esto no es cierto, ya que pueden haber picos de tensión (ruidos) e incluso cortes del fluido eléctrico. Las consecuencias de esto pueden ser pérdida o corrupción de los datos, daños directos en el equipo o un acortamiento de la vida útil de los mismos. Sería conveniente tener en cuenta dos aspectos: la toma de tierra y los SAI. La toma de tierra debe realizarse con un supresor de picos situado justo antes del panel eléctrico de la oficina y unos estabilizadores situados justo antes de la conexión a la red de los servidores y/o los terminales individuales. Por otro lado, contar con SAI (Sistema de Alimentación Ininterrumpida) también nos protege frente a cortes de corriente y problemas con la tensión, permitiendo que los equipos se apaguen correctamente cuando hay un corte de fluido. Actualmente estos SAIs disponen de un puerto USB que informan al equipo del tiempo que les queda con la batería una vez que se ha ido la corriente eléctrica.
La seguridad hay que contemplarla a dos niveles: seguridad física y seguridad de software. La seguridad física requiere de algunas precauciones: Cerrar el recinto donde está el servidor y no trabaja nadie, y bloquear el sistema mediante salvapantallas con contraseña.
8 · Administración de Redes y Sistemas Operativos
Fijar físicamente el equipo con cadenas para evitar robos. Evitar que el ordenador arranque desde disquete o, incluso, retirar este dispositivo si realmente no lo usamos. Colocar contraseñas de encendido en la BIOS del sistema.
En la seguridad por software :
Contar con una buena política de cambio periódico de contraseñas, especialmente en aquellos usuarios que tengan privilegios especiales. Asimismo, estas cuentas especiales no deben tener nombres esperados, como administrador o admin. No instalar ni ejecutar software en el servidor por el peligro de virus que entraña. Contar con una buena política de usuarios y grupos con privilegios bien definidos.
Dos son los principales sistemas operativos que se utilizan: Windows y Unis/Linux. Ambos pueden realizar las mismas funciones, como veremos a continuación, a partir de sí mismos o de software de terceros:
Ficheros: Ambos sistemas sirven ficheros sin ninguna dificultad, y además comparten recursos también sin problemas Web: Windows tiene el IIS (Internet Information Server) que es un servicio que se puede arrancar o no, mientras U/L necesita instalar un software como Apache, que es potente y gratuito. FTP y Correo: El FTP en un servicio en Windows que debe ser arrancado y configurado, y en el correo requiere el Microsoft Exchange Server; en U/L en cambio ya está preparado para trabajar. Ofimática: Windows parece más universal con su paquete Office; U/L cuenta con OpenOffice que es muy compatible. Seguridad: No hay acuerdo sobre qué sistema operativo es más seguro. Conexión entre ordenadores: generalmente para aprovechar CPU, Windows no puede, U/L es intrínseco al sistema operativo por lo que puede. Entornos gráficos: Windows cuenta con uno, U/L con cientos.
El administrador de sistema operativo y redes puede llegar a hacer cosas, sin saber, que están fuera de la legalidad, como abrir simplemente un archivo o directorio de la carpeta personal de un trabajador. Actualmente existen colegios profesionales para dar apoyo legal e información a los informáticos en estos aspectos.
Son tareas del administrador: Velar por el buen funcionamiento de los servidores: es decir cuidar la protección física de los mismos, velar por unos tiempos de respuesta y recursos correctos, mantener el sistema operativo actualizado así como el software que le es asignado. Garantizar la información que contienen los servidores: hacer copias de seguridad siguiendo la política que se haya adoptado. Configurar adecuadamente todo el hardware del sistema.
