Cuadro comparativo - Recursos necesarios para la instalacin Servidores

WINDOWS SERVER 2012 R2LINUX SERVER 12.04

1. Recursos necesarios para la instalacin:

Procesador: 1,4 GHz (procesador de 64 bits) o superior en el caso de un ncleo nico, Procesador de 64 bits a 1,4GHz mnimo 1,3 GHz (procesador de 64 bits) o superior en el caso de varios ncleos mnimo Recomendado: 3,1 GHz (procesador de 64 bits) o superior en el caso de varios ncleosRAM: 2GB Mnimo 4 GB si implementa Windows Server Essentials como mquina virtual Recomendado 8GBEspacio en el disco duro: Disco duro de 160 GB con una particin del sistema de 60 GB32 GB mnimo

Adaptador de Gigabit Ethernet: (10/100/1000baseT)

Monitor Super VGA: (1024 x 768) o de mayor resolucin

Procesador: Intel x86 o compatible a 1000 Mhz o 1 GHzRAM: Mnimo 512 Mb de memoria RAM,Espacio en el disco duro: 10 GB de disco duro (swap incluida)Monitor Super VGA: Tarjeta de grfica VGA y monitor compatibles con una resolucin de 1024 x 768Adaptador de Gigabit Ethernet: Conexin activa a Internet (no imprescindible, pero s muy recomendable)

2. Ventajas y desventajas

2.1 Ventajas: Mejora el rendimiento y escale la capacidad de manera ms eficaz para ejecutar las cargas de trabajo de mayor tamao mientras habilita opciones de recuperacin slidas para protegerse de las interrupciones imprevistas. Gracias a la compatibilidad mejorada con los marcos abiertos, es posible compilar, implementar y escalar aplicaciones y sitios web de manera ms flexible al permitir la portabilidad de las aplicaciones entre los entornos locales y las nubes pblicas y de proveedores de servicios. Suministra almacenamiento multiempresa y funciones de red de arquitectura multiempresa para almacenamiento y conectividad con hardware estndar del sector a bajo costo. Implementa una infraestructura de escritorio virtual y reduzca los costos de almacenamiento de manera significativa. Aproveche para esto las distintas opciones de almacenamiento y la des duplicacin de discos duros virtuales. Introduce ms procesadores lgicos, ms capacidad de disco y ms memoria. Gracias a Windows Management Framework, los administradores de TI pueden automatizar tareas y simplificar la implementacin y garantizar que los componentes de los centros de datos tengan la configuracin correcta. La gran eclosin de aplicaciones web hace necesario disponer de un sistema como Windows Server 2012 R2 que permite compilar e implementar aplicaciones en un entorno local o cloud, o en ambos al mismo tiempo, gracias a las soluciones hbridas que funcionan en uno y otro. La seguridad de los datos sigue siendo una de las prioridades de cualquier responsable de TI. Con Windows Server 2012 R2 es posible administrar una nica identidad para cada usuario en aplicaciones locales y cloud y definir los niveles de acceso de cada usuario y desde qu dispositivos

Ventajas: El software es gratis (incluyendo todo el software que descargas), la ayuda y soporte es gratis (por parte de la comunidad). La experiencia es 100% gratis y libre. Open source significa que puedes distribuir e incluso modificar el cdigo detrs del programa. La mayora de los elementos de una computadora como procesador, memoria RAM, discos duros, tarjeta grfica y dems elementos se aprovechan mejor utilizando Ubuntu, eso se debe a que el consumo de recursos es menor en este sistema operativo y la velocidad de procesamiento aumenta. Ubuntu opera sin antivirus, los virus en este SO no existen (la probabilidad de que tu sistema se infeste es remota). Windows por su parte necesita de una buen antivirus, si utilizas tu computadora sin uno de ellos ests muy propenso a sufrir daos. Estabilidad del sistema. Los drivers para hardware se descargan desde sitios seguros o vienen en el CD-ROM. Totalmente configurable: Si posees los conocimientos necesarios puedes configurar el sistema a tu antojo modificando los escritorios mltiples, fondos de pantalla, aplicaciones, etc. Aplicaciones fciles de instalar nuevos programas en Ubuntu es pan comido, es mucho ms fcil que en Windows porque existe un programa que te da acceso a la mayor parte de los programas disponibles para Linux, simplemente has clic en el programa que quieres y lo va a instalar, no necesitas aceptar acuerdos porque es cdigo abierto, no es necesario hacer 20 veces clic en siguiente para instalar un programa, simplemente selecciona el programa, has clic en OK y listo!. Luego de la instalacin ya se pueden usar programas como OpenOffice, RAR, Transmission, Pidgin etc sin necesidad de agregar software. Es estable, liviano y es compatible con la mayora del hardware disponible. El soporte proporcionado por los foros te da soluciones e informacin en el menor tiempo. Las actualizaciones resuelven los posibles bugs que puedan surgir.

