Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

BIBLIOGRAFIA

No description
by

Jaminson Colachagua

on 18 July 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of BIBLIOGRAFIA

SERVIDOR DHCP WINDOWS SERVER 2008-R2
SISTEMAS OPERATIVOS II


BIBLIOGRAFIA
 
 
http://technet.microsoft.com/
http://www.microsoft.com/
 
https://serviciosderednoona.wordpress.com/servicio-dhcp/dhcpwindowsserver/
 
https://www.youtube.com/watch?v=LHZ3TLpVfKk
 
http://solucionesalacarta.blogspot.com/2012/10/instalacion-de-un-servidor-dhcp-en.html

Únicamente los servidores DHCP que utilicen Windows 2000 o Windows Server 2003 pueden obtener autorización en Active Directory®. Si un servidor DHCP que utiliza Windows 2000 o Windows Server 2003 descubre que no está autorizado en Active Directory, deja de prestar servicio a los clientes DHCP. Gracias a esta característica de autorización, si un usuario malintencionado instala en la red de la organización un servidor no autorizado que utilice Windows 2000 o Windows Server 2003, el servidor no podrá asignar concesiones incorrectas ni conflictivas, configurar clientes DHCP con opciones incorrectas o interrumpir los servicios de red.
El software de servidor DHCP que no es de Microsoft no incluye la característica de autorización incluida en el DHCP de Windows 2000 y Windows Server 2003. Como los clientes DHCP difunden los mensajes de descubrimiento DHCP al servidor DHCP más próximo, si un usuario malintencionado instala un servidor DHCP que no sea de Microsoft en la red de la organización los clientes DHCP cercanos recibirán concesiones incorrectas que podrían estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Además, el servidor DHCP que no es de Microsoft podría configurar con información de opciones incorrecta a los clientes DHCP a los que otorgue una concesión. Esto podría modificar el enrutamiento del tráfico de la red y hacer que ésta no funcionase correctamente.


Recomendación:
Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
 

Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP

Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones.

Recomendaciones:
Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.

Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP. Para la actualización dinámica del DNS se utilizan los siguientes Id. de suceso: 

El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. 

Recomendaciones:

Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto.
En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp.

INSTALACION Y CONFIGURACION 5

A pesar de ser un Sistema de servidores muy productivo y con muchas ventajas, también posee algunas desventajas que se comparten con sus antecesores, talvez como:

Si existiese alguna falla en el servicio DHCP, significaría que todos los equipo s conectados a este servicio se verían afectados.
Al entregar números IP dentro de la red, habiendo un DNS, no hay un puente intermedio entre DNS y DHCP directo.
Es decir, hay que agregar las maquinas manualmente en el DNS.
Los mensajes tienden a fallar sobre todo si las tarjetas de red hacen la negociación de velocidad.

DESVENTAJAS:

Mejoras en el motor de gestión y la configuración del consumo de energía de los procesadores. 
Parking de núcleos, que permite consolidar tareas en un número menor de núcleos de procesador con baja carga, para reducir el consumo al dejar inactivos algunos núcleos. 

Capacidades de medición del consumo, incluyendo la posibilidad de ver el consumo de energía en el monitor de rendimiento o recopilar este tipo de datos en el centro de datos mediante WMI, scripts o herramientas como System Center. 

Funciones de planificación del consumo de energía. 

Almacenamiento más eficiente mediante el uso de SAN (Storage Área Network) centralizada. 
Hasta un 18% de mejora en la eficiencia energética sobre el mismo hardware, en comparación con Windows Server 2003 

MEJORAS

Es una característica de Windows Server 2008 que los controles de acceso a recursos de red basados ​​en la identidad de un equipo cliente y el cumplimiento con la política de gobierno corporativo. NAP permite a los administradores de red para definir los niveles granulares de acceso a la red sobre la base de que un cliente es, los grupos a los que pertenece el cliente, y el grado en que ese cliente es compatible con la política de gobierno corporativo.
Si un cliente no es compatible, PAN proporciona un mecanismo para que automáticamente el cliente vuelva a cumplir y luego dinámicamente aumentar su nivel de acceso a la red. 

Network Access Protección (NAP): 

Porque se utiliza DHCP?

Diferencia entre TCP / IP manual y automática

INTEGRANTES:
 
COLACHAGUA EUGENIO JAMINSON SMITH

COTRINA CAIRA JOSE ELIAS

CARRASCO SILVA RICARDO WILLIAM
 
DOCENTE:
 
ING. IVÁN MARTÍNEZ MORAN
 
 

Como se asigna una dirección IP

DHCP PACK

DHCP REQUEST

DHCP OFFER

DHCP DISCOBERY

Servicio DHCP y Cliente DHCP

Servicio DHCP

Direcciones IP

INTRODUCCION 1

Las direcciones son controladas por el mismo servidor y el administrador solo es responsable de supervisar y controlar
las IP de mayor importancia con el fin de dar un buen funcionamiento a la red.

Control en la Administración

La utilización de servidores DHCP puede reducir significativamente el tiempo necesario par a configurar y modificar la configuración de los equipos de la red.
Los servidores se pueden configurar para que suministren un conjunto completo de valores de configuración adicionales al asignar concesiones de direcciones.
Estos valores se asignan mediante opciones DHCP.

Reduce la administración de la configuración

Microsoft ha realizado un importante esfuerzo de mejora en dos áreas fundamentales para ampliar las capacidades de acceso: VDI y Remote Desktop Services (RDS).  VDI es una arquitectura de desktop centralizado que permite a las empresas centralizar el almacenamiento,
la ejecución y la administración de un desktop Windows en el centro de datos. Permite que Windows y otros entornos de desktop puedan ejecutarse y gestionarse en forma de VMs sobre un servidor centralizado.   

