Tipos de Servidores PDF
Document Details
Uploaded by AccomplishedBrown7746
Universitat d'Alacant, Universidad de Alicante
Tags
Related
- Edital 79/2024 - Seleção Interna de Servidores - IFSP Campus São José dos Campos - PDF
- Portaria nº 535 de 2012 - INMETRO PDF
- Serviços e Servidores Windows - SO II - 2023 PDF
- Introducción a los Sistemas Operativos en Red - Documentos de Estudio PDF
- Resumen TI PDF
- Minuta N.31-2024 Actividades Servidores Linux PDF
Summary
Este documento describe diferentes tipos de servidores, como servidores de autenticación, controladores de dominio y servidores RADIUS. Se detallan sus funciones, objetivos, y mecanismos de funcionamiento. El texto proporciona una visión general de los diferentes aspectos de la tecnología de servidores.
Full Transcript
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE 3. TIPOS DE SERVIDORES 3.1. SERVIDOR DE AUTENTICACIÓN Servidor o conjunto de servidores que controlan quién puede acceder a una red informática. Los objetivos de la autenticación son la autorización, la privacidad y el no repudio. A...
CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE 3. TIPOS DE SERVIDORES 3.1. SERVIDOR DE AUTENTICACIÓN Servidor o conjunto de servidores que controlan quién puede acceder a una red informática. Los objetivos de la autenticación son la autorización, la privacidad y el no repudio. Autorización: determina a qué objetos o datos puede tener acceso un usuario en la red, si corresponde. Privacidad: evita que la información se divulgue a personas no autorizadas. No repudio: Suele ser un requisito legal. Se refiere al hecho de que el servidor de autenticación puede registrar todos los accesos a la red junto con los datos de identificación, de modo que un usuario no puede repudiar o negar el hecho de que ha accedido o modificado datos. Un servidor de autenticación puede ser implementado de varias formas: Desde la más simple como comprobar un nombre de usuario y una contraseña almacenada en una base de datos o un archivo de texto con una lista de nombres de usuario válidos y las contraseñas correspondientes y procediendo a autenticar a todos los usuarios que intentan conectarse a la red de acuerdo con esta lista hasta protocolos complejos como Kerberos (creado por el MIT) que permite a dos ordenadores en una red insegura demostrar su identidad de manera segura. Hay tres aspectos principales de la autenticación Kerberos: autenticación de la identidad del usuario, empaquetado seguro del nombre del usuario y transmisión segura de las credenciales del usuario a través de la red. Los servidores de autenticación Kerberos en los sistemas operativos Windows están disponibles para los sistemas operativos Windows XP, Windows 2000 y Windows 2003 en adelante 3.2. CONTROLADOR DE DOMINIO Centro neurálgico de un dominio Windows. Se responsabilizan entre otras tareas de la autenticación, que es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña. Permite validar a los usuarios de una red para ser partes de la plataforma de clientes que recibirán los servicios de información. Cada controlador de dominio usa un security account manager (SAM), o NTDS o TUPU en Windows 2003 Server y posterior (que es la forma promovida de la SAM, al pasar como controlador de dominio), para mantener una lista de pares de nombre de usuario y contraseña. El controlador de dominio crea un repositorio centralizado de contraseñas, que están enlazados a los nombres de usuarios (una clave por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de claves para cada recurso de red disponible. En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada. Una vez que el controlador de dominio autentifica a un usuario, se devuelve al cliente una ficha especial (token) de autenticación, de manera que el usuario no necesitará volver a iniciar sesión para acceder a otros recursos en dicho dominio, ya que el usuario se considera autentificado en el dominio. 9 BLOQUE IV 3.3. SERVIDOR OPENLDAP OpenLDAP es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. 