2. Red
Conjunto de equipos interconectados
Unidos entre
sí
Alámbrica
Inalámbrica
Protocolos de comunicaciones
Permite
compartir información
recursos
servicios
3. Elementos de una red
O Los principales elementos de un sistema en
red son:
O usuarios,
O los ordenadores
O Los equipos de red (routers, switches, cables,
etc.)
4. Generalidades
O Debido a la importancia de las redes
normalmente uno o más profesionales de
redes tienen la responsabilidad de
planificarlas, instalarlas y administrarlas
O La administración de redes y sistemas se
ocupa de la gestión de sistemas formados
por computadoras y usuarios; trata de
organizar redes de ordenadores, hacer que
funcionen y mantenerlos en marcha a pesar
de lo que hagan sus usuarios
5. Concepto
Conjunto de técnicas tendientes a
mantener una red:
* Operativa
* Eficiente
* Segura
* Constantemente monitoreada
* Con una planeación adecuada y
* Propiamente documentada
6. La administración de la red se
vuelve más importante y difícil si
se considera que las redes
actuales comprendan lo siguiente:
Mezclas de
diversas
señales, como
voz, datos,
imagen y
gráficas.
Interconexión
de varios tipos
de redes,
como WAN,
LAN y MAN.
El uso de
múltiples
medios de
comunicación,
como par
trenzado,
cable coaxial,
fibra óptica,
satélite, láser,
infrarrojo y
microondas.
Diversos
protocolos de
comunicación,
incluyendo
TCP/IP,
SPX/IPX, SNA,
etc.
El empleo de
muchos
sistemas
operativos,
como DOS,
Netware,
Windows,
UNIX, etc.
Diversas
arquitecturas
de red,
incluyendo
Ethernet, Fast
Ethernet,
Token Ring,
FDDI, Fiber
channel.
7. Objetivos
Mejorar la continuidad en la operación de la red →mecanismos
adecuados de control y monitoreo, de resolución de problemas y
de suministro de recursos.
Hacer uso eficiente de la red y utilizar mejor los recursos, como
por ejemplo, el ancho de banda.
Reducir costos por medio del control de gastos
Hacer la red más segura, protegiéndola contra el acceso no
autorizado, haciendo imposible que personas ajenas puedan
entender la información que circula en ella.
Controlar cambios y actualizaciones en la red de modo que
ocasionen las menos interrupciones posibles, en el servicio a los
usuarios
8. Pasos básicos de la
administración de red
Colección de información acerca del estado de la red y componentes del
sistema. La información recolectada de los recursos debe incluir:
eventos, atributos y acciones operativas.
Transformación de la información para presentarla en formatos
apropiados para el entendimiento del administrador.
Transportación de la información de los equipos monitoreados al centro
de control.
Almacenamiento de los datos coleccionados en el centro de control.
Análisis de parámetros para obtener conclusiones que permitan deducir
rápidamente lo que pasa en la red.
Actuación para generar acciones rápidas y automáticas en respuesta a
una falla mayor.
9. Las redes:
O Pueden ser complejas tanto por el número y
variedad de equipos y software, como por
los medios utilizados para establecer las
conexiones, por ello es necesario :
O Conocer la configuración => mapa de la red
O Contar con la posibilidad de administración
remota => poder modificar remotamente
(desde una consola de control, por ejemplo)
algún parámetro de los equipos que
componen la red.
10. La organización necesita
conocer:
• Su rendimiento o desempeño
Como se
comporta la
red:
• si hay congestión,
• si hay algún problema (como muchos
paquetes multicast) que deba ser
investigado
• si el uso de la red está creciendo de
modo tal que pronto colapsará, etc.
….a fin de
saber el uso
que se la da
a la red:
11. Sobre las fallas:
O También es necesario procurar detectarlas
cuanto antes, si es posible antes que los
usuarios se den cuenta
12. Sobre el acceso malicioso:
O Debe evitarse el acceso de intrusos
(hackers, crackers, espías, etc.) a la red y a
sus recursos por ej.:
O información privada
O información que solo puede ser modificada
por personal autorizado
O software vital para el funcionamiento de la
red, etc.
