Asignatura:
Sistema Operativo.
Tema:
Windows 2000 "Comunicaciones".
Integrantes:
Abraham,
Lourdes.
Abraham,
Romina.
Arrúa,
Luciana.
Escalante,
Jaquelina.
Jara,
Salomé.
Mariño,
Mariano.
Mariño,
Teresa.
Vanderland,
M ª de los Angeles.
Grupo Nº:
5
Año:
2001
INTRODUCCION.______________________________________________________________ 1
Los principales protocolos que gestiona
Windows2000 Server son:_______________________ 5
El protocolo TCP/IP se encuentra configurado
por una serie de protocolos distribuidos en capas: 5
Windows 2000 Server introduce estas mejoras_______________________________________ 5
Integracion DHCP y DNS________________________________________________________ 5
Definición de DNS___________________________________________________________ 5
¿Qué es un servicio DHCP?______________________________________________________ 5
¿Que es Active Directory?_______________________________________________________ 5
Windows 2000 Server incorpora novedades:_________________________________________ 5
Acceso remoto y soporte de VPN._____________________________________________________________ 5
Soporte mejorado del modo de transferencia
asíncrono (ATM), para Hardware y Software.__________________ 5
Diferencias entre Windows Server 2000 y
Profesional de Win NT.________________________ 5
SISTEMAS DE CONEXIÓN:_____________________________________________________ 5
MODEMS Y SUS VARIANTES_______________________________________________________________ 5
DISPOSITIVOS INALAMBRICOS E INFRARROJOS_______________________________________________ 5
RDSI___________________________________________________________________________________ 5
ATM__________________________________________________________________________________ 5
X.25___________________________________________________________________________________ 5
ENRUTAMIENTO
Y ACCESO REMOTO._________________________________________ 5
ENRUTAMIENTO.________________________________________________________________________ 5
ACCESO REMOTO._______________________________________________________________________ 5
Las nuevas Prestaciones_________________________________________________________ 5
Mejoras de seguridad:______________________________________________________________________ 5
Servicio de autenticación de Internet (IAS,
Internet Authentication Service)_____________________________ 5
WINS__________________________________________________________________________________ 5
Ampliación del modelo:_____________________________________________________________________ 5
CONFIGURAR PUERTOS_______________________________________________________ 5
Administración de clientes._______________________________________________________ 5
Redes privadas virtuales(VPN)____________________________________________________ 5
¿Qué es una VPN?_________________________________________________________________________ 5
Propiedades de las conexiones VPN________________________________________________ 5
Encapsulación___________________________________________________________________________ 5
Autenticación____________________________________________________________________________ 5
Cifrado de los datos_______________________________________________________________________ 5
Habilitación del servicio VPN_____________________________________________________ 5
Tendencias (Windows Media Services)_____________________________________________ 5
INTRODUCCION.
Windows 2000 Server es el servidor de sistemas de red más utilizado
en el mundo. Permite la creación de redes basadas en servidor, lo que aporta beneficios de implantación,
administración, control de la seguridad y de las comunicaciones, auditoria de
usuarios, gestión de información
existente en la red, conexiones remotas (VPN), y todo ello de una forma ágil, robusta y controlada.
Orientado a entornos
empresariales que precisen sistemas de
información que permitan que su operativa de negocio se optimice en
aspectos como tiempo de realización de tareas, compartición e intercambio de
datos y herramientas, cuentas de usuario, y
perfiles,....
Las principales características del sistema operativo base de la tecnología. Net Enterprise Server es el
siguiente:
§
Fiabilidad, los entornos Windows 2000 Server permiten ofrecer fiabilidad 99.999, es decir menos de 6
minutos de interrupción del sistema al año.
§
Escalabilidad, los entornos Windows 2000 Server permiten crear Clusters (unidades
de asignación) de hasta 32 nodos admitiendo hasta 32 procesadores por servidor.
§
Rendimiento, la plataforma Windows 2000, junto con la familia de servidores Microsoft dispone de los mejores
registros en el ranking de rendimiento
de transacciones por minuto TPC
(Transaction Processing Council).
§
Costos, los costos de las Sistemas informáticos basados en tecnología Microsoft son mucho más bajos que
cualquier otro en todos los aspectos
(Personal técnico, hardware necesario, desarrollo del proyecto, manejabilidad
de los sistemas, soporte, aceptabilidad por parte de los empleados, formación a
empleados, tareas de administración, tareas de actualización).
§
Manejabilidad y Aceptación, Windows
2000 Server es más fácil de implementar, administrar y usar, y además tiene
mayor grado de aceptación entre los empleados.
§
Integración, Windows 2000 Server se integra
a la perfección con miles de
dispositivos hardware y sistemas software de otras empresas, superando con
creces a otras tecnologías.
Los principales protocolos que gestiona Windows2000 Server son:
TCP/IP (protocolo estándar de Windows 2000), sus siglas significan
"Transmisión control protocol / internetprotocol"; garantiza una
máxima interoperatividad de los servicios que vayas a crear, así como también
la escalabilidad, estabilidad y la posibilidad de enrutamiento que ofrece el
protocolo garantizan posibilidades que independientemente de su tamaño no se
deben dejar pasar.
El protocolo TCP/IP se encuentra configurado por una serie de protocolos distribuidos en capas:
La capa de Red, la capa Internet (que se encarga se encarga del
direccionamiento y enrutamiento de los datos desde el equipo emisor hasta el
receptor mediante el protocolo IP); la capa transporte y la capa de aplicación
(correspondientes a las aplicaciones que brindan servicios tales como FTP,
TELNET etc.)
Windows 2000 Server introduce estas mejoras
Configuración automática de
direcciones privadas: es una ampliación del protocolo
APIPA
(Automatic Private IP Addressing), que facilita la construcción de
redes privadas basadas en TCP/IP sin tener que disponer de un servidor DHCP
("Protocolo Dinámico de configuración de Equipos"; especie de base de
datos de direcciones IP disponibles que asigna a los equipos a medida que estos
inician sesiones TCP/IP) debido a que si el equipo no consigue contactar al
DHCP automáticamente entra en juego el sistema APIPA de direccionamiento
Automático de IP Privada.
Tamaño Ampliado de ventana
TCP/IP: el tamaño de ventanas consiste en él numero de
paquetes de datos que un equipo puede enviar a otro sin recibir confirmación
positiva de su recepción es decir es la cantidad de información que empaqueta
el sistema antes de recibir un OK. A mayor tamaño de ventana mas cantidad de
información se puede enviar y más rápido circula esta información.
Mejora en la transmisión RRT: Windows 2000 incorpora la opción de
medir y calcular el tiempo necesario de espera en la recepción de paquetes.
Esta opción resulta útil para Redes lejanas que presentan series dificultades
con en relación con lo que se denomina retraso ("Delay") de la
información; eso si para redes medianas e incluso grandes no resultara útil
pero mejorara bastante su rendimiento.
En Windows 2000 Server resulta posible que los clientes DHCP se
registren en el servicio DNS.
¿Qué es el servicio DNS?
DNS es una abreviatura para Sistema de nombres de dominio (Domain Name System), un sistema para
asignar nombres a equipos y servicios de red que se organiza en una jerarquía
de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, como
Internet, para localizar equipos y servicios con nombres sencillos. Cuando un
usuario escriba un nombre DNS en una aplicación, los servicios DNS podrán
traducir el nombre a otra información asociada con el mismo, como una dirección
IP.
Un nombre sencillo resulta más fácil de aprender y recordar. Sin
embargo, los equipos se comunican a través de una red mediante direcciones
numéricas. Para facilitar el uso de los recursos de red, los servicios de
nombres como DNS proporcionan una forma de asignar estos nombres sencillos de
los equipos o servicios a sus direcciones numéricas. Si utilizó alguna vez un
explorador Web, también utilizó DNS.
El Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es
un estándar de TCP/IP diseñado para reducir la complejidad de la administración
de configuraciones de direcciones mediante la utilización de un equipo central
para administrar centralmente direcciones IP así como otros detalles de
configuración de la red. Windows 2000 Server proporciona el servicio DHCP, que
habilita al equipo servidor para funcionar como servidor DHCP y que permite
configurar equipos clientes habilitados para DHCP en la red como se describe en
el estándar actual de diseño de DHCP
Es un servicio de directorios de
red que identifica todos los recursos en ella y los vuelve accesibles a los
usuarios y a las aplicaciones. Active Directory (AD) es el servicio de
directorio incluido en todos los W2000, incluido Windows 2000 Server. El
elemento principal de AD es el directorio, que almacena información sobre los
recursos de la red y los servicios que hacen disponible la información. Los
recursos almacenados en el directorio, como los datos del usuario, impresoras,
servidores, bases de datos, grupos, computadoras y políticas de sistema, se
denominan objetos.
AD los organiza jerárquicamente
en dominios. Un dominio (damain) es una agrupación lógica de servidores y otros
recursos de red bajo un mismo nombre de dominio.
Cada dominio incluye uno o mas
controladores de dominio (domain controllers), que son maquinas que almacenan
una replica de un directorio de dominio. Cada vez que se hace algún cambio en
alguno de los controladores, el resto se actualiza automáticamente.
Un objeto es un conjunto de
atributos particulares, bajo un nombre especifico, que representa un recurso
individual de la red. Los atributos se refieren a las características del
objeto. Así, los atributos de una cuenta de usuario pueden ser el nombre,
departamento y dirección de mail, y los de una impresora, si es láser y si es
en color. Algunos objetos funcionan también como contenedores: por ejemplo, un
dominio. Las agrupaciones lógicas de objetos son las clases. Una clase puede
estar constituida por todas las cuentas de usuario, las impresoras, los grupos,
etc.
Las unidades organizacionales
(UO, organizational units) son contenedores que se usan para reunir objetos de
un dominio en grupos administrativos lógicos. Cada UO puede contener distintos
objetos y cada dominio puede tener su propia lógica de agrupación en UOs.
La unidad central de la
estructura lógica de AD es el dominio. Agrupando los objetos en uno o mas
dominios es posible representar la propia organización de la empresa. Todos los
objetos de la red existen en un dominio, es posible albergar hasta 10 millones
de objetos. Quizas al usuario final este tipo de estructura no le da nada. Sin
embargo, para administrar una red empresaria, AD permite hacerlo de manera
fácil, centralizada y automática en muchos de sus parámetros. Y para el usuario
significa no tener que recordar números o nombres abstractos, y tener los
recursos de la red disponibles sin tener que preocuparse por saber donde están.
Windows 2000 Server incorpora novedades:
RRAS (Routing and Remote Access
Service): este servicio permite efectuar un enrutamiento entre LAN (Red de Area
Local) o WAN (Red de Area Extensa), sin la necesidad de disponer de un Router
(equipo que permite interconectar dos redes con el mismo protocolo de
comunicación) dedicado.
Acceso remoto y soporte de VPN.
La parte de RRAS dedicada al acceso remoto cuenta con las ventajas de
controlar las conexiones remotas estándar mediante la utilización del Active
Directory y las VPN (Red de Trabajo Privada Virtual).
Soporte mejorado del modo de transferencia asíncrono (ATM), para Hardware y Software.
El Modo
de transferencia asincrónica (ATMA, Asynchronous
Transfer Mode) es un protocolo orientado a conexiones de alta velocidad
para el transporte de varios tipos de tráfico a través de una red. Es aplicable
a redes LAN y WAN. Mediante ATM, la red puede transportar simultáneamente una
gran variedad de tráfico de red: voz, datos, imágenes y video.
Diferencias entre Windows Server 2000 y Profesional de Win NT.
El primer está claramente orientado al trabajo en red como Sistema Operativo
Servidor, mientras que el segundo constituye una plataforma robusta para
estación de trabajo es decir, a primado el rendimiento para el usuario local
reservando menos recursos para el funcionamiento en red.
Este grupo representa aproximadamente el noventa por ciento de los
sistemas de comunicación, en ciertos casos aunque sea compatible con WIN2000
SERVER, el asistente de instalación puede no identificarlo.
DISPOSITIVOS INALAMBRICOS E INFRARROJOS
Como Windows 2000 admite protocolos IRDA, es posible transmitir datos
a través de conexiones Infrarrojas.
Son redes digitales de servicios integrados, líneas de alta velocidad
que soportan servicios añadidos y ofrecen prestaciones de transferencias mucho
más alta. Dispone de dos canales; de 64 Kbps de transferencia que puede ser utilizado independiente o
simultáneamente para ofrecer una velocidad de 128 Kbps.
Es una tecnología de transmisión asíncronica de paquetes, que se basa
en la utilización de celdas de longitud fija.
Es una tarjeta inteligente poco extendida pero eficaz. Debe instalarse
y configurarse siguiendo un patrón de configuración muy estricto, especialmente
para el parámetro X.3 y sus distintos valores.
Consiste en la unión de redes a través de un dispositivo común a ambas
y que además realiza las funciones de conexión. Este elemento común puede ser
un equipo sobre el que se ejecute un determinado software de enrutamiento y que
a su ves puede soportar determinadas características.
El enrutador integrado de Windows 2000 Server está pensado para que
esta labor la realice un equipo servidor que lo ejecute, permitiendo enrutar:
§
Redes locales (LAN);
§
Redes de Area extensa (WAN);
§
Redes Virtuales a través de Internet (VPN).
Este servicio de enrutamiento se instala pero no funciona, esperando
que un administrador se decida a usarlo. Esto lanzará al asistente su
habilitación.
Para configurarlo tenga en cuenta las distintas opciones a seguir:
Ø
SERVIDOR DE CONEXIÓN A INTERNET: el
servicio se comportará como una herramienta de compartición de comunicación,
con el fin de permitir el acceso a Internet de todos los equipos de la red.
Ø
SERVICIO DE ACCESO REMOTO:
permite que otros usuarios accedan telefónicamente a nuestra red.
Ø
SERVIDOR DE RED PRIVADA VIRTUAL: une
dos redes a través de Internet.
Ø
ENRUTADOR DE RED: crea una comunicación entre
dos redes.
Ø
SERVIDOR CONFIGURADO MANUALMENTE: ajusta
las opciones con respecto al servicio.
Tras éstos sencillos pasos, la computadora pasará a convertirse en un
enrutador de las interfaces de red a la que pertenezca y en relación con los
protocolos definidos.
Siguiendo ésta configuración el servidor se habrá configurado
exclusivamente como un enrutador para segmentos de redes conectadas físicamente
y unidas desde el punto de vista LAN, pero no para redes unidas por sistemas
telefónicos de conexión WAN.
Para que el equipo realicen todas éstas tareas debemos definir
adicionalmente la posibilidad de marcado a petición, esto determina que el
equipo lance la llamada a la red remota si un usuario con suficiente privilegio
lo pide.
A partir de ahí resulta posible configurar las opciones de
enrutamiento que se desee utilizar, como las tablas de asignación como las
rutas estáticas, como la posibilidad de enrutamiento IP, el nivel de seguridad
y el registro de peticiones.
Ésta labor se realizará según las necesidades concretas de la red y
siguiendo su planeamiento.
Permite al usuario de la red acceder a sus recursos a través de una
línea telefónica, también puede ser útil para conectar por ciertos intervalos
segmentos separados de la red, siempre y cuando estas conexiones sólo se
realizan de vez en cuando y no se precisa un canal de comunicación abierto.
