Está en la página 1de 30

Colegio de estudios cientficos y tecnolgicos del estado de Mxico

Tema: Trabajo de Investigacin Sustentante: Yesica Gonzlez Avelino Profesor: Miguel Alejandro Centeno Fuentes

Grupo: 601

Semestre: sexto

Santiago casan deje Jocotitln a 10 de marzo del 2012

ndice
Introduccin .................................................................. 1 Caractersticas de un servidor de red ........................... 2 Componentes del software ........................................... 6 Software del servidor .................................................... 8 Servicios NetWare ........................................................ 10 Windows nt ................................................................... 18 Medidas de seguridad .................................................. 22 Arquitectura cliente/servidor ......................................... 26 Conclusiones ................................................................ 28 Bibliografas.................................................................. 28

INTRODUCCION
Un sistema operativo multitarea, como su nombre indica, proporciona el medio que permite a un equipo procesar ms de una tarea a la vez. Un sistema operativo multitarea real puede ejecutar tantas tareas como procesadores tenga. El software cliente de red debe instalarse sobre el sistema operativo existente, en aquellos sistemas operativos de equipo que no incluyan funciones propias de red. Otros sistemas operativos, como Windows NT/2000, integran el sistema operativo de red y sistema operativo del equipo. Un redirector procesa el envo de peticiones. Dependiendo del software de red, este redirector se conoce como Shell o generador de peticiones. El redirector es una pequea seccin del cdigo de un Sistema Operativo de Red

Caractersticas de un servidor de red

El servicio de servidor del Sistema de nombres de dominio (DNS) proporciona las siguientes caractersticas:

Servidor DNS compatible con RFC DNS es un protocolo abierto y estandarizado por un conjunto de Solicitudes de comentarios (RFC). Microsoft es compatible con estas especificaciones estndar. Interoperabilidad con otras implementaciones del servidor DNS Como el servicio de Servidor DNS es compatible con RFC y puede utilizar formatos de registro de recursos y de archivo de datos DNS estndar, puede trabajar satisfactoriamente con la mayora de las implementaciones del servidor DNS, como las que utilizan el software Berkeley Internet Name Domain (BIND). Compatibilidad con Active Directory Se necesita DNS para compatibilizar el servicio de directorios Active Directory. Si instala Active Directory en un servidor, puede instalar y configurar automticamente un servidor DNS si no puede localizarse un servidor DNS que cumpla los requisitos de Active Directory. En primer lugar, en el Asistente para instalacin de Active Directory, especifique el nombre DNS del dominio de Active Directory en el que promueve al servidor a controlador de dominio. Despus, en el proceso de instalacin, el asistente comprobar lo siguiente: 1. Basndose en su configuracin de cliente TCP/IP, comprueba si hay un servidor DNS preferido configurado para ser utilizado. 2. Si est disponible un servidor DNS preferido, har consultas para encontrar el servidor autorizado principal para el nombre DNS del dominio de Active Directory que especific en el asistente. 3. A continuacin, comprueba si el servidor principal autorizado admite y puede aceptar actualizaciones dinmicas, como se describe en el protocolo de actualizacin dinmica (RFC 2136). 4. Si, en este punto del proceso, no se encuentra un servidor DNS que acepte actualizaciones del nombre de dominio DNS especificado que est utilizando con Active Directory, puede instalar el servicio de Servidor DNS localmente.
1

5. Si decide instalar el servicio de Servidor DNS localmente, se utiliza la direccin IP para el servidor DNS preferido actual para configurar un reenviador en el servidor DNS local. Esta configuracin mantiene cualquier resolucin existente con un Proveedor de servicios Internet (ISP, <i>Internet Service Provider</i>). En general, es muy recomendable utilizar el servicio del Servidor DNS de Windows Server 2003 para conseguir la mejor integracin y compatibilidad posibles de Active Directory y caractersticas de servidor DNS mejoradas. Sin embargo, puede utilizar otro tipo de servidor DNS para la compatibilidad con la distribucin de Active Directory. Cuando utilice otros tipos de servidores DNS, tenga en cuenta los problemas adicionales relacionados con la interoperabilidad de DNS. Mejoras en el almacenamiento de zonas DNS en Active Directory Las zonas DNS pueden almacenarse en las particiones de directorio de dominio o aplicacin de Active Directory. Una particin es una estructura de datos dentro de Active Directory que se utiliza con el fin de distinguir datos para diferentes propsitos de replicacin. Puede especificar qu particin de Active Directory va a almacenar la zona y, por consiguiente, el conjunto de controladores de dominio entre los que se replicarn los datos de dicha zona.

Reenviadores condicionales El servicio de Servidor DNS ampla una configuracin de reenviadores estndar con reenviadores condicionales. Un reenviador condicional es un servidor DNS de una red que se utiliza para reenviar consultas DNS de acuerdo con el nombre de dominio DNS de la consulta. Por ejemplo, se puede configurar un servidor DNS de modo que reenve todas las consultas que reciba para los nombres que terminen con widgets.ejemplo.com a la direccin IP de un servidor DNS especfico o a las direcciones IP de varios servidores DNS. Zonas de cdigo auxiliar DNS admite un nuevo tipo de zona denominada zona de cdigo auxiliar. Una zona de cdigo auxiliar es una copia de una zona que contiene slo aquellos registros de recursos necesarios para identificar los servidores DNS autorizados para dicha zona. Las zonas de cdigo auxiliar se utilizan para hacer que un servidor DNS que alberga una zona primaria conozca los servidores DNS autorizados para su zona secundaria y, de ese modo, mantener la eficiencia en la resolucin de nombres DNS. Caractersticas de seguridad DNS mejoradas DNS proporciona administracin de seguridad mejorada para el servicio de Servidor DNS, el servicio Cliente DNS y los datos DNS. Integracin con otros servicios de red de Microsoft El servicio de Servidor DNS ofrece la integracin con otros servicios y contiene ms caractersticas de las especificadas en las RFC. Se incluye la
2

integracin con los servicios de DHCP, WINS y Active Directory.

