SERVICIOS DE SERVIDORES

ADMINISTRACION DEL MANTENIMIENTO DE COMPUTADORES Y REDES COD. 282509006

SERVICIO NACIONAL DE APRENDIZAJE MAYO 07 DEL 2010 CALI

SERVICIOS DE SERVIDORES

CASTILLO CASTILLO CHRISTIAN NUEZ CARVAJAL ENRIQUE

SERVICIO NACIONAL DE APRENDIZAJE MAYO 07 DEL 2010 CALI

INDICE 1. Introduccin. 2. Concepto de servidor. 3. Servicios en servidores. 3.1 Servicio de mensajera (correo electrnico). 3.2 Servicio de listas de distribucin. 3.3 Servicio de IMAP 3.4 Servicio de correo electrnico seguro (encriptado y firmado), PGP. 3.5 Servicio de FTP annimo. 3.6 Servicio DNS. 3.7 Servicio de WWW para el departamento. 3.8 Servicio de WWW para la UPC. 3.9 Servicio de comunicaciones seguras. 3.10 Servicio de acceso remoto (UPCRemote). 3.11 Servidor de proxy traductor de Web (ingls-castellano). 3.12 Servicio de conexiones remotas seguras. 3.13 Servidor SAMBA. 3.14 Servidor ORACLE 8i. 3.15 Servidor MySQL. 3.16 Control de seguridad. 3.17 Servicio de gestin de usuarios. 3.18 Servicio de disco. 3.19 Servicio de correo saliente seguro autenticado. 5. Conclusin. 6. Bibliografa.

INTRODUCCION
Un servidor es aquel equipo en la red que valga la redundancia preste algn servicio, o sea de utilidad para los usuarios de dicha red. Es por eso que el servidor es de gran ayuda en la red, ya que los usuarios se benefician de el, como por ejemplo compartir impresoras, datos, internet, unidades virtuales etc. En cuanto a la seguridad se habla de servidores corta fuegos, anti hacker y dedicados especficamente a proteger las redes contra espas y/o personas que quieran entrar a la organizacin.

2. EL SERVIDOR En informtica, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El trmino servidor ahora tambin se utiliza para referirse al ordenador fsico en el cual funciona ese software, una mquina cuyo propsito es proveer datos de modo que otras mquinas puedan utilizar esos datos. Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la funcin comn de proporcionar el acceso a los archivos y servicios. Un servidor sirve informacin a los ordenadores que se conecten a l. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra informacin del servidor. En la web, un servidor web es un ordenador que usa el protocolo http para enviar pginas web al ordenador de un usuario cuando el usuario las solicita. Los servidores web, servidores de correo y servidores de bases de datos son a lo que tiene acceso la mayora de la gente al usar Internet. Algunos servidores manejan solamente correo o solamente archivos, mientras que otros hacen ms de un trabajo, ya que un mismo ordenador puede tener diferentes programas de servidor funcionando al mismo tiempo. Los servidores se conectan a la red mediante una interfaz que puede ser una red verdadera o mediante conexin va lnea telefnica o digital.

3. SERVICIOS EN SERVIDORES 3.1 Servicio de mensajera (correo electrnico). Soporta y gestiona el sistema de mensajera internacional de Internet SMTP. El servidor est preparado para actuar como pasarela de correo para mquinas que estn dentro nicamente de la red UPCnet. Cualquier mensaje que intente enviarse desde una estacin fuera del dominio "upc.es" es rechazado y no enviado. Desde el Laboratorio de Clculo slo se da soporte a clientes de correo Unix como 'mutt' o 'mozilla' y a clientes de correo de Windows como 'mozilla'. Todo el correo entrante se escanea en bsqueda de virus y spam (correo no deseado). En el caso de los virus, el sistema elimina los attachments con virus del mensaje y lo deja en el buzn. Inicialmente el servicio anti-spam hace una estimacin de si el email es spam o no; por defecto no realiza ninguna otra operacin. Para poder configurar el comportamiento del servicio anti-spam es necesario usar esta pgina. Tambin se ofrece el tratamiento automtico de e-mails en el servidor mediante el programa 'procmail', para mas informacin visitad este link. El antguo soporte que se daba al 'filter' del elm ya no se da, os recomendamos que os paseis a procmail. Tener activado el antguo 'filter' desactiva el filtro anti-spam.

