Friday, June 6, 2014

Concepto de redes

 Usuario Local



La cuenta  de un usuario del dominio registra toda la información  necesaria para su  definición en¨windows 2000 server incluyendo su nombre de usuario y contraseña necesarios para iniciar sesión a los grupos  que pertenece al usuario los derechos y permisos que tiene el usuario para utilizar el equipo y  la red.



Grupo de Usuarios


Ahora ya tenemos creados los grupos podemos añadir objetos como miembros de los grupos es este tutorial añadiremos usuarios y equipos a grupos como es costubre lo guiamos en el servidor como con una cuenta con servicios de administrador abrimos nuestra ya famosa consola MMC




Como compartir carpetas en una red con el sistema operativo Windows Server

Seleccionamos la carpeta que queremos compartir. La damos con el botón derecho del ratón y elegimos la opción de compartir y seguridad.
Seleccionamos compartir esta carpeta. Pulsamos sobre el botón de permisos y en la ventana que nos aparece pulsamos en el botón quitar para eliminar el grupo todos. Dejando nombres de grupos o usuarios vacio.
Pulsamos en el botón agregar.
Aquí pulsamos en el botón avanzadas.
Pulsamos en el botón buscar ahora y seleccionamos el usuario administrador y el grupo perfiles móviles, por ejemplo, que en tu caso serán otros grupos o usuarios. Pulsamos el botón aceptar.
Comprobamos que hemos seleccionado los usuarios y grupos que queremos. Pulsamos el botón aceptar.
Aquí en permisos de los recursos compartidos al usuario administrador le damos todos los permisos y al grupo perfiles móviles, cambiar y leer. Pulsamos en el botón aceptar.
Y así veríamos que la carpeta esta compartida.

Tuesday, May 27, 2014

ADMINISTRACIÓN DE REDES

Administración del software.
Es la actividad responsable de la instalación, desinstalación y actualización de una aplicación, sistema operativo o funcionalidad en los dispositivos de la red. Además, de mantener un control sobre los programas que son creados para obtener información específica en los dispositivos.

Antes de realizar una instalación, se debe tomar en cuenta lo siguiente.

Que las cantidades de memoria y almacenamiento sean suficientes para la nueva entidad de software.

Asegurar que no exista conflicto alguno, entre las versiones actuales y las que se pretenden instalar.

2.1.4. Provisión
Esta tarea tiene la función de asegurar la redundancia de los elementos de software y hardware más importantes de la red. Puede llevarse a cabo en diferentes niveles, a nivel de la red global o de un elemento particular de la red. Es la responsable de abastecer los recursos necesarios para que la red funcione, elementos físicos como conectores, cables, multiplexores, tarjetas, módulos, elementos de software como versiones de sistema operativo, parches y aplicaciones. Además de hacer recomendaciones para asegurar que los recursos, tanto de hardware como de software, siempre se encuentren disponibles ante cualquier eventualidad.
Algunos elementos de hardware más importantes como son: tarjetas procesadoras, fuentes de poder, módulos de repuesto, equipos para sustitución y un respaldo de cada uno de ellos.

2.1.5. Políticas y procedimientos relacionados
En este apartado se recomienda realizar, entre otros, los siguientes procedimientos y políticas.

Procedimiento de instalación de aplicaciones más utilizadas.
Políticas de respaldo de configuraciones.
Procedimiento de instalación de una nueva versión de sistema operativo.

2.2. Administración del rendimiento
Tiene como objetivo recolectar y analizar el tráfico que circula por la red para determinar su comportamiento en diversos aspectos, ya sea en un momento en particular (tiempo real) o en un intervalo de tiempo. Esto permitirá tomar las decisiones pertinentes de acuerdo al comportamiento encontrado.
La administración del rendimiento se divide en 2 etapas: monitoreo y análisis.

2.2.1 Monitoreo
El monitoreo consiste en observar y recolectar la información referente al comportamiento de la red en aspectos como los siguientes:
a)    Utilización de enlaces
b)      Caracterización de tráfico
c)       Porcentaje de transmisión y recepción de información
d)      Utilización de procesamiento


2.2.2 Análisis.
Una vez recolectada la información mediante la actividad de monitoreo, es necesario interpretarla para determinar el comportamiento de la red y tomar decisiones adecuadas que ayuden a mejorar su desempeño.
En el proceso de análisis se pueden detectar comportamientos relacionados a lo siguiente:
a)    Utilización elevada.
b)    Tráfico inusual.
c)    Elementos principales de la red.
d)    Calidad de servicio
e)    Control de tráfico.

