Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRACIÓN DE SISTEMAS
Administración de Sistemas Informáticos
Objetivos
1. Introducción
2. Esquemas básicos de red
2.1. Esquema de red básico
2.2. Esquema de red con una zona neutra
3. Integración de sistemas
3.1. Red
3.2. Datos
3.3. Servicios
4. Supuesto práctico
1. Introducción
Sistemas operativos:
• SERVIDOR:
• CLIENTE:
2. Esquemas básicos de red
Arquitectura de red
Diseño de la red en el que se emplean unos determinados componentes, cuya
finalidad es la de canalizar, permitir o denegar el tráfico con los elementos
apropiados.
Router
Dispositivo hardware o software que permite comunicar varias redes.
Red interna
Red interna de la empresa donde se encuentran los equipos y servidores internos.
Cortafuegos
Elemento importante para hacer cumplir las políticas de seguridad (filtrado de
puertos, filtrado por IP, filtrado por datos…)
Todo el tráfico que venga o salga de Internet pasa a través del cortafuegos.
De esta forma, el cortafuegos es el que debe aceptar o rechazar los mensajes.
2.1. Esquema de red básico
Ventaja:
Es el esquema de red más sencillo
Desventajas:
Toda la seguridad reside en un
único punto: el router.
Si un atacante entra en un equipo,
compromete toda la red
2.2. Esquema de red con zona neutra
Dos routers para crear un perímetro
de seguridad (red perimetral o zona
neutra), donde se ubican los
servidores accesibles desde el
exterior.
Ventaja:
Es el esquema de red más sencillo
cuando queremos tener servidores que
puedan ofrecer servicios a Internet.
En este caso se crea la red interna y la zona neutra con un único router.
Siempre es mejor hacerlo con dos routers diferentes.
2.2. Esquema de red con zona neutra
Mejoras: Varias zonas neutras
Al utilizar varios
servidores se
mejora la seguridad
del sistema
2.2. Esquema de red con zona neutra
Mejoras: Utilizar varios routers exteriores / interiores
3. Integración de Sistemas
En una red es muy frecuente encontrar equipos cliente y servidor tanto en
Windows como en GNU/Linux
RED
Para que una red funcione correctamente, como mínimo debe disponer
de los siguientes servicios:
DATOS
Los datos son el recurso más importante de una empresa. Para garantizar
una correcta integración de los sistemas, los equipos Windows y Linux
deben poder compartir información entre sí.
Los servicios más utilizados para compartir datos son:
DATOS
Unidad NAS (Network Attached Storage)
Dispositivo diseñado especialmente para compartir información y que
permite la utilización de unidades RAID para mejorar el rendimiento y
la seguridad de los datos.
Servidor NAS HP
LinkSys NAS-200 con 2 HD 750 Gb (uso empresarial)
(uso doméstico)
3. Integración de Sistemas
SERVICIOS
Los servicios más utilizados en el entorno empresarial son:
Acceso remoto.
En modo terminal (Telnet y SSH)
En modo gráfico (VNC y Escritorio remoto)
Directorio activo
Permite centralizar todos los datos de los usuarios y su seguridad.
Active Directory (Microsoft)
LDAP (GNU/Linux)
Otros servicios
Servidores de impresión, actualización centralizada de sistemas
(Windows Update), monitorización centralizada de sistemas…
SSH
Escritorio Remoto
VNC
4. Supuesto Práctico (Descripción)
Una empresa de servicios ha solicitado el diseño y la puesta en marcha de un
sistema informático que debe cumplir las siguientes características:
1. Todos los equipos de la empresa estarán dentro de una red interna que
tiene acceso a Internet y en la que se permite que los empleados
conecten sus portátiles.
2. Todos los usuarios de la empresa pueden utilizar cualquier ordenador de
la empresa utilizando siempre su mismo nombre de usuario y
contraseña.
3. En la empresa existen 3 tipos de usuarios: jefes, empleados y
contabilidad. Los jefes son los dueños de la empresa y por lo tanto,
pueden acceder a todos los recursos del sistema. El personal de
contabilidad es el encargado de realizar todas las tareas de
administración y contabilidad de la empresa. Los empleados utilizan una
aplicación que permite gestionar las compras/ventas de la empresa.
4. Supuesto Práctico (Descripción)
4. Los usuarios de la empresa tienen acceso a las carpetas compartidas con
los siguientes permisos de acceso:
Recurso Empleados Contabilidad Jefes
/TPV R/W R/W R/W
/proyectos R/W
/presupuestos R/W R/W
Opción 1 Opción 2
4. Supuesto Práctico (Diseño)
1. Todos los equipos de la empresa estarán dentro de una red interna que
tiene acceso a Internet y en la que se permite que los empleados
conecten sus portátiles.
Para limitar el uso de espacio en disco a los usuarios hay que activar las
cuotas de usuario en el disco duro donde se almacenan las carpetas
compartidas.
7. La empresa tiene varias impresoras que pueden utilizar todos los usuarios
de la empresa libremente.