SISTEMAS OPERATIVOS

CÓDIGO: 301402

Unidad 3: Tarea 4 - Actividad intermedia trabajo colaborativo tres

Presentado a:
Jaime José Valdés
Tutor

Entregado por:

Sandra Paola Molina

Cód: 52.913.263

Grupo: 301402_11

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD

MAYO DE 2019
BOGOTA
 ACTIVIDAD COLABORATIVA

El estudiante debe realizar un cuadro comparativo entre una versión de Windows y distribución

del sistema operativo Linux que usted considere recomendable para utilizar en los equipos

SERVIDORES de la empresa.

En el cuadro comparativo debe tener en cuenta los siguientes ítems:

1. Recursos necesarios para la instalación.

2. Ventajas y desventajas.

3.Forma de administrar los procesos

4. Forma de administrar la memoria

5. Forma de administrar los dispositivos de entrada y salida.

6. Forma de administrar archivos y directorios

7. Protección y seguridad

8. Administración de redes
 WINDOWS SERVER 2016
Recursos necesarios Procesador: Mínimo de 1.4 GHz y con arquitectura de 64
para la instalación bits
Memoria Ram: Mínimo 512 MB (recomendable 2 GB)
Espacio en disco: Mínimo 32 GB
Otros requerimientos importantes:
Adaptador de Ethernet de 10/100/1000 base T Gigabit
Unidad de DVD
Ventajas y Ventajas:
desventajas Espacio de Almacenamiento Directo: Nos brinda la
posibilidad de construir sistemas de alta disponibilidad
(HA) de almacenamiento local.
Réplica de almacenamiento: Es una nueva característica
que permite la replicación entre clústeres o servidores y
brinda apoyo en la recuperación de desastres.
Mejoras en la solución de problemas de Failover
Cluster: Windows Server 2016 incluye registros de
diagnóstico los cuales se ejecutan en el servidor y permite
la solución de los problemas de manera más adecuada.
Agrupación en sitio de los clústeres por error
(Failover clúster): En Windows Server 2016 los nodos
de clúster pueden ser agrupados en función de su locación
física.
LINUX UBUNTU SERVER 18.04 LTS
Mínimo (Consola)
• 256 MB de memoria
• 2 Gb de espacio en HDD (Incluido swap)
• AMD o Intel Procesador de 64-32bits
• Incluido AMD Optaron y Intel EM64T Xeon,
para versiones de 64.
Mínimo (Gráfico)
• 512 MB de memoria
• 4 Gb de espacio en HDD (Incluido swap)
• AMD o Intel Procesador de 64-32bits
• Tarjeta Gráfica VGA, monitor con resolución de
800x600
Ventajas:
• Es totalmente Gratuito y aunque posea versiones de
paga (con soporte técnico) es aún más barato que
comprar Windows.
• Los distros importantes tienen muchos programas muy
útiles y que lo puedes encontrar muy fácilmente en
internet.
• Un punto muy importante es la seguridad, los Hackers
y/o creadores de virus rara vez atacan a Software de
Linux.
• Se lleva bien en el arranque en conjunto con Windows.
• Carga y realiza tareas con mayor eficiencia que
Windows.
• La constante actualización y nuevas versiones es
asombrosa. Existen infinidades de Distribuciones de
Linux.
Mejoras en el funcionamiento del balance de carga: Desventajas:
Esta característica permite a los administradores • El origen técnico de Linux aún se percibe; antes de que
actualizar el sistema operativo Server 2012 de manera puedas creerlo, estarás abriendo una “Terminal” de
automática sin detener las cargas de trabajo evitando Linux y escribiendo comandos. Algo que nunca harías
pérdida de SLAs. con Windows.
Validación de características de PowerShell: Se • No es muy común su uso en Compañías, por lo que
incluye Framework 5 el cual proporciona mejoras generalmente se usa para trabajar desde Casa, así que
significativas. debes hacer ajustes laboriosos.
Administración de máquinas virtuales con • A la hora de trabajar con documentos de Windows
PowerShell: En Server 2016 es posible gestionar las complejos, se podría convertir en una tareas dificil o
máquinas virtuales directamente desde Powershell casi imposible debido a la poca compatibilidad para
independiente de la configuración de ésta. importar desde Windows para Linux.
Servicios de Escritorio Remoto: Brinda la posibilidad a • Instalar controladores de Hardware y programas
los administradores de crear escritorios personales resulta ser más complicado que en Windows. Esto
basados en servidor en un ambiente de nube. debido a que las empresas creadoras de controladores
Desplegar software de red a través de scripts: Permite crean sus productos en base a Windows, el sistema
configurar y administrar los dispositivos de red, tanto operativo más usado a nivel mundial.
físicos como virtuales, de manera centralizada. • Muchos juegos no se ejecutan en Linux.
Acceso remoto directo de memoria (RDMA): Permite
acceder de manera remota a través de interfaces (RDMA)
a Hyper-V.
Nube de testigos (Witness Cloud): Es una nueva
característica de conmutación por error.
