Tecnología de Computación II

Arturo Amable Camacho Muñoz

Febrero 2023.

Universidad Adventista Dominicana.

Facultad de Ingeniería.
Tecnología de Computación II

1
 Resumen

Un servidor le ofrece muchas posibilidades interesantes. Sin embargo, al comprar

un servidor con acceso raíz, usted también es responsable de la seguridad del mismo y,
por tanto, de todas las acciones realizadas por su servidor. Por eso es muy importante
proteger su servidor lo antes posible y aumentar el nivel de seguridad contra ataques
informáticos, de modo que los atacantes no puedan encontrar ninguna vulnerabilidad en
el sistema.

2
Tabla de Contenido
Seguridad Básica.........................................................................................................5
1. Windows server seguridad básica............................................................................5
1.2 Configurar la infraestructura avanzada de DirectAccess...................................5
Capítulo 2.............................................................................................................................7
2. Domain Services.........................................................................................................7
2.1 Group Policy..........................................................................................................7
2.3 La jerarquía de directivas de grupo.......................................................................7
Capítulo 3.....................................................................................................................8
Powershell....................................................................................................................8
3. Powershell................................................................................................................8
3.1 Shell de línea de comandos......................................................................................8
3.2 Utilización de Powershell con Active Directory...................................................8
4.0 Rol de servidor de archivos...........................................................................................9
4.1 Instalación del rol de servidor de archivos............................................................9
El rol de servidor de archivos pone a disposición de los administradores herramientas
para la administración del sistema de archivos................................................................9
Es posible entonces gestionar la capacidad aplicando cuotas o mediante un sistema de
filtrado por extensión de archivo. Los informes permiten obtener, de forma muy
rápida, información muy variada (utilización de cuotas...).............................................9
IIS..............................................................................................................................10
Computación en la Nube – Azure..............................................................................11
6.0 Computación en la Nube – Azure........................................................................11
Conclusión.........................................................................................................................12
Lista de referencias............................................................................................................13

3
 Introducción

Normalmente, las vulnerabilidades o agujeros en la seguridad conocidos se

vuelven a cerrar en un corto periodo de tiempo gracias a las actualizaciones. Sin
embargo, para garantizar la efectividad de las mismas, es importante que esté al corriente
de los parches de seguridad y las actualizaciones necesarias y las instale lo antes posible.

4
 Capítulo 1

Seguridad Básica

1. Windows server seguridad básica

Durante los últimos años, la seguridad cibernética se ha calificado constantemente

como una prioridad principal para TI. Esto no es una sorpresa, ya que las principales
empresas y agencias gubernamentales son criticadas públicamente por ser pirateadas y
por no protegerse a sí mismas y a la información personal de sus clientes y empleados.

Al mismo tiempo, los atacantes están utilizando herramientas fácilmente disponibles para
infiltrarse en grandes organizaciones y permanecer sin ser detectados durante un largo
período de tiempo mientras extraen secretos o atacan la infraestructura y piden rescate.

1.2 Configurar la infraestructura avanzada de DirectAccess.

En esta fase, se definen la configuración de la red y del servidor, los requisitos de

certificado, la configuración del Sistema de nombres de dominio (DNS), la
implementación del servidor de ubicación de red, los servidores de administración de
DirectAccess, la configuración de Active Directory y los objetos de directiva de grupo
(GPO).

1.3 Configurar servidores avanzados de DirectAccess.

En esta fase, se configuran los equipos cliente de DirectAccess, la configuración

del servidor, los servidores de infraestructura y los servidores de aplicación.

1.4 Comprobar la implementación avanzada de DirectAccess.

En este paso se indica el procedimiento para comprobar la implementación.

5
 Capítulo 2

Seguridad Avanzada

2. Domain Services

Una definición genérica de Directory Services o (Servicio de Directorio) (DS)

podría ser una aplicación o un conjunto de aplicaciones que almacena y organiza la
información sobre los usuarios de una red de ordenadores, sobre recursos de red, y
permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha
red. Además, los servicios de directorio actúan como una capa de abstracción entre los
usuarios y los recursos compartidos.

Vale aclarar que hay varios Directory Services, ya sea Microsoft, Novell, X.500 u otros.
El objetivo de Active Directory Domain Services (AD DS, de Microsoft) es generar una
infraestructura escalable, segura y administrable para la administración de usuarios y
recursos, y proporcionar compatibilidad con aplicaciones habilitadas para el directorio,
como puede ser Exchange Server, CRM Server, SharePoint Server y demás.

