Hoy no toca hablar de sistemas operativos, ni de redes, ni siquiera de Bases de Datos, hoy esto se convierte en mi opinión personal. Hace apenas media hora que ETA ha ha anunciado el cese definitivo de sus acciones armadas y si, es un día histórico, la gente salta de alegría, la gente recuerda a los cuerpos de seguridad... Todo el mundo se alegra mucho, menos yo y muchos otros que comparten mis recuerdos.
Hace muchos muchos años, cuando era un mocoso imberbe, yo iba de campamentos como la mayoría de los niños, pero en estos campamentos tuve una amiga, alguien que marco mi forma de ver ciertas cosas. Ire, era genial, una chica fantástica y con mas cojones que la mayoría de los hombres que conozco y con unas ganas de vivir y de ver mundo que asustarían... pero bueno, la conocí y hablamos mucho mientras hacíamos el camino de santiago, y quien lo iba a decir, lo hizo entero, en su silla de ruedas, porque un día, a Irene Villa le volaron las piernas esos hijos de puta de ETA, y no creo que ella quiera la paz, si no recuerdo mal, quería venganza.
Es muy fácil reír y felicitarse por el fin de ETA, pero los recuerdos de un hijo de policía como soy yo, son muy diferentes de los que jamas han temido por sus padres o por ellos mismos. Vosotros no sabéis lo que es tener miedo de que te llamen diciéndote que un etarra ha volado a tu padre, vosotros no sabéis lo que es eso, no sabéis la sensación que se tiene cuando vas de vacaciones y tu padre tiene que tirarse al suelo a ver si hay algo en los bajos del coche cada vez que paráis, no, vosotros solo os felicitáis por el fin de ETA, pero eso es porque no tenéis como yo, el recuerdo del miedo.
Quiero la paz con el país vasco, pero a los etarras.... la única paz que quiero para ellos es la cárcel de por vida pero no llorare si mueren por el camino, porque yo no quiero paz, yo lo que quiero, es VENGANZA.
jueves, 20 de octubre de 2011
martes, 11 de octubre de 2011
Administración de Dominios Windows 2003
La generalización del aspecto de redes en la informática moderna hizo necesaria la aparición de sistemas que centralicen los dominios de directorios. En este aspecto Windows 2003 Server implemento Active Directory que es un servicio que centraliza la mayoría de los recursos de una red, los usuarios, los accesos de estos a los recursos e infinidad de cosas mas, entre ellas la diferenciación de la estructura lógica y física de la red. Active Directory es compatible con la gran mayoría de los protocolos y servicios existentes y facilita su centralización, instalación y configuración. entre ellos podemos encontrar algunos como DNS, DHCP, LDAP...
DNS es un servidor de nombres de dominio que se apoya en Active Directory para resolver las peticiones de nombres basadas en protocolo TCP/IP. En este servicio cada dominio se identifica con una dirección de manera univoca. Así los equipos y dominios se identifican como nodos en DNS y objetos en Active Directory. De esta forma podemos decir que Active Directory utiliza DNS para resolver nombres, definir espacios de nombres e identificar componentes de AD.
Active Directory esta estructurado lógicamente para concentrarse en la unidad organizativa y sus recursos. Esta esta constituida por dominios dentro de los cuales se hayan diferentes unidades organizativas.
Una base de datos de directorio común es la base sobre la que establece un dominio. El uso de estos facilita aspectos como la delegación de permisos administrativas, replicación de información, delimitación de funciones de seguridad y políticas de grupo.
Windows 2003 Server tiene ademas una posibilidad de crear varios dominios que funcionen bajo un mismo dominio raíz o crear hermanos de este para que trabajen como espejos o como hijos en subdominios. Cada uno de estos dominios puede tener un sistema funcional que viene dado por la version de de windows Server, en el caso de Windows 2003 Server soporta 4 niveles.
Las relaciones de confianzas se basan en relaciones establecidas entre dos dominios por las cuales los objetos, usuarios y servicios de uno pueden usarse en el otro.estas relaciones tienen tres rasgos generales que son el metodo de creacion, la direccion y la transitividad.
Seguramente el objeto mas importante del Active Directory esean las Unidades Organizativas que basicamente son objetos que continen otros objetos y su principal uso es para delegar la administracion y establecer de forma centralizada conportaminetos distintos a usuarios y equipos.
Dentro de la estructura fisica los sitios son el primer elemento q estudiar y se tratan de una combinacion de una o varias subredes IP. se sulen crear para optimizar el trafico de replicación y para permitir conectividad a alta velocidad.
Los controladores de dominio son equipos en los que se ejecuta Windows 2003 Server y almacena el dominio y se divide en 4 categorias: esquema, configuración, dominio y aplicaciones. Ademas de esta esta el catalogo global que almacena las particiones de directorio de escritura.
DNS es un servidor de nombres de dominio que se apoya en Active Directory para resolver las peticiones de nombres basadas en protocolo TCP/IP. En este servicio cada dominio se identifica con una dirección de manera univoca. Así los equipos y dominios se identifican como nodos en DNS y objetos en Active Directory. De esta forma podemos decir que Active Directory utiliza DNS para resolver nombres, definir espacios de nombres e identificar componentes de AD.
