windows server 2008

“AÑO DE LA PROMOCIÓN DE LA INDUSTRIA RESPONSABLE Y DEL COMPROMISO CLIMÁTICO”

Facultad de Ciencias e Ingeniería

SISTEMAS OPERATIVOS

WINDOWS SERVER

Alumnos: LEÓN DOMPER, Carlos Alberto

Catedrático: Ing. Danilo JARA VELA

Iquitos - Perú2014

2

WINDOWS SERVER 2008 | SISTEMAS OPERATIVOS

3

Contenido1. INTRODUCCION....................................................................................................................3

2. SISTEMA OPERATIVO WINDOWS SERVER 2008....................................................................4

1. Definición y conceptos.....................................................................................................4

2. Características..................................................................................................................5

3. Requerimientos de hardware...........................................................................................6

1. Dominio............................................................................................................................7

2. Grupo de Trabajo.............................................................................................................8

3. Árbol del Dominio............................................................................................................8

4. Bosque del Dominio.........................................................................................................8

5. Unidades Organizativas....................................................................................................9

6. Políticas de Seguridad......................................................................................................9

4. TIPOS DE SERVICIOS...........................................................................................................11

1. Active Directory (Directorio Activo)................................................................................11

2. DNS.................................................................................................................................11

3. DHCP..............................................................................................................................12

4. WINS...............................................................................................................................13

5. Certificados.....................................................................................................................13

6. FTP..................................................................................................................................14

7. IIS (Internet Information Service)...................................................................................15

5. CONCLUSIONES..................................................................................................................16

6. BIBLIOGRAFÍA.....................................................................................................................17

7. ANEXOS..............................................................................................................................18


4

1. INTRODUCCION

Hasta el momento, Windows Server 2008 es la versión más utilizada del sistema operativo para servidores de Microsoft. Muchas de sus características han sido utilizadas en los sistemas operativos de escritorio a partir de Windows Vista (características de seguridad, de administración, mejoras en la pila IPv6, etc), compartiendo con ellos buena parte de su código, su arquitectura y su funcionalidad básica.

Este tipo de relación ya se produjo entre Windows Server 2003 y Windows XP

No obstante, los sistemas operativos del lado servidor no están pensados para utilizarse como sistemas de escritorio, sino que ofrecen características específicas para el ámbito de la empresa, como una mayor fiabilidad, características de seguridad avanzada, opciones de auto-diagnóstico, control de rendimiento, etc.

Aunque hasta ahora hemos hablado de Windows Server 2008 como un producto único, la realidad no es esta, ya que el sistema se presenta empaquetado con diferentes herramientas y capacidades con el fin de adaptarse de una forma más precisa a las diferentes funciones que realizará en una empresa. Estos “paquetes” reciben el nombre de Ediciones.

A continuación procederemos a describir a Windows Server 2008, sus características y servicios.


5

2. SISTEMA OPERATIVO WINDOWS SERVER 2008

1. Definición y conceptos

Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseñado para servidores.

Es el sucesor de Windows Server 2003, distribuido al público casi cinco años después. Al igual que Windows 7, Windows Server 2008 se basa en el núcleo Windows NT 6.1. . Entre las mejoras de esta edición, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualización y administración de sistemas, la inclusión de IIS 7.5 y el soporte para más de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.

Microsoft introdujo Windows Server 2008 R2 en la Professional Developers Conference (PDC) del 2008 como una variante de servidor del nuevo sistema operativo Windows 7.

Una guía preliminar publicada por la compañía describe muchas áreas de mejora, notablemente la inclusión de un número de nuevas características de virtualización incluyendo Live Migration y Cluster Shared Volumes, un reducido consumo de energía, un nuevo conjunto de herramientas de administración, nuevas características Active Directory como una "papelera de reciclaje" para objetos AD borrados, una nueva versión de IIS (7.5) que incluye un renovado servidor FTP, soporte para DNSSEC y el aumento del número de núcleos de procesamiento de 64 a 256. Los procesadores de 32-bits ya no están soportados.

Algunas mejoras en la opción de instalación Server Core incluyen la remoción total del entorno gráfico del sistema operativo, y el soporte a .NET Framework, incluyendo aplicaciones ASP.NET y soporte para Windows PowerShell.

