SISTEMAS OPERATIVOS

PASO 4
ACTIVIDAD INTERMEDIA TRABAJO COLABORATIVO DOS

PRESENTADO POR:

DAVID ALEJANDRO BARON GARCES

JHON JAIRO MARTINEZ TORRES
DIEGO FERNANDO GONZALEZ
RICARDO SUAREZ GALVIS

GRUPO: 301402_18
UDR: CALI

TUTOR:

JAIME JOSÉ VALDÉS BENJUMEA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENIERÍA
PROGRAMA DE INGENIERIA DE SISTEMAS
SANTIAGO DE CALI
09 DE MAYO DE 2018
 1. cuadro comparativo entre una versión de Windows y distribución del sistema operativo Linux que usted considere recomendable
para utilizar en los equipos Servidores de la empresa.
ITEMS Windows Server 2016
1. Recursos necesarios Características de hardware como mínimo:
para la instalación.  Procesador: Mínimo de 1.4 GHz y con
arquitectura de 64 bits
 Memoria Ram: Mínimo 512 MB
(recomendable 2 GB)
 Espacio en disco: Mínimo 32 GB
Otros requerimientos importantes:
 Adaptador de Ethernet de 10/100/1000
base T Gigabit
 Unidad de DVD
2. Ventajas y desventajas. Ventajas:
Espacio de Almacenamiento Directo:
Nos brinda la posibilidad de construir sistemas de
alta disponibilidad (HA) de almacenamiento local.
Réplica de almacenamiento: Es una nueva
característica que permite la replicación entre
clústeres o servidores y brinda apoyo en la
recuperación de desastres.
Ubuntu Server.
Mínimo Recomendado
 27 Gb de HDD (25gb para usuarios + 2gb de SO)
Con lo cual con un disco standard de 40Gb nos
alcanza para mantener a los 25 usuarios y ademas
realizar politicas de mantenimiento como(agregar
usuarios, realizar back-up comprimidos de los mail,
entre otros).
 512Mb-1Gb de memoria ram nos alcanzaria para
que el sistema responda sin problemas en caso de
contar con mail "pesados" o simultaneidad de
acceso, aunque esto tambien estara condicionado
por los recursos de la red.
 Procesador Intel o AMD 64 o 32 bit, en nuestro
caso usamos un Intel Dual-Core 2.4Ghz 32bits
Ventajas:
 Es totalmente Gratuito y aunque posea versiones
de paga (con soporte técnico) es aun mas barato
que comprar Windows.
 Los distros importantes tienen muchos programas
muy utiles y que lo puedes encontrar muy
facilmente en internet.

Mejoras en la solución de problemas de Failover
Cluster:
Windows Server 2016 incluye registros de
diagnóstico los cuales se ejecutan en el servidor y
permite la solución de los problemas de manera
más adecuada.
Agrupación en sitio de los clústeres por error
(Failover clúster):
En Windows Server 2016 los nodos de clúster
pueden ser agrupados en función de su locación
física.
Mejoras en el funcionamiento del balance de
carga: Esta característica permite a los
administradores actualizar el sistema operativo
Server 2012 de manera automática sin detener las
cargas de trabajo evitando pérdida de SLAs.
Validación de características de PowerShell:
Se incluye Framework 5 el cual proporciona
mejoras significativas.
Administración de máquinas virtuales con
PowerShell:
En Server 2016 es posible gestionar las máquinas
virtuales directamente desde Powershell
independiente de la configuración de ésta.
Servicios de Escritorio Remoto:
 Un punto muy importante es la seguridad, los
Hackers y/o creadores de virus rara vez atacan a
Software de Linux.
 Como se puede observar en muchas webs, existe
infinidad de Información tecnica que te servira de
ayuda (Podriamos incluir este Post)
 Se lleva bien en el arranque en conjunto con
Windows.
 Carga y realiza tareas con mayor eficiencia que
Windows.
 La constante actualizacion y nuevas versiones es
asombrosa. Existen infinidades de Distribuciones
de Linux.
 Y como no nombrar a TUX, una mascota querida
por todos.
Desventajas:
 El origen tecnico de Linux aún se percibe; antes de
que puedas creerlo, estarás abriendo una
“Terminal” de Linux y escribiendo comandos. Algo
que nunca harías con Windows .
 No es muy comun su uso en Compañias, por lo que
generalmente se usa para trabajar desde Casa, asi
que debes hacer ajustes laboriosos.
 Brinda la posibilidad a los administradores de
crear escritorios personales basados en servidor
en un ambiente de nube.
Desplegar software de red a través de scripts:
Permite configurar y administrar los dispositivos
de red, tanto físicos como virtuales, de manera
centralizada.
Acceso remoto directo de memoria (RDMA):
Permite acceder de manera remota a través de
interfaces (RDMA) a Hyper-V.
 A la hora de trabajar con documentos de Windows
complejos, se podria convertir en una tareas dificil
o casi imposible debido a la poca compatibilidad
para importar desde Windows para Linux.
 Instalar controladores de Hardware y programas
resulta ser mas complicado que en Windows. Esto
debido a que las empresas creadoras de
controladores crean sus productos en base a
Windows, el sistema operativo mas usado a nivel
mundial.