Desventajas:
Costoso: Es necesario pagar por la licencia para poder
utilizarlo.
Seguridad: Pese al esfuerzo de Microsoft y publicidad,
Windows es uno de los Sistemas Operativos con más
bugs o fallos a nivel de seguridad. Probablemente por ser
uno de los más utilizados en el mundo.
Complejidad: Pese a lo que Microsoft indica, es
necesario contar con los conocimientos de un
 administrador avanzado para la instalación y
configuración de alto nivel.
Poco estables: Su estabilidad y rendimiento no es muy
bueno, consume mayor cantidad de recursos comparado a
otros Sistemas Operativo para servidores.
Requieren de reinicio luego de una actualización
Forma de Task Manager (taskmgr.exe) es una herramienta GUI
administrar los (graphical user interface) que nos habilita a ver o finalizar
procesos procesos o aplicaciones que no responden. También nos
sirve para reunir otra información.
Iniciarla:
Desde Ejecutar, escribiendo taskmgr y ENTER.
Pulsando CTRL+ALT+DEL, y seleccionar
Administrador de tareas.
El Administrador de tareas contiene cinco pestañas:
Aplicaciones, Procesos, Rendimiento, Red y Usuarios.
 Las pestañas de Aplicaciones y Procesos
proporcionan una lista de aplicaciones y procesos que
se están ejecutando actualmente en el sistema. Esta
lista es interesante ya que muestra las tareas que no
siempre tienen un interfaz gráfico en ejecución y por
lo tanto no sabemos que están activas. Los procesos
activos pueden detenerse con tan sólo seleccionarlos y
pulsar el botón Terminar proceso. Sin embargo, hay
algunos de ellos que no permitirán ser terminados con
este procedimiento -para ello debemos usar el
complemento de servicios, o el comando taskkill.
Podemos personalizar el nivel de detalle con que se
muestra la información en la pestaña procesos.
 La pestaña Rendimiento muestra gráficamente el uso
de proceso y memoria. Una vista rápida a esta pestaña
nos revela la utilización total de los programas y
servicios en el equipo. También muestra contadores
Cada proceso que se inicia es referenciado con un
número de identificación único conocido como Process
ID PID, que es siempre un entero positivo.
El comando PS es el que permite informar sobre el
estado de los procesos.
Pstree muestra los procesos en forma de árbol, pstree --
help te da las opciones más comunes.
El comando kill, que literalmente quiere decir matar,
sirve no solo para matar o terminar procesos sino
principalmente para enviar señales (signals) a los
procesos.
El comando killall, que funciona de manera similar a
kill, pero con la diferencia de en vez de indicar un PID
se indica el nombre del programa, lo que afectará a
todos los procesos que tengan ese nombre.
Nice: Permite cambiar la prioridad de un proceso.
Renice: Así como nice establece la prioridad de un
proceso cuando se inicia su ejecución, renice permite
alterarla en tiempo real, sin necesidad de detener el
proceso.
nohup y &: Cuando se trata ejecutar procesos en
background (segundo plano) se utiliza el comando
nohup o el operador &.
Jobs: si solo se está en una terminal esto puede ser
difícil de controlar, y para eos tenemos el comando jobs
que lista los procesos actuales en ejecución:
 de rendimiento clave, como el número de procesos, Top: Una utilería muy usada y muy útil para el
hilos y la memoria toal instalada. monitoreo en tiempo real del estado de los procesos y de
 La pestaña de Red nos muestra la utilización de los otras variantes del sistema es el programa llamado top,
interfaces de red. se ejecuta desde la línea de comandos, es interactivo y
 La pestaña Usuarios nos habilita para desconectar y por defecto se actualiza cada 3 segundos.
cerrar sesión de usuarios activos
Ver información detallada sobre procesos:
Seleccionar la pestaña procesos
Menú Ver, Seleccionar columnas
Marcar/desmarcar las casillas de verificación de aquéllas
columnas que queremos añadir/quitar.
Aceptar
Identificar la causa de un uso alto de procesador:
Pestaña Rendimiento
Examinar el gráfico de Historial de Uso de CPU. Si
muestra valores cercanos al 100%, hay procesos
consumiendo la mayor parte de la capacidad de proceso
del equipo.
Abrir la pestaña de Procesos
Pulsar en el encabezamiento de la columna de CPU y se
ordenarán los procesos según el uso de procesador
Encontrar el PID de una aplicación:
Comprobar que la columna PID se muestra en la pestaña
de Procesos, sino es así, añadirlo mediante la
personalización (Ver información detallada sobre
procesos).
Abrir la pestaña Aplicaciones
Clic derecho sobre la aplicación y seleccionar Ir al
proceso.
Terminar un proceso:
Abrir la pestaña Procesos
Clic derecho sobre el proceso y pulsar en Terminar
proceso.
 El administrador de tareas probará a terminar el proceso,