Gracias a éste servicio los usuarios que se conectan remotamente a la
red tienen las mismas facultades que tendrían si estuvieran físicamente dentro
de ella, sin la necesidad de utilizar procedimientos especiales, ni pasar por
controles de seguridad que el propio acceso remoto define según la seguridad
del servidor.
El acceso telefónico de
Windows 2000 Server a diferencia de lo que ocurría con el RAS de NT, admite
tanto el acceso telefónico a redes como la interconección a redes privadas
virtuales (VPN).
En el primero de los casos la comunicación puede establecerse de modo
analógico, por RDSI o X.25, situándose el servicio de acceso remoto como
intermedio entre el cliente remoto y la red privada, de tal modo que es él
quien atiende la llamada, la autentifica y autoriza, permitiendo el acceso. El
usuario pasa a formar parte de la red física y está sometido a las mismas
reglas de seguridad que el resto de los usuarios.
El acceso remoto de Windows 2000 Server se ha mejorado
considerablemente en relación con el Ras de Windows Nt, incorporando nuevas
mejoras que no deben dejarse a un lado a la hora de considerar esta opción como vía de acceso remoto y controlando a la
red. Entre ellas destacamos:
§
El servicio de acceso remoto, al estar integrado en
el Directorio Activo se beneficia de todo el sistema de seguridad que este
conlleva.
§
Soporte del protocolo de autenticación avanzada de
Microsoft (MS-CHAP, Microsoft Challege Handshake Authentication Protocol) en su
versión mejorada y ampliada y que proporciona mayor nivel de seguridad durante
la negociación de la autenticación con el cliente remoto.
§
Soporte del protocolo de autenticación extensible
EAP (Extensible Authenticat on Protocol), especialmente interesante cuando se
negocia la autenticación con tarjetas
inteligentes.
§
Uso de las directivas de acceso remoto como medio
de controlar los permisos de acceso
para los clientes remotos, que
permite gestionar las peticiones de llamado en virtud de criterios como
usuario, el grupo, la hora y la fecha o el día de la semana etc.
§
Soporte para el sistema de bloque de cuenta, que la
inhabilita una vez que el usuario ha fallado
un determinado numero de veces en la autentificación.
Servicio de autenticación de Internet (IAS, Internet Authentication Service)
Es un servidor RADIUS, IAS le
permite administrar de forma centralizada la autenticación, la autorización y
las cuentas de usuarios y puede utilizarlo para autenticar usuarios en las
bases de datos del controlador de dominio Windows NT 4.0 o Windows 2000. Admite
diversos servidores de acceso a la red (network
Access Server (Servidor de acceso a la red)."NAS, Network Access Server, incluidos los Servicios de enrutamiento y
acceso remoto.
El Servicio de nombres Internet de Windows (WINS) proporciona un
servicio de base de datos con duplicación dinámica que puede registrar y
resolver nombres NetBIOS en las direcciones IP usadas en la red. Windows 2000
Server incluye WINS, lo que permite que el equipo servidor actúe como un
servidor de nombres NetBIOS y registre y resuelva nombres de equipos cliente
habilitados para WINS de la red en la forma descrita en los estándares de
NetBIOS sobre TCP/IP.
§
Soporte para clientes remotos Macintosh, lo que
permite que estos accedan a los recursos a través de la línea telefónica, vieja
pretensión que se venia solicitando desde hacía tiempo por el uso habitual de
este tipo de combinaciones.
§
Posibilidad de controlar el ancho de banda
utilizado para la conexión de acceso remoto gracias a la implementación del
protocolo BAP.
El primer paso será indicarle
al servidor que puertos debe usar y en que sentido. Para ello, utilizamos las
propiedades de los puertos del servidor en enrutamiento y acceso remoto.
Luego se verá cada uno de los puertos disponibles en el equipo que realiza las funciones de
servidor de acceso remoto y
utilizaremos el botón configurar para definir las propiedades de cada uno él
ellos.
