TEMAS MIXTO Flashcards
COMO ES LA ARQUITECTURA CLIENTE/SERVIDOR CENTRALIZADA
·SE TRATA DE LA EVOLUCIÓN DE LA ARQ. CENTRALIZADA, EN LA QUE TODA FUNCIONALIDAD DEL SGBD SE REALIZABA EN UN SISTEMA CENTRAL.
COMO ES LA ARQ. CLIENTE/SERVIDOR BÁSICAS.
·SU OBJETIVO ES LA DEFINICIÓN DE SISTEMAS ESPECIALIZADOS CON FUNCIONES MUY ESPECIFICAS. LAS MÁQUINAS CLIENTES PROPORCIONARÁN LAS INTERFACE NECESARIAS PARA PERMITIR EL ACCESO A ESOS SISTEMAS.
COMO ES LA ARQ. CLIENTE/SERVIDOR DE 2 CAPAS;
·EN ESTA ARQ. LOS COMPONENTES DE SOFTWARE ESTÁN REPARTIDOS EN 2 SISTEMAS C/S. LOS 1º QUE CAMBIARON DE SER A CLIENTE FUERÓN LAS APP Y LA INTERFACE DE USUARIO. PUES PROPORCIONA UNA API QUE POSIBILITA QUE LAS APP DEL LADO CLIENTE CONTACTEN CON EL SGBD
COMO ES LA ARQ. DE 3 CAPAS Y “N” CAPAS;
·LA APARICIÓN DE LA WEB OBLIGO A REDEFINIR LOS ROLES DE C/S.
LA RESPUESTA FUE, LA ARQ DE 3 CAPAS.
CONSISTE EN AÑADIR UNA CAPA INTERMEDIA ENTRE LA PARTE DE C/S DEL SGBD.
(DENOMINADA SERVIDOR DE APLICACIONES, Ó SERVIDOR WEB)
CUALES SON LAS SOLUCIONES + HABITUALES PARA EVITAR LAS AMENAZAS;
·CONTROL DE ACCESOS
·CONTROL DE DAÑOS
·CONTROL DE FLUJO
·CIFRADO DE LAS COMUNICACIONES.
TIPOS DE SOPORTE DE ALMACENAMIENTO:
-DISCOS INTERNOS
-DISCOS DAS
-DISCOS NAS
-DISCOS SAN
NOMBRA LAS 3 TOPOLOGÍAS PARA IMPLEMENTAR LA RED SAN;
·-PUNTO A PUNTO (peer to peer)
-BUCLE ARBITRADO (Arbitred loop, FC-AL)
-FABRIC SWICHEADA (FC-SW)
CÚALES QUE TIPOS DE REDES “SAN”;
-REDES SAN FC (Fibre channel)
-REDES iSCSI (Internet SCSI)
-FCOE (Fiber channel over ethernet)
3 MEDIDAS DE SEGURIDAD EN REDES SAN:
-LUN MASKING
-ZONING
-PORT BINDING.
QUE ES UN GESTOR VOLUMENES LÓGICOS- LVM;
··EL GESTOR DE VOLUMENES LÓGICOS LVM ES UNA HERAMMIENTA DE VIRTUALIZACIÓN QUE SE INCLUYO COMO PARTE DEL KERNEL DE LINUX, PROPORCIONA UNA GRAN POTENCIA Y FLEXIBILIDAD A LA HORA DE MANEJAR DISCOS.
EN QUE 3 NIVELES EL SISTEMA “LVM” REALIZA LA VIRTUALIZACIÓN:
1º-LOS VÓLUMENES FÍSICOS, ó PHYSICAL VOLUM (LPV)
2º-LOS GRUPOS DE VOLÚMENES ó VOLUMEN GROUPS (VG).
3º- LOS VOLÚMENES LÓGICOS ó LOGICAL VOLUMS (LV)
TIPOS DE FALLO DE SISTEMA QUE PUEDE HABER:
-FÍSICOS
-DE DISEÑO
-DE OPERACIÓN
-DE ENTORNO
*ADEMÁS DE PODER SUFRIR UN CIBERATAQUE.
TIPOS DE BACKUPS EXISTENTE;
-COPIAS DE SEGURIDAD COMPLETAS
-COPIAS DE SEGURIDAD INCREMENTALES.
-COPIAS DE SEGURIDAD DIFERENCIALES.
QUE ES EL SNAPSHOTS?
·FUNCIONALIDAD QUE ALGUNOS SISTEMAS DE BACKUP TIENEN, PERMITEN LA REALIZACIÓN DE COPIAS DE INSTANTÁNEAS DE VOLUMEN.
-CITA ALGUNOS DE LOS PROVEEDORES DE SOLUCIONES DE COPIAS DE SEGURIDAD;
-SYMANTEC BACKUP
-COMMVAULT
-EMC NETWORKER
-STOREVAULT
-VEEEAM BACKUP
etc etc…
ACRÓNIMOS;
-VHD
-VMDK
-VHD = VIRTUAL HARD DISCK
-VMDK = VIRTUAL MACHINE DISK
QUE SON LOS HIPERVISORES TIPO 1?
·LLAMADOS TMB UNHOSTED ó BAREMETAL, SON AQUELLOS EN LOS QUE EL HIPERVISOR SE EJECUTA DIRECTAMENTE SOBRE EL HARDWARE FÍSICO DEL EQUIPO, HACIENDO USO DIRECTO DE DISPOSITIVOS DISPONIBLES
ALGUNOS EJEMPLOS DE HIPERVISORES TIPO 1;
-XEN SERVER (DE CITRIX)
-XEN (VERSION ABIERTA DE XENSERVER)
-ESL/ESXi (DE VMWARE)
-HYPER-V (DE MICROSOFT)
-OVM (DE ORACLE)
-KVM
QUE SON LOS HIPERVISOR DE TIPO 2?
·CONOCIDOS TMB COMO HOSTED, SON AQUELLOS EN LOS QUE EL HIPERVISOR SE EJECUTA SOBRE UN S.O. REAL, NO VIRTUAL, INSTALADO EN EL EQUIPO, ESTE S.O SERÁ EL HOST ó HÚESPED, Y EL HIPERVISOR SERÁ UN PROGRAMA MÁS EJECUTANDOSE DENTRO DEL S.O.
CITA ALGÚN EJEMPLO DE HIPERVERSOR 1;
-XENSERVER (DE CITRIX)
-XEN (VERSIÓN ABIERTA DE XENSERVER)
-ESX/ESXi (DE VMWARE)
-HYPER-V (DE MICROSOFT)
-OVM (DE ORACLE)
-KVM
CUALES SON LOS HIPERVERSOR TIPO2;
·TMB CONOCIDOS COMO HOSTED, SON AQUELLOS EN LOS QUE EL HIPERVERSOR SE EJECUTA SOBRE UN S.O REAL, NO VIRTUAL, INSTALADO EN EL EQUIPO, ESTE S.O, SERÁ EL HOST Ó HUÉSPED Y EL HIPERVISOR SERÁ UN PROGRA
MA + EJECUTABDOSE DENTRO DEL S.O.
CITA ALGUNOS EJEMPLOS DE HIPERVISOR 2;
-VM WARE
-WORKSTATION
-VM WARE SERVER
-ORACLE VIRTUALBOX
-HYPER-V (MICROSOFT)
-QEMU
-PARALLELS…
TIPOS DE VARIANTES DE VIRTUALIZACIÓN;
-VIRTUALIZACIÓN COMPLETA O DE HARDWARE
-VIRTUALIZACIÓN PARCIAL O PARAVIRTUALIZACIÓN.
-VIRTUALIZACIÓN DE SISTEMA OPERATIVO.
-CONTENEDORES (DOCKERS)
VIRTUALIZACIÓN COMPLETA O DE HARWARE;
-ES LA MÁS UTILIZADA, PERMITE MULTIPLES S.O.
-PERMIRTE LA MULTIPLEXACIÓN DE ACCESO A LA MEMORIA.
ALGUNOS PROGRAMAS DE VIRTUALIZACIÓN COMPLETA O DE HARWARE;
-VMWARE WORKSTATION
-VMWARE ESXI
-VMWARE ESX
-VMWARE VSPHERE
-MICROSOFT HYPER-V
-QMEU
-KUM
etc etc..
-QUE ES LA VIRTUALIZACIÓN PARCIAL, PARAVIRTUALIZACIÓN ó VIRTUALIZACIÓN ASISTIDA POR HARDWARE.
