Tipos de Servidores PDF

Summary

Este documento describe diferentes tipos de servidores, como servidores de autenticación, controladores de dominio y servidores RADIUS. Se detallan sus funciones, objetivos, y mecanismos de funcionamiento. El texto proporciona una visión general de los diferentes aspectos de la tecnología de servidores.

Full Transcript

CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE

3. TIPOS DE SERVIDORES

3.1. SERVIDOR DE AUTENTICACIÓN

Servidor o conjunto de servidores que controlan quién puede acceder a una red informática.
Los objetivos de la autenticación son la autorización, la privacidad y el no repudio.
Autorización: determina a qué objetos o datos puede tener acceso un usuario en la red, si
corresponde.
Privacidad: evita que la información se divulgue a personas no autorizadas.
No repudio: Suele ser un requisito legal. Se refiere al hecho de que el servidor de autenticación
puede registrar todos los accesos a la red junto con los datos de identificación, de modo que un
usuario no puede repudiar o negar el hecho de que ha accedido o modificado datos.

Un servidor de autenticación puede ser implementado de varias formas:
Desde la más simple como comprobar un nombre de usuario y una contraseña almacenada en una base
de datos o un archivo de texto con una lista de nombres de usuario válidos y las contraseñas
correspondientes y procediendo a autenticar a todos los usuarios que intentan conectarse a la red de
acuerdo con esta lista hasta protocolos complejos como Kerberos (creado por el MIT) que permite a dos
ordenadores en una red insegura demostrar su identidad de manera segura.
Hay tres aspectos principales de la autenticación Kerberos: autenticación de la identidad del usuario,
empaquetado seguro del nombre del usuario y transmisión segura de las credenciales del usuario a
través de la red. Los servidores de autenticación Kerberos en los sistemas operativos Windows están
disponibles para los sistemas operativos Windows XP, Windows 2000 y Windows 2003 en adelante

3.2. CONTROLADOR DE DOMINIO

Centro neurálgico de un dominio Windows. Se responsabilizan entre otras tareas de la autenticación,
que es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra
máquina de la red, normalmente a través del uso de una contraseña.
Permite validar a los usuarios de una red para ser partes de la plataforma de clientes que recibirán los
servicios de información.

Cada controlador de dominio usa un security account manager (SAM), o NTDS o TUPU en Windows
2003 Server y posterior (que es la forma promovida de la SAM, al pasar como controlador de dominio),
para mantener una lista de pares de nombre de usuario y contraseña. El controlador de dominio crea un
repositorio centralizado de contraseñas, que están enlazados a los nombres de usuarios (una clave por
usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de claves para cada
recurso de red disponible.

En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos compartidos
de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado.
Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes
para ese servicio y usuario. Si no lo está, la conexión es denegada.

Una vez que el controlador de dominio autentifica a un usuario, se devuelve al cliente una ficha especial
(token) de autenticación, de manera que el usuario no necesitará volver a iniciar sesión para acceder a
otros recursos en dicho dominio, ya que el usuario se considera autentificado en el dominio.

9
 BLOQUE IV

3.3. SERVIDOR OPENLDAP

OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access
Protocol desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public
License. LDAP es un protocolo de comunicación independiente de la plataforma.

3.4. SERVIDOR NETWORK INFORMATION SERVICE (NIS)

Servidor del Sistema de Información de Red nombre por el que se conoce al protocolo de servicios de
directorios cliente-servidor desarrollado por Sun Microsystems para el envío de datos de configuración
en sistemas distribuidos tales como nombres de usuarios y hosts entre computadoras sobre una red.

3.5. SERVIDOR RADIUS

RADIUS (Remote Access Dial In User Service) es un protocolo que permite AAA (Authorisation,
Authentication y Acoounting). Destaca por ofrecer un mecanismo de seguridad, flexibilidad, capacidad
de expansión y una administración simplificada de las credenciales de acceso a un recurso de red. Es
un protocolo de autenticación y autorización para el acceso a la red.
Éste protocolo utiliza un esquema cliente-servidor: un usuario con unas credenciales de acceso al
recurso se conecta contra un servidor que será el que se encargue de verificar la autenticidad de la
información, y será el encargado de determinar si el usuario accede o no al recurso compartido.
El servidor Radius permite al administrador de red controlar en todo momento el inicio y final del periodo
de autenticación y autorización de los clientes permitiendo incluso expulsar a un usuario que ha iniciado
sesión previamente.

