Sistemas Operativos en Red El Sistema Operativo en Red, tambin llamado NOS (del ingls, Network Operating System) permite

la interconexin de ordenadores para poder acceder a los servicios y recursos. Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo de red. Si no se dispone de ningn sistema operativo de red, el equipo, no puede compartir recursos y los usuarios no podrn utilizar estos recursos. Tambin es un componente de software de una computadora que tiene como objetivo coordinar y manejar las actividades de los recursos del ordenador en una red de equipos. Consiste en un software que posibilita la comunicacin de un sistema informtico con otros equipos en el mbito de una red. Dependiendo del fabricante del sistema operativo de red, tenemos que el software de red para un equipo personal se puede aadir al propio sistema operativo del equipo o integrarse con l. Los Sistemas Operativos de red ms ampliamente usados son: Novell Netware, Personal Netware, LAN Manager, Windows NT Server, UNIX, LANtastic. La mayora, de los sistemas actualmente, utilizan el Sistema Operativo Linux, debido a su elevada seguridad, y estabilidad, Mac es una buena opcin si se disponen de los recursos necesarios, la diferencia entre ambos radica en la licencia, el primero es libre y la segunda es propietario. En una red con S.O. en red, hay 2 roles claramente diferenciados: Servidores: Equipados con Sistemas Operativos en red. Son los encargados de proporcionar recursos a los clientes. Clientes: Equipados con Sistemas Operativos monopuesto. Se conectan y validan al servidor para poder empezar a trabajar.

Si no existe equipo con Sistema Operativo en red, todos los equipos pueden tener la misma consideracin (de igual a igual) se denomina GRUPO DE TRABAJO. Software y Hardware en un Sistema Operativo en Red Un Sistema Operativo en red normalmente es multitarea (procesa ms de una tarea a la vez), ya que dispone de ms de una CPU. Por ejemplo Windows Server bsico Soporta 2 CPUs de forma simultnea, con SMP (Multiproceso simtrico). Si el hardware cuenta con solo un procesador, el Sistema Operativo no aprovecha la ventaja de la multitarea (trabaja en monotarea). Las tareas se deben secuenciar para esperar su tiempo de ejecucin.

Para que sirven El sistema operativo de red permite la interconexin de ordenadores para poder acceder a los servicios y recursos. Al igual que un equipo no puede trabajar sin un sistema operativo, una red de equipos no puede funcionar sin un sistema operativo de red. Si no se dispone de ningn sistema operativo de red, el equipo, no pueden compartir recursos y los usuarios no podrn utilizar estos recursos. Caractersticas Eficiencia. Un Sistema Operativo permite que los recursos de la computadora se usen de la manera ms eficiente posible. Encargado de administrar el hardware Relacionar dispositivos. El Sistema Operativo se debe encargar de comunicar a los dispositivos perifricos, cuando el usuario as lo requiera. Organizar datos para acceso rpido y seguro. Manejar las comunicaciones en red. El Sistema Operativo permite al usuario manejar con alta facilidad todo lo referente a la instalacin y uso de las redes de computadoras. Facilitar las entradas y salidas. Un Sistema Operativo debe hacerle fcil al usuario el acceso y manejo de los dispositivos de Entrada/Salida de la computadora. Evita que otros usuarios interfieran. El Sistema Operativo evita que los usuarios se bloqueen entre ellos, informndoles si esa aplicacin est siendo ocupada por otro usuario. Permite que se puedan compartir el hardware y los datos entre los usuarios.

Funcionalidades de un sistema operativo en red Compartir recursos o Permitir distintos usuarios con diferentes niveles de acceso a los recursos (privilegios) o Coordinacin en el acceso a los recursos Gestin usuarios o de grupos de usuarios que pueden acceder a los recursos de la red o Crear, borrar, modificar usuarios o grupos usuarios. o Otorgar permisos de usuario a recursos red o Asignar o denegar permisos de usuario en la red. Gestin red o Monitorizacin (congestin, fallos) o Seguridad

Seleccin de Parmetros para un sistema operativo en red Tipo arquitectura de red (cliente/servidor o grupo de trabajo) que mejor se ajusta a nuestras necesidades. Nivel Seguridad de la red. o Las redes cliente/servidor son ms seguras.

Los grupos de trabajo son entornos menos seguros.

Nmero usuarios de la red. o N usuarios pequeo: Grupo de trabajo o N usuarios elevado: Red cliente/servidor. Nmero equipos de la red (Idem n usuarios) Interoperabilidad de la red (Capacidad de comunicacin entre diferentes programas y mquinas de distintos fabricantes) o Grupo de trabajo: Tiene menos opciones de interoperabilidad o Red cliente/servidor: Interoperabilidad basada en servidor es ms sencilla de gestionar. La basada en cliente es ms difcil de gestionar yaque est instalada en cada cliente.