2.2.3 Interacción con otras áreas
La administración del rendimiento se relaciona con la administración de fallas cuando se detectan anomalías en el patrón de tráfico dentro de la red y cuando se detecta saturación en los enlaces. Con la administración de la seguridad, cuando se detecta tráfico que es generado hacia un solo elemento de la red con más frecuencia que la común. Y con la administración de la configuración, cuando ante una falla o situación que atente contra el rendimiento de la red, se debe realizar alguna modificación en la configuración de algún elemento de la red para solucionarlo.

2.3. Administración de fallas
Tiene como objetivo la detección y resolución oportuna de situaciones anormales en la red. Consiste de varias etapas. Primero, una falla debe ser detectada y reportada de manera inmediata. Una vez que la falla ha sido notificada se debe determinar el origen de la misma para así considerar las decisiones a tomar. Las pruebas de diagnóstico son, algunas veces, la manera de localizar el origen de una falla. Una vez que el origen ha sido detectado, se deben tomar las medidas correctivas para reestablecer la situación o minimizar el impacto de la falla.
El proceso de la administración de fallas consiste de distintas fases.

Monitoreo de alarmas. Se realiza la notificación de la existencia de una falla y del lugar donde se ha generado. Esto se puede realizar con el auxilio de las herramientas basadas en el protocolo SNMP.

Localización de fallas. Determinar el origen de una falla.
Pruebas de diagnóstico. Diseñar y realizar pruebas que apoyen la localización de una falla.

Corrección de fallas. Tomar las medidas necesarias para corregir el problema, una vez que el origen de la misma ha sido identificado.

Administración de reportes. Registrar y dar seguimiento a todos los reportes generados por los usuarios o por el mismo administrador de la red.

Una falla puede ser notificada por el sistema de alarmas o por un usuario que reporta algún problema.

2.3.1. Monitoreo de alarmas
Las alarmas son un elemento importante para la detección de problemas en la red. Es por eso que se propone contar con un sistema de alarmas, el cual es una herramienta con la que el administrador se auxilia para conocer que existe un problema en la red.
También conocido como sistema de monitoreo, se trata de un mecanismo que permite notificar que ha ocurrido un problema en la red. Esta propuesta se basa en la utilización de herramientas basadas en el protocolo estándar de monitoreo, SNMP, ya que este protocolo es utilizado por todos los fabricantes de equipos de red.
Cuando una alarma ha sido generada, ésta debe ser detectada casi en el instante de haber sido emitida para poder atender el problema de una forma inmediata, incluso antes de que el usuario del servicio pueda percibirla.
Las alarmas pueden ser caracterizadas desde al menos dos perspectivas, su tipo y su severidad.

Tipo de las alarmas

Alarmas en las comunicaciones. Son las asociadas con el transporte de la información, como las pérdidas de señal.
Alarmas de procesos. Son las asociadas con las fallas en el software o los procesos, como cuando el procesador de un equipo excede su porcentaje normal.
Alarmas de equipos. Como su nombre lo indica, son las asociadas con los equipos. Una falla de una fuente de poder, un puerto, son algunos ejemplos.
Alarmas ambientales. Son las asociadas con las condiciones ambientales en las que un equipo opera. Por ejemplo, alarmas de altas temperaturas.
Alarmas en el servicio. Relacionadas con la degradación del servicio en cuanto a límites predeterminados, como excesos en la utilización del ancho de banda, peticiones abundantes de icmp.

Severidad de las alarmas.

Crítica. Indican que un evento severo ha ocurrido, el cual requiere de atención inmediata. Se les relaciona con fallas que afectan el funcionamiento global de la red. Por ejemplo, cuando un enlace importante está fuera de servicio, su inmediato restablecimiento es requerido.
Mayor. Indica que un servicio ha sido afectado y se requiere su inmediato restablecimiento. No es tan severo como el crítico, ya que el servicio se sigue ofreciendo aunque su calidad no sea la óptima.
Menor. Indica la existencia de una condición que no afecta el servicio pero que deben ser tomadas las acciones pertinentes para prevenir una situación mayor.
Por ejemplo, cuando se alcanza cierto límite en la utilización del enlace, no indica que el servicio sea afectado, pero lo será si se permite que siga avanzando.
Indefinida. Cuando el nivel de severidad no ha sido determinado por alguna razón.