si falla, usar el comando Taskkill.
Uso de la red:
Abrir la pestaña de Red.
El administrador de tareas mostrará el uso de cada
adaptador de red. El tanto por cien de uso se mide en
relación a la velocidad de enlace informada por el propio
adaptador. En la mayoría de casos, los adaptadores no son
capaces de usar el 100% y los picos se encuentran entre el
60% y el 70%.
Desconectar y cerrar sesión a un usuario activo:
Pestaña Usuarios
Seleccionar el usuario
Para desconectarlo, pulsar en el botón desconectar; para
cerrar sesión, pulsar en el botón cerrar sesión.
Forma de Los dispositivos de memoria de clase de almacenamiento Soporta las características de Memoria Virtual (virtual
administrar la NVDIMM-N compatibles con JEDEC se admiten en memory). Esto significa usar un disco como una
memoria Windows con controladores nativos, a partir de Windows extensión de la memoria RAM, de forma tal que el
Server 2016 y Windows 10 (versión 1607). Aunque estos tamaño efectivo de memoria utilizable crezca
dispositivos se comportan de manera similar a otros considerablemente. El kernel se encarga de escribir el
discos (HDD y SSD), existen algunas diferencias. contenido de un bloque de memoria que no está siendo
En Windows Server 2016, la GUI de Espacios de utilizado al disco rígido de forma que esta porción de
almacenamiento muestra el tipo de bus NVDIMM-N memoria quede disponible para otro propósito. Cuando
como DESCONOCIDO. No tiene ninguna incapacidad ni los bloques originales vuelven a ser requeridos, son
pérdida de funcionalidad de creación de grupo, VD de leídos y colocados nuevamente en memoria. Todo esto
almacenamiento. Puedes comprobar el tipo de bus si es realizado en forma completamente transparente para
ejecutas el siguiente comando: el usuario. Los programas ejecutados bajo Linux solo
PS C:\>Get-PhysicalDisk | fl ven una gran cantidad de memoria disponible y no saben
El BusType del parámetro de salida de cmdlet mostrará que parte de ellos reside en el disco en un momento
correctamente el tipo de bus como "SCM" dado. Por supuesto que leer y escribir en el disco es
Para consultar el estado de la memoria de la clase de mucho más lento que utilizar la memoria real (en el
almacenamiento, utilice los siguientes comandos en una orden de 1000 veces más lento), Por lo que los
sesión de Windows PowerShell. programas se tornan mucho más lento también. La parte
PS C:\> Get-PhysicalDisk | where BusType -eq "SCM" |
select SerialNumber, HealthStatus, OperationalStatus,
OperationalDetails
Para encontrar la ubicación física de un dispositivo
NVDIMM-N especificado en un evento, en la pestaña
Detalles del evento en el Visor de eventos, ve a
EventData > Ubicación. Ten en cuenta que Windows
Server 2016 enumera los dispositivos NVDIMM-N de
una ubicación incorrecta, pero este valor es fijo en
Windows Server, versión 1709.
Error en la escritura de NVDIMM-N
Esta situación se da al comprobar el estado de un
dispositivo de memoria de clase de almacenamiento y ver
que el estado de mantenimiento aparece como Incorrecto,
y el estado operativo es de tipo Error de E/S.
NVDIMM-N aparece con una capacidad de "0" bytes o
como "Disco físico genérico".
Esta condición se da cuando un dispositivo de memoria
de clase de almacenamiento se muestra con una
capacidad de 0 bytes y no se puede inicializar, o se
expone como un objeto de "Disco físico genérico" con un
estado operativo de Pérdida de comunicación.
NVDIMM-N aparece como disco sin procesar o vacío
tras un reinicio
Esta situación se da al comprobar el estado de un
dispositivo de memoria de clase de almacenamiento y ve
que el estado de mantenimiento aparece como Incorrecto,
y el estado operativo es de tipo Metadatos no
reconocidos.
Conjuntos de intercalado, a menudo pueden crearse
conjuntos de intercalado en el BIOS de una plataforma
para que varios dispositivos NVDIMM-N aparezcan
como uno solo en el sistema operativo host
del disco que es usado como memoria virtual se llama
área de swap (swapspace).
Linux puede utilizar tanto un archivo normal en el
sistema de archivos como una partición separada del
disco como área de swap.
Cabe señalar que Linux permite también usar una o
varias particiones de swap y/o archivos de swap al
mismo tiempo. Esto significa que si ocasionalmente se
necesita una cantidad adicional de espacio swap, se
puede crear un archivo deswap extra para ese momento
especial, en lugar de mantener una partición con todo
ese espacio necesario en forma permanente.
Puntos correspondientes a la administración dela
memoria.
 Memoria real
 Memoria Virtual
 Espacio de direcciones
 nidad de manejo de memoria
La fragmentación: Es la memoria que queda
desperdiciada al usar los métodos de gestión de
memoria que se vieron en los métodos anteriores. Tanto
