universidad de la coruña escuela universitaria politécnica control de procesos por computador...

47
Sistemas Operativos y Servicios de Red Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro [email protected] 24 de Noviembre 2009 Concepto y Diseño de Redes

Upload: adan-rebolledo

Post on 11-Apr-2015

108 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Sistemas Operativos y Servicios de Red

Universidad de La CoruñaEscuela Universitaria PolitécnicaControl de Procesos por Computador

Diego [email protected] de Noviembre 2009

Concepto y Diseño de Redes

Page 2: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Índice

Sistemas Operativos de Red Novell NetWare Unix Windows (Grupos de Trabajo y Dominios)

Servicios de Red DHCP, DNS, Servidor Proxy Terminal Server Redes Privadas Virtuales (VPN) Servidores http, ftp

Page 3: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Sistemas Operativos de Red

Un sistema operativo de red es un software instalado en un ordenador que tiene como objetivo coordinar y manejar las actividades y recursos en una red de equipos.

Windows Server

Unix/Linux

NetWare

Page 4: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Introducción a Novell NetWare

Fue uno de los primeros sistemas operativos de red diseñado para el uso de redes de área local LAN.

Tiene mucha fuerza sobretodo en servicios de directorio.

Los clientes NetWare usan normalmente sistemas Windows o DOS.

Existe un paquete de cliente para realizar dicha conectividad entre sistemas.

Page 5: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Características de Novell NetWare (I)

Los clientes NetWare no tienen capacidad de conectarse entre si, se comunican solo con servidores.

Por lo tanto NetWare solo comparte archivos y directorios en los servidores, no en los clientes.

Page 6: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Características de Novell NetWare (II)

NetWare usa un sistema de archivos propietario, pero puede coexistir con una unidad con otros tipos de formato como FAT/NTFS.

NetWare en sus comienzos utilizaba un protocolo de red propio propietario, el IPX pero ya en la versión 5 fue capaz también de usar el TCP-IP.

Page 7: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicio de Directorio de Novell NetWare (I)

Se denomina NDS

Es esencialmente una base de datos que se compone de una serie de objetos dispuestos en un árbol jerárquico.

Cada objeto consta de un conjunto de propiedades del mismo.

Page 8: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicio de Directorio de Novell NetWare (II)

NDS es más completo que Active Directory.

Los administradores tienen a su disposición herramientas para la creación de objetos.

Page 9: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicio de Directorio de Novell NetWare (III)

-Objetos de NDS

Grupo Usuario Servidor NetWare Unidad Organizativa Impresora Estación de Trabajo …

Page 10: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicio de Directorio de Novell NetWare (IV)

-Particiones y Replicas

Para el caso de redes grandes, se puede particionar la base de datos en segmentos, para optimizar el trafico de la red entre sedes conectadas por vínculos WAN.

Page 11: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Introducción a UNIX

Es un sistema operativo entre iguales, cada equipo puede compartir sus archivos y acceder a archivos compartidos por otros equipos.

TCP/IP está implementado en UNIX.

Page 12: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Posibilidades de una Red UNIX

Posibilidad de abrir sesión en otra maquina y ejecutar comandos en su shell.

Posibilidad de acceder a archivos de otra maquina usando un sistema como NFS.

Page 13: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Redes Windows

Grupos de Trabajo Dominios

Page 14: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Grupos de Trabajo (I)

Es un grupo de ordenadores en red que comparten archivos, impresoras, Internet…

En este modelo no existe un servidor central.

En las versiones de Windows basadas en DOS, la autentificación se realiza a nivel de recursos.

Page 15: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Grupos de Trabajo (II)

En las versiones de Windows basadas en NT, la autentificación se basa en usuarios, grupos de usuarios y permisos.

Los equipos son independientes, cada equipo tiene sus usuarios, grupos de usuarios, directivas de grupo, permisos…etc

Page 16: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Dominios (I)

Es una agrupación de ordenadores en torno a un servidor centralizado que almacena usuarios, grupos, directivas de grupo, permisos…

Modelo orientado a redes con equipos clientes que tengan Windows basado en NT.

Page 17: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Dominios (II)

Los dominios tienen un controlador de dominio, en el que se centraliza la administración de dicho dominio.

Dicho controlador será un equipo con uno de los siguientes SO instalados: Windows NT Server Windows 2000 Server Windows Server 2003 Windows Server 2008 /2008 R2

Page 18: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (I)

Proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los recursos de la red.

Page 19: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (II)

La principal unidad de información es el Dominio.

Dichos dominios se pueden agrupar en arboles, grupo de árboles en un bosque y realizar relaciones de confianza entre ellos.

Page 20: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (II)

A.D. proporciona funcionalidad de servicio de directorio, como medio para organizar y controlar centralmente el acceso a los recursos de red.

-Funcionalidad

Page 21: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

Cuenta de Usuario

- Permite que un usuario inicie sesión en los equipos unidos al dominio.