2.1 Group Policy

Group Policy es una infraestructura jerárquica que permite que un administrador

de red a cargo de Active Directory de Microsoft implemente configuraciones específicas
para usuarios y computadoras. La directiva de grupo es principalmente una herramienta
de seguridad y se puede utilizar para aplicar configuraciones de seguridad a usuarios y
equipos. La Política de grupo permite a los administradores definir políticas de seguridad
para usuarios y equipos. Estas políticas, a las que se hace referencia colectivamente como
objetos de política de grupo ( GPO ), se basan en una colección de configuraciones de po-
líticas de grupo individuales. Los objetos de directiva de grupo se administran desde una
interfaz central denominada Consola de administración de directivas de grupo. La política
de grupo también se puede administrar con herramientas de interfaz de línea de coman-
dos, como gpresult y gpupdate.

2.3 La jerarquía de directivas de grupo

Los objetos de directiva de grupo se aplican de forma jerárquica y, a menudo, se

combinan varios objetos de directiva de grupo para formar la directiva efectiva. Los obje-
tos de directiva de grupo local se aplican primero, seguidos por de nivel de sitio, nivel de
dominio y nivel de unidad organizativa. Los objetos de directiva de grupo.

6
 Capítulo 3

Powershell

3. Powershell

PowerShell es una solución de automatización de tareas multiplataforma formada

por un shell de línea de comandos, un lenguaje de scripting y un marco de administración
de configuración. PowerShell funciona en Windows 10, Linux y macOS.

3.1 Shell de línea de comandos

PowerShell es un shell de comandos moderno que incluye las mejores características

de otros shells populares. A diferencia de la mayoría de los shells que solo aceptan y
devuelven texto, PowerShell acepta y devuelve objetos .NET. El shell incluye las
siguientes características:

 Un historial de línea de comandos sólido.

 Finalización con tabulación y predicción de comandos (vea about_PSReadLine).
 Admite alias de comando y parámetro.
 Canalización para encadenar comandos.
 Sistema de ayuda en la consola, similar a las páginas man de UNIX.

3.2 Utilización de Powershell con Active Directory

Windows PowerShell para Active Directory ofrece la capacidad de administrar la

replicación, los sitios, dominios y bosques, controladores de dominio y particiones. Los
usuarios de herramientas de administración anteriores, como el complemento Sitios y
servicios de Active Directory, y repadmin.exe, observarán que ahora está disponible
funcionalidad similar en el contexto de Windows PowerShell para Active Directory.
Además, los cmdlets son compatibles con los cmdlets existentes de Windows PowerShell
para Active Directory, lo que crea una experiencia simplificada y permite a los clientes
crear fácilmente scripts de automatización.

El módulo Active Directory para Windows PowerShell se instala de forma

predeterminada cuando el rol de servidor AD DS está instalado en un servidor que
ejecuta Windows Server 2012 . No se necesita ningún paso adicional además de agregar
el rol de servidor. También puede instalar el módulo Active Directory en un servidor que
ejecute Windows Server 2012 instalando el Herramientas de administración remota del
servidor y puede instalar el módulo Active Directory en un equipo que ejecute Windows
8 descargando e instalando las Herramientas administrativas del servidor remot

7
 Capítulo 4

Rol de los Servicios de Archivos

4.0 Rol de servidor de archivos

Los principales problemas en la gestión del almacenamiento son la demanda

creciente de almacenamiento y una disponibilidad permanente de los datos. Para
responder a todas estas necesidades, es importante definir directivas de gestión de los
recursos de almacenamiento.

4.1 Instalación del rol de servidor de archivos

El rol de servidor de archivos pone a disposición de los administradores

herramientas para la administración del sistema de archivos.

Es posible entonces gestionar la capacidad aplicando cuotas o mediante un sistema de

filtrado por extensión de archivo. Los informes permiten obtener, de forma muy rápida,

información muy variada (utilización de cuotas...).

Inicie la máquina virtual SV1.

En la consola Administrador del servidor, haga clic en Agregar roles y característi-

cas.

En la ventana Seleccionar tipo de instalación, deje marcada la opción por defecto.

En la ventana de selección del servidor de destino, deje la opción por defecto y haga clic
en Siguiente.

Despliegue Servicios de archivos y almacenamiento y, a continuación, Servicios de

iSCSI y archivo.

