Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1...

of 33/33
Seminario: Administración de Servidores Escolares (actualizacion) Marco Antonio de Hoyos [email protected]
  • date post

    01-Feb-2018
  • Category

    Documents

  • view

    228
  • download

    5

Embed Size (px)

Transcript of Seminario: Administración de Servidores Escolares · PDF fileServidor DEBIAN 172.16.0.1...

  • Seminario: Administracin de Servidores

    Escolares (actualizacion)

    Marco Antonio de Hoyos

    [email protected]

  • TEMARIO- Diferencias entre Servidores Ubuntu y Debian.- Diferencias en el funcionamiento Debian.- actualizacin de TDSERVER (solo ubuntu).- TPM: como funciona. Capas.- TDServer: tipos de certificados. Procedimientos.- fallas comunes: reinicios, llaves, etc.- Procedimiento de Backups: Lo nuevo !!! (debian)

  • Servidor Linux

  • Servidor UBUNTU

  • Servidor DEBIAN

  • Servidor DEBIAN

  • Servidor DEBIAN

  • Servidor DEBIAN

    172.16.0.1: servicios || 172.16.0.2: tdserver || 172.16.0.10: host

  • Servidor DEBIAN

    172.16.0.1 > virtual Servicios:

    - DHCP- Proxy- samba- DNS- acceso via ssh (administracion consola)

  • Actualizacin TDSERVER(solo servidores ubuntu)

    Cuando:- se reciben equipos X355 (win seven)- cuando poseen fallas en los backups- cuando no se pudieron aplicar updates- cuando tienen demasiadas llaves

    cambiadas (se reemplaza HD, segn caso)

  • TPM seguridad Exomate

    Llave fabrica (ROOT KEY)

    Llave privada (TDS KEY)

    Certificado de seguridad(VARIABLE)

  • - por hardware unicamente.- el software es SOLO comunicador.- NO existe clave magica.- NO existe clave multi-equipo. - NO se puede desbloquear fuera de la

    escuela o desde otro servidor escolar.- NO existen metodos alternativos.

    TPM seguridad Exomate

  • Un equipo se bloquea por caducidad de:

    * cantidad de reinicios totales* cantidad de dias calendario

    Lo que suceda primero, se bloquea !!! (pantalla negra, letras blancas)

    TPM seguridad Exomate

  • TPM seguridad Exomate

  • Sistema de Seguridad

  • Sistema de Seguridad : servidor

    Usuario (ambos servidores): admin

    TDS / TDA ubuntu: 172.16.0.1TDS / TDA debian: 172.16.0.2

    TDS: Theft Deterrent ServerTDA: Theft Deterrent Agent (EXOMATE)

  • Sistema de Seguridad : servidor

  • Sistema de Seguridad : EXOMATE

  • Sistema de Seguridad

  • Certificados:Standard: 1er asociacin | 1era vez.

    comn: cuando entra en riesgo > menos de 5 arranques o menos de 2 dias > automatico.

    1 arranque: forzado > cualquier momento.

    Sistema de Seguridad

  • Sistema de Seguridad

    AgentConfig.ini

    Heartbeat_Interval="10" > 1 > 10

    [PromptInfo]PromptDays="2" > 7 PromptTimes="5" > 10

  • Sistema de Seguridad

    Sintomas:- se reinicia > llaves cambiadas.- no toma certificado > conectividad.- se debloquea solo 10 arranques > llaves.- no aparece en el TDS > falla cliente TDA.- se bloquean solas > falla conexion/llave/etc

  • Sistema de Seguridad

    Herramientas:

    Backup !!!!

    TPM DOCTOR !!! (equipo no bloqueado)

  • BACKUP !!

    Ubuntu: generar backup.iso (CD)

    Resultante: clonezilla-live.backup.iso (DVD)

  • BACKUP - DEBIANConfiguracion de Red de Host:

  • BACKUP - DEBIAN

  • BACKUP - DEBIAN

  • BACKUP - DEBIAN

  • BACKUP - DEBIAN

  • BACKUP - DEBIAN

  • BACKUP - DEBIAN

  • backup y polticas de resguardo de la informacin

    - extraiga del servidor, los .iso originales (backup de restauracion y generador de backups).

    - Realice backups del servidor, cada 15 dias, o cuando sufra cambios importantes.

    - mantenga bajo resguardo seguro, los backups realizados.

  • - Debate Abierto -

    Marco A. de HoyosLider en Tecnologas y GNU/Linux

    [email protected]

    Pgina 1Pgina 2Pgina 3Pgina 4Pgina 5Pgina 6Pgina 7Pgina 8Pgina 9Pgina 10Pgina 11Pgina 12Pgina 13Pgina 14Pgina 15Pgina 16Pgina 17Pgina 18Pgina 19Pgina 20Pgina 21Pgina 22Pgina 23Pgina 24Pgina 25Pgina 26Pgina 27Pgina 28Pgina 29Pgina 30Pgina 31Pgina 32Pgina 33