Características de las redes Windows.
estas redes pueden funcionar independientemente de que exista un equipo servidor funcionando todos los equipos como clientes o servidores las redes windows son las mas utilizadas últimamente debido a la fácil instalación y a que su proceso es muy similar a versiones de usuarios.
algunas características son las siguientes:
A) Gestión de discos. su disco físico debe ser particionado, dimensionado y formateado.
la selección de un determinado sistema de volúmenes estará vinculado con la tolerancia a fallos que presente.
• Volumen simple: Se encuentra en un único disco y se puede extender hasta un máximo de 32 regiones. No es tolerante a fallos.
• Volumen distribuido: Volumen que se reparte a lo largo de varios discos dinámicos. No es tolerante a fallos. Se escribe en los discos de forma consecutiva, una vez que se llena la parte de volumen de un disco se pasa a escribir en otro.
• Volumen con espejo: Para lograr tolerancia a fallos un sistema es crear un volumen de este tipo, que se compone de dos volúmenes simples en el que uno es una copia idéntica del otro.
• Volumen seccionado: Un volumen se distribuye a lo largo de varios discos dinámicos pero la escritura se distribuye en todos ellos, no se van llenando discos de forma secuencial. No es tolerante a fallos. Mejora el volumen distribuido pues permite una escritura y lectura más rápidas.
• Volumen RAID-5: Con un mínimo de tres discos duros se crea un volumen seccionado pero se añade información a cada partición de disco en el volumen de manera que se evita la pérdida de datos.
El sistema de discos dinámicos no se puede configurar como partición activa del disco aunque sí pueden incluir archivos del sistema operativo de manera que se garantice su tolerancia a fallos.
B) Sistema de archivos.
Los sistemas operativos Windows pueden emplear como sistemas de archivos FAT16, FAT32 y NTFS. La utilización de uno u otro sistema va a permitir desarrollar o no una serie de posibilidades de utilización de ese mismo sistema operativo. No todas las versiones de Windows soportan todos los sistemas de archivos enumerados, así, sólo las versiones de Windows NT, Windows 2000 y Windows XP pueden instalarse sobre discos formateados con NTFS, mientras que todas las versiones desde Windows 95 en adelante se pueden instalar en FAT 32, MS-DOS y Windows 3.x son totalmente compatibles con FAT16, únicamente.
FAT 16: Divide el disco en volúmenes y crea como unidades mínimas de escritura los cluster, que han de disponer de un tamaño fijo dependiente del tamaño de la partición Los directorios que incluyen las unidades presentan, entre otros datos, la entrada en la FAT referida al cluster donde se inicia cada archivo. En esa misma entrada se indica otra entrada donde se señala cuál es el siguiente cluster del archivo, y así sucesivamente.
FAT 32: FAT 16 no admitía un tamaño de disco superior a dos Gygabytes debido al tamaño de los cluster que creaba. FAT 32 permite tamaño de clusters más pequeños, proporcionando una gestión del disco mejorada, pero no admite ninguna opción de red. Se limita a proporcionar:
• Nombre de archivo.
• Atributos.
• Fecha/hora.
• Tamaño.
NTFS: Este sistema de ficheros es necesario cuando se desean incorporar a una red opciones de seguridad y gestión centralizada de directorios en sistemas Windows, de ahí, que se deba incorporar en discos de equipos servidores y clientes de red, pues el Active Directory (sistema de gestión de objetos de la red) se puede implementar, únicamente, en este sistema de ficheros.
Sistemas servidores de Windows.
Los SO de servidor de windows son muy similares en su arquitectura a los SO clientes, el núcleo es prácticamente idéntico, sin embargo, se caracterizan por incorporar servicios añadidos. Por ejemplo, en la última versión de Windows 2003 Server se incluyen, entre otros, los siguientes servicios:
• Servidor de archivos e impresión.
• Servidor Web y aplicaciones Web.
• Servidor de correo.
• Terminal Server.
• Servidor de acceso remoto/red privada virtual (VPN).
• Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
• Servidor de transmisión de multimedia en tiempo real (Streaming).
A) Windows NT. es parecido a windows 98 utilizan los mismos protocolos la diferencia es que NT es concebido como servidor.
características de windows NT:
* sistema operativo a 32 bits.
* sistema de archivos NTFS que incorpora la seguridad en los archivos y directorios.