·ES UNA TÉCNICA CON LA QUE EL HIPERVISOR OFRECE A LOS S.O INVITADOS UNA INTERFAZ ESPECIAL, MEDIANTE LA CUAL PUEDEN ACCEDER A LOS RECURSOR FÍSICOS A TRAVÉS DE LLAMADAS AL SISTEMA DENOMINADOS; “hypercalls”
CITA ALGUNOS EJEMPLOS DE SOFTWARE COMERCIAL DE ESTA VIRTUALIZACIÓN;
-XEN
-UML (user-mode linux)
-VIRTUOZZO (sw propiet)
-OPENVZ (versión sw-libre de virtuozzo)
-DENALI
EL PRODUCTO DE SERVIDOR DE CORREO ELECTRÓNICO DE MICROSOFT ES….
·MICROSOFT EXCHANGE SERVER
LA CERTIFICACIÓN OFRECIDA POR MICROSOFT ES LA…
·MICROSOFT CERTIFIED EXPERT “MCSE”
EN SERVIDORES CORREO ORIENTADOS A SISTEMAS UNIX/LINUX TENEMOS….
·POR EJEMPLO; POSTFIX
CÚALES SON LOS COMPONENTES DE UN SISTEMA DE CORREO ELECTRÓNICO ;
-AGENTE DE TRANSFERENCIA DE CORREO “MTA”
-AGENTE DE USUARIO DE CORREO “MUA”
-AGENTE DE ACCESO
-ALMACÉN DE CORREO
QUE ES EL AGENTE DE TRANSFERENCIA DE CORREO;
·EN INGLÉS “MAIL TRANFER AGENT, MTA”. ES EL RESPONSALE DE LA TRASNFERENCIA DE CORREO ELECTRÓNICO A TRAVÉS DEL PROTOCOLO SMTP.
GARANTIZA LA RECEPCIÓN DE LOS MENSAJES Y SE ENCARGA DEL ENCAMINAMIENTO ENTRE DIVERSOS SISTEMAS EXCHANGE.
EL CONJUNTO DE MTAs QUE FORMAN UN SISTEMA DE MENSAJERÍA SE LLAMA….
“MTS” MESSAGE TRANSFER SYSTEM”
QUE SON LOS AGENTES DE USUARIO DE CORREO?
SON LOS “MUA” (MAIL USER AGENT), CONOCIDO HABITUALMENTE COMO CLIENTE DE CORREO, ES UNA INTERFACE DE USUARIO QUE PERMITE EDITAR COMPONER Y ENVIAR CORREO ELECTRÓNICO.
ALGUNOS EJEMPLOS DE “MUA”;
-MAIL -ZIMBRA
-PINE -PEGASUS MAIL
-MUTT -EUDORA
-OUTLOOK -etc etc..
-THUNDERBIRD
AGENTES DE ACCESO;
SUELEN ENCARGARSE DE REALIZAR FUNCIONES INTERMEDIAS ENTRE MTAs Y MUAs, COMO CLASIFICACIÓN, DISTRIBUCIÓN O VERIFICACIÓN…
QUE AGENTES DE ACCESO TENEMOS?
-AGENTE DE ENVIO DE CORREO “MDA” (MAIL DELIVERY AGENT).
-AGENTE DE ENTREGA DE CORREO “MSA” (MAIL SUBMISIÓN AGENT)
QUE ES EL ALMACÉN DE CORREO?
“MS” (MAIL STORE) ES EL LUGAR DONDE SE ALMACENAN LOS MENSAJES DE LOS BUZONES DE LOS USUARIOS.
SUELEN CORRESPONDERSE CON EL “MTA” (PERO NO NECESARIAMENTE)
EN ALGUNOS SITIOS AL CONJUNTO DE ESTOS COMPONENTES SE DENOMINA “MHS” (SISTEMA DE TRATAMIENTO DE MENSAJES).
LOS BUZONES ESTÁN RECOGIDOS POR LA RFC 2142
QUE ES EL SPOOL?
“COLA DE CORREO”, ES UNA ZONA DEL SISTEMA DE ALMACÉN DE CORREO CONOCIDA POR ESE NOMBRE.
BUZONES ASOCIADOS A UN SERVICIO DE INTERNET DETERMINADO;
-POPMASTER>QUE SE ASOCIA SERV. HTTP.
-WWW> ASOCIADO AL SERV. HTTP.
-WEBMASTER>QUE SE ASOCIA AL SERVICIO HTTP.
-HOST MASTER> ASO. AL SERV. DNS.
-FTP>ASOC. AL SERV. FTP.
-NEWS>ASOCIADO AL SERVICIO NEWS.
-USENET>ASOC. AL SERV. DE GRUPOS DE NOTICIAS USENET.
-UUCP>ASOCIADO A SERV. UNIX TO UNIX COPY QUE EVOLUCIONO EN USENET.
EN QUE SE BASA LA ARQUITECTURA DE CORREO ELECTRÓNICO Y QUE PROTOCOLOS + IMPORTANTES UTILIZA?
·SE BASA EN LA UTILIZACIÓN DE UNA SERIE DE PROTOCOLOS QUE PERMITEN LA TRANSFERENCIA DE MENSAJES ENTRE LOS + UTILIZADOS SON: “SMTP”,”POP3” ó “IMAP”.
RESULTA IMPRESCINDIBLE SU CONEXIÓN CON UN SISTEMA DE NOMBRES DE DOMINIO “DNS”
QUE SON LOS INTERCAMBIADORES DE CORREO?
·SON LAS MÁQUINAS QUE GESTIONAN EL CORREO ELECTRÓNICO, MAIL EXCHANGER ó REGISTROS MX.
QUE TIPOS DE REGISTROS SE UTILIZAN?
·EN MUCHOS ESCENARIOS DE RED ÚNICAMENTE SE UTILIZAN 2 TIPOS DE REGISTROS:
-TIPO AA: PARA TRADUCIR NOMBRES DE EQUIPOS (HOSTNAME) A DIRECIONES IPV4.
-TIPO AAAA:PARA TRADUCIR DIR. IPV6 Y LOS DE TIPO “PTR”.
EXISTE UN TIPO DE REGISTRO QUE SE UTILIZA EXCLUSIVAMENTE EN ENTORNOS DE CORREO ELE. EL REGISTRO MAIL EXCHANGER ó MX.
PARA QUE ES EL REGISTRO MX?
·SIRVE PARA QUE UN SERVIDOR “SMTP” SEPÁ A QUE SERVIDOR DE CORREO, EN UN DOMINIO DADO, HA DE ENTREGAR EL CORREO.
PARA QUE SE UTILIZA EL SUFIJO CORRESPONDIENTE AL NOMBRE DE DOMINIO?
·SE UTILIZA PARA REALIZAR LAS BÚSQUEDAS DIRECTAS DNS (DNS LOOKUPS)
DENTRO DEL CORREO ELEC. QUE TÉCNICAS DE AUTENTICACIÓN Y REPUTACIÓN TENEMOS?
-SPF
Y
-DKIM
CARACTERISTICAS DE LA TÉCNICA “SPF”
· (SENDER POLICY FRAMEWORK) TÉCNICA CUYA UTILIDAD RESIDE EN PROTEGER CONTRA LA FALSIFICACIÓN DE DIRECCIONES EN EL ENVIO DE CORREO ELECTRÓNICO, SITUACIÓN QUE PROVOCARIA ABUSOS COMO EL “SPAM”.
ES CAPAZ DE IDENTIFICAR LOS SERVIDORES DE CORREO AUTORIZADOS A ENVIAR CORREO DESDE UN DOMINIO ORIGEN.
EN “SPF” COMO PODEMOS CONFIGURAR UN REGISTRO DNS, PARA QUE SEA CAPAZ DE IDENTIFICAR LOS SERVIDORES DE CORREO AUTORIZADOS?
·CONFIGURANDO UN REGISTRO DNS DE TIPO TXT, POR EJEMPLO;
IN TXT “v=spf1 mx ptr ~all
v= DEFINE LA VERSIÓN USADA
mx= AUTORIZA A LAS MÁQUINAS CON LA IP DE LOS REGISTROS MX.
ptr=AUTORIZA A LAS MÁQUINAS BAJO EL DOMINIO (EL QUE SEA).COM
-all=RECHAZA EL CORREO DE LAS MÁQUINAS QUE NO ENCAJAN EN LOS AUTORIZADOS
~ all=NO LO DESCARTA, AUNQUE LO MARCA COMO SPAM
CARACTERISTICAS DE LA TÉCNICA “DKIM” ;
·(DOMAIN KEYS IDENTIFIED MAIL), ES UN MECANISMO DE AUTENTICACIÓN DE CORREO ELECTRÓNICO, QUE PERMITE A UA ORGANIZACIÓN RESPONSABLE DEL ENVIO DE 1 MENSAJE, DE MANERA QUE PUEDA SER VÁLIDO POR UN DESTINATARIO A TRAVÉS DE AUTENTICACIÓN CRIPTOGRÁFICA DE CLAVE PÚBLICA. ESTA DESCRITO EN LA RFC 6376.