10 · Administración de Redes y Sistemas Operativos
Tercer diseño : Los usuarios, como antes, se agrupan pero un usuario puede pertenecer a un grupo o a más; una aplicación puede funcionar para todos los usuarios, o para uno o más grupos; las aplicaciones específicas, como siempre, siguen controlando el acceso propio. Las ventajas de poder pertenecer a más de un grupo son varias: Ahora sí que existe una verdadera idea de grupo de trabajo, se simplifica la administración, se puede compartir información sensible entre grupos de trabajo distintos, etc. Lo negativo, como en el segundo diseño, al crear un usuario debemos saber a qué grupo o grupos pertenece; el cambio en el puesto de trabajo de un usuario implica modificar el perfil…
Para poder decidirse por cualquiera de estos diseños hay que elaborar la tabla de aplicaciones. Es una tabla donde en la primera columna aparecen las aplicaciones existentes, en segundo lugar si se ejecutan en local (el propio Terminal) o en remoto (el servidor, lo cual aumenta la carga de trabajo para éste y el flujo de la red), si la información se almacena en local o en el servidor y los permisos que se les da a los distintos grupos de trabajo.
En la figura lateral podemos observar esta primera tabla. La tabla inferior muestra los mismos datos, pero aplicándolos no ya a un Terminal, sino al servidor; lógicamente el diseño de los terminales va indisolublemente unido al diseño del servidor.
Por último, es fundamental el sistema operativo del Terminal de trabajo , el cual en los últimos tiempos es un sistema operativo de red con interfaz gráfica que facilite el uso del mismo. Su sencillez y flexibilidad de uso hace que sea inversamente fácil de administrar, es decir es difícil de instalar, configurar, y muy fácil de desconfigurar por manos inexpertas.
Como indicábamos anteriormente, el diseño de los terminales de trabajo lleva emparejado el diseño del servidor o servidores. Para hacerlo adecuadamente y que no tengamos que llevar a cabo cambios de última hora que afecten tanto a los servidores como a todos y cada uno de los terminales, debemos elaborar escrupulosamente la tabla del servidor, para conocer qué aplicaciones se instalarán en él, saber donde se ubicará la información de los distintos programas y con todo ello prever las necesidades de disco y las particiones que debemos realizar.
Respecto a las particiones sabemos que son 4: de sistema, de usuarios, de aplicaciones y de datos; aunque también hay que decir que a poco que la organización sea medianamente grande, en lugar de particiones deberemos hablar de discos duros para cada una de estas 4 actividades
La saturación de la red es otro aspecto importante a tener en cuenta. Si las peticiones de los usuarios son tantas que el sistema se vuelve lento e inestable, habrá que repartir la carga de trabajo mediante diversos sistemas: usar tecnología SCSI (la más rápida), implementar servidores redundantes o servidores RAID, etc.
Finalmente configuramos los terminales de trabajo. Por una lado podemos decir que cuanto menos software se encuentre en el disco del usuario, menos peligro existe de pérdida de información y de tiempo para recuperar el equipo; pero claro, si todo se encuentra en el servidor, probablemente lo colapsaremos, también
Tabla del Terminal Tabla del Servidor
Administración de Redes y Sistemas Operativos · 11
colapsaremos la red, el sistema funcionará muy lentamente y tendremos muchas quejas de los usuarios acerca del rendimiento general del sistema. Obviamente, los inconvenientes superan a las ventajas, por lo que colocaremos todo el software de base, los paquetes de ofimática y el software que utiliza toda la organización en cada uno de los terminales de trabajo.
Bueno, esto tampoco es realmente así, crearemos lo que se llama un Terminal modelo con todo el software y la configuración que debe tener, es decir, instalamos el sistema operativo, las aplicaciones, los clientes de las aplicaciones remotas, configuramos todas las opciones del sistema operativo para ajustarlo a las necesidades de la organización y lo probamos durante algún tiempo. Cuando estamos seguros que todo funciona a la perfección y que no debemos aplicar ningún cambio más, creamos una imagen de disco de este Terminal modelo, lo situamos en la partición de administración en el disco duro del servidor, y lo utilizamos para clonarlo tantas veces como terminales debamos configurar.
