ººPuBliCaLDiAºº: septiembre 2009

viernes, septiembre 18, 2009

Protocolo SSH

Historia

Al principio sólo existían los r-commands, que eran los basados en el programa rlogin, el cual funciona de una forma similar a telnet.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.

SSH

SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Seguridad

SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.

Compartir un servicio de impresora..samba

Compartiendo una Impresora.

Probablemente habrás notado que la impresora lp aparece en la lista de recursos compartidos de hydra en la Figura 3. Esto indica que el servidor Unix tiene una impresora que puede ser compartida con los clientes SMB del grupo de trabajo. Los datos enviados a la impresora desde cualquiera de los clientes será cola de impresión del servidor Unix e impresos en el orden de recepción.
La configuración de una impresora accesible a través de Samba en los clientes Windows es más sencilla que la compartición de unidades de disco. Haciendo un doble click en la impresora e identificando fabricante y modelo, puedes instalar un driver para esa impresora en el cliente Windows. Windows podrá entonces dar forma a cualquier información enviada a la impresora de red y acceder a ella como si fuese una impresora local (más adelante te mostraremos cómo hacerlo). La Figura 7 muestra la impresora de red resultante en la ventana de Impresoras de Windows 98. De nuevo, advierte la tubería bajo el icono dela impresora, que indica se trata de una impresora de red.

$\includegraphics[ width=0.80\textwidth]{img/sam-0107.ps}$

Compartiendo un Servicio de Disco.

Compartiendo un Servicio de Disco.

Si todo está bien configurado, deberíamos poder ver al servidor Samba server, hydra, a través del visualizador de red (entorno de red) de la máquina Windows llamada phoenix. De hecho, la Figura 2 muestra el visualizador de red de la computadora phoenix, incluyendo a hydra y a cada una de las máquinas que residen en el grupo de trabajo SIMPLE. Advierte el icono Entire Network al principio de la lista. Como mencionamos antes, pueden existir más grupos de trabajo sobre una red SMB al mismo tiempo. Si un usuario hace click sobre ese icono, verá una lista de todos los grupos de trabajo que actualmente existen en la red.

$\includegraphics[ width=0.80\textwidth]{img/sam-0102.ps}$

Podemos entrar en el servidor hydra con un doble click sobre su icono. Esta acción provoca que se contacte con hydra y se le solicite una lista de sus recursos compartidos -La impresora y el disco- que proporciona la máquina. En nuestro caso, existe una impresora nominada lp y un disco compartido llamado network en el servidor, como lo muestra la Figura 3. Advierte que la ventana muestra los nombres de las máquinas con letras mayúsculas/minúsculas (Hydra). Las mayúsculas son irrelevantes en los nombres de host (máquinas) así que puedes leer hydra, Hydra, y HYDRA como salida, pero todas se referirán al mismo sistema. Gracias a Samba, Windows 98 ve al server Unix como a un servidor SMB válido, y puede acceder a la carpeta network como si fuese una carpeta más del sistema.

$\includegraphics[ width=0.80\textwidth]{img/sam-0103.ps}$

Una característica popular de Windows 95/98/NT es que puedes mapear una letra de unidad hacia un direcrotio de la red usando la opción "Conectar a Unidad de Red" desde el explorador de Window. Una vez lo hayas hecho, tus aplicaciones podrán acceder a la carpeta a través de la red con una unidad de disco estándar. Una vez llegados a este punto, podrás lamacenar datos en ella, instalar y ejecutar programas, e incluso protegerla mediante contraseña contra accesos no deseados. Mira la Figura 4 para un ejemplo de mapeado de letra de unidad sobre un directorio de red.

$\includegraphics[ width=0.80\textwidth]{img/sam-0104.ps}$

Si esto te suena de algo, probablemente estarás pensando en uniform resource locators (URLs), que son las notaciones que usan los navegadores web como Netscape Navigator e Internet Explorer para resolver máquinas a través de Internet. Asegúrate de no confundirte: los navegadores web usan barras inclinadas a la derecha y no a la izquierda, y están precedidas por el nombre de protocolo de transferencia de datos a usar (p.ej., ftp, http) y dos puntos (:). En realidad, URLs y UNCs son dos cosas completamente distintas.
Una vez la unidad de red está configurada, Windows y sus programas la verán y podrán usar como si ese directorio de red fuese un dico más. Si tienes aplicaciones multiusuario, puedes instalarlas sobre la unidad de red. La Figura 5 muestra la unidad de red resultante como si fuera una unidad más en el cliente Windows 98. Advierte la tubería de enlace en el icono para la unidad "G:";esto indica que es una unidad de red, en lugar de una unidad física.

$\includegraphics[ width=0.80\textwidth]{img/sam-0105.ps}$

Desde nuestro cliente Windows NT Workstation, chimaera, Samba aparece de forma idéntica a como lo hace en el cliente Windows 98. La Figura 6 muestra la misma vista del servidor hydra desde el explorador de red del cliente Windows NT 4.0. Configurando la unidad de red usando la opción "Conectar a Unidad de Red" en Windows NT Workstation 4.0 obtendríamos el mismo resultado.