Administracin ms fcil La consola DNS ofrece una interfaz grfica de usuario mejorada para administrar el servicio de Servidor DNS. Adems, existen varios asistentes nuevos para la configuracin que permiten realizar tareas administrativas habituales del servidor. Adems de la consola DNS, se proporcionan otras herramientas que le ayudarn a administrar y lograr la compatibilidad con los clientes y servidores DNS de la red. Compatibilidad con el protocolo de actualizacin dinmica compatible con RFC El servicio de Servidor DNS permite a los clientes actualizar dinmicamente los registros de recursos con el protocolo de actualizacin dinmica (RFC 2136). Esto mejora la administracin de DNS al reducir el tiempo necesario para administrar manualmente estos registros. Los equipos que ejecutan el servicio Cliente DNS pueden registrar dinmicamente los nombres DNS y las direcciones IP. Compatibilidad con las transferencias de zona incrementales entre servidores Las transferencias de zona se utilizan entre servidores DNS para replicar la informacin de una parte del espacio de nombres DNS. La transferencia de zona incremental se utiliza para replicar nicamente las partes modificadas de la zona, conservando el ancho de banda de la red. Compatibilidad con los nuevos tipos de registro de recursos El servicio de Servidor DNS incluye la compatibilidad con varios tipos de registro de recursos (RR, <i>Resource Record</i>) nuevos. Estos tipos, que incluyen los RR de direccin ATM (ATMA) y de ubicacin de servicios (SRV), aumentan las posibilidades de uso de DNS como servicio de base de datos de nombres.

Net Ware de Novell es el ejemplo ms familiar y famoso de sistema operativo de red donde el software de red del equipo cliente se incorpora en el sistema operativo del equipo. El equipo personal necesita ambos sistema operativos para gestionar conjuntamente las funciones de red y las funciones individuales. El software del sistema operativo de red se integra en un nmero importante de sistemas operativos conocidos, incluyendo Windows 2000 Server/Professional, Windows NT Server/Workstation, Windows 95/98/ME y Apple Talk. Cada configuracin (sistemas operativos de red y del equipo separados, o sistema operativo combinando las funciones de ambos) tiene sus ventajas e

inconvenientes. Por tanto, nuestro trabajo como especialistas en redes es determinar la configuracin que mejor se adapte a las necesidades de nuestra red. Coordinacin del software y del hardware El sistema operativo de un equipo coordina la interaccin entre el equipo y los programas (o aplicaciones) que est ejecutando. Controla la asignacin y utilizacin de los recursos hardware tales como:

Memoria. Tiempo de CPU. Espacio de disco. Dispositivos perifricos.

En un entorno de red, los servidores proporcionan recursos a los clientes de la red y el software de red del cliente permite que estos recursos estn disponibles para los equipos clientes. La red y el sistema operativo del cliente estn coordinados de forma que todos los elementos de la red funcionen correctamente. Multitarea Un sistema operativo multitarea, como su nombre indica, proporciona el medio que permite a un equipo procesar ms de una tarea a la vez. Un sistema operativo multitarea real puede ejecutar tantas tareas como procesadores tenga. Si el nmero de tareas es superior al nmero de procesadores, el equipo debe ordenar los procesadores disponibles para dedicar una cierta cantidad de tiempo a cada tarea, alternndolos hasta que se completen las citadas tareas. Con este sistema, el equipo parece que est trabajando sobre varias tareas a la vez. Existen dos mtodos bsicos de multitarea: Con prioridad. En una multitarea con prioridad, el sistema operativo puede tomar el control del procesador sin la cooperacin de la propia tarea.

Sin prioridad (cooperativo). En una multitarea sin prioridad, la propia tarea decide cundo deja el procesador. Los programa escritos para sistemas de multitarea sin prioridad deben incluir algn tipo de previsin que permita ejercer el control del procesador. No se puede ejecutar ningn otro programa hasta que el programa sin prioridad haya abandonado el control del procesador. El sistema multitarea con prioridad puede proporcionar ciertas ventajas dada la interaccin entre el sistema operativo individual y el Sistema Operativo de Red (sistema operativo de red). Por ejemplo, cuando la situacin lo requiera, el sistema con prioridad puede conmutar la actividad de la CPU de una tarea local a una tarea de red.

Componentes del software El software cliente de red debe instalarse sobre el sistema operativo existente, en aquellos sistemas operativos de equipo que no incluyan funciones propias de red. Otros sistemas operativos, como Windows NT/2000, integran el sistema operativo de red y sistema operativo del equipo. A pesar de que este sistema integrado tienen algunas ventajas, no evitan la utilizacin de otros Sistema Operativo de Red. Es importante considerar la propiedad de interoperabilidad cuando se configuran entornos de red multiplataforma. Se dice que los elementos o componentes de los sistemas operativos interoperan cuando pueden funcionar en diferentes entornos de trabajo. Por ejemplo, un servidor Net Ware puede interoperar (es decir, acceder a los recursos) con servidores Net Ware y servidores Windows NT/2000. Un sistema operativo de red: Conecta todos los equipos y perifricos. Coordina las funciones de todos los perifricos y equipos. Proporciona seguridad controlando el acceso a los datos y perifricos. Las dos componentes principales del software de red son:
5