Por mantenimiento de los terminales de trabajo entendemos todas las acciones necesarias para que el equipamiento esté en óptimas condiciones de funcionamiento para el usuario final y distinguimos dos partes: el mantenimiento del equipamiento y las tareas periódicas de mantenimiento.
El mantenimiento del equipamiento puede abarcar la sustitución y/o actualización del hardware o software del Terminal de trabajo por varias causas: avería grave de hardware a sustituir, añadir un nuevo elemento de hardware por política de empresa, sustitución completa de un ordenador, reinstalación de software de un equipo por cambio de ubicación y/o funciones del usuario, etc. También puede acontecer la desconfiguración completa del equipo debido a un virus, al propio usuario o a fallos de corriente eléctrica. Para proceder correctamente con este mantenimiento, es fundamental tener bien preparado y configurado un Terminal modelo y además tener piezas de hardware (sobre todo las más comunes) para reparar sencillas averías. Cuando se hace necesario extraer datos de un equipo, aunque siempre intentamos que los datos sensibles se encuentren en el servidor, muchas veces hay que recuperar también datos en terminales de trabajo dañados, tenemos dos opciones: Mover el disco duro e instalándolo como disco secundario en otro ordenador, y tras extraer los datos, y con el CD de clonación, recuperarlo a su estado habitual, copiando de nuevo los datos en él. Utilizar unidades Zip/Jazz para este proceso.
Las tareas periódicas de mantenimiento son la segunda parte del mantenimiento de los terminales de trabajo. Son tareas que se deben realizar forzosamente cada cierto tiempo y que son transparentes para el usuario final. Estar tareas pueden ser, entre otras:
Control para que no se llenen los buzones de correo de los usuarios, esto se hace en el servidor. Control para que no se llenen los directorios de los usuarios en el disco compartido, también se hace en el servidor. Actualizar el fichero de firmas del software antivirus, para que se actualicen así todos los terminales de trabajo y mantener este problema a raya. Si un usuario cree, a pesar de todo, tener o haber tenido un virus, debe contactar con el administrador de usuarios para explicarle el problema y evitar así una propagación o, lo que es peor, que pueda salir al exterior. Control remoto: Es un software que permite desde una estación de trabajo, controlar otra tal como si se encontrase delante de ella y así poder diagnosticar y tratar los posibles problemas del Terminal.
Administración de Redes y Sistemas Operativos · 13
Además de esto, alguien debe encargarse del control de incidencias pendientes , y realizar un seguimiento en los casos de mayor duración, avisando al usuario de los cambios que se van generando para que comprenda que el departamento de informática se preocupa de su problema También el CAU ejerce de filtro de peticiones , pues en algunos casos el usuario exige procedimientos que no se pueden realizar, como puede ser por ejemplo la instalación de un software que se encuentra fuera de la organización.
Configurar los equipos terminales de trabajo. Abrir cuentas de usuario, espacio privado y cuentas de correo y mantenerlas para todos los usuarios. Facilitar mediante nombre de usuario y contraseña el acceso a aplicaciones corporativas o espacios de trabajo en grupo. Realizar copias de seguridad de los datos de los usuarios. Mantener y gestionar el hardware de los terminales de trabajo., Gestionar y actualizar el CAU.
Existe actualmente un vacío legal sobre el tratamiento y gestión de la información personal del usuario en los sistemas informáticos. Debemos ser conscientes del momento en que pueda surgir un problema y es entonces cuando necesitaremos un adecuado asesoramiento legal para resolverlo.
14 · Administración de Redes y Sistemas Operativos
Las redes, por su dispersión se pueden clasificar en:
LAN: Local area network o redes de área local, de 10 metros a 1 km. MAN: Metropolitan area network o redes de area metropolitana: de 1 a 10 kms. WAN: Wide are network, más de 10 kms.
