Sie sind auf Seite 1von 19

Diseo de Sistemas de Informacin. Un caso prctico.

Adolfo Albaladejo Blzquez1, Juan Antonio Gil Martnez-Abarca1, Juan Jos Zubizarreta Ugalde1
1

Escuela Politcnica Superior, Universidad de Alicante AP. 99, 03080, Alicante, Espaa {adolfo,gil,zubi}@eps.ua.es

Resumen. La fase de diseo de un sistema de informacin es un punto vital a la hora de conseguir un funcionamiento ptimo del sistema informtico. En este artculo se estudia un caso prctico de implantacin de un sistema de informacin con una estructura compleja, como es la de los laboratorios informticos de la Escuela Politcnica Superior de la Universidad de Alicante. Se parte del estudio general de la red, para a continuacin, revisar la estructura fsica actual. Posteriormente se realizar la propuesta de implantacin del Sistema de Informacin. En este caso se propondr la implantacin de servicios de Base de Datos, LDAP, DNS y DHCP. Finalmente se comprobarn los resultados obtenidos y el grado de satisfaccin en cuanto a objetivos alcanzados.

Introduccin
La estructura fsica de un sistema de informacin, as como su diseo de red, son dos factores relevantes en el diseo e implementacin de un sistema informtico [1]. En este artculo, los primeros pasos a seguir se encaminan, precisamente, al estudio del diseo y la estructura fsica de nuestro sistema, para obtener una visin real y pormenorizada de la estructura de red de los laboratorios informticos de la Escuela Politcnica. Situacin y entorno La Escuela Politcnica Superior EPS-, perteneciente a la Universidad de Alicante, consta de dos edificios conectados entre s por la red troncal de la universidad, gestionada sta por el servicio de informtica de la universidad que acta, desde el punto de vista de la escuela, como proveedor de servicio de red. Tanto la caracterstica distribuida de la red, como la interconexin por medio de una troncal potencialmente insegura, deben ser consideradas en su diseo [2].

Figura 1. Situacin y entorno de la EPS

Diseo general de la red Independientemente de cual sea el edificio de la EPS del que se hable, existirn laboratorios de ordenadores y servicios para la gestin de stos. Adems, existen otros servicios a los que se puede acceder desde cualquier otro lugar de Internet (web, correo,) no relacionados, directamente, con los laboratorios informticos. Con estas caractersticas, se distinguen 3 tipos de redes: las destinadas a los laboratorios; las de servicios para la gestin de laboratorios; la de servicios externos. Por otra parte, existe una red ms destinada a los tcnicos informticos encargados del servicio. En la figura 2 se puede apreciar las distintas redes mencionadas, de las que dos son consideradas como potencialmente peligrosas y a las que se ha tenido especialmente en cuenta en el momento del diseo: la extranet (en este caso la red de la Universidad de Alicante), y la red de laboratorios. La interconexin de las distintas redes se realiza mediante un router externo con filtrado de paquetes desde y hacia la Universidad, tras el cual situamos otro router con filtro de paquetes y gestin de VLANs que realiza, entre otras funciones, tareas de traslacin de direcciones NATPara cada red, se define una VLAN con el objetivo de segmentar los dominios de difusin. As, la zona desmilitarizada -zona de servicios de acceso externo separada de la red interna [3- se encuentra asociada a una VLAN independiente y, en ella, se conectan todos los servidores accesibles desde el exterior. Adems, se dispone de dos routers internos ms, conectados con el firewall, que tambin realizan tareas de filtrado de trfico IP y gestin de VLANS. El primero de ellos gestiona dos VLANs, una de servidores internos, y otra de equipos de administracin. Mediante ACLSs, se tiene permiso de acceso a la VLAN de los servidores internos desde la VLAN de administracin. De hecho, desde la VLAN de administracin se tiene acceso a todas las VLANs tanto internas, como a la de

servidores externos (todos los permisos sern gestionados mediante las ACLs de los routers).

Figura 2. Diseo de la red en la Politcnica I

Figura 3. Diseo de la red en la Politcnica IV

El segundo router interno administra el grupo de VLANs destinadas a los laboratorios. En concreto, gestiona una VLAN independiente por cada uno de los laboratorios existentes y, mediante ACLs, denegar el acceso a cada VLAN desde todas las dems, excepto desde la de administracin.