Marque la opción Administrador de recursos del servidor de archivos y, a continua-

ción, haga clic en el botón Agregar características en la ventana emergente.

8
 Capítulo 5

IIS

5.0 IIS

Es un servidor web y un conjunto de servicios para el sistema operativo Microsoft

Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue inte-
grado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como
Windows 2000 o Windows Server 2003, 2016 y 2019. Windows XP Profesional incluye
una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/
HTTPS.2

Este servicio convierte a un PC en un servidor web para Internet o una intranet, es decir
que en los ordenadores que tienen este servicio instalado se pueden publicar páginas web
tanto local como remotamente.

Se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas.
Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También
pueden ser incluidos los de otros fabricantes, como PHP3 o Perl.

IIS fue inicialmente lanzado como un conjunto de servicios basados en Internet para
Windows NT 3.51. IIS 2.0 siguió agregando soporte para el sistema operativo Windows
NT 4.0 y IIs 3.0 introdujo las Active Server Pages, una tecnología de scripting dinámico.

IIS 4.0 eliminó el soporte para el protocolo Gopher y fue puesto con Windows NT como
un CD-ROM de "Paquete Opcional" separado.

La versión de IIS 7.5 corresponde a Windows Server 2008, e IIS 5.1 a Windows XP Pro-
fessional. La versión IIS 5.1, para Windows XP, es una versión compacta del IIS que so-
porta sólo 10 conexiones simultáneas y sólo un sitio web. IIS 6.0 ha agregado soporte
para IPv6.

Windows Vista viene con IIS 7.0 preinstalado. No limitará el número de conexiones per-
mitidas pero limitará el flujo de tareas basándose en las solicitudes activas concurrentes,
mejorando el uso y el rendimiento en escenarios punto-a-punto (peer-to-peer).

Capítulo 6

9
 Computación en la Nube – Azure

6.0 Computación en la Nube – Azure

Azure es la plataforma de computación en la nube de Microsoft. Está formada por

un conjunto de servicios destinados a ayudar a tu empresa a afrontar los desafíos de la
transformación digital y a responder con agilidad a las fluctuaciones de tu mercado. Con
Microsoft Azure, tu organización disfruta de una flexibilidad total para crear, gestionar y
desplegar aplicaciones dentro de una red mundial muy extendida y segura.

Microsoft Azure existen diferentes servicios de infraestructura y de plataforma para que

puedas «montar» los servicios que necesites de manera sencilla, con unos cuántos clics.
En tu portal dispones de un botón [New +] y a partir de ahí, sólo tienes que elegir la re-
gión de los datacenter donde estará tu servicio y, a continuación, el tipo de servicio con
sus características. Por ejemplo, en el caso de querer crear una máquina virtual podrías
seleccionar el tipo de máquina como Windows Server 2016 Datacenter, a continuación,
rellenar todos sus características (espacio de disco, RAM…). En este proceso de crea-
ción, se define un nombre de usuario y contraseña específica para poder iniciar sesión en
esta máquina virtual.

Entre los servicios, dispones de infraestructuras (IaaS: almacenamiento, redes, máquinas

virtuales…) y plataformas (PaaS: bases de datos de alta disponibilidad SQL, CMS para
desarrollo de web, backend para aplicaciones móviles…). Son compatibles con todo tipo
de tecnología: bases de datos Oracle, Linux, php, iOs, My SQL, Android, php…

Estos servicios están garantizados con una disponibilidad del 99.99%, y en caso de fallo
en disponibilidad superior, Microsoft se compromete a indemnizar por los daños. Ade-
más, cuenta con todas las certificaciones en materia seguridad y protección de datos. ¿Sa-
bías que es la primera plataforma cloud que cumple en categoría alta las características de
la certificación de conformidad del Esquema Nacional de Seguridad?

Conclusión

10
 Los sistemas de información gerencial agilizan los procesos de toma de
decisiones de la empresa donde se está instalando, pero requiere de una inversión de
capital por parte de estas, además de un diseño cuidadoso por parte previa a la
implantación, como también de capacitación de todos los usuarios.

Los sistemas de información nunca dejan de actualizarse, ya que las empresas están en
constante cambio y por eso surge nuevas necesidades.

Lista de referencias

11
 BURCH, John; GRUDNISKY, Gary. "Diseño de Sistemas de Información", Gru-
po Noriega editores, 1992.
 LUCAS, Ennry C. "Conceptos de los sistemas de información para la administra-
ción", 2da. ed.,McGraw-Hill, 1983.

12