Embed Size (px)
Citation preview
CENTRO DE ESTUDIOS TECNOLOGICOS INDUSTRIALES Y DE SERVICIOS
GLOSARIO DE REDES INFORMATICAS
PROFESOR. ING. SALVADOR MORENO MORALES
SUB MODULO 2: ACTUALIZAR LOS RECURSOS DE UNA RED LAN CON BASE A LAS CONDICIONES Y REQUERIMIENTOS DE LA ORGANIZACIÓN
12/02/2015
INTEGRANTES: JESÚS MACARIO GARCIA GUEVARA, WISTON ARVALLO RAIGOZA, LUIS RODOLFO HERRERA TIRADO, LUIS MARIO VIZCARRA MORENO
BOSQUES
Un bosque esta formado por uno o varios árboles de dominio. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo, pero podría ocurrir que hubiese dos árboles en un bosque con nombres de subdominio iguales, por ejemplo el subdominio contabilidad del árbol miempresa.com(contabilidad.miempresa.com) y el subdominio contabilidad del árbol miotraempresa.com(contabilidad.miotraempresa.com).Los bosques no tienen ningún dominio raíz propiamente dicho. El dominio raíz de un bosque por convenio es el primer dominio que se creó en el bosque. Los dominios raíz de todos los árboles de dominio del bosque establecen relaciones de confianza transitivas con el dominio raíz del bosque.Todos los dominios de todos los árboles de dominio de un bosque comparten las siguientes características: Relaciones de confianza transitivas entre los dominios Relaciones de confianza transitivas entre los árboles de dominio Un esquema, un catálogo global e información de configuración común
El uso de bosques y árboles de dominio da flexibilidad al permitir sistemas de espacios contiguos (árboles) y no contiguos (bosques). Esto puede ser muy útil por ejemplo en el caso de organizaciones que tienen divisiones independientes que necesitan conservar sus propios nombres DNS.
ÁRBOLES DE DOMINIO
El primer dominio de un árbol se denomina dominio raíz. Los dominios adicionales del mismo árbol de dominios se denominan dominios secundarios o subdominios. Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denomina dominio principal del dominio secundario.Todos los dominios que comparten el mismo dominio raíz forman un árbol de dominios y constituyen un espacio de nombres contiguo.Los dominios de Windows Server 2008 que forman parte de un árbol están unidos entre sí mediante relaciones de confianza transitivas y bidireccionales. Estas relaciones de confianza permiten que un único proceso de inicio de sesión sirva para autenticar un usuario en todos los dominios del bosque o del árbol de dominios. Esto no quiere decir que el usuario tenga permisos y derechos en todos los dominios del árbol puesto
que un dominio es un límite de seguridad y por tanto habría que conceder derechos o permisos para cada dominio.
ARBOL
La red en árbol es una topología de red en la que los nodos están colocados en forma de árbol. Desde una visión topológica, es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central. En cambio, tiene un nodo de enlace troncal, generalmente ocupado por un hub o switch, desde el que se ramifican los demás nodos. Es una variación de la red en bus, la falla de un nodo no implica interrupción en las comunicaciones. Se comparte el mismo canal de comunicaciones.
La topología en árbol puede verse como una combinación de varias topologías en estrella. Tanto la de árbol como la de estrella son similares a la de bus cuando el nodo de interconexión trabaja en modo difusión, pues la información se propaga hacia todas las estaciones, solo que en esta topología las ramificaciones se extienden a partir de un punto raíz (estrella), a tantas ramificaciones como sean posibles, según las características del árbol.
DOMINIO
UN DOMINIO PUEDE REFERIRSE A DOS COSAS:
Es un conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha red la administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red.
Es la parte principal de una dirección en la web que indica la organización o compañía que administra dicha página.
CONTROLADOR DE DOMINIO
El controlador de dominio, en sistemas operativos Windows, es un solo equipo si la red es pequeña. Cuando la red es grande (más de 30 equipos con sus respectivos periféricos y más de 30 usuarios) suele ser necesario un segundo equipo dependiente del primero al que llamaremos sub controlador de dominio. Usaremos este equipo para descargar en él parte de las tareas del controlador de dominio (a esto se le llama balance de carga). Cuando las redes son muy grandes es mejor dividirlas en subdominios, con controladores diferentes.