3.4. SERVIDOR NETWORK INFORMATION SERVICE (NIS) Servidor del Sistema de Información de Red nombre por el que se conoce al protocolo de servicios de directorios cliente-servidor desarrollado por Sun Microsystems para el envío de datos de configuración en sistemas distribuidos tales como nombres de usuarios y hosts entre computadoras sobre una red. 3.5. SERVIDOR RADIUS RADIUS (Remote Access Dial In User Service) es un protocolo que permite AAA (Authorisation, Authentication y Acoounting). Destaca por ofrecer un mecanismo de seguridad, flexibilidad, capacidad de expansión y una administración simplificada de las credenciales de acceso a un recurso de red. Es un protocolo de autenticación y autorización para el acceso a la red. Éste protocolo utiliza un esquema cliente-servidor: un usuario con unas credenciales de acceso al recurso se conecta contra un servidor que será el que se encargue de verificar la autenticidad de la información, y será el encargado de determinar si el usuario accede o no al recurso compartido. El servidor Radius permite al administrador de red controlar en todo momento el inicio y final del periodo de autenticación y autorización de los clientes permitiendo incluso expulsar a un usuario que ha iniciado sesión previamente. Los servidores RADIUS son ampliamente usados por los operadores de Internet (PPPoE), en redes WiFi corporativas y de hoteles, universidades o en cualquier lugar donde queramos proporcionar una seguridad adicional a la red inalámbrica. FreeRadius: Servicio open source para la implementación de Radius: Implementa un servidor Radius, DHCP, BFD y ARP. 3.6. SERVIDOR DE CORREO ELECTRÓNICO Es un servidor que funciona como una oficina de correo. Almacena, recibe, envía y permite múltiples operaciones que tienen que ver con el correo personal de los clientes. Existen varios tipos en función del protocolo de correo que utilizan: POP3: retienen los emails recibidos hasta que el usuario los abre, momento en que son enviados al dispositivo y normalmente borrados del servidor. IMAP: permite interactuar con la información recibida como un mensaje de email, pero sin descargarla (en principio) en el equipo. Permiten las vistas previas para poder organizarlos, descargarlos y archivarlos o eliminarlos. SMTP: administran todos los emails salientes. Funcionan con una combinación entre POP3 y IMAP. 10 CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE Webmail: No es exactamente un tipo de servidor de correo si no una extensión de los servidores. Permite a los usuarios conectarse a su buzón de correo a través de la web sin necesidad de descargarse un cliente. o OWA: Outlook Web Access. Webmail de Microsoft Exchange. Además del cliente correo, dispone de calendario, contactos y tareas. o Office 365: Incluye el cliente web de Outlook junto a otras muchas herramientas de Office como Calendar, Delve, Excel, Forms, Word, Visio, Teams, Project, OneDrive…. o Open WebMail: Basado en NeoMail. Permite administrar grandes buzones de correo de forma eficiente. Contiene herramientas para la migración desde Microsoft Outlook. Los servidores de email son de los más comunes en la actualidad son: Microsoft Exchange Sendmail 3.7. SERVIDOR WEB Un servidor web se ocupa de guardar y servir el contenido de los sitios web. Un sitio web está compuesto por páginas en formato HTML, lenguajes de script de servidor (Asp.net, php, etc), archivos script de cliente (js), imágenes, vídeos, estilos css, todo tipo de datos (archivos pdf, audios…). Mediante un explorador web, los usuarios puedan visualizar todo esto en sus pantallas. Los servidores web más populares en la actualidad son: Apache: el más popular, es un sistema multiplataforma que brinda estabilidad y seguridad. LAMP (Linux+Apache+MySQL/MariaDB+PHP): Es uno de los entornos web mas utilizados en internet actualmente. Se compone de un servidor con sistema operativo Linux, servidor web Apache, servidor de base de datos MYSQL o MariaDB y los módulo de PHP instalados en Apache. Nginx: Servidor web/proxy inverso ligero de alto rendimiento y un proxy para protocolos de correo electrónico.Es software libre y de código abierto, licenciado bajo la Licencia BSD simplificada; también existe una versión comercial distribuida bajo el nombre de Nginx Plus. Microsoft IIS: Servidor web de Microsoft presente como rol instable tanto en elos Windows Server como en los clientes Windows. Sun Java System Web Server: servidor de código abierto, para tecnologías como PHP, JSP, entre otras. Lighttpd: muy ligero y rápido, está diseñado para entornos donde se necesita la velocidad. 11 BLOQUE IV 3.8 SERVIDOR DE BASES DE DATOS Almacenan grandes cantidades de información permitiendo acceder a la información contenido de forma rápida y eficiente. También son capaces de analizar, manipular y alojar los datos de acuerdo a los requerimientos del usuario. Los servidores de BBDD más populares en la actualidad son: Oracle Database: Gestor de Bases de datos desarrollado por Oracle Corporation. Especializado en grandes bases de datos. Utiliza PLSQL MySQL: Sistema Gestor de Bases de datos relacional desarrollado bajo licencia dual (Pública general y comercial). Considerada la base de datos de código abierto más popular del mundo. Facebook trabaja con MySql MariaDB: Bifurcación (fork) de MySql con licencia GPL Microsoft