|
Introducción
Las redes y las comunicaciones no han sido nunca tan críticas para las
organizaciones como ahora que se enfrentan al reto de competir en el mercado
global. Los empleados necesitan conectarse a la red allí en donde se encuentren
y desde cualquier dispositivo. Los partners, fabricantes y otros fuera de la red
necesitan interactuar de forma eficaz con los recursos clave. La seguridad es
ahora más importante que nunca.
Las mejoras de red
y las nuevas funcionalidades de la familia Windows Server 2003 amplían la
versatilidad, capacidad de control y la fiabilidad de las infraestructuras de
red, expandiéndose sobre las bases establecidas por la familia Windows 2000.
Este artículo proporciona una introducción a los beneficios, nuevas
funcionalidades y mejoras para los servicios de redes y comunicaciones de
Windows Server 2003.
Inicio
Beneficios
En respuesta a las
continuas necesidades de cambio de los negocios, Windows Server 2003 proporciona
a las organizaciones las últimas tecnologías de red, ofreciendo el entorno de
control simplificado y la versatilidad que los negocios demandan.
|
Beneficio |
Descripción |
|
Mayor versatilidad |
Uno de los mayores retos a los que se tienen que enfrentar las
organizaciones es responder a los diversos requisitos del negocio, de forma
eficiente y eficaz. Tanto si se mira al futuro de las redes como si se
incorporan tecnologías heredadas, Windows Server 2003 es el sistema
operativo de red más versátil disponible en la actualidad.
Las tecnologías
líder tales como el protocolo de Internet versión 6 (IPv6) establecen las
bases para el futuro de las redes, mientras que el soporte del protocolo
Punto a Punto sobre Ethernet (Point-to-Point Protocol over Ethernet, PPPoE)
y de la seguridad del protocolo de Internet (Internet Protocol Security,
IPSec) sobre la traducción de direcciones de red (network address translation, NAT), responde a la actual necesidad de los clientes de una
comunicación en Internet fácil y segura.
|
|
Mayor fiabilidad |
Windows Server 2003
ofrece fiabilidad mejorando significativamente la seguridad. Con la
introducción de un firewall básico (Firewall de conexión a Internet) y de
nuevas funcionalidades de seguridad de acceso a red, usando IEEE 802.1X (Protocolo
de Autenticación extensible sobre LAN) para clientes, Windows Server 2003
ofrece métodos revolucionarios para asegurar el acceso y proteger tanto
las redes cableadas como las inalámbricas.
Otros suplementos de la
fiabilidad son la capacidad de equilibrio de carga tanto para los
servicios de red privada virtual (virtual private network, VPN)
basada en IPSec, como para los servidores de Servicio de autenticación de
Internet (Internet Authentication Service, IAS).
|
|
Administración simplificada |
Microsoft
pide a los clientes su opinión en todo momento. Muchas
de las mejoras en administración de Windows Server 2003 se pueden atribuir
a las excelentes sugerencias proporcionada por los clientes.
Por tanto, Windows Server 2003
proporciona un rango más amplio de funcionalidades para simplificar las
obligaciones administrativas. Estas incluyen una administración más fácil
por medio de las Políticas de Grupo y de las actualizaciones del Kit de
administración del Gestor de Conexiones (Connection Manager Administration Kit, CMAK) para implantaciones de clientes de acceso remoto centralizado.
El asistente mejorado "Administre su servidor" hace más fácil que nunca
crear un acceso telefónico o un gateway VPN. Además IAS incluye un enriquecedor
conjunto de nuevas funcionalidades para facilitar la autenticación de red
y el control de acceso para implantaciones cableadas o inalámbricas
basadas en VPN, acceso telefónico y IEEE 802.1X.
|
Inicio
Nuevas funcionalidades
y mejoras
Windows Server 2003 proporciona lo siguiente:
|
• |
Versatilidad mejorada | |
• |
Administración flexible | |
• |
Fiabilidad robusta |
Versatilidad mejorada
Windows Server 2003
proporciona las siguientes funcionalidades para una versatilidad ampliada.
|
Funcionalidad |
Descripción |
|
Protocolo de Internet versión 6 (IPv6) |
IPv6
es la próxima generación de protocolos de capa de Internet del conjunto de
protocolos TCP/IP. IPv6 soluciona los actuales problemas del Protocolo de
Internet versión 4 (IPv4) con respecto al agotamiento de direcciones,
seguridad, autoconfiguración, extensibilidad y más.
El driver del
protocolo IPv6 proporcionado con Windows Server 2003 es de calidad de
producción e incluye utilidades, soporte extensivo de APIs (Windows Sockets, [remote
procedure call, RPC], e IPHelper), y componentes del sistema habilitados
para IPv6 tales como Microsoft Internet Explorer, cliente Telnet, cliente
FTP, servicios de información de Internet de Microsoft (Microsoft Internet Information Services,
IIS) 6.0, compartición de ficheros e impresoras, y otros. IPv6 para Windows Server 2003
también proporciona soporte para las tecnologías de coexistencia entre IPv6/IPv4
tales como 6para4 y el protocolo de direccionamiento de Túneles automático
Intra-sitio (Intra-site Automatic Tunnel Addressing Protocol, ISATAP).
|
|
Protocolo Punto a Punto sobre Ethernet (Point-to-Point Protocol over Ethernet, PPPoE) |
Windows Server 2003
ofrece un driver PPPoE nativo para hacer conexiones de banda ancha a
ciertos proveedores de servicios de Internet (Internet service providers, ISPs) sin la necesidad de software adicional.