Servicios de una Red de un sistema operativo en red Los servicios de red son programas que se ejecutan de forma permanente en los Sistema Operativos y que determinan qu es lo que se puede hacer sobre el sistema. Seguridad. Polticas de seguridad. Uso compartido de archivos. Impresin. Correo electrnico y mensajera. Web. Soportes de interoperabilidad para conexiones con otros sistemas operativos. Servicios automatizacin de procesos

Desempeo general en el flujo de paquetes en una Red Algunos paquetes sufren degradacin, debido a la sobrecarga de la cola, esta degradacin causa la prdida de datos y congestionamiento en la red. Los errores en una red pueden adems ocasionar que la cola se haga ms grande y por lo tanto generar un mayor retraso. El retraso tpico de paquetes por nodo est entre 50 a 200 milisegundos, esto debido al procesamiento de los paquetes

Ejemplo de Algunos de los Sistemas Operativos ms Utilizados La lista de sistemas operativos de red incluye al LANtastic de Artisoft, Banyan VINES, NetWare de Novell, LAN Manager de Microsoft y red AppleTalk de Apple, entre otros. Algunas de las funciones principales de un sistema operativo de red son compartir impresoras, sistemas de archivos comunes, comparticin de bases de datos y aplicaciones, administracin del directorio de nombres de la red y la habilidad de efectuar un servicio de limpieza para el sistema de red.

LANtastic de Artisoft LANtastic es un sistema operativo de red punto a punto para DOS, Windows y OS/2. LANtastic soporta tarjetas de red Ethernet, ARCNET, Token Ring y un adaptador propietario (ahora obsoleto) de 2 Mbits/segundo. LANtastic experiment su mayor perodo de popularidad poco antes de la llegada de Windows 95, con su sistema propio (y sin costo adicional) de red punto a punto. La ltima versin del sistema es LANtastic 8.0, que, con algunas restricciones, funciona incluso con Windows XP. LANtastic fue desarrollada originalmente por Artisoft Inc. de Tucson, Arizona, que en 2000 fue vendida a SpartaCom Technologies. Despus de cambiar su nombre para Converging Technologies, la compaa fue comprada posteriormente por la empresa PC Micro, que an soporta la versin 8.0 en su pgina web. LANtastic soporta una gran variedad de sistemas operativos para PC como Windows NT 4.0/2000/2003 (para estacin de trabajo y/o servidor) y Windows XP. Tiene un soporte mejorado para multi-plataformas. La instalacin y operacin del sistema es rpida y fcil de usar, adems de tener una interfaz mejorada que permite que todas las PCs conectadas a la red puedan comunicarse usando nicamente la herramienta de Chat. No es necesario que los usuarios empleen un servidor dedicado o tener un administrador de red de tiempo completo, debido a que el sistema es simple y sencillo de mantener. Su soporte multiplataforma permite a una estacin de trabajo cliente acceder a cualquier combinacin de sistemas operativos Windows o DOS, y su interconectividad permite el intercambio de archivos, impresoras, CD-ROMs y aplicaciones en el entorno corporativo. Banyan VINES Sistema Virtual Networking System (sistema de red virtual) (VINES, que en un principio era un acrnimo y ms tarde se convirti en una marca registrada) de Banyan Systems, era un Sistema Operativo de red basado en una versin modificada de UNIX. VINES representaba para algunas personas el patrn ms alto en la conectividad interredes y en la seguridad y transparencia de operacin. VINES daba soporte a una amplia gama de arquitecturas de hardware incluyendo Token Ring de IBM, ARCnet de SMC, Ethernet Interlan, EtherLink y EtherLink Plus de 3Com y ProNET-10 de Proteon. Requera de un servidor de archivos especializado. Todos los servicios de VINES, incluyendo los de nombrado, archivo, impresora y correo se ejecutaban como procesos UNIX. Estos servicios podan iniciarse e interrumpirse desde el servidor sin trastornar otros servicios Un servidor VINES 6.0 poda comunicarse con clientes que daban soporte a los siguientes protocolos: VINES/IP, IPX, IP, AppleTalk y NetBIOS. StreetTalk era la base de datos distribuida de VINES y actuaba como un servicio de nombramiento de recursos. Los recursos podan representar usuarios, servicios (como impresoras, volmenes de archivos o compuertas) e incluso listas. Con StreetTalk y VINES, un usuario no necesitaba saber rutas de acceso o la ubicacin de los usuarios (u otros recursos). Para facilitar an ms las cosas, StreetTalk permite la creacin de alias o sobrenombres para los usuarios. Los diversos servidores de archivos VINES se comunicaban e intercambiaban informacin StreetTalk, empleando lo que se conoce como rfagas de salida. Estas