Sql Server: Sistema de gestión de base de datos relacionales creado por Microsoft. Utiliza Transact SQL (TSQL). Permite la instalación de instancias independientes dentro del mismo servidor. PostgreSql/Postgres: Sistema de gestión de bases de datos relacional orientado a objetos y de código abierto, publicado bajo la licencia PostgreSQL y mantenido por la comunidad PGDG (PostgreSQL Global Development Group). Permite la alta concurrencia mediante la ausencia de bloqueos de tabla. Firebird: RDBMS de código abierto basado en Interbase programada en C++ y desarrollada por la Firebird Foundation. La última versión 3.0.9 fue liberado el 15 de febrero de 2022 12 CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE 3.9. SERVIDOR CLOUD Servidores proporcionados por compañías que se dedican a rentar un espacio en sus servidores para que otras personas o empresas guarden la información de manera remota o utilicen sus servicios. El nivel de utilización de la nube puede variar en función del tipo de arquitectura contratada: 3.9.1. IAAS: INFRAESTRUCTURE AS A SERVICE Servicio de pago según el consumo, donde un tercero le presta los servicios de infraestructura, como el almacenamiento y la virtualización, cuando el usuario los necesita, a través de la nube o de Internet. El usuario es responsable del sistema operativo y de todos los datos, las aplicaciones, el middleware y los tiempos de ejecución; pero el proveedor le brinda acceso a la red, a los servidores, a la virtualización y al almacenamiento que necesite, y administra esos recursos por usted. El usuario no necesita mantener ni actualizar su propio centro de datos local, ya que el servicio contratado se encarga de hacerlo. El usuario accede a la infraestructura y la controla a través de una interfaz de programación de aplicaciones (API) o de un panel. La IaaS ofrece flexibilidad para adquirir solamente los elementos que necesita y adaptarlos a sus necesidades. Dado que los gastos generales son bajos y no genera costos de mantenimiento, es una opción muy asequible. 13 BLOQUE IV Se suele usar IaaS como una forma rápida y flexible de crear y desmontar entornos de prueba y de desarrollo, pudiendo utilizar únicamente la infraestructura que necesite para diseñar el entorno de desarrollo y ampliarlo o reducirlo durante el tiempo que sea necesario. Una vez que termine, puede detenerse y pagar solo por lo que utilizó. Las principales desventajas de la IaaS son los posibles problemas de seguridad del proveedor, los sistemas multiempresa donde el proveedor debe compartir los recursos de infraestructura con varios clientes y la confiabilidad del servicio. Algunos ejemplos de IaaS son los proveedores de nube pública como AWS, Microsoft Azure y Google Cloud. 3.9.2. PAAS: PLATFORM AS A SERVICE El proveedor aloja el hardware y el software en su propia infraestructura y ofrece la plataforma al usuario como una solución integrada, una pila de soluciones o un servicio a través de Internet. Una PaaS permite al usuario desarrollar, ejecutar y gestionar sus propias aplicaciones sin tener que diseñar ni mantener la infraestructura ni la plataforma que, por lo general, se relaciona con el proceso. Todo esto es especialmente útil para los desarrolladores y los programadores. El usuario escribe el código, y diseña, implementa y gestiona las aplicaciones en un entorno que le proporciona un tercero, algo que evita la complicación de tener que actualizar el software o hacer un mantenimiento del hardware. Con la PaaS, los desarrolladores pueden crear un marco a partir del cual diseñan y personalizan sus aplicaciones basadas en la Web. También pueden utilizar elementos de software incorporados para desarrollar las aplicaciones, y así reducir la cantidad de código que deben escribir ellos mismos. Algunos ejemplos de PaaS son AWS Elastic Beanstalk, Heroku y Red Hat OpenShift. 3.9.3. SAAS: SOFTWARE AS A SERVICE El software como servicio (SaaS), también conocido como servicios de aplicaciones en la nube, es la más completa de las opciones de cloud computing. Ofrece una aplicación integral que gestiona el proveedor, a través de un explorador web. Este se encarga de las actualizaciones, las correcciones de errores y el mantenimiento general del software, mientras que el usuario se conecta a la aplicación a través de un panel o una API. El software no se instala en los equipos individuales, y el acceso del grupo al programa es más fácil y confiable. Las cuentas de correo electrónico con un servicio basado en la Web, como Outlook o Gmail, son ejemplos de SaaS: el usuario puede iniciar sesión en su cuenta y acceder a su correo electrónico desde cualquier computadora y en cualquier lugar. Es una excelente opción para las pequeñas empresas que no tienen el personal o el ancho de banda necesarios para encargarse de la instalación del software y sus actualizaciones, así como para las aplicaciones que no requieren mucha personalización o solo se utilizarán de forma periódica. 