SEGURIDAD PARA SERVIDORES

Podemos tener varios servidores en red, pero si no tenemos configurado un sistema de seguridad todos los datos guardados estarán en peligro.

Sistema de Seguridad para un servidor

Herramientas:

IDS: Intrusion Detection System, es un sistema para detectar intrusos en tu servidor. Una herramienta muy útil para esto es el software Snort. Dependiendo de la política que hayamos establecido, realizara determinadas acciones, por ejemplo, puedes programarlo para que si detecta que alguien se está conectando desde determinada IP a una hora del día en la que sabes que el responsable del servidor no está trabajando, te envíe una alerta indicando el número IP del ordenador desde donde se ha producido la conexión.

IPS: la herramienta anterior trabaja en consonancia con el IPS (Intrusion Protection System. Una vez sabemos que se ha producido la conexión y ésta no estaba autorizada, el IPS puede solicitar al Firewall que impida el acceso a todos los puertos desde la IP que han registrado.

Firewall: Su misión es controlar el acceso a la red o el servidor, así como la actividad que se realiza con él. Se le conoce también como cortafuegos. Se puede programar para que sólo permita el acceso desde una determinada IP estática y no se pueda nadie conectar desde otros dispositivos.

Hardening: «Endurecimiento, son prácticas para minimizar vulnerabilidades del servidor, ejemplo, utilizamos protocolos SSH para entrar, que se encuentran en el puerto 22, cambiar dicho puerto de entrada a otro distinto. También podemos impedir que salga root como usuario en el login o limitar el acceso a otros usuarios.

SERVER 2012 Y OTROS SERVICIOS

CONCEPTOS DE INSTALACIÓN

SERVIDOR DE IMPRESIÓN

Es un servidor que conecta una impresora a red, para que cualquier PC pueda acceder a ella e imprimir trabajos, sin depender de otro PC para poder utilizarla, como es el caso de las impresoras compartidas.

Nos permite utilizar una impresora en forma remota, evitándonos la ardua tarea de transportar el archivo a imprimir en un pendrive o similar hacia la computadora que tiene la impresora conectada.

SERVIDOR DE ARCHIVOS

Un servidor de archivos es un tipo de servidor que almacena y distribuye diferentes tipos de archivos informáticos entre los clientes de una red de computadoras.

Su función es permitir el acceso remoto de otros nodos a los archivos que almacena o sobre los que tiene acceso.

 

FTP (File Transfer Protocol)

Protocolo de Transferencia de Ficheros, es uno de los diversos protocolos de la red Internet y es el ideal para transferir grandes bloques de datos por la red. La mayoría de las páginas web a nivel mundial son subidas a los respectivos servidores mediante este protocolo.

SERVIDOR FTP

Es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN,MAN, etc.).  Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.  No suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.

  INSTALACIÓN DE UN SERVIDOR DE FTP

Vídeo: https://youtu.be/x2TMc0QMnJY

INSTALACIÓN DE UN SERVIDOR DE ARCHIVO 

Vídeo: https://youtu.be/kRnSeJOaQuc

INSTALACIÓN DE UN SERVIDOR DE IMPRESIÓN

https://technet.microsoft.com/es-es/library/jj134159.aspx

 

 

 

Planeación e Instalación de los Servidores en Windows Server 2012

ROL DE DESPLIEGUE O WDS (Windows Deployment Services)

Este servicio permite el despliegue de sistemas operativos en red
Viene instalado desde la versión de Windows 2000 Server, pasando por 2003, 2008 y también ahora en Windows Server 2012
desde un servidor sin necesidad de utilizar el típico cd/dvd de instalación (despliegue automatizado de SO e imágenes personalizadas a través de la red). La idea de este servicio, es que el cliente se conecta por PXE al servidor, y este le despliega automáticamente un sistema operativo.
Es el sucesor de RIS pero mejorado.

