GESTIÓN DE REDES EN LOS SISTEMAS OPERATIVOS


Sistemas operativos en red

Un sistema operativo de red es aquel que mantiene a dos o más ordenadores unidos a través de algún medio de comunicación (físico o no), con el objetivo primordial de poder compartir los diferentes recursos y la información del sistema. En este entorno, cada ordenador mantiene su propio sistema operativo y su propio sistema de archivos local.  
Hay dos tipos básicos de sistemas operativos de red, él NOS punto a punto y él NOS cliente/servidor.

·         Los sistemas operativos de red punto a punto: Permiten a los usuarios compartir recursos de red. Estos recursos de uso común se encuentran guardados en una ubicación de red común y accesible. En esta tipo de arquitectura, todos los dispositivos se tratan por igual en términos de funcionalidad. Por lo general, peer-to-peer funcionan mejor para redes LAN pequeñas y medianas y es más económico de configurar.
·         Los sistemas operativos de red cliente/servidor: Proporcionan a los usuarios acceso a recursos a través de un servidor. En esta configuración, todas las funciones y aplicaciones se unifican en un servidor de archivos.

Este servidor se puede usar para ejecutar acciones de clientes individuales independientemente de la ubicación física. La configuración cliente/servidor tiende a ser más costosa de implementar y requiere mayor mantenimiento técnico.
Una ventaja para el modelo cliente/servidor es que la red se controla de forma centralizada. Esto hace que los cambios o actualizaciones de tecnología sean más fáciles de incorporar.

WINDOWS

Windows Server es un sistema operativo de red que trabaja sobre un modelo denominado dominio que es un conjunto de equipos (clientes y servidores) que comparten una política de seguridad y una base de datos común (Directorio Activo). Cada dominio debe tener un nombre único.

Los servidores dentro de un dominio pueden tomar uno de los papeles siguientes:

ü  Controladores de dominio: Pertenecen al dominio y contienen una copia de las cuentas de usuario y de otros datos del Directorio Activo. Es obligatorio que haya, al menos, un controlador de dominio.
ü  Servidores miembro: Pertenecen al dominio y no contienen una copia de las cuentas de usuario y de otros datos del Directorio Activo. Se utilizan para almacenar los archivos y otros recursos de red.

Los servicios más habituales que proporciona este tipo de sistema operativo para la gestión de la red son los siguientes:

§  Seguridad: Al igual que los sistemas operativos de red más importantes, Windows Server proporciona seguridad para cualquier recurso de la red. El servidor de red Windows mantiene todos los registros de las cuentas de usuario y gestiona los permisos y derechos de usuario. Para acceder a cualquier recurso de la red, el usuario deberá tener los derechos necesarios para realizar la tarea y los permisos adecuados para utilizar el recurso.
§  Servicios de compartición de recursos: Este servicio es con el que se pone a disposición de los usuarios de la red los archivos, carpetas, impresoras o cualquier otro recurso, de forma centralizada y con un nivel de seguridad determinando y decidido por el administrador de la red.
§  Servicios de impresión: En una red con Windows Server, cualquier servidor o cliente puede funcionar como servidor de impresión. La diferencia es que si el servicio de impresión está montado en un cliente, el administrador de la red no tendrá control total sobre el mismo. Lo normal es instalar estos servicios en el servidor y gestionarlos desde dicho equipo.
§  Servicios de red: Windows Server proporciona diferentes servicios de red que ayudan a la gestión global de un entorno de red.
§  Interoperabilidad con otros sistemas operativos: Los diferentes protocolos y servicios de red que gestiona un sistema Windows Server permiten configurar un entorno de red mixto. De esta manera, se puede hacer que Windows Server sea compatible con otros servidores no Windows (como Novell NetWare o Linux).