El diseo de la red para el edificio Politcnica IV, como se puede observar en la figura 3, es similar al de la Politcnica I, con la particularidad de que en este edificio, no hay red de servicios externos. En este caso, slo se dispone de un router que, adems de filtrar el trfico de paquetes desde-hacia la Universidad, tambin gestiona mediante VLANs dos zonas separadas: una zona desmilitarizada donde se instalan los servidores y otra zona de laboratorios potencialmente insegura. Mediante ACLs se restringe el acceso a la zona de servidores desde los laboratorios, al tiempo que se permite el acceso desde la zona desmilitarizada de la Politcnica I, con el fin de que ambas zonas de servidores puedan intercambiarse informacin. Estructura fsica Es imprescindible conocer la estructura fsica de nuestro sistema informtico antes de disear el Sistema de Informacin. La distribucin de los edificios supone un punto importante a tener en cuenta que conlleva un estudio minucioso en cuanto a la eleccin y diseo del sistema de informacin.

Figura 4. Estructura de la red de la Politcnica I

Dentro del edificio Politcnica I se dispone de una gran cantidad de clientes con necesidad de acceso a los datos, agrupados en laboratorios, y separados por plantas. Cada planta presenta una estructura en estrella jerrquica compuesta por conmutadores de 10Mbps y 100Mbps y un router de conexin a la red interna al que se conectan todos los conmutadores mediante conexiones 100BASETX. Los conmutadores de 10Mbps se destinan a las redes de los laboratorios mientras que los de 100Mbps y los puertos de los routers de planta se dedican a las redes de servicios internos y externos que principalmente estn destinados en la segunda planta del edificio.

Figura 5. Estructura de la red de la Politcnica IV

Por otra parte, todos los router estn interconectados de forma mallada todos con todos mediante conexiones de fibra ptica multimodo 1000BASESX para el intercambio de informacin entre ellos. Adems se dispone de un router especfico para dar salida hacia el exterior -red de la Universidad-, conectado al router de la planta primera tambin mediante una conexin de fibra ptica multimodo 1000BASESX.

Figura 8. Red de Administracin

En la tercera planta del edificio Politcnica I existe una subred para tareas administrativas, compuesta por servidores accesibles nicamente desde la propia subred, y equipos de control y desarrollo de software conectada a un conmutador mediante conexiones 100BASETX. Estos servidores se utilizan bsicamente para poder realizar todas las pruebas en el desarrollo de aplicaciones software. Desde esta subred se podr acceder a todas las subredes de servidores para su control y mantenimiento.

La estructura fsica de la red del edificio Politcnica IV es similar a la de la Politcnica I. Se estructura mediante una estrella jerrquica cuya raz es un router al que se conectan los conmutadores de cada planta mediante conexiones 100BASETX. La red de este edificio se compone de dos laboratorios y una zona de servidores accesibles exclusivamente desde los laboratorios del edificio y desde la Politcnica I. Estado de la tecnologa Existe gran variedad de software disponible en el mercado, tanto libre como de pago, para las distintas aplicaciones que dan soporte al sistema de informacin Para bases de datos podemos encontrar desde software libre como Mysql [5], rpida, muy ligera y sencilla, utilizada sobre todo con servidores Web, donde se realizan muchas consultas e inserciones sencillas; PostgreSQL [4], ms potente y pesada que Mysql, gana en prestaciones lo que pierde en velocidad de ejecucin, por lo que es ms apta para procesos con transacciones y, por ltimo, productos comerciales como Oracle [6], DB2 [7], SQL Server [8] que incluyen mucha ms funcionalidad, caractersticas avanzadas e interfaces que las de software libre a cambio del precio. etc. La cantidad de software LDAP no es tan importante, pero suficiente como para poder escoger entre: software libre como OpenLDAP [9], muy utilizado por tener muy buenas prestaciones; Netscape Directory Server [10] que, adems, incluye una interfaz muy potente e intuitiva y una gestin muy sencilla y eficaz de replicacin de datos y, como un segundo servidor de directorio no libre, Active Directory [8] cuyo principal inconveniente est en que, para el control de usuarios, realiza ms funciones que lo convierten en un producto no estndar, como s son los dos anteriores. En cuanto a software para DNS el ms importante, utilizado y reconocido (adems de ser libre) es bind (Berkeley Internet Name Domain) [11]. Para software de asignacin dinmica de IPs, uno de los servidores DHCP ms importante y utilizado es ISC DHCP versin 3 [11], tambin software libre. La decisin a tomar vendr condicionada tanto por el aspecto econmico (es una gran ventaja del software libre), como por el rendimiento esperado y las caractersticas tcnicas de cada producto.