* multiusuario permitiendo el acceso de varios usuarios a la vez desde distintos puestos de la red.
* multitarea permite la ejecución de distintas aplicaciones.
* multiprocesador puede soportar varios procesadores en el mismo ordenador.
* espacios de memoria separados puede trabajar con programas y aplicaciones en espacios de memoria separados.
* potabilidad puede funcionar en distintos tipos de hardware.
* trabajo en entornos mixtos puede trabajar en distintos tipos de redes cada cual con su protocolo.
* validación en un dominio tiene una base de datos SAM que controla el acceso a los recursos de la red de esta forma.
* tolerancia a fallas el mecanismo RAID controla la perdida de los datos incluso cuando falle el disco duro del ordenador.
Arquitectura de Windows NT. una característica son los llamados subsistemas de ambiente por lo cual se puede trabajar con diversos sistemas operativos.
otra característica es son los llamados servicios ejecutivos que ejecuta una serie de procesos.
generalidades: las funciones de red ya vienen integradas los ordenadores pueden actuar como servidores o clientes en una red punto a punto. tambien contienen diversos componentes como son los sistemas de archivos, protocolos de red y controladores de tarjetas de red.
• Los sistemas de archivos operan en el nivel de Aplicación y Presentación del modelo OSI.
• Hay diferentes protocolos para solucionar los problemas de las capas de sesión, transporte y red de OSI.
• Los controladores de las tarjetas de red se encargan de la comunicación entre ésta y el hardware y el software del ordenador. Estos controladores deben cumplir con la norma NDIS 3.0. Operan en el nivel MAC (Control de Acceso al Medio).
• La tarjeta de red opera en la capa física del modelo OSI.
Usuarios. Grupos de usuarios.
la persona que accede a la red en windows NT debe tener un usuario y contraseña o como le llamamos debe tener una cuenta de usuario esta se guarda en una base de datos que puede residir en el propio ordenador del usuario.
En Windows NT, a cada usuario se le adjudica un permiso o privilegio, sobre los recursos del sistema. Según el permiso que tenga un usuario podrá o no acceder a un recurso, y también nos dirá qué acciones podrá o no hacer (leer, escribir, imprimir, etc.).
Cada usuario puede tener un permiso o privilegio individual, pero es más práctico crear grupos de usuarios que tengan los mismos privilegios.
Hay dos clases de grupos:
• Grupo global: es un grupo de usuarios del mismo dominio.
• Grupo local: puede contener grupos globales o usuarios del mismo o distintos dominios.
Recursos. Gestión de recursos.
en una red los principales recursos son los datos que están almacenados en archivos estos tienen como fin ser compartidos pero solo a ciertos usuarios y de forma personalizada
en cuanto a carpeta podemos clasificarlas en:
• Carpeta pública: a ella pueden acceder todos los usuarios.
• Carpeta de grupo: a ella pueden acceder un grupo concreto de usuarios.
• Carpeta privada: a ella pueden acceder únicamente su propietario.
Seguridad de los recursos en Windows NT.
windows NT permite compartir recursos pero solo al personal autorizado pro medio de un ACL que contiene las cuentas de usuario que pueden acceder a dicho proceso. Cuando un usuario intenta acceder a un objeto, Windows NT, compara el SID del usuario y del grupo al que pertenece con la información del ACL del objeto, y permite o no dicho acceso.
Compartir impresoras.
Los usuarios tendrán que agregar esta impresora en su ordenador, y ya pueden imprimir en ella como si la tuviera conectada a sí mismo.
B) Windows 2000 Server.
Windows 2000, sería en realidad la versión 5 de Windows NT, pero Microsoft decidió en esta versión cambiar de nombre a Windows 2000. Por tanto es una extensión de Windows NT, y tiene la misma filosofía. Windows 2000 está concebido, al igual que Windows NT, para dar soporte a aplicaciones complejas que trabajan en modo multiusuario y con unos mecanismos de seguridad mínimos para la industria.
Características de Windows 2000.
Además de las ya conocidas incorporadas por Windows NT:
• Sistema operativo a 32 bits.
• Sistema de archivos NTFS (New Technology File System).
• Multiusuario, multitarea, multiprocesador.
• Espacios de memoria separados.
• Modular.
• Portabilidad.