Una funcionalidad orientada a la mejora de la productividad, es una eficiente alternativa para que los usuarios remotos puedan acceder a
recursos corporativos de manera directa, sin tener que conectarse con las habituales redes privadas virtuales (VPN) y sin instalar software adicional en el lado del cliente.

Windows Server 2008 R2 incorpora dos nuevas características que mejoran la productividad del usuario que
emplean sistema operativo de cliente Windows 7 en ubicaciones remotas. 

Mejora en el acceso remoto y virtualización: 

Direct Access

Mayor Productividad

¿Qué es RFC?

El protocolo DHCP viene descrito, como la mayoría de protocolos de red, por un documento oficial llamado RFC. A lo largo de los años ha sufrido diversas evoluciones para irse adaptando a las necesidades de cada momento.
Todo protocolo implica un dialogo entre los equipos que intervienen, tendremos pues analizar qué es y cómo se produce este dialogo. Finalmente se describirá el significado de términos tan usuales en DHCP como rangos, exclusiones, concesiones y reservas.

Componentes del DCHP

Los Request for Comments (RFC) son memorandos sobre nuevas investigaciones, innovaciones y metodologías relacionadas con las tecnologías de internet. Cuando los publica la IETF (Internet Engineering Task Force)
define a escala mundial los protocolos y sus revisiones. Es decir, son las publicaciones oficiales que describen los protocolos.

DHCP evita los errores de configuración que se producen por la necesidad de escribir los valores manualmente en cada equipo. Asi mismo,
DHCP ayuda a evitar los conflictos de direcciones que se producen al configurar un nuevo equipo en la red con una dirección IP ya asignada.

Configuración segura y confiable

Es un componente importante en Windows Server 2008, ofrece una solución de copia de seguridad y recuperación para el servidor en que está instalada,
diseñada con una mejor tecnología reemplazando a la copia de seguridad que tenía versiones anteriores de Windows Server.

Copia de Seguridad de Windows

VENTAJAS Y DESVENTAJAS 4
 

DHCP evita los errores de configuración que se producen por la necesidad de escribir los valores manualmente en cada equipo. Así mismo, DHCP ayuda
a evitar los conflictos de direcciones que se producen al configurar un equipo nuevo en la red con una dirección IP ya asignada. Reduce la administración de la configuración.

Configuración segura y confiable

El servidor DHCP en Windows Server 2008 ha invertido en las áreas de seguridad, fiabilidad manejabilidad y facilidad de uso. el mismo modo en el cliente DHCP de Windows 7 ha invertido en la optimización para la obtención de determinadas direcciones IP

Seguridad

Referente al servicio DHCP, podemos visualizar una mejora en el interfaz gráfico del asistente tanto en la instalación como en la administración del servidor,
haciendo más fácil de instalar en un ambiente amigable, y fácil de entender, pero sin perder la estructura básica a Windows Server 2003.

Ya que aumento la capacidad máxima de memoria RAM, reduciendo el tiempo de espera en los terminales cliente,
posee funciones de gran valor y eficacia y mejoras impactantes en el sistema operativo base.

CARACTERISTICAS 3
 

Ofrecer a las organizaciones la plataforma más productiva para la virtualización
de cargas de trabajo, a diferencia de su antecesor Windows Server 2003

Excluir direcciones IP o intervalos de direcciones de la distribución mediante el servidor DHCP de modo que estas direcciones IP e intervalos
se puedan usar estáticamente para configurar servidores, enrutadores y otros dispositivos que requieran direcciones IP estáticas.

DHCP es un protocolo diseñado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande.
El servicio DHCP está activo en un servidor donde se centraliza la gestión de la direcciones IP de la red. Hoy en día, muchos sistemas operativos incluyen este servicio dada su importancia.

En este trabajo se describió cómo configurar un nuevo servidor del Protocolo de Configuración Dinámica de Host (DHCP) basado en Windows Server 2008
en un servidor independiente para proporcionar administración centralizada de direcciones IP de los equipos cliente de una red.

CONCLUSIONES 7

Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla.
Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase

DHCP es un protocolo no autenticado

Es importante seguir las prácticas recomendadas para utilizar los servidores DHCP en una red
A continuación encontrará los problemas de seguridad conocidos para DHCP y los protocolos relacionados:

Información de seguridad de DHCP

RECOMENDACIONES 6

Plataformas más productivas para la virtualización de cargas de y trabajo.
Creación de aplicaciones eficaces y protección de redes.
Mejoras en el Sistema Operativo Base.
Reducción de riesgos de seguridad.

De tal manera que si la topología de red cambia y es necesario cambiar la configuración de los nodos de red el administrador solo tendrá que reconfigurar
el servidor DHCP y este realizara una actualización en los nodos.

Existe un punto de control central

A grandes rasgos, el protocolo se describe en el RFC 2131 para redes IPV4,
el conjunto de operaciones de configuración de DHCP se describe en el RFC 2132, y la especificación de DCHP para redes IPV6 es en el RFC3315

surge en octubre de 1993 a través del RCF 1531. Rápidamente evoluciona por medio de varias RFC, como el RFC 1541 el mismo año 1993,
que será sustituida por el RFC 2131 en marzo de 1997.

Protocolo DHCP

El DHCHP

Originalmente se utilizaba para estaciones de trabajo sin disco que obtenían la configuración de red del protocolo BOOTP y
también obtendrían el nombre de archivo que debía bajar a través del TFTP, que usualmente era el sistema operativo

Protocolo BOOTP

Evolución del DHCP

HISTORIA 2
Full transcript