Propuesta de implantacin
La implantacin de un sistema de informacin estar condicionada por las necesidades y objetivos que se pretenden conseguir con l [12]. En el caso de la EPS, las necesidades bsicas que debe cubrir el sistema de informacin son: Gestin de los laboratorios relacionada con el mantenimiento y uso, como por ejemplo el inventario de los equipos, los horarios de clase, reserva, control de acceso, Servicios de red , como por ejemplo, salida a Internet controlada, servicios de nombre de equipos, Aplicaciones de apoyo a la docencia prctica como por ejemplo gestin de turnos de prcticas, matriculacin y entrega de prcticas,

Aplicaciones de gestin del centro como por ejemplo la administracin de prcticas en empresa, de tabln de anuncios de la secretara del centro, Por otra parte, los objetivos que debe abarcar el sistema de informacin, incluye, entre otros, los siguientes: Autenticacin integrada de los clientes, independientemente del sistema operativo utilizado, ubicacin del equipo, o tipo de acceso (Web, mquina local), siendo nica y realizada de manera segura (la informacin debe viajar encriptada). Esta autenticacin nos permitir tener control por cada usuario sin importar el equipo ni el lugar desde el que se conecte en cada momento. Alta disponibilidad del servicio, pudiendo obtener una respuesta continua a pesar de la cada de cualquier servidor o router. Equilibrados de carga, permitiendo una mejor respuesta de los servidores ante una cantidad importante de peticiones. Servidores LDAP El software escogido para el servicio de LDAP es Netscape Directory Server de Sun en su versin 4.1 bajo el sistema operativo Solaris -funciona sensiblemente mejor bajo el sistema operativo de la propia Sun-. Este software dispone de una completa e intuitiva consola de administracin, al tiempo que obtiene buenos tiempos de respuesta en las consultas, y adems incluye un sistema de replicacin en tiempo real sencillo y efectivo. Para poder realizar la autenticacin de todos los clientes tenemos un servidor LDAP principal, dentro del grupo de servidores externos, que se utilizar nicamente para realizar las actualizaciones y replicar los datos a los consumidores -servidores LDAP secundarios que contienen copias del servidor principal-. Dentro del edificio Politcnica I realiza una rplica de sus datos a cuatro servidores LDAP idnticos, y a un servidor que acta como copia de seguridad preparado para suplantar al servidor principal de LDAP, en caso de cada de ste. Esta rplica se realiza sin encriptacin de datos ya que se realiza dentro de zonas seguras -desde la red interna segura hasta la zona desmilitarizada- con lo que introducir encriptacin slo servira para ralentizar las transacciones. En el caso de la Politcnica IV, para que los clientes se autentiquen con el mismo mecanismo que el los laboratorios de la Politcnica I. se opt por introducir dos servidores LDAP secundarios para optimizar el proceso de autenticacin accediendo a servidores locales en vez de remotos y que se actualicen con una rplica de los datos del servidor principal. La rplica de los datos en este caso, tiene un problema de seguridad, ya que la comunicacin atraviesa zonas no seguras como es la red troncal de la Universidad. Por ello, se opt por instalar una comunicacin segura mediante un tnel entre los dos servidores e implementado con IPSEC. La configuracin de IPSEC se realiza entre servidores, y no entre redes, ya que de este modo aseguramos la conexin completamente de un extremo a otro de la comunicacin. Una vez configurado IPSEC, podemos transmitir cualquier informacin entre ellos y se usar, as, para todas las transmisiones de informacin entre los dos servidores.

Figura 9. Replicacin LDAP en la Politcnica I

Figura 10. Replicacin LDAP en la Politcnica IV

Autenticacin de los clientes Todos los clientes de la Politcnica se autentican, tanto en Linux como Windows -los dos sistemas operativos instalados- contra un servidor LDAP. En el caso de Linux, se configuran las PAM para validar usuarios en un servidor LDAP, y en el caso de Windows, se utiliza una librera dinmica Pgina [13], que nos permite realizar la misma funcin y es un software de libre distribucin. Estas autenticaciones se realizan de forma encriptada con SSL, ya que la comunicacin se realiza en zonas potencialmente inseguras como son las redes de los laboratorios. En el caso de la Politcnica I, no lo hacen directamente sobre el servidor principal -utilizado slo para las actualizaciones-, sino sobre los cuatro servidores LDAP secundarios. De esta manera se deja libre de esta carga de peticiones al servidor principal, que se encargar nicamente de recibir las actualizaciones, que slo se podrn realizar desde la aplicacin web desarrollada para ello, y replicar las mismas a