$\includegraphics[ width=0.80\textwidth]{img/sam-0106.ps}$

QUE PUEDE HACER SAMBA POR MI?

¿Qué puede hacer Samba por mí?

Como se explico antes, Samba puede ayudar a las máquinas Windows y Unix a coexistir en la misma red. Sin embargo, existen algunas razones específicas por las cuales podrías desear instalar un servidor Samba en tu red:
No quieres pagar un servidor Windows NT para obtener las funcionalidades que este proporciona.

Puedes querer proporcionar un área común para datos o directorios de usuarios en orden a realizar una transición desde un servidor NT hacia un Unix, o viceversa.
Puede que desees compartir impresoras a entre clientes Windows y Unix.
Puede que quieras acceder a ficheros NT desde un servidor Unix.

Veamos ahora un ejemplo de Samba en acción.

Asumiremos que tenemos la siguiente configuración básica de red: un servidor Samba sobre una máquina Unix, al cual le asignaremos el nombre , y un par de clientes Windows, a los cuales les asignaremos los nombres phoenix y chimaera, todos conectados vía red de área local (LAN). Asumamos también que hydra también tiene una impresora de inyección conectada a ella, lp, y una compartición de disco denominada network -ambos recursos podemos ofrecerlos a las otras dos máquinas-. Un gráfico de esta red se muestra en la Figura.

Figura: Una configuración de red simple con un servidor Samba.

En esta red, cada una de las computadoras comparten el mismo grupo de trabajo. Un Grupo de Trabajdo es simplemente una etiqueta de nombre de grupo que identifica a una determinada colección de ordenadores y sus recursos sobre una red SBM. Pueden existir varios grupos de trabajo sobre la red al mismo tiempo, pero para nuestro ejemplo sólo tendremos uno: el grupo de trabajo SIMPLE.

SAMBA O SMB

¿Qué es Samba?

ES Un software que proporciona archivos de manera transparente y los servicios de impresión a SMB / CIFS clientes". Samba está disponible libremente, a diferencia de otros SMB / CIFS implementaciones, y permite la interoperabilidad entre servidores Linux / Unix y clientes basados en Windows.

Samba es un software que puede ejecutarse en una plataforma distinta de Microsoft Windows, por ejemplo, UNIX, Linux, IBM System 390, OpenVMS, y otros sistemas operativos. Samba usa el protocolo TCP / IP que se instala en el servidor host. Cuando se configura correctamente, permite que el anfitrión de interactuar con un cliente de Microsoft Windows o un servidor como si fuera un archivo de Windows y el servidor de impresión.

Samba es un paquete de software que proporciona a los administradores de red la flexibilidad y la libertad en términos de instalación, configuración y elección de sistemas y equipos. Debido a todo lo que ofrece, Samba ha crecido en popularidad, y continúa haciéndolo, todos los años desde su lanzamiento en 1992.

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluídos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix entrar en acción, comunicando con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en tu red Microsoft y ofrecer los siguientes servicios:
Compartir uno o más sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.
Ayudar a los clientes, con visualizador de Clientes de Red.
Autentificar clientes logeándose contra un dominio Windows.
Proporcionar o asistir con un servidor de resolución de nombres WINS.

Samba es la idea de Andrew Tridgell, quien actualmente lidera el equipo de desarrollo de Samba development desde su casa de Canberra, Australia. El proyecto nació en 1991 cuando Andrew creó un programa servidor de ficheros para su red local, que soportaba un raro protocolo DEC de Digital Pathworks. Aunque él no lo supo en ese momento, aquel protocolo más tarde se convertiría en SMB. Unos cuantos años después, él lo expandió como su servidor SMB particular y comenzó a distribuirlo como producto por Internet bajo el nombre de servidor SMB. Sin embargo, Andrew no pudo mantener ese nombre -ya pertenecía como nombre de producto de otra compañía-, así que intentó lo siguiente para buscarle un nuevo nombre desde Unix.

De ésta manera nació el nombre de Samba. Hoy, la suite Samba implica a un par de demonios que proporcionan recursos compartidos a clientes SMB sobre la red (las comparticiones son denominadas a veces también como servicios). Estos demonios son:

smbd

Un demonio que permite compartición de archivos e impresoras sobre una red SMB y proporciona autentificación y autorización de acceso para clientes SMB.

nmbd

Un demonio que busca a través del Windows Internet Name Service (WINS), y ayuda mediante un visualizador.

Samba se encuentra actualmente mantenido y es ampliado por un grupo de voluntarios bajo la supervisión activa de Andrew Tridgell. Al igual que el sistema operativo Linux, Samba es considerado por sus autores Open Source software (OSS), y es distribuido bajo la the GNU General Public License (GPL). Desde su concepción, el desarrollo de Samba ha sido patrocinado en parte por la Australian National University, donde Andrew Tridgell hizo su doctorado. En adición, algunas partes del desarrollo han sido patrocinadas por distribuidores independientes como Whistle and SGI. Es algo verdaderamente testimonial el que entidades tanto comerciales como no comerciales estén dispuestas a gastar dinero para dar soporte a un esfuerzo Open Source.