El software de red que se instala en los clientes. El software de red que se instala en los servidores. Software de cliente En un sistema autnomo, cuando un usuario escribe un comando que solicita el equipo para realizar una tarea, la peticin circula a travs del bus local del equipo hasta la CPU del mismo. Por ejemplo, si quiere ver un listado de directorios de uno de los discos duros locales, la CPU interpreta y ejecuta la peticin y, a continuacin, muestra el resultado del listado de directorios en una ventana. Sin embargo, en un entorno de red, cuando un usuario inicia una peticin para utilizar un recurso que est en un servidor en otra parte de la red, el comportamiento es distinto. La peticin se tiene que enviar, o redirigir, desde el bus local a la red y desde all al servidor que tiene el recurso solicitado. Este envo es realizado por el redirector. Redirector Un redirector procesa el envo de peticiones. Dependiendo del software de red, este redirector se conoce como Shell o generador de peticiones. El redirector es una pequea seccin del cdigo de un Sistema Operativo de Red que: Intercepta peticiones en el equipo. Determina si la peticiones deben continuar en el bus del equipo local o deben redirigirse a travs de la red a otro servidor La actividad del redirector se inicia en un equipo cliente cuando el usuario genera la peticin de un recurso o servicio de red. El equipo del usuario se identifica como cliente, puesto que est realizando una peticin a un servidor. El redirector intercepta la peticin y la enva a la red. El servidor procesa la conexin solicitada por los redirectores del cliente y les proporciona acceso a los recursos solicitados. En otras palabras, los servicios del servidor solicitados por el cliente. Designadores
6

Normalmente, el sistema operativo proporcionar diferentes opciones para acceder al directorio cuando necesite acceder a un directorio compartido y tenga los correspondientes permisos para realizarlo. Por ejemplo, con Windows NT/2000, podra utilizar el icono Conectar a unidad de red del Explorador de Windows NT/2000 para conectarse a la unidad de red. Tambin, puede asignar una unidad. La asignacin de unidades consiste en asignar una letra o nombre a una unidad de disco, de forma que el sistema operativo o el servidor de la red puede identificarla y localizarla. El redirector tambin realiza un seguimiento de los designadores de unidades asociados a recursos de red. Perifricos Los redirectores pueden enviar peticiones a los perifricos, al igual que se envan a los directorios compartidos. La peticin se redirige desde el equipo origen y se enva a travs de la red al correspondiente destino. En este caso, el destino es el servidor de impresin para la impresora solicitada. Con el redirector, podemos referenciar como LPT1 o COM1 impresoras de red en lugar de impresoras locales. El redirector intercepta cualquier trabajo de impresin dirigido a LPT1 y lo enva a la impresora de red especificada. La utilizacin del redirector permite a los usuarios no preocuparse ni de la ubicacin actual de los datos o perifricos ni de la complejidad del proceso de conexin o entrada. Por ejemplo, para acceder a los datos de un ordenador de red, el usuario slo necesita escribir el designador de la unidad asignado a la localizacin del recurso y el redirector determina el encaminamiento actual. Software de servidor El software de servidor permite a los usuarios en otras mquinas, y a los equipos clientes, poder compartir los datos y perifricos del servidor incluyendo impresoras, trazadores y directorios. Si un usuario solicita un listado de directorios de un disco duro remoto compartido. El redirector enva la peticin por la red, se pasa al servidor de archivos que contiene el directorio compartido. Se concede la peticin y se proporciona el listado de directorios. Compartir recursos
7

Compartir es el trmino utilizado para describir los recursos que pblicamente estn disponibles para cualquier usuario de la red. La mayora de los sistemas operativos de red no slo permiten compartir, sino tambin determinar el grado de comparticin. Las opciones para la comparticin de recursos incluyen: Permitir diferentes usuarios con diferentes niveles de acceso a los recursos. Coordinacin en el acceso a los recursos asegurando que dos usuarios no utilizan el mismo recurso en el mismo instante. Por ejemplo, un administrador de una oficina quiere que una persona de la red se familiarice con un cierto documento (archivo), de forma que permite compartir el documento. Sin embargo, se controla el acceso al documento compartindolo de forma que: Algunos usuarios slo podrn leerlo. Algunos usuarios podrn leerlo y realizar modificaciones en l. Gestin de usuarios Los sistemas operativos de red permiten al administrador de la red determinar las personas, o grupos de personas, que tendrn la posibilidad de acceder a los recursos de la red. El administrador de una red puede utilizar el Sistema Operativo de Red para: Crear permisos de usuario, controlados por el sistema operativo de red, que indican quin puede utilizar la red. Asignar o denegar permisos de usuario en la red. Eliminar usuarios de la lista de usuarios que controla el sistema operativo de red. Para simplificar la tarea de la gestin de usuarios en una gran red, el sistema operativo de red permite la creacin de grupos de usuarios. Mediante la clasificacin de los individuos en grupos, el administrador puede asignar permisos al grupo. Todos los miembros de un grupo tendrn los mismos permisos, asignados al grupo como una unidad. Cuando se une a la red un nuevo usuario, el administrador puede asignar el nuevo usuario al grupo apropiado, con sus correspondientes permisos y derechos.
8

Gestin de la red Algunos sistemas operativos de red avanzados incluyen herramientas de gestin que ayudan a los administradores a controlar el comportamiento de la red. Cuando se produce un problema en la red, estas herramientas de gestin permiten detectar sntomas de la presencia del problema y presentar estos sntomas en un grfico o en otro formato. Con estas herramientas, el administrador de la red puede tomar la decisin correcta antes de que el problema suponga la cada de la red.

Servicios Net Ware Con el Cliente Net Ware instalado, cualquier estacin cliente puede obtener todas las ventajas de los recursos proporcionados por un servidor Net Ware. Algunos de los servicios ms importantes que proporciona, son:

Servicios de archivos Los servicios de archivos de Net Ware forman parte de la base de datos NDS. NDS proporciona un nico punto de entrada para los usuarios y permite a los usuarios y administradores ver de la misma forma los recursos de la red. Dependiendo del software de cliente instalado, podr ver la red completa en un formato conocido para el sistema operativo de la estacin de trabajo. Por ejemplo, un cliente Microsoft Windows puede asignar una unidad lgica a cualquier volumen o directorio de un servidor de archivos de Net Ware, de forma que los recursos de Net Ware aparecern como unidades lgicas en sus equipos. Estas unidades lgicas funcionan igual que cualquier otra unidad en sus equipos.