Sistemas operativos en red

Un sistema operativo de red es aquel que mantiene a dos o más ordenadores unidos a través de algún medio de comunicación (físico o no), con el objetivo primordial de poder compartir los diferentes recursos y la información del sistema. En este entorno, cada ordenador mantiene su propio sistema operativo y su propio sistema de archivos local.  

Hay dos tipos básicos de sistemas operativos de red, él NOS punto a punto y él NOS cliente/servidor.

·   Los sistemas operativos de red punto a punto: Permiten a los usuarios compartir recursos de red. Estos recursos de uso común se encuentran guardados en una ubicación de red común y accesible. En esta tipo de arquitectura, todos los dispositivos se tratan por igual en términos de funcionalidad. Por lo general, peer-to-peer funcionan mejor para redes LAN pequeñas y medianas y es más económico de configurar.
·     Los sistemas operativos de red cliente/servidor: Proporcionan a los usuarios acceso a recursos a través de un servidor. En esta configuración, todas las funciones y aplicaciones se unifican en un servidor de archivos.


LINUX

Es un sistema operativo multiusuario con todas las características que necesita tener un sistema operativo moderno. De hecho, en los últimos años se ha convertido en una alternativa a los sistemas Windows para computadores basados en arquitecturas Intel y compatibles.

Se pueden destacar tres fundamentos en los que se apoya el desarrollo y la evolución de Linux:

§  Está basado en el sistema operativo Unix: A Linux se le ha considerado un clónico de Unix para arquitecturas Intel, y en cierta forma es así. Unix es un sistema operativo multitarea y multiproceso desarrollado a principios de los años 70 y utilizado principalmente en sistemas servidores. Unix evolucionó durante 20 años tanto en ambientes académicos como empresariales, lo que lo convirtió en un sistema operativo robusto y fiable. Linux ha heredado de Unix algunas de esas características que han convertido a Unix en un sistema tan eficiente.

§  Es un sistema operativo multiplataforma: Inicialmente, Linux se desarrolló para arquitecturas Intel pero con el tiempo se han implementado versiones para otras plataformas hardwares más minoritarios, como PowerPC, Alpha, Sparc...

§  Es un sistema operativo de libre distribución: Esto significa que Linux se distribuye bajo los términos de licencia GPL (General Public License), lo que implica que cualquiera puede libremente copiarlo, cambiarlo y distribuirlo pero sin posibilidad de aplicar restricciones en futuras distribuciones. (Más información en www.gnu.org.) Además, el código fuente de Linux (escrito principalmente en lenguaje C) es también público y de libre distribución.

En los primeros tiempos se podían encontrar en multitud de servidores conectados a Internet todos los ficheros y programas necesarios para su funcionamiento. Sin embargo, y debido a que la tarea de reunir todos los ficheros necesarios e instalarlos correctamente podía ser bastante compleja, aparecieron empresas que se dedicaron a hacer este trabajo, y aquí surgió el término de distribución.
Una distribución no es más que una recopilación de programas y ficheros (Incluyendo la última versión estable del núcleo) organizados y preparados para su instalación. Estas distribuciones se pueden obtener a través de Internet o comprando los CD de las mismas. La mayoría del software que incluyen las distribuciones suele tener licencia GPL. Normalmente, la obtención de las distribuciones por Internet suele ser gratuita. Y si se obtiene la distribución mediante los CD, suele tener un coste en general bastante aceptable teniendo en cuenta la gran cantidad de software que incluyen, así como manuales e incluso soporte durante un período de tiempo (de 3 a 6 meses gratuitos). Actualmente, sería difícil precisar el número de distribuciones existente de Linux, no obstante hay datos que apuntan a que son más de 300. A diferencia de los sistemas operativos de Microsoft, Linux en cualquiera de sus distribuciones puede funcionar como cliente o como servidor, aunque hay algunas de ellas (por ejemplo, Ubuntu) que distribuyen dos versiones, una de escritorio y otra de servidor, pero básicamente tienen la misma arquitectura y se gestionan y configuran igual. La diferencia radica principalmente en que los clientes incorporan menos servicios que los servidores, y en que el trabajo sobre los servidores, normalmente, no se desarrolla en entorno gráfico.