los secundarios; un dato importante a tener en cuenta que en el uso de un servidor LDAP, el porcentaje de actualizaciones con respecto a las consultas es muy bajo. Dada la gran cantidad de clientes se opt por tener varios servidores LDAP disponibles y equilibrar la carga de peticiones entre los cuatro. Este equilibrado o balanceo lo realiza el router de planta. Por ello los clientes estn configurados para realizar la peticin de autenticacin sobre el router, que redirige la peticin a uno de los servidores secundarios. Ante algn problema con alguno de los servidores, el router lo elimina de la lista de balanceo hasta la resolucin del problema. Adems se configuran los tres routers internos con el protocolo VRRP (protocolo de comunicacin entre routers, que ordena y decide cul de ellos actuar como gateway de los clientes), para aumentar la disponibilidad, consiguiendo que no se interrumpan las comunicaciones a pesar de la cada de cualquiera de ellos.

Figura 11. Autenticacin en la Politcnica I

En la Politcnica IV los clientes de los laboratorios realizan la autenticacin sobre su servidor LDAP local. Slo se utiliza un servidor para responder las peticiones de autenticacin, ya que la cantidad de clientes -nicamente dos laboratorios- suponen una carga de peticiones pequea. La disponibilidad no es automtica ya que, en el caso de este edificio, se basa en la posibilidad de interactuar con el segundo servidor secundario que se configur, aunque la suplantacin de identidad no es automtica. En ningn caso los clientes pueden modificar sus datos en el LDAP -estos servidores rplicas slo conceden acceso de lectura- desde el propio sistema operativo. Para poder modificar datos del usuario se debe hacer en el servidor principal, desde el que slo se podr acceder por Web mediante una aplicacin web especfica para esta funcin, que no se realiza mediante un protocolo seguro puesto que no atraviesa redes inseguras.

Figura 12. Autenticacin en la Politcnica IV

Figura 13. Autenticacin Web

Servidores de base de datos El software utilizado como servidor de base de datos es Mysql en su versin 4.0.17 bajo el sistema operativo Linux. Es una base de datos de extrema sencillez, pero muy apta, por su rapidez, para uso en el web, con muchas consultas e inserciones simples. Adems, incluye la posibilidad de replicacin entre bases de datos en tiempo real. La base de datos principal se encuentra dividida en dos. Una base de datos con informacin accesible desde los clientes de laboratorios y otra con informacin interna, slo accesible desde los servidores Web. Ambas se encuentran en servidores diferentes y cada uno de ellos en una red distinta, con filtros diferentes. La base de datos externa se encuentra replicada en otro servidor sito, por motivos de rendimiento, en la Politcnica IV y con filtros que garanticen que slo los clientes de los laboratorios de este edificio se conectan a este gestor de base de datos. Adems, como copia de seguridad, las dos bases de datos, interna y externa, se han replicado en otro servidor que, en caso de cada, suplantara al servidor de base de datos cado mientras dure el problema. Estas copias se mantienen actualizadas en tiempo real mediante la replicacin de las bases de datos proporcionada por el propio software de MySQL. Se realiza sin encriptacin, pero como en el caso de la replicacin de los servidores LDAP, no es necesaria ya que atraviesa zonas seguras y slo ralentizaramos las comunicaciones, salvo para la replicacin de la base de

datos interna en el servidor de la Politcnica IV. Para este caso, se dispone de un tnel implementado con IPsec tal y como se ha descrito en el apartado LDAP.

Figura 14. Replicacin BD en la Politcnica I

Figura 15. Replicacin BD en la Politcnica IV

Acceso a las bases de datos Como se ha comentado anteriormente, el acceso de los clientes slo es permitido a la base de datos externa. Por ello, todos los clientes pueden acceder directamente a la base de datos del servidor, aunque en la prctica, estos accesos no lo hacen los usuarios sino aplicaciones internas de la EPS.

Figura 16. Acceso a BD en la Politcnica I

Todos los accesos desde los clientes de los laboratorios se encriptan con SSL por los mismos motivos que la autenticacin. As mismo, el protocolo VRRP asegura la disponibilidad del servicio.