Los elementos que encontramos en una red son varios, por un lado tenemos el cableado del que existen varios tipos:
Par trenzado : Son diferentes hilos conductores que pueden alcanzar los 100 metros de distancia sin experimentar amortiguamientos de la señal y una velocidad entre 10 y 100 Mbps. A su vez encontramos varios tipos: el STP (shielded twisted pair) son dos pares de hilos conductores recubiertos por una malla. El UTP (unshielded twisted pair) son cables sin apantallas formado por cuatro pares de hilos, que pueden ser de categoría 3 (velocidades de hasta 30 Mbps) o de categoría 5 (hasta 100 Mbps). Éste último es el típico cable que conecta el MODEM o router ADSL con el ordenador. Cable coaxial : Es un único conductor interno con varias capas de protección, permite velocidades de hasta 20 Mbps en distancias de hasta 2 kms, mientras que en distancia de hasta 100 metros llega los 100 Mpbs. Se reducen con este cable los problemas de amortiguamiento en distancias cortas, pero es muy sensible al ruido producido por aparatos eléctricos. Para conectar diferentes ordenadores a un mismo cable coaxial se utilizan los conectores en T. Fibra óptica : Permite una gran anchura de banda y puede conseguir velocidades del orden de centenares de Mbps e incluso Gbps. Experimenta una reducción mínima de la señal, es inmune a las interferencias electromagnéticas y resulta difícil de interceptar y espiar.
Los elementos de interconexión de redes son: Repetidores : Son dispositivos no inteligentes que amplifican la señal y evitan los problemas de amortiguamiento. Puente : llamado bridge, conecta entre sí dos segmentos de red. Router : Gestiona el tráfico de paquetes que proviene del exterior de la red y se dirige al interior, o al revés. Ofrecen servicios de encaminamiento de los datos que se transmiten. Pasarela : Actúa en los niveles superiores de la jerarquía de protocolos y permiten la interconexión de redes que utilizan protocolos incompatibles.
Las tipologías más habituales en el diseño de redes son:
Topología de bus : En una red en bus todos los nodos se conectan a un cable común, de forma que todos los mensajes llegan a todos los nodos, no hay que encaminar la información, la fiabilidad de la comunicación solo depende del bus (esto es un punto crítico), la configuración es muy flexible y modular siendo de bajo coste (por lo que todavía se utiliza bastante). Topología en anillo : El cable va de Terminal en Terminal si ningún punto final. Cada nodo amplifica y repite la información que recibe, no es necesario dirigir el encaminamiento de la información y la fiabilidad del anillo depende de cada uno de los nodos, de forma que si un solo Terminal cae, la red entera puede dejar de funcionar. Topología en estrella : Todos los terminales de trabajo y el servidor se conectan a un único concentrador o conmutador, lo cual se convierte en un punto crítico.
Tema 4 Administración de la red
Topologías Bus En Estrella En Anillo
16 · Administración de Redes y Sistemas Operativos
Una red es un conglomerado de muchos elementos heterogéneos, y debemos cuidar especialmente los siguientes aspectos:
Sistema de ficheros : Sólo deben acceder los usuarios autorizados. Código malicioso : Vigilar que especialmente virus y troyanos no infecten programas “autorizados”. Autenticación de usuarios : Proceso de verificación de la identidad de una persona en el momento de acceder a un recurso. Criptografía : Permite la confidencialidad de la información que viaja por la red. Herramientas de seguridad : Existen herramientas para comprobar distintos aspectos de la red, y deben ser utilizadas. Monitorización del sistema : Una vez montada la red hay que vigilar que se mantienenlos parámetros de velocidad, comodidad y seguridad adecuados.
Es evidente que las responsabilidades del administrador de la red son varias: velar por el funcionamiento correcto, garantizar un tiempo de respuesta que se encuentre entre los márgenes establecidos, controlar la seguridad, actualizar el sistema operativo de los servidores, gestionar y controlar las impresoras de la red y los servicios propios de la misma.
También es importante la adquisición de licencias para software de red, pues el uso de licencias monousuarios en red pueden conllevar sanciones posteriores.