el primer ajuste, como el mejor y el peor producen
fragmentación externa.
La paginación: Es una técnica de manejo de memoria,
en la cual el espacio de memoria se divide en secciones
físicas de igual tamaño, denominadas marcos de página.
Forma de El Administrador de dispositivos, Device Manager
administrar los (Devmgmt.msc) nos permite la administración del
dispositivos de hardware que tiene instalado el equipo. El administrador
entrada y salida. de dispositivos es el primer paso en la solución a un
problema con el hardware siempre que windows sea
capaz de iniciarse. Aquí podemos encontrar los
dispositivos que están fallando, y podemos actualizarlos,
quitarlos, deshabilitarlos o volver atrás sus contoladores
(roll back). Una vez iniciado, el administrador de
dispositivos remarca automáticamente aquéllos
dispositivos que tienen problemas.
Se puede abrir desde el diálogo Ejecutar (Run):
devmgmt.msc o, también:
clic derecho en MI PC, propiedades, pestaña hardware,
botón Administrador de dispositivos.
Ver un dispositivo con problemas:
 Abrimos el Administrador de dispositivos
 Clic derecho sobre el dispositivo remarcado,
propiedades
 Pestaña general, botón solucionar problemas
Actualizar el controlador:
 Abrimos el Administrador de dispositivos
 Clic derecho sobre el dispositivo remarcado,
propiedades
 Pestaña controlador, botón actualizar controlador
Volver a un controlador anterior:
 Abrimos el Administrador de dispositivos
 Clic derecho sobre el dispositivo remarcado,
propiedades
 Pestaña controlador, botón Roll back (volver al
controlador anterior)
Dispositivos de Bloque
Los dispositivos de bloque proporcionan la interfaz
principal para todos los dispositivos de disco en un
sistema. El rendimiento es particularmente importante
para los discos, y el sistema de bloqueo del dispositivo
debe proporcionar la funcionalidad para garantizar que
el acceso al disco es tan rápido como sea posible. Esta
funcionalidad se logra a través de la programación de las
operaciones de E / S.
El gestor de peticiones es la capa de software que
gestiona la lectura y la escritura de los contenidos del
búfer hacia y desde un controlador de bloque del
dispositivo.
Dispositivo de caracteres
Un conductor de dispositivo de carácter puede ser casi
cualquier controlador de dispositivo que no ofrece de
acceso aleatorio a los bloques fijos de datos. Todos los
controladores de dispositivo de caracteres registrados al
kernel de Linux también debe registrar un conjunto de
funciones que implementan la archivo que he
operaciones de E / S que el conductor pueda manejar. El
kernel lleva a cabo casi sin procesamiento previo de un
archivo de lectura o escritura solicitud a un dispositivo
de caracteres. Simplemente pasa la solicitud al
dispositivo en cuestión y deja que el acuerdo con el
dispositivo de petición.
 Si queremos ver todos los dispositivos: desde el menú
Ver, pulsar en mostrar dispositivos ocultos.
Forma de El Administrador de recursos del servidor (FSRM) es un
administrar archivos servicio de rol de Windows Server que te permite
y directorios administrar y clasificar los datos almacenados en los
servidores de archivos. Puede usar el Administrador de
recursos del servidor de archivos para clasificar archivos,
realizar tareas basadas en estas clasificaciones, establecer
cuotas en carpetas y crear informes de supervisión del uso
de almacenamiento automáticamente.
El Administrador de recursos del servidor de archivos
incluye las siguientes características:
 Administración de cuotas le permite limitar el espacio
permitido para un volumen o carpeta, y se pueden
aplicar automáticamente a las nuevas carpetas que se
crean en un volumen. También puede definir
plantillas de cuota que se apliquen a los nuevos
volúmenes o carpetas.
 La infraestructura de clasificación de archivos
proporciona información sobre los datos
automatizando los procesos de clasificación para que
pueda administrar los datos de forma más eficaz.
Puede clasificar archivos y aplicar directivas según
esta clasificación. Entre las directivas de ejemplo está
el control de acceso dinámico para restringir el acceso
a archivos, el cifrado de archivos y la expiración de
archivos. Los archivos pueden clasificarse de manera
automática mediante reglas de clasificación de
archivos o de forma manual, modificando las
propiedades de un archivo o carpeta que se haya
seleccionado.
El sistema de archivos de Ubuntu está basado en la
Filesystem Hierarchy Slandard. Este es un estándar que
con mayor o menor rigor siguen la mayoría de las
distribuciones GNU/Linux y algunos otros sistemas
operativos basados en UNIX. Algunas de sus principales
características son:
• Todo está organizando en una única estructura de