Nube de testigos (Witness Cloud): Es una nueva

característica de conmutación por error.

Desventajas:
 Una de las desventajas es el costo de
licencias de microsoft.
 es uno de los Servers con más bugs o
fallos de seguridad conocidos,
probablemente por ser la familia de
sistemas operativos más popular en el
mundo.
 En cuestiones de manejo e instalación, es
un sistema que requiere
altísimosconocimiento para poderle
configurar a tope.
3.Forma de administrar los Actualización gradual del sistema operativo de un Puede entenderse por proceso todo programa o mandato
procesos clúster: en ejecución.
 Permite actualizar los clústeres de
servidores de Windows Server 2012 R2 a Un proceso tiene las siguientes características:
 Windows Server 2016 sin dejar de ofrecer
servicio a los usuarios.
 Cargas de trabajo de Linux y FreeBSD:
permite la mayoría de las características
del centro de datos definidas por software
de Windows Server para los sistemas
operativos invitados Linux y FreeBSD que
se ejecutan en Hyper-V, lo que aumenta la
funcionalidad, el rendimiento y la
capacidad de administración.
Instalación y desinstalación en caliente de discos,
memoria y red:
agregue o quite un adaptador de red y ajuste la
cantidad de memoria asignada mientras se ejecuta
la máquina virtual, sin interrupción alguna. La
característica de ajuste de memoria funciona
incluso cuando se activa Memoria dinámica para
un host Hyper-V.
Clúster de modo de sistema operativo mixto:
permite que los nodos de clúster de Windows
Server 2012 R2 funcionen con nodos de Windows afecten el
Server 2016.
4. Forma de administrar la Desduplicación y compresión de volúmenes de
memoria ReFS
Store hasta 10 veces más datos en el mismo
volumen con desduplicación y compresión para el de memoria utilizable crezca considerablemente. El kernel
 Cada proceso consta de zona de código, de datos y
de pila.
 Los procesos existen en una jerarquía de árbol
(varios hijos, un solo padre).
 El sistema asigna un identificador de proceso (PID)
único al iniciar el proceso.
 El planificador de tareas asigna un tiempo
compartido para el proceso según su prioridad
(sólo root puede aumentar la prioridad de un
proceso).
 Cada proceso almacena su identificador (PID) el de
su proceso padre (PPID), el propietario y grupo del
proceso y las variables de entorno.
El superusuario debe mantener el control del sistema en
todo momento,
realizando revisiones periódicas de los procesos que se
están ejecutando
en el servidor, lo que puede evitar problemas y abusos que
funcionamiento normal de la máquina.
La siguiente tabla describe los mandatos más usados para
el control de
procesos.
soporta las características de Memoria Virtual (virtual
memory). Esto significa usar un disco como una extensión
de la memoria RAM, de forma tal que el tamaño efectivo
sistema de archivos ReFS. (Tiene un solo clic para
activar con Windows Admin Center.) El almacén
de fragmentos de tamaño variable con
compresión opcional maximiza las tasas de
ahorro, mientras que la arquitectura de
procesamiento posterior multiproceso mantiene
mínimo impacto en el rendimiento. Admite
volúmenes de hasta 64 TB y archivos de hasta 1
TB.
Compatibilidad nativa con memoria persistente
Desbloquea un rendimiento sin precedentes con
el soporte del Espacios de almacenamiento
directo nativo para los módulos de memoria
persistente, como Intel® Optane™ DC PM y
NVDIMM-N. Usa la memoria persistente como
memoria caché para acelerar el conjunto de
trabajo activo o como capacidad para garantizar
una latencia baja coherente del orden de
microsegundos. Administra la memoria
persistente como lo harías con cualquier otra
unidad en PowerShell o Windows Admin Center.
Resistencia anidada para las infraestructuras
hiperconvergidas de dos nodos en el perímetro
Sobrevive a dos errores de hardware a la vez con
una opción de resistencia de software totalmente
nueva opción inspirada por RAID 5+1. Con la
resistencia anidada, un clúster de Espacios de
almacenamiento directo de dos nodos puede