Figura 17. Acceso a BD en la Politcnica IV

En la Politcnica IV acceden los clientes (las aplicaciones internas de la EPS instaladas en los clientes) a su servidor con su rplica de la base de datos interna. Al igual que el LDAP, en caso de cada, los clientes accederan al servidor de copia mientras se soluciona el problema. En cuanto al acceso a la base de datos interna, slo se permite desde los servidores web y se realiza sin encriptacin para evitar retardos -atraviesa zonas seguras-.

Figura 18. Acceso a BD desde el Web

Servidores DNS El software utilizado es bind en su versin 9 bajo el sistema operativo Linux, al ser el ms utilizado y reconocido, adems del aspecto econmico ya que se trata de software libre. En la EPS se dispone de un servidor que realiza la funcin de DNS primario. Con objeto de aumentar la disponibilidad y el rendimiento del servicio, se dispone tambin de cuatro servidores DNS secundarios. En la Politcnica IV se dispone de dos servidores DNS secundarios. La utilizacin de estos servidores DNS desde los equipos de este edificio optimiza los tiempos de respuesta, al no tener que acceder a la Politcnica I. El mtodo de replicacin para los secundarios es el utilizado por el propio protocolo DNS, la transferencia de zonas [14]. Como para el resto de servicios, la replicacin en la Politcnica I no necesita encriptacin ya que sta se realiza dentro de una red segura. En el caso de la replicacin a la Politcnica IV, se volver a utilizar la conexin IPSEC para asegurar una replicacin encriptada.

Figura 19. Replicacin DNS en la Politcnica I

Figura 20. Replicacin DNS en la Politcnica IV

Acceso al servicio de DNS El acceso de los equipos al servicio DNS no se realizar en ningn caso sobre el servidor principal, que nicamente se usar para la actualizacin y replicacin de los datos, sino sobre los servidores DNS secundarios. Esta poltica se gestiona mediante filtros establecidos a nivel de red mediante los routers y a nivel de aplicacin mediante la correcta configuracin del servicio para que slo admita peticiones de los clientes internos del edificio.

Figura 21. Acceso al servicio de DNS en la Politcnica I

En el caso de la Politcnica I, ni siquiera se realizarn peticiones directas a los servidores secundarios, sino sobre el router de planta, que realizar la funcin de

director, balanceando las peticiones entre los cuatro secundarios. Esta estructura se dise para la alta disponibilidad y no con el fin de equilibrar trfico DNS ya que las peticiones DNS no suponen un exceso de carga relevante. El router asegura que la peticin la reenva siempre a un servidor disponible ya que se encarga de eliminar del balanceo aquel servidor que no le responda. Esta estructura nos evitar el clsico retardo en el servicio cuando el primer servidor DNS no se encuentra disponible. Para la politcnica IV, no es posible tener la misma estructura, ya que no se dispone de un router (u otro servidor) para que realice el balanceo -el router de acceso a la red de la Universidad es ajeno a la gestin de la Politcnica-. Sus equipos intentarn conectarse a los servidores DNS secundarios locales con lo que el tiempo de respuesta ser mejor que si tuviesen que acceder a la Politcnica I. Sin embargo, en caso de tener problemas con el primer servidor DNS, se tendra que esperar un retardo hasta descartar el servidor, y enviar la peticin al segundo.

Figura 22. Acceso al servicio de DNS en la Politcnica IV

Servidores DHCP Se dispone de un servicio de DHCP con el fin de poder facilitar el mantenimiento de la configuracin de la red de todos los equipos [15]. El software utilizado para ello es Dhcp en su versin 3 que, como el software bind para el DNS, es el ms utilizado y reconocido, adems de ser libre. Se dispone de un servidor principal DHCP que contiene los datos de configuracin de red de todos los equipos, aunque no da servicio como tal, sino que se utiliza con el fin de actualizar los datos y replicar la informacin a un grupo de servidores DHCP secundarios, que son los que atendern las peticiones DHCP. En concreto se utilizan cuatro servidores DHCP secundarios para la Politcnica I, y dos ms para la Politcnica IV. El protocolo DHCP no define ningn tipo de replicacin de datos entre servidores, por lo que la replicacin del servidor principal se realizar mediante un guin propio que copia el fichero de configuracin donde reside toda la informacin necesaria al resto de los servidores.

Figura 23. Replicacin DHCP en la Politcnica I

Como en el resto de los servicios, la replicacin en la Politcnica I no necesita encriptacin, mientras que la replicacin a la Politcnica IV necesitar el uso de IPSEC para asegurar una transmisin encriptada de la informacin.

