T4-Recomendación X.790 de ITU-T
T4-Recomendación X.790 de ITU-T
T4-Recomendación X.790 de ITU-T
790 de ITU-T
Resumen
1. INTRODUCCIÓN
Administración de redes.
El término administración de redes es definido como la suma total de todas las políticas,
procedimientos que intervienen en la planeación, configuración, control, monitoreo de los
elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de
sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos.
Dimensión Funcional
1
organizacional con funciones bien definidas. De esto se deriva el nombre de modelos
funcionales.
2. DESARROLLO DE LA METODOLOGÍA
El proceso de planeación y diseño de una red contempla varias etapas, algunas son:
a) Reunir las necesidades de la red. Las cuales pueden ser específicas o generales,
tecnológicas, cuantitativas, etc. Algunas de las necesidades específicas y de índole
tecnológico de una red pueden ser
Multicast,
Voz sobre IP (VoIP),
Calidad de servicio (QoS), etc.
2
c) Determinar y seleccionar la infraestructura de red basada en los requerimientos
técnicos y en la topología propuesta.
Instalaciones de hardware
Realizar un estudio previo para asegurar que la parte que será instalada es
compatible con los componentes ya existentes.
3
Documentar el cambio para futuras referencias.
Asegurar que no exista conflicto alguno, entre las versiones actuales y las que se
pretenden instalar.
2.1.4. Provisionamiento
4
Políticas de respaldo de configuraciones.
Procedimiento de instalación de una nueva versión de sistema operativo.
5
2.2. Administración del rendimiento
Tiene como objetivo recolectar y analizar el tráfico que circula por la red para determinar su
comportamiento en diversos aspectos, ya sea en un momento en particular (tiempo
real) o en un intervalo de tiempo. Esto permitirá tomar las decisiones pertinentes de
acuerdo al comportamiento encontrado.
2.2.1 Monitoreo
a) Utilización de enlaces
Se refiere a las cantidades ancho de banda utilizado por cada uno de los enlaces de
área local (Ethernet, Fastethernet, GigabitEthernet, etc), ya sea por elemento o de la red
en su conjunto.
b) Caracterización de tráfico.
Es la tarea de detectar los diferentes tipos de tráfico que circulan por la red, con el fin de
obtener datos sobre los servicios de red, como http, ftp, que son más utilizados. Además,
esto también permite establecer un patrón en cuanto al uso de la red.
Encontrar los elementos de la red que mas solicitudes hacen y atienden, como
servidores, estaciones de trabajo, dispositivos de interconexión, puertos y servicios.
d) Utilización de procesamiento
2.2.2 Análisis.
6
a) Utilización elevada.
b) Tráfico inusual.
Un aspecto importante de conocer cuáles son los elementos que más reciben y
transmiten, es el hecho de poder identificar los elementos a los cuales establecer un
monitoreo más constante, debido a que seguramente son de importancia. Además, si
se detecta un elemento que generalmente no se encuentra dentro del patrón de los
equipos con mas actividad, puede ayudar a la detección de posibles ataques a
la seguridad de dicho equipo.
d) Calidad de servicio.
e) Control de tráfico.
El tráfico puede ser reenviado o ruteado por otro lado, cuando se detecte saturación por
un enlace, o al detectar que se encuentra fuera de servicio, esto se puede hacer de
manera automática si es que se cuenta con enlaces redundantes.
Si las acciones tomadas no son suficientes, éstas se deben reforzar para que lo sean, es
decir, se debe estar revisando y actualizando constantemente.
7
generado hacia un solo elemento de la red con más frecuencia que la común. Y con la
administración de la configuración, cuando ante una falla o situación que atente contra el
rendimiento de la red, se debe realizar alguna modificación en la configuración de algún
elemento de la red para solucionarlo.
Una falla puede ser notificada por el sistema de alarmas o por un usuario que reporta
algún problema.
Las alarmas son un elemento importante para la detección de problemas en la red. Es por
eso que se propone contar con un sistema de alarmas, el cual es una herramienta con la
que el administrador se auxilia para conocer que existe un problema en la red. También
conocido como sistema de monitoreo, se trata de un mecanismo que permite notificar que
ha ocurrido un problema en la red. Esta propuesta se basa en la utilización de
herramientas basadas en el protocolo estándar de monitoreo, SNMP, ya que este
protocolo es utilizado por todos los fabricantes de equipos de red.
Cuando una alarma ha sido generada, ésta debe ser detectada casi en el instante
de haber sido emitida para poder atender el problema de una forma inmediata, incluso antes
de que el usuario del servicio pueda percibirla.
8
Las alarmas pueden ser caracterizada desde al menos dos perspectivas, su tipo y
su severidad.
Alarmas de procesos. Son las asociadas con las fallas en el software o los
procesos, como cuando el procesador de un equipo excede su porcentaje normal.
Alarmas de equipos. Como su nombre lo indica, son las asociadas con los
equipos. Una falla de una fuente de poder, un puerto, son algunos ejemplos.
Alarmas ambientales. Son las asociadas con las condiciones ambientales en las que
un equipo opera. Por ejemplo, alarmas de altas temperaturas.
9
Pruebas de diagnóstico
Son pruebas que se realizan para verificar que los medios de transmisión se
encuentran en servicio, si se detecta lo contrario, tal vez el problema es el mismo
medio.
Son pruebas que ofrecen una gran variedad, ya que pueden ser punto a punto, o salto
por salto. Las pruebas punto a punto se realizan entre entidades finales, y las salto por
salto se realizan entre la entidad origen y cada elemento intermedio en la
comunicación. Los comandos usualmente utilizados son “ping” y “traceroute”.
Pruebas de medición.
Es la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnología de
red. En esta propuesta solo se mencionan las prácticas referentes a las fallas al nivel de la
red.
Entre los mecanismos más recurridos, y que en una red basada en interruptores
son aplicables, se encuentran los siguientes.
10
Cambios en la configuración. También es algo muy usual cambiar algún parámetro
en la configuración del elemento de la red.
Creación de reportes
Seguimiento a reportes
Manejo de reportes
El administrador debe ser capaz de tomar ciertas acciones cuando un reporte está
en curso, como escalar el reporte, solicitar que sea cancelado un reporte que no ha
sido cerrado aún, poder hacer cambios en los atributos del reporte, como lo es el teléfono
de algún contacto, poder solicitar hora y fecha de la creación o finalización de un reporte,
etc.
Finalización de reportes
11
2.4. Administración de la contabilidad
Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red así
como a la red en su conjunto, creando estrategias para la prevención y detección
de ataques, así como para la respuesta ante incidentes de seguridad.
El objetivo es mantener los recursos de red fuera del alcance de potenciales usuarios
maliciosos. Una acción puede ser la implementación de alguna estrategia de control de
acceso. Obviamente, los ataques solamente se reducen pero nunca se eliminan del todo.
El objetivo es tomar las medidas necesarias para conocer las causas de un compromiso de
seguridad en un sistema que es parte de la red, cuando éste hay sido detectado,
además de tratar de eliminar dichas causas.
12
Entre otras, algunas políticas necesarias son:
Confidencialidad
Autenticación
Integridad
Control de acceso
No repudio
Un paso importante es definir cuáles de estos servicios deben ser implementados para
satisfacer los requerimientos de las políticas de seguridad.
Se deben definir las herramientas necesarias para poder implementar los servicios
de seguridad dictados por las políticas de seguridad. Algunas herramientas comunes
son: herramientas de control de acceso , cortafuegos (firewall), TACACS+ o
RADIUS; mecanismos para acceso remoto como Secure shell o IPSec; Mecanismos de
integridad como MD5, entre otras.
Todos estos elementos en su conjunto conforman el modelo de seguridad para una red de
cómputo.
2.5.7. Proceso.
Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes acciones:
13
Definir, de acuerdo a las políticas de seguridad, los servicios de necesarios y
que pueden ser ofrecidos e implementados en la infraestructura de la red.
3. CONCLUSIONES
Esto nos lleva a reconocer que una red debe contar con un sistema de administración aun
cuando se crea que es pequeña, aunque es cierto que entre mayor sea su tamaño mas
énfasis se debe poner en esta tarea.
14
4. REFERENCIAS
5. BIBLIOGRAFIA
15