O En consecuencia, la seguridad de la red
debe ser asegurada.
13. Sobre el uso de los recursos:
O Como la red es un recurso compartido debe
asegurarse su uso equitativo entre los
usuarios, además en muchas redes los
servicios se prestan con un fin comercial,
por ello la organización debe contar con un
sistema de contabilidad a fin de asegurar
que c/usuario reciba el servicio de acuerdo
a las normas convenidas
14. Marco de administración de
Org. Intl. de Estándares (ISO)
Establece el modelo y las bases para todas las normas
de administración, análogo al modelo de Referencia
OSI.
O El paquete completo de normas se compone de:
O la definición de terminología y de los conceptos de
administración de OSI.
O La especificación de un modelo abstracto y la
estructura de todos los propósitos de la
administración.
O La especificación de un protocolo de administración
donde se incluyen todas las actividades
administrativas.
15. Tareas Área de actuación de la
admón. de redes
Sigla
Configuración Configuration Management C
Rendimiento Performance Management P
Control de
Fallas
Fault Management F
Seguridad Security Management S
Contabilidad Accounting Management A
OSI define las cinco funciones
de administración:
16. Admón. de Configuración [C]
O Tiene como objetivo monitorear la red y la
información sobre la configuración del
sistema para que los efectos de las
diferentes versiones de HW y SW sobre el
funcionamiento de la red puedan ser
seguidos y administrados.
O Los subsistemas de administración de la
configuración almacenan la información en
BD de fácil acceso: SO y versión, modelo de
interfaz Ethernet, velocidad, etc.
17. Admón. de Configuración [C]
Obtención de
información de la
conf. Actual de la
red
Utilización de los
datos para
modificar la conf.
de los dispositivos
de la red
Guardar los datos, de
manera de mantener un
inventario de todos los
componentes de la red
y de ser capaz de
producir informes
18. Admón. de Rendimiento [P]
O Tiene como objetivo medir y hacer
disponibles varios aspectos del
funcionamiento de la red para que la
interconexión pueda hacerse a niveles
aceptables. Las variables de desempeño
típicas son:
O rendimiento (network throughput) de la red,
O tiempo de respuesta del usuario,
O utilización de las líneas, etc.
19. Admón. de Rendimiento [P]
Reúne los datos sobre
las variables de interés
Analiza los datos para
determinar los valores
normales(línea de
base)
Determina los umbrales de
funcionamiento adecuados para
cada variable, de manera que el
sobrepasar dichos umbrales
implica que hay un problema en la
red que debe ser atendido.
Simulación de la red
20. Admón. de Rendimiento [P]
•cuando la función se hace
inaceptable debido a que un
usuario ha sobrepasado un
umbral, el sistema reacciona
enviando un mensaje al sistema
de administración de la red
Métodos
Reactivos
•se utiliza simulación para evaluar
los efectos del crecimiento de la
red en los parámetros de
desempeño.
Métodos
Proactivos
21. Admón. de Fallas [F]
O Tiene como objetivos detección, el
aislamiento y la corrección de fallas en la
red, si es posible, solucionar los problemas
de la red automáticamente, con el fin de
mantener un funcionamiento eficiente de la
red.
22. Admón. de Fallas [F]
Determina los
síntomas del
problema
Aísla el
problema
Soluciona el
problema
Comprueba la
reparación en
todos los
subsistemas
que son
importantes
Graba la
detección del
problema y la
resolución
23. Admón. de Seguridad [S]
O Tiene como objetivo provee mecanismos para
autorización, control de acceso, confidencialidad y
manejo de claves, de acuerdo a lo establecido de modo
que la red no pueda ser saboteada y que no pueda
accederse a información importante sin la debida
autorización. Estos sistemas trabajan subdividiendo los
recursos de la red en áreas autorizadas y áreas no
autorizadas.