2.2 DESVENTAJAS: El costo de las licencias es muy caro La mayora de los hackers intentan violar su seguridad por ser una de las familias de sistema operativo mas popular del mundo. Requiere de personas especializadas para su instalacin y configuracin Como es de esperarse en la familia Microsoftt el costos de las licencias Es necesario instalar los controladores de cada uno de los perifricos.DESVENTAJAS: Incompatibilidad de software con algunas marcas A la hora de trabajar con documentos de Windows complejos, se podria convertir en una tareas dificil o casi imposible debido a la poca compatibilidad para importar desde Windows para Linux. El origen tcnico de Linux an se percibe; la interfaz grfica es muy distinta a la acostumbrada con Windows el manejo de aplicaciones mediante comandos se hace muy compleja

3. Forma de administrar los procesos

Para administrar los procesos en Windows server 2012 r2 tenemos diferentes maneras de hacerlo.1. Accediendo al Administrador de tareas con la combinacin de teclas "contrl + alt + suprimir"2. Desde la barra de tareas click derecho administrador de tareas y pestaa procesos3. Desde la lnea de comandos ingresando el comando tasklist, para esto damos la combinacin Windows+r y en ejecutar el comado cmd y all nos abre la consola.Par esta nueva versin de Windows server 2012 r2 el administrador de tareas a renovado diseo y organizacin de la informacin. Se Puede ver de una forma mucho ms clara todos los procesos en ejecucin, agrupados por las aplicaciones. Adems se puede diferenciar entre aplicaciones, procesos en segundo plano y procesos del sistema.

Dentro de la pestaa procesos podemos realizar la administracin de los mismos dando click derecho sobre el proceso e indicando la accin que se requiere realizar con el proceso ya sea finalizar o cambiar la prioridad del mismo. Podremos visualizar los recursos de CPU y memoria que est utilizando cada recurso ya sea por aplicacin o por propio del sistema y determinar si el consumo en mayor de lo requerido por cada proceso y as definir si finalizarlo o no. Para administrar los procesos en Linux Ubuntu server tenemos diferentes maneras de hacerlo. 1. Accediendo a Sistemas, administracin, monitor del sistema, pestaa Procesos.2. Desde el terminal de Ubuntu ingresamos el comando Sudo que es el que permite ejecutar como administrador y el comando Top s el equivalente al Monitor del sistema en la lnea de comandos. Muestra una lista de procesos que se pueden ordenar de diferentes formas. 3. El comando ps es el mejor modo de mostrar los procesos que se encuentran activos. Para ver todos los procesos activos con todos los detalles basta con abrir un terminal y teclear: sudo ps AF4. Normalmente en Ubuntu la forma de administrar los procesos es mediante comandos a continuacin se mencionara alguno de los comandos para administrar los procesos: ps, pgrep, prstat, pkill: Comprueba el estado de los procesos activos en un sistema y muestra informacin detallada sobre los procesos. Pkill: Funciona de forma idntica a pgrep, pero encuentra o seala procesos por nombre u otro atributo y termina el proceso. Cada proceso coincidente est sealado del mismo modo que si tuviera el comando kill, en lugar de tener impreso su ID de proceso. pargs, preap: Ayuda con la depuracin de procesos dispadmin: Muestra las directivas de programacin de procesos predeterminadas. Priocntl: Asigna procesos a una clase de prioridad y gestiona las prioridades del proceso. Nice: Cambia la prioridad de un proceso de tiempo