proporcionar almacenamiento continuamente
accesible para las aplicaciones y máquinas
se encarga de escribir el contenido de un bloque de
memoria que no está siendo utilizado al disco rígido de
forma que esta porción de memoria quede disponible para
otro propósito. Cuando los bloques originales vuelven a ser
requeridos, son leídos y colocados nuevamente en
memoria. Todo esto es realizado en forma completamente
transparente para el usuario. Los programas ejecutados
bajo ubuntu solo ven una gran cantidad de memoria
disponible y no saben que parte de ellos reside en el disco
en un momento dado. Por supuesto que leer y escribir en
el disco es mucho más lento que utilizar la memoria real
(en el orden de 1000 vecesmás lento), Por lo que los
programas se tornan mucho más lento también. La parte
del disco que es usado como memoria virtual se llama área
de swap (swapspace).
Linux
puede utilizar tanto un archivo normal en el sistema de
archivos como unapartición separada del disco como área
de swap. Una partición swap es mucho más rápida, pero es
mucho más fácil cambiar el tamaño del área de swap si
este es un archivo (y no hay necesidad de particionar el
disco rígido entero, y posiblemente instalar todo desde
cero). Cuando se conoce la cantidad de espacios wap que
se necesita, es más indicado optar por una partición swap.
Pero si no se está seguro de la cantidad de espacio que se
necesita, se puede crear primero unarchivo swap, probar el
sistema hasta que se esté seguro del tamaño necesario,
yluego construir una partición con dicho tamaño.Cabe
señalar que Linux permite también usar una o varias
particiones de swap y/oarchivos de swap al mismo tiempo.
Esto significa que si ocasionalmente senecesita una
cantidad adicional de espacio swap, se puede crear un
virtuales incluso si un nodo de servidor deja de
funcionar y se produce un error en el otro nodo
del servidor.
Unidad flash de clústeres de dos servidores con
un puerto USB como un testigo
Use una unidad flash de USB de bajo costo
conectada a su enrutador para que actúe como un
testigo en clústeres de dos servidores. Si un
servidor deja de funcionar y, a continuación, copia
de seguridad, el clúster de la unidad USB sabe qué
servidor tiene los datos más actualizados. Para
obtener más información, consulte el
almacenamiento en el blog de Microsoft.
archivo deswap extra para ese momento especial, en lugar
de mantener una partición contodo ese espacio necesario
en forma permanente.El Sistema Operativo Ubuntu
es una distribución GNU/Linux que consiste en una
recopilación de aplicaciones y herramientas junto al núcleo
Linux que se encuentran empaquetadas de una
determinada manera y con utilidades extraspara facilitar la
configuración del sistema; es fácil de utilizar y está
orientada tantoal usuario de escritorio como al servidor. Se
mantiene por una comunidad dedesarrolladores que
reciben el soporte de la empresa Canonical, la cual vende
servicios relacionados con la distribución. Su filosofía está
basado en el ManifiestoUbuntu, el cual promueve que el
software debe estar disponible sin coste alguno y con la
posibilidad de adaptarlo a las necesidades de cada usuario.

Windows Admin Center

Administra y supervisa Espacios de
almacenamiento directo con el nuevo panel
diseñado específicamente y la experiencia en
Windows Admin Center. Crea, abre, amplía o
elimina volúmenes con tan solo unos clics.
Supervisa el rendimiento, como la latencia E/S e
IOPS del clúster general hasta el HDD o el SSD
individual. Disponible sin ningún coste adicional
para Windows Server 2016 y Windows Server
2019.

Historial de rendimiento
Obtén visibilidad sin esfuerzo de la utilización de
recursos y del rendimiento con el historial
integrado. Más de 50 contadores esenciales que
abarcan cálculo, memoria, red y almacenamiento
se recopilan y almacenan automáticamente en el
clúster hasta un máximo de un año. Lo mejor de
todo, no hay nada que instalar, configurar o
iniciar: funciona por sí solo. Visualiza en Windows
Admin Center o consulta y procesa en PowerShell.

