C5 - T3 - 2006/2007 (Corrección)

• El software QEMU permite crear máquinas virtuales que ejecutan diferentes sistemas operativos. Puede funcionar emulando un sistema informático o bien virtualizando el hardware físico de la máquina real. Qué ventajas, limitaciones o inconvenientes se derivan de cada caso ?

QEMU actuando como un emulador puede recrear una maquina virtual con un µP completamente diferente del hardware de la máquina anfitrión. Por ejemplo en un ordenador x86 se puede emular una máquina PowerPC y ejecutar un SO para PowerPC sin ninguna modificación.

Cuando se utiliza virtualizando la CPU, QEMU arbitra entre todas las máquinas virtuales el acceso a la CPU física. El código que ejecutan las máquinas virtuales es ejecutado directamente en la CPU de la máquina física. Se consigue una mayor velocidad de ejecución pero las máquinas virtuales sólo pueden tener CPUs con la misma arquitectura que la máquina física.

• La tradicional arquitectura x86 ha contado con soporte hardware para la virtualización desde el comienzo ?

La arquitectura x86 nunca contó con soporte específico para la virtualización. Sólo en los últimos microprocesadores Intel y AMD han introducido soporte hardware para la virtualización. En el caso de Intel se utiliza la tecnología IVT y en el de AMD AMD-V.

• Se dice que la virtualización puede reducir costes económicos y facilitar la administración mediante la 'consolidación de servidores'. Cómo se puede lograr esto, a qué se refiere ?

Se puede utilizar la virtualización para substituir varios servidores físicos por máquinas virtuales que se ejecutan en un sólo servidor. De este modo se está reduciendo el consumo energético, el espacio requerido, los repuestos y el soporte necesarios para diferentes máquinas.

Además, el administrador vé reducida la cantidad (y los diferentes tipos) de servidores a administrar, con lo que su trabajo puede ser más efectivo.

• Qué es un servicio de directorio (funciones, usos, protocolos y diferentes implementaciones) ?

Un servicio de directorio es una base de datos jerárquica, distribuida y con capacidad de replicación para proporcionar tolerancia a fallos. El acceso al directorio está optimizado para las consultas, no para la escritura.
En un servicio de directorio se pueden guardar todo tipo de objetos que definen la estructura de una red, sus equipos, usuarios, configuraciones, etc. Una aplicación típica consiste en guardar la información de autentificación de los usuarios de una organización, de tal manera que un usuario que aparece en el directorio puede iniciar sesión en cualquiera de los ordenadores de la organización. Pero es posible guardar todo tipo de información, por ejemplo información de contacto o las credenciales para utilizar diferentes recursos (impresoras, discos, aplicaciones, etc...)

Normalmente los servicios de directorios están basados en el protolo LDAP. Algunas implementaciones muy conocidas son ActiveDirectory de MS y OpenLDAP.

• Para qué sirve el ActiveDirectory ? Qué nombre reciben los servidores que son responsables de mantener una porción de la BBDD del ActiveDirectory ? Qué función tienen los sitios ?

ActiveDirectory es una implementación de un servicio de directorio por parte de MS. Está integrada en su família de sistemas operativos Windows, y permite guardar toda la información relativa a los usuarios, servicios, equipos, y configuraciones de la red.

Los servidores de ActiveDirectory se llaman controladores de dominio, DC por sus siglas en inglés. Antiguamente, en Windows NT existía un  controlador de dominio principal (PDC) y podía existir un controlador de dominio de respaldo (BDC). Un sitio se corresponde con un grupo de ordenadores o red de área local de alta velocidad, la conexión entre sitios se realiza a través de enlaces WAN. ActiveDirectory ajusta las opciones de réplica de acuerdo a los sitios, para no sobrecargar los enlaces WAN.

• Qué es una MMC ? Qué comando permite en la versión servidor de Windows ejecutar un programa con un usuario diferente ?

MMC son las siglas de Microsoft Management Console, el componente que permite la administración de la mayoría de opciones y servicios en la família de sistemas operativos Windows.

El comando que permite lanzar un programa como si lo lanzase un usuario diferente es "runas"

• Qué comando se utiliza para poner en marcha el ActiveDirectory en una máquina con una versión servidor de Windows recién instalada ? Qué servicios se activarán típicamente en esta máquina para que ActiveDirectory pueda funcionar ?

Es posible lanzar la instalación del ActiveDirectory mediante el ejecutable "dcpromo". Si no está instalado, y no se quiere utilizar el servicio DNS de otra máquina, durante la puesta en marcha del ActiveDirectory se instala y configura el servidor DNS.

• A qué se refieren los sistemas criptográficos de clave compartida y de clave pública ? características, ventajas y limitaciones.

En los sistemas criptográficos de clave compartida, los dos interlocutores deben utilizar la misma clave, tanto para cifrar como para descifrar. Por eso, sólo son útiles en aquellas comunicaciones que permiten un canal seguro para el intercambio de claves.

Los sistemas de clave pública (PKI en inglés) no necesitan realizar un intercambio de claves a través de un canal seguro. Cada interlocutor cuenta con una clave pública y una privada. La clave pública se la ofrece a cualquier entidad con la que quiera comunicarse, la clave pública cifra información de manera que sólo la clave privada asociada puede descifrar.

Un inconveniente de los sistemas de clave pública es que precisan una infraestructura más compleja y una mayor potencia de cálculo para realizar el cifrado/descifrado.