directorios.
• Todo está dentro del directorio raíz, representado por
el signo '/'
• Todo es un archivo. Dentro de / está representado todo
el sistema, los directorios y archivos presentes en los
discos duros y demás dispositivos de almacenamiento
montados, todo el hardware de la computadora, todos
los procesos en ejecución, etc...
• Cada cosa en su sitio y un sitio para cada cosa.
• Todos los directorios tienen una finalidad concreta,
todos los contenidos tienen una ubicación
predeterminada según su naturaleza y función. Aunque
todo aparente formar parte de un único sistema de
archivos en realidad hay varios. Además de los sistemas
de archivo de disco que contienen los archivos
normales, incluye diversos sistemas de archivos
virtuales que cumplen diversas funciones.
En el sistema de ficheros de UNIX (y similares, como
GNU/Linux), existen varias sub-jerarquías de
directorios que poseen múltiples y diferentes funciones
de almacenamiento y organización en todo el sistema.
Estos directorios pueden clasificarse en:
 Tareas de administración de archivos le permite
aplicar una acción o directiva condicional en los
archivos según su clasificación. Entre las condiciones
de una tarea de administración de archivos están la
ubicación del archivo, las propiedades de
clasificación, la fecha en que se creó el archivo, la
fecha de la última modificación del archivo o la
última vez que se accedió al archivo. Las acciones
que una tarea de administración de archivos puede
llevar a cabo incluyen la capacidad de expirar
archivos, cifrar archivos o ejecutar un comando
personalizado.
 Administración del filtrado de archivo le permite
controlar los tipos de archivos que el usuario puede
almacenar en un servidor de archivos. Puede limitar la
extensión que se puede almacenar en los archivos
compartidos. Por ejemplo, puede crear un filtrado de
archivos que no permita que se almacenen archivos
con extensión MP3 en las carpetas compartidas
personales en un servidor de archivos.
 Informes de almacenamiento le ayudarán a identificar
las tendencias de uso de disco y cómo se clasifican los
datos. También puede supervisar un grupo de usuarios
en concreto para detectar los intentos de guardar
archivos no autorizados.
Las características incluidas con el Administrador de
recursos del servidor de archivos se pueden configurar y
administrar mediante la aplicación Administrador de
recursos del servidor de archivos o usando Windows
PowerShell.
El Administrador de recursos del servidor de archivos
admite únicamente volúmenes que estén formateados con
<° Estáticos: Contiene archivos que no cambian sin la
intervención del administrador (root), sin embargo,
pueden ser leídos por cualquier otro usuario. (/bin, /sbin,
/opt, /boot, /usr/bin…)
<° Dinámicos: Contiene archivos que son cambiantes, y
pueden leerse y escribirse (algunos sólo por su respectivo
usuario y el root). Contienen configuraciones,
documentos, etc. (/var/mail, /var/spool, /var/run,
/var/lock, /home…)
<° Compartidos: Contiene archivos que se pueden
encontrar en un ordenador y utilizarse en otro, o incluso
compartirse entre usuarios.
<° Restringidos: Contiene ficheros que no se pueden
compartir, solo son modificables por el administrador.
(/etc, /boot, /var/run, /var/lock…)
Dicha estructura se representa en forma de árbol.
 Krusader, muy poderoso, alta integración con KDE.
 emelFM2, basado en GTK+ 2.
 Thunar, gestor de archivos del proyecto XFCE.
 PCManFM, escrito en GTK.
 Dolphin, gestor de archivos del proyecto KDE.
 Konqueror, navegador web y gestor de archivos del
proyecto KDE.
 Nautilus, gestor de archivos del proyecto GNOME.
 Nemo un fork de Nautilus.
 4Pane, muy completo y configurable, basado en
GTK. Sitio web.
 Xfe, por «X File Explorer», de tipo ligero.
 el sistema de archivos NTFS. El sistema de archivos
resistente no se admite.
Protección y Tal y como indica Microsoft, una buena seguridad
seguridad comienza en el sistema operativo, y bajo esta premisa, se
ha construido el nuevo sistema operativo Windows Server
2016.
Windows Server 2016 incluye nuevas herramientas
integradas para contrarrestar las posibles vulnerabilidades
de seguridad, permitiendo frustrar ataques en sus
sistemas. Además, en caso de que un usuario no
autorizado lograse entrar en su infraestructura, las nuevas
capas de seguridad, que se integran en el nuevo sistema
operativo, limitarán los daños que pueden causar y
ayudarán a detectar las actividades sospechosas.
 BSCommander o Beesoft commander. Sitio web.
Último desarrollo: Septiembre de 2008.
 Rodent, terminal gráfica (graphic shell) que depende
de las bibliotecas GTK. Sitio web
 ROX-Filer
 GNOME Commander, soporta conexiones
Samba/FTP.