Escalar hasta 4 PB por clúster

Lograr escala de varios petabytes: excelente para
medios, copias de seguridad y casos de uso de
archivado. En Windows Server 2019, Espacios de
almacenamiento directo admite hasta 4 petabytes
(PB) = 4000 terabytes de capacidad sin procesar
por grupo de almacenamiento. También
aumentan las directrices de capacidad
relacionadas: por ejemplo, puedes crear el doble
de volúmenes (64 en lugar de 32), cada uno de
ellos el doble de grande que antes (64 TB en lugar
de 32 TB). Unir varios clústeres en un
configuración del clúster incluso mayor escala en
el almacenamiento de un espacio de nombres.
Para obtener más información, consulte el
almacenamiento en el blog de Microsoft.

Paridad acelerada reflejado es 2 X más rápido

Con la paridad acelerada por reflejos puedes crear
volúmenes de Espacios de almacenamiento
directo con paridad y reflejo de partes, como la
mezcla RAID-1 y RAID-5/6 para obtener lo mejor
de ambos. (Tiene sea más fácil de lo que piensas
en Windows Admin Center.) En Windows Server
2019, el rendimiento de paridad acelerada

5. Forma de administrar los
dispositivos de entrada y
salida.
reflejado es más del doble en relación con
Windows Server 2016 gracias a las optimizaciones.
Unidad de detección de valores atípicos de
latencia
Identifica con facilidad las unidades con una
latencia anómala con supervisión proactiva y
detección de valores atípicos integrada, inspirada
por el enfoque correcto y tradicional de Microsoft
Azure. Ya sea una latencia promedio o algo más
sutil como latencia de percentil 99 que destaque,
las unidades lentas se etiquetan automáticamente
en PowerShell y Windows Admin Center con el
estado "Latencia anómala".
Delimitar manualmente la asignación de
volúmenes para aumentar la tolerancia a errores
Esto permite a los administradores delimitar
manualmente la asignación de volúmenes en
espacios de almacenamiento directo. Si lo hace
por lo que puede aumentar considerablemente la
tolerancia a errores en determinadas condiciones,
pero impone algunas consideraciones sobre la
administración se ha agregado y la complejidad.
Para obtener más información, consulte delimitar
la asignación de volúmenes.
Dispositivos de Bloque
Administrar dispositivos con el Administrador de
dispositivos Los dispositivos de bloque proporcionan la interfaz
El Administrador de dispositivos proporciona una principal para todos los dispositivos de disco en un
vista gráfica del hardware instalado en el equipo, sistema. El rendimiento es particularmente importante
así como los controladores de dispositivos y para los discos, y el sistema de bloqueo del dispositivo
recursos asociados con el hardware. El
Administrador de dispositivos proporciona un
punto central para cambiar la forma de configurar
el hardware y la forma en la que éste interactúa
con el microprocesador del equipo.
La utilización del Administrador de dispositivos
para administrar los dispositivos y sus
controladores requiere los permisos siguientes,
todos los cuales se conceden a Administradores:
 Permiso Cargar/descargar controladores
 Permisos necesarios para copiar archivos en
el directorio system32\drivers
 Permisos necesarios para escribir la
configuración en el Registro
El Administrador de dispositivos permite la
funcionalidad siguiente:
 Determinar si el hardware del equipo
funciona correctamente
 Cambiar las opciones de configuración del
hardware
 Identificar los controladores de dispositivos
cargados para cada dispositivo y obtener
información acerca de cada controlador de
dispositivos
 Cambiar la configuración avanzada y las
propiedades de los dispositivos
debe proporcionar la funcionalidad para garantizar que el
acceso al disco es tan rápido como sea posible. Este
funcionalidad se logra a través de la programación de las
operaciones de E / S.
El gestor de peticiones es la capa de software que gestiona
la lectura y la escritura de los contenidos del búfer hacia y
desde un controlador de bloque del dispositivo.
Linux kernel versión 2.6 introduce un nuevo algoritmo de
programación de E / S. Aunque un algoritmo sencillo
ascensor sigue estando disponible, el valor
predeterminado de E / S planificador es ahora el
Completamente Feria Queueing (CFQ) planificador. El CFQ I
/ O planificador es fundamentalmente diferente de
algoritmos basados en ascensor. En lugar de ordenar las
solicitudes dentro de una lista, CFQ mantiene un conjunto
de listas-de forma predeterminada, una para cada
proceso. Las solicitudes procedentes de un proceso de ir en
la lista de ese proceso. Por ejemplo, si dos procesos están
emitiendo peticiones de E / S, CFQ mantendrá dos listas
separadas de las solicitudes, una para cada proceso. Las
listas se mantendrán según el algoritmo C-SCAN.
Dispositivo de caracteres
Un conductor de dispositivo de carácter puede ser casi
cualquier controlador de dispositivo que no ofrece de
acceso aleatorio a los bloques fijos de datos. Todos los
controladores de dispositivo de caracteres registrados al
kernel de Linux también debe registrar un conjunto de
funciones que implementan la archivo que he operaciones

