Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell OpenManage IT Assistant Version 8.9
919293949596979899100
supervisorseestablecíacomonull o como dell.Comomínimo,disminuyalaexposiciónaunaintromisiónenlaredcambiandoestascontraseñasporcadenas
quecorrespondanconlasrecomendacionesmencionadasanteriormente.Unamejoropciónescambiarelmododeautentificacióndelabasededatosa
sistemasconfiablesosólodeWindows.
CómoejecutarITAssistantdetrásdeunservidordeseguridad
La Ilustración11-1ilustraunainstalacióntípicaenlacualITAssistantylossistemasqueseestánadministrandoresidendetrásdeunservidordeseguridad.
Elservidordeseguridadniegaelpasoaltráficoenlospuertosespecificadosentrelaredprotegidayelrestodelmundo,peroaúnpermitequeun
administrador se comunique libremente con IT Assistant y con el sistema administrado.
LaseguridadtípicaparaelsistemaqueejecutaITAssistantenunentornodetrásdeunservidordeseguridadincluyelosiguiente:
l Uso de cuentas confiables, en lugar de nombradas o mixtas, para la base de datos.
l Limitacióndelasconexionesdelainterfazdeusuarioaunsistemaconocido.
Ilustración11-1.Instalacióntípicadetrásdeunservidordeseguridad
ConfiguracióndeseguridadadicionalparaelaccesoaITAssistant
Hastaahoraenestasección,laseguridadsehadescritoconrespectoalaconexiónTCP/IPexistenteentreITAssistantyelsistemaadministrado.Ademásde
estasprecaucionesdeseguridad,losserviciosdeTerminalServerdeMicrosoftpermitenlaconexiónremotasinidentificaciónúnicamenteausuarioscon
cuentasdeadministrador(modoadministrativo)ytambiénsepuedenutilizarparalimitarlasconexionesdelainterfazdeusuarioaunsistemaqueejecutela
interfazdeusuarioyserviciosdeITAssistant.EnlaIlustración11-2semuestraunejemplodeunaredqueaprovechalosserviciosdeTerminalServer.
Ilustración11-2.CómoutilizarlosserviciosdeTerminalServerparaobtenerseguridadadicional
En la Ilustración11-2,unusuariopuedeconectarsealaestacióndeadministracióndeITAssistantmedianteunclientedelosserviciosdeTerminalServer
instaladolocalmenteounaconexióndeescritorioremotodeWindowsXP.Estaconexiónrequiereundominio/identificacióndeusuario/contraseñaválidos.
ConsulteelsitiowebdeMicrosoftparaobtenermásinformación.
ElniveldeseguridadadicionalsederivaalestablecerrestriccionesentodoslossistemasadministradosparaquesóloseaceptetráficodeSNMPdela