En el momento de la impresión de este libro, Andrew ha completado su trabajo de doctorado y ha pasado a formar parte de una compañía desarrolladora de Linux de San Francisco.

Microsoft también ha contribuido materialmente poniendo a disposición su definición de SMB y del Internet-savvy Common Internet File System (CIFS), como Public Request for Comments (RFC), y otros documentos estandar. El protocolo CIFS es el nuevo nombre de las futuras versiones del protocolo SMB que serán usadas en los productos Windows -los dos términos pueden ser usados aleatoriamente en éste libro-. De hecho, verás el protocolo escrito como "SMB/CIFS".

DOS

DOS es una familia de sistemas operativos para PC. El nombre son las siglas de Disk Operating System (sistema operativo de disco). Fue creado originalmente para computadoras de la familia IBM PC, que utilizaban los procesadores Intel 8086 y 8088, de 16 bits y 8 bits, respectivamente, siendo el primer sistema operativo popular para esta plataforma. Contaba con una interfaz de línea de comandos en modo texto ó alfanumérico, vía su propio intérprete de órdenes, command.com. Probablemente la más popular de sus variantes sea la perteneciente a la familia MS-DOS, de Microsoft, suministrada con buena parte de los ordenadores compatibles con IBM PC, en especial aquellos de la familia Intel, como sistema operativo independiente o nativo, hasta la versión 6.22 (bien entrados los 90), frecuentemente adjunto a una versión de la interfaz gráfica Ms Windows de 16 bits, como las 3.1x.

En las versiones nativas de Windows, basadas en NT (y éste a su vez en OS/2 2.x) (véase Windows NT, 2000, 2003, XP o Vista) MS-DOS desaparece como sistema operativo (propiamente dicho) y entorno base, desde el que se arrancaba el equipo y sus procesos básicos y se procedía a ejecutar y cargar la interfaz gráfica o entorno operativo de Windows. Todo vestigio del mismo queda relegado, en tales versiones, a la existencia de un simple intérprete de comandos, denominado Símbolo del Sistema, ejecutado como aplicación mediante cmd.exe, a partir del propio entorno gráfico (elevado ahora a la categoría de sistema).

Órdenes principales

DIR: muestra un listado de archivos, que están contenidos en un directorio.

TYPE: muestra el contenido de un archivo en pantalla.

COPY: copia archivos en otro lugar.

REN o RENAME: renombra archivos.

DEL o ERASE: borra uno o varios archivos (con posibilidad de recuperarlos mediante la orden UNDELETE, presente en las últimas versiones nativas del DOS, salvo que el lugar del archivo o archivos borrados hubiese sido utilizado con posterioridad).

MD o MKDIR: crea un nuevo directorio.

CD o CHDIR: cambia el directorio actual por el especificado.

RD o RMDIR: borra un directorio vacío.

ATTRIB: permite asignar o quitar atributos de archivos (tales como +A: ya modificado, +H: oculto, +R: de sólo lectura, ó +S, archivo especial del sistema, o a la inversa)

DELTREE: borra un directorio con todo su contenido, incluidos subdirectorios (apareció en las últimas versiones)

CLS: limpia la pantalla.

DATE: permite ver y cambiar la fecha.

TIME: permite ver y cambiar la hora.

LABEL: permite ver y cambiar la etiqueta de una unidad de disco ó volumen.

HELP: ofrece ayuda sobre las distintas órdenes.

SORT: ordena Datos

FC o COMP: compara las diferencias entre el contenido de dos archivos.

FIND: busca cadenas de texto dentro del contenido de un archivo.

TACS: ordena todos los archivos del cp.

EDLIN o EDIT: permite editar archivos, guardando los cambios efectuados.
Algunas de estas órdenes admiten el uso de parámetros, también llamados modificadores.

viernes, septiembre 04, 2009

ACTIVE DIRECTORY

Es un sistema parejo al árbol de netware que sirve para compartir recursos en un conjunto de dominios. Para ello utiliza un sistema común de resolución de nombres (dns) y un catálogo común que contiene una réplica completa de todos los objetos de directorio del dominio en que se aloja además de una replica parcial de todos los objetos de directorio de cada dominio del bosque

El objetivo de un catálogo global es proporcionar autentificación a los inicios de sesión.

Además contiene información sobre todos los objetos de todos los dominios del bosque, la búsqueda de información en el directorio no requiere consultas innecesarias a los dominios.

Una única consulta al catálogo produce la información sobre donde se puede encontrar el objeto.

En definitiva Active Directory es el servicio de directorio incluído con Windows 2000/2003

Active Directory (AD) es el término utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.^[¹

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

Debido a esta centralización, se pueden crear varios objetos que afectarán los recursos y los usuarios que acceden a la red.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo «nombre», campo «email», etcétera, las impresoras de red tendrán campo «nombre», campo «fabricante», campo «modelo», campo "usuarios que pueden acceder", etc). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

ººPuBliCaLDiAºº