Modulo 2.1

Registro de Actividades del Servidor

Conceptos de Registros de Actividades (log) 

Un log es un registro de actividades  de un sistema que generalmente se guarda  a un fichero de texto al que se le van añadiendo líneas a medida que se realizan acciones sobre  el sistema.

Se utiliza en muchos casos distintos para guardar la actividad de sistemas variados.

Los sistemas operativos suelen trabajar con logs por ejemplo para guardar incidencias, errores, accesos de usuarios etc.

A través de los logs se puede encontrar información para detectar posibles problemas en caso de que no funcione algún sistema como debiera ose haya producido  una incidencia de seguridad

Configuración de los Archivos de Registro

Este tipo de configuración el servidor de directivas de redes (NPS) para que realice tareas de administración de  cuentas radius (servicio de autenticación remota telefónica de usuario) esto se requiere para solicitudes de autenticación de usuarios, mensajes de aceptación de acceso, mensajes de rechazo de acceso, solicitudes  y  respuestas de cuentas, así como actualizaciones del estado periódico. Ya que  se puede usar este procedimiento para configurar  un  registro en los que desea almacenar los datos de cuentas.

Otra manera seria que los archivos de registro llenen el disco duro, se recomienda mantenerse en una partición de diferente  del sistema. Para enviar los datos de registro para que sean recopilados por otro proceso, puede configurar NPS para que escriba en una canalización con nombre. Ya que el directorio de archivo así mismo su registro se puede crear mediante variables de entorno del sistema,  que el cambio de formatos de archivos no hace que se cree otro registro, si cambia los formatos de archivos de registro con una cuenta REDIUS.

Referencia de los registros de recursos

Es una base de datos DNS que se compone por archivos de un servidor DNS.cada zona admite  el servicio del servidor DNS admite los siguientes

Nomenclatura  de los Archivos de Registro

Se aplica a Windows server 2003, Windows server 2003 R2, windows server 2003 with SP1,

Nueva programación del registro (común a todos los formatos de registros)

Todo cambio realizado en la programación de registro  sufre efecto inmediatamente después de aplicar la nueva configuración.

Cada hora hará clic para crear archivos de registro cada hora.

Diario haga clic para crear archivos de registro diario se empieza por la primera entrada  que produzca después de media noche

Semanal haga clic para crear archivos de registro semanalmente se empieza por la entrada que produzca después de la media noche del sábado.

Mensualmente haga clic para crear archivos de registro mensualmente: la primera entrada se produce durante la media noche del último día del mes

Formato de Registros de Recursos  DNS

Tienen un formato definido que utilizan los mismos campos de nivel superior  en la siguiente tabla

campo	Descripción
Propietario	Indica el nombre del domino  DNS que posee  un registro de recursos
Tiempo de vida (TTL)	Es un campo opcional que indica el tiempo  utilizado por otros servidores DNS  para detectar cuánto tarda un cache en  caducar un registro y destacarlo. En un recurso de registros individual, puede especificar un TTL específico  para el registro de suplante  el TTL mínimo heredado del registro de recursos  de inicio de autoridad.
Clase	Contiene texto nemotécnico estándar que indica la clase de registros de recursos
Tipo	Indica que el recurso de registros almacena información de   directorios de  host
Datos específicos del registro	Un campo  de longitud variable y obligatoria con información que describe el recurso.

b) Dominio del sitio

TIPOS DE ACCESO

PERMISOS DE ACCESO

*****GESTION DEL SERVIDOR WEB****

Gestion remota del servidor.El tipo de actuaciones y permisos de operación por parte de los técnicos de Catrian, dependen de los intereses y organización del cliente y es posible modificarlos en el tiempo. El contenido del servicio de gestión de servidores se basa en:
*Acordar las reglas de gestión de cada servidor


*Realizar las operaciones de supervisión del servidor 24 horas al día, 7 días a la semana.


*Realizar las operaciones que se acuerden.como reinicios de servidores
*Acordar los procesos de aviso y escalado


*Avisar al cliente en caso de que haya saltado una alarma por haberse violado el umbral definido en alguna regla y exceder de las autorizaciones concedidas a Catrian la solución de la incidencia.


*Proveer informes mensuales, estándar de alarmas, de rendimiento de los servidores y de incidencias resueltas por Catrian.


*De manera continua, el dialogo entre el personal técnico de Catrian y el del cliente, permitirá analizar el origen y posibles soluciones a incidencias determinadas, aportándose el mejor conocimiento y experiencia de Catrian en la gestión de sistemas.

Para la gestión de los servidores, por defecto, se controlarán los siguientes parámetros:

• Disponibilidad del servidor.
• Utilización de CPU.
  
• Utilización de memoria.
  
• Entrada y salida de disco.
  
• Utilización de disco.
  
• Paginación.
  
• Ancho de banda de entrada y salida.

Del servicio Web se controlan los siguientes parámetros:

• Transferencia total.
  
• Accesos.
  
• Último reinicio.
  
• "Up time".
  
• Errores http (400, 403, 404 etc).
• Estado: iniciado, apagado o no responde.

****PERSONALIZACION DE HERAMIENTAS DE HERRORES DEL PROTOCOLO HTTP AJUSTES DEL RENDIMIENTO DEL SERVIDOR****

En este post mostraremos un listado de los errores que puede llegar a arrojar HTTP y daremos una breve explicación de cada uno.Los códigos de estado siguientes son parte del estándar HTTP/1.1 y pueden ser clasificados en cinco clases diferentes. Los mensajes correspondientes para cada código de estado son ejemplos estándar pero pueden encontrarse mensajes un poco más personalizados.
Las 5 clases definidas son las siguientes:

1xx. Informacional. Se recibe la petición y se continua con el proceso. Los códigos en este rango indican respuestas provicionales. Los servidores web no deben enviar mensajes 1xx al cliente HTTP excepto bajo condiciones experimentales.

2xx. Éxito. Esta clase de códigos indican que la petición del cliente fue recibida, entendida, aceptada y procesada exitosamente.

3xx. Redireccionamiento. Para estos códigos el cliente debe realizar acciones adicionales para completar la petición. La acción requerida debe ser portada por el user agent sin la interacción del usuario si y solo si el método usado en la segunda petición es de tipo GET o HEAD. El user agent no debería redireccionar automáticamente más de 5 veces, sino se considera un bucle infinito.

4xx. Error en el Cliente. Estos códigos son arrojados cuando el cliente parece tener un error. Estos tipos de errores son los más comunes que se pueden encontrar.

5xx. Errores de Servidor. El servidor falla cuando aparentemente se esta ante una petición válida. El Servidor responde con este tipo de errores cuando es incapaz de realizar la petición.

****RESTRICCIONES DE CONTENIDOS****
Puede configurar las características de restricción de contenido del servidor Web para incluir etiquetas descriptivas en los encabezados HTTP de las páginas Web. Algunos exploradores Web, como Microsoft Internet Explorer versión 3.0 o posterior, pueden detectar estas etiquetas de contenido y así ayudar a los usuarios a identificar contenido Web potencialmente ofensivo. El sistema de clasificación basado en la Plataforma para la selección del contenido de Internet (PICS) del servidor Web emplea un sistema desarrollado por la Asociación para la clasificación del contenido de Internet (ICRA), que clasifica el contenido según el grado de violencia, desnudos, contenido de carácter sexual y lenguaje ofensivo. Antes de clasificar su contenido de Web, debe rellenar un cuestionario de ICRA para obtener la clasificación de contenido recomendada para su caso particular.
Si el sitio Web puede ser visitado por el público general, es recomendable realizar una clasificación de su contenido. La clasificación del contenido no impide el acceso de los usuarios al sitio, ya que éstos deben habilitar también los sistemas de clasificación y limitación del contenido en los equipos cliente para que la información de clasificación afecte a su navegación.
Para establecer restricciones de contenido

1. En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario del mouse en un sitio Web, directorio o archivo y, después, haga clic en Propiedades.
2. Haga clic en la ficha Encabezados HTTP.
3. En la sección Clasificación de contenido, haga clic en Modificar clasificación.
4. Haga clic en la ficha Clasificación y active la casilla de verificación Habilitar clasificación para este contenido.
5. En la lista Categoría, haga clic en una categoría de clasificación. Utilice el control deslizante para establecer el nivel del material potencialmente ofensivo en esa categoría. Con cada valor se muestra una descripción del nivel de restricción.
6. En Dirección de correo electrónico de la persona que clasifica este contenido, escriba la dirección de correo electrónico de la persona que realizó la clasificación del contenido.
7. Haga clic en la flecha que aparece junto al cuadro Caduca el y haga clic en el calendario en la fecha en la que caduca la clasificación.
8. Haga clic en Aceptar.

*****TIPOS DE ARCHIVOS Y EXTENCIONES****

En informática, una extensión de archivo o extensión de fichero, es una cadena de caracteres anexada al nombre de un archivo, usualmente precedida por un punto. Su función principal es diferenciar el contenido del archivo de modo que el sistema operativo disponga el procedimiento necesario para ejecutarlo o interpretarlo, sin embargo, la extensión es solamente parte del nombre del archivo y no representa ningún tipo de obligación respecto a su contenido.

Algunos sistemas operativos, especialmente los herederos de DOS como Windows, utilizan las extensiones de archivo para reconocer su formato, incluyendo el de archivos ejecutables. Otros sistemas operativos, como los basados en Unix, utilizan las extensiones de archivo por simple convención, no necesariamente utilizándolas para determinar su tipo.