TIPOS DE ALMACENAMIENTO DE CORREO;
·EXISTEN VARIOS TIPOS, ENTRE ELLOS
-MAILDIR
-MAILBOX
QUE ES MAILBOX?
TIPO DE ALMACENAMIENTO, VA ALMACENANDO EN 1 ÚNICO ARCHIVO TODOS LOS CORREOS, PONIÉNDOLOS EN COLA CONFORME VAN LLEGANDO AL BUZÓN.
USANDO MAILBOX TODOS LOS MENSAJES SE ALMACENAN EN /var/mail CREANDO UN FICHERO PARA CADA USUARIO DONDE SE GUARDAN TODOS SUS MENSAJES.
PEJ. DOVECOT UTILIZA ESTA TÉCNICA.
QUE ES MAILDIR?
TIPO DE ALMACENAMIENTO, QUE PARA CADA NUEVO CORREO SE GENERA UN ARCHIVO EN EL DIRECTORIO /var/spool/mail, SIENDO UNA VENTAJA AL ACELERAR EL PROCESO DE LECTURA Y ESCRITURA, AUNQUE NECESITE MAYOR CAPACIDAD DE ALMACENAMIENTO Q MAILBOX.
PEJ: CYRUS Y COURIER SON 2 SISTEMAS POP E IMAP QUE USAN MAILDIR COMO FORMATO DE ALMACENAMIENTO.
CITA ALGUNAS DE LAS TAREAS DE ADMINISTRACIÓN DE SERVICIO DE CORREO ELECTRONICO;
-GESTIÓN DE LA INFRAESTRUCTURA DE CORREO ELECTRONICO.
-GESTIÓN DE USUARIOS.
-GESTIÓN DEL TAMAÑO DE LOS BUZONES DE CORREO.
-GESTIÓN DE LISTAS DE CORREO.
-GESTIÓN DEL SISTEMA DE NOMBRES DE DOMINIO (DNS)
-GESTIÓN DE UN SISTEMA DE DIRECTORIO
-GESTIÓN DEL SERVICIO DE CORREO WEB (WEBMAIL).
-GESTIÓN DEL SERVIDOR DE NOTICIAS.
-ESTABLECIMIENTO DEL Nº MAX. DE CONEXIONES PERMITIDAS.
-GESTIÓN DE LA SEGURIDADDEL SISTEMA DE CORREO.
SERVIDORES DE CORREO CON LA LICENCIA DE SOSTWARE LIBRE;
-APACHE JAMES
-CITADEL/UX
-COURIER MAIL SERVER
-CYRUS IMAP SERVER
-DOVECOT
-EXIM
-hMAILSERVER
-KOLAB
-KOPANO
-OPEN SMTP
-POSTFIX
-QMAIL
-SENDMAIL
-ZARAFA
-ZENTYAL
-ZYMBRA
SERVIDORES DE CORREO CON LA LICENCIA DE SOSTWARE PROPIETARIO;
-AXI GEN
-COMMUNITI GATE PRO
-EUDORA INTERNET MAIL SERVER
-GORDANO MESSAGING SUITE
-IBM/LOTUS NOTES/DOMINIO
-ICEWARP MAIL SERVER
-INTERNET INFORMATION SERVICE
-IPSWICH IMAIL SERVER
-KERIO CONNECT
-MERCURY MAIL TRANSPORT SYSTEM
-MICROSOFT EXCHAGE SERVER
-NOVEL GROUPWISE
-etc etc…
PARA QUE SIRVE SENDMAIL?
·ES EL PROGRAMA QUE PERMITE LA EMISIÓN DE CORREO PARA OTROS PROGRAMAS Y SCRIPTS EN SISTEMAS UNIX/LINUX. TIENE ARQUITECTURA MONOLITICA, ES MUY ROBUSTO, PUEDE PROCESAR MENSAJES DE CORREO EN LA PRÁCTICA DE TODAS LAS REDES.