2.3.2. Localización de fallas.
Este segundo elemento de la administración de fallas es importante para identificar las causas que han originado una falla. La alarma indica el lugar del problema, pero las pruebas de diagnóstico adicionales son las que ayudan a determinar el origen de la misma. Una vez identificado el origen, se tienen que tomar las acciones suficientes para reparar el daño.

Pruebas de diagnóstico
Las pruebas de diagnóstico son medios importantes para determinar el origen de una
falla. Algunas de estas pruebas de diagnóstico que se pueden realizar son:

Pruebas de conectividad física.
Pruebas de conectividad lógica.
Pruebas de medición.

2.3.3. Corrección de fallas.
Es la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnología de red. En esta propuesta solo se mencionan las prácticas referentes a las fallas al nivel de la red.

2.3.4. Administración de reportes
Es la etapa de documentación de las fallas. Cuando un problema es detectado o reportado, se le debe asignar un número de reporte para su debido seguimiento, desde ese momento un reporte queda abierto hasta que es corregido. Este es un medio para que los usuarios del servicio puedan conocer el estado actual de la falla que reportaron.
El ciclo de vida de la administración de reportes se divide en cuatro áreas:

·         Creación de reportes
·         Seguimiento a reportes
·         Manejo de reportes
·         Finalización de reportes

2.4. Administración de la contabilidad
Es el proceso de recolección de información acerca de los recursos utilizados por los elementos de la red, desde equipos de interconexión hasta usuarios finales. Esto se realiza con el objetivo de realizar los cobros correspondientes a los clientes del servicio mediante tarifas establecidas. Este proceso, también llamado tarificación, es muy común en los proveedores de servicio de Internet o ISP.

2.5. Administración de la seguridad
Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red así como a la red en su conjunto, creando estrategias para la prevención y detección de ataques, así como para la respuesta ante incidentes de seguridad.

2.5.1. Prevención de ataques
El objetivo es mantener los recursos de red fuera del alcance de potenciales usuarios maliciosos. Una acción puede ser la implementación de alguna estrategia de control de acceso. Obviamente, los ataques solamente se reducen pero nunca se eliminan del todo.

2.5.2. Detección de intrusos
El objetivo es detectar el momento en que un ataque se está llevando a cabo. Hay diferentes maneras en la detección de ataques, tantas como la variedad de ataques mismo. El objetivo de la detección de intrusos se puede lograr mediante un sistema de detección de intrusos que vigile y registre el tráfico que circula por la red apoyado en un esquema de notificaciones o alarmes que indiquen el momento en que se detecte una situación anormal en la red.

2.5.3. Respuesta a incidentes
El objetivo es tomar las medidas necesarias para conocer las causas de un compromiso de seguridad en un sistema que es parte de la red, cuando éste hay sido detectado, además de tratar de eliminar dichas causas.

2.5.4. Políticas de Seguridad
La meta principal de las políticas de seguridad es establecer los requerimientos recomendados para proteger adecuadamente la infraestructura de cómputo y la información ahí contenida. Una política debe especificar los mecanismos por los cuales estos requerimientos deben cumplirse. El grupo encargado de ésta tarea debe desarrollar todas las políticas después de haber hecho un análisis profundo de las necesidades de seguridad.


2.5.5. Servicios de seguridad
Los servicios de seguridad definen los objetivos específicos a ser implementados por medio de mecanismos de seguridad. Identifica el “que”.

De acuerdo a la Arquitectura de Seguridad OSI(Open System Interconnection “sistemas de interconexión abiertos”), un servicio de seguridad es una característica que debe tener un sistema para satisfacer una política de seguridad.

La arquitectura de seguridad OSI identifica cinco clases de servicios de seguridad:

Confidencialidad
Autenticación
Integridad
Control de acceso
No repudio

Un paso importante es definir cuáles de estos servicios deben ser implementados para satisfacer los requerimientos de las políticas de seguridad.