Estas propiedades permiten definir si el puerto se utiliza de entrada
o salida (o para ambas cosas) y cuál es él numero de teléfono del puerto en
cuestión.
Permiso de acceso remoto a un
usuario.
Este permite el acceso o
controla acceso a través de la directiva de acceso remoto,
La cual no son mas que un conjunto de reglas en virtud de las que se
conceden permisos generales a todos los usuarios del servicio, al contrario
como se hacía con Windows NT Server
donde el administrador debía definir cada una de las propiedades para
cada uno de los usuarios. El tiempo demostró que en muchas redes las
propiedades de acceso remoto eran idénticas para todos los usuarios remotos, por lo que no tenía sentido
reiterarlas una y otra vez en cada uno de ellos y sí establecer unas reglas comunes
por defecto para todos.
Es decir que cuando se intenta acceder por vía de acceso remoto el
servidor comprueba inicialmente que se dan algunas de las condiciones definidas en las directivas de acceso remoto, de
modo tal que si no se dan no se dará la
conexión.
El administrador puede ver en cada momento que clientes esta conectado
a la red a través del servidor de acceso remoto.
Del mismo modo, podemos desconectar a un determinado cliente haciendo
click sobre él en la carpeta Clientes de
acceso remoto del árbol de consola y utilizando la opción desconectar.
También es posible enviar un mensaje a un determinado cliente del
servicio con la opción de Enviar mensaje,
o a todos los usuarios mediante la opción Enviar a todos.
Supervisar el Servicio.
Se puede supervisar el estado del servicio en Estado del Servicio. Esto nos ofrecerá un relato acerca del nombre
del servidor, si esta iniciado o detenido, él numero de puertos del servidor
los que están en uso y el tiempo transcurrido desde la ultima vez que se
inicio.
Una VPN concite en una
comunicación remota a través de una red pública como puede ser Internet. En el
caso del acceso remoto, el usuario hace una llamada al servidor, que la recibe
y responde utilizando un canal de comunicación privado en el que solamente circulan datos de ambos, o al
menos así se espera. Por el contrario, en una VPN la comunicación se establece
dentro de una red pública, como Internet, y el cliente remoto lo que hace es
conectarse realmente a Internet a través de su proveedor de servicio y
establecer la comunicación con el servidor por esa vía.
Lógicamente, este modo es mas barato u cómodo pero presenta grandes
problemas en la intimidad y seguridad de los datos, por lo que es necesario que
un sistema de VPN optimice la protección de los datos.
Windows 2000 Server ha mejorado el uso de estas redes privadas a
través del protocolo PPTP (Point-to-point Tunnelling Protocol). Lo normal es
que el servidor VPN tenga una conexión permanente a Internet para lo que, con
excepciones, necesitará un proveedor que le permita comportarse de ese modo. En
realidad es posible no tener una conexión permanente siempre y cuando el
proveedor acepte conexiones de marcado a petición. Sin embargo esta no es una
opción muy común que soporten todos los proveedores.
Con Windows 2000 Server,
puede utilizar varios protocolos nuevos más seguros para crear Redes privadas
virtuales, como:
·
Protocolo de túnel de nivel 2 (L2TP, Layer 2 Tunneling Protocol), una versión
más segura del Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol). Se utiliza para la creación de
túneles, la asignación de direcciones y la autenticación.
·
Seguridad de Protocolo Internet (IPSec, Internet Protocol security), un
protocolo basado en estándares que proporciona unos niveles óptimos de
seguridad VPN. Mediante IPSec se pueden cifrar prácticamente todos los
elementos que se encuentran por encima del nivel de red.
·
Kerberos v5 La compatibilidad con KERBEROS V5 proporciona a
los usuarios un proceso de inicio de sesión rápido y único que les permite
obtener el tipo de acceso que necesitan a los recursos empresariales basados en
Windows 2000 Server, así como a otros entornos compatibles con este protocolo.