Los controladores y sub controladores de dominio «sirven» a los usuarios y a los ordenadores de la red para otras tareas como resolver las direcciones DNS, almacenar las carpetas de los usuarios, hacer copias de seguridad, almacenar software de uso común, etc. Por ello a estos equipos se les llama también servidores.
DNS
Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores
binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.
UNIDADES ORGANIZATIVAS
La unidad organizativa es un tipo de objeto de directorio muy útil incluido en los dominios. Las unidades organizativas son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos y otras unidades organizativas. Una unidad organizativa no puede contener objetos de otros dominios.Una unidad organizativa es el ámbito o unidad más pequeña a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede delegar la autoridad administrativa. Con las unidades organizativas, puede crear contenedores dentro de un dominio que representan las estructuras lógicas y jerárquicas existentes dentro de una organización. Esto permite administrar la configuración y el uso de cuentas y recursos, en función de su modelo organizativo. Para obtener más información acerca de la configuración de Directiva de grupo, vea Directiva de grupo (pre-GPMC).
GRUPO DE USUARIOS
Un grupo de usuarios es una política utilizada generalmente por un sistema operativo para referirse a más de 1 usuario en su configuración y privilegios.
CLASIFICACIÓN DE USUARIOS
Invitados: Son los usuarios con menos permisos en el sistema o red, solo podrán leer un
número muy reducido de archivos o hasta ni siquiera acceder a ningún tipo de información
Usuarios: Son los usuarios normales del sistema, con pocos permisos. Tienen permisos
para conectarse al sistema interactivamente y a través de la red, pero no pueden modificar
ningún tipo de información.
Usuarios interactivos: Este grupo representa a todos aquellos usuarios que tienen el
derecho de iniciar una sesión local en el sistema o red.
Usuarios autentificados: Agrupa a todos los usuarios que poseen una cuenta propia
para conectarse al sistema, solo pueden ver algunos archivos y carpetas del sistema y
leer, modificar y eliminar los archivos pertenecientes a su cuenta.
Administradores: Son los usuarios con más permisos sobre el sistema o red, pueden
ver, modificar y eliminar cualquier tipo de información.
OBJETO (PROGRAMACIÓN)
Un objeto es un programa de computadora que consta de un estado y de un comportamiento, que a su vez constan respectivamente de datos almacenados y de tareas realizables durante el tiempo de ejecución. Un objeto puede ser creado instanciando una clase, como ocurre en la programación orientada a objetos, o mediante escritura directa de código y la replicación otros objetos, como ocurre en la programación basada en prototipos.
Estos objetos interactúan unos con otros, en contraposición a la visión tradicional en la cual un programa es una colección de subrutinas(funciones o procedimientos), o simplemente
una lista de instrucciones para el computador. Cada objeto es capaz de recibir mensajes, procesar datos y enviar mensajes a otros objetos de manera similar a un servicio (en Windows) o demonio (en Unix y Linux).
SITIO WEB
Un sitio web o cibersitio es una colección de páginas de internet relacionadas y comunes a un dominio de Internet o subdominio en la World Wide Web en Internet2 Una página web es un documento HTML/XHTML que es accesible generalmente mediante el protocolo HTTP de Internet.Todos los sitios web públicamente accesibles constituyen una gigantesca World Wide Web de información (un gigantesco entramado de recursos de alcance mundial).A las páginas de un sitio web se accede frecuentemente a través de un URL raíz común llamado portada, que normalmente reside en el mismo servidor físico. Los URL organizan las páginas en una jerarquía, aunque los hiperenlaces entre ellas controlan más particularmente cómo el lector percibe la estructura general y cómo el tráfico web fluye entre las diferentes partes de los sitios.Algunos sitios web requieren una subscripción para acceder a algunos o todos sus contenidos. Ejemplos de sitios con subscripción incluyen algunos sitios de noticias, sitios de juegos, foros, servicios de correo electrónico basados en web, sitios que proporcionan datos de bolsa de valores e información económica en tiempo real, etc.SUBRED
Existen diversas técnicas para conectar diferentes subredes entre sí. Se pueden conectar:
a nivel físico (capa 1 OSI) mediante repetidores o concentradores (hubs), a nivel de enlace (capa 2 OSI) mediante puentes o conmutadores (switches), a nivel de red (capa 3 OSI) mediante routers, a nivel de transporte (capa 4 OSI), aplicación (capa 7 OSI) mediante pasarelas.También se pueden emplear técnicas de encapsulación (tunneling).