O No debe confundirse con:
O la seguridad de los SO que envuelve la instalación de
archivos, directorios y programas de protección,
O la seguridad física que tiene que ver con evitar el ingreso
no autorizado a las áreas de los equipos, instalación de
tarjetas de acceso a los sistemas, bloqueo de teclados,
etc.
24. Admón. de Seguridad [S]
Identifica los
recursos
sensibles de la
red
Determina
correspondencia
entre recursos
sensibles de la red
y grupos de
usuarios
Monitorea los
puntos de
acceso a
recursos
sensibles de la
red
Registra los
accesos no
autorizados a
recursos
sensibles de la
red.
25. Admón. de Contabilidad [A]
O Tiene como objetivo medir los parámetros
de utilización de la red de manera que el
uso individual o de grupos pueda ser
regulado adecuadamente. Esta regulación
minimiza los problemas de la red ya que los
recursos pueden repartirse según la
capacidad disponible y además mejora la
imparcialidad en el acceso de los usuarios a
la red.
26. Admón. de Contabilidad [A]
Mide la utilización de
todos los recursos
importantes de la red
Analiza esos
resultados para
Determinar los patrones ó
estilos de utilización de la
red. En base a esto
pueden fijarse cuotas de
utilización.
La medida del
uso de los
recursos permite
facturar y
asegurar una
utilización
óptima de los
recursos.
27. Principios de la administración
de redes
Se fundamentan sobre:
O Definición de políticas: especifican lo que queremos
conseguir y que vamos a permitir.
O Previsibilidad: los sistemas deben ser previsibles -
que puede ser previsto o entra dentro de las
previsiones normales-, ya que esto es la base para
sean fiables y nos den confianza y seguridad.
O Escalabilidad: un sistema escalable es el que crece
de acuerdo con la política y continúa funcionando de
modo previsible incluso cuando aumenta de tamaño.
28. Quién es un administrador de
red?
O Es una persona calificada para controlar
todos los recursos de una red con
capacidad para:
Configurar
Diagnosticar
Organizar
Auditar
…Y atender las
necesidades de
los usuarios
29. Desafíos de la administración
de red
O Estar siempre al frente de los adelantos
tecnológicos
O Resolver problemas analizando que se
requiere con intuición y habilidad
O Obtener recursos humanos y financieros
O Mantener redes sustentables en el tiempo y
que sean escalables tecnológicamente
O Realizar una gestión fácil del ambiente
Cliente/Servidor
30. Desafíos de la administración
de red
O Realizar un mantenimiento fiable, i.e., hacer
cambios, actualizaciones y otros, sin
interrupciones en la red y sin afectar a la
empresa
O Realizar diagnósticos de problemas o paros
operativos de un manera poco disruptiva
O Estimar el valor de transición a nuevas
tecnologías (ej. El beneficio de actualizar
todos los usuarios de un hub de 10Mb a un
Switch 100Mb)
31. Desafíos de la administración
de red
O Mantener un firewall (cortafuegos) seguro
entre la red interna e internet
O Determinar las responsabilidades por
interrupciones de la WAN coordinadamente
con las empresas proveedoras del servicio
de interconexión
O Mantener la topología lo más simple posible
con el propósito de reducir los esfuerzos
administrativos y cambios por errores
32.
33. Filosofía de Administración de
redes
O Automatizar todo
O Documentar todo
O Comunicar tanto como sea posible
O Conocer sus recursos
O Conocer sus usuarios
O Conocer el negocio
O La seguridad no puede ser una ocurrencia
posterior
O Planifique
O Espere lo inesperado
34. Filosofía: Automatizar todo
O La mayoría de los administradores de sistemas
son superados en número — bien sea por sus
usuarios, sus sistemas o ambos. En muchos
casos, la automatización es la única forma de
mantenerse al día. En general, cualquier cosa
realizada más de una vez se debería examinar
como un posible candidato para automatización.
