EL AGENTE SNMP

jueves, 30 de octubre de 2008

SNMP (Protocolo Simple de Administración de Red)
Facilita el intercambio de información de administración entre dispositivos de Red


El agente SNMP se basa de tres ideas principales

  • el cliente comprueba al servidor solicitando información.
  • El cliente obliga al servidor a realizar tareas, reiniciando valores de la base. de datos
  • El servidor le advierte al cliente de una situación inusual.

Papeles específicos del Agente
  • Define el formato del paquete a ser enviado.
  • crea estadísticas, con la ayuda de otro software de gestión.
  • Es el responsable de la lectura y cambio de los valores.

Para que SNMP lleve a cabo todas sus tareas de gestión, utiliza dos protocolos importantes:
  • SMI: Estructura de información de gestión, este solo define las reglas, no define cuantos objetos son manejados en una entidad, es una colección de reglas generales para nombrar objetos y listar sus tipos, muestra como codificar los objetos y los valores.
  • MIB: Base de información de gestión, define el numero de objetos, los nombra de acuerdo a las reglas definidas por SMI y asocia un tipo a cada objeto, crea un conjunto de objetos para cada entidad de forma similar a una base de datos. En si crea una colección de objetos con nombre , sus tipos y los relaciona con cada entidad a ser gestionada.

La versión tres de SNMP define ocho PDU
  • GetRequest: Se envía desde el gestor (cliente) al agente (servidor) para recuperar el valor de una variable.
  • GetNextRequest: Se envía desde el gestor al agente, para recuperar el valor de una variable; es fundamental para recuperar valores de las entradas de una tabla.
  • GetBulkRequest: Este PDU, se envía para recuperar una gran cantidad de datos, se puede utilizar en lugar de GetRequest y GetNextRequest.
  • SetRequest: Es enviado desde el gestor al agente para almacenar un valor a una variable.
  • Response: Es enviado desde el agente al gestor en respuesta al GetRequest y GetNextRequest. Contiene el valor de la variable solicitada por el gestor
  • Trap: Este, también llamado SNMPv2, para distinguirlo de la v1, es un paquete enviado desde el agente al gestor para informar de nuevo, Si el agente es reiniciado, le puede informa al gestor la hora de reinicio.
  • InformRequest: Es enviado de gestor a otro gestor remoto para obtener el valor de algunas variables de los agentes, vajo el control del gestor remoto, Este responde mediante un PDU.
  • Report: Se diseño para informar de algunos tipos de algunos tipos de errores entre gestores. No esta todavía en uso.





SERVIDOR DE DIRECTORIO LDAP

miércoles, 29 de octubre de 2008

¿QUE ES UN SERVIDOR DE DIRECTORIOS?

Es como una base de datos, pero esta contiene informacion mas descriptiva y basada en atributos. Los directorios estan afinados para dar una respuesta rapida a operacines de busqueda o consultas, puede tener la capacidad de replicar informacion de forma aplia, con el fin de aumentar la disponibilidad y la fiabilidad.
Hay muchas maneras ditintas de proporcionar un servidor de directorio, los diferentes metodos permiten almacenar en el directorio, diferentes tipos de informacion, establecer requicitos diferentes, para hacer referencia a la informacion, consultarla y actualizarla, la forma en que protege al directorio de accesos no autorizados.

¿QUE ES LDAP (Protocolo Ligero de Acceso a Directorios)?

Es un protocolo a nivel de aplicacion que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacion en un entorno de red, este protocolo tambien es considerado como una base de datos

¿COMO FUNCIONA EL LDAP?

Este se basa de un modelo cliente-servidor. Uno o mas servidores LDAP contienen los datos que conforman el arbol del directorio LDAP o base de datos troncal, El cliente Ldap se conecta con el servidro LDAP y le hace una consulta, el servidor contesta con la respuesta correspondiente o con una identificacion que el cliente puede hallar mas informacion (otro servidor LDAP)

BACKENDS, OBJETOS y atributos en el LDAP

slapd (
Demonio autonomo del LDAP) se suministra con tres diferentes bases de datos de datos de Backend (dorsal, o base de datos de segundo plano), se trata del LDBM, una base de datos de gran rendimiento basada en disco: SHELL, una interfaz de base de datos para ordenes arbitrarias de UNIX o guiones (scripts) del interprete de ordenes (shell), y PASSWD, una sencilla base de datos de contraseñas.

La base de datos LDBM, funciona asignando un identificador compacto de cuatro bytes, unico para cada entrada de la base de datos. La base de datos utiliza este identificador para hacer referencia a entradas en los índices, esta base de datos, está compuesta de un fichero índice principal, llamado id2entry.

