Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1...

33
Seminario: Administración de Servidores Escolares (actualizacion) Marco Antonio de Hoyos [email protected]

Transcript of Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1...

Page 1: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Seminario: Administración de Servidores

Escolares (actualizacion)

Marco Antonio de Hoyos

[email protected]

Page 2: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

TEMARIO- Diferencias entre Servidores Ubuntu y Debian.- Diferencias en el funcionamiento Debian.- actualización de TDSERVER (solo ubuntu).- TPM: como funciona. Capas.- TDServer: tipos de certificados. Procedimientos.- fallas comunes: reinicios, llaves, etc.- Procedimiento de Backups: Lo nuevo !!! (debian)

Page 3: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor Linux

Page 4: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor UBUNTU

Page 5: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor DEBIAN

Page 6: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor DEBIAN

Page 7: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor DEBIAN

Page 8: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor DEBIAN

172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host

Page 9: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Servidor DEBIAN

172.16.0.1 > virtual Servicios:

- DHCP- Proxy- samba- DNS- acceso via ssh (administracion consola)

Page 10: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Actualización TDSERVER(solo servidores ubuntu)

Cuando:- se reciben equipos X355 (win seven)- cuando poseen fallas en los backups- cuando no se pudieron aplicar updates- cuando tienen demasiadas llaves

cambiadas (se reemplaza HD, según caso)

Page 11: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

TPM seguridad Exomate

Llave fabrica (ROOT KEY)

Llave privada (TDS KEY)

Certificado de seguridad(VARIABLE)

Page 12: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

- por hardware unicamente.- el software es SOLO comunicador.- NO existe clave “magica”.- NO existe clave “multi-equipo”. - NO se puede desbloquear fuera de la

escuela o desde otro servidor escolar.- NO existen metodos alternativos.

TPM seguridad Exomate

Page 13: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Un equipo se bloquea por caducidad de:

* cantidad de reinicios totales* cantidad de dias calendario

Lo que suceda primero, se bloquea !!! (pantalla negra, letras blancas)

TPM seguridad Exomate

Page 14: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

TPM seguridad Exomate

Page 15: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad

Page 16: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad : servidor

Usuario (ambos servidores): admin

TDS / TDA ubuntu: 172.16.0.1TDS / TDA debian: 172.16.0.2

TDS: Theft Deterrent ServerTDA: Theft Deterrent Agent (EXOMATE)

Page 17: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad : servidor

Page 18: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad : EXOMATE

Page 19: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad

Page 20: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Certificados:Standard: 1er asociación | 1era vez.

común: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico.

1 arranque: forzado > cualquier momento.

Sistema de Seguridad

Page 21: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad

AgentConfig.ini

Heartbeat_Interval="10" > 1 > 10

[PromptInfo]PromptDays="2" > 7 PromptTimes="5" > 10

Page 22: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad

Sintomas:- se reinicia > llaves cambiadas.- no toma certificado > conectividad.- se debloquea solo 10 arranques > llaves.- no aparece en el TDS > falla cliente TDA.- se bloquean solas > falla conexion/llave/etc

Page 23: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

Sistema de Seguridad

Herramientas:

Backup !!!!

TPM DOCTOR !!! (equipo no bloqueado)

Page 24: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP !!

Ubuntu: generar backup.iso (CD)

Resultante: clonezilla-live.backup.iso (DVD)

Page 25: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIANConfiguracion de Red de Host:

Page 26: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 27: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 28: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 29: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 30: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 31: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

BACKUP - DEBIAN

Page 32: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

backup y políticas de resguardo de la información

- extraiga del servidor, los .iso originales (backup de restauracion y generador de backups).

- Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes.

- mantenga bajo resguardo seguro, los backups realizados.

Page 33: Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1 > virtual Servicios: - DHCP - Proxy - samba - DNS - acceso via ssh (administracion consola)

- Debate Abierto -

Marco A. de HoyosLider en Tecnologías y GNU/Linux

[email protected]