Servicios de Directorio
Es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos.
El principio básico de un servicio de directorio es el de definir de forma sencilla cada recurso de la red como un objeto, tal es el caso de impresoras, usuarios, carpetas, archivos y grupo de trabajo entre otros, los cuales poseen características propias que se definen como atributos de cada objeto, esto le permite a los usuarios poder acceder a los recursos de la red sin necesidad de tener que recordar el nombre físico de cada objeto.
Estándares de Servicio de Directorio
El Protocolo X.500 es un conjunto de estándares de redes de ordenadores sobre servicios de directorio, desarrollado por ISO que describe las clases de objetos y sus atributos asociados. Poseen una caracteristica muy particular que son la OU (Unidad Organizacional) las cuales admiten el uso de relaciones jerarquicas al permitir que un objeto sea contenedor de otros objetos.
Son un conjunto lógico de redes de computadores que poseen un esquema de seguridad bien definido a través de sus directivas de seguridad, en adiccion cuentan con un directorio central llamado directorio activo, tal es el caso de Windows Server el cual contiene una base de datos con la informacion de los objetos (usuarios, carpetas, archivos, impresoras etc...) del sistema asi como también atributos de cada objeto perteneciente al dominio.
Los grupos de usuarios permiten establecer directrices de seguridad sobre un grupo de usuarios en vez de hacerlos de forma individual, es decir, usuario por usuario. Una caracteristica particular de esta tecnica, es que un usuario puede pertenecer a varios grupos de usuarios estableciendo en cada uno de ellos permisos y restricciones diferentes de manera que luego cada grupo de usuario pueda incorporarse a cada objeto del dominio.
Objetivos Funcionales al Implementar Dominios
Es un objeto que tiene acceso dentro de un dominio y que tiene características propias denominadas atributos.
DNS (Domain Name System) FRC 1043 y 1035
Delegacion, Servidores de Nombres y Zonas
Delegación se refiere a que cada servidor de nombre tiene solo información referente a una porción del árbol de dominio, generalmente un dominio, potencialmente dividido en subdominios, el cual obtiene el nombre de zona, por tanto, el servidor de nombres tiene autoridad sobre ella sin embargo un mismo servidor de nombres puede tener autoridad sobre varias zonas, y puede obtener la información que describe la zona. El sistema de denominacion de dominio establece
dos(2) tipos de servidores de nombres, estos son:
Servidor Primario: este lee los datos de una zona que el mismo tiene
Servidor Secundario: alivia la carga de los servidores primarios
Tipo de Espacio de nombres de dominio
de raiz: es la parte superior del árbol que representa un nivel sin nombre ej: un solo punto(.)
de nivel superior: nombre de (2) o (3) letras que representa el pais o el tipo de organizacion
.com, .edu , .ve , .co , .mx , .net , .org
dominio de segundo nivel: representa el nombre del dominio ej: google
subdominio: son nombres agregados para desarrollar el arbol de nombres DNS en una organizacion y se divide en departamentos ej: translate.google.com
nombre de recurso o de host
Procedimiento de resolucion de nombre de dominio
Es preciso considerar dos(2) elementos muy importantes, los cuales son:
+ El cliente DNS: contiene la biblioteca DNS resolver que consultan a los servidores de nombre de dominio en busca de resolver nombres.
+ Los servidores de nombres: son encargados de consultar, luego de obtener una peticion de solucion de nombres del cliente, a las zonas sobre las cuales tienen autoridad y obtener informacion correspondiente del espacio de nombre de dominio.
WINS RFC 1001 y 1002
Este servicio actúa de manera muy similar al DNS, cambiando nombre de computadores dentro de una red por su correspondiente direccion IP. El servicio Wins, es un servidor dinámico y distribuido diseñado por Microsoft Windows que se utiliza para registrar y consular asignaciones dinámicas de nombre Netbios y de su traduccion a IP proporcionada por Wins.
* NetBios: es una interfaz de programacion API que actua como un protocolo que mantiene tabas de la correspondencia entre nombre netbios y direcciones IP maneja (2) modos de comunicaciones: sesión o datagrama, descritos a continuacion.
+ de sesión: consiste que dos computadores establezcan una conversacion orientada a conexion, permitiendo que largos mensajes puedan ser manejados
+ de datagrama:
Es una aplicación o un conjunto de aplicaciones que almacena y organiza la información sobre los usuarios de una red de ordenadores, sobre recursos de red, y permite a los administradores gestionar el acceso de usuarios a los recursos sobre dicha red. Además, los servicios de directorio actúan como una capa de abstracción entre los usuarios y los recursos compartidos.
El principio básico de un servicio de directorio es el de definir de forma sencilla cada recurso de la red como un objeto, tal es el caso de impresoras, usuarios, carpetas, archivos y grupo de trabajo entre otros, los cuales poseen características propias que se definen como atributos de cada objeto, esto le permite a los usuarios poder acceder a los recursos de la red sin necesidad de tener que recordar el nombre físico de cada objeto.