Caractersticas de NetWare Multitarea Multiusuario

No requiere demasiada memoria RAM, y por poca que tenga el sistema no se ve limitado por ej. NetWare 4.0 (Requiere 6 Mb de RAM) Brinda soporte y apoyo a la MAC Apoyo para archivos de DOS y MAC en el servidor El usuario puede limitar la cantidad de espacio en el disco duro Permite detectar y bloquear intrusos Soporta mltiples protocolos Soporta acceso remoto Permite instalacin y actualizacin remota Muestra estadsticas generales del uso del sistema Brinda la posibilidad de asignar diferentes permisos a los diferentes tipos de usuarios Permite realizar auditoras de acceso a archivos, conexin y desconexin, encendido y apagado del sistema, etc. Soporta diferentes arquitecturas Desventajas de NetWare No cuenta con listas de control de acceso (ACLs) administradas en base a cada archivo. Algunas versiones no permiten criptografa de llave pblica ni privada. No carga automticamente algunos manejadores en las estaciones de trabajo. No ofrece mucha seguridad en sesiones remotas. No permite el uso de mltiples procesadores. No permite el uso de servidores no dedicados. Para su instalacin se requiere un poco de experiencia.

10 00

Seguridad Net Ware proporciona seguridad de gran alcance, incluyendo: Seguridad de entrada. Proporciona verificacin de autenticacin basada en el nombre de usuario, contrasea y restricciones de cuentas y de tiempo. Derechos de Trustee. Controla los directorios y archivos a los que puede acceder un usuario y lo que puede realizar el usuario con ellos. Atributos de archivos y directorios. Identifica los tipos de acciones que se pueden llevar a cabo en un archivo (visualizarlo, escribir en l, copiarlo, buscarlo u ocultarlo o suprimirlo). Servicios de impresin Los servicios de impresin son transparentes (invisibles) al usuario de un equipo cliente. Cualquier peticin de impresin por parte de un cliente es redirigida al servidor de archivos, donde se enva al servidor de impresin y, finalmente, a la impresora. El mismo equipo puede actuar como servidor de archivos y servidor de impresin. Permite compartir dispositivos de impresin que se conectan al servidor, a la estacin de trabajo o, directamente, a la red por medio de las propias tarjetas de red (NIC) de los dispositivos. Los servicios de impresin de Net Ware pueden admitir hasta 256 impresoras. Envo de mensajes a otros Por medio de algunos comandos sencillos, los usuarios pueden enviar un breve mensaje a otros usuarios de la red. Los mensajes se pueden enviar a grupos o de forma individual. Si todos los receptores pertenecen al mismo grupo, es conveniente enviar el mensaje al grupo en lugar de enviarlo de forma individual. Los usuarios tambin pueden activar o desactivar este comando para sus estaciones de trabajo. Cuando un usuario desactiva este comando, no recibir ningn mensaje enviado. Los mensajes tambin se pueden controlar a travs del Servicio de control de mensajes (Message Handling Service MHS). MHS se puede instalar en cualquier servidor y configurarse como una infraestructura de mensajes
11

completamente interconectada para una distribucin de correo electrnico. MHS admite los programas ms habituales de correo electrnico. Interoperabilidad No siempre se puede conseguir la interoperabilidad completa de un Sistema Operativo de Red. Es especialmente cierta cuando se conectan dos redes diferentes, como Net Ware y Windows NT. Un entorno Net Ware, caracterizado por sus servicios de directorio y Windows NT que trabaja sobre la base de un modelo de dominio, son esencialmente incompatibles. Para solucionar este problema, Windows NT desarroll NW Link? y GSNW que le permiten interoperar. Estos servicios permiten a un servidor en una red Windows NT actuar como un enlace a la red Net Ware. Cualquier estacin en la red Windows NT puede solicitar recursos o servicios disponibles en la red Net Ware, pero deben realizar la peticin a travs del servidor Windows NT. A continuacin, el servidor actuar como cliente en la red Net Ware, pasando las peticiones entre las dos redes. Windows NT A diferencia del sistema operativo Net Ware, Windows NT combina el sistema operativo del equipo y de red en un mismo sistema. Windows NT Server configura un equipo para proporcionar funciones y recursos de servidor a una red, y Windows NT Workstation proporciona las funciones de cliente de la red. Windows NT trabaja sobre un modelo de dominio. Un dominio es una coleccin de equipos que comparten una poltica de seguridad y una base de datos comn. Cada dominio tiene un nombre nico. Dentro de cada dominio, se debe designar un servidor como Controlador principal de dominio (PDC, Primary Domain Controller). Este servidor mantiene los servicios de directorios y autentifica cualquier usuario que quiera entrar en el sistema. Los servicios de directorios de Windows NT se pueden implementar de varias formas utilizando la base de datos de seguridad y de las cuentas. Existen cuatro modelos de dominio diferentes. Dominio nico. Un nico servidor mantiene la base de datos de seguridad y de las cuentas.