Las mejoras en el rendimiento fueron un área de desarrollo importante en esta versión; Microsoft anunció que se habían realizado trabajos para disminuir el tiempo de arranque, mejorar la eficiencia de operaciones E/S a la vez que reducir potencia de procesamiento y mejoras generales de velocidad en dispositivos de almacenamiento, especialmente en iSCSI.

El 7 de enero de 2009, se lanzó una versión preliminar (beta) de Windows Server 2008 R2 para suscriptores de los programas de Microsoft, TechNet y MSDN, así como también a participantes del programa Microsoft Connect sobre Windows 7. Dos días después, se lanzó al público general mediante el Centro de descargas de Microsoft.

La versión RTM (Release To Manufacturing) fue anunciada el 22 julio de 2009. Entre los cambios que incluye respecto a la edición anterior se incluyen mejoras en las funcionalidades de virtualización, Active Directory y capacidades de seguridad.


6

2. Características

Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drásticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma más efectiva, se puede controlar mucho mejor de forma remota y cambiar de forma radical la política de seguridad. Entre las mejoras que se incluyen, están:

Nuevo proceso de reparación de sistemas NTFS: proceso en segundo plano que repara los archivos dañados.

Creación de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creación de sesiones de usuario a gran escala.

Cierre limpio de Servicios. Sistema de archivos SMB: de 30 a 40 veces más rápido el acceso a los servidores

multimedia. Address Space Load Randomization (ASLR): protección contra malware en la carga de

controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado

de reporte de errores. Virtualización de Windows Server: mejoras en el rendimiento de la virtualización. PowerShell: inclusión de una consola mejorada con soporte GUI para administración. Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.


Tabla 1: Windows Server 2008 R2 cuadro de comparación entre ediciones

7

3. Requerimientos de hardware

Los requerimientos mínimos para Windows Server 2008 son los siguientes:

Tabla 2: Requerimientos de Hardware


8

3. DEFINICIONES1. Dominio

Un dominio es un conjunto de ordenadores (servidores + estaciones de trabajo) que comparten características comunes en cuanto a accesos. Un usuario registrado en un dominio con un nombre de usuario y una palabra de paso, automáticamente es capaz de acceder a todos los servidores de dicho dominio utilizando el mismo nombre y la misma palabra de paso.

Los dominios son unidades de replicación. Todos los controladores de dominio de un dominio determinado pueden recibir cambios y replicarlos en los demás controladores del dominio. Cada dominio de Active Directory se identifica mediante un sistema de nombres de dominio (DNS) y necesita uno o más controladores de dominio. Si la red necesita más de un dominio, se pueden crear varios fácilmente.

Un único dominio puede abarcar varias ubicaciones físicas o sitios y contener millones de objetos. La estructura de sitios y la estructura de dominios son independientes y flexibles. Un único dominio puede abarcar varias ubicaciones geográficas y un único sitio puede incluir usuarios y equipos que pertenecen a múltiples dominios.

Dentro de los servidores de un dominio existen dos jerarquías: el servidor PDC (Primary Domain Controller) y los servidores BDC (Backup Domain Controller). Por cada dominio ha de haber un PDC y sólo uno, y posiblemente varios BDC. Cuando el administrador del dominio da de alta un nuevo usuario, lo hace sobre el PDC. Los datos sobre los usuarios se guardan en una base de datos llamada SAM, que la tiene cualquier servidor. El PDC se encarga de copiar esa base de datos de usuarios a todos los BDCs de su dominio de manera periódica. Notemos la liberación de trabajo que esto supone para un administrador de red. Con sólo dar de alta un usuario en el PDC, ese usuario automáticamente puede acceder a cualquier servidor del dominio y además usando el mismo nombre de usuario y la misma palabra de paso. Este proceso de copia periódica de la SAM se denomina replicación.

Características:

Uno o más equipos son servidores. Los administradores de red utilizan los servidores para controlar la seguridad y los permisos de todos los equipos del dominio. Así resulta más sencillo efectuar cambios, ya que éstos se aplican automáticamente a todos los equipos. Los usuarios de dominio deben proporcionar una contraseña o algún otro tipo de credencial cada vez que accedan al dominio.