LA PARTE NEGATIVA… ES LA COMPLEJIDAD DE LA CONFIGURACIÓN Y ADMINISTRACIÓN, SOBRE TODO LA PARTE RELACIONADA DE LA SEGURIDAD.
PARA QUE SIRVE POSTFIX?
·ES UN “MTA” MODULAR, ESCRITO EN LENGUAJE C, DE SOFTWARE LIBRE, Y LIBERADO EN 1998 CON EL NOMBRE DE VMAILER. ES MUY LIGERO, FUNCIONA EN CASI TODAS LAS VERSIONES DE S.O BASADOS EN UNIX/LINUX.
WEBMAIL
·EL CORREO WEB ES UNA ALTERNATIVA AL USO DE SENDMAIL, POSTFIX….,REDUCE EL Nº DE PUERTOS ABIERTOS NECESARIOS PARA LA TRANSMISIÓN, ADEMÁS DE PROPORCIONAR UNA INTERFAZ UNIVERSAL, EXIGE LA UTILIZACIÓN DE PROTOCOLOS HTTP O HTTPS PARA ACCEDER A LOS USOS DE CONTENEDORES DE LOS MENSAJES CORRESPONDIENTES A PROTOCOLOS COMO SMTP, POP O IMAP.
SERVICIOS RELACIONADOS CON EL CORREO ELECTRÓNICO;
-LISTAS DE CORREO
-SERVICIO DE NOTICIAS
QUE SON LAS LISTAS DE CORREO;
· SE CONSIDERAN UNA FUNCIÓN DEL CORREO ELECTRONICO,POSIBILITAN LA DISTRIBUCIÓN DE MENSAJES ENTRE MÚLTIPLES USUARIOS DE FORMA SIMULTÁNEA. EXISTEN DIVERSOS TIPOS DE LISTA, LAS + COMUNES SON LOS BOLETINES ELECTRONICOS Y LISTAS DE DEBATE.
ALGUNOS DE LOS + CONOCIDOS SON ; MAILMAN Y MAJORDOMO.
SERVICIOS DE NOTICIAS;
SERVICIOS RELACIONADOS CON EL CORREO ELECTRÓNICO, CONSISTE EN ESTABLECER LUGARES DE DISCUSIÓN PARA LOS GRUPOS DE USUARIOS INTERESADOS EN LOS MISMOS TEMAS, FUNCIONAMIENTO ENTRE C/S QUE ALMACENA LAS NOTICIAS. COMUNICACIÓN ORIENTADA A CONEXIÓN, BASADA EN EL PROTOCOLO NNTP (NETWORK NEWS TRANSPORT PROTOCOL) DEFINIDO EN LA RFC 3977 Y QUE PRECISA DEL PUERTO TCP 119.
PROTOCOLOS DE CORREO ELECTRONICO;
·EL PROTOCOLO + IMPORTANTE QUE SE ENVIA A TRAVÉS DE INTERNET ES EL “SMTP” (SIMPLE MAIL TRANSFER PROTOCOL) SU FUNCIÓN ES ENVIAR MENSAJES ENTRE 2 SISTEMAS, PARA LEER MENSAJES NO SE USA “SMTP”, EN ESTE TERRITORIO ACTÚAN LOS PROTOCOLOS “POP” (POST OFFICE PROTOCOL) Y “IMAP” (INTERNET ACCES PROTOCOL)
PROTOCOLO “SMTP”
-SIMPLE MAIL TRANSFER PROTOCOL, ESTA ORIENTADO A UNA LINEA DE TEXTO QUE SE EJECUTA SOBRE EL PROTOCOLO TCO. LO QUE LE CONVIERTE EN MUY LIGERO. SMTP SE EMPLEA PARA GESTIONAR CORREO DE SALIDA, UN CLIENTE SMTP COMIENZA SESSIÓN CONECTÁNDOSE AL PUERTO 25 TCP DE UN SERVIDOR SMTP, UTILIZA EL 587 PARA CORREO, Y EL 465 PARA CORREO SEGURO (SMTPS)
QUE SON LAS EXTENSIONES “MIME”
-MULTIPURPOSE INTERNET INTERNET MAIL EXTENSIONS, SON EXTENSIONES DE CORREO DE INTERNET MULTIPROPÓSITO, DEFINIDAS EN LA RFC 1870, CONSISTEN EN UNA EXTENSIÓN DEL FORMATO DE CORREO ELECTRÓNICO PARA PERMITIR NO SOLO MENSAJES DE TEXTO ASCII DE 7 BITS DEL ORIGINAL SMTP, ESTA EXTENSIÓN POSIBILITA QUE SE PUEDAN CODIFICAR ASCII 7 U 8 BITS.