O La automatización proporciona a los usuarios el
beneficio extra de mayor previsibilidad y
consistencia de servicios.
35. Filosofía: Documentar todo
O Muchos administradores de sistemas
posponen la preparación de la
documentación necesaria por una variedad
de razones:
O "Más tarde lo hago“
O "Para qué escribirlo? Yo me recuerdo“
O "Si lo mantengo en mi memoria, no me
despedirán — así tendré seguridad laboral!"
O
36. Filosofía: Documentar todo
Razones para documentar:
O Políticas: las políticas son escritas para
formalizar y clarificar la relación que usted tiene
con su comunidad de usuarios.
O Procedimientos: los procedimientos son
secuencias de pasos sobre acciones que deben
ser tomadas para alcanzar una tarea
determinada
O Cambios: Todos estos cambios deberían estar
documentados de alguna forma. De lo contrario,
se puede encontrar completamente confundido
sobre los cambios que realizó un tiempo atrás
37. Filosofía: Comunique tanto
como sea posible
O En general, es conveniente utilizar un
enfoque similar al utilizado en la escritura
de noticias de prensa:
1. Informe a sus usuarios sobre lo que va a
hacer
2. Informe a sus usuarios sobre lo que está
haciendo (inminencia del cambio)
3. Informe a sus usuarios sobre lo que ha
hecho
38. Filosofía: Conocer sus recursos
O La administración de sistemas es mayormente
un asunto de balancear los recursos disponibles
con la gente y los programas que utilizan esos
recursos.
O Algunos de estos recursos pueden parecer muy
obvios:
O Recursos del sistema, tales como el poder de
procesamiento disponible, memoria y espacio en
disco
O Ancho de banda
O Dinero disponible en el presupuesto para IT
O Tiempo (por ej. Tiempo de backup)
39. Filosofía: Conocer sus usuarios
O Los usuarios son aquellas personas que
utilizan esos sistemas y recursos sobre los
que usted tiene responsabilidad.
O Los usuarios son la clave en su habilidad de
administrar exitosamente sus sistemas; sin
entender a sus usuarios, cómo puede
entender los recursos que estos requieren?
40. Filosofía: Conocer el negocio
O Tiene que entender la naturaleza del entorno del negocio
en el que trabaja. Esto se puede reducir a una pregunta:
¿Cuál es el propósito de los sistemas que administra?
O El punto clave aquí es entender el propósito de sus
sistemas en un sentido más global:
O Aplicaciones que se deben ejecutar en un período de tiempo
particular, tal como al final del mes, trimestre o año
O Los tiempos durante los que se ha efectuado mantenimientos
al sistema
O Nuevas tecnologías que se podrían utilizar para resolver viejos
problemas de negocios
Al tomar en consideración la organización de su negocio,
notará que sus decisiones diarias serán mejores para sus
usuarios y para usted
41. Filosofía: La seguridad no
puede ser una ocurrencia
posterior
O Sin importar lo que usted piense sobre el entorno en el
cual se ejecutan sus sistemas, no puede asumir la
seguridad como algo garantizado. Hasta los sistemas
independientes que no están conectados a la Internet
están a riesgo
O La lista siguiente ilustra los diferentes tipos de
problemas que debería considerar.
O La naturaleza de las posibles amenazas a cada uno de los
sistemas bajo su cuidado
O La ubicación, tipo y valor de los datos en esos sistemas
O El tipo y la frecuencia del acceso autorizado a los sistemas
42. Seguridad de la información
O En redes de computadoras, como en otros
sistemas, se procura reducir riesgos a un
nivel aceptable, con medidas apropiadas.
O La seguridad de la información es el
conjunto de medidas preventivas y reactivas
de las organizaciones y de los sistemas
tecnológicos que permitan resguardar y
proteger la información buscando mantener
la confidencialidad, la disponibilidad e
integridad de la misma.