Si dispone de una cuenta de usuario en el dominio, puede iniciar sesión en cualquier equipo del dominio sin necesidad de disponer de una cuenta en dicho equipo.

Probablemente solo podrá hacer cambios limitados a la configuración de un equipo porque los administradores de red con frecuencia desean garantizan un nivel de homogeneidad entre los equipos.

Un dominio puede incluir miles de equipos. Los equipos pueden encontrarse en diferentes redes locales.

Ventajas:

Organizar objetos. Publicar recursos e información acerca de los objetos del dominio. Aplicar un objeto de Directiva de grupo al dominio consolida la administración de los

recursos y de la seguridad.


9

Delegar la autoridad elimina la necesidad de tener varios administradores con autoridad administrativa global.

Las directivas y la configuración de seguridad (como los derechos de usuario y las directivas de contraseña) no pueden pasar de un dominio a otro.

Cada dominio almacena solamente la información acerca de los objetos ubicados en el dominio.

2. Grupo de Trabajo

Un grupo de trabajo es un conjunto de ordenadores en el que cada uno puede funcionar tanto como cliente como servidor, o ambos a la vez. El administrador tiene la responsabilidad de mantener la base de datos de usuarios en cada ordenador del grupo. Además, un usuario de un ordenador podría fácilmente trastear con él y echar abajo los servicios.

Características:

Todos los equipos se encuentran en el mismo nivel, ninguno tiene el control sobre otro.

Cada equipo dispone de un conjunto de cuentas de usuario. Para iniciar sesión en cualquier equipo del grupo de trabajo, debe disponer de una cuenta en equipo.

Normalmente, no hay más de veinte equipos. Un grupo de trabajo no está protegido con contraseña. Todos los equipos deben encontrarse en la misma red local o subred.

3. Árbol del Dominio

El primer dominio de un árbol de dominio se denomina dominio raíz. Los dominios adicionales del mismo árbol de dominio son dominios secundarios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denomina dominio principal del dominio secundario.

Todos los dominios que comparten el mismo dominio raíz forman un espacio de nombres contiguo. Esto significa que el nombre de un dominio secundario consta del nombre de ese dominio secundario más el nombre del dominio principal.

Los dominios de Windows que forman parte de un árbol están unidos entre sí mediante relaciones de confianza transitiva y bidireccional. Dado que estas relaciones de confianza son bidireccionales y transitivas, un dominio de Windows recién creado en un bosque o árbol de dominio tiene establecidas inmediatamente relaciones de confianza con todos los demás dominios de Windows en ese bosque o árbol de dominio. Estas relaciones de confianza permiten que un único proceso de inicio de sesión sirva para autentificar a un usuario en todos los dominios del bosque o del árbol de dominio. Sin embargo, esto no significa que el usuario, una vez autentificado, tenga permisos y derechos en todos los dominios del árbol de dominio. Dado que un dominio es un límite de seguridad, los derechos y permisos deben asignarse para cada dominio.

4. Bosque del Dominio

Un bosque está formado por varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo. Por ejemplo, aunque dos árboles de dominio (taga.es y tagaasia.com) pueden tener ambos un dominio secundario denominado "soporte",


10

los nombres DNS de esos dominios secundarios serán soporte.taga.es y soporte.tagaasia.com. Es evidente que en este caso no existe un espacio de nombres contiguo.

Sin embargo, un bosque no tiene ningún dominio raíz propiamente dicho. El dominio raíz del bosque es el primer dominio que se creó en el bosque. Los dominios raíz de todos los árboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raíz del bosque. En la ilustración, taga.es es el dominio raíz del bosque. Los dominios raíz de los otros árboles de dominio (tagaeuropa.com y tagaasia.com) tienen establecidas relaciones de confianza transitivas con taga.es. Estas relaciones de confianza son necesarias para poder establecer otras entre todos los árboles de dominio del bosque.

Todos los dominios de Windows de todos los árboles de dominio de un bosque comparten las siguientes características:

Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los árboles de dominio Un esquema común Información de configuración común Un catálogo global común

Al utilizar bosques y árboles de dominio se obtiene la flexibilidad que ofrecen los sistemas de espacios de nombres contiguos y no contiguos. Esto puede ser útil, por ejemplo, en el caso de compañías que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.

5. Unidades Organizativas

Un tipo de objeto de directorio especialmente útil contenido en los dominios es la unidad organizativa. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.

Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos en función de su modelo organizativo.

6. Políticas de Seguridad

En Windows Server 2008, existen muchas herramientas que le pueden ayudar a mantener la seguridad de sus equipos. Este análisis se centra en tres herramientas que se pueden utilizar independientemente o de forma conjunta para administrar las directivas de seguridad de sus servidores:

Asistente para configuración de seguridad (SCW) y la herramienta de línea de comandos Scwcmd

Complemento Plantillas de seguridad Complemento Configuración y análisis de seguridad

La administración de directivas de seguridad de servidores consiste en mantener actualizadas las opciones de configuración de seguridad a medida que las diversas configuraciones de


11

servidores cambian con el tiempo. La seguridad de los servidores mediante administración de directivas incluye:

Analizar la configuración de la seguridad de los servidores para garantizar que la directiva aplicada a un servidor es apropiada para la función de servidor.

Actualizar una directiva de servidor cuando la configuración del servidor se modifica. Crear una directiva para una nueva aplicación o función de servidor no incluida en

Administrador del servidor. Usar herramientas de administración de directivas de seguridad para aplicar

configuraciones de directivas de seguridad de servidor exclusivas para su entorno.


12

4. TIPOS DE SERVICIOS

1. Active Directory (Directorio Activo)

Active Directory (AD) es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.

ESTRUCTURA

Active Directory está basado en una serie de estándares llamados X.500, aquí se encuentra una definición lógica a modo jerárquico.

Dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.

Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de «trust» o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

2. DNS

Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.


13

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

Inicialmente, el DNS nació de la necesidad de recordar fácilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contenía todos los nombres de dominio conocidos. El crecimiento explosivo de la red causó que el sistema de nombres centralizado en el archivo hosts no resultara práctico y en 1983, Paul V. Mockapetris publicó los RFC 882 y RFC 883 definiendo lo que hoy en día ha evolucionado hacia el DNS moderno.

3. DHCP

DHCP (sigla en inglés de Dynamic Host Configuration Protocol, en español «protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

Este protocolo se publicó en octubre de 1993, y su implementación actual está en la RFC 2131. Para DHCPv6 se publica el RFC 3315.

Cada dirección IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red.

El protocolo DHCP incluye tres métodos de asignación de direcciones IP:

Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados.

Asignación automática: Asigna una dirección IP a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado.

Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red está configurado para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto


14

muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualización de DNS establecido en RFC 2136 (Inglés).

El DHCP es una alternativa a otros protocolos de gestión de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo más avanzado, pero ambos son los usados normalmente.

En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una dirección IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing".

4. WINS

WINS es una aplicación de Microsoft que resuelve los nombres NetBIOS, los nombres que utilizamos generalmente para referirnos a los ordenadores (por ejemplo, SERVER1, NOMINAS, etc.). El servicio WINS cambia estos nombres a direcciones IP con el formato 131.107.2.200. Imaginemos que un ordenador necesita acceder a un archivo en SERVER1. El ordenador podría difundir el siguiente mensaje «¿Está SERVER1 conectado?» y esperar a que SERVER1 le conteste. Sin embargo, este método presenta dos problemas. Primero, la difusión llega a todos los ordenadores y cada uno debe decidir si responder o no. En segundo lugar, las difusiones no pasan a través de enrutadores. Por lo tanto, todos los ordenadores dentro de la subred local reciben la difusión, pero no la reciben los ordenadores en las demás subredes. Si SERVER1 está en otra subred, no recibirá la difusión. El ordenador necesita un método más directo para determinar la dirección IP del servidor.

Una forma de solucionarlo puede ser el archivo LMHOSTS; una lista de nombres de ordenador y direcciones IP que el cliente puede utilizar, como una guía de teléfonos, para buscar las direcciones IP de los ordenadores. El administrador del sistema debe actualizar esta lista manualmente y replicarla regularmente a los clientes. En un entorno relativamente estático, esta solución funciona bastante bien. Sin embargo, las direcciones IP pueden cambiar con mucha frecuencia. Es casi imposible mantener una red sujeta a cambios continuos. WINS proporciona una solución automatizada al problema. Un servidor WINS es una base de datos de direcciones IP y nombres de ordenador que se actualiza dinámicamente según cambian las direcciones IP. Muchas redes utilizan DHCP para asignar direcciones IP, por lo que los administradores normalmente instalan WINS junto con DHCP.