Los servidores RADIUS son ampliamente usados por los operadores de Internet (PPPoE), en redes WiFi
corporativas y de hoteles, universidades o en cualquier lugar donde queramos proporcionar una
seguridad adicional a la red inalámbrica.

FreeRadius: Servicio open source para la implementación de Radius: Implementa un servidor Radius,
DHCP, BFD y ARP.

3.6. SERVIDOR DE CORREO ELECTRÓNICO

Es un servidor que funciona como una oficina de correo. Almacena, recibe, envía y permite múltiples
operaciones que tienen que ver con el correo personal de los clientes.

Existen varios tipos en función del protocolo de correo que utilizan:

POP3: retienen los emails recibidos hasta que el usuario los abre, momento en que son
enviados al dispositivo y normalmente borrados del servidor.
IMAP: permite interactuar con la información recibida como un mensaje de email, pero sin
descargarla (en principio) en el equipo. Permiten las vistas previas para poder organizarlos,
descargarlos y archivarlos o eliminarlos.
SMTP: administran todos los emails salientes. Funcionan con una combinación entre POP3 y
IMAP.

10
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE

Webmail: No es exactamente un tipo de servidor de correo si no una extensión de los
servidores. Permite a los usuarios conectarse a su buzón de correo a través de la web sin
necesidad de descargarse un cliente.
o OWA: Outlook Web Access. Webmail de Microsoft Exchange. Además del cliente
correo, dispone de calendario, contactos y tareas.
o Office 365: Incluye el cliente web de Outlook junto a otras muchas herramientas de
Office como Calendar, Delve, Excel, Forms, Word, Visio, Teams, Project, OneDrive….
o Open WebMail: Basado en NeoMail. Permite administrar grandes buzones de correo de
forma eficiente. Contiene herramientas para la migración desde Microsoft Outlook.

Los servidores de email son de los más comunes en la actualidad son:
Microsoft Exchange
Sendmail

3.7. SERVIDOR WEB

Un servidor web se ocupa de guardar y servir el contenido de los sitios web. Un sitio web está compuesto
por páginas en formato HTML, lenguajes de script de servidor (Asp.net, php, etc), archivos script de
cliente (js), imágenes, vídeos, estilos css, todo tipo de datos (archivos pdf, audios…). Mediante un
explorador web, los usuarios puedan visualizar todo esto en sus pantallas.

Los servidores web más populares en la actualidad son:

Apache: el más popular, es un sistema multiplataforma que brinda estabilidad y seguridad.
LAMP (Linux+Apache+MySQL/MariaDB+PHP): Es uno de los entornos web mas utilizados en
internet actualmente. Se compone de un servidor con sistema operativo Linux, servidor web
Apache, servidor de base de datos MYSQL o MariaDB y los módulo de PHP instalados en
Apache.

Nginx: Servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de
correo electrónico.Es software libre y de código abierto, licenciado bajo la Licencia BSD
simplificada; también existe una versión comercial distribuida bajo el nombre de Nginx Plus.

Microsoft IIS: Servidor web de Microsoft presente como rol instable tanto en elos Windows
Server como en los clientes Windows.

Sun Java System Web Server: servidor de código abierto, para tecnologías como PHP, JSP,
entre otras.

Lighttpd: muy ligero y rápido, está diseñado para entornos donde se necesita la velocidad.

11
 BLOQUE IV

3.8 SERVIDOR DE BASES DE DATOS

Almacenan grandes cantidades de información permitiendo acceder a la información contenido de forma
rápida y eficiente.

También son capaces de analizar, manipular y alojar los datos de acuerdo a los requerimientos del
usuario.
Los servidores de BBDD más populares en la actualidad son:
Oracle Database: Gestor de Bases de datos desarrollado por Oracle Corporation.
Especializado en grandes bases de datos. Utiliza PLSQL
MySQL: Sistema Gestor de Bases de datos relacional desarrollado bajo licencia dual (Pública
general y comercial). Considerada la base de datos de código abierto más popular del mundo.
Facebook trabaja con MySql
MariaDB: Bifurcación (fork) de MySql con licencia GPL
Microsoft Sql Server: Sistema de gestión de base de datos relacionales creado por Microsoft.
Utiliza Transact SQL (TSQL). Permite la instalación de instancias independientes dentro del
mismo servidor.
PostgreSql/Postgres: Sistema de gestión de bases de datos relacional orientado a objetos y
de código abierto, publicado bajo la licencia PostgreSQL y mantenido por la comunidad PGDG
(PostgreSQL Global Development Group). Permite la alta concurrencia mediante la ausencia
de bloqueos de tabla.
Firebird: RDBMS de código abierto basado en Interbase programada en C++ y desarrollada
por la Firebird Foundation. La última versión 3.0.9 fue liberado el 15 de febrero de 2022