4. Forma de administrar la memoria

La RAM es un recurso limitado, mientras que para fines ms prcticos, la memoria virtual es ilimitada. Puede haber muchos procesos y cada proceso tiene su propio 2 GB de espacio de direccin virtual privada. Cuando la memoria usada por todos los procesos existentes excede la memoria RAM disponible, el sistema operativo mueve pginas (fragmentos de 4 KB) de uno o ms espacios de direcciones virtuales al disco duro del equipo. Esto libera ese marco RAM para otros usos. En sistemas Windows, estas pginas "paginadas hacia fuera" se almacenan en uno o ms archivos (Pagefile.sys) en la raz de una particin. Puede haber un archivo de este tipo en cada particin del disco. La ubicacin y el tamao del archivo de pgina est configurado en las Propiedades del sistema (haga clic en Opciones avanzadas, haga clic en rendimiento y, a continuacin, haga clic en el configuracin de botn).Supervisar el uso de memoria RAM y la memoria virtualEl Monitor de rendimiento es la principal herramienta para supervisar el rendimiento del sistema e identificar la ubicacin del cuello de botella. Para iniciar el Monitor de rendimiento, haga clic en Inicio, haga clic en Panel de Control, haga clic en Herramientas administrativas y, a continuacin, haga doble clic en Monitor de rendimiento. Presentamos un resumen de algunos contadores importantes y lo que te dicen: Memoria, Bytes confirmados: Muestra el nmero de bytes asignado por procesos y a la que el sistema operativo se ha comprometido un marco de pgina de memoria RAM o una ranura de pgina en el archivo de paginacin (o quizs ambas). Proceso, conjunto de trabajo, _Total: Este contador muestra la cantidad de RAM es necesaria para que la memoria virtual que se utiliza para todos los procesos que se encuentra en RAM. Archivo de paginacin, archivo de paginacin % uso: Utilice este contador para determinar si el archivo de paginacin es un tamao adecuado. Si este contador llega a 100, el archivo de paginacin est lleno y cosas dejarn de funcionar. Memoria, pginas/seg: Un valor alto para este contador no implica necesariamente que el cuello de botella de rendimiento se deriva de una escasez de memoria RAM.Para poder administrar la memoria RAM de Ubuntu server tenemos primero que todo revisar la cantidad de memoria que consume cada proceso o aplicacin para as poder administrarla, esto se puede visualizar mediante monitor del sistema, pestaa Procesos.Cmo liberar memoria RAM en Ubuntu: Algunas veces el sistema no libera memoria RAM que ya no est siendo utilizada y aunque es liberada bajo demanda, por llamarle de alguna manera, cuando abrimos un nuevo programa, se puede liberar tambin de manera manual introduciendo un simple comando en nuestra consola. Antes que nada, para saber cunta memoria est en uso, cunta est libre y cunta est guardada en el cach ejecutamos el comando free m.

Para liberar pginas guardadas en el cach, inodos y entradas de directorio basta con ejecutar el comando sudo sync, seguido del comandosudo sysctl -w vm.drop_caches=3 Como obtener informacion de la memoria RAM: Para obtener la informacin de la memoria desde la cantidad de slots de memoria que dispone el PC, la velocidad, la latencia, el tipo y muchas cosas mas generamos el siguiente comando sudo dmidecode --type memory. Todos los procesos de administracin que se quieran realizar en Ubuntu, nomralmente se realizan mediante comandos acontinuacion veremos una serie de comandos para administrar la memoria RAM. $ free: Con el comando free podemos comprobar la cantidad de memoria RAM usada, ver la disponible y el total. Mkswap: La sintaxis para dar formato a una particin como memoria de intercambio es mkswap con la opcin -f para forzar el procedimiento de formato, la opcin -c para buscar, marcar y evitar sectores daados y el nombre del dispositivo como argumento: /dev/sdb12: Asumiendo que dispone de una particin sin utilizar denominada /dev/sdb12, lo siguiente dar formato como memoria de intercambio a la particin /dev/sdb12, forzando el procedimiento y verificando sectores en busca de bloques daados.