                                Comandos de red para utilizar en Windows y Linux

v  VNStat

Es uno de los comandos de red más completos. Funciona en todos los sistemas Linux y BSD, y nos permite monitorizar el tráfico de red desde la consola.
  • La instalación es muy sencilla y bastante rápida, permitiendo la monitorización de todas las interfaces de red.
  • Con VNStat podemos recoger todo el tráfico que necesitemos desde cualquier interfaz configurado.
  • Una de las grandes diferencias entre VNStat y otras herramientas, es que VNStat recoge los datos del kernel en lugar del propio interfaz, consiguiendo una ejecución menos pesada para el sistema.
  • No va a necesitar permisos de administrador para ser ejecutado.
  • Tiene la capacidad de almacenar la información recogida para que nunca se pierda, incluso con caídas del sistema o reinicios del mismo.
  • Es posible configurar Vnstat para que escuche el tráfico de forma diaria, por época de facturación, o muchas más opciones.
  • Destaca su flexibilidad a la hora de configurar la lectura de tráfico.
  • Finalmente comentar que es posible configurar la salida de Vnstat para que genere gráficos por consola e incluso personalizarlos con colores.

v Ping (Unix/Windows)

Ping data de los años 70 y es conocido por ser uno de los comandos de red más básicos. Sin embargo, no es tan simple como podemos creer y tiene muchos más usos de los que ya conocemos. Está basado en el protocolo ICMP y se utiliza para determinar:

  • Si hay conectividad entre nuestra máquina y otra máquina en la red.
  • Sirve para medir la “velocidad” o el tiempo de latencia.


Es un comando que existe en todos los sistemas operativos que soporten TCP/IP, y es un básico que deberías conocer.

Ping destaca por contar con decenas de parámetros y el que nos resulta más útil es el que se encarga de monitorizar “el número de paquetes a enviar”. Hay redes que se deshacen el primer paquete, por lo que resulta indispensable enviar mínimo tres y así poder comprobar que alguno ha llegado sin ser descartado. Para ello podemos usar el parámetro –c.

Esa misma técnica puede ser usada para conocer el porcentaje de pérdida de paquetes que hay en nuestra de red, enviando diez paquetes y viendo si pierde alguno. Seguro que te sorprende la cantidad de paquetes que se pierden en la red de forma habitual. (Esta herramienta viene integrada de serie en Pandora FMS)
Ejecución: ping nombre/ip equipo

v  Traceroute (Unix/Windows)
El objetivo principal de esta herramienta es conocer el camino que recorre un paquete a través de nuestra red. Este comando de red nos permitirá saber por dónde pasa el paquete (máquinas, switches, routers) y comprobar que nuestra red funciona correctamente. Si detecta cualquier problema, nos va a permitir tener una idea aproximada acerca de dónde se encuentra el fallo.
Pandora FMS lo utiliza en su herramienta de mapeo de red (Recon Server) y gracias a esta, junto a otras herramientas avanzadas, es posible “dibujar” una jerarquía de la red.




Ejecución:

traceroute –n (en Unix / Linux)
tracert –d (en Windows)
Arp (Unix/Windows)

Este comando de red sirve para modificar y ver la tabla ARP, la cual recoge los mapeos entre dirección IP y dirección MAC. Solo ve las conexiones en nuestro segmento de red de área local (LAN), por lo que podría ser denominada “de bajo nivel”. Sin embargo, sirve para descubrir qué máquinas se han conectado directamente con nuestro host o a qué máquinas nos hemos conectado nosotros. Es una herramienta de diagnóstico, y a veces puede ser interesante monitorizarla por descartar ataques de ARP Poisoning que son una de las formas más comunes de ataque de suplantación en redes locales.
Con Pandora FMS, una integración habitual consiste en verificar, en algunos hosts, que la correspondencia de IP y MAC es siempre la misma. Si cambia repentinamente es porque algún host en la red se está haciendo pasar por otro.
Ejecución: arp -a