 Instalar controladores de dispositivos
actualizados
 Deshabilitar, habilitar y desinstalar
dispositivos
 Reinstalar la versión anterior de un
controlador
 Identificar conflictos de dispositivos y
configurar manualmente las opciones de los
recursos
 Imprimir un resumen de los dispositivos
instalados en el equipo
Generalmente el Administrador de dispositivos se
utiliza para comprobar el estado del hardware del
equipo y actualizar los controladores de
dispositivos en el mismo. Los usuarios avanzados
que tienen amplios conocimientos de hardware
pueden utilizar las características de diagnóstico
del Administrador de dispositivos para resolver
conflictos de dispositivos y cambiar la
configuración de recursos.
6. Forma de administrar La Administración de cuotas
archivos y directorios permite crear cuotas para limitar el espacio
asignado a un volumen o carpeta y generar
notificaciones cuando se esté a punto de alcanzar
o superar el límite de dichas cuotas.
Administración de informes de almacenamiento
FRSM es un conjunto de herramientas que
permiten a los administradores gestionar y
clasificar los datos. Uno de los elementos clave de
de E / S que el conductor pueda manejar. El kernel lleva a
cabo casi sin procesamiento previo de un archivo de
lectura o escritura solicitud a un dispositivo de caracteres.
Simplemente pasa la solicitud al dispositivo en cuestión y
deja que el acuerdo con el dispositivo de petición.
Una disciplina de línea es un intérprete para la información
del terminal dispositivo. La disciplina de línea más común
es la disciplina tty, que encola la datos del terminal de
flujo en los flujos de entrada y salida estándar de un
usuario de los procesos en ejecución, lo que permite esos
procesos se comuniquen directamente con la el terminal
del usuario. Este trabajo es complicado por el hecho de
que varios de estos procesos pueda estar ejecutándose
simultáneamente, y la disciplina de línea tty es responsable
de conectar y desconectar la entrada del terminal y salida
de los diversos procesos conectados a él como aquellos
procesos se suspenden o despertados por el de usuario.
Los sistemas de ficheros de Ubuntu se organizan en una
estructura jerárquica, de tipo árbol. El nivel más alto del
sistema de ficheros es / o directorio raíz. Todos los demás
ficheros y directorios están bajo el directorio raíz. Por
ejemplo, /home/jebediah/cheeses.odt muestra la ruta
completa al fichero cheeses.odt que está en el directorio
jebediah, que a su vez está bajo el directorio home, que
por su parte está bajo el directorio raíz (/).
FRSM es la capacidad de crear una infraestructura
de clasificación de archivos (FCI). FCI permite a los
administradores aplicar políticas para archivos en
función de su clasificación
Puede utilizar el complemento Administración de
DFS para configurar y administrar las dos
tecnologías de la solución Sistema de archivos
distribuido: los espacios de nombres DFS y la
replicación DFS.
Shadow Copies
Es el servicio a nivel de volumenes de discos
responsable de crear copias periódicas de la
información contenida dentro de el, con objeto de
poder realizar una recuperación de un archivo
eliminado o una versión anterior de un
documento de una forma rápida, practica y que
pueda realizarlo directamente el usuario final.
Se debe de reservar un determinado espacio en
disco, por omisión toma el 10% el cual es
configurable, ademas, no es un espacio que se