3.2 Servicio de listas de distribucin. Desde el Laboratorio de Clculo se gestionan y mantienen las listas de distribucin propias del departamento. Tambin se mantiene un servidor de listas Majordomo (ldist) para que cualquier usuario pueda crear sus listas de distribucin mantenidas por l mismo.

3.3 Servicio de IMAP. El Laboratorio de Clculo ofrece la posibilidad de leer el correo mediante IMAP. En este protocolo tanto los mensajes como las carpetas se guardan en el Host. Esto, que puede parecer un inconveniente, es muy til para conectarse desde ordenadores compartidos, ya que los mensajes no pueden ser ledos por terceras personas, al no quedarse en el PC, adems, si no tenemos la posibidad de conectarnos siempre del mismo ordenador, conseguimos siempre acceder a la totalidad de nuestros mensajes. Hay que tener la precaucin de ir borrandolos de vez en cuando para no sobrepasar el lmite de capacidad de nuestro buzn. En cuanto al soporte de este protocolo, aunque son pocos los programas de correo que lo soportan por ahora, tenemos la suerte que los dos navegadores ms extendidos (Netscape e Internet Explorer -Con Outlook Express u Outlook 98- ) s que pueden trabajar con l. El programa de correo que viene por defecto con el Internet Explorer es Outlook 97. Este programa, como he mencionado anteriormente, no dispone de soporte para protocolo IMAP, aunque s el Outlook Express (que se puede descargar desde internet) u Outlook 98. Adems, estos lti- mos soportan el poder configurar varias cuentas de correo, cosa que no puede hacer el Outlook 97.

3.4 Servicio de correo electrnico seguro (encriptado y firmado), PGP. El Laboratorio de Clculo mantiene el servidor de claves PGP, 'pgp.lsi.upc.es' o tambin llamado 'wwwkeys.es.pgp.net'. Las siglas PGP corresponden al ingls Pretty Good Privacy, Privacidad Muy Buena en espaol. Bsicamente, PGP es un programa que implementa una de las tecnologas ms extendidas de encriptacin, la criptografa de claves pblicas (public key cryptography). Sus dos usos ms comunes son los siguientes: Garantizar que un archivo informtico (mensaje de correo electrnico, archivo de texto, hoja de clculo, imagen,...) ha sido creado por quien dice ser su creador (firma electrnica). Impedir que un archivo informtico sea ledo por personas sin autorizacin (encriptacin). 3.5 Servicio de FTP annimo. Gestiona el servidor de FTP annimo del departamento ('ftp.lsi.upc.es'). Bsicamente es el servicio de transferencia de ficheros travs de Internet, conectndonos con servidores dentro de la red que nos facilitan dichos archivos. Muchos servidores de Internet o servidores WEB disponen de esta posibilidad, ya que a menudo necesitamos programas de diversa ndole, como navegadores, la ltima versin del programa Antivirus, programas de comunicaciones y otros. FTP Annimo Un FTP annimo (Anonymous) es la forma convencional de llamar al servicio de transferencia de ficheros que las organizaciones dejan para acceso pblico. Se trata de un servicio muy comn en la red, y si lo usamos y nos piden un identificador deberemos teclear "anonymous", esto har normalmente que no nos pidan una clave, pero si lo hacen, la clave publica mas habitual es "guest". Si estamos usando un navegador Web, no nos har falta conocer los comandos FTP, ya que los incorpora automticamente segn hace falta. Esto nos facilita mucho las cosas ya que solo pulsando sobre el fichero que queremos copiarnos se realiza la transferencia. 3.6 Servicio DNS. Gestiona un servidor primario de DNS para todos los nombres "lsi.upc.es". Existe el subdominio "asilicon.lsi.upc.es". Domain Name System (o DNS, en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada anombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio FTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems

de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. 3.7 Servicio de WWW para el departamento. Gestiona el servidor principal de WWW en el que el departamento informa de su actividad acadmica y de investigacin (http://www.lsi.upc.es). Tambin es el responsable de:        La estructura de la informacin contenida. Mantenimiento del estilo, "look". Actualizacin de las pginas corporativas del departamento. Da soporte a los usuarios para la confeccin de pginas y aplicaciones personales. Genera las estadsticas. Gestiona el buscador. Da soporte a la realizacin de las webs de los proyectos y congresos que se organizan desde el departamento.