12

Maestro nico. Una red con maestro nico puede tener diferentes dominios, pero se designa uno como el maestro y mantiene la base de datos de las cuentas de usuario. Maestro mltiple. Una red con maestro mltiple incluye diferentes dominios, pero la base de datos de las cuentas se mantiene en ms de un servidor. Este modelo se disea para organizaciones muy grandes. Confianza-completa. Confianza completa significa que existen varios dominios, pero ninguno est designado como maestro. Todos los dominios confan completamente en el resto. Servicios de Windows NT Los servicios ms importantes que Windows NT Server y Workstation proporcionan a una red: Servicios de archivos
10 00

Existen dos mecanismos que permiten compartir archivos en una red Windows NT. El primero se basa en un proceso sencillo de comparticin de archivos, como puede ser una red Trabajo en Grupo. Cualquier estacin o servidor puede publicar un directorio compartido en la red y especificar los atributos de los datos (sin acceso, lectura, agregar, cambio, control total). La gran diferencia entra los sistemas operativos Windows NT y Windows 95 /98 es que para compartir un recurso de Windows NT debe tener permisos de administrador. El siguiente nivel de comparticin obtiene las ventajas completas de las caractersticas de seguridad de Windows NT. Puede asignar permisos a nivel de directorio y a nivel de archivos. Esto le permite restringir el acceso a grupos o usuarios determinados. Para poder obtener las ventajas de un proceso de comparticin de archivos ms avanzado, es necesario utilizar el sistema de archivos de Windows NT (NTFS). Durante la instalacin de Windows NT, puede seleccionar entre un sistema de archivos NTFS o un sistema FAT-16 bits (MS-DOS). Puede instalar ambos sistemas sobre unidades fijas diferentes o sobre particiones distintas de un mismo disco duro, pero cuando el equipo est trabajando en modo MS-DOS, no estarn disponibles los directorios de NTFS. Cualquier cliente que no utilice NTFS puede compartir la red, pero est limitado para publicar recursos compartidos y no puede utilizar las ventajas de las utilidades de seguridad de NTFS.

13 00

Seguridad Al igual que los Sistema Operativo de Red ms importantes, Windows NT proporciona seguridad para cualquier recurso de la red. El servidor de dominio en una red Windows NT mantiene todos los registros de las cuentas y gestiona los permisos y derechos de usuario. Para acceder a cualquier recurso de la red, el usuario debe tener los derechos necesarios para realizar la tarea y los permisos adecuados para utilizar el recurso. Impresin En una red Windows NT, cualquier servidor o cliente puede funcionar como servidor de impresin. Compartir una impresora de red implica que est disponible para cualquier usuario de red (sujeto a las reglas de comparticin). Cuando se instala una impresora, primero se pregunta si la impresora est designada como impresora local (Mi PC) o como impresora de red. Si se selecciona como impresora de red, aparece un cuadro de dilogo mostrando todas las impresoras de red disponibles. Todo lo que tiene que hacer es seleccionar aquella que desea utilizar. Recuerde que puede instalar ms de una impresora en una mquina.

Servicios de red Windows NT proporciona diferentes servicios de red que ayudan a facilitar una red de ejecucin uniforme. Algunos servicios son: Servicio de mensajera. Monitoriza la red y recibe mensajes emergentes para el usuario. Servicio de alarma. Enva las notificaciones recibidas por el servicio de mensajera. Servicio de exploracin. Proporciona una lista de servidores disponibles en los dominios y en los grupos de trabajo. Servicio de estacin. Se ejecuta sobre una estacin de trabajo y es responsable de las conexiones con el servidor. Adems, se conoce como el redirector.
14

Servicio de Servidor. Proporciona acceso de red a los recursos de un equipo. Interoperabilidad El protocolo de red NW Link se disea para que Windows NT sea compatible con Net Ware. Los servicios disponibles son: Servicios de enlace para Net Ware (Gateway Services for Net Ware GSNW). Todos los clientes de Windows NT, dentro de un dominio, deben conectarse con un servidor Net Ware a travs de una nica fuente. GSNW proporciona la conexin basada en gateway entre un dominio de Windows NT y un servidor Net Ware. Esto funciona correctamente en condiciones de bajo volumen, pero provocar una bajada en el rendimiento cuando se incremente el nmero de peticiones. Servicios de cliente para Net Ware (Client Services for Net Ware CSNW). Este servicio activa una estacin Windows NT para acceder a los servicios de archivo e impresin de un servidor Net Ware. Se incluye como parte de GSNW. Servicios de archivos e impresin para Net Ware (File and Print Services for Net Ware FPNW). Esta utilidad permite a los clientes de Net Ware acceder a los servicios de archivo e impresin de Windows NT. No forma parte del paquete de Windows NT y debe adquirirse por separado. Gestor de los servicios de directorio para Net Ware (Directory Service Manager for Net Ware DSMN). Esta utilidad adicional integra la informacin de cuentas de los grupos y de usuarios de Windows NT y Net Ware. No forma parte del paquete de Windows NT y debe adquirirse por separado. Herramienta de migracin para Net Ware. Esta herramienta la utilizan los administradores que estn convirtiendo Net Ware en Windows NT. Enva la informacin de las cuentas de un servidor Net Ware a un controlador de dominio de Windows NT. Otros sistemas operativos de red Aunque Windows NT y Net Ware constituyen los sistemas operativos de red ms habituales del mercado, no son los nicos disponibles. Incluir tambin algunos de los sistemas operativos menos conocidos como Apple Talk, Unix y Banyan Vines.
15

Adems, veremos la utilizacin de Windows para Grupos de trabajo, Windows 95 y Windows 98 para configurar redes Trabajo en Grupo, o como clientes en otras redes. Muchas compaas de software han desarrollado software LAN Trabajo en Grupo. Realizar una bsqueda en Internet le ayudar a localizar estas posibles opciones.
Caractersticas de Windows NT Server