5. Forma de administrar los dispositivos de entrada y salida.

Mediante el Administrador de dispositivos puede determinar qu dispositivos estn instalados en el equipo, actualizar software de controlador de dispositivos, comprobar si el hardware funciona correctamente y modificar opciones de configuracin de hardware.Para administrar los dispositivos de entrada y de salida en un servidor Windows server 2012 r2 existen diferentes maneras de hacerlo en las que se encuentran: Administrar dispositivos mediante el panel: Windows Server Essentials permite realizar tareas administrativas comunes mediante su panel. En la pgina Dispositivos del panel encontrar lo siguiente:1. Una lista de equipos de la red, que muestra: El nombre del equipo El estado del equipo, ya sea En lnea o Sin conexin La descripcin del equipo El estado de copia de seguridad del equipo El estado de actualizacin del equipo El estado de seguridad del equipo El estado de las alertas del equipo Informacin de directiva de grupo para el equipo2. Un panel de detalles con informacin adicional sobre un equipo seleccionado3. Un panel de tareas que incluye un conjunto de tareas administrativas, como ver las propiedades del equipo y las alertas, configurar una copia de seguridad del equipo y restaurar archivos y carpetas desde una copia de seguridad Para ver el estado de los equipos de la red: 1. Abra el panel de Windows Server Essentials.2. En la barra de navegacin, haga clic en Dispositivos.3. Vea el estado de todos los equipos de la red en el panel de la lista. Para quitar un equipo de la red mediante el panel1. Abra el panel de Windows Server Essentials.2. En la barra de navegacin, haga clic en la pestaa Dispositivos.3. En la lista de equipos, haga clic en el equipo que quiera quitar de la red y, a continuacin, haga clic en Quitar el equipo.

Mediante la interfaz de Windows: El siguiente procedimiento permite abrir el Administrador de dispositivos mediante la interfaz de usuario de Windows.1. Haga clic en Inicio y equipo, despus de click derecho en administrar, haga clic en Panel de control.2. Haga clic en la opcin de herramientas en la barra principal.3. Haga clic en Administrador de equipos Haga clic en administrador de dispositivos. Para abrir el Administrador de dispositivos mediante la lnea de comandos: En el smbolo del sistema, en el cuadro Iniciar bsqueda o en el cuadro Ejecutar, escriba el siguiente comando mmc devmgmt.msc.

La administracin de dispositivos, es la administracin de todos los recursos del hardware disponible, tanto los estndar que viene de fabricas, como las que se van agregando para hacer ms poderosa o actualizar la PC. Todo dispositivo necesita presentarse al sistema operativo, agregando un pequeo programa que permite su uso. Este hp programa es llamado controlador. De aqu el controlador es un software que utiliza el sistema operativo para especificar de hardware, como puede ser cualquier dispositivo.La administracin de dispositivos comprende 4 funciones bsicas:1. Controlar el estado de cada dispositivo (como unidades de cinta, unidades de disco, impresoras, graficadotes y terminales)2. Utilizar polticas preestablecidas para determinar que proceso obtendr un dispositivo y durante cuanto tiempo.3. Asignar los dispositivos. (A los procesos).4. Desasignarlos en dos niveles: en el nivel de procesos cuando se ejecute un comando de entrada/salida (Temporal) y cuando el dispositivo se libera de manera permanente (Permanentemente).

En el sistema operativo Ubuntu podemos buscar el contenido en hardware de nuestra pc o laptop tal como lo hace Windows a continuacin los pasos:1. Sistema 2. Administracin 3. Administrador de dispositivos o Sistema4. Preferencias 5. Administrador de dispositivosEl primer programa del que se quiero hablar es sysinfo. La versin que viene en los repositorios oficiales de Ubuntu 12.04 es la 0.7 y data del ao 2006. Este es un programa que nos aporta mas que un resumen de los componentes del servidor de una forma sencilla.

La forma de instalarlo es abriendo la Terminal y tecleando el siguiente comando sudo apt-get install sysinfoUna vez que se tenga instalado solo tienen que buscar sysinfo entre los programas de Ubuntu y hacer click en su icono correspondiente para abrirlo y ejecutarlo. Como se menciono anteriormente este programa funciona para identificar los dispositivos de hardware que se encuentran instalados dentro de Ubuntu.