2.5.6. Mecanismos de seguridad
Se deben definir las herramientas necesarias para poder implementar los servicios de seguridad dictados por las políticas de seguridad. Algunas herramientas comunes son: herramientas de control de acceso, cortafuegos (firewall), TACACS+ o RADIUS; mecanismos para acceso remoto como Secure shell o IPSec; Mecanismos de integridad como MD5, entre otras.
Todos estos elementos en su conjunto conforman el modelo de seguridad para una red de cómputo.

2.5.7. Proceso.
Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes acciones:
Elaborar las políticas de seguridad donde se describan las reglas de administración de la infraestructura de red. Y donde además se definan las expectativas de la red en cuanto a su buen uso, y en cuanto a la prevención y respuesta a incidentes de seguridad.
Definir, de acuerdo a las políticas de seguridad, los servicios de necesarios y que pueden ser ofrecidos e implementados en la infraestructura de la red.

Implementar las política de seguridad mediante los mecanismos adecuados.

Friday, April 4, 2014

VENTAJAS Y DESVENTAJAS DE TRABAJAR CON WINDOWS Y LINUX

SISTEMA OPERATIVO
VENTAJAS
DESVENTAJAS
WINDOWS
-Sistema Operativo que puede realizar varias tareas y tener varios usuarios
-Se instala fácilmente
-Trabaja con impresoras de estación remota
-No soporta archivos NFS
-No ofrece el bloqueo a intrusos
-Tiene ciertas limitaciones con RAM
LINUX
-Es gratis
-Cuenta con más estabilidad
-Tiene entorno grafica
-Cuenta con una enorme cantidad de software libre para ese sistema.
-Mayoría de IP no dan soporte para algo que no sea de Windows
-No existe mucho software comercial
-Necesario saber usar UNIX

Proceso de onstalacion del sistema operativo de ubuntu(LINUX)

Antes de poder instalar Ubuntu 12.10 hay que realizar 3 pasos:
  1. Descargar la imagen ISO de Ubuntu. Si no sabés qué versión descargar, te recomiendo leer primero estaintroducción a algunos conceptos básicos que te van a servir para elegir cualquier distribución.
  2. Quemar la imagen ISO a un CD/DVD o un pendrive.
  3. Configurar el BIOS para que arranque desde el CD/DVD o desde el pendrive, según lo que hayas elegido en el paso anterior.

Instalación paso a paso

Una vez configurado correctamente el BIOS para que arranque desde el pendrive, reiniciá la máquina con el pendrive puesto. Luego de unos instantes, aparecerá GRUB 2, el gestor de arranque de Ubuntu. Aquí hay básicamente 2 caminos a seguir. Lo recomendable es primero probar Ubuntu sin instalar, para ver si el sistema funciona correctamente; es decir, si te detecta bien tu hardware, si te gusta el sistema, etc. La segunda opción es instalar el sistema directamente.
En este caso, vamos a elegir la opción Probar Ubuntu sin instalar.
Una vez que arranque Ubuntu, hacé clic en el ícono Install Ubuntu 12.10. Aparecerá el asistente de instalación.
Lo primero que hay que elegir es el idioma de instalación. Seleccioná Español, luego hacé clic en el botón Instalar Ubuntu.

Confirmá que cumplís con los requisitos mínimos de instalación haciendo clic en Continuar. Cabe destacar que el único requisito indispensable es contar con el espacio en disco necesario.
Tener una conexión a Internet es recomendable pero no un requisito excluyente ya que vas a poder saltear la descarga de paquetes para cuando te venga más cómodo.
También es recomendable, aunque no un requisito excluyente, estar conectado a un toma corriente. Esto es especialmente cierto en caso de estar utilizando una laptop, ya que el proceso de instalación consume mucha energía y no hay que ser un genio para darse cuenta que no está bueno que la máquina se apague en medio de la instalación, mucho menos si se trata de la instalación del sistema operativo.
Adicionalmente, en esta parte de la instalación se nos ofrece la opción de elegir si vamos a descargar las actualizaciones del sistema al momento de instalar Ubuntu, opción que no recomiendo marcar debido a que puede demorar el proceso de instalación considerablemente.
La otra opción es descargar software de terceros que nos permita reproducir contenido multimedia no libre como es el caso de archivos mp3 o visualizar contenido multimedia en la web desarrollado en Flash, como es el caso de algunos videos en YouTube o juegos en sitios web como Facebook.
Yo personalmente prefiero instalar todo este software de manera manual una vez haya concluido el proceso de instalación, pero no hay problema alguno si deseas marcar esta opción y hacerlo durante el proceso de instalación.

