Unidad 2.INTEGRACIÓN DE SISTEMASAdministración de Sistemas Informáticos
Objetivos  • Ver los diferentes tipos de esquemas de red  • Seleccionar el esquema de red más adecuado  • Conocer los dife...
Contenidos   1. Introducción   2. Esquemas básicos de red      2.1. Esquema de red básico      2.2. Esquema de red con una...
1. IntroducciónEn la actualidad es muy frecuentetener redes heterogéneas en lasque conviven diferentes sistemasoperativos ...
2. Esquemas básicos de redArquitectura de red Diseño de la red en el que se emplean unos determinados componentes, cuya f...
2. Esquemas básicos de redCortafuegos Elemento importante para hacer cumplir las políticas de seguridad (filtrado de puer...
2.1. Esquema de red básicoUn router comunica la red internade la empresa con Internet.El router será el encargado depermit...
2.2. Esquema de red con zona neutraDos routers para crear un perímetrode seguridad (red perimetral o zonaneutra), donde se...
2.2. Esquema de red con zona neutraMejoras: Mezclar el router interior y exterior En este caso se crea la red interna y la...
2.2. Esquema de red con zona neutraMejoras: Varias zonas neutras        Se pueden crear todas las zonas neutras que necesi...
2.2. Esquema de red con zona neutra Mejoras: Varias zonas neutras y conexión a InternetDos salidas diferentes a Internet y...
2.2. Esquema de red con zona neutraMejoras: Utilizar varios host bastión    Al utilizar varios     servidores se   mejora ...
2.2. Esquema de red con zona neutraMejoras: Utilizar varios routers exteriores / interiores
3. Integración de SistemasEn una red es muy frecuente encontrar equipos cliente y servidor tanto enWindows como en GNU/Lin...
3. Integración de Sistemas RED Para que una red funcione correctamente, como mínimo debe disponer de los siguientes servi...
3. Integración de Sistemas DATOS Los datos son el recurso más importante de una empresa. Para garantizar una correcta int...
3. Integración de Sistemas DATOS Unidad NAS (Network Attached Storage) Dispositivo diseñado especialmente para compartir ...
3. Integración de Sistemas SERVICIOS  Los servicios más utilizados en el entorno empresarial son:   Acceso remoto.      ...
SSH
Escritorio Remoto
VNC
4. Supuesto Práctico (Descripción)Una empresa de servicios ha solicitado el diseño y la puesta en marcha de unsistema info...
4. Supuesto Práctico (Descripción)4.   Los usuarios de la empresa tienen acceso a las carpetas compartidas con     los sig...
4. Supuesto Práctico (Diseño)       ¿Cuál es el esquema de red más apropiado?             Opción 1                  Opción 2
4. Supuesto Práctico (Diseño)1.   Todos los equipos de la empresa estarán dentro de una red interna que     tiene acceso a...
4. Supuesto Práctico (Diseño)2.    Todos los usuarios de la empresa pueden utilizar cualquier ordenador de      la empresa...
4. Supuesto Práctico (Diseño)3. En la empresa existen 3 tipos de usuarios: jefes, empleados y   contabilidad. Los jefes so...
4. Supuesto Práctico (Diseño)4.   Los usuarios de la empresa tienen acceso a las carpetas compartidas con     los siguient...
4. Supuesto Práctico (Diseño)5.   En las carpetas compartidas, los empleados sólo pueden almacenar un     máximo de 500MB ...
4. Supuesto Práctico (Diseño)7.   La empresa tiene varias impresoras que pueden utilizar todos los usuarios     de la empr...
Unidad 2   Integración de Sistemas
Upcoming SlideShare
Loading in...5
×

Unidad 2 Integración de Sistemas

7,951

Published on

Unidad 2 - ASO
Integración de Sistemas

Published in: Education
1 Comment
3 Likes
Statistics
Notes
No Downloads
Views
Total Views
7,951
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
419
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Unidad 2 Integración de Sistemas

  1. 1. Unidad 2.INTEGRACIÓN DE SISTEMASAdministración de Sistemas Informáticos
  2. 2. Objetivos • Ver los diferentes tipos de esquemas de red • Seleccionar el esquema de red más adecuado • Conocer los diferentes tipos de integración de sistemas • Conocer los servicios más importantes que permiten la integración de sistemas. • Planificar, diseñar e implementar el sistema informático de una empresa
  3. 3. Contenidos 1. Introducción 2. Esquemas básicos de red 2.1. Esquema de red básico 2.2. Esquema de red con una zona neutra 3. Integración de sistemas 3.1. Red 3.2. Datos 3.3. Servicios 4. Supuesto práctico
  4. 4. 1. IntroducciónEn la actualidad es muy frecuentetener redes heterogéneas en lasque conviven diferentes sistemasoperativos tanto a nivel de clientecomo de servidor.Sistemas operativos:• SERVIDOR:• CLIENTE:
  5. 5. 2. Esquemas básicos de redArquitectura de red Diseño de la red en el que se emplean unos determinados componentes, cuya finalidad es la de canalizar, permitir o denegar el tráfico con los elementos apropiados.  Router Dispositivo hardware o software que permite comunicar varias redes.  Red interna Red interna de la empresa donde se encuentran los equipos y servidores internos.  Red perimetral o zona neutra Red añadida entre dos redes para proporcionar mayor protección a una de ellas.
  6. 6. 2. Esquemas básicos de redCortafuegos Elemento importante para hacer cumplir las políticas de seguridad (filtrado de puertos, filtrado por IP, filtrado por datos…) Un cortafuegos tiene diferentes propósitos: • Restringe el acceso a puntos cuidadosamente controlados. • Evita que los atacantes se acerquen a otras defensas • Restringe la salida de puntos cuidadosamente controlados Todo el tráfico que venga o salga de Internet pasa a través del cortafuegos. De esta forma, el cortafuegos es el que debe aceptar o rechazar los mensajes.
  7. 7. 2.1. Esquema de red básicoUn router comunica la red internade la empresa con Internet.El router será el encargado depermitir / denegar el tráficoVentaja:Es el esquema de red más sencilloDesventajas:Toda la seguridad reside en unúnico punto: el router.Si un atacante entra en un equipo,compromete toda la red
  8. 8. 2.2. Esquema de red con zona neutraDos routers para crear un perímetrode seguridad (red perimetral o zonaneutra), donde se ubican losservidores accesibles desde elexterior.Ventaja:Es el esquema de red más sencillocuando queremos tener servidores quepuedan ofrecer servicios a Internet.El router exterior permite el accesodesde Internet a los servidores de lazona neutra.El router interior permite el tráficosaliente de la red interna al exterior.
  9. 9. 2.2. Esquema de red con zona neutraMejoras: Mezclar el router interior y exterior En este caso se crea la red interna y la zona neutra con un único router. Siempre es mejor hacerlo con dos routers diferentes.
  10. 10. 2.2. Esquema de red con zona neutraMejoras: Varias zonas neutras Se pueden crear todas las zonas neutras que necesitemos
  11. 11. 2.2. Esquema de red con zona neutra Mejoras: Varias zonas neutras y conexión a InternetDos salidas diferentes a Internet y doszonas neutras: una para ubicar losservidores públicos (servidor web, ftp…)y otra para que los clientes se conectenpor VPN a la red interna de la empresa.
  12. 12. 2.2. Esquema de red con zona neutraMejoras: Utilizar varios host bastión Al utilizar varios servidores se mejora la seguridad del sistema
  13. 13. 2.2. Esquema de red con zona neutraMejoras: Utilizar varios routers exteriores / interiores
  14. 14. 3. Integración de SistemasEn una red es muy frecuente encontrar equipos cliente y servidor tanto enWindows como en GNU/LinuxPara que los diferentes equipos trabajencorrectamente entre sí, se deben cumplirlos siguientes niveles de integración: Red. Los equipos pueden comunicarse entre sí. Datos. Los equipos pueden compartir datos entre sí garantizando el acceso, la disponibilidad y la seguridad de la información. Servicios. Los equipos pueden acceder a los servicios que ofrecen otros equipos. P. ej: un equipo Windows puede acceder a un servidor Linux para poder administrarlos.
  15. 15. 3. Integración de Sistemas RED Para que una red funcione correctamente, como mínimo debe disponer de los siguientes servicios:  Enrutamiento. Permite a un servidor actuar como un router para permitir la comunicación entre dos o más redes.  Servidor DHCP (Dynamic Host Configuration Protocol) Permite asignar automáticamente la configuración IP de los equipos clientes de la red. Ejemplo: cuando un portátil se conecta a una red, obtiene su configuración IP a través de un servidor DHCP  Servidor DNS (Domain Name System) Permite realizar una relación entre un nombre y su dirección IP. Ejemplo: www.google.com = 209.85.148.106
  16. 16. 3. Integración de Sistemas DATOS Los datos son el recurso más importante de una empresa. Para garantizar una correcta integración de los sistemas, los equipos Windows y Linux deben poder compartir información entre sí. Los servicios más utilizados para compartir datos son:  Samba. Permite compartir archivos e impresoras entre sistemas Windows y GNU/Linux.  NFS (Network File System) . Servicio que permite compartir sistemas de ficheros por red.
  17. 17. 3. Integración de Sistemas DATOS Unidad NAS (Network Attached Storage) Dispositivo diseñado especialmente para compartir información y que permite la utilización de unidades RAID para mejorar el rendimiento y la seguridad de los datos. Servidor NAS HP LinkSys NAS-200 con 2 HD 750 Gb (uso empresarial) (uso doméstico)
  18. 18. 3. Integración de Sistemas SERVICIOS Los servicios más utilizados en el entorno empresarial son:  Acceso remoto.  En modo terminal (Telnet y SSH)  En modo gráfico (VNC y Escritorio remoto)  Directorio activo Permite centralizar todos los datos de los usuarios y su seguridad.  Active Directory (Microsoft)  LDAP (GNU/Linux)  Otros servicios Servidores de impresión, actualización centralizada de sistemas (Windows Update), monitorización centralizada de sistemas…
  19. 19. SSH
  20. 20. Escritorio Remoto
  21. 21. VNC
  22. 22. 4. Supuesto Práctico (Descripción)Una empresa de servicios ha solicitado el diseño y la puesta en marcha de unsistema informático que debe cumplir las siguientes características:1. Todos los equipos de la empresa estarán dentro de una red interna que tiene acceso a Internet y en la que se permite que los empleados conecten sus portátiles.2. Todos los usuarios de la empresa pueden utilizar cualquier ordenador de la empresa utilizando siempre su mismo nombre de usuario y contraseña.3. En la empresa existen 3 tipos de usuarios: jefes, empleados y contabilidad. Los jefes son los dueños de la empresa y por lo tanto, pueden acceder a todos los recursos del sistema. El personal de contabilidad es el encargado de realizar todas las tareas de administración y contabilidad de la empresa. Los empleados utilizan una aplicación que permite gestionar las compras/ventas de la empresa.
  23. 23. 4. Supuesto Práctico (Descripción)4. Los usuarios de la empresa tienen acceso a las carpetas compartidas con los siguientes permisos de acceso: Recurso Empleados Contabilidad Jefes /TPV R/W R/W R/W /proyectos R/W /presupuestos R/W R/W5. En las carpetas compartidas, los empleados sólo pueden almacenar un máximo de 500MB de datos.6. Hay que garantizar la seguridad del sistema. Especialmente, hay que evitar la pérdida de información (p.e. ante la rotura de un disco duro)7. La empresa tiene varias impresoras que pueden utilizar todos los usuarios de la empresa libremente.8. El administrador del sistema debe tener acceso remoto a todos los servicios de la empresa.
  24. 24. 4. Supuesto Práctico (Diseño) ¿Cuál es el esquema de red más apropiado? Opción 1 Opción 2
  25. 25. 4. Supuesto Práctico (Diseño)1. Todos los equipos de la empresa estarán dentro de una red interna que tiene acceso a Internet y en la que se permite que los empleados conecten sus portátiles.  Es necesario configurar un servidor que actúe como router y permita el acceso de la interna a Internet. Para permitir que los empleados puedan configurar su portátil y tener acceso a la red de forma automática, se va a utilizar un servidor DHCP que se instala en el servidor. El servidor que actúa como router va a utilizar GNU/Linux por ser un S.O. preparado para gestionar los servicios de red
  26. 26. 4. Supuesto Práctico (Diseño)2. Todos los usuarios de la empresa pueden utilizar cualquier ordenador de la empresa utilizando siempre su mismo nombre de usuario y contraseña. Como los empleados pueden utilizar cualquier equipo cliente en la empresa, es necesario utilizar un servicio de dominio para centralizar toda la información. Como se trata de un servicio crítico, se va a utilizar otro servidor, que puede ser en Windows o en GNU/Linux. • Windows  Directorio Activo • GNU/Linux  LDAP Vamos a utilizar un servidor Windows con el Directorio Activo por integrarse mejor con los clientes que están en Windows.
  27. 27. 4. Supuesto Práctico (Diseño)3. En la empresa existen 3 tipos de usuarios: jefes, empleados y contabilidad. Los jefes son los dueños de la empresa y por lo tanto, pueden acceder a todos los recursos del sistema. El personal de contabilidad es el encargado de realizar todas las tareas de administración y contabilidad de la empresa. Los empleados utilizan una aplicación que permite gestionar las compras/ventas de la empresa.  Se crean los grupos jefes, empleados y contabilidad
  28. 28. 4. Supuesto Práctico (Diseño)4. Los usuarios de la empresa tienen acceso a las carpetas compartidas con los siguientes permisos de acceso: Recurso Empleados Contabilidad Jefes /TPV R/W R/W R/W /proyectos R/W /presupuestos R/W R/W  Para compartir datos entre equipos Windows se utiliza el servicio SAMBA, ya que el servidor utiliza GNU/Linux  Como es importante proteger los datos de la empresa, se van a almacenar en el servidor de Directorio Activo, ya que si se almacenan en el servidor que actúa como router están más accesibles ante un posible ataque.
  29. 29. 4. Supuesto Práctico (Diseño)5. En las carpetas compartidas, los empleados sólo pueden almacenar un máximo de 500MB de datos.  Para limitar el uso de espacio en disco a los usuarios hay que activar las cuotas de usuario en el disco duro donde se almacenan las carpetas compartidas.6. Hay que garantizar la seguridad del sistema. Especialmente, hay que evitar la pérdida de información (p.ej. ante la rotura de un disco duro)  Podemos utilizar un RAID 1. Para ello, el servidor debe tener, al menos, un disco duro para el sistema operativo y dos discos duros configurados en RAID 1 (disco espejo) para los datos.
  30. 30. 4. Supuesto Práctico (Diseño)7. La empresa tiene varias impresoras que pueden utilizar todos los usuarios de la empresa libremente.  Se instala y se comparte la impresora en el servidor de Windows.8. El administrador del sistema debe tener acceso remoto a todos los servicios de la empresa.  Se utiliza el servicio SSH en el router y el servicio Escritorio remoto en el servidor Windows.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×