El servidor WINS debe tener una dirección IP fija para que un ordenador cliente de WINS pueda enviar un mensaje al servidor WINS y solicitar la dirección IP del ordenador con el cual necesita comunicarse. Este mensaje no es una difusión, porque el cliente sabe la dirección IP del servidor WINS y le envía el mensaje directamente. De la misma forma, el servidor WINS conoce también la dirección IP del ordenador que envió la petición y le contesta directamente a ésta.

5. Certificados

El uso de los certificados digitales aumenta rápidamente en los equipos individuales, en las redes y en Internet. Aunque los certificados se pueden usar con poca o ninguna intervención


15

del usuario, puede ser importante ver y entender el contenido de dichos certificados y cómo administrar su uso.

Los certificados los suele emitir un equipo, un usuario o un servicio concretos con un propósito específico, con determinada duración y, a menudo, para destinatarios concretos. Por consiguiente, en ocasiones puede que necesite obtener certificados adicionales, renovar los existentes, examinar o modificar las propiedades de un certificado o mover los certificados. Aunque muchas de estas tareas se pueden realizar para un solo usuario, equipo o servicio, se recomienda que el administrador realice algunas otras tareas automáticamente desde un servidor.

Los Servicios de certificados de Active Directory (AD CS) proporcionan servicios personalizables para emitir y administrar certificados de claves públicas que se usan en sistemas de seguridad de software que emplean tecnologías de clave pública.

Características de AD CS

Si usa el Administrador del servidor, puede instalar los siguientes componentes de AD CS:

Entidades de certificación (CA). Las entidades de certificación raíz y subordinadas se usan para emitir certificados para los usuarios, equipos y servicios, y para administrar la validez de los certificados.

Inscripción web de CA. La inscripción web permite a los usuarios conectarse con una entidad de certificación mediante un explorador web para solicitar certificados y recuperar listas de revocación de certificados (CRL).

Respondedor en línea. El servicio Respondedor en línea acepta solicitudes de estado de revocación para certificados específicos, evalúa el estado de estos certificados y devuelve una respuesta firmada que contiene la información solicitada sobre el estado de los certificados.

Servicio de inscripción de dispositivos de red. El Servicio de inscripción de dispositivos de red permite obtener certificados para enrutadores y otros dispositivos de red que no disponen de cuentas de dominio.

Servicio web de inscripción de certificados. El Servicio web de inscripción de certificados permite a usuarios y equipos realizar una inscripción de certificados en que se usa el protocolo HTTPS. Junto con el Servicio web de directiva de inscripción de certificados, permite la inscripción de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no está conectado al dominio.

Servicio web de directiva de inscripción de certificados. El Servicio web de directiva de inscripción de certificados permite a usuarios y equipos obtener información sobre directivas de inscripción de certificados. Junto con el Servicio web de inscripción de certificados, permite la inscripción de certificados basada en directivas si el equipo cliente no es miembro de un dominio o si un miembro del dominio no está conectado al dominio.

6. FTP

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos


16

desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

7. IIS (Internet Information Service)

Internet Information Services o IIS es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS.

Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar páginas web tanto local como remotamente.

Se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes, como PHP o Perl.

EVOLUCION

IS fue inicialmente lanzado como un conjunto de servicios basados en Internet para Windows NT 3.51. IIS 2.0 siguió agregando soporte para el sistema operativo Windows NT 4.0 y IIS 3.0 introdujo las Active Server Pages, una tecnología de scripting dinámico.

IIS 4.0 eliminó el soporte para el protocolo Gopher y fue puesto con Windows NT como un CD-ROM de "Paquete Opcional" separado.

La versión de IIS 7.5 corresponde a Windows Server 2008, e IIS 5.1 a Windows XP Professional. La versión IIS 5.1, para Windows XP, es una versión compacta del IIS que soporta sólo 10 conexiones simultáneas y sólo un sitio web. IIS 6.0 ha agregado soporte para IPv6.