• Trabajo en entornos mixtos.
• Validación en un dominio.
Windows 2000 incorpora las siguientes características:
seguridad: Identificación de usuarios. Seguridad local y de red. Revisión de carpetas, impresoras, etc. El protocolo Kerberos, utilizado en Windows 2000, es un protocolo de autenticación de red, para transmitir datos a través de redes inseguras. Las relaciones de confianza transitivas de Kerberos, permiten a Win2000 crear árboles y bosques de dominios. Kerberos utiliza la autenticación mutua, el servidor y el cliente verifican la autenticidad de su compañero. Win2000 utiliza el sistema de clave pública (PKI). PKI es un sistema de certificados digitales y Certificate Authorities (CAs), que hace que en una transacción, las dos
partes verifiquen la autenticidad de la otra y encripten la transacción. PKI se usa en Internet para el comercio electrónico seguro.
• Tolerancia a fallos. Windows 2000 posee mecanismos para trabajar aunque se produzca algún fallo. Un mecanismo orientado a esto es RAID (Redundant Array of Inexpensive Disk), que controla la pérdida de datos, incluso cuando falle el disco duro del ordenador.
• Integración con Internet: Server incluye Internet Information Server (IIS), una plataforma segura de servidor Web.
• Directorio activo: sistema de servicios de directorio aplicable a redes ilimitadas en su tamaño. Mejora el sistema de Windows NT (SAM) y se asemeja al empleado en las redes Novell (NDS)
Arquitectura de Windows 2000.
Windows 2000, al igual que Windows NT, tiene dos capas, que separan en dos niveles las funciones. Cada capa tiene un modo de funcionamiento distinto: modo Kernel, con este modo se hacen las tareas más internas; y modo usuario, con el que se ejecutan las aplicaciones.
Modo Kernel o Núcleo: hace de intermedio entre el sistema operativo y el procesador del ordenador sus principales componentes del núcleo son:
1) Executive Services: cada servicio se encarga de una función. Las principales son:
a) Administrar las Entradas/Salidas (I/O) hacia cualquier dispositivo.
b) Administrador de objetos: gestiona todos los posibles objetos utilizados por Windows 2000.
c) Administrador de procesos.
d) Administrador de memoria virtual.
2) HAL (Hardware Abstraction Layer) (Capa de Abstracción de Hardware): controla la interacción del Núcleo con el Hardware. Su misión, es abstraer o hacer que el sistema ignore, el tipo de hardware de la máquina. Windows 2000, no permite al software el acceso directo al hardware, siempre tiene que pasar por el HAL. Gestiona las interfaces de Entrada/Salida, controladores de interrupción y la comunicación multiprocesador.
3) Controladores del modo núcleo: son un conjunto de componentes modulares, cada
uno con una función.
Modo usuario: En este modo, Windows 2000, usa un serie de subsistemas de entorno o ambiente, encargado cada uno de un tipo de aplicación, según el sistema operativo (Win32, OS/2, POSIX), emulándolos. Las aplicaciones y usuarios finales, no tienen porqué conocer
nada de lo que pasa en el núcleo. Cada programa se ejecuta en un espacio de memoria diferente, así no puede haber interferencias entre ellos. Hay otra serie de subsistemas, llamados integrales, que gestionan la seguridad y el trabajo en red.
Servicios de directorio. Directorio Activo. En esta se almacena información sobre todos los recursos de la red y permite su administración como lo son usuarios contraseñas y archivos entre otros, esto es bueno ya que permite.
• Administrar la seguridad de acceso a los diversos objetos de la red.
• Replicar o hacer copias de seguridad de un directorio en varios ordenadores.
• Repartir los diversos objetos de la red en distintos ordenadores.
Trabajo en red.
los ordenadores pueden trabajar como clientes o servidores.
Grupos de trabajo. cada ordenador tiene una base de datos de seguridad local con los usuarios y recursos del grupo no hay una base de datos centralizada.
Dominios. es una agrupación lógica de ordenadores que tienen una base de datos centralizada o directorio.
Sistema de Nombres de Dominio (DNS).
Windows 2000, usa el protocolo DNS para resolver (convertir) los nombres de los ordenadores, a direcciones de IP (Protocolo Internet). Windows 2000 también usa DNS para su servicio de nombres de dominio. De esta forma el protocolo DNS, permite utilizar el mismo sistema de nombres en Internet y en la red local, para nombrar los dominios.
