1.
Integración.
2.
Seguridad.
4. Acceso por explorador del
web.
5. Facilidad de
administración.
6. Instalación automatizada y
setup.
7. Administración del
sitio
Microsoft® Windows NT® Server es la base de la
plataforma Microsoft Windows®. Microsoft Exchange Server 5.5
está diseñado para integrarse con Windows NT,
de manera que las organizaciones
pueden estar seguras de su inversión en la plataforma
Windows.
Recientemente, IBM y Lotus han declarado que Lotus Notes
y Domino se integran mejor con Windows NT que Microsoft
Exchange Server. Este documento compara la integración de
Windows NT con Exchange Server 5.5 y con Notes y Domino
R4.6.
Integración con Windows NT | Microsoft Exchange Server 5.5 | Lotus Notes y Domino R4.6 |
Integración con el monitor | Sí. | Sí. |
Conexión única para clientes | Sí. | Sí, a través de un servicio |
Conexión única para clientes usando | Sí. | No. |
Autentificación de Windows NT para | Sí. | No. El administrador debe sincronizar dos perfiles |
Uso del modelo | Sí. Exchange usa una seguridad central | No. La seguridad de Notes se basa en archivos de |
Uso de Windows NT Internet | Sí. | No. |
Capacidad de las aplicaciones para usar | Sí, a través de Collaboration Data | No. Requiere adquirir separadamente IBM MQ |
Eventos procesados por un servicio | Sí. Pleno soporte para agentes escritos en | No. Agent Manager corre como una subtarea de Notes |
Capacidad de trabajar con el servidor de | Sí. | No. |
Microsoft Exchange Server 5.5 está
diseñado para una plena integración con
Windows NT. Esta integración marca la gran
diferencia de Exchange y el resto de la familia de
soluciones de
negocios
Microsoft BackOffice®.
Microsoft® Exchange Server 5.5 provee una
sólida seguridad contra el acceso sin autorización
a los datos del
negocio. Este documento examina diversos aspectos del modelo de
seguridad en Exchange, que son esenciales para los escenarios de
negocios reales, y los compara con el programa de
seguridad de Lotus Notes y Domino.
Identidad del usuario.
En un ambiente
Exchange Server, los usuarios son autentificados por
Microsoft® Windows NT®. La identidad de
un usuario está unida a su cuenta en Windows NT. Si
un usuario olvida su password de Windows NT, el
administrador puede reiniciarlo en un solo paso. Si un usuario
deja la compañía, el administrador puede cerrar su
cuenta centralmente. Cambios como estos se propagan a
través de la
organización, rápida y
automáticamente.
En contraste, en Lotus Notes y Domino la identidad del
usuario es capturada bajo la forma de carpetas User ID que
residen individualmente en los discos. Una vez que las carpetas
de identificación son distribuidas entre los usuarios, el
administrador pierde el control directo
sobre ellas. Concretamente, si un agresor obtiene una copia de la
carpeta de identificación del usuario y el password, de
hecho ha robado la identificación del usuario. Al usuario
no le sirve de nada cambiar su password en ese momento, porque
eso afecta sólo su copia local de la carpeta de
identificación, y el agresor conserva un acceso completo a
la llave privada del usuario en su copia de la carpeta de
identificación.
Para resolver esta situación, el administrador de
Notes debe actualizar todos los servidores a lo
último liberado por Domino y habilitar una función
especial de Notes llamada revisión de password
separadamente en cada documento del personal y del
servidor o proporcionar al usuario afectado una nueva
identificación (toda una nueva identidad). Las copias de
la vieja identificación no pueden ser borradas
centralmente, así que el administrador debe mantener una
lista de acceso denegado y continuamente propagarla a todos los
servidores y bases de datos
dentro de la organización y a cualquier
organización externa con la que se tengan certificados
cruzados de confianza. Adicionalmente, el administrador debe
actualizar manualmente las listas de acceso controlado a todos
aquellos objetos de la base de datos a
los cuales tiene acceso el usuario afectado, para reflejar la
nueva identificación de éste.
3. Administración de política de seguridad
total.
Microsoft Exchange Server comparte todas las características de la administración
de seguridad de Windows NT. Lotus Notes y Domino implementan
un programa de política de seguridad del propietario que,
simplemente, no compite.
Funciones de seguridad de | Disponible en |
Longitud mínima del password. | Sí |
Edad máxima y mínima del | Sí |
Carácter único del password (no el | Sí |
Revocación de la llave de la | No |
Recuperación de la llave de la empresa. | No |
Límite de horas de acceso del usuario | No |
Límite del acceso del usuario a | No |
Protección de password multicapas para | No |
Límites de quién puede enviar o | No |
Alerta al administrador si un usuario intenta | No |
Pone candados al acceso a una cuenta | No |
4. Acceso por explorador del
web.
En un ambiente Exchange Server, cada usuario tiene un
sólo password (un password Windows NT). Un
administrador puede habilitar acceso por exploradores del web a
Exchange Server para los usuarios finales sin necesidad de contar
con un set adicional de passwords para el acceso HTTP. En
contraste, los administradores de Notes que permiten a los
usuarios finales acceder a los servicios de Domino usando un
explorador del web, deben mantener passwords HTTP separados en
las identificaciones locales de sus usuarios. Incluso, si un
administrador de Notes elige implementar la sincronización
de password indows NT, el usuario final debe hacer cambios
de password reforzados en el sistema tres veces en cada
ocasión en la que quiera cambiar su password:
- Una vez para cambiar el password de usuario
Windows NT. - De nuevo cuando el usuario accede a Notes y se le
pide actualizar su carpeta de identificación
local. - Una tercera vez para conservar el password de acceso
web a Domino en sincronización con los otros
dos.