llene tan rapido puesto que solo se almacenan los
cambios.
Administracion De Cuotas
La ventaja de tener un servidor de archivos es que
se tiene acceso controlado a los recursos por
medio de contraseñas, para mantener la
privacidad de los archivos deseados; también con
la posibilidad de compartir recursos entre varios
Por debajo del directorio raíz (/) hay un importante grupo
de directorios común a la mayoría de las distribuciones de
GNU/Linux. A continuación hay una lista de los directorios
que aparecen normalmente bajo el directorio raíz (/):
 /bin - aplicaciones binarias importantes
 /boot - Ficheros de configuración del arranque,
núcleos y otros ficheros necesarios para el
arranque (boot) del equipo.
 /dev - los ficheros de dispositivo
 /etc - ficheros de configuración, scripts de
arranque, etc.
 /home - directorios personales (home) para los
diferentes usuarios.
 /initrd - usado cuando se crea un proceso de
arranque initrd personalizado.
 /lib - librerías del sistema (libraries)
 /lost+found - proporciona un sistema de
"perdido+encontrado" (lost+found) para los
ficheros que existen debajo del directorio raíz (/)
 /media - particiones montadas (cargadas)
automáticamente en el disco duro y medios
(media) extraíbles como CDs, cámaras digitales,
etc.
usuarios o tener un lugar público de archivos en
donde todos puedan almacenar información; todo
depende de las necesidades de cada empresa.
Un servidor de archivos es un tipo de servidor que
almacena y distribuye diferentes tipos de archivos
entre los clientes de una red de ordenadores. Su
función es permitir a otros nodos el acceso
remoto a los archivos que almacena o sobre los
que tiene acceso.
“Servidor de Archivos en Windows Server 2016”
Administración del filtrado de archivos
 (New Tecnology File System) significa
"Sistema de Archivos de Nueva
Tecnologia", utilizado en la plataforma
Windows NT.
 Permite el acceso a archivos y carpetas
por medio de permisos, no es compatible
con Linux
 Se basa en una estructura llamada "tabla
maestra de archivos" o MFT, la cual puede
contener información detallada en los
archivos.
Importancia de Directorio Activo para manejo de
autenticación y seguridad
La función de un Servidor de archivos (o su
nombre en inglés: File Server) es permitir el
acceso remoto a archivos almacenados en él o
 /mnt - sistemas de archivos montados
manualmente en el disco duro.
 /opt - proporciona una ubicación donde instalar
aplicaciones opcionales (de terceros)
 /proc - directorio dinámico especial que mantiene
información sobre el estado del sistema,
incluyendo los procesos actualmente en ejecución
 /root - directorio personal del usuario root
(superusuario); también llamado "barra-root".
 /sbin - binarios importantes del sistema
 /srv - puede contener archivos que se sirven a
otros sistemas
 /sys - archivos del sistema (system)
 /tmp - temporary files
 /usr - aplicaciones y archivos a los que puede
acceder la mayoría de los usuarios
 /var - archivos variables como archivos de registros
y bases de datos
directamente accesibles por éste. En principio,
cualquier ordenador conectado a una red con un
software apropiado, puede funcionar como
servidor de archivos. Desde el punto de vista del
cliente de un servidor de archivos, la localización
de los archivos compartidos es transparente, es
decir, normalmente no hay diferencias
perceptibles si un archivo está almacenado en un
servidor de archivos remoto o en el disco de la
propia máquina.