Soporta Sistemas Intel y los basados en RISC. Incorpora un NOS (Sistema Operativo de Red) de 32 bits. Ofrece una solucin de red punto a punto. Requiere un mnimo de 16MB en RAM, por lo que es ms caro de instalar que la mayor parte de los NOS. Soporta multitarea simtrica. Puede usar hasta 4 procesadores concurrentes. Adems de ser multitarea, el Windows NT Server tambin es de lectura mltiple o multiltera. Soporta administracin centralizada y control de cuenta de usuarios individuales. Las multitareas, priorizadas permiten que se ejecute simultneamente varias aplicaciones. Las operaciones de red adquieren prioridad sobre otros procesos menos crticos. Incluye extensos servicios para Mac. Una computadora Mac puede acceder a Windows NT Server, como si accesara al servidor Appleshare. Los archivos se traducen automticamente de un formato a otro. Los usuarios de PC y Mac tienen acceso a las mismas impresoras. Incluso una Mac puede imprimir trabajos Postscript en una impresora PC que no sea Postscript.
16

Windows NT Server soporta integracin con otras redes (Con Software adicional), que incluyen: NetWare, VINES, Lan Manager OS/2, UNIX, VMS y redes SNA. Es tolerante a fallas. Posee el reflejado a sistema espejo y separacin de discos. Proporciona utileras para administracin y control fcil de usar. Proporciona acceso remoto por marcacin telefnica. Seguridad Windows NT ofrece gran seguridad por medio del acceso por cuentas y contraseas. Es decir un usuario debe tener su cuenta asignada y una contrasea para poder tener acceso al sistema. Contiene protecciones para directorios, archivos, y perifricos, es decir que todo esto se encuentra con una contrasea para poder ser utilizados. CONCEPTO DE DERECHOS.- Permite a un grupo de usuarios efectuar determinadas operaciones. CUENTA ADMINISTRADOR.- Controla todos los permisos y con ellas se puede: Dar de alta Asignar cuentas Cancelar derechos

Sistema operativo de red Apple Talk

El sistema operativo de red Apple Talk est completamente integrado en el sistema operativo de cada equipo que ejecuta el Mac OS. Su primera versin, denominada Local Talk?, era lenta en comparacin con los estndares de hoy en da, pero trajo consigo la interconexin de los usuarios que rpidamente hicieron uso de ella. Todava forma parte del Apple Sistema Operativo de Red una forma de interconexin por el puerto de serie de Local Talk. La implementacin actual de Apple Talk permite posibilidades de interconexin Trabajo en Grupo de alta velocidad entre equipos Apple, as como interoperabilidad con otros equipos y sistemas operativos de red. No obstante, esta interoperabilidad no forma parte, obviamente, del sistema operativo de Apple; En su lugar, los usuarios de equipos distintos de Apple pueden conectar ms fcilmente sus recursos a un sistema operativo de red de Apple mediante Apple IP, la implementacin Apple del protocolo de red TCP/IP. Apple IP permite a
17

usuarios no Apple acceder a los recursos de Apple, como pueden ser archivos de bases de datos. Los equipos que forman parte del sistema operativo en red de Apple pueden conectarse a otras redes utilizando servicios proporcionados por los fabricantes de los Sistema Operativo de Red que se estn ejecutando en los correspondientes servidores de red. Toda la comunidad Windows NT Server, Novell Net Ware y Linux proporcionan servicios de interoperabilidad Apple para sus respectivas plataformas. Esto permite a los usuarios de Apple, conectados en red, hacer uso de los recursos disponibles en estos servidores de red. El formato de los servicios de directorio de Apple Talk se basa en las caractersticas denominadas zonas. Se trata de grupos lgicos de redes y recursos (una red Apple Talk Fase 1 est formada por no ms de una zona, mientras que una red de Fase 2 puede tener hasta 255 zonas. Sin embargo, las dos son incompatibles y no resulta sencillo mantenerlas en la misma estructura de cableado de red). Estas zonas proporcionan un medio de agrupamiento de los recursos de una red en unidades funcionales. En el entorno actual de escritorio, los usuarios de Windows y Apple pueden beneficiarse de un alto grado de interoperabilidad presente en el software de aplicaciones. Las colecciones de productividad (aplicaciones estndar, por ejemplo, hojas de clculo, bases de datos, tratamiento de textos y correo electrnico) pueden, a menudo, intercambiar informacin directamente. Apple Share? permite a los usuarios de un equipo Apple compartir con otros usuarios Apple aquellos recursos para los que tienen asignados los permisos apropiados para permitir su acceso. Con la interoperabilidad a nivel de sistema operativo y a nivel de aplicacin, el Sistema Operativo de Red de Apple puede proporcionar a los clientes, y a otros Sistema Operativo de Red, una gama completa de posibilidades de interconexin. Redes UNIX UNIX es un sistema operativo de propsito general, multiusuario y multitarea. La dos versiones ms conocidas son Linux y Solaris de Sun Microsystem. Normalmente, un sistema UNIX est constituido por un equipo central y mltiples terminales para los usuarios. Este sistema operativo incluye las prestaciones de red, diseado especficamente para grandes redes, pero tambin presenta
18

algunas aplicaciones para equipos personales. UNIX trabaja bien sobre un equipo autnomo y, como consecuencia de sus posibilidades de multitarea, tambin lo hace perfectamente en un entorno de red. UNIX es altamente adaptable al entorno cliente/servidor. Se puede transformar en un servidor de archivos instalando el correspondiente software del servidor de archivos. A continuacin, como host UNIX, puede responder a peticiones realizadas en las estaciones de trabajo. El software del servidor de archivos es, simplemente, una aplicacin ms que se est ejecutando en el equipo multitarea. Un cliente de un host UNIX puede ser otro equipo UNIX o cualquier otro equipo que ejecute MS-DOS, OS/2, Microsoft Windows o Macintosh (System 7 u 8). Un redirector de archivos activar la estacin para almacenar y recuperar archivos UNIX cuando stos estn en su formato original. Servicios virtuales de red integrados Banyan (Vines) Otro sistema de conexin es el Servicio virtual de red integrados Banyan (Vines). Vines es un Sistema Operativo de Red basado en una arquitectura cliente/servidor derivado de los protocolos Xerox Network System (XNS) de la Corporacin Xerox. En la versin actual de Banyan Vines destaca la mensajera mediante la integracin con el software Intelligent Messaging (Mensajera inteligente) y Beyond Mail? de Banyan. La creacin y gestin de los servicios de red se realizan a travs de la ltima versin de Street Talk? Explorer de Banyan. Esta interfaz trabaja con los perfiles de usuario de Windows, aceptando las configuraciones de los usuarios en cualquier parte de la red. Algunas caractersticas presentes en Vines:

Soporte cliente para Windows NT y Windows 95 y 98. Banyan Intranet Connect, que proporciona acceso a cliente remoto con un navegador Web estndar. Software servidor a servidor TCP/IP transmisin/Protocolo de Internet). (Protocolo de control de

Banyan Networker, una familia de productos de almacenamiento en red. Soporte multiprocesador de hasta cuatro procesadores.
19

Caractersticas
Es un sistema operativo multiusuario, con capacidad de simular multiprocesamiento y procesamiento no interactivo Est escrito en un lenguaje de alto nivel: C Dispone de un lenguaje de control programable llamado SHELL Ofrece facilidades para la creacin de programas y sistemas y el ambiente adecuado para las tareas de diseos de software Emplea manejo dinmico de memoria por intercambio o paginacin Tiene capacidad de interconexin de procesos Permite comunicacin entre procesos Emplea un sistema jerrquico de archivos, con facilidades de proteccin de archivos, cuentas y procesos Tiene facilidad para re direccionamiento de Entradas/Salidas Contiene 4 aportaciones importantes que han aumentado la viabilidad de los sistemas UNIX como base para los sistemas distribuidos: Conectores Berkely Los Streams de AT&T El sistema de archivos de red NFS El sistema de archivos remoto RFS de AT&T

Seguridad

Para poder identificar a las personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el propietario del archivo; segundo, el "grupo"; por ltimo, est el "resto" que no son ni propietarios ni pertenecen al grupo, denominados "otros".

20

Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon (demonio). Por supuesto, para usar estos programas hay que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la mquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario autorizado de la mquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc.

**Medidas de seguridad durante la instalacin del sistema operativo

Requisitos de Seguridad
Los requisitos de seguridad de un sistema dado definen lo que significa la seguridad, para ese sistema Los requisitos sirven de base para determinar si el sistema implementado es seguro:

Sin una serie de requisitos precisos tiene poco sentido cuestionar la seguridad de un sistema. Si los requisitos estn dbilmente establecidos no dicen mucho sobre la verdadera seguridad del sistema.

Algunos ejemplos de formulacin de los requisitos de seguridad son los siguientes:

Directiva DOD 5200.28 (EE. UU.): o Especifica cmo debe manipularse la informacin clasificada en sistemas de procesamiento de datos. Manual de Referencia de Tecnologa de Seguridad de la Computadora (EE. UU.): o Especifica cmo evaluar la seguridad de los sistemas de computacin de la Fuerza Area. Ley de Intimidad de 1974 (EE. UU.): o Requiere que las Agencias Federales aseguren la integridad y seguridad de la informacin acerca de los individuos, especialmente en el contexto del amplio uso de las computadoras.

Seguridad Externa y Seguridad Operacional


Seguridad Externa La seguridad externa consiste en:

21

Seguridad fsica. Seguridad operacional.

La seguridad fsica incluye:


Proteccin contra desastres. Proteccin contra intrusos.

En la seguridad fsica son importantes los mecanismos de deteccin, algunos ejemplos son:

Detectores de humo. Sensores de calor. Detectores de movimiento.

La proteccin contra desastres puede ser costosa y frecuentemente no se analiza en detalle; depende en gran medida de las consecuencias de la prdida. La seguridad fsica trata especialmente de impedir la entrada de intrusos:

Se utilizan sistemas de identificacin fsica: o Tarjetas de identificacin. o Sistemas de huellas digitales. o Identificacin por medio de la voz.

Seguridad Operacional Consiste en las diferentes polticas y procedimientos implementados por la administracin de la instalacin computacional La autorizacin determina qu acceso se permite y a quin. La clasificacin divide el problema en su problemas:

Los datos del sistema y los usuarios se dividen en clases: o A las clases se conceden diferentes derechos de acceso.

Un aspecto crtico es la seleccin y asignacin de personal:


La pregunta es si se puede confiar en la gente. El tratamiento que generalmente se da al problema es la divisin de responsabilidades: o Se otorgan distintos conjuntos de responsabilidades. o No es necesario que se conozca la totalidad del sistema para cumplir con esas responsabilidades.

22

o o

Para poder comprometer al sistema puede ser necesaria la cooperacin entre muchas personas: Se reduce la probabilidad de violar la seguridad. Debe instrumentarse un gran nmero de verificaciones y balances en el sistema para ayudar a la deteccin de brechas en la seguridad. El personal debe estar al tanto de que el sistema dispone de controles, pero: Debe desconocer cules son esos controles: Se reduce la probabilidad de poder evitarlos. Debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.

Para disear medidas efectivas de seguridad se debe primero:


Enumerar y comprender las amenazas potenciales. Definir qu grado de seguridad se desea (y cunto se est dispuesto a gastar en seguridad). Analizar las contramedidas disponibles.

Ncleos de Seguridad y Seguridad por Hardware


Ncleos de Seguridad Es mucho ms fcil hacer un sistema ms seguro si la seguridad se ha incorporado desde el principio al diseo del sistema Las medidas de seguridad deben ser implementadas en todo el sistema informtico. Un sistema de alta seguridad requiere que el ncleo del S. O. sea seguro. Las medidas de seguridad ms decisivas se implementan en el ncleo, que se mantiene intencionalmente lo ms pequeo posible. Generalmente se da que aislando las funciones que deben ser aseguradas en un S. O. de propsito general a gran escala, se crea un ncleo grande. La seguridad del sistema depende especialmente de asegurar las funciones que realizan:

El control de acceso. La entrada al sistema. La verificacin. La administracin del almacenamiento real, del almacenamiento virtual y del sistema de archivos.
23

Seguridad por Hardware Existe una tendencia a incorporar al hardware funciones del S. O.