QUE ES QMTP?
QUICK MAIL TRANSFER PROTOCOL, SE TRATA DE UN PROTOCOLO DE TRANSMISIÓN DE CORREO ELECTRONICO, DISEÑADO PARA PROPOCIONAR MEJOR RENDIMIENTO QUE “SMTP”, UTILIZA EL PUERTO 209 TCP PARA SU FUNCIONAMIENTO.
PROTOCOLO “POP”
“POST OFFICE PROTOCOL”, ES EL + UTILIZADO PARA RECUPERACIÓN DE LOS CORREOS ELECTRONICOS QUE SE ENCUENTRAN ALMACENADOS EN LOS SERVIDORES D CORREO. LA VERSIÓN + EXTENDIDA SIGUE SIENDO LA POP3. ESTA, YA CUENTA CON MÉTODOS DE AUTENTICACIÓN PARA ACCEDER DE FORMA SEGURA A LOS BUZONES , USA SSL/TLS, EN ESTE CASO SERÁ NECESARIO EL PUERTO 995 TCP.
PROTOCOLO “IMAP”
-ESTA DISEÑADO PARA CONSULTAR LOS MENSAJES EN EL SERVIDOR DE CORREO. EL PROTOCOLO IMAP PROPORCIONA UNA SOLUCIÓN DE CORREO SEGURO, UTILIZA CONTRASEÑAS CIFRADAS, PERMITE COMBINARSE CON EL PROTOCOLO TLS. ES COMPATIBLE CON LA MAYORÍA DE FORMATOS DE MENSAJERÍA. pj; MIME. IMAP PRECISA DE UNA SERIE DE PUERTOS, IMAP3 EL 220 TCP , EL IMAP4 USA PUERTO 143, Y PARA “IMAPS” (LA COMBINACIÓN DE IMAP CON TLS) UTILIZA EL 993.
QUE ATRIBUTOS TIENE LOS MICROSERVICIOS Y EN QUE ESTÁNDAR SE RECOGEN.
ESTÁN EN EL ESTÁNDAR ISO/IEC 25010, LOS ATRIBUTOS SON;
-INTEROPERABILIDAD
-FIABILIDAD
-DISPONIBILIDAD
-TOLERANCIA A FALLOS
-FLEXIBILIDAD
-MANTENIBILIDAD
-PORTABILIDAD.
HERRAMIENTAS PARA GESTIÓN DE RED;
·GLPI.
·NETWORK INVENTORY ADVISOR
·OPEN -AUDIT.
·LANSWEEPER
·EMCO NETWORK INVENTORY
·TOTAL NETWORK INVENTORY
MECANISMO QUE PERMITE A LOS ENCAMINADORES INTERCAMBIAR PAQUETES ENTRE REDES QUE ASIGNAN DIRECCIONES INCOMPATIBLES ENTRE ELLAS
·NAT (CONVIERTEN EN TIEMPO REAL, LAS DIRECCIONES QUE SE HAN UTILIZADO EN LOS PAQUETES)
POSIBILIDADES PARA REALIZAR NAT:
EXISTEN NUMEROSAS POSIBILIDADES, ALGUNA DE ELLAS;
DESDE CONFIGURAR CON COMANDOS LOS DISPOSITIVOS AL USO DE SOFTWARE (WINGATE, PF, IPFILTER) O UNA COMBINACIÓN DE SOFTWARE Y HARDWARE (POR EJEMPLO UN SISTEMA PROXY)
LOS PRINCIPALES PROTOCOLOS UTILIZADOS EN “DAS” SON;
·FIBRE CHANNEL (FC)
·ISCSI
·SAS (SERIAL ATTACHED SCSI)
DIFERENTES APROXIMACIONES PARA CREAR INFRAESTRUCTURA DE ALMACENAMIENTO;
·DIRECT ATTACHED STORAGE “DAS”
·NETWORK ATTACHED STORAGE “NAS”
·STORAGE AREA NETWORK “SAN”
CITA ALGUNO DE LOS PRODUCTOS MÁS CONOCIDOS A SOLUCIONES DE ALTA PRESTACIONES DE ALMACENAMIENTO EN LA NUBE;
·EMC Syncplicity
·AWS Amazón Web Service
·Microsoft Azure
HERRAMIENTA PARA FACILITAR LA LABOR, QUE CONSISTE EN UN REPOSITORIO CENTRALIZADO QUE CONTIENE LAS CONTRASEÑAS DE ADMINISTRADORES LOCALES DE CADA EQUIPO MIEMBRO DE UN DOMINIO.