Adems se da soporte a otros Web's creados para grupos concretos de investigacin y de uso restringido. Algunos de ellos permiten consultas a bases de datos SQL a travs de interface Web. El Laboratorio de Clculo es tambin el mximo responsable de la Intranet creada como ayuda para todos los usuarios de los sistemas existentes en el Departamento: http://www.lsi.upc.es/lclsi. Se puede obtener ms informacin en: y y Cmo publicar informacin en la WEB. Gua para la creacin de pginas personales.

3.8 Servicio de WWW para la UPC. El Laboratorio de Clculo es el responsable tcnico del UPC: http://www.upc.es/, y se encarga de gestionar varias tareas:     Realizacin de las estadsticas. Instalacin y mantenimiento del buscador. Moderar los frums. Soporte al proceso de la BD FNIX. servidor Web de la

3.9 Servicio de comunicaciones seguras. El Laboratorio de Clculo ofrece a sus usuarios diferentes herramientas para la comunicacin segura entre clientes y servidores. Entre todas las mquinas Unix y PC's gestionados por el Laboratorio se puede usar el 'ssh'. En algunas ocasiones debemos usar protocolos no seguros (que envan sus contraseas y/o datos en texto plano) cuando no estamos en un entorno fiable. Para estas situaciones, los tneles SSH nos permiten establecer una comunicacin segura, que adems es independiente de firewalls y otros filtros.

3.10 Servicio de acceso remoto (UPCRemote). Toda persona perteneciente a la plantilla de la UPC tiene derecho al uso gratuito del servidor de acceso remoto UPCRemote a modo de proveedor de acceso para uso particular a travs de RTC o RDSI, con llamada local o a travs de Infova Plus. Servicio telnet: Es un servicio que permite el acceso desde una terminal remota, este servicio soporta varias tcp/ip y clientes en UNIX. 3.11 Servidor de proxy. Es un sistema informtico que acta como intermedio a las solicitudes de clientes. Los proxies tambin pueden ser instalados con el fin de escuchar al flujo de datos entre equipos cliente y la web. Todas las pginas visitadas, as como todas las formas presentadas, pueden ser capturados y analizados por el operador proxy. Por esta razn, las contraseas para servicios en lnea (tales como correo web y la banca), debern ser intercambiados a travs de una conexin criptogrficamente segura, como SSL. 3.12 Servicio de conexiones remotas seguras. La conexin por terminal remota ms clsica es "telnet". Muchas personas en el IATA "han hecho telnet" al servidor para poder trabajar dentro del mismo pero desde una pantalla y un teclado fsicamente alejados del servidor. De esta forma -y a travs de la red- se manejan, desde un ordenador, programas y comandos instalados en otro y sin necesidad de desplazarnos hasta l. 3.13 Servidor SAMBA. Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio ( PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple. 3.14 Servidor ORACLE 8i. Oracle es bsicamente una herramienta cliente/servidor para la gestin de Bases de Datos. Es un producto vendido a nivel mundial, aunque la gran potencia que tiene y su elevado precio hace que slo se vea en empresas muy grandes y multinacionales, por norma general. En el desarrollo de pginas web pasa lo mismo: como es un sistema muy caro no est tan extendido como otras bases de datos, por ejemplo, Access, MySQL, SQL Server, etc. 3.15 Servidor MySQL. Es un sistema de gestin de base de datos relacional, multihilo y multiusuario con ms de seis millones de instalaciones. MySQL AB desde enero de 2008 una subsidiaria de Sun Microsystems y sta a su vez de Oracle Corporation desde abril de 2009 desarrolla MySQL como software libre en un esquema de licenciamiento dual.

3.16 Control de la seguridad. Un servidor de seguridad es un sistema diseado para impedir el acceso no autorizado o el acceso desde una red privada. Puede implementar servidores de seguridad en hardware, software o en ambos. Los servidores de seguridad se utilizan con frecuencia para impedir que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet.      Control de conexiones a maquinas fuera del horario habitual. Control de la integridad de los passwords. Control de la integridad de los sistemas operativos. Anlisis de los ficheros de log. Manetenimiento de varios scripts que controlan servicios crticos.

