| Artículos | 01 JUN 2004

Mantener el al día con Software Update Services

Tags: Histórico
Servicio de actualización Microsoft SUS
Juan Blázquez.
Conseguido el acceso a Internet, el siguiente reto al que se enfrenta cualquier usuario es mantener su ordenador lo suficientemente seguro para de-senvolverse en ese entorno hostil sin sobresaltos. Una preocupación que es obsesión para los administradores de sistemas, que tienen a su cargo multitud de equipos y cuya actualización resulta una tarea confusa y farragosa. Como socorro para simplificar esta gestión de parches Microsoft propone SUS, Software Update Services.

Microsoft Software Update Services es un servicio llamado a facilitar la gestión de parches y actualizaciones para los sistemas operativos de la familia Windows. Responde al afán de Microsoft de mejorar y aumentar la seguridad de sus productos, que siempre se ha encontrado en entredicho dentro de la comunidad informática, para presentar sus sistemas operativos como una alternativa robusta en cualquier tipo de entorno.
Las actualizaciones del software, tanto de sistema operativo como de aplicaciones, han sido una constante en el mantenimiento del ordenador desde los inicios de la informática. A nadie se le escapa la rápida sucesión de versiones que lanzan los desarrolladores y para la inmensa mayoría de usuarios, domésticos o profesionales, la numeración que acompaña al nombre de los programas no resulta ajena. De todos es conocido que interesa instalar la versión “5.1” de un programa en vez de la “5.0” y que si está disponible la edición “5.1.4”, pues mucho mejor. Y es que los programas, tanto los que se realizan como desarrollo propio como los que se comercializan, no son una manufactura completamente terminada y acabada. Bien al contrario, es un producto en continua evolución y son los usuarios, con su utilización, los que revelan los “bugs” que los desarrolladores han pasado por alto por diversas razones. A pesar de que los programas comerciales son sometidos a una batería de pruebas ingente, labor que realizan los betatester, nunca se puede poner en el mercado un programa libre de fallos. De querer hacerlo así, prácticamente ninguna aplicación saldría a la luz, porque resultaría inviable en tiempo y dinero. Por ello, los fabricantes ponen en el mercado sus programas con un alto nivel de estabilidad en condiciones “normales” de trabajo, lo que garantiza que un elevado número de usuarios los podrán utilizar sin percibir problemas. Según se van detectando los fallos, los desarrolladores publican el código que los solventa y mantienen la funcionalidad del programa.
El acceso masivo a Internet y la promiscuidad de este entorno ha revelado otro tipo de errores que no afecta a la funcionalidad de los programas pero tiene graves consecuencias para la integridad del ordenador y los datos de toda índole del usuario: los fallos de seguridad o vulnerabilidades. La gravedad de los problemas que este tipo de fallos puede provocar y la cantidad de usuarios que se pueden ver afectados provoca que los desarrolladores se afanen en corregirlos en tiempo record y que inmediatamente se encuentren disponibles para librar cualquier percance relacionado. Este es el propósito que anima a Microsoft a mantener Windows Update, un lugar donde los usuarios pueden descargar todos los parches que resuelven las vulnerabilidades y fallos que pueden aparecer en los productos Microsoft que utilizan y conseguir que su seguridad sea cada vez mayor. Y de manera cómoda, prácticamente automatizada.
Desde esta web, para el usuario doméstico la tarea de mantener el sistema operativo y programas de su ordenador convenientemente actualizados es relativamente sencilla y, realizada de manera sistemática, puede resultar hasta trivial. No ocurre lo mismo desde la perspectiva del administrador de sistemas a cargo de un parque de ordenadores que montan diversas plataformas de sistema operativo, tienen instalados programas distintos y se basan en configuraciones de hardware dispares. La gestión de las actualizaciones que cada uno de ellos necesita se convierte en una ardua tarea. Si se añade la circunstancia de que no todos los equipos tienen acceso a Internet y que el mantenimiento del ordenador no es una tarea que pueda dejarse en manos de los usuarios, el panorama puede resultar, cuando menos, desalentador.

Una solución
Simplificar la gestión de actualizaciones y superar algunas de las limitaciones de Windows Update es el propósito con el que Microsoft propone Software Update Services, SUS. El proceso de identificación, verificación y distribución de parches, la gestión de actualizaciones, tiene con este nuevo servicio el marco que permite afrontar esta delicada tarea con resultados satisfactorios en el desarrollo del proceso como tal, en el nivel de protección que se puede conseguir y en el tiempo de respuesta para tapar las brechas de seguridad que puedan surgir.
SUS es un servicio que se articula con una estructura cliente/servidor. El componente servidor se aloja sobre un equipo que monte Windows edición de servidor, que tenga instalado Internet Information Server 5.0 o posterior. Su función básica es recopilar las actualizaciones publicadas por Microsoft en Internet y distribuirlas a otros servidores y clientes SUS cuando estos lo solicitan. También aloja la consola de gestión sobre la que intervenir para adaptar el servicio a las necesidades propias. Desde esta consola, accesible desde el navegador web, se define el momento en que debe conectar el servidor SUS con Windows Update, qué camino debe utilizar para la conexión y qué actualizaciones debe descargarse. Los parches recibidos pueden ser distribuidos sin más trámite, automáticamente o puede configurarse el servidor para que sus parches, antes de ser distribuidos, sean aprobados por un administrador.
La parte cliente se ejecuta sobre los equipos de sobremesa o servidores de Windows 2000/2003 y XP. Se encarga de conectar con el servidor, comprobar las actualizaciones disponibles que le son aplicables y proceder a su instalación. El comportamiento del cliente frente al servidor se establece mediante la configuración de valores del registro para este servicio, que se pueden definir accediendo directamente a esos valores o mediante directivas, locales o de dominio. El usuario podrá intervenir durante el proceso de instalación, según determine el administrador del sistema en los valores del registro comentados. En aquellas ocasiones en que se apliquen en un mismo momento varias actualizaciones que requieren el reinicio de máquina, SUS aplica todas ellas antes de apagar el equipo, lo que evita la incomodidad que supone para el usuario hacer varios reinicios de máquina consecutivos.
Si las conexiones para bajar actualizaciones desde Microsoft se atienen al momento configurado en el servidor SUS propio, las descargas desde éste hacia los clientes no tienen la misma puntualidad. La configuración del cliente especifica la frecuencia con la que debe acudir al servidor designado para comprobar las actualizaciones disponibles, pero no establece rígidamente cuándo debe producirse la descarga e instalación. Este proceso se realiza de manera aleatoria en cada cliente, de forma que la distribución de actualizaciones no suponga el colapso del ancho de banda disponible, situación a la que son propensos aquellos sistemas con una alta densidad de equipos. Para estos entornos también cabe la posibilidad de definir una topología de servidores SUS estratificada, en la que los servidores de un estrato superior actualicen los servidores SUS de estratos inferiores, para que desde estos se actualicen los clientes. La ubicación de los servid

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información