43. Seguridad de la información:
Principios básicos [CIA]
Confidenciality
Integrity Availabilty
44. Seguridad de la información:
Principios básicos [CIA]
Confidencialidad → propiedad de prevenir la
divulgación de información a personas o
sistemas no autorizados
Integridad → propiedad que busca mantener
los datos libres de modificaciones no
autorizadas.
Disponibilidad → característica, cualidad o
condición de la información de encontrarse a
disposición de quienes deben acceder a ella,
ya sean personas, procesos o aplicaciones
45. Seguridad de la información:
Otros conceptos relacionados
O Identificación: (ID) es la habilidad de saber
quién es el usuario que solicita hacer uso
del servicio.
O Autentificación: Es la habilidad de probar
que alguien es quien dice ser -prueba de
identidad-. Por ejemplo un password secreto
que solo el usuario debe conocer.
46. Seguridad de la información:
Otros conceptos relacionados
O Control de Acceso: una vez que se sabe y se
puede probar que un usuario es quien es, es
sistema decide lo que le permite hacer.
O No repudiación: La no repudiación es la
prevención de la negación de que un mensaje
ha sido enviado o recibido y asegura que el
emisor del mensaje no pueda negar que lo envió
o que el receptor niegue haberlo recibido. La
propiedad de no repudiación de un sistema de
seguridad de redes de cómputo se basa en el
uso de firmas digitales.
47. Elementos involucrados en la
administración de red
O Objetos: son los elementos de más bajo nivel y constituyen los
aparatos administrados.
O Agentes: un programa o conjunto de programas que colecciona
información de administración del sistema en un nodo o elemento
de la red. El agente genera el grado de administración apropiado
para ese nivel y transmite información al administrador central de
la red acerca de:
O Identificador del nodo.
O Características del nodo.
O Notificación de problemas.
O Datos de diagnóstico.
O Administrador del sistema: es un conjunto de programas ubicados
en un punto central al cual se dirigen los mensajes que requieren
acción o que contienen información solicitada por el administrador
al agente.
48. SNMP
O Simple Network Management Protocol =
Protocolo Simple de Administración de Red
O Es un protocolo de la capa de aplicación que
facilita el intercambio de información de
administración entre dispositivos de red
O Permite a los administradores supervisar el
funcionamiento de la red, buscar y resolver sus
problemas, y planear su crecimiento.
O Las versiones de SNMP más utilizadas son
SNMP versión 1 (SNMPv1) y SNMP versión 2
(SNMPv2). Existe una versión 3 que no ha tenido
mucha aceptación en la industria
51. Qué es el MIB?
O Una Base de Información de Administración
(Management Information Base, MIB) es un
tipo de base de datos que contiene
información jerárquica, estructurada en
forma de árbol, de todos los dispositivos
gestionados en una red de comunicaciones.
O Las MIB’s son accedidas usando un
protocolo de administración de red, como
por ejemplo, SNMP.
52. SNMP: NMS (Network
Management System)
O Un sistema administrador de red (NMS)
ejecuta aplicaciones que supervisan y
controlan a los dispositivos administrados.
O Los NMS’s proporcionan el volumen de
recursos de procesamiento y memoria
requeridos para la administración de la red.
Uno o más NMS’s deben existir en cualquier
red administrada
53. SNMP: D. Administrado
Un dispositivo administrado es un dispositivo
que se conecta a la red que contiene un
agente SNMP y reside en una red
administrada. Estos recogen y almacenan
información de administración, la cual es
puesta a disposición de los NMS’s usando
SNMP. Estos pueden ser: routers, servidores
de acceso, switches, bridges, hubs,
computadores o impresoras.
54. SNMP: Agente
Un agente es un módulo de software de
administración de red que reside en un
dispositivo administrado. Un agente posee un
conocimiento local de información de
administración (memoria libre, número de
paquetes IP recibidos, rutas, etc.), la cual es
traducida a un formato compatible
con SNMP y organizada en jerarquías