Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.7

100

supervisorseestablecíacomonull o como dell.Comomínimo,disminuyalaexposiciónaunaintromisiónenlaredcambiandoestascontraseñasporcadenas

quecorrespondanconlasrecomendacionesmencionadasanteriormente.Unamejoropciónescambiarelmododeautentificacióndelabasededatosa

sistemasconfiablesosólodeWindows.

CómoejecutarITAssistantdetrásdeunservidordeseguridad

La figura11-1ilustraunainstalacióntípicaenlacualITAssistantylossistemasqueseestánadministrandoresidendetrásdeunservidordeseguridad.El

servidordeseguridadniegaelpasoaltráficoenlospuertosespecificadosentrelaredprotegidayelrestodelmundo,peroaúnpermitequeunadministrador

se comunique libremente con IT Assistant y con el sistema administrado.

LaseguridadtípicaparaelsistemaqueejecutaITAssistantenunentornodetrásdeunservidordeseguridadincluyelosiguiente:

l Uso de cuentas confiables, en lugar de nombradas o mixtas, para la base de datos.

l Limitacióndelasconexionesdelainterfazdeusuarioaunsistemaconocido.

Figura 11-1.Instalacióntípicadetrásdeunservidordeseguridad

ConfiguracióndeseguridadadicionalparaelaccesoaITAssistant

Hastaahoraenestasección,laseguridadsehadescritoconrespectoalaconexiónTCP/IPexistenteentreITAssistantyelsistemaadministrado.Ademásde

estasprecaucionesdeseguridad,losserviciosdeTerminalServerdeMicrosoftpermitenlaconexiónremotasinidentificaciónúnicamenteausuarioscon

cuentasdeadministrador(modoadministrativo)ytambiénsepuedenusarparalimitarlasconexionesdelainterfazdeusuarioaunsistemaqueejecutela

interfazdeusuarioyserviciosdeITAssistant.Enlafigura11-2semuestraunejemplodeunaredqueaprovechalosserviciosdeTerminalServer.

Figura 11-2.CómoutilizarlosserviciosdeTerminalServerparaobtenerseguridadadicional

En la figura11-2,unusuariopuedeconectarsealaestacióndeadministracióndeITAssistantmedianteunclientedelosserviciosdeTerminalServer

instaladolocalmenteounaconexióndeescritorioremotodeWindowsXP.Estaconexiónrequiereundominio/identificacióndeusuario/contraseñaválidos.

ConsulteelsitiowebdeMicrosoftparaobtenermásinformación.

ElniveldeseguridadadicionalsederivaalestablecerrestriccionesentodoslossistemasadministradosparaquesóloseaceptetráficodeSNMPdela

direcciónIPdelsistemaqueejecutalainterfazdeusuariodeITAssistant([UI]estacióndeadministracióndelared).LassesionesdelosserviciosdeTerminal

Serverydelescritorioremotoemulaneltráficoquevienedirectamentedelaestacióndeadministracióndelared;porlotanto,elaccesoaITAssistantestá

restringidosóloaclientesdeTerminalServeroausuariosdelaestacióndeadministracióndelaredlocal.Cualquierotraconexión,porejemplootra

instalaciónremotadelainterfazdeusuariodeITAssistant,nopodríarealizarunacomunicacióneficazconsistemasadministradosquehayansido

configuradoscorrectamenteenlared,porqueeltráficoidentificadocomoprovenientedeunsistemaquenosealaestacióndeadministracióndelaredserá