La administración del filtrado de archivos permite

crear filtros de archivos para controlar los tipos de
archivos que los usuarios pueden guardar y enviar
notificaciones cuando los usuarios intenten
guardar los archivos bloqueados.

Administracion de DFS

Recurso Compartido:

 Recurso compartido SMB (Server Message

Blocks): SMB es el protocolo standard
usado por todas las versiones de
Windows.
 Recurso compartido NFS (Network File
System): NFS es el protocolo standard
usado por la mayoría de distribuciones
UNIX y Linux. Para usar este tipo de
recurso también se debe de instalar el rol
Servidor para NFS.
7. Protección y seguridad Proteger las credenciales de administrador
Proporcionar administración Just Enough y
administración Just-in-Time para asegurarse de
que los atacantes no puedan acceder a los datos,
incluso si han atacado las credenciales de
administrador. Credential Guard ayuda a evitar
que los ataques Pass-the-Hash y Pass-the-Ticket
logren robar las credenciales de administrador.
Credential Guard remoto ofrece inicio de sesión
único para las sesiones de Protocolo de escritorio
remoto (RDP), lo que elimina la necesidad de
pasar credenciales al host de RDP y de poner en
peligro el host.
Proteger los servidores, detectar amenazas y
responder a tiempo
Asegurarse de que solo se ejecutan archivos
binarios permitidos con Device Guard. Ayudar a
protegerse frente a tipos de ataques de
corrupción de la memoria con Protección de flujo
de control. Windows Defender ayuda también a
protegerse frente a vulnerabilidades desconocidas
sin que ello afecte a los roles de servidor (como
los servidores web).
Aislar aplicaciones de contenedor con
contenedores Hyper-V sin necesidad de hacer
cambios en la imagen del contenedor. Minimizar
la superficie de ataque con las características de
implementación de sistema operativo Just-Enough
de Nano Server.
Repositorios seguros
Los repositorios son las fuentes de las que distribuciones
como Ubuntu obtienen el software, usar repositorios
inseguros o no autentificados podría resultar en la entrada
de software malicioso en nuestro sistema.
El cortafuegos
Entre las muchas funciones de un cortafuegos está la de
aumentar la seguridad de nuestras conexiones de red
aplicando filtros que analizan la procedencia, destino,
puerto y otros datos relacionados con dichas conexiones.
Esta capa de seguridad es especialmente importante para
todos aquellos que ofreceis servicios a través de la red
local o de internet (servidor de correo, hospedaje de
páginas web, escritorio remoto...)
SeLinux / AppArmor
Es una capa extra de seguridad, capaz de confinar
procesos, aplicaciones y/o usuarios, siguiendo unas
políticas de seguridad preestablecidas, impidiendo de esta
manera que se excedan en sus funciones o que se use
software malintencionado para explotar sus potenciales
vulnerabilidades.
Herramientas de análisis del sistema
Existen varias utilidades que nos ayudarán a analizar
nuestro sistema, revisar sus puntos débiles, posibles
 Identificar comportamientos malintencionados
con rapidez
Optimizar las auditorías de seguridad con la
opción de registro mejorado para la detección de
amenazas. Esto incluye proporcionar acceso de
auditoría al kernel y otros procesos delicados,
información detallada que permite que Microsoft
Operations Management Suite (OMS), un sistema
de administración de eventos de información y
seguridad, proporcione conocimiento de posibles
infracciones de seguridad a través de la
característica Log Analytics .
8. Administración de redes Ganar escalabilidad y flexibilidad para las redes y
cargas de trabajo
Una red virtual segmenta lógicamente una red de
aplicaciones y la define el propietario de la
aplicación con su espacio de direcciones aislado.
intrusiones y las principales vulnerabilidades.
Escaneadores de puertos, buscadores de rootkits o
completas suites de seguridad.
Los registros
Todos los eventos que suceden en el sistema quedan
registrados en alguna parte, incluidos los referidos a las
conexiones externas y a la seguridad.
Saber localizar y analizar esta información nos dará
información muy valiosa sobre el estado del sistema y los
posibles fallos de seguridad del mismo.
Detectar y expulsar intrusos
Aunque es mucho más difícil de lo que algunos piensan,
bien por un descuido nuestro o bien por una vulnerabilidad
de Ubuntu, podría darse el caso de que un usuario (o un
programa) se colasen en nuestro sistema sin permiso.
De cómo actuemos en estos casos dependerá si esta
situación se repetirá o no.
 Servicio de asignación remota de parámetros de
la red, tanto estática como dinámicamente;
utiliza el protocolo DHCP, aunque también
puede usar BOOTP.
La red virtual es la base de las funciones de red
automatizadas controladas por la Controladora de
red, incluido el enrutamiento configurado
automáticamente, las políticas de seguridad y las
tecnologías de terceros que se pueden ejecutar en
una máquina virtual de Hyper-V. La Controladora
de red y el conmutador virtual garantizan que
cuando una máquina virtual se mueva de un lugar
a otro (incluido el cambio de red virtual a física), la
configuración de red (espacio de direcciones,
políticas de seguridad, equilibrador de carga y
dispositivos) se mueva con ella
 Servicio de acceso a directorios mediante
protocolo LDAP. Un directorio es un árbol donde
se incluye todo tipo de recursos agrupados
lógicamente.
 Servicio de acceso a la información mediante
hipertexto, utilizando los protocolos HTTP.
 Servicio para la conexión remota y segura al
intérprete de mandatos del sistema mediante
Secure Shell.
 Servicio para el control y almacenamiento de
versiones y revisiones de ficheros, soporta
accesos SVN y WebDAV.