12
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE

3.9. SERVIDOR CLOUD

Servidores proporcionados por compañías que se dedican a rentar un espacio en sus servidores para
que otras personas o empresas guarden la información de manera remota o utilicen sus servicios.
El nivel de utilización de la nube puede variar en función del tipo de arquitectura contratada:

3.9.1. IAAS: INFRAESTRUCTURE AS A SERVICE

Servicio de pago según el consumo, donde un tercero le presta los servicios de infraestructura, como el
almacenamiento y la virtualización, cuando el usuario los necesita, a través de la nube o de Internet. El
usuario es responsable del sistema operativo y de todos los datos, las aplicaciones, el middleware y los
tiempos de ejecución; pero el proveedor le brinda acceso a la red, a los servidores, a la virtualización y
al almacenamiento que necesite, y administra esos recursos por usted.
El usuario no necesita mantener ni actualizar su propio centro de datos local, ya que el servicio
contratado se encarga de hacerlo.
El usuario accede a la infraestructura y la controla a través de una interfaz de programación de
aplicaciones (API) o de un panel.

La IaaS ofrece flexibilidad para adquirir solamente los elementos que necesita y adaptarlos a sus
necesidades. Dado que los gastos generales son bajos y no genera costos de mantenimiento, es una
opción muy asequible.

13
 BLOQUE IV

Se suele usar IaaS como una forma rápida y flexible de crear y desmontar entornos de prueba y de
desarrollo, pudiendo utilizar únicamente la infraestructura que necesite para diseñar el entorno de
desarrollo y ampliarlo o reducirlo durante el tiempo que sea necesario. Una vez que termine, puede
detenerse y pagar solo por lo que utilizó.

Las principales desventajas de la IaaS son los posibles problemas de seguridad del proveedor, los
sistemas multiempresa donde el proveedor debe compartir los recursos de infraestructura con varios
clientes y la confiabilidad del servicio.

Algunos ejemplos de IaaS son los proveedores de nube pública como AWS, Microsoft Azure y Google
Cloud.

3.9.2. PAAS: PLATFORM AS A SERVICE

El proveedor aloja el hardware y el software en su propia infraestructura y ofrece la plataforma al usuario
como una solución integrada, una pila de soluciones o un servicio a través de Internet.

Una PaaS permite al usuario desarrollar, ejecutar y gestionar sus propias aplicaciones sin tener que
diseñar ni mantener la infraestructura ni la plataforma que, por lo general, se relaciona con el proceso.
Todo esto es especialmente útil para los desarrolladores y los programadores.

El usuario escribe el código, y diseña, implementa y gestiona las aplicaciones en un entorno que le
proporciona un tercero, algo que evita la complicación de tener que actualizar el software o hacer un
mantenimiento del hardware.

Con la PaaS, los desarrolladores pueden crear un marco a partir del cual diseñan y personalizan sus
aplicaciones basadas en la Web. También pueden utilizar elementos de software incorporados para
desarrollar las aplicaciones, y así reducir la cantidad de código que deben escribir ellos mismos.

Algunos ejemplos de PaaS son AWS Elastic Beanstalk, Heroku y Red Hat OpenShift.

3.9.3. SAAS: SOFTWARE AS A SERVICE

El software como servicio (SaaS), también conocido como servicios de aplicaciones en la nube, es la
más completa de las opciones de cloud computing. Ofrece una aplicación integral que gestiona el
proveedor, a través de un explorador web.

Este se encarga de las actualizaciones, las correcciones de errores y el mantenimiento general del
software, mientras que el usuario se conecta a la aplicación a través de un panel o una API. El software
no se instala en los equipos individuales, y el acceso del grupo al programa es más fácil y confiable.

Las cuentas de correo electrónico con un servicio basado en la Web, como Outlook o Gmail, son
ejemplos de SaaS: el usuario puede iniciar sesión en su cuenta y acceder a su correo electrónico desde
cualquier computadora y en cualquier lugar.

Es una excelente opción para las pequeñas empresas que no tienen el personal o el ancho de banda
necesarios para encargarse de la instalación del software y sus actualizaciones, así como para las
aplicaciones que no requieren mucha personalización o solo se utilizarán de forma periódica.

14
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE

Sin embargo, el ahorro en tiempo y mantenimiento que ofrece el SaaS podría suponer un costo en
términos de control, seguridad y rendimiento; por eso es importante elegir a un proveedor confiable.