14 CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE Sin embargo, el ahorro en tiempo y mantenimiento que ofrece el SaaS podría suponer un costo en términos de control, seguridad y rendimiento; por eso es importante elegir a un proveedor confiable. Algunos ejemplos de SaaS son Dropbox, Salesforce, Google Apps y Red Hat Insights. 3.10. SERVIDOR DNS (DOMAIN NAME SERVER) Servidores encargados de gestionar los nombres de dominio de una corporación, empresa o país. Los espacios de nombres dentro de un servidor DNS son gestionados a través del concepto de Zona. Una Zona contendrá todos los dominios, subdominios y registros que compartan un espacio de nomenclatura común. Por ejemplo: La zona “es” contendrá el dominio “edu” que a su vez puede contener el subdominio “cetic” y dentro un equipo llamado “www” o cuyo alias es “www”. Los servidores DNS son los encargados de almacenar los datos de las zonas a las que dan soporte y de responder a las consultas realizadas por los clientes. Las consultas son, generalmente, de dos tipos: Consulta de búsqueda directa: Dado un nombre de dominio devuelven la direcciones ip asociadas Consulta de búsqueda inversa: Dada una ip devuelven el nombre de la máquina a la que pertenece Los tipos de registros más comunes que podemos encontrar dentro de un servidor DNS son los siguientes: TIPO NOMBRE DESCRIPCIÓN SOA Start Of Authority Devuelve el DNS que es el principal para servir una zona. Una zona puede ser servida por varios servidores DNS por redundancia, pero sólo uno es el que está autorizado para hacer cambios sobre ella. NS Name Server Registro que establece que servidores DNS están autorizados para servir/resolver los nombres pertenecientes a la zona. A (Address) Registro de dirección Asocia un nombre de dominio con una dirección ip v4. AAAA (Address) Registro de dirección IPv6. Asocia un nombre de dominio con una dirección ip v6 CAA Autorización de la Autoridad de Establece quienes son las autoridades (Certification Certificación. certificadoras válidas para un dominio. Authority Authorization) Una entidad certificadora es aquella que puede emitir certificados de seguridad (SSL) para el dominio y comprobar su validez. CNAME Registro de nombre canónico. Asocia un alias con un registro A. (Canonical Name), 15 BLOQUE IV De esta forma podemos asignar varios apodos a un mismo equipo. Por ejemplo los equipos “www” realmente suelen llamarse de otra forma. MX (Mail Registro de intercambio del Los registros MX apuntan al servidor eXchange) correo. de correo del dominio. Un dominio puede tener varios registros MX estableciendo una prioridad entre ellos. PTR (Pointer) Registro de puntero Registro inverso. Asocia una dirección ip a un nombre de dominio. Se utiliza para realizar búsquedas inversas. Los registros PTR se dan de alta en la zona DNS inversa (in-addres.arpa) SRV (Service Localizador de servicios. Es un Registro utilizado para indicar servicios record) registro para servicios especiales que especiales dentro de un dominio. Por proporciona información relacionada ejemplo: XMPP, LDAP o SIP. con los servicios disponibles para un determinado dominio. Es habitual su uso con XMPP, LDAP o SIP. TXT (Text) TXT (Text), Registro de texto. Registro comodín utilizado para insertar texto. Suele utilizarse para verificar la autoridad del dominio o para evitar usos incorrectos de las direcciones de correo. Además, TXT permite la creación de registros especiales y Domain-Keys. 3.11. SERVIDOR DHCP (DYNAMIC HOST CONTROL PROTOCOL) Servidor encargado de suministrar toda la configuración ip a los clientes. Asigna entre otros valores la dirección ip, máscara, puerta de enlace, servidores DNS… a los clientes. La ip asignada se suministra por un tiempo determinado llamado tiempo de arrendamiento (leasing time). Los clientes deben encargarse de solicitar la dirección ip y posteriormente renovarla en caso necesario. El servidor DHCP deriva del servidor BootP (Protocolo de arranque). La conversación entre un cliente DHCP y un servidor DHCP al solicitar una dirección ip es la siguiente: Cliente: Envía un paquete DHCPDISCOVER solicitando una ip Servidores DHCP en la red: Envían un paquete DHCPOFFER con las ips disponibles y el resto de configuración de red. Cliente: El cliente recibe las ofertas y selecciona aquella que desea utilizar. A continuación envía un paquete DHCPDHCPREQUEST al servidor que ha