La compatibilidad con Kerberos V5 incluye ventajas adicionales, como la
autenticación mutua (el cliente y el servidor deben proporcionar autenticación)
y la autenticación delegada (se hace un seguimiento integral de las
credenciales del usuario).
Propiedades de las conexiones VPN
Las conexiones de red privada virtual (VPN) que utilizan PPTP y L2TP a
través de IPSec tienen las siguientes propiedades:
·
Encapsulación
·
Autenticación
·
Cifrado de datos
En la tecnología VPN, los datos privados se encapsulan con un
encabezado que proporciona información de enrutamiento, lo que permite que los
datos atraviesen los conjuntos de redes públicas y privadas de tránsito.
La autenticación en las conexiones VPN toma formas diferentes:
1.
Autenticación en el nivel de usuario mediante la autenticación PPP
Para establecer la conexión VPN,
el servidor VPN autentica al cliente VPN que intenta realizar la conexión
mediante un método de autenticación en el nivel de usuario del Protocolo punto
a punto (PPP) y comprueba que el cliente VPN tiene los permisos adecuados. Si
se utiliza la autenticación mutua, el cliente VPN también autentica al servidor
VPN, que proporciona protección contra servidores VPN enmascarados.
2.
Autenticación en el nivel de equipo mediante ISAKMP
Para establecer una asociación
de seguridad IPSec, el cliente VPN y el servidor VPN utilizan certificados de
equipo, el Protocolo de administración de claves y asociación de seguridad
Internet (ISAKMP, Internet Security
Association and Key Management Protocol) y el protocolo de generación de
claves Oakley. Autenticación e integridad de los datos
Para comprobar que los datos
enviados en la conexión VPN se originaron en el otro extremo de la conexión y
que no se modificaron en el tránsito, los datos contienen una suma de comprobación
criptográfica basada en una clave de cifrado que sólo conocen el que realiza el
envío y el que lo recibe. La autenticación e integridad de los datos sólo está
disponibles en conexiones L2TP a través de IPSec.
Para asegurar la confidencialidad de los datos a medida que atraviesan
el conjunto de redes públicas y privadas de tránsito, el que realiza el envío
cifra los datos y el que lo recibe los descifra. Los procesos de cifrado y
descifrado dependen de que el que realiza el envío y el que lo recibe utilicen
una clave de cifrado común.
Los paquetes interceptados que se envían en la conexión VPN a través
del conjunto de redes públicas y privadas son ininteligibles para todo aquél
que no disponga de la clave de cifrado común. La longitud de la clave de
cifrado es un parámetro de seguridad importante. Se pueden utilizar técnicas de
computación para averiguar la clave de cifrado. Sin embargo, estas técnicas
requieren más capacidad y tiempo de computación a medida que las claves de cifrado
son más grandes. Por lo tanto, es importante utilizar el tamaño de clave más
grande posible para asegurar la confidencialidad de los datos.
El servidor VPN no es más que una extensión y particularidad del
servicio de acceso remoto, que a su vez, no es más que una especialidad de
enrutamiento. Por lo tanto, también estará por defecto instalado en el sistema
y se habilitará del mismo modo que ocurre con estos dos servicios.
Los graves problemas de seguridad en una VPN si no se toman medidas de
seguridad oportunas, como autenticación segura, cifrado de datos, filtrado de
paquetes o filtrados de paquetes a través de la directiva de acceso remoto.
Tendencias (Windows Media Services)
Es un añadido a Windows 2000 Server de algo que ya conocíamos:
Netshow.
Microsoft sin embargo ha decidido incluirla junto con su sistema
operativo ya sea para beneficiar al usuario o para incentivar su uso e intentar
convertirle en un estándar.
Se proporciona a los administradores la posibilidad de distribuir
medios por flujos.
Por medio de estos se hace referencia al audio y al vídeo en tiempo
real y su transmisión a través de Internet, es por ello que es claro pensar que
el futuro de Internet esta en la televisión digital o mejor dicho el futuro de
la televisión esta en Internet.