Administración de Redes y Sistemas Operativos · 17
La organización crea datos constantemente, pero un “gran depósito” de datos en bruto no es útil, porque si no existe coherencia no tiene ningún tipo de sentido. Los datos son los registros de los sucesos y lo que realmente nos interesa es la información: el procesamiento de estos datos para que tengan sentido; aunque en nuestra vida diaria usamos los dos conceptos como si fueran el mismo.
Generalmente, se guardan datos y se presenta al usuario información, es decir, el procesamiento de estos datos para que tenga sentido, en el dispositivo de salida. El gran problema es que el software puede guardar los datos en formatos diferentes, en sitios distintos y además siendo incompatible con otros programas.
El sistema informático pretende guardar la información de la organización para que sea fácil recuperarla posteriormente, manipularla y presentarla al usuario.
Ya apuntábamos anteriormente los principales problemas con los datos: están guardados en ficheros, con formatos determinados, no siempre en el sitio donde se necesitan y probablemente incompatibles entre sí.
Así, en la estructura de la red pueden existir datos dispersos en diferentes particiones y carpetas del servidor y de cualquiera de los terminales de trabajo, por no comentar los portátiles, que deben aparecer como dispositivos dentro y fuera de la organización, sacando datos al exterior y a veces conectándose y sincronizando los datos generados.
Varias soluciones podemos poner en marcha para intentar paliar todos estos problemas:
A partir de la tabla de aplicaciones y del diseño de los usuarios podemos saber dónde se guarda la información. A partir de la misma tabla sabemos qué software genera información local que debe ser guardada en las copias de seguridad diarias. La información no controlable generada con software comercial debe guardarse por defecto en la unidad de red privada y no en el disco duro del Terminal individual.
Igual que los usuarios generan datos constantemente, también necesitan poder consultarlos (para, a su vez, generar más datos).
Ya que la seguridad de toda la información de la organización es responsabilidad del administrador, éste debe conocer la localización de los datos, disponer de un método de restauración en caso de problemas y tener una idea general del contenido.
Cuando conseguimos que todos los datos estén en los servidores podemos hacer que diferentes grupos/usuarios accedan a los mismos modificándolos o actualizándolos, de forma que no se dupliquen los mismos; además, sin duda alguna la seguridad es mucho más alta.
Tema 5 Administración de los datos
Administración de Redes y Sistemas Operativos · 19
Normalmente, cuando el servidor web se utiliza como parte de una aplicación, solamente ejerce de interfaz para la aplicación, de forma que es un elemento más. Es un medio, eso sí muy flexible, para hacer funcionar la aplicación. El servidor web también puede funcionar como servidor de páginas, tanto para la intranet como para Internet; en este último caso hay que ser muy cuidadoso con los datos y la estética común pues muestra la imagen corporativa de la organización a la comunidad Internet, es decir, a todo el mundo.
El binomio administrador-servidor debe coordinarse perfectamente para obtener el mejor rendimiento posible. Un servidor web se compone de un núcleo que es el centro del servidor web y de módulos que aumentan la funcionalidad del mismo. Instalar un servidor web no plantea muchos problemas dado que es un proceso bastante automatizado y que proporciona herramientas de control que nos pueden servir para monitorizar y analizar el rendimiento. Hay que ser muy estricto en la organización y estructura de directorios y páginas para saber en todo momento donde se encuentran o pueden encontrar determinadas páginas y así poder obrar en consecuencia al realizar la copia de seguridad; pero eso sí, el administrador instala y cuida la web, pero no el contenido. Para el administrador web existen dos tipos de usuarios: el consumidor del material de la web, y el creador el mismo; el administrador debe promover la utilización de los recursos de la web entre los creadores de páginas, les debe proporcionar los recursos y conocimientos necesarios para que puedan crear páginas web y colgarlas en el servidor.