Esta es la parte más difícil: el particionado del disco.
Antes que nada, hay que aclarar que la pantalla puede ser ligeramente diferente, según el o los sistemas operativos que ya tengas instalados en esa máquina. Así, por ejemplo, si tenés instalada una versión anterior de Ubuntu, también se mostrará la opción de actualizar el sistema.
En este caso, vamos a suponer el escenario típico: compraste una computadora, viene con Windows 8, te diste cuenta de que era una porquería querés probar algo nuevo.
Aquí existen 3 caminos a seguir:
a) Eliminar el sistema operativo anterior e instalar: esta es la opción más fácil: borrás todo e instalás  encima. No es necesario calentarse la cabeza con particionar el disco ni nada por el estilo.
b) Instalar Ubuntu junto a Windows: esta opción nos permite realizar una instalación compartida con una instalación actual de Microsoft Windows, ofreciéndonos la opción de crear una partición para Ubuntu Linux a partir del espacio libre en disco que posea nuestra maquina, incluso pudiendo redimensionar el tamaños de dicha partición directamente desde el dialogo del instalador.
c) Particionar el disco en forma manual.
Si seleccionás la tercera opción, empezará el asistente para el particionado del disco. Por lo tanto, este paso es opcional. Únicamente, se recomienda para usuarios intermedios o avanzados que saben lo que esto implica. Cualquier paso incorrecto puede implicar la pérdida de datos en el disco. Si no te querés arriesgar mejor no lo hagas.
En caso de que te decidas por esta opción, mi recomendación es dividir el disco en 3 particiones:
1.- La partición root. Donde estará se instalará el sistema. Hay que montarla en /. Recomiendo el formato de archivos EXT4. El tamaño mínimo debe ser de al menos 5 gigas (2gb para el sistema base y el resto para las aplicaciones que vas a instalar en el futuro). Repito, éste es el tamaño mínimo, no el ideal (que puede andar en los 10/15 gb).
2.- La partición home. Donde estarán todos tus documentos. Hay que montarla en /home. Recomiendo el formato de archivos EXT4. El tamaño es una elección netamente personal y depende exclusivamente de cuánto lo vas a usar.
3.- La partición swap. Espacio reservado en el disco para la memoria swap (cuando se te acaba la memoria RAM el sistema utiliza este espacio en disco para “expandirla”). Esta partición no puede ser omitida y debe existir sí o sí. El tamaño recomendado es de: a) para particiones de 1gb o menos, la swap debe ser el doble de tu memoria RAM; b) para particiones de 2gb o más, la swap debe tener al menos 1gb.
Cuando esté todo listo hacé clic en Aceptar y el sistema te va a preguntar si estás de acuerdo con los cambios.
Hacé clic en Instalar ahora. Lo primero será elegir la zona horaria:
Lo siguiente que configuraremos será el teclado. No te olvides de probar el teclado que hayas elegido (especialmente, las teclas complicadas como la ñ, ç y las combinaciones de teclas Altgr + alguna tecla). Si no funciona correctamente, probá otras distribuciones de teclado.
Después de configurar el teclado viene la configuración del usuario.
Simplemente hay introducir un nombre de usuario y contraseña, un nombre para la computadora y determinar si es necesario solicitar la contraseña para iniciar sesión. Desde aquí también es posible cifrar la carpeta personal, cosa que no recomiendo (debido a que puede ralentizar el sistema) a menos que estés demasiado preocupado por la seguridad de los documentos almacenados en esa máquina.
Luego de unos instantes, finalizará la copia de archivos. Mientras tanto, podés disfrutar de unas imágenes que muestran algunas de las bondades de Ubuntu.
Una vez que esté todo listo, podés reiniciar o seguir probando el sistema.
Finalmente, reinicia y sacá el disco o pendrive que hayas utilizado.