Las funciones incorporadas al hardware: o Resultan mucho ms seguras que cuando son asequibles como instrucciones de software que pueden ser modificadas. o Pueden operar mucho ms rpido que en el software: Mejorando la performance. Permitiendo controles ms frecuentes.

Sistemas Supervivientes
El diseo de sistemas de alta seguridad debe asegurar

Su operacin de manera continua y confiable. Su disponibilidad.

Un sistema de computacin superviviente es aquel que contina operando an despus de que uno o ms de sus componentes falla:

Es una cuestin cada vez ms importante, especialmente para sistemas en lnea.

Generalmente continan operando con una degradacin suave en los niveles de prestacin. Los componentes fallidos deben poder reemplazarse sin interrumpir el funcionamiento del sistema. Una clave para la capacidad de supervivencia es la redundancia:

Si un componente falla, otro equivalente toma su puesto. Se puede implementar como: o Un conjunto de recursos idnticos que funcionan en paralelo. o Un conjunto separado de recursos redundantes que se activan cuando se produce un fallo.

Algunas caractersticas de supervivencia son:


24

La incorporacin de mecanismos contra fallos en el hardware en vez de en el software. El uso de multiprocesamiento transparente para permitir mejorar el rendimiento sin modificar el software. El uso de subsistemas mltiples de entrada / salida. La incorporacin de mecanismos de deteccin de fallos en el hardware y en el software. Arquitectura cliente/servidor

La arquitectura cliente-servidor es un modelo de aplicacin distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, que le da respuesta. Esta idea tambin se puede aplicar a programas que se ejecutan sobre una sola computadora, aunque es ms ventajosa en un sistema operativo multiusuario distribuido a travs de una red de computadoras. En esta arquitectura la capacidad de proceso est repartida entre los clientes y los servidores, aunque son ms importantes las ventajas de tipo organizativo debidas a la centralizacin de la gestin de la informacin y la separacin de responsabilidades, lo que facilita y clarifica el diseo del sistema. La separacin entre cliente y servidor es una separacin de tipo lgico, donde el servidor no se ejecuta necesariamente sobre una sola mquina ni es necesariamente un slo programa. Los tipos especficos de servidores incluyen los servidores web, los servidores de archivo, los servidores del correo, etc. Mientras que sus propsitos varan de unos servicios a otros, la arquitectura bsica seguir siendo la misma. Una disposicin muy comn son los sistemas multicapa en los que el servidor se descompone en diferentes programas que pueden ser ejecutados por diferentes computadoras aumentando as el grado de distribucin del sistema. La arquitectura cliente-servidor sustituye a la arquitectura monoltica en la que no hay distribucin, tanto a nivel fsico como a nivel lgico. La red cliente-servidor es aquella red de comunicaciones en la que todos los clientes estn conectados a un servidor, en el que se centralizan los diversos recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los clientes cada vez que estos son solicitados. Esto significa que todas las gestiones que se realizan se concentran en el servidor, de manera que en l se disponen los requerimientos provenientes de los clientes que tienen prioridad, los archivos que son de uso pblico y los que son de uso restringido, los archivos que son de slo lectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de red
25

puede utilizarse conjuntamente en caso de que se este utilizando en una red mixta.

Caractersticas
En la arquitectura C/S el remitente de una solicitud es conocido como cliente. Sus caractersticas son:

Es quien inicia solicitudes o peticiones, tienen por tanto un papel activo en la comunicacin (dispositivo maestro o amo). Espera y recibe las respuestas del servidor. Por lo general, puede conectarse a varios servidores a la vez. Normalmente interacta directamente con los usuarios finales mediante una interfaz grfica de usuario. Al contratar un servicio de redes, se tiene que tener en la velocidad de conexin que le otorga al cliente y el tipo de cable que utiliza , por ejemplo : cable de cobre ronda entre 1 ms y 50 ms.

Al receptor de la solicitud enviada por el cliente se conoce como servidor. Sus caractersticas son:

Al iniciarse esperan a que lleguen las solicitudes de los clientes, desempean entonces un papel pasivo en la comunicacin (dispositivo esclavo). Tras la recepcin de una solicitud, la procesan y luego envan la respuesta al cliente. Por lo general, aceptan conexiones desde un gran nmero de clientes (en ciertos casos el nmero mximo de peticiones puede estar limitado). No es frecuente que interacten directamente con los usuarios finales.

26

Conclusiones**
La red cliente-servidor es aquella red de comunicaciones en la que todos los clientes estn conectados a un servidor, en el que se centralizan los diversos recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los clientes cada vez que estos son solicitados. Esto significa que todas las gestiones que se realizan se concentran en el servidor, de manera que en l se disponen los requerimientos provenientes de los clientes que tienen prioridad, los archivos que son de uso pblico y los que son de uso restringido, los archivos que son de slo lectura y los que, por el contrario, pueden ser modificados, etc. Este tipo de red puede utilizarse conjuntamente en caso de que se est utilizando en una red mixta. En el entorno actual de escritorio, los usuarios de Windows y Apple pueden beneficiarse de un alto grado de interoperabilidad presente en el software de aplicaciones. Las colecciones de productividad (aplicaciones estndar, por ejemplo, hojas de clculo, bases de datos, tratamiento de textos y correo electrnico) pueden, a menudo, intercambiar informacin directamente.

Bibliografas**
http://www.informaticamoderna.com/Servidor.html http://exa.unne.edu.ar/depar/areas/informatica/SistemasOperativos/SO14.htm

27 7