- Permite autorizar o denegar el acceso a los recursos del Dominio.

Page 22: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

Cuenta de Equipo

Page 23: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

Grupos

- Simplifica la administración, asignando permisos a un grupo y no a usuarios individuales

Page 24: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

ImpresoraCompartida

Carpeta Comparti

da

Contacto

Page 25: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

Carpeta Organizativa

- Son contenedores de AD donde se pueden colocar todo tipo de objetos.

- Se pueden aplicar directivas de grupo.

- Delegar la administración.

- Permiten reducir el número de dominios de una red.

Page 26: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (IV)

-Tipos de Objetos

Dominio

Page 27: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

-Diseño del Active Directory

Estructura Lógica Estructura Física

Page 28: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

- Estructura Lógica del Directorio Activo

Objetos Unidad

Organizativa Dominios Arboles Bosques

Tiene como objetivo principal organizar los recursos de la red

Page 29: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

- Estructura Física del Directorio Activo

Controladores de Dominio

Sitios Particiones

Dominio Configuración Esquema Aplicación

Tiene como objetivo principal optimizar al máximo el tráfico de la red.

Page 30: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

-Estructura Física del Directorio Activo Controladores de Dominio

Es el equipo en el que está instalado Windows Server y contiene el Active Directory.

Es donde se produce la autentificación de usuarios y equipos y donde se realiza la administración principal del AD.

Page 31: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

-Estructura Física del Directorio Activo Sitios

Se denomina sitio a un grupo de equipos bien conectados

Page 32: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (V)

-Estructura Física del Directorio Activo Particiones

- Partición de Dominio: Tiene una replica de todos los objetos en ese dominio.

- Partición de Configuración: Tiene la topología del bosque.- Partición de Esquema: Tiene las reglas para crear y editar objetos y atributos.

- Partición de Aplicación: Tiene los objetos relacionados con la seguridad.

Page 33: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (VI)

- Usuarios y Equipos de AD

Page 34: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (VII)

- Perfiles de Usuario

Los perfiles de usuario definen entornos de escritorio personalizados, en los que se incluye la configuración individual de la pantalla, conexiones de red e impresoras….

Se pueden crear perfiles de usuario y establecerlos a usuarios de Active Directory.

Page 35: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (VIII)

- Políticas de Grupo

Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los usuarios cuando se conectan a una máquina del dominio.

Page 36: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Active Directory (VIII)

- Uso de Políticas de Grupo para:

Personalización por usuario del escritorio y entorno de Windows.

Establecer políticas de seguridad Instalación automática de software Ejecución de scripts Redirección de carpetas locales a

recursos de red

Page 37: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red

DHCP DNS Servidor Proxy Terminal Server Redes Privadas Virtuales (VPN) Servidores http Servidores ftp

Page 38: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – DHCP (I)

IP??

IP??

IP??IPOK

IP??

IP??

IP??

Page 39: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – DHCP (II)

Es un protocolo de red que permite a los equipos de una red TCP-IP obtener sus parámetros de configuración automáticamente.

Los parámetros principales son: IP Local del Equipo Mascara de Subred Puerta de Enlace

Page 40: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – DHCP (III)

Asignación manual o estática: DHCP asigna siempre una dirección IP a una máquina determinada.

Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP dentro de un ámbito.

Asignación dinámica: DHCP asigna direcciones IP de

un conjunto usando una concesión limitada, que si no se renuevan pueden asignarse a otro cliente.

- Métodos de Asignación de IP por DHCP

Page 41: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – DHCP (IV)

Servidor DHCPServidor DHCP

DHCP Base de datos

Cliente DHCP 2:Cliente DHCP 2:Cliente no DHCP:Configuración IP

estática

Cliente no DHCP:Configuración IP

estática

Cliente DHCP 1:Cliente DHCP 1:

Page 42: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – DNS

El sistema de nombre de dominio (Domain Name System, DNS) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada.

Page 43: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – Proxy

Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él.

Cuándo un equipo se quiere conectar a un recurso, quien se conecta es el proxy y este devuelve la información al equipo.

Page 44: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – Terminal Server

Terminal Server es un componente de los sistemas operativos Windows que nos permite acceder e interactuar en el escritorio de otro ordenador conectado a la red.

Hay dos tipos de instalación y uso de Terminal Server: Modo Administración Remota Modo Servidor de Aplicaciones

Page 45: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – VPN

La Red Privada Virtual (VPN), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada como por ejemplo Internet.

Internet

Sede 1

Sede 2

Page 46: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – Servidor http

Es un programa que se ejecuta continuamente en un servidor, manteniéndose a la espera de peticiones por parte de un cliente (un navegador web) y que responde a estas peticiones adecuadamente, mediante una página web que se mostrará en el navegador.

Servidores http: IIS (Internet Information Services) Apache

Page 47: Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro dgcabaleiro@gmail.com 24 de Noviembre 2009

Servicios de Red – Servidor ftp

Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor.

Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

ftp://ftp.udc.es/