Algunos ejemplos de SaaS son Dropbox, Salesforce, Google Apps y Red Hat Insights.

3.10. SERVIDOR DNS (DOMAIN NAME SERVER)

Servidores encargados de gestionar los nombres de dominio de una corporación, empresa o país.
Los espacios de nombres dentro de un servidor DNS son gestionados a través del concepto de Zona.
Una Zona contendrá todos los dominios, subdominios y registros que compartan un espacio de
nomenclatura común.
Por ejemplo: La zona “es” contendrá el dominio “edu” que a su vez puede contener el subdominio “cetic”
y dentro un equipo llamado “www” o cuyo alias es “www”.
Los servidores DNS son los encargados de almacenar los datos de las zonas a las que dan soporte y
de responder a las consultas realizadas por los clientes. Las consultas son, generalmente, de dos tipos:
Consulta de búsqueda directa: Dado un nombre de dominio devuelven la direcciones ip
asociadas
Consulta de búsqueda inversa: Dada una ip devuelven el nombre de la máquina a la que
pertenece

Los tipos de registros más comunes que podemos encontrar dentro de un servidor DNS son los
siguientes:

TIPO NOMBRE DESCRIPCIÓN
SOA Start Of Authority Devuelve el DNS que es el principal
para servir una zona. Una zona puede
ser servida por varios servidores DNS
por redundancia, pero sólo uno es el
que está autorizado para hacer
cambios sobre ella.
NS Name Server Registro que establece que servidores
DNS están autorizados para
servir/resolver los nombres
pertenecientes a la zona.
A (Address) Registro de dirección Asocia un nombre de dominio con una
dirección ip v4.
AAAA (Address) Registro de dirección IPv6. Asocia un nombre de dominio con una
dirección ip v6
CAA Autorización de la Autoridad de Establece quienes son las autoridades
(Certification Certificación. certificadoras válidas para un dominio.
Authority
Authorization) Una entidad certificadora es aquella
que puede emitir certificados de
seguridad (SSL) para el dominio y
comprobar su validez.
CNAME Registro de nombre canónico. Asocia un alias con un registro A.
(Canonical
Name),

15
 BLOQUE IV

De esta forma podemos asignar varios
apodos a un mismo equipo. Por
ejemplo los equipos “www” realmente
suelen llamarse de otra forma.
MX (Mail Registro de intercambio del Los registros MX apuntan al servidor
eXchange) correo. de correo del dominio. Un dominio
puede tener varios registros MX
estableciendo una prioridad entre ellos.
PTR (Pointer) Registro de puntero Registro inverso.

Asocia una dirección ip a un nombre de
dominio. Se utiliza para realizar
búsquedas inversas. Los registros PTR
se dan de alta en la zona DNS inversa
(in-addres.arpa)
SRV (Service Localizador de servicios. Es un Registro utilizado para indicar servicios
record) registro para servicios especiales que especiales dentro de un dominio. Por
proporciona información relacionada ejemplo: XMPP, LDAP o SIP.
con los servicios disponibles para un
determinado dominio. Es habitual su
uso con XMPP, LDAP o SIP.
TXT (Text) TXT (Text), Registro de texto. Registro comodín utilizado para
insertar texto. Suele utilizarse para
verificar la autoridad del dominio o para
evitar usos incorrectos de las
direcciones de correo. Además, TXT
permite la creación de registros
especiales y Domain-Keys.

3.11. SERVIDOR DHCP (DYNAMIC HOST CONTROL PROTOCOL)

Servidor encargado de suministrar toda la configuración ip a los clientes. Asigna entre otros valores la
dirección ip, máscara, puerta de enlace, servidores DNS… a los clientes. La ip asignada se suministra
por un tiempo determinado llamado tiempo de arrendamiento (leasing time). Los clientes deben
encargarse de solicitar la dirección ip y posteriormente renovarla en caso necesario.
El servidor DHCP deriva del servidor BootP (Protocolo de arranque).
La conversación entre un cliente DHCP y un servidor DHCP al solicitar una dirección ip es la siguiente:
Cliente: Envía un paquete DHCPDISCOVER solicitando una ip
Servidores DHCP en la red: Envían un paquete DHCPOFFER con las ips disponibles y el resto
de configuración de red.
Cliente: El cliente recibe las ofertas y selecciona aquella que desea utilizar. A continuación
envía un paquete DHCPDHCPREQUEST al servidor que ha seleccionado con la ip elegida.
Servidor: El servidor recibe la petición, marca la dirección como cedida y envía un paquete
DHCPACK al cliente.