comunicaciones sucedan siempre que un usuario se une a la red, cuando el administrador aada o eliminaba informacin de grupo o servicio y cada 12 horas a partir de la hora en que el ltimo servidor entr en lnea La principal fuerza de VINES resida en su capacidad de proporcionar acceso transparente a los recursos de la red independientemente del lugar donde se encontrara o del protocolo que utilizara. El software de ruteo TCP/IP de Banyan le permita a un usuario de PC acceder a los recursos TCP/IP, ya sea que residieran en una red local o en una red de rea amplia sin tener que preocuparse por estos detalles fsicos. NetWare de Novell Netware es un sistema operativo de red. Es una de las plataformas de servicio ms fiable para ofrecer acceso seguro y continuado a la red y los recursos de informacin, sobre todo en cuanto a servidores de archivos. Este sistema operativo de red es una suite de protocolos diseados en base a la arquitectura del protocolo XNS. Proporciona soporte integral para la mayora de los sistemas operativos de escritorio en el mercado, incluyendo DOS, Windows, Macintosh, OS/2 y Unix. Novell tambin soporta redes de rea local y comunicaciones asncronas de rea amplia. LAN Manager de Microsoft LAN Manager es un sistema operativo de red creado por Microsoft y que funciona como una aplicacin de servidor. Se ejecuta bajo Microsoft OS/2 y fue desarrollado en conjunto con 3Com. El servidor de archivos puede ser usado de forma concurrente para otras tareas como servicios de bases de datos. En otras palabras, el sistema proporciona una buena funcin multitareas. Tambin soporta la mayora de los sistemas operativos de escritorio como DOS, Windows y clientes OS/2. Actualmente la herramienta LAN Manager ha sido reemplazada por Microsoft Windows NT Server y su mayor parte est siendo usada en Windows NT y WIndows 2000. La autenticacin de LAN Manager utiliza un mtodo particularmente dbil de hash de contrasea de un usuario conocido como el algoritmo hash LM. Esto hace que la supuesta funcin unidireccional manipulable en cuestin de segundos utilizando las tablas rainbow, o en pocas horas utilizando la fuerza bruta. Su uso en Windows NT fue reemplazado por NTLM, que todava es vulnerable a tablas de rainbow, pero menos vulnerables a los ataques de fuerza bruta. Ambos protocolos posteriormente han quedado en desuso en favor de Kerberos, pero se mantienen en uso para mantener la compatibilidad y la interoperabilidad. Las principales debilidades del protocolo de autenticacin de LAN Manager son:

Las contraseas no distinguen entre maysculas y minsculas. Todas las contraseas se convierten a maysculas antes de generar el valor hash. Por lo tanto se necesita una contrasea, la contrasea, password, y otras combinaciones similares mismos como CONTRASEA convertir todos los caracteres en maysculas. Caracteres de la contrasea tambin estn limitados a un subconjunto del conjunto de caracteres ASCII.

Longitud de la contrasea est limitada a un mximo de 14 caracteres. Una contrasea de 14 caracteres se divide en 7+7 caracteres y el hash se calcula para las dos mitades por separado. Esta forma de calcular el hash hace exponencialmente ms fcil de roer, como el atacante necesita usar fuerza bruta en 7 caracteres dos veces en lugar de 14 caracteres. Esto hace que la fuerza efectiva de una contrasea 14 - caracteres igual al doble de la de una contrasea de 7 caracteres, que es significativamente menos compleja que la fuerza de una contrasea de caracteres 14. Si la contrasea es de 7 caracteres o menos, entonces la segunda mitad del hash siempre producir mismo valor constante (0xAAD3B435B51404EE). Por lo tanto si la longitud de la contrasea es menor que o igual a 7 caracteres, a continuacin, una longitud de la contrasea de 7 caracteres o menos se puede identificar visiblemente sin necesidad de utilizar herramientas. El valor hash se enva al servidor de la red y sin salar, por lo que es susceptible al hombre en los ataques medios tales como reproducir el hash. Sistema operativo de red AppleTalk Appletalk es un conjunto de protocolos desarrollados por Apple Inc. para la conexin de redes. Fue incluido en un Macintosh en 1984 y actualmente est en desuso en los Macintosh en favor de las redes TCP/IP. El diseo de Appletalk se basa en el modelo OSI pero a diferencia de otros de los sistemas LAN no fue construido bajo el sistema Xerox XNS, no tena Ethernet y tampoco tena direcciones de 48 bit para el encaminamiento. Una direccin de Appletalk constaba de 4 bytes. Un nmero de red de dos bytes, un nmero de nodo de un byte y un nmero de socket de un byte. De stos, solamente el nmero de red requera configuracin y era obtenido de un enrutador. Cada nodo elega dinmicamente su propio nmero del nodo, segn un protocolo que manejaba la contencin entre diversos nodos que elegan accidentalmente el mismo nmero. Para los nmeros del socket, algunos nmeros conocidos eran reservados para los propsitos especiales especficos de Appletalk. Debido a esto, los usuarios no podan esperar tener acceso a servicios especificando su direccin. En lugar de direcciones, todos los servicios tenan nombres que intentaban ser significativos a los usuarios, y tambin eran suficientemente largos para reducir al mnimo los conflictos de conexin. Un nombre en Appletalk enva directamente a un servicio que era proporcionado por una mquina, que estaba por completo separado del nombre de esa 8unm se guardara el nombre del servicio, los usuarios no tendran que cambiar nada para continuar teniendo acceso al servicio. Y la misma mquina podra recibir cualquier nmero de servicios del mismo tipo, sin ningn tipo de conflicto de la conexin de red. Sistemas Operativos de Red Linux Multitarea: varios programas en ejecucin instantnea.