Figura 24. Replicacin DHCP en la Politcnica IV

Acceso al servicio DHCP Para poder obtener los datos de la configuracin de red, cada equipo enviar una peticin DHCP al broadcast. En la Politcnica I, esta peticin ser recibida por su router por defecto -mediante VRRP cualquier router puede serlo ante problemas con su router de planta- que debe estar configurado para tomar la peticin DHCP y enviarla a los servidores DHCP existentes (Relay DHCP). Todos los routers estn configurados para tomar las peticiones DHCP de cualquier equipo en cualquier laboratorio, y enviar la peticin a los cuatro servidores DHCP

secundarios. La respuesta de los servidores DHCP ser devuelta por el router a la subred del laboratorio origen. En la Politcnica IV se realizan idnticos pasos. Las peticiones provenientes de los equipos de los laboratorios llegarn hasta el router por defecto -el nico router de la Politcnica IV- que est configurado como los de la Politcnica I, es decir, mediante Relay DHCP toma las peticiones y las enva a los dos servidores DHCP. Posteriormente, recoger las respuestas de los servidores, que sern devueltas al laboratorio desde el que se enviaron.

Figura 25. Acceso al servicio DHCP en la Politcnica I

Figura 26. Acceso al servicio DHCP en la Politcnica IV

Conclusiones
La instalacin del sistema de informacin: bases de datos, LDAP, DNS y DHCP consigue alcanzar los objetivos buscados, ya que: Se tiene un nico servidor con todos los datos centralizados para todos los servicios de informacin. Se consigue, a travs de las replicaciones, que las peticiones sean atendidas por servidores locales, minimizando los tiempos de respuesta, as como aumentar la disponibilidad del servicio ante la cada de algn servidor. Mediante el equilibrado de carga de peticiones entre varios servidores se consigue disminuir los tiempos de respuesta. Todas las comunicaciones cliente-servidor o servidor-servidor (replicaciones) que se realizan a travs de redes potencialmente inseguras, se realizan de manera encriptada mediante tcnicas como IPSEC o SSL. La configuracin del protocolo VRRP en los router aumenta la disponibilidad ante cadas de cualquiera de los routers internos (los routers de salida hacia la red de la Universidad de los dos edificios no son gestionados directamente por la EPS). El software utilizado cumple con las expectativas, ya que tanto Mysql como Netscape Directory Server, bind y dhcp obtienen rpidos tiempos de respuesta (es la mayor prioridad en cuanto a las necesidades en los clientes) as como un sencillo y efectivo sistema de replicacin de datos (en el caso de bind, la replicacin la incorpora el propio protocolo DNS) excepto para el caso de dhcp. En el caso de Mysql, bind y dhcp, se une a esto que adems el software es gratuito. Como trabajos futuros, y con el objetivo de controlar tambin el mbito de acceso por red que tenga cada usuario (sin red, subred local, acceso total, etc.), se estudiar la implantacin de un servidor RADIUS [16], que se integre totalmente dentro de nuestro sistema, validando los usuarios contra nuestro servidor LDAP. Adems se estudiar la posibilidad de unificar todos los tipos de acceso desde una misma mquina: acceso local al sistema operativo, acceso a la red (RADIUS), acceso a las aplicaciones Web, evitando mltiples validaciones del mismo usuario.

References
Factbook. Tecnologas de la Informacin. CAP GEMINI, SAP. Aranzadi & Thomson (2001). 2. Information System. A Management Perspective. Steven Alter. The Benjamin/Cumming Publishing Company, Inc. 2 edicin (1996). 3. Building Secure Servers with Linux. Michael D. Bauer. OReilly (2003). 4. http://www.postgresql.org 5. http://www.mysql.org 6. http://www.oracle.com 7. http://www.ibm.com 8. http://www.microsoft.com 9. http://www.openldap.org 10. http://www.sun.com 1.

11. http://www.isc.org 12. Anlisis y Diseo de Sistemas de Informacin. James A. Senn. MacGraw-Hill. 2 edicin (1992). 13. http://pgina.xpasystems.com 14. DNS & BIND Cookbook. Cricket Liu. OReilly (2003). 15. TCP/IP. Dr. Sidnie Feit. McGraw-Hill (1998). 16. Diseo de seguridad en redes. Marine Kaeo. Cisco Press (2003).

Das könnte Ihnen auch gefallen