Para importar y exportar la información de directorio entre servidores de directorios basados en LDAP, se usa en general del fichero de formato conocido como LDIF. Un fichero LDIF almacena información en jerarquías de entradas orientadas a objeto. El paquete de software LDAP que va a utilizar incluye una utilidad para convertir ficheros LDIF a formato LDBM.

Un fichero LDIF corriente tiene este aspecto:


dn: o=Insflug, c=ES

o: Insflug

objectclass: organization

dn: cn=alejandro jaramillo, o=Insflug, c=ES

cn: alejandro jaramillo

sn: jaramillo

mail: alejo@jaramillo.com

objectclass: person

Como puede comprobar, cada entrada está identificada por un nombre distintivo, El DN (dn, nombre distintivo) está compuesto por el nombre de la entrada en cuestión, más la ruta de nombres que permiten rastrear la entrada hacia atrás hasta la parte superior de la jerarquía del directorio.

En el LDAP una clase de objetos es una colleccion de atributos que puede usarse para definir una entrada. El estándar LDAP proporciona estos tipos básicos para las clases de objetos:

  • Grupos en el directorio, entre ellos listas no ordenadas de objetos individuales o de grupos de objetos.
  • Emplazamientos, como por ejemplo el nombre del país y su descripción.
  • Organizaciones que están en el directorio.
  • Personas que están en el directorio.
Una entrada determinada puede pertenecer a más de una clase de objetos. Por ejemplo, la entrada para personas se define mediante la clase de objetos person, pero también puede definirse mediante atributos en las clases de objetos inetOrgperson, groupOfNamen y organization.

Los datos del directorio se representan mediante pares de atributo y su valor. Cualquier pieza de información específica se asocia con un atributo descriptivo, por ejemplo el atributo CommonName o cn, se usa para almacenar el nombre de una persona, puede representarse asi:
cn: alejandron jaramillo

Cada persona que se introduzca en el directorio se define mediante la colección de atributos que hay en la clase de objetos person, otros atributos para esta clase de objetos son:
givenname: alejandro
surname: jaramillo
mail: alejo@jaramillo.com

Los atributos requeridos son aquellos que deben estar presentes en las entradas que utilicen la clase de objetos. Todas las entradas precisan del atributo objectClass, que lista las clases de objeto a las que pertenece una entrada.

Los atributos permitidos son aquellos que pueden estar presentes en las entradas que utilicen la clase de objetos. Por ejemplo, en la clase de objetos person, se requieren los atributos cn y sn. Los atributos description (descripcion), telephoneNumber(numero de telefono), seeAlso(vease tambien), y userpassword(contraseña del usuario), se permiten pero no se requieren.

Cada atributo tiene la definición de sintaxis que le corresponde. La definición de sintaxis describe el tipo de información que proporciona ese atributo:
  • bin binario
  • ces cadena con mayúsculas y minúsculas exactas (las mayúsculas y minúsculas son significativas durante las comparaciones)
  • cis cadena con mayúsculas y minúsculas ignoradas (las mayúsculas y minúsculas no son significativas durante las comparaciones)
  • tel cadena de número de teléfono (como cis, pero durante las comparaciones se ignoran los espacios en blanco y los guiones "-"
  • dn "distinguished name" (nombre del distintivo)









SERVIDORES DE CORREO

jueves, 16 de octubre de 2008

¿QUE ES UN SERVIDOR DE CORREO?

Un servidor de correo es una aplicación informática que nos permite enviar mensajes de un usuario al otro, con independencia de la red que dichos usuarios estén utilizando.

¿PARA QUE UN SERVIDOR DE CORREO?

Hoy en día tenemos correos gratis y extraordinarios en la red, algunos de estos son: gmail,yahoo,terra, etc. La necesidad surge de la propia concepción de un servidor, el cual realizara chequeos, avisos de seguridad, entre otros, que se enviaran a través de un servidor de correo interno al administrador.

¿QUE ES EXCHANGE?

Su nombre original es Microsoft Exchange Server, o sea que pertenece a la corporación microsoft. Es un software de colaboración entre usuarios; Exchange es una de las aplicaciones destinada para el uso de servidores. Fue escrito enteramente desde cero, basandose en el sistema de correos x400 cliente-servidor, con una sola base de datos para almacenamiento que soporta servicios y directorios de x500.


¿QUE ES POSTFIX?