6. Forma de administrar archivos y directorios

La administracin de archivos y carpetas incluye almacenar y proteger recursos, poner esos recursos a disposicin de los usuarios de la red y administrar cambios realizados en esos recursos. La familia Windows Server 2012 proporciona muchas herramientas que sirven para administrar archivos y carpetas. Entre estas herramientas figuran Carpetas compartidas, instantneas de carpetas compartidas, Sistema de archivos distribuido (DFS), Sistema de cifrado de archivos (EFS) y Archivos sin conexin. Cuando se comparte una carpeta, los usuarios pueden conectarse a ella a travs de la red y obtener acceso al contenido de la carpeta compartida. Con las instantneas de carpetas compartidas, los usuarios pueden ver el contenido de las carpetas de red tal y como era en ciertos momentos del pasado.Como administrador del servidor, puede administrar el acceso a las carpetas de este (conocidas como "carpetas compartidas" cuando se accede desde Launchpad, el acceso Web remoto, o la aplicacin Mi servidor para Windows Phone o Windows 8) en el propio servidor, con las tareas de la pestaa Carpetas del servidor del panel, para que los usuarios tengan distintos niveles de acceso a los distintos archivos.Administrar carpetas del servidor con el panel:Windows server permite realizar tareas administrativas comunes desde el panel. La pgina Carpetas del servidor del panel contiene los elementos siguientes: Una lista de las carpetas del servidor, que muestra: El nombre de la carpeta. Una descripcin de la carpeta. La ubicacin de la carpeta. La cantidad de espacio libre disponible en la ubicacin de la carpeta. Breve informacin de estado sobre las tareas que se realizan en la carpeta. El campo Estado est en blanco si el estado de la carpeta es correcto y no se est ejecutando ninguna tarea. Un panel de detalles que puede proporcionar informacin adicional sobre una carpeta seleccionada. Un panel de tareas que incluye un conjunto de tareas administrativas relacionadas con la carpeta.Dentro de esta administracin se puede realizar las siguientes actividades, crear, abrir, mover, eliminar compartir, dejar de compartir y ver las propiedades de las carpetas o directorios. Administrar el acceso a las carpetas del servidor: Windows Server Essentials permite almacenar los archivos de los equipos cliente en una ubicacin central mediante las carpetas del servidor. Al almacenar los archivos en carpetas del servidor, se garantiza que se mantendrn en un lugar al que se podr acceder de forma segura en todo momento desde los distintos clientes.Si almacena los archivos en las carpetas del servidor, podr: Hacer una copia de seguridad de la carpeta del servidor con las caractersticas de copia de seguridad y restauracin del servidor, como medida de proteccin frente a un error generalizado de este. Acceder a archivos que estn almacenados en la carpeta del servidor desde cualquier ubicacin con un explorador de Internet, a travs del acceso Web remoto o las aplicaciones Mi servidor para Windows Phone y Windows 8. Acceder a la nueva carpeta del servidor desde cualquier equipo cliente. Puede administrar el acceso a cualquier carpeta del servidor desde el propio servidor, con las tareas de la pestaa Carpetas del servidor del panel.Ocultar carpetas del servidor: Como administrador de red, puede ocultar cualquiera de estas carpetas del servidor e impedir que aparezcan en el sitio web de acceso Web remoto o en aplicaciones de servicio Web.Para ocultar las carpetas del servidor en el acceso Web remoto: Abra el panel de Windows Server Essentials. Haga clic en ALMACENAMIENTO y en Carpetas del servidor. En la vista de lista, seleccione la carpeta del servidor cuyas propiedades desea ver o modificar. En el panel Tareas de , haga clic en Ver propiedades de carpeta. En Propiedades de , haga clic en Compartir, seleccione Ocultar esta carpeta de las aplicaciones Acceso web remoto y Servicio web y haga clic en Aplicar.Establecer permisos para las carpetas del servidor: Para cualquier carpeta del servidor adicional que desee agregar a este desde el panel, puede elegir tres configuraciones de acceso diferentes:Lectura y escritura, Solo lectura, Sin acceso.

