viernes, 2 de diciembre de 2011

Automatización de tareas

Automatización de tareas

La automatización de tareas es, en informática, el conjunto de métodos que sirven para realizar tareas repetitivas en un ordenador. Algunos métodos para la automatización de tareas son la programación simple, los macros, los intérpretes y las bombas lógicas. También hay algunos programas específicos que automatizan tareas. Incluso los virus informáticos utilizados de forma benéfica podrían considerarse otro método para la automatización de tareas.

Ventajas

Optimiza la utilización de los recursos.
Reduce los tiempos en los ciclos de los procesos.




Publicado por en 1 comentario:

Active Directory 12

Active Directory 12
Publicado por en No hay comentarios:
Etiquetas:

Active Directory 11

Active Directory 11
Publicado por en No hay comentarios:
Etiquetas:

Active Directory 10

Active Directory 10
Publicado por en No hay comentarios:
Etiquetas:

Active Directory 8

Active Directory 8
Publicado por en No hay comentarios:
Etiquetas:

Active Directory 7

Active Directory 7
Publicado por en No hay comentarios:
Etiquetas:
activeDirectory1-6
Publicado por en No hay comentarios:
Etiquetas:

martes, 22 de noviembre de 2011

Problema de initramfs en Ubuntu 10.04

Publicado por en No hay comentarios:

domingo, 20 de noviembre de 2011

Internet Information Services

Internet Information Services o IIS es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versión limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP HTTPS.
Los servicios de Internet Information Services proporcionan herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.
El servidor web se basa en varios módulos que le dan capacidad para procesar distintos tipos de páginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. También pueden ser incluidos los de otros fabricantes, como PHP o Perl.

Instalación
Para instalar IIS tenemos que ir a agregar o quitar programas, e instalar Servidor de aplicaciones, y seguimos el asistente hasta que se instale.


Una vez instalado, ponemos en el navegador localhost, y nos saldra la pagina que viene por defecto al instalar IIS. 

 

IIS tiene un panel para administrar el servidor, desde el que se puede gestionar.
Pagina de prueba:


 
Publicado por en No hay comentarios:

jueves, 17 de noviembre de 2011

Alternativa a Ldap en Apache

Una alternativa a ldap para logearnos en un servidor apache, es crear un host virtual y añadirle a este usuarios y contraseñas. Este método tal cual, es bastante eficaz, el principal inconveniente que tiene es que los datos viajan sin cifrar, con el riesgo que eso conlleva.
En mi practica, he configurado previamente el modulo SSL de apache para que los datos viajen sobre el, teniendo así mas seguridad.

Una vez configurado el modulo SSL de apache, expongo los paso que he seguido para configurarlo:


Creamos un host virtual, con la configuración habitual que debe de llevar para usar SSL, y añadimos los parámetros primeros que hay en las etiquetas primeras:


En la etiqueta Directory viene la ruta de donde esta la carpeta donde vamos a llamar al host virtual.
El parámetro AuthUserFile indicamos la ruta donde vamos a guardar el archivo con los usuarios y contraseñas que creemos.

AuthName indicamos el mensaje que queramos que nos salga cuando nos solicite la contraseña y usuario (al logearnos).
Una vez hecho esto creamos la carpeta claves en la ruta /etc/apache2/
Posteriormente creamos el archivo passwd.txt. Al crear este archivo tenemos la opción de poder crear a la vez usuarios con su correspondiente contraseña. Para ello ejecutamos lo siguiente:


Si solo queremos crear usuarios ejecutamos el mismo comando, pero sin la opción -c.
Una vez que tenemos creado un usuario, procedemos a comprobarlo:



Publicado por en 1 comentario:

SFTP

SFTP

SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo del nivel de aplicación que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que sea utilizado en su caso para este cometido.
Publicado por en No hay comentarios:

FTPS

 FTPS

FTPS (FTP/SSL) Es la version de FTP que conlleva el uso de una capa SSL/TLS debajo del protocolo estándar FTP para cifrar los canales de control y/o datos. La principal diferencia de FTPS y SFTP es que el protocolo de transferencia de ficheros SFTP usa SSH.


    AUTH TLS o FTPS implícito es el comando emitido para indicar que la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS. El cliente se conecta al puerto 21 del servidor y comienza una sesión FTP sin cifrar de manera tradicional, pero pide que la seguridad TLS sea usada y realiza la negociación apropiada antes de enviar cualquier dato sensible.
Publicado por en No hay comentarios:

TFTP

 TFTP

TFTP (Protocolo de transferencia de archivos trivial), es un protocolo de transferencia de archivos similar a una versión básica de FTP. 
TFTP a menudo se utiliza para transferir pequeños archivos entre ordenadores en una red, como cuando un terminal o cualquier otro cliente ligero arranca desde un servidor de red.


Detalles de TFTP:

  1.     Utiliza UDP como protocolo de transporte (La diferencia con FTP es que TFTP utiliza el puerto 69, en vez del 20 o 21 de FTP).
  2.     No puede listar el contenido de los directorios.
  3.     No existen mecanismos de autenticación o cifrado.
  4.     Se utiliza para leer o escribir archivos de un servidor remoto.

Ya que TFTP utiliza UDP, no hay una definición formal de sesión, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta.
Publicado por en No hay comentarios:

FTP

FTP

FTP (Protocolo de Transferencia de Archivos) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
Utiliza normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado.