·LAPS (LOCAL ADMINISTRADOR PASSWORD SOLUTIONS)
DIRECTORIO QUE ALMACENA LOS USUARIOS DEL SISTEMA E INFORMACIÓN COMPLEMENTARIA:
/etc/psswd
DIRECTORIO QUE ALMACENA LA CONTRASEÑA CIFRADA DE CADA USUARIO:
/etc/shadow
DIRECTORIO QUE REFLEJA LA PERTENENCIA DE UN USUARIO A CADA GRUPO:
/etc/group
ACRÓNIMO RAID:
·REDUNDANT ARRAY OF INEXPENSIVE DISK.
(CONJUNTO REDUNDANTE DE DISCOS INDEPENDIENTES)
ACRÓNIMO FAT:
·FILE ALLOCATION TABLE
(TABLA DE ASIGNACIÓN DE ARCHIVOS)
QUE ES EL “HOT SWAP”:
CARACTERISTICA QUE SOPORTAN ALGUNOS RAID, ES EL “INTERCAMBIO EN CALIENTE”, QUE PERMITE REEMPLAZAR UN DISCO QUE HA FALLADO POR OTRO NUEVO, SIN APAGAR EL SISTEMA.
POR QUE SE CARACTERIZAN LOS RAID;
·POR SU TOLERANCIA A ERRORES
RAID 0
·DISCO EN BANDAS (DISK STRIPING) MIN. 2 DISCOS
RAID 1
·ESPEJO DE DISCOS (DISK MIRRORING)
RAID 2
·CODIGO DE REDUNDANCIA (EL DE HAMMING) A DEJADO DE UTILIZARSE.
RAID 3
·SE USA UN DISCO PARA ALMACENAR LA PARIDAD. EN CASO DE FALLO, SE RECONSTRUYE LA INFORMACIÓN CON UN XOR (OR EXCLUSIVO) MINIMO 3 DISCOS.
RAID 4
·MUY SIMILAR AL 3, PERO DISTRIBUYENDO LOS DATOS A NIVEL BOSQUE.
RAID 5
LA PARIDAD SE ALMACENA DE FORMA DISTRIBUIDA, ELIMINANDO CUELLO DE BOTELLA DEL DISCO DE PARIDAD, PRECISA MIN. DE 3 DISCOS.
RAID 6
SIMILAR A RAID 5, PERO GENERA 2 BLOQUES DE PARIDAD, (DISTRIBUIDA CON DOBLE PARIDAD)
RAID 5E Y 6E
CONFIGURACIONES QUE CORRESPONDEN A LA VARIANTE RAID 5 Y 6 QUE CONTIENEN DISCO DE RESERVA.
RAID ANIDADOS
· 0+1, 1+0, RAID 30. ALGUNAS CONTROLADORAS DE DISCOS PERMITEN ANIDAR NIVELES RAID, QUE 1 RAID PUEDA UTILIZARSE COMO ELEMENTO BÁSICO DE OTRO EN LUGAR DE DISCOS FÍSICOS
HERRAMIENTAS QUE PERMITEN GESTIONAR LAS PARTICIONES DE LOS DISCOS DE UN SISTEMA:
·GESTORES DE PARTICIONES
HERRAMIENTAS DE GESTORES DE PARTICIONES;
·GPARTED (PARA UNIX/LKINUX)
·DISKPART (WINDOWS)
·ADMINISTRADOR DE DISCOS (WINDOWS)
HERRAMIENTA PARA REDUCIR LA FRAGMENTACIÓN GENERADA AL GRABAR EN DISCOS LOS TROZOS DE CADA FICHERO
·DESFRAGMENTADOR
FORMAS DE DEFRAGMENTAR:
·CON EL COMANDO “DEFRAG” O CON LA HERRAMIENTA GRÁFICA ; OPTIMIZAR/DESFRAGMENTAR UNIDAD (EN LINUX NO SE HACE, POR QUE NO ES NECESARIO)