El cliente intenta renovar su dirección ip cuando ha transcurrido la mitad de su tiempo de cesión mediante
un DHCPPREREQUEST al servidor. Si el servidor acepta la renovación envía un DHCPACK. Si el
servidor no responde el cliente puede seguir utilizando la ip hasta que caduque su cesión. Cuando haya

16
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE

caducado el cliente tiene que comenzar el proceso de petición de ip mediante un comando
DHCPDISCOVER.

El cliente finaliza la cesión enviando un mensaje DHCPRELEASE al servidor.

El servidor DHCP contempla tres formas de asignación de direcciones ip:
Asignación automática: El tiempo de arrendamiento de la ip asignada es ilimitado.
Asignación dinámica: El tiempo de arrendamiento de la ip asignada está acotado.
Asignación estática: La ip asignada está reservada al cliente y suele ser permanente. El cliente
es reconocido por su dirección física o mac.

3.12. SERVIDOR DE ACCESO REMOTO

Utilizado principalmente en las telecomunicaciones, es un protocolo de red que le permite a los usuarios
gestionar, enviar y recibir datos para solucionar problemas con las redes relacionadas con la telefonía.

Asimismo, almacena los datos de los mensajes de voz, contestadoras, encima las llamadas y controla
la red del Internet móvil.

3.13. SERVIDOR PROXY

Servidor que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor
(C). El servidor Proxy suele utilizarse para centralizar el acceso a internet de toda la red corporativa,
comprobando y filtrando las direcciones a las que los clientes quieren acceder.
Puesto que el intermediario entre Internet y los clientes también puede implementar una caché de
páginas (Proxy-cache) así como diferentes extensiones de control de usuarios y sesiones.

17
 BLOQUE IV

3.14. SERVIDOR FTP (FILE TRANSPORT PROTOCOL)
Servidor que permite transferir archivos y datos entre otros ordenadores y servidores.

3.15. SERVIDOR DE ACCESO REMOTO RAS

Antiguamente se encargaba de vigilar las líneas de módem de los ordenadores u otros medios de
comunicación de Internet, de manera tal que los requerimientos conecten con la red en forma remota,
contesta llamadas e interviene la petición de la red.
Actualmente se utiliza para configurar accesos por VPN (Redes privadas virtuales) y APNs.

3.16. SERVIDORES DE ALMACENAMIENTO

Son los servidores encargados de almacenar los datos de la organización.
Existen varios tipos:
Das: Direct Access Storage. El almacenamiento se realiza en un dispositivo conectado
directamente el equipo. Puede ser un disco duro USB
Servidor Nas (Network Attached Storaged): Dispositivos de almacenamiento conectados a la
red. Suelen ser baratos en comparación con otras tecnologías. Se utilizan mayormente para
almacenar copias de seguridad o como servidores de archivos. También pueden ser utilizados
como otro tipo de servidores puesto que suelen tener un sistema operativo que permite instalar
software.
SAN: Storage Area Network. Redes de almacenamiento compartido centralizado. Las unidades
de disco lógicas (LUN) están conectadas por redes de alto rendimiento y baja latencia de fibra
óptica.
Servidores en la nube: Cada vez es mas común almacenar datos en la nube permitiendo un
ahorro en la adquisición de hardware y en la contratación de personal. Por ejemplo las copias
de seguridad en la nube permiten tener un respaldo alejado del sitio principal lo que alivia los
problemas generados por catástrofes, virus o ataques de ramsonware.
o Azure Backup: Solución sencilla, segura y rentable tanto para realizar copias de
seguridad de datos de la nube de Microsoft Azure como para recuperarlos.

4. TIPOS DE MANTENIMIENTO

Mantenimiento in site (in situ): El trabajo se realiza a la propia ubicación donde se encuentra
el sistema. El personal técnico se desplaza a la empresa, con el material necesario (piezas de
recambio, software, etc) para realizar las actuaciones necesarias del servicio. Los contratos de
mantenimiento in-site suelen establecer una claúsula que permite recoger el equipo si no se
puede realizar la reparación in situ para realizarla on site. El contrato también puede establecer
que el sistema deba ser sustituido por uno similar durante el tiempo de reparación.

Mantenimiento on site: El trabajo se realiza en las instalaciones de la propia empresa de
mantenimiento. El servicio puede incluir la recogida del sistema, el transporte, la reparación y la
devolución aunque generalmente es el propio cliente el que debe encargarse de trasladar el
sistema a la empresa de reparación y posteriormente volverlo a recoger.

18