Active Directory esta estructurado lógicamente para concentrarse en la unidad organizativa y sus recursos. Esta esta constituida por dominios dentro de los cuales se hayan diferentes unidades organizativas.
Una base de datos de directorio común es la base sobre la que establece un dominio. El uso de estos facilita aspectos como la delegación de permisos administrativas, replicación de información, delimitación de funciones de seguridad y políticas de grupo.
Windows 2003 Server tiene ademas una posibilidad de crear varios dominios que funcionen bajo un mismo dominio raíz o crear hermanos de este para que trabajen como espejos o como hijos en subdominios. Cada uno de estos dominios puede tener un sistema funcional que viene dado por la version de de windows Server, en el caso de Windows 2003 Server soporta 4 niveles.
Las relaciones de confianzas se basan en relaciones establecidas entre dos dominios por las cuales los objetos, usuarios y servicios de uno pueden usarse en el otro.estas relaciones tienen tres rasgos generales que son el metodo de creacion, la direccion y la transitividad.
Seguramente el objeto mas importante del Active Directory esean las Unidades Organizativas que basicamente son objetos que continen otros objetos y su principal uso es para delegar la administracion y establecer de forma centralizada conportaminetos distintos a usuarios y equipos.
Dentro de la estructura fisica los sitios son el primer elemento q estudiar y se tratan de una combinacion de una o varias subredes IP. se sulen crear para optimizar el trafico de replicación y para permitir conectividad a alta velocidad.
Los controladores de dominio son equipos en los que se ejecuta Windows 2003 Server y almacena el dominio y se divide en 4 categorias: esquema, configuración, dominio y aplicaciones. Ademas de esta esta el catalogo global que almacena las particiones de directorio de escritura.
Proteccion Local en Windows 2003 Server
En Windows 2003Server R2 el control de usuarios es algo importante ya que a parte de que las cuentas guarden información personal de los usuarios también hay que controlar que hacen. Uno de los datos mas importantes que guarda una cuenta es el SID o identificador seguro que es único mundial y ni siquiera el administrador conoce.
A parte de eso tenemos los grupos, son una especie de unidades organizativas que nos permiten establecer permisos y privilegios para conjuntos de usuarios de una sola vez.
En el momento en el que un usuario se autentifica se crea una acreditación SAT que contiene los atributos como SID, GSID...
Hay que tomar conciencia entre dos términos diferentes: Permisos y Privilegio.
Los permisos de conexión establecen como puede conectarse el cliente y los privilegios hacen referencia a una serie de acciones predefinidas por el sistema y como el usuario puede realizarlas o no.
Uno de los avances que se hizo en Windows 2003 Server frente a NT es que se unificaron todas las directivas de seguridad en la consola de Directivas de Seguridad Local.
En los sistemas de archivos NTFS los archivos y las carpetas tienes una serie de atributos que garantizan la auditoria por parte del sistema de su uso.
En cuanto a las carpetas y los archivos contenidos en 2003 Server se añadio un sistema de herencia explicita del directorio paterno aunque este sistema era configurable a dos niveles diferentes en los que se encuentran diferencia entre la herencia directa de todos los subdirectorios y la herencia modificada de aplicaciones contenidas en este.
Como es normal, cuando se elige realizar una accion y no se tienen permisos para ello, el sistema devuelve un error alertando de ello pero en caso de conflictos de permisos los permisos denengantes tienen prioridad sobre los garantizantes y los explicitos sobre los heredados.
Bibliografia: Administracion Avanzada de Windows Server 2003
A parte de eso tenemos los grupos, son una especie de unidades organizativas que nos permiten establecer permisos y privilegios para conjuntos de usuarios de una sola vez.
En el momento en el que un usuario se autentifica se crea una acreditación SAT que contiene los atributos como SID, GSID...
Hay que tomar conciencia entre dos términos diferentes: Permisos y Privilegio.
Los permisos de conexión establecen como puede conectarse el cliente y los privilegios hacen referencia a una serie de acciones predefinidas por el sistema y como el usuario puede realizarlas o no.
Uno de los avances que se hizo en Windows 2003 Server frente a NT es que se unificaron todas las directivas de seguridad en la consola de Directivas de Seguridad Local.
En los sistemas de archivos NTFS los archivos y las carpetas tienes una serie de atributos que garantizan la auditoria por parte del sistema de su uso.
En cuanto a las carpetas y los archivos contenidos en 2003 Server se añadio un sistema de herencia explicita del directorio paterno aunque este sistema era configurable a dos niveles diferentes en los que se encuentran diferencia entre la herencia directa de todos los subdirectorios y la herencia modificada de aplicaciones contenidas en este.
Como es normal, cuando se elige realizar una accion y no se tienen permisos para ello, el sistema devuelve un error alertando de ello pero en caso de conflictos de permisos los permisos denengantes tienen prioridad sobre los garantizantes y los explicitos sobre los heredados.
Bibliografia: Administracion Avanzada de Windows Server 2003
Suscribirse a:
Entradas (Atom)