Multiusuario: varios usuarios a la vez. Multiplataforma: corre en muchas CPUs distintas, no slo Intel. Funciona en modo protegido 386.

Ventajas: Soporta acceso remoto. Soporte nativo de TCP/IP xFree86, es una interfaz grfica de usuario basada en los estndares de X- Windows. Tiene la posibilidad de instalar varios programas. Cumple los estndares POSIX y de Sistemas Abiertos Desventajas: Carencia soporte tcnico. La seguridad Problemas de hardware. No existe un control de calidad. No hay forma segura de instalarlo sin reparticionar el disco duro. Requerimientos de experiencia y conocimiento del sistema. Sistemas Operativos de Red Unix Creado en 1969, soporta ratn e interfaz de ventanas. Ventajas: Corre en ms arquitecturas de hardware diferentes. Es imposible insertar virus en un servidor de Unix Independiente del Hardware o CPU Permite a las aplicaciones reservar grandes segmentos de memoria Permite correr programas que sean ms grandes que la memoria RAM total. Es ejecutable. Hace que sea imposible que se corrompa o que pierda el driver o parte de un driver de algn dispositivo de la computadora. Desventajas: Carencia de soporte tcnico. Seguridad. Problemas de hardware, no soporta todas las plataformas, y no es compatible con algunas marcas especficas. No existe un control de calidad Se requiere experiencia y conocimiento del sistema para administrarlo. No hay forma segura de instalarlo. Solaris Solaris es un sistema operativo de tipo Unix desarrollado desde 1992 inicialmente por Sun Microsystems y actualmente por Oracle Corporation como sucesor de SunOS. Es un sistema certificado oficialmente como versin de Unix. Funciona en arquitecturas SPARC y x86 para servidores y estaciones de trabajo.

Solaris usa una base de cdigo comn para las arquitecturas que soporta: SPARC y x86 (incluyendo AMD64/EM64T). Tambin fue portado a la arquitectura PowerPC (en plataforma PReP) en la versin 2.5.1, pero el soporte fue cancelado casi tan pronto como fue liberado. Solaris tiene una reputacin de ser muy adecuado para el multiprocesamiento simtrico (SMP), soportando un gran nmero de CPUs. Tambin ha incluido soporte para aplicaciones de 64 bits SPARC desde Solaris 7. Histricamente Solaris ha estado firmemente integrado con la plataforma hardware de Sun, SPARC, con la cual fue diseado y promocionado como un paquete combinado. Esto proporcionaba frecuentemente unos sistemas ms fiables pero con un coste ms elevado que el del hardware de PC. Ha dejado de ofrecer estaciones de trabajo basadas en arquitectura SPARC, reemplazndolas por modelos basados en Intel Core 2 y AMD64. Solaris 10 ofrece una solucin para el modelo de usuario "todo o nada" mediante la integracin de mnimos privilegios de seguridad directamente dentro de la base del sistema operativo. Gracias a esta nueva funcin, Solaris se mantiene como el nico sistema operativo UNIX que ofrece este modelo de seguridad completamente integrado dentro de sus componentes del ncleo del sistema operativo, cada aplicacin Solaris tiene una lista cerrada de los privilegios especficos impuestos por el ncleo, en lugar de un solo privilegio de raz todopoderoso. Si bien Solaris en un ordenador personal apenas necesita mantenimiento profesional, utilizado en una empresa es posible que el empresario quiera contratar los servicios del equipo de Sun para hacer rendir al mximo su negocio, exprimiendo todas las novedades en seguridad de redes y muchas ms cosas. Sun fabrica hardware libre, como lo es la tecnologa SPARC.