 Tuxcommander, depende de las bibliotecas GTK.
Sitio web
 Double Commander, reemplazo gráfico de MC. Sitio
web
 Gentoo (administrador), basado en GTK+ 2. Sitio
web. Último desarrollo: Octubre de 2011.
 filerunner, un gestor de archivos muy minimalista.
Usa wish/tcl/tk.
 worker. Sitio web
 MuCommander Sitio web
La seguridad depende del sistema que se use, pero
también de las opciones de configuración y del nivel de
conocimientos del administrador.
Usuarios y claves: Las cuentas de usuario aseguran la
privacidad de la información, el correcto reparto de
privilegios en el sistema y minimizan los efectos en caso
de un fallo de la seguridad. Un buen sistema de usuarios
claves es la base de una firme seguridad.
Repositorios seguros: Los repositorios son las fuentes
de las que distribuciones como Ubuntu obtienen el
software, usar repositorios inseguros o no autentificados
podría resultar en la entrada de software malicioso en
nuestro sistema.
El cortafuegos: Entre las muchas funciones de un
cortafuegos está la de aumentar la seguridad de nuestras
El coste producido por las infracciones de seguridad conexiones de red aplicando filtros que analizan la
continúa aumentando cada año, y la media actual es de 4 procedencia, destino, puerto y otros datos relacionados
millones de dólares por cada incidente, como se indica en con dichas conexiones. Esta capa de seguridad es
un estudio realizado por IBM (Cost of Data Breach especialmente importante para todos aquellos que ofrece
Study, IBM, Ponemon). servicios a través de la red local o de internet (servidor de
correo, hospedaje de páginas web, escritorio remoto...)
Una de las principales novedades en cuanto a la seguridad SeLinux / AppArmor: Es una capa extra de seguridad,
es la característica exclusiva de Microsoft denominada capaz de confinar procesos, aplicaciones y/o usuarios,
“Máquinas virtuales blindadas”, que permite cifrar las siguiendo unas políticas de seguridad preestablecidas,
máquinas virtuales con BitLocker y asegurarse con ello impidiendo de esta manera que se excedan en sus
que se ejecutan sólo en hosts autorizados por el Servicio funciones o que se use software malintencionado para
de protección de host. explotar sus potenciales vulnerabilidades.
El antivirus: A diferencia de Windows donde un buen
Las máquinas virtuales blindadas protegen los datos y el antivirus (y seguramente más de uno) es totalmente
estado de la máquina virtual contra el robo y la necesario, en Ubuntu muy difícilmente vamos a necesitar
manipulación de privilegios de administrador. Las este nivel de seguridad. Aun así existen unos pocos casos
máquinas virtuales blindadas funcionan con las máquinas en que puede ser útil, como por ejemplo: escanear
virtuales de generación 2, que proporcionan el arranque particiones Windows o dispositivos USB, escanear
seguro necesario, el firmware UEFI y el soporte virtual máquinas Windows a través de la red, añadir un filtro
TPM (vTPM) 2.0. El host de Hyper-V debe ejecutar antivirus a nuestro servidor de correo interno o evitar la
Windows Server 2016, y el sistema operativo invitado infección de aplicaciones ejecutadas con Wine.
alojado en la máquina virtual debe ser Windows Server Herramientas de análisis del sistema: Existen varias
2012 o superior utilidades que nos ayudarán a analizar nuestro sistema,
revisar sus puntos débiles, posibles intrusiones y las
Las máquinas virtuales blindadas ofrecen los siguientes principales vulnerabilidades.
beneficios: Los registros: Todos los eventos que suceden en el
sistema quedan registrados en alguna parte, incluidos los
 Los discos están cifrados con BitLocker. referidos a las conexiones externas y a la seguridad.
 El proceso de trabajo de las máquinas virtuales se Detectar y expulsar intrusos: Aunque es mucho más
encuentra fortalecido ayudando a prevenir una posible difícil de lo que algunos piensan, bien por un descuido
manipulación. (VMWP) nuestro o bien por una vulnerabilidad de Ubuntu, podría
 Encriptación automática del tráfico generado al darse el caso de que un usuario (o un programa) se
realizar una migración en vivo, así como el cifrado de colasen en nuestro sistema sin permiso.
 su archivo de su estado de ejecución, estado
guardado, puntos de verificación e incluso archivos de
réplica de Hyper-V.
 Bloqueo de PowerShell direct, y acceso mediante
consola.
Otra nueva característica de Windows Server 2016 es el
entorno protegido que se conoce como Virtual Secure
Mode (VSM), utilizado por una serie de componentes,
incluyendo la protección de credenciales. Virtual Secure
Mode es un entorno de ejecución seguro donde se
mantienen claves y procesos críticos de seguridad. Se
ejecutan como Trustlets en una partición virtualizada
segura.