A diferencia de Windows en Linux los archivos y carpetas se organizan de manera diferente, en Windows cuando instalamos un programa se crea una carpeta donde estarn todos los archivos del programa, en Linux en cambio, la idea es agrupar en carpetas archivos con fines similares, es decir en una carpeta todos los ejecutables, en otra las libreras, en otra las configuraciones, etc.El usuario por defecto solo puede editar los directorios (carpetas) y archivos de su carpeta personal "/home/usuario" y el resto solo se puede editar como root o superusuario. De esta forma se impide que por descuido, accidente, desconocimiento o mala intencin se pueda provocar daos irreparables en el sistema.Editar los directorios y archivos como root o superusuario: Para editar cualquier carpeta o archivo debemos de hacerlo con privilegios de administrador o root, para ello ejecutamos en una terminal el siguiente commando gksudo nautilus /.Para aadir a Nautilus la opcin "abrir como administrador" en el men contextual de las carpetas y archivos para de esta forma acceder a los privilegios automticamente sin tener que ejecutar el comando anterior, instalamos el paquete "nautilus-gksu" con el commando sudo apt-get install nautilus-gksu y para reiniciarlo commando de teclas ALT+F2 y commando killall nautilus. La administracion de archivos y directories en cualquier version de linux Ubuntu server se realiza mediante commandos a continuacion se mencionara algunos de ello: cd ir al directorio personal. cd /home cambiar al directorio /home. cd .. retroceder un nivel. cd ../.. retroceder 2 niveles. cd ~user1 ir al directorio user1. cd - ir (regresar) al directorio anterior. pwd mostrar el camino del directorio actual. ls listar el contenido de un directorio. ls -F listar el contenido de un directorio (distinguiendo los directorios con una barra) ls -l listar el contenido de un directorio, mostrando los detalles. ls -lh listar el contenido de un directorio, mostrando los detalles (y el tamao en un formato humanizado). ls -a listar el contenido de un directorio, incluyendo los ficheros ocultos. ls *[0-9] listar los ficheros y carpetas que contienen nmeros. ls -laR | less listar recursivamente el contenido del directorio actual y todos los subdirectorios y archivos, incluyendo los ocultos, separados por pgina. tree mostrar los ficheros y carpetas en forma de rbol comenzando por la raz.(1) lstree mostrar los ficheros y carpetas en forma de rbol comenzando por la raz.(2) mkdir dir1 crear un directorio de nombre 'dir1'. mkdir dir1 dir2 crear dos directorios a la vez (en la ubicacin actual). mkdir -p /tmp/dir1/dir2 crear una estructura de directorios, si no existe. rm file1 eliminar el archivo 'file1'. rm -f file1 eliminar el archivo 'file1' en modo forzado. rmdir dir1 borrar el directorio 'dir1'. rm -rf dir1 eliminar recursivamente y en modo forzado el directorio 'dir1' con todo lo que contenga. rm -rf dir1 dir2 borrar dos directorios con su contenido de forma recursiva. mv dir1 new_dir renombrar o mover un fichero o carpeta (directorio). cp file1 destino/ copiar un fichero al destino elegido. cp file1 file2 destino/ copiar a la vez dos ficheros a un mismo directorio. cp file1 file2 copiar file1 en file2. cp dir /* . copiar todos los ficheros de un directorio dentro del directorio de trabajo actual. cp -a /tmp/dir1 . copiar un directorio dentro del directorio actual de trabajo. cp -a dir1 copiar un directorio. cp -a dir1 dir2 copiar dos directorio al unsono. ln -s file1 lnk1 crear un enlace simblico al fichero o directorio. ln file1 lnk1 crear un enlace fsico al fichero o directorio. touch file1 actualizar la fecha de modificacin de file1, o crearlo si no existe. touch -t 0712250000 file1 modificar el tiempo real (tiempo de creacin) de un fichero o directorio. file file1 salida (volcado en pantalla) del tipo mime de un fichero texto. iconv -l listas de cifrados conocidos. iconv -f fromEncoding -t toEncoding inputFile > outputFile crea una nueva forma del fichero de entrada