En el caso más simple, se puede dividir una red en subredes de tamaño fijo (todas las subredes tienen el mismo tamaño). Sin embargo, por la escasez de direcciones IP, hoy en día frecuentemente se usan subredes de tamaño variable.
USUARIO (INFORMATICA)
Según la Real Academia Española, un usuario es aquél que usa algo o que usa ordinariamente algo. Por ejemplo un usuario de una biblioteca es un lector interesado en leer algún volumen de su archivo. Sin embargo, esto se opone a los conceptos de la Web semántica, Web 2.0 y 3.0, ya que la realidad actual prima a los ciudadanos como emisores y no solo como receptores que «usan» los medios. Es preferible, por tanto, hablar de actores, sujetos, ciudadanos, etc. para referirse a las personas que interactúan en las redes digitales.
ADMINISTRACIÓN DE ESQUEMAS DE SEGURIDAD
Este servicio permite que cada entidad asociada al sistema, mantenga la administración de su propio esquema de seguridad, de modo que sea ésta quien ejerza el control absoluto de los permisos de ingreso al sistema, así como de los perfiles que se le asignan a cada usuario, estableciendo de acuerdo a sus requerimientos internos, qué usuarios, en qué servicios, en qué estaciones de trabajo y con qué derechos realizarán sus operaciones en el sistema.
Este servicio incorpora un concepto de seguridad llamado mancomunación, con el cual es indispensable la autorización de dos (2) usuarios para llevar a cabo una acción, como podría ser el dar acceso a los servicios a nuevos usuarios o aumentar los derechos que los usuarios tienen sobre ellos. Esto quiere decir que si un responsable de seguridad concede o amplía derechos para utilizar un servicio de la plataforma, un segundo responsable deberá validar esa acción.
CATÁLOGO GLOBALEl catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque. Los servidores del catálogo global responden a las consultas del catálogo global.
FUNCIONALIDAD DEL CATÁLOGO GLOBALCuando se instala AD DS, se crea el catálogo global para un nuevo bosque automáticamente en el primer controlador de dominio del bosque. Se puede agregar la funcionalidad de catálogo global a otros controladores de dominio adicionales. También se puede quitar el catálogo global de un controlador de dominio.
VÍNCULOS ENTRE SITIOS
Las extensiones de vínculos a sitios le permiten incluir vínculos adicionales en los anuncios de texto estándares. Generalmente, las normas que se aplican a los anuncios de texto son las mismas que las que se aplican a las extensiones de vínculos a sitios. Para garantizar que sus extensiones sean precisas y apropiadas, tenemos requisitos adicionales para el uso de extensiones de vínculos a sitios, como se indica a continuación.
REQUISITOS PARA EL TEXTO DEL VÍNCULO
Longitud del texto del vínculo: el texto de cada vínculo no debe exceder los 25 caracteres. Para los idiomas que utilizan caracteres de doble ancho (como chino, japonés y coreano), el texto del vínculo no debe exceder los 12 caracteres.
Texto del vínculo claro y preciso: El texto del vínculo debe relacionarse directamente con el contenido de la página de destino de su anuncio. Cuando los usuarios ven su anuncio, deben poder comprender el tipo de producto, servicio u otro contenido que encontrarán en el sitio publicitado.
Texto único del vínculo: No puede usar el mismo nombre para más de un vínculo a sitio, aunque cada vínculo a sitio tenga una URL de destino diferente.
Uso de puntuación y símbolos: No se aceptan símbolos en el texto del vínculo cuya única finalidad sea llamar la atención a sus vínculos a sitios, por ejemplo, el uso del símbolo ►. El texto del vínculo no puede incluir signos de exclamación, puntuación al principio del texto, puntuación repetida ni emoticones.
No use la inserción de palabras clave: no puede usar la función de inserción de palabras clave en el texto del vínculo.
No use marcas comerciales no autorizadas: no permitimos ningún término de marcas comerciales en el texto del vínculo, a menos que el propietario de la marca comercial haya solicitado autorización (en inglés) y hayamos aprobado el uso de esa marca comercial.