Diferentes tipos de servidores de seguridad Los diferentes tipos de servidores de seguridad utilizan distintas tcnicas. La mayor parte de los servidores de seguridad utilizan dos o ms de las tcnicas siguientes: y Filtros de paquetes: un filtro de paquetes examina cada paquete que entra o sale de la red y acepta o rechaza el paquete segn las reglas definidas por el usuario. El filtrado de paquetes es bastante eficaz y transparente, pero resulta difcil de configurar. Adems, es vulnerable a la suplantacin IP. Puerta de enlace a aplicaciones: una puerta de enlace a aplicaciones aplica mecanismos de seguridad a determinados programas, como FTP y Telnet. Esta tcnica es muy eficaz, pero puede reducir el rendimiento. Puerta de enlace a capas de circuitos: esta tcnica aplica mecanismos de seguridad cuando se establece una conexin de Protocolo de control de transporte (TCP) o de Protocolo de datagramas de usuario (UDP). Una vez establecida la conexin, los paquetes pueden fluir entre los hosts sin que se realice ninguna otra comprobacin. Servidor proxy: un servidor proxy intercepta todos los mensajes que entran y salen de la red. El servidor proxy oculta de manera eficaz las direcciones de red verdaderas. Servidores proxy de la aplicacin: los servidores proxy de la aplicacin tienen acceso a toda la informacin en la pila de red. De esta manera, los servidores proxy pueden tomar decisiones basndose en la autorizacin bsica (el origen, el destino y el protocolo) y filtrar comandos ofensivos o no permitidos en la secuencia de datos. Los servidores proxy de aplicaciones mantienen el "estado" de las conexiones de manera inherente. La caracterstica Servidor de seguridad de conexin a Internet incluida en Windows XP es un servidor de seguridad que mantiene el estado.

3.17 Servicio de gestin de usuarios. La gestin de usuarios y grupos es una de las piezas bsicas que implementa la seguridad de acceso a los contenidos de la zona privada, haciendo completamente discrecional su acceso y uso, mediante un mecanismo doble: y Autenticacin: mediante la peticin de usuario / contrasea, el sistema Sagit Colaboracin identificar en todo momento a los usuarios que quieran hacer uso de la zona privada de "espacio".hydrae.net Autorizacin: una vez que el usuario se haya autenticado (si es usuario habilitado del sistema), el sistema Sagit Colaboracin comprobar sus privilegios segn una matriz de accesos que predeterminar el administrador del espacio Sagit Colaboracin. De esta forma slo tendr el nivel de privilegios predeterminado, segn lo expresado por dicha matriz, y no tendr privilegios en el resto Altas y bajas de usuarios. Modificacin de usuarios (cambio de grupo, de zona de disco...). Gestin de accesos a recursos de uso restringido. Gestin de quotas.

y y y y

3.18 Servicio de disco. Cualquier alta de usuario hecha desde el Laboratorio de Clculo tiene derecho a una zona de disco con cuota que ser visible desde cualquier estacin Unix o PC con Windows gestionados por el Laboratorio. Todo aumento de cuota debe ser aprobado por el resp onsable de seccin o persona en la que delegue. 3.19 Servicio de correo saliente seguro autenticado. Para asegurarse de que los servicios de correos del cortafuegos funcionan correctamente, debe comprobar si un cliente interno puede enviar correo al servidor de correo seguro. Esta es la segunda comprobacin que debe llevarse a cabo como parte de la prueba de los servicios de correo a travs del cortafuegos. Antes de llevar a cabo esta comprobacin, es necesario comprobar el correo saliente directamente hacia el cortafuego. PLANES HOSTING

CONCLUCION Son innumerables los servicios prestados por un servidor en la red, sin embargo los mas usados son los mencionados anteriormente. Los servicios hacen el trabajo en la red mas ameno y mas sano para el usuario, imaginemos una empresa que carezca de gerencia o administracin, se supone que se puede llevar a cabo un plan de negocios pero nunca ser optimo porque se carece de un elemento primario para su estabilidad, lo mismo pasa dentro de las redes, si una red carece de un servidor en teora esta podra continuar en funcionamiento pero sin ofrecer un servicio optimo al usuario como lo es la mensajera instantnea, seguridad, compartimento de archivos, y dems servicios que faciliten la vida dentro de dicha red.

BIBLIOGRAFIA http://www.lsi.upc.es/lclsi/Servicios/servicios.html#b http://www.google.com http://www.wikipedia.com