Windows Server 2008 Parte I. Artículo Windows TI Magazine

Estándar

Hola chic@s!

En el mes de Junio publiqué un artículo sobre Windows Server 2008, el cual publicaré aquí en 5 partes. Quedaría un post muyyyy largo para hacerlo de una tirada. Así que día a día de esta semana iré publicando las partes del artículo. En este artículo hablaremos del Firewall de Windows con seguridad añadida, se hablará sobre cómo configurar un Server Core, PowerShell, etc…

Coincidiendo con la última gira del Security Day, en el que hablamos, entre otras cosas, de la gama ForeFront para clientes y servidores, termino un artículo de ForeFront Client Security, que muy pronto también verá la luz por aquí. Espero que os guste!

Link artículo en Windows TI Magazine

Windows Server 2008. Parte I

 Por fin ha llegado, y la espera ha merecido la pena. La Beta 3 del nuevo sistema operativo Windows Server LongHorn, como solución en servidores Microsoft ya está entre nosotros.
Windows Server LongHorn tiene tras de sí la larga experiencia adquirida por Microsoft en sistemas operativos Windows para servidores e incluye muchas nuevas características y mejoras tecnológicas.  Estas ayudarán a incrementar la seguridad, productividad, escalabilidad, así como a reducir considerablemente la carga del administrador en el desarrollo de sus tareas habituales.
En comparación con el sistema operativo anterior Ms Windows 2003, LongHorn nos ofrece toda una serie de mejoras así como nuevas características y funcionalidades. Pasamos a enumerar algunas de las novedades que consideramos como de mayor interés. Entre éstas se encuentran el nuevo Server Manager, BitLocker Drive Encryption, Application Server Role, un nuevo Firewall de Windows con seguridad avanzada, NAP (NetWork Access Protection), Terminal Services Gateway, Terminal Services RemoteApp, Server Core, PowerShell, Backup, homogeneización de aplicaciones, así como otras muchas.
En el presente artículo vamos a comentar y presentar con algo más de detalle algunas de estas mejoras integradas en Windows Server LongHorn. A diferencia de otros lanzamientos realizados en productos y versiones anteriores, esta beta posee todas las funcionalidades del producto final. Es por ello que las modificaciones que se hagan al producto, tendrán que ver con cuestiones de rendimiento y optimización, pero la información que a partir de ahora presentemos será por lo tanto perfectamente válida.
Server Manager. Configuración inicial del Sistema.
Inicialmente lo primero que encontramos en el arranque de Windows Server LongHorn, es la herramienta de configuración inicial del sistema, en la que se nos muestra una serie de pasos a realizar para finalizar la configuración de nuestro servidor.
Podremos completar tareas de actualización del sistema, instalar features o complementos, implementar roles, establecer el horario, adscribir la maquina a un dominio, modificar la password de la cuenta administrativa, configurar la red, etc.… En definitiva por lo tanto se observan los primeros pasos que un administrador debe de llevar a efecto a la hora de finalizar la instalación inicial de un servidor. Mostramos en la siguiente imagen el cuadro correspondiente.

imagen-1.png

Una de las principales características que destacaríamos inicialmente del nuevo sistema es el concepto de rol, así como su capacidad de implementarlo desde un primer momento.  Es posible determinarlo inicialmente en función del tipo de servidor o servicio al que vayamos a dedicar la nueva máquina que estamos preparando. Servidores DHCP, controladores de dominio, servidores DNS, servidores de impresión, de Terminal Services, etc… En Windows 2003 teníamos una herramienta similar pero que pasó un tanto desapercibida. Esta se denominaba Configura tu servidor. Windows Server LongHorn, dando un paso más,  ha sido diseñado con módulos directamente ajustables al rol que necesitemos implementar en nuestros servidores de forma más clara y directa. 
Para lograrlo  disponemos de un componente del sistema denominado Server Manager, que sirve de base para la administración del sistema, y que nos ayudará en todo momento a mantener un control estricto y preciso del sistema, todo ello de una forma sencilla y amigable.
Cuando administramos una red, por pequeña que sea, los administradores siempre echamos de menos algo que nos facilite nuestras tareas habituales en cuando a administración se refiere. A veces tenemos que administrar servidores de antivirus, Firewalls de aplicación, herramientas del sistema operativo y un sinfín de tareas. Cada tarea requiere de una aplicación, y cada aplicación, necesita de su propia interface. En estas circunstancias las tareas se pueden volver algo más tediosas, y en muchos casos, inseguras, al dejar de prestar la atención debida o al vernos obligados a atender de forma simultánea varias interfaces de trabajo. 
Microsoft está apostando fuerte en este tema desde hace tiempo. Como clara demostración de ello, aparecieron las nuevas consolas de administración MMC, integrándose en prácticamente la mayoría de aplicaciones de Windows. Estas proporcionan  un ambiente homogéneo para todas las aplicaciones. Muchos de los administradores que se encuentre leyendo el presente artículo lo habrán comprobado directamente si dentro de sus tareas se encuentra la administración de Internet Information Server, ISA Server 2006, Microsoft Forefront, etc…
En Windows 2003 disponíamos de la herramienta “Administración de equipos”. Sin embargo se echaba en falta que en la misma consola se pudiesen instalar aplicaciones, extensiones, features, administrar el firewall, etc… Para todas estas tareas era necesaria la apertura de otras ventanas, y en algunos casos incluso, necesitábamos otras aplicaciones. Es por ello que en determinados momentos la tarea de administrar varios elementos a la vez podía resultar, cuanto menos, pesada.
Con “Server Manager” se resuelve positivamente esta circunstancia, ya que la herramienta se integra en las nuevas consolas de administración MMC. De éste modo, en una misma consola, estamos capacitados para administrar una parte muy importante de nuestro sistema operativo, como son por ejemplo la administración de usuarios y grupos, Windows Server Backup, tareas de particionamiento, administración y redimensionado de discos, Firewall de Windows con seguridad avanzada, Tareas programadas, herramientas de diagnóstico, servicios, roles, features, log de sucesos, junto a otras.
Todo ello, como podemos observar en la imagen inferior, aparece ahora en una misma consola, sin necesidad de abrir otras aplicaciones o ventanas. Sustituimos así las consolas de Añadir o quitar complementos, Configura tu servidor o Administrar Servidor. De igual modo, desde esta consola de trabajo, podremos redimensionar nuestros discos, a la vez que añadimos reglas a nuestro Firewall, pasando por la creación de tareas programadas o  verificar que la realización de las copias de seguridad se está llevando a efecto de la forma adecuada.

imagen-2.png

Firewall Windows con Seguridad añadida
Uno de los aspectos más notables a destacar en materia de seguridad, ha sido la incorporación del nuevo Firewall de Windows con seguridad añadida. De sus características novedosas enunciamos ahora algunas de considerable interés: soporte nativo para IPV6, la posibilidad de controlar el tráfico tanto entrante como saliente, NAP (Network Access Protect),  Hardening de servicios,  la integración con IPSEC, reglas aplicables a perfiles determinados, reglas basadas en directorio activo, usuarios, grupos y computadoras, etc..
De nuevo, y al estar integrada en su totalidad en las nuevas consolas de administración MMC, se mejora bastante la administración del mismo, pudiéndose crear, mediante asistentes gráficos, reglas tanto de entrada como de salida, y  pudiendo llegar a la personalización de estas reglas hasta el más mínimo detalle.
Dependiendo de las reglas que queramos aplicar, podremos implementarlas en función de diversos factores:
• Nombre de aplicación.- Es posible restringir o permitir a una aplicación la conexión con el exterior.
• Puertos.- Es posible restringir o permitir a todos o a un número determinado de puertos la conexión.
• Direcciones IP.-  -Es posible restringir o permitir a una dirección IP o un rango entero de direcciones la conexión con algún tipo de aplicación o servicio.
• ICMP o ICMPV6.- Es posible restringir o permitir algún servicio de este tipo, como por ejemplo ping.
• Configuración del protocolo
• Servicios.- Es posible restringir o permitir la conexión al exterior de algún servicio.
• Usuarios AD, locales, grupos o máquinas.- Es posible restringir o aplicar reglas para un determinado grupo de usuarios, usuarios de directorio activo o locales.
• Tipos de Interface.- Es posible aplicar o restringir las reglas en función del tipo de interface que tengamos en el equipo, ya sea Wireless, Ethernet, u otros.
En la parte derecha de la consola del Firewall, disponemos de varias opciones también de interés para el administrador. Estas nos van a suministrar la oportunidad de exportar/importar directivas, así como el establecimiento de filtros en función  del perfil, del estado de la conexión o de la pertenencia a grupos.
Igualmente en la parte izquierda de la consola se nos presentan las opciones de configuración y monitorización de reglas. Estas no van a permitir configurar tanto las reglas de entrada como las de salida, y monitorizar el estado de conexiones y actividad del Firewall.
Finalmente en la parte central, podremos ver en todo momento el estado en que se encuentra nuestro Firewall. Siendo posible visualizar también los perfiles de conexión que nos proporciona por defecto Windows:  Perfil de dominio, perfil privado y perfil público, así como los accesos para la creación de reglas de entrada o salida y un apartado de recursos y documentación. Si pulsamos en la parte izquierda sobre las opciones de reglas de entrada y reglas de salida, éstas se nos mostrarán en el centro de la consola.
En las propiedades es posible la visualización de los  3 tipos de perfiles:
• Perfil de Domino: Equipo que se conecta a una red corporativa, formando parte del  directorio activo.
• Perfil privado: Equipo que se conecta a una LAN privada, como puede ser una red doméstica por ejemplo.
• Perfil público: Equipo que se conecta a una red sobre la que no disponemos de control alguno. Cibercafés, aeropuertos, y otros escenarios similares son claros ejemplos de ello.  Refiriéndonos a servidores podría servirnos como ilustrativa la instalación de uno de ellos en una zona DMZ.
En el momento de incorporar un servidor LongHorn a una red, automáticamente se lleva a efecto la detección del tipo de red a la que nos estamos conectando. Por defecto, se activa automáticamente el perfil público. En función de la configuración de nuestro Firewall, pasarán a aplicarse las reglas establecidas para el perfil en concreto seleccionado. 
Por ejemplo, si disponemos de una aplicación a la que conectamos libremente desde casa pero no desde la oficina, podemos llevar a efecto la creación de una regla que determine que es posible la conexión libremente a internet cuando estemos operando bajo el perfil privado, pero que no sea  posible la misma cuando operemos a través de un perfil de dominio. Con ello se facilita considerablemente la labor a los administradores, creando la misma regla pero con ámbitos de acción diferentes en función del perfil.

imagen-3.png

Fin de la primera parte

Saludetes!

5 comentarios en “Windows Server 2008 Parte I. Artículo Windows TI Magazine

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s