7. Proteccin y seguridad

La informacin es la clave es la mayor parte de los negocios y sta se encuentra prcticamente en cualquier lugar: en los servidores, ordenadores porttiles, ordenadores de escritorio, dispositivos externos, correo electrnico, etc. Por un lado, los usuarios necesitan poder acceder a esta informacin desde cualquier lado y compartirla con otros compaeros de trabajo entre otras cosas; sin embargo, para poder proporcionar estos escenarios es necesario que la plataforma proporcione las herramientas necesarias para su gestin. Con Windows Server 2012 R2 se mejoran las caractersticas de seguridad en el acceso y proteccin de la informacin impulsando la consumerization de las IT a la vez que se proporciona una gestin efectiva en los aspectos de seguridad y cumplimiento con las polticas internas.Microsoft a hecho completamente el nucleo de su sistema operativo desde Windows server 2008 hasta Windows server 2012 R2. Este nucleo posee la tecnologa patchguard, desarrollada por Microsoft para proteger al mximo el sistema operativo y de este modo mantener una barrera para los root-kits o cualquier otro ataque que trate de modificar el nucleo del sistema. Windows server 2012 R2 aprovecha la funcionalidad ELAM (Early Launch Anti-Malware) que permite cargarse nicamente a aquellos drivers firmados, tras el arranque del sistema. La proteccin acceso a redes (NAP), esta tambin accesible y le permite implementar condiciones de uso de su sistema dentro de la empresa. Se terminaron las personas externas que llegaban con un ordenador porttil que no cumpliera con las reglas de la organizacin y los usuarios sin antivirus actualizados. El acceso a la red se les negara mientras no cumplan con los criterios de conformidad que el administrador del sistema haya juzgado convenientemente.El acceso a la red de la empresa cobra una nueva dimensin con la simplicidad en la implementacin de DirectAccess, que permite a los administradores aprovechas un control mayor sobre los equipos, pudiendo de este modo, administrarlos incluso antes de que se conecte un usuario (GPO disponible).El firewall avanzado de Windows server 2012 R2 permite limitar la superficie de ataque de sus servidores realizando un filtro de los puestos sobre el trafico de red entrante o saliente. El firewall analiza el flujo a nivel de aplicaciones, de modo que puede no autorizar el trafico para un servicio no especifico. A dems la nueva consola de gestin MMC para el firewall avanzado permite configurar los flujos IPsec para asegurar la integridad o cifrar el flujo entre equipos. Esto resulta ideal para definir un cifrado entre controladores de dominio o entre equipos de administracin y servidores de administracin. El cifrado del lector de discos se realiza con BitLocker, que permite, a su vez, impedir el acceso a los datos de su disco duro desde una instalacin paralela de otro sistema operativo. Los servidores asociados a Active Directory refuerzan a su vez, la seguridad de su infraestructura informtica. El rol AD CS (Active Directory Certificate Services) permite difundir certificados basados en el nuevo medelo de certificados versin 4. El Rol AD RMS(Active Directory Rights Management Service) le da posibilidad de controlar la difunsion de los documentos en la empresa. Las funcionalidades de seguridad presentes en Windows Server 2012 R2 permiten por tanto limitar el riesgo de ataques sobre el servidor garantizando una productividad y una flexibilidad importantes.

Ubuntu server es un Sistema operative que no require de antivirus puesto que es un Sistema muy seguro, pero en ocaciones es necesario brindar una seguridad a los dastos y aplicaciones que es ellos se encuentran instaldas, por lo cual se daran algunas herramientas las cuales serviran para proteger nuestro servidor de ataques agenos a los de la entidad.

Primero que todo vamos a configurar el servidor para evitar ataques para ello ingresamos al terminal, y colocamos el commando sudo su para que nos quede como administrador luego ingresamos el commando visudo y en el archive que no sabre escribimos defaults: nombre del usuario timestamp_timeout=1, esto nos ayudara aproteger el servidor de algunos virus los mas comunes en Ubuntu.

Por otra parte existe una herramienta de navegacion llamada tor browser la cual es una alternative que permite hacer uso de su red y conservar lo que hagamos en internet en completo anonimato. Tor esta basado en Firefox, por lo que se usa de la misma forma.

Para realizer su instalacion debemos seguir los siguientes pasos:1. Agregamos los repositories sudo add-apt-repository ppa:webupd8team/tor-browser2. Actualizamos sudo apt-get update3. Instalamos tor sudo apt-get install tor-browser4. Lanzamos la aplicacin y conectamos la red TorOtras de las maneras de proteger el servidor Ubuntu es cifrando el disco Cifrar el disco equivale a proteger los datos almacenados con una contrasea y cuanto ms fuerte sea sta, ms difcil ser romper el cifrado. Para facilitar esta tarea, lo mejor es utilizar un gestor de contraseas.Cifrar el disco tiene la nica pero importante ventaja de disfrutar de una mayor seguridad, pero tambin tiene alguna contraindicacin:1. Afecta al rendimiento del equipo, aunque en la experiencia de usuario es imperceptible.2. La configuracin postinstalacin se complica en unidades SSD.3. Si se pierde la contrasea, se pierde el acceso y los datos.

Por seguridad debemos verificar que puertos se encuentran abiertos y si son o no necesarios que esten abiertos, esta es una opcion para que se vulnere la seguridad del servidor. Para vereificar que puesrtos se encuentran abiertos ingresamos a la terminal y colocamos el commando netstat ln. No podramos pensar en una instalacin sencilla de seguridad sin tener en cuenta el firewall, y en este caso vamos a utilizar una herramienta que viene por defecto en la distribucin, iptables. Es una herramienta que permite filtrar, redireccionar, rechazar, encolar paquetes segn unas caractersticas como pueden ser ip origen o destino, puerto, mac, y un largo etc.De igual manera existe una herramienta de evaluacion de seguridad gratuita llamada NESSUS, la cual nos permite realizer un escaneo del servidor e identificar las vulmeravilidades que hay en el equipo y asi tambien nos muestra las alternativas para dar solucion a cada una de esas vulneravilidades.