Estándares de Servicio de Directorio
El Protocolo X.500 es un conjunto de estándares de redes de ordenadores sobre servicios de directorio, desarrollado por ISO que describe las clases de objetos y sus atributos asociados. Poseen una caracteristica muy particular que son la OU (Unidad Organizacional) las cuales admiten el uso de relaciones jerarquicas al permitir que un objeto sea contenedor de otros objetos.
El protocolo LDAP fue creado como una versión liviana de X.500 y terminó por reemplazarlo.Trabaja a nivel de la capa de aplicacion estableciendo una base de datos distribuida con toda la informacion de los objetos y atributos asiciados a cada uno. Por esta razón algunos de los conceptos y estándares que utiliza LDAP provienen de la serie de protocolos X.500.
Grupo de Usuarios
Los grupos de usuarios permiten establecer directrices de seguridad sobre un grupo de usuarios en vez de hacerlos de forma individual, es decir, usuario por usuario. Una caracteristica particular de esta tecnica, es que un usuario puede pertenecer a varios grupos de usuarios estableciendo en cada uno de ellos permisos y restricciones diferentes de manera que luego cada grupo de usuario pueda incorporarse a cada objeto del dominio.
Dominios
Los grupos de usuarios permiten establecer directrices de seguridad sobre un grupo de usuarios en vez de hacerlos de forma individual, es decir, usuario por usuario. Una caracteristica particular de esta tecnica, es que un usuario puede pertenecer a varios grupos de usuarios estableciendo en cada uno de ellos permisos y restricciones diferentes de manera que luego cada grupo de usuario pueda incorporarse a cada objeto del dominio.
Objetivos Funcionales al Implementar Dominios
+ Delimitar la seguridad
+ Replicar información: Manejan información de los objetos.
+ Aplicar políticas de grupo
+ Delegar permisos Administrativos
Usuarios
DNS (Domain Name System) FRC 1043 y 1035
Es el protocolo de la capa de aplicacion de TCP/IP de resolución de nombre que asocia los nombres de dominio de Internet a su correspondiente direccion IP, utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombre de dominio en redes como Internet.
Espacios de Nombres de Dominio
Se define bajo una estructura tipo jerárquica en la cual, cada nodo del árbol que para los efectos es denominado <<espacio de nombre de dominio>> esta dividido en sub-nodos que mantienen información referente al nombre del dominio
Espacios de Nombres de Dominio
Se define bajo una estructura tipo jerárquica en la cual, cada nodo del árbol que para los efectos es denominado <<espacio de nombre de dominio>> esta dividido en sub-nodos que mantienen información referente al nombre del dominio
Delegacion, Servidores de Nombres y Zonas
Delegación se refiere a que cada servidor de nombre tiene solo información referente a una porción del árbol de dominio, generalmente un dominio, potencialmente dividido en subdominios, el cual obtiene el nombre de zona, por tanto, el servidor de nombres tiene autoridad sobre ella sin embargo un mismo servidor de nombres puede tener autoridad sobre varias zonas, y puede obtener la información que describe la zona. El sistema de denominacion de dominio establece
dos(2) tipos de servidores de nombres, estos son:
Servidor Primario: este lee los datos de una zona que el mismo tiene
Servidor Secundario: alivia la carga de los servidores primarios
Tipo de Espacio de nombres de dominio
de raiz: es la parte superior del árbol que representa un nivel sin nombre ej: un solo punto(.)
de nivel superior: nombre de (2) o (3) letras que representa el pais o el tipo de organizacion
.com, .edu , .ve , .co , .mx , .net , .org
dominio de segundo nivel: representa el nombre del dominio ej: google
subdominio: son nombres agregados para desarrollar el arbol de nombres DNS en una organizacion y se divide en departamentos ej: translate.google.com
nombre de recurso o de host
Procedimiento de resolucion de nombre de dominio
Es preciso considerar dos(2) elementos muy importantes, los cuales son:
+ El cliente DNS: contiene la biblioteca DNS resolver que consultan a los servidores de nombre de dominio en busca de resolver nombres.
+ Los servidores de nombres: son encargados de consultar, luego de obtener una peticion de solucion de nombres del cliente, a las zonas sobre las cuales tienen autoridad y obtener informacion correspondiente del espacio de nombre de dominio.
WINS RFC 1001 y 1002
Este servicio actúa de manera muy similar al DNS, cambiando nombre de computadores dentro de una red por su correspondiente direccion IP. El servicio Wins, es un servidor dinámico y distribuido diseñado por Microsoft Windows que se utiliza para registrar y consular asignaciones dinámicas de nombre Netbios y de su traduccion a IP proporcionada por Wins.
* NetBios: es una interfaz de programacion API que actua como un protocolo que mantiene tabas de la correspondencia entre nombre netbios y direcciones IP maneja (2) modos de comunicaciones: sesión o datagrama, descritos a continuacion.
+ de sesión: consiste que dos computadores establezcan una conversacion orientada a conexion, permitiendo que largos mensajes puedan ser manejados
+ de datagrama:
