Herramientas de migración de Windows a Linux

Los sistemas operativos y las aplicaciones de Microsoft se han encaminado a solucionar las necesidades del mercado durante más de veinte años, convirtiéndose en uno de los éxitos más fulgurantes de la historia. A pesar de que nada hacía prever que esta situación cambiase, ya desde sus humildes comienzos el sistema operativo de código abierto Linux ha crecido hasta alcanzar una gran importancia, con decenas de millones de usuarios en todo el mundo.
Este libro hace que la migración entre estas dos plataformas sea más fácil de lo que nadie habría podido pensar, facilitando enormemente la tediosa tarea en que pudiera convertirse este proceso, ofreciendo además de instrucciones detalladas innumerables scripts automatizados de migración de Windows a Linux.
Descubrirá todas las fases que intervienen en un proyecto de migración, desde la planificación previa y establecimiento de requisitos, hasta el diseño, prueba e implementación. De esta manera, y de la mano de los métodos y prácticas recomendadas, podrá identificar y resolver eficazmente los problemas que suelen aparecer en cada una de las fases, con la certeza de realizar una migración libre de problemas.

1. Hoja de ruta de migración de los servicios de red
Introducción
Evaluación de la infraestructura actual
Historia de dos empresas
Creación de un inventario de los servidores
Creación de un diagrama de infraestructura
Documentación de información adicional sobre la evaluación
Establecimiento de los requisitos de la infraestructura Linux
Creación de un documento de requisitos funcionales
Establecimiento de las restricciones
Diseño de la infraestructura Linux
Creación de un diseño de infraestructura posterior a la migración
Prueba de la infraestructura Linux
Creación de un plan de pruebas
Implantación de la infraestructura Linux
Migración a la infraestructura Linux
Resumen
Soluciones rápidas

2. Servicios de red TCP/IP básicos
Introducción
Información sobre los servicios de asignación de direcciones IP
Información sobre los clientes DHCP
Obtención de la concesión DHCP inicial
Renovación de una concesión DHCP
Liberación de una concesión DHCP
Captación y análisis del tráfico DHCP
Configuración de los servidores DHCP
¿Qué es un servidor DHCP ilícito?
Información sobre los servicios de resolución de nombres
Información sobre la resolución de nombres mediante archivo
Información sobre la resolución de nombres DNS
Información sobre DNS dinámico (DDNS)
Configuración de BIND y DHCP para DNS dinámico
Información sobre los servicios de sincronización de tiempo
Información sobre el protocolo de tiempo de red
Información sobre los clientes NTP en Linux
Información sobre los clientes del servicio de tiempo de Windows
Migración de MS-DNS/DHCP a Linux BIND/DHCPD
Migración de los ámbitos y opciones de DHCP
Establecimiento de los ámbitos y opciones DHCPen Windows NT
Establecimiento de los ámbitos y opciones DHCP en Windows 2000
Copia de los ámbitos y opciones de DHCP
Configuración del servidor ISC DHCPD
Migración de los servicios DHCP de Microsofta los servicios DHCP de Linux
Recuperación de una migración DHCP fallida
Migración de la información DNS
Instalación y configuración de BIND
Transferencia de la información DNS
Migración de los servicios DNS de Microsofta los servicios DNS de Linux
Recuperación de una migración DNS fallida
Resumen
Soluciones rápidas
Preguntas frecuentes

3. Servicios de directorio
Introducción
Información sobre directorios y LDAP
Información sobre los términos de LDAP
Información sobre la estructura de un directorio
Información sobre los objetos de un directorio
Conexión a un servidor de directorio
Información sobre las consultas LDAP
Información sobre los servicios de directorio de Microsoft
Información sobre el SAMde Windows NT
Información sobre los servicios de directorio de Exchange 5.5
Información sobre Active Directory
Información sobre OpenLDAP
Información sobre los demonios de servidor de OpenLDAP
Información sobre las utilidades de OpenLDAP
Diseño de servicios de directorio basados en Linux
Diseño de un árbol de información de directorio
Diseño de la infraestructura OpenLDAP
Servicios de directorio fundamentales
Configuración y prueba de los servidores OpenLDAP
Resumen
Soluciones rápidas
Preguntas frecuentes

4. Servicios de autenticación
Introducción
Información sobre la autenticación en Windows
Información sobre el inicio de sesión de Windows 98/NT
Información sobre el inicio de sesión de Windows 2000/XP
Información sobre la autenticación en Linux
Información sobre la autenticación LDAP
Información sobre la autenticación mediante /etc/passwd/shadow
Información sobre la autenticación NIS
Información sobre la configuración de autenticación de los clientes Linux
Información sobre Name Service Switch (nsswitch.conf)
Información sobre los parámetros de configuración de LDAP (ldap.conf)
Información sobre PAM
Diseño de servicios de autenticación basados en Linux
Diseño de servicios de autenticación multiplataforma
Instalación y configuración de Samba
Migración de NT / Exchange o Active Directory
Preparación de la migración
Ruta de migración de NT/Exchange 5.5
Ruta de migración de Active Directory
Migración de los archivos de autenticación de inicio de sesiónde Windows
Prueba de los servicios de autenticación
Activación de la encriptación
Resumen
Soluciones rápidas
Preguntas frecuentes

5. Servicios de archivos
Introducción
Información sobre los sistemas de archivos de Windows
Información sobre los sistemas de archivo de tabla de asignaciónde archivos de Windows
Bits del sistema FAT
Particiones de FAT
Límite de archivos en un directorio
Información sobre los sistemas de archivos NTFS de Windows
Información sobre los sistemas de archivos de Linux
Información sobre Ext2/3
Recursos
Información sobre ReiserFS
Recursos
Información sobre la administración de permisos (control de acceso)
Información sobre copia de seguridad de archivos, restauración y opciones de replicación
Identificación de archivos críticos para hacer una copia de seguridad
Elección de un método para realizar la copia de seguridad
Determinación del tipo de soporte que es el adecuado para la copia de seguridad
Programación de una copia de seguridad
Planificación para reutilizar y guardar el soporte
AMANDA
Proceso de copia de seguridad de AMANDA
Instalación de AMANDA
En el servidor
En clientes Linux
Para clientes Windows
Creación de una copia de seguridad en el servidor
Diseño de servicios de archivos basados en Linux
Recursos de hardware
Migración de servicios de archivos a Linux
Migración de los permisos de archivos
Herramientas de asistencia showwaccs
Soluciones rápidas
Preguntas frecuentes

6. Servicios de impresión
Introducción
Información sobre los servicios de impresión de Windows
Información sobre los servicios de impresión de Linux
Configuración de la impresión en Linux utilizando BSD o SYSV
Configuración de la impresión en Linux utilizando CUPS
Impresoras compartidas a través de Samba
Información sobre descargas automáticas de controladores de impresión
Migración de los servicios de impresión de Windowsa CUPS/Samba
Resumen
Soluciones rápidas
Preguntas frecuentes

7. Servicios de mensajería
Introducción
Información sobre los servicios de mensajería de Microsoft
Información sobre mensajería con Exchange 5.5
Información sobre mensajería con Exchange 2000
Información sobre los servicios de mensajería basados en Linux
Enviar y recibir correo electrónico
Información sobre los componentes de un sistema de mensajería Linux
Agente de usuario de correo (MUA)
Agente de Acceso al Correo (MAA)
Agente de Transferencia de Mensajes (MTA)
Agente de entrega de correo (MDA)
Contenedor de correo
Formato de almacenamiento de correo Mbox/Mbx
Formato de almacenamiento de correo Maildir
Formato de almacenamiento de correo con bases de datos
Información sobre el software de código abierto de servidorde mensajería
Sendmail
Qmail
Postfix
Exim
Courier Suite
Diseño de servicios de mensajería basados en Linux
Determinación de la arquitectura del correo electrónico de Internet
Elección del software de servidor de mensajería
Cómo almacenar el correo electrónico
Restauración y copia de seguridad del correo electrónico
Crear un diagrama de servidor de correo electrónico con Linux
Integración de servicios antivirus y antispam
¿Qué es el spam?
¿Cuándo es spam un correo electrónico?
Listas blancas y listas negras
Información sobre virus
Información sobre aplicaciones antivirus y antispam de código abierto
SpamAssassin
Clam AntiVirus
MailScanner
Diseño de servicios antivirus y antispam
Opción de servidor compartido de correo, antispam y antivirus
Opción de pasarela dedicada antispam y antivirus
Opción de aplicación comercial
Opción de gestión externa
Migración de información de Exchange a Linux
Preparar Exchange para la migración
Instalar la suite de servidor Courier IMAP
Migrar el correo electrónico a Linux
Resumen
Soluciones rápidas
Preguntas frecuentes

8. Groupware y servicios de calendario
Introducción
Información sobre los servicios de calendario y groupwarede Exchange y Outlook
Información sobre los servicios de calendario y groupware basados en Linux
Información sobre eGroupware
Información sobre Horde
Personalizar soluciones de groupware
Revisión de OPEN-XCHANGE (OX)
Información sobre colaboración TWiki
Migración de los servicios de calendario y groupware a Linux
Información sobre Outport
Información sobre otras metodologías de migración
Resumen
Soluciones rápidas
Preguntas frecuentes

9. Servicios Web: IIS y Apache
Introducción
Información complementaria: HyperText Transfer Protocol
Información sobre Microsoft Internet Information Server
Introducción
Página índice predeterminada
Sitio Web predeterminado
Directorios virtuales
Seguridad
SSL/TLS
Servidores virtuales
Información sobre el servidor Web Apache
Información complementaria de Apache
Instalación
Iniciar, detener y comprobar estado
Configuración
Opciones básicas de configuración para el Servidor principal
Página Web predeterminada
Alias y ScriptAlias
Seguridad y permisos
Archivos.htaccess
Hosting virtual
Módulos
Herramientas gráficas
Migración de sitios estáticos desde IIS a Apache
Resumen
Soluciones rápidas
Preguntas frecuentes

10. Hoja de ruta de la migración del escritorio
Introducción
Evaluación del entorno de escritorio actual
Tipos de usuario
Quiosco
Empleado con conocimientos básicos
Empleado transaccional
Empleado técnico
Empleado con conocimientos avanzados
Creación de la lista de activos del escritorio
Catalogado de formatos de archivo
Especificación de requisitos funcionales
Diseño del escritorio de Linux
Listas de activos
Servicios de terminal de Linux
Especificación de sustitución funcional
Creación de los ordenadores de formación
Prueba del escritorio de Linux
Migración de los perfiles y los datos de las aplicaciones
Copia de seguridad de los sistemas de escritorio
Instalación de Linux
Importación de los perfiles del usuario y las preferencias
Formación de los usuarios del escritorio
Pautas de formación
Diferencias del escritorio de Linux
Diferencias en el sistema de archivos
Otras diferencias
Equivalentes alternativos de las aplicaciones
Cómo conseguir ayuda
Implantación de los escritorios de Linux
Documentación
Resumen
Soluciones rápidas
Preguntas frecuentes

11. El escritorio típico de Linux desde dentro
Introducción
Entornos de escritorio comunes
Gnome
KDE
Evitar la polémica
Características comunes
Instale ambos y configure uno como predeterminado
Otros gestores de ventanas
El sistema X Window y los gestores de ventanas
Servidores X Window frente a los gestores de ventanas
Entorno de escritorio, servidor X Window, gestor de ventanas¿Cuál es la diferencia?
Gestores de ventanas como entornos de escritorio alternativos
¿Qué desea el cliente?
Clientes de gestión de información personal y correo electrónico
Evolution
Evolution, Microsoft Exchange, Novell GroupWise y OpenExchange
KDE Suite/KMail
Kontact
Aethera
Mozilla Mail/Thunderbird
Thunderbird
Sylpheed
Información básica
Recomendación de software PIM y de correo electrónico
Migración de correo electrónico
Migración desde Outlook o Outlook Express
Importación del correo de Outlook en Mozilla
LibPST
Importación del correo de Outlook en Evolution
Estándares
Por las malas
Navegadores Web
Mozilla
Mozilla y Microsoft CHAP
Firefox
Galeon
Konqueror
Opera
Migración de marcadores
Complementos del navegador
Macromedia Flash y Shockwave/Director
RealPlayer
Adobe Acrobat Reader
Suites de aplicaciones de oficina
Las suites de software de oficina más comunes incluyen
OpenOffice.org
Limitaciones: macros y archivos PDF
Planes futuros
StarOffice
KOffice
Hancom Office
Ejecución de aplicaciones Windows en Linux
Software de capas de compatibilidad
Wine
CrossOver Office de Code Weavers
Resumen
Soluciones rápidas
El sistema X Window y los gestores de ventanas
Preguntas frecuentes

Apéndice A. Introducción al análisis de redes y Ethereal
Introducción
Descripción de los analizadores de red y los sniffers
Usuarios de los analizadores de red
Uso de los rastreadores en las intrusiones
Apariencia de los datos rastreados
Analizadores de red más frecuentes
¿Carnívoro o vegetariano?
Funcionamiento de los analizadores de red
Fundamentos de Ethernet
Interpretación del modelo OSI
Los protocolos TCP/IP
Cómo programar su propio sniffer
CSMA/CD
Hardware: taps, hubs y switches
Duplicación de puertos
Cómo derrotar a los switches
Detección de sniffers
Protección contra sniffers
Normativa sobre el análisis de redes
Resumen
Soluciones rápidas
¿Cómo funcionan?
Preguntas frecuentes

Apéndice B. Introducción a los Sistemas de detección de intrusos(IDS) y Snort
Introducción a los IDS
El concepto de intrusión
Definiciones legales
Rastreo frente a compromiso
Virus y gusanos: SQL Slammer
Ataques activos: desbordamiento de búfer en Sendmail
Funcionamiento de un IDS
Qué vigila un IDS
Herramientas de rastreo de redes
Modo en que los IDS vigilan la red
Modo en que los IDS toman los datos y detectan los intentos de intrusión
Preguntas frecuentes sobre los IDS
Importancia de los IDS
Los cortafuegos no sirven como IDS
Por qué soy un objetivo para los atacantes
El rastreo automático no discrimina quién es atacado
Recursos deseados por los atacantes
Motivaciones políticas o emocionales
Dónde encajar un IDS en el plan de seguridad
Dónde buscar las intrusiones
Seguridad de los sistemas operativos: puertas traseras y troyanos
Seguridad física
CD de arranque
Seguridad de las aplicaciones e integridad de los datos
Correlación de todas estas fuentes
Qué hará un IDS por nosotros
Vigilar constantemente los paquetes en su red y entenderlos
Leer cientos de megas de registros diariamente y buscar resultados específicos
Crear enormes cantidades de datos sin importar lo afinado que esté el IDS
Crear tantos datos que, si no lo afina, hubiera sido mejor no tenerlo
Encontrar tendencias sutiles en grandes cantidades de datos que de otra forma no serían detectadas
Complementar sus otros mecanismos de protección
Actuar como un sistema competente multiplicador de fuerzas y un administrador de redes
Le permiten saber cuándo hay indicios de que está siendo atacado
Qué no hará un IDS por nosotros
Reemplazar la necesidad de expertos en seguridad
Detectar cada ataque que tenga lugar
Fragroute y el artículo de Newsham y Ptacek
Impedir que se produzcan ataques
Evitar que los ataques tengan éxito (en la mayoría de los casos)
Reemplazar otros mecanismos de protección que tenga
Más opciones de la detección de intrusos
Adecuando Snort a su arquitectura de seguridad
Virus, gusanos y Snort
Herramientas de explotación conocidas y Snort
Escribir sus propias firmas con Snort
Usar un IDS para supervisar la política de su compañía
Análisis del diseño e inversión de su IDS
Falsos positivos frente falsos negativos
Cómo engañar a un IDS
Técnicas de evasión de IDS
Stick, Snot y Snort
Beneficios de la inversión en sistemas IDS
Terminología de los IDS
Sistemas de prevención de intrusiones (HIPS y NIPS)
IDS de puerta de enlace
IDS de nodo de red
Análisis de protocolos
IDS basados en objetivos
Resumen
Soluciones rápidas
Preguntas frecuentes

Apéndice C. Introducción a la evaluación de vulnerabilidad y Nessus
Introducción
Definición de evaluaciones de vulnerabilidad
Por qué usar un programa de evaluación de vulnerabilidad
Sistemas de detección de intrusos
Tipos de evaluaciones de vulnerabilidad
Evaluación de hosts
Evaluación de vulnerabilidad de redes
Evaluación automatizada
Sistemas independientes vs. Sistemas de suscripción
El proceso de evaluación
Detección de sistemas activos
Identificación de sistemas activos
Enumeración de servicios
Identificación de servicios
Identificación de aplicaciones
Identificación de vulnerabilidades
Informe de vulnerabilidades
Dos enfoques de evaluación
Enfoque administrativo
Enfoque intruso
Enfoque híbrido
Expectativas reales
Evaluación de servidores de impresión
Limitaciones de la evaluación automática
Resumen
Soluciones rápidas
Preguntas frecuentes

Apéndice D. Contenido del CD-ROM

Índice alfabético