8. Administracion de redes

Windows server 2012 R2 cuenta con diferentes caractersticas para administrar las redes dentro de las que se encuentran: 1. Desbloqueo de Redes con BitLocker: Proporciona soporte para protectores de claves basados en red que desbloquean automticamente las unidades protegidas por BitLocker2. Puente de Centro de Datos: Soporta un conjunto de estndares IEEE para mejorar las redes LAN y hacer cumplir la asignacin de ancho de banda.3. Equilibrio de Carga de Red: Proporciona soporte para la conmutacin por error y equilibrio de carga para aplicaciones y servicios basados en IP distribuyendo las solicitudes entre un grupo de servidores. Los servidores web son candidatos ideales para el equilibrio de carga.4. Experiencia de Calidad de Audio Video de Windows: Una plataforma de redes para aplicaciones de transmisin de audio/video (AV) en redes domsticas IP.5. Kit de Administracin de Gestin de Conexin de RAS: Proporciona el marco para la creacin de perfiles para conectarse a redes y servidores remotos.6. Llamada a procedimiento remoto (RPC) sobre Proxy HTTP: Instala un proxy para retransmitir mensajes RPC desde aplicaciones cliente al servidor a travs de HTTP. RPC sobre HTTP es una alternativa para que los clientes accedan al servidor a travs de una conexin VPN.7. Soporte de Intercambio de Archivos SMB 1.0/CIFS: Proporciona soporte para archivos compartidos heredados y clientes.8. Servidor de Protocolo de Transferencia Simple (SMTP): SMTP es un protocolo de red para controlar la transferencia y el enrutamiento de mensajes de correo electrnico.9. Servicios Protocolo de Administracin de Red Simple (SNMP): SNMP es un protocolo utilizado para simplificar la gestin de redes TCP/IP.10. Servicio de LAN inalmbrica: Permite que el servidor utilice conexiones de redes inalmbricas y perfiles.Administrar la red privada virtual (VPN): Una red privada virtual (VPN) es una conexin remota al servidor de una organizacin a travs de Internet. Una VPN ampla una red privada, de forma que los usuarios pueden tener acceso a los recursos de red desde un equipo remoto, como si estuvieran en la oficina local.Conectarse a internet en Ubuntu es realmente fcil, ya que el sistema detecta el hardware, instala el controlador y realiza la conexin automticamente, en la mayora de los casos. Pero no siempre es as, debido al tipo de conexin.

A veces es ms rpido y til configurar la red de nuestro ordenador (o computadora) desde el shell, especialmente cuando estas en un ambiente de servidor y no tienes opcin. Para configurar la red de nuestro ordenador mediante commando debemos realizer los siguientes pasos pero primero debemos verificar la ip automatic que me esta generando el servidor para eso lo primero es ver tus interfaces de red para esto utilizamos el siguiente commando ifconfig. Este comando solo muestra las interfaces que estn funcionando o arriba, si queremos que nos muestre todas las interfaces sin importar si estn arriba o no utilizamos la opcin a.

Configurar la interfaz de red para que funcione con DHCP:1. Cas todos los sistemas vienen ahora por defecto para que tomen su direccin IP por DHCP (es decir que se asigne dinmicamente a travs de un servidor DHCP que puede ser un router, switch o algn servidor dedicado a esto). Para configurar cualquier interfaz para DHCP debemos modificar el archivo /etc/network/interfaces ejecutando el siguiente commando sudo vi /etc/network/interfaces2. En el archivo debemos colocar las siguientes lneas (en este ejemplo utilizamos eth0 puede ser cualquiera de las interfaces y tantas como quieras)# Utilizar DHCP para la interfaz eth0 auto eth0 iface eth0 inet dhcp3. Guardamos el archivo y ejecutamos sudo /etc/init.d/networking restart, para reinicializar los servicios de redConfigurar una direccin esttica en la interfaz de red: Para configurar una direccin IP esttica tambin debemos modificar el archivo de /etc/network/interfaces, para eso ingresamos el siguiente commando sudo vi /etc/network/interfaces, dentro del archivo colocamos la direccion, con mascara de sub red que vamos a dejar asi: # Configurar IP estatica en eth0auto eth0iface eth0 inet staticaddress 192.168.1.110gateway 192.168.1.1netmask 255.255.255.0network 192.168.1.0broadcast 192.168.1.255