v  Curl y wget (Unix/ Windows)
Son comandos indispensables para hacer peticiones HTTP, HTTPS o FTP a servidores remotos. Permiten descargar ficheros o bajarse páginas web enteras, incluso de forma recursiva (lo que nos permite hacer una “copia” literal de un sitio web, incluyendo imágenes). Soportan cookies y permiten enviar peticiones POST, además de poder “simular” un user agent, utilizar un proxy http o incluso un proxy SOCKS4/5.
Una de las utilidades más comunes en la integración con Pandora FMS, es la de verificar el contenido de una página WEB concreta. Como wget/curl nos permite bajar el contenido completo de una web, es fácil comparar el MD5 de ese contenido con un valor previamente verificado. Si cambia, es que la WEB ha sido alterada.


v  Netstat (Unix/Windows)
Comando de red que identifica todas las conexiones TCP y UDP abiertas en una máquina. Además de esto, nos permite conocer la información siguiente:
  • Tablas de rutas para conocer nuestras interfaces de red y las salidas de las mismas.
  • Estadísticas Ethernet que nos muestran los paquetes enviados, los recibidos y los posibles errores.
  • Saber el id del proceso que está siendo utilizado por la conexión.
Netstat es otro comando básico como Ping que cumple con muchas funciones elementales. Algunos de los elementos que utilizan los agentes de Pandora FMS para obtener información del sistema, son las estadísticas de tráfico, el número de conexiones abiertas y, lo más importante, el número de conexiones pendientes de cierre o en proceso de establecimiento. Un crecimiento inusual en estas métricas puede suponer un problema serio y puede deberse a un problema de rendimiento de nuestro servidor o incluso a un ataque externo.



v  Whois (Unix/ Windows)

Este Comando de red es utilizado para consultar datos sobre dominios, como por ejemplo para descubrir quién es el dueño del dominio, cuándo caduca dicho dominio, para ver los registros configurados, datos de contacto, etc. Su uso está muy recomendado para contactar con los administradores de los dominios o ante incidencias de migraciones de servicios como mail y web.
Para usar ‘whois’ en Windows es necesario descargar el software de esta url:
https://technet.microsoft.com/en-us/sysinternals/whois.aspx

v  SSH (Unix/Linux/Windows)
Comando para ejecutar terminales en máquinas remotas de forma segura. SSH permite a cualquier usuario ejecutar una consola con solo registrarse e introducir sus credenciales. Así puedes ejecutar los comandos que quieras como si estuvieras en local.
Más detalles que debes saber sobre SSH:
  • Para utilizar SSH en Windows se recomienda Putty. Lo puedes encontrar en http://www.putty.org/
  • Para permitir que un equipo remoto se conecte a nuestro servidor vía SSH se debe instalar y configurar un servidor SSH como FreeSSHd.
  • SSH permite, además de obtener una Shell remota interactiva, ejecutar comandos remotos y copiar ficheros en ambos sentidos.
  • No hay que olvidar que SSH es el reemplazo natural de herramientas clásicas como Telnet o FTP, y que se ha convertido con el paso de los años en la herramienta básica de administración de sistemas. Es extremadamente potente y a pesar de sus complejas combinaciones de cifrado simétrico y esquemas de autenticación y verificación, es blanco de ataques continuos.
Pandora FMS utiliza SSH de diferentes modos, y da la posibilidad de ejecutar comandos remotos. Por seguridad, necesitamos que el usuario establezca un esquema de autenticación basado en certificados, que permite que desde una máquina se puedan hacer conexiones de ejecución remota sin solicitar password alguno. Es cómodo, pero algo complejo de implantar. Por ello, en la versión Enterprise, nuestro servidor Satélite permite hacer múltiples ejecuciones remotas a diferentes hosts de forma mucho más optimizada y cómoda. Esto nos permite hacer cientos de chequeos por segundo.