IMPORTANCIA DE UTILIZAR DFS
Los Espacios de Nombres DFS permiten agrupar las carpetas compartidas ubicadas en distintos servidores en uno o más espacios de nombres estructurados lógicamente.
Permite replicar carpetas de manera eficaz (incluidas aquellas a las que hace referencia la ruta de acceso de un espacio de nombres DFS) en varios servidores y sitios.
La Replicacion DFS usa un algoritmo de compresión denominado compresión diferencial remota (RDC). RDC detecta los cambios en los datos de un archivo y permite que Replicación DFS replique solo los bloques de archivo modificados en lugar del archivo completo.

RIS

Puede utilizar RIS para instalar de forma remota nuevos equipos basados en Microsoft Windows Server 2003 mediante una carpeta compartida de red de RIS como origen de los archivos de Windows Server 2003.

Espacios de nombres DFS

Permiten agrupar las carpetas compartidas ubicadas en distintos servidores en uno o más espacios de nombres estructurados lógicamente.Los usuarios ven cada espacio de nombres como una sola carpeta compartida con una serie de subcarpetas. Sin embargo, la estructura subyacente del espacio de nombres puede estar constituida por varios recursos compartidos de archivos ubicados en distintos servidores y en varios sitios.

Replicación DFS

Permite replicar carpetas de manera eficaz (incluidas aquellas a las que hace referencia la ruta de acceso de un espacio de nombres DFS) en varios servidores y sitios. Replicación DFS usa un algoritmo de compresión denominado compresión diferencial remota (RDC). RDC detecta los cambios en los datos de un archivo y permite que Replicación DFS replique solo los bloques de archivo modificados en lugar del archivo completo

DFS Y SU FUNCIÓN CON EL WDS

Visualizar solo una carpeta y el wds replica la información desde un server hacia los demás pc conectados a el

EJEMPLO DE DFS

INSTALACIÓN DE WDS (WINDOWS DEPLOYMENT SERVICES)

Paso a paso:

http://social.technet.microsoft.com/wiki/contents/articles/15720.instalacion-y-configuracion-basica-de-windows-deployment-services-en-server-2012-es-es.aspx

Protección de los datos en internet

Estas son algunas de las muchas formas de proteger nuestros datos en la red:

*Generar 3 claves que combinen letras mayúsculas y minúsculas, números y si es posible símbolos y que la contraseña no sea de menos de 8 caracteres.

Una clave para registros de foros, servicios gratuitos, encuestas etc. Otra clave para tiendas online, servicios pagos y correos personales (Amazon, iTunes, Skype, Gmail). Y por último una para medios de pago como banca electrónica o Paypal.

*Fijarse en los títulos de los mensajes, Las frases más utilizadas para realizar actos delictivos son:

– «Seguridad y mantenimiento»
– «Investigación de irregularidades»
– «Personalización de cuentas»
– «Su cuenta ha sido congelada»
– «Tenemos que reconfirmar sus datos»
– «Su tarjeta de crédito ha sido cancelada»
– «Usted tiene una suma grande de dinero en su cuenta, por favor verifique sus movimientos»
– «Actualice sus datos»

Leer atentamente estos mensajes y asegurarse de que no tengan faltas ortográficas , y tengan una redacción correcta.

*Antes de introducir datos personales como el nombre, dirección de correo electrónico, información de la tarjeta de crédito y otra información delicada, debemos asegurarnos de que la web tiene una política de privacidad. Si no se han preocupado por establecer una política de privacidad, no merecen que confíes en ellos para darles tu información personal.

*Cuando utilices páginas de redes sociales, foros o servicios de chat, asegúrate de poner un poco de cabeza en lo que dices. Si no quieres que se conozca tu identidad cuando escribas en foros públicos o zonas accesibles de forma pública, utiliza una dirección de correo creada específicamente para ello y que no contenga ningún tipo de información personal que pueda hacer que te identifiquen.

*Recordar siempre cerrar sesión de cuentas a las que hayamos ingresado,  eliminar las cookies y la caché, borrar el historial.