Windows 2000 emplea, igualmente, DNS Dinámico (Dynamic DNS, DDNS). Este protocolo, permite a los ordenadores clientes, que tienen direcciones IP asignadas dinámicamente (DHCP), poder registrarse directamente en un servidor DNS y actualizar la base de datos DNS. Este sistema, reduce la necesidad cambiar manualmente y replicar la base de datos DNS, cada vez que haya algún cambio en la configuración de un cliente.
Control de acceso a objetos.
El modelo de seguridad de Windows 2000, se basa en el control de acceso a los objetos. Este control está basado en los permisos. Cada objeto del Directorio Activo, tiene definido qué tipo de acceso está permitido, y quién tiene permiso para acceder.
Usuarios.
es cuando una persona inicia sesión de trabajo en windows 2000 con un usuario y contraseña.
Las cuentas de usuarios, se almacenan en una base de datos llamada Administrador de cuentas de seguridad (SAM). Una cuenta de usuario, da la posibilidad de iniciar una sesión en un dominio, para acceder a los recursos de una red; o en un ordenador concreto, para acceder a los recursos de ese ordenador. enta de usuario Administrador, tiene privilegios para crear y modificar cuentas de usuarios y grupos, definir directivas de seguridad, asignar permisos, etc. La cuenta de usuario Invitado, se usa para usuarios ocasionales.
Grupos de Usuarios.
Lo más normal es que los usuarios se agrupen de una manera lógica, de acuerdo a algún criterio, en lo que se denomina grupo de trabajo, para ello se les asignará un nombre de grupo. Un grupo, es un conjunto de cuentas de usuarios.
A cada usuario se le adjudica un permiso o privilegio, sobre los recursos del sistema. Según el permiso que tenga un usuario podrá o no acceder a un recurso, y también nos dirá qué acciones podrá o no hacer (leer, escribir, imprimir, etc.). Cada usuario puede tener un permiso o privilegio individual, pero es más práctico crear grupos de usuarios que tengan los mismos privilegios.
Tipos de Grupos.
Hay dos clases de grupos:
• Grupo de seguridad: son los utilizados para asignar permisos.
• Grupo de distribución: para funciones de correo. En este tipo de grupos no se pueden asignar permisos.
Ámbito de los Grupos.
Hay tres clases de grupos, según su ámbito de actuación:
• Grupos locales de dominio: son los utilizados para asignar permisos, para acceder a los recursos de ese dominio exclusivamente. Pueden contener miembros de otro dominio.
• Grupo globales: son los utilizados para agrupar usuarios del dominio desde el cual se crea el grupo, con las mismas necesidades de recursos de red. Pueden acceder a recursos de su dominio o de otros.
• Grupos universales: son los utilizados para asignar permisos, para acceder a los recursos de varios dominios. Pueden contener miembros de cualquier dominio.
Normas para la creación de los Grupos.
Se recomienda seguir los siguientes pasos:
1. Creación de los grupos globales, incluyendo a los usuarios de cada grupo.
Ejemplos: Contabilidad, Ventas.
2. Creación de los grupos locales de dominio, agrupando los recursos, y asignándolos a cada grupo local. Ejemplo: Impresoras color, Escáneres.
3. Agregar los grupos globales, que tengan que acceder a los recursos, al grupo local adecuado. Ejemplo: agregar Ventas a Escáneres y Contabilidad a Impresoras color.
4. Asignar los permisos pertinentes al grupo local de dominio.
Políticas o directivas de grupo.
En las directivas de grupo, se pueden incluir parámetros de software, de seguridad, programas disponibles a los usuarios, escritorio, acceso restringido a carpetas del
sistema Windows 2000 , derechos de las cuentas de usuario, etc. Se puede evitar que los usuarios instalen software o accedan a programas o datos no autorizados, que borren datos o programas importantes, etc. Los administradores, son los que configuran estas directivas de grupo.
C) Windows 2003 Server.
Mejora la administración del Directorio activo y de las unidades de almacenamiento, tanto discos dinámicos como unidades extraíbles. Incorpora un servidor web y permite el alojamiento y creación de sitios XML web dinámicos.
No hay comentarios:
Publicar un comentario