Es un agente de transporte de crreo electronico "MTA" de software libre o codigo abierto, bastante reciente, que se suma a la lista de alternativas al legendario sendmail y con otros sistemas de correo

PROTOCOLOS BASICOS DE SERVIDOR DE CORREO PARA TENER EN CUENTA
  • SMTP: (Siple mail transfer protocol), protocolo simple de transferencia de correos, este esta basado en el intercambio de correos electrónicos, entre equipos de computo u otros dispositivos, algunos de estos, lo pueden ser PDAs, teléfonos moviles, etc; También podemos decir que SMTP es un estándar oficial de Internet y traba en el puerto 25.
  • Dovecot: En si, es simplemente un servidor POP, IMAP POP3: (Protocolo de Oficina de Correo), utilizado en los clientes locales de correo con el fin de obtener los correos almacenado en un servidor remoto; De esta forma, los correos en el servidor trabajan en el puerto 110. IMAP:(internet massage accesprotocol) protocolo de mensajes con acceso a internet es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor, mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo con conexión a internet. IMAP, tiene siertas ventajas sobre POP3, una de ellas es que permite visualizar los correos remotamente y no descargarlos al equipo cliente como lo hace POP3 de tal forma que si se borra un mensaje desde un usuario, se borrara en el servidor, si abrimos un mensaje desde el cliente también se abrirá en el servidor, este funciona en el puerto 143.
  • Amavis- new: Es una interfaz entre el MTA y los filtros de contenido(Clamav y spamassassin), se comunican con el MTA pormedio del protocolo SMTP, este escucha por el puerto 10025.

SPAMASSASSIN: Es un filtro de correos, el cual cumple la función de identificar el SPAM mediante el análisis de texto contenido en el mensaje.

CLAMAV: Este paquete cumple la función de escanear el textoy los archivos adjuntos del mensaje, de esta forma el clamav bloque los MALWARE (es un software malicioso, que tiene como objetivo infiltrarse para dañar un ordenador sin el conocimiento de su dueño y con finalidades diversas, ya que en esta categoria encontraremos desde un troyano hasta un spware). La base de datos del clamav se encuentra actualiza.







Para comenzar algunos parametros basicos del Active Directory

¿QUE ES UN SERVICIO DE DIRECTORIO?

un servicio de directorio, es aquel que permite encontrar, buscar y poner a dispocisión aplicaciones, usuarios, etc. Es un almacén estructurado donde yo puedo buscar e identificar de manera jerárquica.

El Active Directory, cuenta con una estructura:
  • Lógica: Es la forma de como organizar los datos.
  • Objetos: Son los equipos, usuarios, grupos, impresoras, entre otros.
  • Unidades organizativas: son aquellas que contienen los objetos.
  • Dominios: Son las unidades organizativas, ejemplo: "elcolombiano.com". Es una agrupacion de varios recursos bajo un mismo nombre.
  • Arboles de dominio: son lo subdominios de dicha organización.
  • Bosque: Es la union de varios arboles.
Estructura física:
  • Controlador de dominio: Es un equipo que contiene toda la base de datos. "PDC" Controlador de Dominio Primario.
  • Directorio de dominio: Contiene la topología del forest
  • Configuración.
  • Esquema: Es el que contiene las plantillas de los objetos, consta de dos partes: Atributos: estos contienen una plantilla y la cual ba a servir de base para todo lo que se quiere crear. Aplicaciones: estas aplicaciones contienen datos que comparten software en la red.
MAESTROS DE OPERACIÓN

Función para todo el bosque:
  • Maestro de esquema: Controla toda las actualizaciones del esquema. El esquema contiene una lista general de clase de objetos.
  • Maestro de nombres de dominio: Controla la adición o la adición de dominios del bosque.

Función para todo el dominio:
  • Emulador del controlador de dominio principal: PDC; Funciona como un PDC de Win NT que permite controladores de reserva BDC "Backup", que se ejecuta en windows xp, dentro nde un dominio de modo mixto.
  • Maestro de identificadores relativos: Al crear un objeto nuevo, el controlador de dominio crea una nueva entidad principal de seguridad que representa el objeto y le asigna un unico identificador de seguridad (SID, identificador de seguridad)
  • Maestro de infraestructura: Al desplazar objetos de un dominio a otro, actualiza las referencias a objetos de su dominio que apunta al objeto en otro dominio. La referencia al objeto contiene:
GUID: identificador unico global (objeto), nombre completo
SID: identificador de seguridad.

¿QUE SON GRUPOS PREDETERMINADOS?

Los grupos predeterminados, son grupos de seguridad que se crean automaticamente al crear un dominio de active directory.


 
ADMINISTRACIÒN DE REDES - Wordpress Themes is powered by WordPress. Theme designed by Web Hosting Geeks and Top WordPress Themes.
por Templates Novo Blogger