1. Integración. 2. Seguridad. 4. Acceso por explorador del web. 5. Facilidad de administración. 6. Instalación automatizada y setup. 7. Administración del sitio
Microsoft® Windows NT® Server es la base de la plataforma Microsoft Windows®. Microsoft Exchange Server 5.5 está diseñado para integrarse con Windows NT, de manera que las organizaciones pueden estar seguras de su inversión en la plataforma Windows.
Recientemente, IBM y Lotus han declarado que Lotus Notes y Domino se integran mejor con Windows NT que Microsoft Exchange Server. Este documento compara la integración de Windows NT con Exchange Server 5.5 y con Notes y Domino R4.6.
Integración con Windows NT | Microsoft Exchange Server 5.5 | Lotus Notes y Domino R4.6 |
Integración con el monitor de funcionamiento de Windows NT. | Sí. | Sí. |
Conexión única para clientes usando Windows NT Workstation. | Sí. | Sí, a través de un servicio especial que debe configurarse por separado. |
Conexión única para clientes usando Windows 95 o Windows 3.11. | Sí. | No. |
Autentificación de Windows NT para conexión única. | Sí. | No. El administrador debe sincronizar dos perfiles de seguridad para cada usuario —una identificación para Notes y un password de Windows NT. |
Uso del modelo de seguridad de Windows NT. | Sí. Exchange usa una seguridad central basada en directorio y soporta Active Directory Services Interface, que puede ser usado para escribir aplicaciones que liberarán Active Directory en Windows NT Server 5.0. | No. La seguridad de Notes se basa en archivos de identificación de usuarios individuales que deben administrarse separadamente. |
Uso de Windows NT Internet Information Server para servicios web. | Sí. | No. |
Capacidad de las aplicaciones para usar Windows NT Transaction Server y Microsoft Message Queue. | Sí, a través de Collaboration Data Objects. | No. Requiere adquirir separadamente IBM MQ Series. |
Eventos procesados por un servicio Windows NT. | Sí. Pleno soporte para agentes escritos en Visual Basic® Scripting Edition o JavaScript, como objetos COM en Microsoft Visual Basic® 5, Microsoft Visual C++®, Microsoft Visual J++™ y otros. | No. Agent Manager corre como una subtarea de Notes Server. Los agentes deben escribirse en lenguajes Notes @function o LotusScript. |
Capacidad de trabajar con el servidor de cluster Windows NT. | Sí. | No. |
Microsoft Exchange Server 5.5 está diseñado para una plena integración con Windows NT. Esta integración marca la gran diferencia de Exchange y el resto de la familia de soluciones de negocios Microsoft BackOffice®.
Microsoft® Exchange Server 5.5 provee una sólida seguridad contra el acceso sin autorización a los datos del negocio. Este documento examina diversos aspectos del modelo de seguridad en Exchange, que son esenciales para los escenarios de negocios reales, y los compara con el programa de seguridad de Lotus Notes y Domino.
Identidad del usuario.
En un ambiente Exchange Server, los usuarios son autentificados por Microsoft® Windows NT®. La identidad de un usuario está unida a su cuenta en Windows NT. Si un usuario olvida su password de Windows NT, el administrador puede reiniciarlo en un solo paso. Si un usuario deja la compañía, el administrador puede cerrar su cuenta centralmente. Cambios como estos se propagan a través de la organización, rápida y automáticamente.
En contraste, en Lotus Notes y Domino la identidad del usuario es capturada bajo la forma de carpetas User ID que residen individualmente en los discos. Una vez que las carpetas de identificación son distribuidas entre los usuarios, el administrador pierde el control directo sobre ellas. Concretamente, si un agresor obtiene una copia de la carpeta de identificación del usuario y el password, de hecho ha robado la identificación del usuario. Al usuario no le sirve de nada cambiar su password en ese momento, porque eso afecta sólo su copia local de la carpeta de identificación, y el agresor conserva un acceso completo a la llave privada del usuario en su copia de la carpeta de identificación.