seleccionado con la ip elegida. Servidor: El servidor recibe la petición, marca la dirección como cedida y envía un paquete DHCPACK al cliente. El cliente intenta renovar su dirección ip cuando ha transcurrido la mitad de su tiempo de cesión mediante un DHCPPREREQUEST al servidor. Si el servidor acepta la renovación envía un DHCPACK. Si el servidor no responde el cliente puede seguir utilizando la ip hasta que caduque su cesión. Cuando haya 16 CETIC – Cuerpo de Técnicos Auxiliares de Informática la AGE caducado el cliente tiene que comenzar el proceso de petición de ip mediante un comando DHCPDISCOVER. El cliente finaliza la cesión enviando un mensaje DHCPRELEASE al servidor. El servidor DHCP contempla tres formas de asignación de direcciones ip: Asignación automática: El tiempo de arrendamiento de la ip asignada es ilimitado. Asignación dinámica: El tiempo de arrendamiento de la ip asignada está acotado. Asignación estática: La ip asignada está reservada al cliente y suele ser permanente. El cliente es reconocido por su dirección física o mac. 3.12. SERVIDOR DE ACCESO REMOTO Utilizado principalmente en las telecomunicaciones, es un protocolo de red que le permite a los usuarios gestionar, enviar y recibir datos para solucionar problemas con las redes relacionadas con la telefonía. Asimismo, almacena los datos de los mensajes de voz, contestadoras, encima las llamadas y controla la red del Internet móvil. 3.13. SERVIDOR PROXY Servidor que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). El servidor Proxy suele utilizarse para centralizar el acceso a internet de toda la red corporativa, comprobando y filtrando las direcciones a las que los clientes quieren acceder. Puesto que el intermediario entre Internet y los clientes también puede implementar una caché de páginas (Proxy-cache) así como diferentes extensiones de control de usuarios y sesiones. 17 BLOQUE IV 3.14. SERVIDOR FTP (FILE TRANSPORT PROTOCOL) Servidor que permite transferir archivos y datos entre otros ordenadores y servidores. 3.15. SERVIDOR DE ACCESO REMOTO RAS Antiguamente se encargaba de vigilar las líneas de módem de los ordenadores u otros medios de comunicación de Internet, de manera tal que los requerimientos conecten con la red en forma remota, contesta llamadas e interviene la petición de la red. Actualmente se utiliza para configurar accesos por VPN (Redes privadas virtuales) y APNs. 3.16. SERVIDORES DE ALMACENAMIENTO Son los servidores encargados de almacenar los datos de la organización. Existen varios tipos: Das: Direct Access Storage. El almacenamiento se realiza en un dispositivo conectado directamente el equipo. Puede ser un disco duro USB Servidor Nas (Network Attached Storaged): Dispositivos de almacenamiento conectados a la red. Suelen ser baratos en comparación con otras tecnologías. Se utilizan mayormente para almacenar copias de seguridad o como servidores de archivos. También pueden ser utilizados como otro tipo de servidores puesto que suelen tener un sistema operativo que permite instalar software. SAN: Storage Area Network. Redes de almacenamiento compartido centralizado. Las unidades de disco lógicas (LUN) están conectadas por redes de alto rendimiento y baja latencia de fibra óptica. Servidores en la nube: Cada vez es mas común almacenar datos en la nube permitiendo un ahorro en la adquisición de hardware y en la contratación de personal. Por ejemplo las copias de seguridad en la nube permiten tener un respaldo alejado del sitio principal lo que alivia los problemas generados por catástrofes, virus o ataques de ramsonware. o Azure Backup: Solución sencilla, segura y rentable tanto para realizar copias de seguridad de datos de la nube de Microsoft Azure como para recuperarlos. 4. TIPOS DE MANTENIMIENTO Mantenimiento in site (in situ): El trabajo se realiza a la propia ubicación donde se encuentra el sistema. El personal técnico se desplaza a la empresa, con el material necesario (piezas de recambio, software, etc) para realizar las actuaciones necesarias del servicio. Los contratos de mantenimiento in-site suelen establecer una claúsula que permite recoger el equipo si no se puede realizar la reparación in situ para realizarla on site. El contrato también puede establecer que el sistema deba ser sustituido por uno similar durante el tiempo de reparación. Mantenimiento on site: El trabajo se realiza en las instalaciones de la propia empresa de mantenimiento. El servicio puede incluir la recogida del sistema, el transporte, la reparación y la devolución aunque generalmente es el propio cliente el que debe encargarse de trasladar el sistema a la empresa de reparación y posteriormente volverlo a recoger. 18