Pequeños negocios o
filiales corporativas pueden también utilizar las funcionalidades de
marcado por demanda de PPPoE para integrarse con el servicio de
Enrutamiento y de acceso Remoto y con NAT.
|
|
Puenteo de red |
El
puenteo de red permite a los administradores interconectar segmentos de red
utilizando equipos que ejecuten Windows Server 2003. En una red multi-segmentos,
uno o más equipos pueden tener múltiples adaptadores de red tales como un
adaptador inalámbrico, un adaptador de acceso telefónico o un adaptador de Ethernet.
El puenteo de estos adaptadores permite a los equipos y dispositivos de
todos los segmentos de la red comunicarse entre ellos a través del puente
o comunicarse con Internet cuando esté habilitada la compartición de la
conexión a Internet (Internet Connection Sharing, ICS).
|
|
Seguridad del protocolo de Internet (Internet Protocol Security, IPSec)
sobre NAT |
La
dificultad de utilizar VPNs basadas en IPSec o aplicaciones protegidas por
IPSec a través de NAT, se ha eliminado. Windows Server 2003 permite un
Protocolo de Tunneling de Capa dos (Layer Two Tunneling Protocol, L2TP)
sobre IPSec (L2TP/IPSec) o una conexión IPSec para pasar a través de un
NAT. esta funcionalidad se basa en el funcionamiento de los últimos
estándares IETF.
Un administrador puede también utilizar esta
funcionalidad para asegurar el tráfico de Microsoft Exchange Server de red
perimetral a una red interna que esté ejecutando Exchange Server o de un
servidor de aplicaciones de red perimetral, a un servidor de aplicaciones
de un partner en Internet, sin necesidad de un servidor VPN.
|
Administración flexible
Windows Server 2003 proporciona las siguientes
funcionalidades para una administración simplificada
|
Funcionalidad |
Descripción |
|
Suplementos a la Políticas de Grupo |
Las nuevas mejoras en las Políticas de Grupos en Windows Server 2003
ofrece a los administradores un control granular sobre la mayoría de los
parámetros de configuración de red.
Por ejemplo, los administradores
pueden ahora configurar algunos parámetros de cliente DNS en equipos que
ejecuten Windows Server 2003, utilizando Políticas de Grupo. Además de
esto, la funcionalidad de las Políticas de Grupo se puede utilizar para
permitir o restringir el acceso a la configuración de usuario a
componentes individuales de la interfaz de usuario de red. |
|
Mejoras en el gestor de conexiones Kit de administración (CMAK) |
CMAK
ofrece a los administradores la capacidad de predefinir perfiles de
conexión para usuarios de acceso remoto que estén ejecutando Windows XP, Windows 2000, Microsoft Windows NT® 4.0, Windows Millennium Edition (Windows Me),
o Windows 98.
Windows Server 2003 ofrece nuevas funcionalidades y
mejoras para CMAK, permitiendo a los administradores proporcionar
más de un servidor VPN para conexiones, activar el registro de
log del usuario final, configurar automáticamente los parámetros del proxy
del navegador en equipos cliente, habilitar o deshabilitar el "split
tunneling" (división de túnel) en el lado cliente y configurar
claves pre-compartidas para las conexiones L2TP/IPSec.
La
funcionalidad "split tunneling" (división de túnel) permite a las
conexiones VNP del lado cliente enrutar tráfico corporativo sobre la
conexión VPN al mismo tiempo que aísla el tráfico de Internet
en la conexión local a Internet del usuario, evitando así el uso de
ancho de banda corporativo para acceder a sitios de Internet. Las
compañías sensibles a la seguridad pueden elegir utilizar el modelo
por defecto sin división para asegurar que todas las comunicaciones
cliente de los clientes VPN están protegidas por el firewall
corporativo. |
|
Mejoras en el servicio IAS |
Las implantaciones de redes inalámbricas incrementan
espectacularmente la demanda de múltiples servidores de Servicio de
Usuario de Acceso Telefónico de Autenticación Remota (Remote Authentication Dial-In User Service,
RADIUS) y de mejores herramientas para diagnosticar cuestiones
de autenticación y para gestionar el control de acceso a la red.
Windows Server 2003
resuelve esto con nuevas funcionalidades que permiten al servicio
IAS enviar información de inicio de sesión RADIUS a un servidor que
ejecute Microsoft SQL Server™ para permitir consultas SQL
avanzadas acerca de eventos de acceso a la red en toda la empresa,
funcionalidades de autenticación 802.1X, autenticación en todo el
bosque y otras funcionalidades.