v  TCPDump (Unix/Linux/Windows)

Es otra de las herramientas “básicas” de los comandos de red, que si se usa bien pasa a convertirse en un gran aliado para los administradores de red, administradores de sistemas o programadores.
TCPDump es un comando avanzado utilizado para inspeccionar el tráfico de las diferentes interfaces de una máquina y así poder obtener los paquetes intercambiados. Se puede volcar a fichero la salida para luego analizarla con otros sniffers más potentes y con interfaces gráficos como Wireshark. Para Windows, debe utilizarse WinDump.

v Ngrep (Unix/Linux/Windows)

  • Se lleva la potencia del comando grep a la red.
  • Es un TCPDump con un filtro de subcadenas de texto en tiempo real.
  • Tiene un sistema muy potente de filtrado por expresiones regulares y se suele utilizar para procesar los ficheros generados por tcpdump, wireshark, etc.
  • Es un filtro de paquetes de comunicación sobre protocolos http, SMTP, FTP, DNS y otros.

NMAP (Unix/Windows)

NMAP se considera el padre de los escáneres de red generales. Aunque hoy en día existen herramientas más fiables para algunas tareas (p.e: Fping), NMAP no deja de ser una herramienta muy versátil para escanear redes. Sirve para determinar qué hosts están vivos en una red y para hacer escaneos de diversos modos.

v Netcat (Windows/Unix)

NetCat, o NC, es el comando de red más versátil que existe y uno de los más ligeros. No obstante, su uso requiere algo de imaginación. 
Solo si has trasteado con scripting entenderás la sutileza de su nombre: NetCat. Es una herramienta pensada para usarse como destino de una redirección (un pipe o | ). Sirve para enviar o recibir información de una conexión. Por ejemplo, una petición WEB a un servicio sería algo tan sencillo como:
echo -e “GET http://pandorafms.com HTTP/1.0\n\n” | nc pandorafms.com 80

Lsof (Unix/Windows)

El comando ‘lsof’ no solo se utiliza como herramienta de red, también sirve para identificar qué ficheros tienen abierto un proceso. En entornos Unix, un fichero puede ser una conexión de red, de forma que sirve para saber qué puertos tiene abiertos un proceso concreto en ejecución, algo extremadamente útil en según qué casos.
También se puede utilizar para saber cuántos ficheros tiene abiertos un proceso. No tiene que ver con la red, pero seguro que puede ser de utilidad.

v   IPtraf (Linux)

Comando especializado para obtener estadísticas de tráfico. Tiene una interfaz ncurses (texto) para analizar en tiempo real el tráfico que pasa por una interfaz. Permite trabajar a bajo nivel y ver qué pares de conexiones hay establecidas en cada máquina, viendo en detalle el tráfico por pareja de conexión, todo esto en tiempo real. Muy útil si detectas algo raro en tu máquina y no sabes qué tráfico está pasando por ella.




MAC OS


El sistema operativo Macintosh está directamente relacionado con la familia de ordenadores de Apple, la primera del mercado que no era compatible con IBM Primera interfaz gráfica de usuario (GUI) que, junto con su hardware, se hizo famoso en el mundo de la informática por su facilidad de uso. Muy adecuado para aplicaciones basadas en gráficos e imágenes tales como Photoshop. Macintosh fue que popularizó las interfaces gráficas de usuario (GUI) y simuló escritorios en las pantallas de los ordenadores. Incluyó el concepto de arrastrar para ejecutar archivos en aplicaciones. Versiones: System 1 a System 7, y Mac OS 8, 9 y Mac OS X (sistemas con base UNIX)







No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)

GESTION DE ARCHIVOS DE LOS SISTEMAS OPERATIVOS

un sistema de gestión de archivo es el software que da proporción al soporte integrado el cual da vida a los documentos que incluye a...