Para resolver esta situación, el administrador de Notes debe actualizar todos los servidores a lo último liberado por Domino y habilitar una función especial de Notes llamada revisión de password separadamente en cada documento del personal y del servidor o proporcionar al usuario afectado una nueva identificación (toda una nueva identidad). Las copias de la vieja identificación no pueden ser borradas centralmente, así que el administrador debe mantener una lista de acceso denegado y continuamente propagarla a todos los servidores y bases de datos dentro de la organización y a cualquier organización externa con la que se tengan certificados cruzados de confianza. Adicionalmente, el administrador debe actualizar manualmente las listas de acceso controlado a todos aquellos objetos de la base de datos a los cuales tiene acceso el usuario afectado, para reflejar la nueva identificación de éste.
3. Administración de política de seguridad total.
Microsoft Exchange Server comparte todas las características de la administración de seguridad de Windows NT. Lotus Notes y Domino implementan un programa de política de seguridad del propietario que, simplemente, no compite.
Funciones de seguridad de Exchange Server y Windows NT | Disponible en Notes/Domino |
Longitud mínima del password. | Sí |
Edad máxima y mínima del password. | Sí |
Carácter único del password (no el reempleo de los últimos "N" passwords). | Sí |
Revocación de la llave de la empresa. | No |
Recuperación de la llave de la empresa. | No |
Límite de horas de acceso del usuario . | No |
Límite del acceso del usuario a determinadas estaciones de trabajo. | No |
Protección de password multicapas para herramientas de seguridad del administrador. | No |
Límites de quién puede enviar o recibir correo de Internet. | No |
Alerta al administrador si un usuario intenta repetidamente, sin éxito, entrar al sistema. | No |
Pone candados al acceso a una cuenta después de un número predeterminado de intentos fallidos de acceso. | No |
4. Acceso por explorador del web.
En un ambiente Exchange Server, cada usuario tiene un sólo password (un password Windows NT). Un administrador puede habilitar acceso por exploradores del web a Exchange Server para los usuarios finales sin necesidad de contar con un set adicional de passwords para el acceso HTTP. En contraste, los administradores de Notes que permiten a los usuarios finales acceder a los servicios de Domino usando un explorador del web, deben mantener passwords HTTP separados en las identificaciones locales de sus usuarios. Incluso, si un administrador de Notes elige implementar la sincronización de password indows NT, el usuario final debe hacer cambios de password reforzados en el sistema tres veces en cada ocasión en la que quiera cambiar su password:
- Una vez para cambiar el password de usuario Windows NT.
- De nuevo cuando el usuario accede a Notes y se le pide actualizar su carpeta de identificación local.
- Una tercera vez para conservar el password de acceso web a Domino en sincronización con los otros dos.
Exchange Server 5.5 aprovecha la seguridad de Windows NT, de manera que su organización puede hacer sus inversiones existentes en la infraestructura y administración de Windows NT. El resultado es un sistema de mensajería y colaboración que ha alcanzado las más altas marcas de la industria por la satisfacción de los usuarios entre los profesionales del cómputo.
5. Facilidad de administración.
Microsoft® Exchange Server 5.5 está diseñado para ser fácil de administrar, sin importar el tamaño de la compañía. Recientemente, IBM y Lotus han empezado a promocionar Lotus Notes y Domino como una solución de negocios más sencilla de administrar que Exchange. Este documento delinea algunas razones por las cuales los usuarios encuentran Exchange más fácil de administrar que Notes.
6. Instalación automatizada y setup.
Los administradores pueden automatizar la instalación del software de cliente de Exchange Server y Microsoft® Outlook™ 97 usando software de administración, como Microsoft® Systems Management Server. Concretamente, el setup automatizado de Outlook 97 no requiere la intervención en el escritorio del cliente, ni del administrador ni del usuario final. Los usuarios son productivos de manera inmediata, desde que abren Outlook 97 por primera vez.
Por el contrario, incluso si el administrador utiliza Microsoft Systems Management Server o IBM/Tivoli TME 10 Module for Domino/Notes, todo escritorio de cliente Lotus Notes debe ser configurado manualmente por el personal de soporte o el usuario final. El administrador puede distribuir el cliente Notes sin una configuración inicial y tener personal de soporte que configure individualmente el software en todos los escritorios o distribuir el cliente Notes con bases de datos estándar de aplicaciones que guíen a los usuarios para que configuren por sí mismos el software. En el segundo caso, el administrador puede entrenar personal de soporte vía telefónica para que apoye a los usuarios que utilizan Notes por primera vez con estas aplicaciones de setup de cliente.
Actualizaciones automatizadas y mantenimiento. Con Microsoft Exchange Server, tanto el software de servidor como el de cliente pueden actualizarse automáticamente usando herramientas como Microsoft Systems Management Server. Los administradores pueden administrar correo, calendarios y aplicaciones de carpetas públicas de una manera totalmente transparente para los usuarios finales, ya que la vista de la empresa que presenta el cliente de Outlook 97 puede ser administrada enteramente desde la consola del administrador.
En contraste, incluso usando herramientas de administración de sistema con Lotus Notes y Domino, los cambios administrativos como la consolidación del servidor o la reubicación de la base de datos, requieren frecuentemente de intervención manual en los escritorios afectados. El administrador puede desplegar aplicaciones que faciliten el proceso de reconfiguración del cliente a los usuarios finales, pero dado que el cliente Notes está administrado en la máquina del cliente, un cierto grado de intervención del usuario final es requerido de forma inevitable.
Microsoft Exchange incluye todo un set de herramientas de construcción interna, integrado con las herramientas de Microsoft® Windows NT®, para administrar el ambiente Exchange. Más aún, el concepto de sitio de Exchange (una agrupación de servidores asociados física o lógicamente) proporciona múltiples beneficios a los administradores:
- Múltiples servidores dentro de un sitio pueden ser administrados como una entidad lógica simple, de manera que la replicación y el ruteo del correo dentro de ese grupo de servidores son manejados automáticamente.
- Los sitios proveen una topología única para replicación y ruteo de correo a través de la empresa.
- Los sitios proveen una distribución única del sistema para aplicaciones de colaboración a través de la empresa.
- Los sitios eliminan la necesidad de que los usuarios finales aprendan los nombres y las estructuras de directorio de los servidores en el dominio.
Por contraste, Lotus Notes y Domino carecen de un concepto de sitios y de disponibilidad de construcción en el servidor. El ruteo de correo y la replicación están administrados sobre estructuras de servidores independientes. En consecuencia, el administrador debe añadir documentos de conexión al directorio de Notes para incluir la replicación entre servidores y definir las topologías de la misma.
El administrador de Exchange Server incluye una vista de carpetas públicas jerarquizadas, la cual es presentada a todos los usuarios en el sitio. Algunas carpetas pueden ser originarias del servidor, mientras otras pueden ser réplicas de carpetas en otros servidores. La localización física de las carpetas es transparente para los usuarios finales, incluso cuando el administrador (o un usuario, dado el caso) mueve una de ellas a otro servidor. Lotus Notes y Domino no tienen un sistema de construcción interna mediante el cual los usuarios puedan navegar en el cúmulo de conocimientos disperso a través de los servidores en una organización. Los administradores de aplicaciónes y usuarios de Notes deben poner atención especial en los servidores y subdirectorios en cuyas aplicaciones están localizados.
La satisfacción de los usuarios con Microsoft Exchange Server es en parte resultado de una reflexión sobre lo fácil que es administrar Exchange Server. Más información sobre cómo planear y desplegar Exchange Server en su organización está disponible en nuestro sitio web http://www.microsoft.com/exchange. Trabajo enviado y realizado por: Ing. Esteban Chanto Sánchez
Universidad Latina de Costa Rica Ingeniería de Sistemas