No hay que confundirlo con una máquina virtual de

Hyper-V, sino que es más parecido a un pequeño
contenedor o caja virtual que está protegida por
tecnologías basadas en la virtualización como SLAT e
IOMMU, las cuales ayudan a proteger la memoria y los
ataques DMA, entre otros. El sistema operativo
Windows, incluso el kernel, no tiene acceso a VSM. Sólo
los procesos de lista blanca (trustlets), que están firmados
por Microsoft, pueden cruzar el "puente" para acceder a
VSM.

Otras novedades en seguridad a destacar son:

 Just Enough Administration está basada en la

posibilidad de conceder permisos granulares a las
cuentas de usuarios para limitar sus acciones a las
estrictamente necesarias. También es posible reducir
el número de administradores de las maquinas con la
ayuda de las cuentas virtuales o cuentas de servicio
 que realizan acciones con privilegios en nombre de
usuarios normales.
 Just in Time Administration permite limitar el tiempo
de duración de los privilegios concedidos, evitando
con ello que existan usuarios con privilegios
administrativos que se olviden con el paso del tiempo
que fueron concedidos.
 Credential Guard utiliza la seguridad basada en la
virtualización para aislar las claves de usuario para
que únicamente el software del sistema con
privilegios pueda acceder a ellos. El acceso no
autorizado a estos datos puede desencadenar en la
sustracción de información con ataques como “Pass-
the-Hash” o “Pass-The-Ticket”. Credential Guard
frena estos ataques mediante la protección de hash de
contraseña NTLM y vales de concesión de vales de
Kerberos.
 Credential Guard remoto ofrece un inicio de sesión
único para las sesiones de escritorio remoto (RDP),
redirigiendo las solicitudes de Kerberos al dispositivo
que está solicitando la conexión. lo que elimina la
necesidad de pasar credenciales al host de RDP.
 Device Guard es una combinación de características
de seguridad de hardware y software que,
configuradas conjuntamente, bloquean un dispositivo
para que solo pueda ejecutar aplicaciones de
confianza que se define en la integridad de código. Si
la aplicación no es de confianza, no se podrá ejecutar.
 Control Flow Guard (CFG) es una característica de
seguridad de plataforma optimizada para combatir
vulnerabilidades de corrupción de memoria.
  La protección de flujo de control es otra característica
de seguridad que viene configurado de forma nativa
para bloquear vectores de ataque comunes.
 Windows Defender ayuda a protegerse frente a
vulnerabilidades desconocidas sin que ello afecte a los
roles de servidor. Windows Defender no es una
novedad como tal, pero para los usuarios que
desconozcan esta característica, Windows Defender
es una protección activa contra malware conocido y
actualiza las definiciones de antimalware mediante
Windows Update. Windows Defender está instalado
de manera predeterminada, y funcional en Windows
Server 2016.
Administración de Las funciones de red son una parte fundamental de la El sistema operativo Linux puede trabajar con una gran
redes plataforma de Software definido Datacenter (SDDC) y en variedad de tipos de máquinas y periféricos. Para
Windows Server 2016 se proporcionan nuevas y normalizar el acceso a la red, el sistema dispone de una
mejoradas tecnologías de redes definidas por software serie de funciones básicas. El conjunto de estas funciones
(SDN) para proporcionar una solución SDDC usadas en una arquitectura de comunicaciones
completamente personalizada para la empresa. determinada, se conoce como interfaz de red.
Las modernas versiones de Linux detectan
A continuación, se detallan las nuevas o mejoradas automáticamente las tarjetas de red, cargan los módulos
características de red: adecuados del núcleo y asignan los interfaces de red por
defecto. El administrador puede establecer los
 El controlador de red es una novedad en Windows parámetros de conexión durante el proceso de instalación
Server 2016 que proporciona un punto centralizado, del sistema.
programable de la automatización para administrar, Linux establece una nomenclatura para cada tipo de
configurar, supervisar y solucionar problemas de interfaz de red, añadiendo un número de orden para cada
infraestructura de red físicas y virtuales en el centro conector del mismo tipo.
de datos.
 La virtualización de las funciones de red (NFV). El  lo: Interfaz virtual para pruebas (tiene asignada la
objetivo de NFV es disgregar las funciones de red de dirección IP 127.0.0.1).