HTML : Es el lenguaje por excelencia y que interpretan todos los navegadores, basado en marcas actualmente está algo anticuado por la imposibilidad de construir páginas dinámicas, pero aun así es fundamental conocerlo para cualquier administrador web. XML : Intentado poseer un lenguaje de marcas único, es un estándar ajustado a las necesidades de Internet. Al ser incompatible con el HTML, se creó otro lenguaje intermedio y compatible el XHTML. CSS : Para que todas las páginas tuvieran un mismo estilo e imagen corporativa: color de texto, fuentes, etc. se crearon las Cascade Style Sheet u hojas de estilo en cascada; de esta forma se definen todos estos parámetros de estilo en un único punto y automáticamente se aplican a todas las páginas de un sitio web, sin necesidad de ir cambiando estos parámetros en todas ellas. JavaScript : Es un código de ejecución insertado dentro de la página HTML que se ejecuta en el cliente y que dota de cierto dinamismo la página web. CGI : Common Gateway Interface fue el primer intento de acceder a bases de datos a través de páginas web, el problema es que consume demasiados recursos en el servidor. Perl : Practical Extraction and Report Language, permite así mismo ejecutar código en el servidor. Java : Son programas que se copian del servidor al cliente y es en éste último donde se ejecutan con fuertes restricciones de seguridad. La independencia de plataforma y de sistema operativo es uno de los puntos clave de su éxito.
Tema 6 Administración de la web
20 · Administración de Redes y Sistemas Operativos
Servlets (JDBC) : Son programas que se ejecutan en un servidor web y construyen una página web, con la ventaja sobre el CGI de que consumen menos recursos pues se ejecutan como hilos de ejecución y no como procesos. ESL : Embedded Scripting Language, es una programación como JavaScript pero se trata de un elenguaje completo que se ejecuta en el servidor. PHP : Hypertext preporcessor, el servidor interpreta las páginas PHP y las convierte en HTML antes de enviárselas al cliente. Es el lenguaje por excelencia de las páginas dinámicas. ASP : Active Server Page, Servidor de páginas activo, es una DLL de Microsoft que debe correr en servidor Windows y proporciona prácticamente, los mismos elementos que PHP pero con el inconveniente que no es código libre, sino propiedad de Microsoft. JSP : Servidor de páginas Java, nos permite mezclar HTML estático con dinámico.
Apache Server : Es gratuito en la página www.apache.org. Corre sobre plataforma Linux aunque hay versiones Windows, es código libre y es un servidor francamente potente. Internet Information Server (IIS) : Es el servidor web de Microsoft. Netscape SuiteSpot : Fue gratuito hasta determinada versión.
En general todos estos servidores son sencillos de instalar y llevan herramientas para monitorizar y controlar la seguridad, además de soportar sin problemas un número elevado de accesos concurrentes.
Hay que vigilar distintos aspectos:
Seguridad de publicación: para evitar que se puedan publicar por error, datos internos de la organización. Seguridad del software: la cantidad de información a la que pueden acceder los servidores les hace especialmente interesantes para ser atacados. Protocolos de comunicación cifrados: Los famosos HTTPS son los protocolos más extendidos para comunicación cifrada por Internet, se basan en el estándar SSL y la escucha se realizar por el puerto 443 y no por el habitual 80. Registro de las conexiones: Con poco trabajo añadido los servidores web pueden registrar las direcciones DNS, fecha y hora, páginas y tiempo de conexión que ha tenido un determinado usuario. Copias de seguridad: El servidor web tiene pocos ficheros de configuración, pero por su importancia y la imagen que puede dar dentro y fuera de la organización es indispensable volver a restaurarlo rápidamente en caso de fallo. Virus: Dado que un servidor web está constantemente distribuyendo documentos a clientes y proporcionando ficheros puede ser una fuente importante de infección dentro y fuera de la organización. Bases de datos: para acceder a bases de datos, lo usual es situar un cortafuegos entre la web y el servidor de aplicaciones, además se sitúan en máquinas separadas para que si se cuelga el servidor de aplicaciones no afecte al servidor web.
Aunque el administrador web no se encargue de los contenidos, sí debe vigilarlos, dado que la aparición de imágenes, música, etc que han podido subir los