Windows Vista viene con IIS 7.0 preinstalado. No limitará el número de conexiones permitidas pero limitará el flujo de tareas basándose en las solicitudes activas concurrentes, mejorando el uso y el rendimiento en escenarios punto-a-punto (peer-to-peer).

Última Versión: IIS 8.


17

5. CONCLUSIONES

Los Servicios de seguridad distribuidas de Windows 2008 proporcionan soluciones flexibles para la creación de aplicaciones seguras, distribuidas y escalables. La administración de seguridad y administración cuentan con funciones más ricas para la delegación y control de cuenta granular. El Directorio Activo soporta dominios con un mayor número de cuentas en un entorno de nomenclatura estructurado en unidades organizacionales. La administración de confianza entre dominios es más simple, ya que proporciona mayor flexibilidad para utilizar los dominios en forma que refleje las necesidades de la empresa.

Las API de seguridad Windows para la autenticación de red, privacidad de datos, firmas digitales y soporte de encriptación aseguran el desarrollo de la aplicación para la empresa e Internet. Las interfaces SSPI y CryptoAPI, así como las abstracciones de interfaz COM y de DCOM de nivel más alto, hacen que todas las funciones de seguridad integradas en Windows 2008 estén disponibles para su uso por todas las aplicaciones. La arquitectura sólida de seguridad de Windows NT se utiliza de forma consistente a través de todos los componentes del sistema y será ampliada para soportar la autenticación sólida y la seguridad de clave pública.

Estas funciones no tienen comparación con cualquier otra plataforma de aplicación distribuida disponible en la actualidad.

Windows 2008 tiene opciones sobre qué tecnología de seguridad desean utilizar, cómo integrar la seguridad en su entorno de aplicaciones con el mínimo impacto y cuándo migrar a la nueva tecnología, a medida que esté disponible.

En conjunto, todo esto convierte los Servicios de seguridad distribuida de Windows 2008 en las mejores bases para la informática segura y distribuida sobre Internet.


18

6. BIBLIOGRAFÍA

CABALLERO, V. (20 de Enero de 2011). Bosques, Arboles y Dominio. Obtenido de http://apinformatica.webcindario.com/index.php?option=com_content&view=article&id=3&Itemid=8

Comino Lucendo, D. (2007). Windows Server 2008. PC World profesional, 64-69.

Inter, B. (s.f.). WINS. Obtenido de http://facultad.bayamon.inter.edu/lcardona/InfGen/WINS&DNS.htm

Introducción al concepto de dominio. (30 de Octubre de 2012). Obtenido de http://docente.ucol.mx/al995664/public_html/tareas.htm

MICROSOFT. (s.f.). ¿Diferencias entre un dominio, un grupo de trabajo y un grupo en el hogar? Obtenido de http://windows.microsoft.com/es-419/windows7/what-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup

MICROSOFT. (s.f.). DOMINIOS. Obtenido de http://technet.microsoft.com/es-es/library/cc780856%28v=ws.10%29.aspx

MICROSOFT. (s.f.). Requerimientos de Sistema WINDOWS SERVER 2008. Obtenido de http://msdn.microsoft.com/en-us/windowsserver/cc196364.aspx

WIKIPEDIA. (26 de Agosto de 2013). Dominio (redes informáticas). Obtenido de http://es.wikipedia.org/wiki/Dominio_%28redes_inform%C3%A1ticas%29

WIKIPEDIA. (13 de Febrero de 2014). Active Directory. Obtenido de http://es.wikipedia.org/wiki/Active_Directory

WIKIPEDIA. (01 de Marzo de 2014). DHCP. Obtenido de http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

WIKIPEDIA. (4 de Marzo de 2014). DNS. Obtenido de http://es.wikipedia.org/wiki/Domain_Name_System

WIKIPEDIA. (03 de Marzo de 2014). FTP. Obtenido de http://es.wikipedia.org/wiki/File_Transfer_Protocol

WIKIPEDIA. (15 de Enero de 2014). IIS. Obtenido de http://es.wikipedia.org/wiki/Internet_Information_Services

WIKIPEDIA. (10 de Febrero de 2014). Windows Server 2008. Obtenido de http://es.wikipedia.org/wiki/Windows_Server_2008


19

7. ANEXOS


Ilustración 1:Arbol de dominios

Ilustración 2: Escritorio Windows Server 2008

windows server 2008

Documents