Scribd Logo
Carica

Benvenuto in Scribd!

  • Capacitacion RT 2

    Caricato da

    minombrecompletootra
    46 visualizzazioni33 pagine
    Este documento presenta información sobre la administración de servidores escolares. Explica las diferencias entre servidores Ubuntu y Debian, y detalla los procedimientos de actualización de TDServer, certificados de seguridad, y backups. Además, describe el sistema de seguridad TPM, incluyendo cómo funciona con llaves de fabrica y privadas para bloquear equipos si se agotan los reinicios o días calendario.

    Descrizione originale:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Este documento presenta información sobre la administración de servidores escolares. Explica las diferencias entre servidores Ubuntu y Debian, y detalla los procedimientos de actualización de TDServer, certificados de seguridad, y backups. Además, describe el sistema de seguridad TPM, incluyendo cómo funciona con llaves de fabrica y privadas para bloquear equipos si se agotan los reinicios o días calendario.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    46 visualizzazioni33 pagine

    Capacitacion RT 2

    Caricato da

    minombrecompletootra
    Este documento presenta información sobre la administración de servidores escolares. Explica las diferencias entre servidores Ubuntu y Debian, y detalla los procedimientos de actualización de TDServer, certificados de seguridad, y backups. Además, describe el sistema de seguridad TPM, incluyendo cómo funciona con llaves de fabrica y privadas para bloquear equipos si se agotan los reinicios o días calendario.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 33

    Administracin de Servidores Escolares

    (actualizacion)

    Seminario:

    Marco Antonio de Hoyos


    marcod@exo.com.ar

    TEMARIO
    - Diferencias entre Servidores Ubuntu y Debian. - Diferencias en el funcionamiento Debian. - actualizacin de TDSERVER (solo ubuntu). - TPM: como funciona. Capas. - TDServer: tipos de certificados. Procedimientos. - fallas comunes: reinicios, llaves, etc. - Procedimiento de Backups: Lo nuevo !!! (debian)

    Servidor Linux

    Servidor UBUNTU

    Servidor DEBIAN

    Servidor DEBIAN

    Servidor DEBIAN

    Servidor DEBIAN

    172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host

    Servidor DEBIAN
    172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

    Actualizacin TDSERVER (solo servidores ubuntu)


    Cuando: - se reciben equipos X355 (win seven) - cuando poseen fallas en los backups - cuando no se pudieron aplicar updates - cuando tienen demasiadas llaves cambiadas (se reemplaza HD, segn caso)

    TPM seguridad Exomate


    Llave fabrica (ROOT KEY)

    Llave privada (TDS KEY)

    Certificado de seguridad (VARIABLE)

    TPM seguridad Exomate


    - por hardware unicamente. - el software es SOLO comunicador. - NO existe clave magica. - NO existe clave multi-equipo. - NO se puede desbloquear fuera de la escuela o desde otro servidor escolar. - NO existen metodos alternativos.

    TPM seguridad Exomate


    Un equipo se bloquea por caducidad de: * cantidad de reinicios totales * cantidad de dias calendario Lo que suceda primero, se bloquea !!!
    (pantalla negra, letras blancas)

    TPM seguridad Exomate

    Sistema de Seguridad

    Sistema de Seguridad : servidor


    Usuario (ambos servidores): admin

    TDS / TDA ubuntu: 172.16.0.1 TDS / TDA debian: 172.16.0.2


    TDS: Theft Deterrent Server TDA: Theft Deterrent Agent (EXOMATE)

    Sistema de Seguridad : servidor

    Sistema de Seguridad : EXOMATE

    Sistema de Seguridad

    Sistema de Seguridad
    Certificados: Standard: 1er asociacin | 1era vez. comn: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico. 1 arranque: forzado > cualquier momento.

    Sistema de Seguridad
    AgentConfig.ini Heartbeat_Interval="10" > 1 > 10 [PromptInfo] PromptDays="2" > 7 PromptTimes="5" > 10

    Sistema de Seguridad
    Sintomas: - se reinicia > llaves cambiadas. - no toma certificado > conectividad. - se debloquea solo 10 arranques > llaves. - no aparece en el TDS > falla cliente TDA. - se bloquean solas > falla conexion/llave/etc

    Sistema de Seguridad
    Herramientas: Backup !!!! TPM DOCTOR !!! (equipo no bloqueado)

    BACKUP !!
    Ubuntu: generar backup.iso (CD)
    Resultante: clonezilla-live.backup.iso (DVD)

    BACKUP - DEBIAN
    Configuracion de Red de Host:

    BACKUP - DEBIAN

    BACKUP - DEBIAN

    BACKUP - DEBIAN

    BACKUP - DEBIAN

    BACKUP - DEBIAN

    BACKUP - DEBIAN

    backup y polticas de resguardo de la informacin


    - extraiga del servidor, los .iso originales (backup de restauracion y generador de backups). - Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes. - mantenga bajo resguardo seguro, los backups realizados.

    - Debate Abierto -

    Marco A. de Hoyos Lider en Tecnologas y GNU/Linux marcod@exo.com.ar

    Potrebbero piacerti anche