Exchange Server 5.5 aprovecha la seguridad de
Windows NT, de manera que su organización puede hacer
sus inversiones
existentes en la infraestructura y administración de
Windows NT. El resultado es un sistema de mensajería
y colaboración que ha alcanzado las más altas
marcas de la
industria por
la satisfacción de los usuarios entre los profesionales
del cómputo.
5. Facilidad de
administración.
Microsoft® Exchange Server 5.5 está
diseñado para ser fácil de administrar, sin
importar el tamaño de la compañía.
Recientemente, IBM y Lotus han empezado a promocionar Lotus Notes
y Domino como una solución de negocios más sencilla
de administrar que Exchange. Este documento delinea algunas
razones por las cuales los usuarios encuentran Exchange
más fácil de administrar que Notes.
6. Instalación
automatizada y setup.
Los administradores pueden automatizar la
instalación del software de cliente de
Exchange Server y Microsoft® Outlook™ 97 usando
software de administración, como Microsoft® Systems
Management Server. Concretamente, el setup automatizado de
Outlook 97 no requiere la intervención en el escritorio
del cliente, ni del administrador ni del usuario final. Los
usuarios son productivos de manera inmediata, desde que abren
Outlook 97 por primera vez.
Por el contrario, incluso si el administrador utiliza
Microsoft Systems Management Server o IBM/Tivoli TME 10 Module
for Domino/Notes, todo escritorio de cliente Lotus Notes debe ser
configurado manualmente por el personal de soporte o el usuario
final. El administrador puede distribuir el cliente Notes sin una
configuración inicial y tener personal de soporte que
configure individualmente el software en todos los escritorios o
distribuir el cliente Notes con bases de datos estándar de
aplicaciones que guíen a los usuarios para que configuren
por sí mismos el software. En el segundo caso, el
administrador puede entrenar personal de soporte vía
telefónica para que apoye a los usuarios que utilizan
Notes por primera vez con estas aplicaciones de setup de cliente.
Actualizaciones automatizadas y mantenimiento.
Con Microsoft Exchange Server, tanto el software de servidor como
el de cliente pueden actualizarse automáticamente usando
herramientas como Microsoft Systems Management Server. Los
administradores pueden administrar correo, calendarios y
aplicaciones de carpetas públicas de una manera totalmente
transparente para los usuarios finales, ya que la vista de la
empresa que presenta el cliente de Outlook 97 puede ser
administrada enteramente desde la consola del
administrador.
En contraste, incluso usando herramientas de
administración de sistema con Lotus Notes y Domino, los
cambios administrativos como la consolidación del servidor
o la reubicación de la base de datos, requieren
frecuentemente de intervención manual en los
escritorios afectados. El administrador puede desplegar
aplicaciones que faciliten el proceso de
reconfiguración del cliente a los usuarios finales, pero
dado que el cliente Notes está administrado en la
máquina del cliente, un cierto grado de
intervención del usuario final es requerido de forma
inevitable.
Microsoft Exchange incluye todo un set de herramientas
de construcción interna, integrado con las
herramientas de Microsoft® Windows NT®, para
administrar el ambiente Exchange. Más aún, el
concepto de
sitio de Exchange (una agrupación de servidores asociados
física o
lógicamente) proporciona múltiples beneficios a los
administradores:
- Múltiples servidores dentro de un sitio pueden
ser administrados como una entidad lógica simple, de manera que la
replicación y el ruteo del correo dentro de ese grupo de
servidores son manejados automáticamente. - Los sitios proveen una topología única
para replicación y ruteo de correo a través de la
empresa. - Los sitios proveen una distribución única del sistema
para aplicaciones de colaboración a través de la
empresa. - Los sitios eliminan la necesidad de que los usuarios
finales aprendan los nombres y las estructuras
de directorio de los servidores en el dominio.
Por contraste, Lotus Notes y Domino carecen de un
concepto de sitios y de disponibilidad de construcción en
el servidor. El ruteo de correo y la replicación
están administrados sobre estructuras de servidores
independientes. En consecuencia, el administrador debe
añadir documentos de
conexión al directorio de Notes para incluir la
replicación entre servidores y definir las
topologías de la misma.
El administrador de Exchange Server incluye una vista de
carpetas públicas jerarquizadas, la cual es presentada a
todos los usuarios en el sitio. Algunas carpetas pueden ser
originarias del servidor, mientras otras pueden ser
réplicas de carpetas en otros servidores. La
localización física de las carpetas es transparente
para los usuarios finales, incluso cuando el administrador (o un
usuario, dado el caso) mueve una de ellas a otro servidor. Lotus
Notes y Domino no tienen un sistema de construcción
interna mediante el cual los usuarios puedan navegar en el
cúmulo de conocimientos disperso a través de los
servidores en una organización. Los administradores de
aplicaciónes y usuarios de Notes deben poner
atención especial en los servidores y subdirectorios en
cuyas aplicaciones están localizados.
La satisfacción de los usuarios con Microsoft
Exchange Server es en parte resultado de una reflexión
sobre lo fácil que es administrar Exchange Server.
Más información sobre cómo planear y
desplegar Exchange Server en su organización está
disponible en nuestro sitio web
http://www.microsoft.com/exchange.
Trabajo enviado y realizado por:
Ing. Esteban Chanto Sánchez
Universidad
Latina de Costa Rica
Ingeniería de Sistemas