Utilizando el servicio IAS, Windows Server 2003
hace más fácil implantar soluciones de alta escala para el control
de acceso autenticado a la red en escenarios de acceso cableados,
inalámbricos o remotos. |
|
Extensiones de administración e integración |
La familia Windows Server 2003 ofrece nuevas y apasionantes
funcionalidades de red para simplificar la administración de las
redes de empresa.
Un nuevo Administrador de Equilibrio de Carga de
la RED proporciona un único punto de configuración y administración
para el equilibrio de carga. El soporte de RFC 2734 permite tráfico
TCP/IP sobre un bus serie IEEE 1394.
Fomentando nuestro
compromiso de seguridad, Windows Server 2003 proporciona soporte
para el grupo Diffie-Hellman de 2048 bits. Este grupo proporciona un
intercambio de claves Diffie-Hellman más potente, permitiendo la
derivación de claves secretas más potentes. |
Fiabilidad robusta
Windows Server 2003 proporciona las siguientes
funcionalidades para una fiabilidad incrementada.
|
Funcionalidad |
Descripción |
|
Firewall de conexión a Internet (Internet Connection Firewall, ICF) |
El ICF, diseñado para ser utilizado en pequeños negocios, proporciona
protección básica a los equipos conectados directamente a Internet o en
segmentos de red de área local (local area network, LAN).
El ICF
está disponible para conexiones LAN, de acceso telefónico, VPN, o PPPoE.
El ICF se integra con el ICS o con el servicio de Enrutamiento y Acceso
Remoto.
|
|
Equilibrio de carga de red IPSec |
El Equilibrio de Carga de Red proporciona ahora junto con Windows Server 2003
soporte para tráfico IPSec. Los administradores pueden utilizar el
Equilibrio de carga de Red en un grupo de servidores parta
proporcionar fiabilidad fuera de escala y capacidad a aplicaciones
protegidas con IPSec e implantaciones de gateway VPN de Windows.
Para los gateways VPN, las mejoras del NLB soportan tanto las VPNs
L2TP protegidas por encriptación IPSec como las conexiones VPN
basadas en el Protocolo de Túneles Punto a Punto (Point-to-Point Tunneling Protocol, PPTP).
|
|
Seguridad de acceso a la Red con 802.1X |
Las compañías se pueden pasar a un modelo de seguridad que asegure
que todos los accesos físicos están autenticados y encriptados,
basándose en el soporte 802.1X de Windows Server 2003. Utilizando
puntos de acceso inalámbrico o conmutadores basados en 802.1X, las
empresas pueden estar seguras de que sólo sistemas de confianza
tienen permiso de conexión e intercambio de paquetes con redes
seguras.
Debido a que 802.1X proporciona una resolución de claves
dinámica, la encriptación de redes inalámbricas 802.1X se ha
mejorado espectacularmente dirigiendo muchas de las cuestiones
conocidas asociadas con la privacidad equivalente cableada (wired equivalent privacy, WEP) utilizada por las redes IEEE 802.11.
Utilizando el
Protocolo de Autenticación Extensible Protegida (Protected Extensible Authentication Protocol, PEAP), tal y como lo ha descrito Microsoft en un borrador para
Internet de IETF, las organizaciones tienen la opción de utilizar
passwords de dominios Windows en comunicaciones cableadas
autenticadas y encriptadas sin tener que implantar una
infraestructura de certificados al mismo tiempo que preservan la
interoperatividad con cualquier punto de acceso cableado IEEE 802.1X
y 802.1X. Por medio del IAS, las compañías pueden también
conceder acceso a Internet a usuarios "invitados" a través de la
autenticación 802.1X o inicializar una configuración de
sistema en una red autenticada. Los administradores pueden ahora
solicitar conectividad en cuarentena que no envíe credenciales
válidas de autenticación, aislando las comunicaciones de la red en
rangos de direcciones específicas o en una red virtual de área local
(virtual local area network, VLAN), tal como Internet o un
segmento de red con configuración de inicialización. |
|
Proxy RADIUS IAS y equilibrio de carga |
IAS
soporta las funcionalidades del proxy RADIUS, permitiendo un reenvío
basado en reglas flexibles, un reenvío selectivo para peticiones de
autenticación y de registro a otros servidores RADIUS, y la capacidad de
forzar al cliente a utilizar un túnel obligatorio con o sin autenticación
de usuarios.
La funcionalidad de reenvío se puede utilizar cuando se
conectan usuarios de bosques o dominios sin relación de confianza en
ambos sentidos. El soporte de proxy IAS también permite equilibrar la
carga del tráfico de autenticación RADIUS entre múltiples servidores IAS,
proporcionando escalabilidad y failover geográfico.
|
Inicio
Resumen
Creado sobre las bases establecidas por la familia Windows 2000 Server,
la familia Windows Server 2003 ofrece nuevas funcionalidades y mejoras de red
asegurando que es uno de los sistemas operativos más flexibles del mercado
actual.
Inicio
Última
actualización de esta página:
10 de julio de 2007 |