Modos de conexión

Modo Activo
El servidor crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado.

Modo pasivo

El cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto al que debe conectarse el cliente. El cliente inicia una conexión desde su puerto, al puerto del servidor.

Tipos de transferencia

Tipo ascii: Adecuado para transferir archivos que sólo contengan caracteres imprimibles. Ejemplo páginas HTML, pero no las imágenes que puedan contener.

Tipo binario: Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio...

Tipos de usuario

Acceso anónimo

Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.

Acceso de usuario

Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir una autenticación, usuario y contraseña que nos identifica unívocamente.
Publicado por en 1 comentario:

lunes, 14 de noviembre de 2011

mod_rewrite

Publicado por en No hay comentarios:

miércoles, 19 de octubre de 2011

Administración de Políticas de Grupo

Administración de Políticas de Grupo

Las políticas de grupo permiten establecer de forma centralizada múltiples aspectos de la configuración que reciben los usuarios cuando se conectan a una máquina del dominio. Estos aspectos incluyen, entre otros, configuraciones del registro, políticas de seguridad, instalación automática de software, ejecución de scripts, redirección de carpetas locales a recursos de red, etc.

Objeto de Política de Grupo (GPO)

Las políticas de grupo se han integrado dentro de la administración del Directorio Activo para evitar tener que configurar de uno en uno los equipos de la red.

las políticas se especifican mediante objetos de directorio denominados Objetos de Política de Grupo (Group Policy Objects). Un GPO es un objeto que incluye como atributos cada una de las políticas que puede establecerse en Windows Server 2003 para equipos y usuarios.

las políticas se organizan jerárquicamente en un árbol temático. Hay dos tipos de configuraciones:
  • Configuración de equipo
  • Configuración de usuario
Aplicación de Políticas de Grupo

Los parámetros de políticas de grupo son:
1. Forzado: Sus políticas no pueden ser sobrescritas por GPOs que se apliquen posteriormente.
2. Bloquear herencia de directivas: Se desactiva la herencia de las políticas establecidas
en contenedores superiores, excepto aquellas que corresponden a GPOs vinculados con el parámetro "Forzado".

Políticas de Grupo y grupos de seguridad

Los GPOs poseen listas de control de acceso (o DACLs). Estas DACLs establecen qué usuarios y grupos pueden leer, escribir, administrar, etc., los objetos.

Principales políticas incluidas en un GPO

La jerarquía de políticas en configuración de equipo y configuración de usuario se subdivide en tres grupos:
  • Configuración de Software
  • Configuración de Windows
  • Plantillas Administrativas : Este grupo contiene todas las configuraciones de políticas basadas en el registro de Windows 2003, incluyendo aquellas que controlan el funcionamiento y apariencia del escritorio, de los componentes de Windows Server 2003 y de algunas aplicaciones que utilizan estas políticas.
Publicado por en No hay comentarios:
Etiquetas:

domingo, 9 de octubre de 2011

Tema 3 Administración de dominios Windows 2003 Server


El directorio activo

El directorio activo es un servicio de red y permite organizar, controlar y administrar
centralizadamente el acceso a los recursos de la red. También se puede definir como una base de datos jerárquica que pueden administrarse en una red de ordenadores

El directorio activo permite compatibilidad con bastantes protocolos y estándares existentes como:

• DHCP
• DNS
• SNTP
• LDAP
• Kerberos V5
• Certificados X.509

Objetos que administra un dominio

Usuarios globales
Grupos
Equipos
Unidades Organizativas


Compartición de recursos

Cuando un sistema Windows 2003 participa en una red puede compartir sus recursos (directorios y carpetas) con el resto de ordenadores.

Para más info: pincha aquí
Publicado por en No hay comentarios:
Etiquetas:

Tema 2 Protección local en Windows 2003 Server


Usuarios

Windows 2003 denomina usuario a cada persona que puede entrar en el sistema. Cada usuario se asocia a una serie de datos o lo que es lo mismo una cuenta de usuario:
Nombre de usuario
Nombre completo
Contraseña
Directorio de conexión
Horas de conexión
Activada


Cuando se crea una cuenta el sistema crea un identificador seguro (SID), que sirve para que no exista dos usuarios con el mismo SID en ninguna otra instalación de Windows del mundo.

Grupos de usuario

Existen una serie de grupos de usuarios con unos permisos diferentes:

• Usuarios
• Operadores de copia
• Usuarios avanzados
• Usuarios Interactivos
• Usuarios de Red
• Todos
• Usuarios autentificados

Modelo de protección


Es el modelo que sigue el sistema para establecer las acciones que un usuario (o grupo) está autorizado a llevar a cabo.

Atributos de protección de los procesos


Cuando un usuario es autorizado a conectarse interactivamente a un sistema Windows 2003, el sistema construye para él una acreditación denominada Security Access Token o SAT. Esta acreditación contiene la información de protección del usuario


El SAT contiene los siguientes atributos de protección:


1. SID de usuario
2. SIDs de sus grupos
3. Derechos del usuario

Atributos de protección de los recursos


En un sistema de archivos NTFS de Windows 2003, cada carpeta o archivo posee los siguientes atributos de protección:


1. SID del propietario
2. Lista de control de acceso de protección.
3. Lista de control de acceso de seguridad

Para mas info:
pincha aquí
Publicado por en No hay comentarios:
Etiquetas:

miércoles, 12 de enero de 2011

VMware

Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)