dispositivos de hardware y permitir que los servicios  eth: Dispositivos Ethernet (también puede definir
de red que ahora son llevados a cabo por routers, dispositivos ADSL y Ethernet .).
 firewalls, balanceadores de carga y otros dispositivos
de hardware dedicado sean hospedados en máquinas
virtuales (VM). Las siguientes tecnologías NFV están
disponibles en Windows Server 2016.
 Datacenter Firewall. Cuando se implementa y ofrece
como un servicio por el proveedor de servicios, los
administradores pueden instalar y configurar las
directivas de firewall para ayudar a proteger sus redes
virtuales de tráfico no deseado que se origina desde
Internet y redes de intranet.
 Puerta de enlace RAS. Es un protocolo de puerta de
enlace de borde (BGP) basado en software,
compatible con el enrutador de Windows Server 2016
y que se encuentra diseñada para proveedores de
servicios de nube (CSP) y las empresas que alojan
varias redes virtuales usando la virtualización de
Hyper-V. En Windows Server 2016, la puerta de
enlace de RAS enruta el tráfico de la red entre la
interface de red física y los recursos de red de las
máquinas virtuales, con independencia de dónde se
encuentren los recursos. Es posible usar la puerta de
enlace RAS para enrutar el tráfico de red entre las
redes físicas y virtuales en la misma ubicación física o
en varias ubicaciones físicas diferentes en Internet.
 Equilibrador de carga por software (SLB). Es usado
para distribuir uniformemente el tráfico de red entre
los recursos virtuales.
 Tecnologías de encapsulaciónflexible. Es otra de las
características incluidas con el conmutador de red,
esta tecnología de encapsulación funciona en el plano
de datos y admiten LAN Extensible Virtual (VxLAN)
y la virtualización de red para la encapsulación de
 wlan: Dispositivos Ethernet inalámbricos.
 tr: Redes en anillo de tipo Token Ring.
 ppp: conexión mediante modem o RDSI
 hdi: dispositivo BlueTooth
Montar red:
1. Instalar las tarjetas de acuerdo al disco de instalación
(en el apartado Readme o Léeme dentro de la carpeta
de drivers de Linux)
2. Ingresar al menú Sistema -> Administración -> Red y
hacer click en propiedades para cada adaptador (Ej.
eth0) desmarcar la casilla de verificación que dice
"Habilitar Modo Itinerante" y de ahí en adelante la
configuración es muy similar a la de las versiones de
Win, se asigna una IP estática (o con DHCP), una
máscara de red y una puerta de enlace.
3. En la solapa rotulada DNS se ingresaran los números
indicados por el proveedor de Internet (Ej. Speedy
200.51.211.7 / 200.51.212.7)
TCP/IP.
El protocolo de comunicaciones TCP/IP (Transmision
Control Protocol/Internet Protocol) permite la
localización y comunicación de todo tipo de máquinas
conectadas a Internet. TCP/IP está constituido por un
conjunto de protocolos basado en capas
 enrutamiento genérico (NVGRE) como mecanismo
para virtualizar la dirección IP.
En Windows Server 2016 el rol de servidor DHCP ya no
admite NAP, la compatibilidad con NAP se introdujo en
el rol de servidor DHCP con Windows Server 2008 y se
admite en sistemas operativos anteriores a Windows 10 y
Windows Server 2016 del cliente y servidor del
Windows. En Windows Server 2016, servidores DHCP
no aplica directivas NAP y ámbitos DHCP no pueden
estar habilitado para NAP.

En Windows Server 2016, el servidor DNS ofrece

compatibilidad mejorada en las siguientes áreas. Es
posible usar la directiva de DNS para la ubicación
geográfica a través de la administración del tráfico, las
respuestas de DNS inteligentes en función de la hora, o la
aplicación de filtros en las consultas DNS entre otras
características.

También es posible configurar RRL para administrar la

respuesta a las solicitudes de un cliente DNS cuando el
servidor recibe varias solicitudes de selección del destino
al mismo cliente.

En Windows Server 2016, se han mejorado las

funcionalidades IPAM para arquitecturas como el control
de subredes /32 IPv4 y IPv6 /128 y encontrar subredes
con direcciones IP e intervalos en un bloque de
direcciones IP, además, es posible usar IPAM para
administrar los servidores DNS y DHCP de varios
bosques de Active Directory cuando existe entre ellos una
relación de confianza bidireccional entre el bosque donde
se encuentra implementado IPAM.
Con NPS en Windows Server 2016 estándar es posible
configurar un máximo de 50 clientes RADIUS y un
máximo de 2 grupos de servidores RADIUS remotos,
mientras que con la edición Datacenter es posible
configurar un número ilimitado de clientes RADIUS y
grupos de servidores RADIUS remotos