HISTORIA Al principio de los aos 80s, el uso de las redes experiment una tremenda expansin.

A medida que las compaas se dieron cuenta de los beneficios en cuanto a costo y ganancias en productividad que se derivaban de la tecnologa de las redes, empezaron a agregar redes y a expandir las ya existentes casi a la misma velocidad con que se aparecan en el mercado las nuevas tecnologas de red y los productos. A mediados de los aos 80s, algunas compaas experimentaron el dolor del crecimiento, al usar tecnologas de red diferentes y en algunos casos incompatibles. Los problemas asociados con la expansin afectaron tanto la administracin de la operacin de la red diaria como la planeacin estratgica de su crecimiento. A principios de los 90s, la sola necesidad de contratar personal para administrar grandes redes heterogneas cre una crisis en muchas organizaciones. Result entonces imperativo crear una administracin de redes automatizada (incluyendo lo que se llama la planeacin de la capacidad de la red ) que estuviera integrada en los diversos entornos de red. ADMINISTRACIN DE REDES La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente documentada. Sus objetivos son: Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella.

Armando Castaeda Duran Administracin de mantenimiento de redes.

Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios.

La administracin de la red se vuelve ms importante y difcil si se considera que las redes actuales comprendan lo siguiente: Mezclas de diversas seales, como voz, datos, imagen y grficas. Interconexin de varios tipos de redes, como WAN, LAN y MAN.

El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, lser, infrarrojo y microondas. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT, UNS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet, Token Ring, FDDI, 100vg-Any Lan y Fiber channel.

El sistema de administracin de red opera bajo los siguientes pasos bsicos: 1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas. 2.- Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador. 3.- Transportacin de la informacin del equipo monitoreado al centro de control. 4.- Almacenamiento de los datos coleccionados en el centro de control. 5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red. 6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor. La caracterstica fundamental de un sistema de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios 2 Armando Castaeda Duran Administracin de mantenimiento de redes.

protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes. ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON: Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados. Agentes: un programa o conjunto de programas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmite informacin al administrador central de la red acerca de: Notificacin de problemas. Datos de diagnstico. Identificador del nodo. Caractersticas del nodo.

Administrador del sistema: Es un conjunto de programas ubicados en un punto central al cual se dirigen los mensajes que requieren accin o que contienen informacin solicitada por el administrador al agente. OPERACIONES DE LA ADMINISTRACIN DE RED. Las operaciones principales de un sistema de administracin de red son las siguientes: Administracin de fallas.

La administracin de fallas maneja las condiciones de error en todos los componentes de la red, en las siguientes fases: Deteccin de fallas. Diagnstico del problema. Darle la vuelta al problema y recuperacin. Resolucin. Seguimiento y control. Control de fallas.

Armando Castaeda Duran Administracin de mantenimiento de redes.

Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos. Administracin de cambios.

La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin.

Administracin del comportamiento. Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El nmero de paquetes que se transmiten por segundo, tiempos pequeos de respuesta y disponibilidad de la red. Servicios de contabilidad.

Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos proporcionados estn los siguientes: Tiempo de conexin y terminacin. Nmero de mensajes transmitidos y recibidos. Nombre del punto de acceso al servicio. Razn por la que termin la conexin.

Control de Inventarios.

Se debe llevar un registro de los nuevos componentes que se incorporen a la red, de los movimientos que se hagan y de los cambios que se lleven a cabo. Seguridad.

La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados para lo siguiente: Identificacin y autentificacin del usuario, una clave de acceso y un password.

Armando Castaeda Duran Administracin de mantenimiento de redes.

Autorizacin de acceso a los recursos, es decir, solo personal autorizado. Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en los medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica como asimtrica.

Un administrador de redes en general, se encarga principalmente de asegurar la correcta operacin de la red, tomando acciones remotas o localmente. Se encarga de administrar cualquier equipo de telecomunicaciones de voz, datos y video, as como de administracin remota de fallas, configuracin rendimiento, seguridad e inventarios.

Llave privada. En ste mtodo los datos del transmisor se transforman por medio de un algoritmo pblico de criptografa con una llave binaria numrica privada solo conocida por el transmisor y por el receptor. El algoritmo ms conocido de este tipo es el DES (Data Encription Standard). El algoritmo opera as: Data Encryption Standard (DES) es un algoritmo de cifrado, es decir, un mtodo para cifrar informacin, escogido como FIPS en los Estados Unidos en 1976, y cuyo uso se ha propagado ampliamente por todo el mundo. El algoritmo fue controvertido al principio, con algunos elementos de diseo clasificados, una longitud de clave relativamente corta, y las continuas sospechas sobre la existencia de alguna puerta trasera para la National Security Agency (NSA). Posteriormente DES fue sometido a un intenso anlisis acadmico y motiv el concepto moderno del cifrado por bloques y su criptoanlisis. Hoy en da, DES se considera inseguro para muchas aplicaciones. Esto se debe principalmente a que el tamao de clave de 56 bits es corto; las claves de DES se han roto en menos de 24 horas. Existen tambin resultados analticos que demuestran debilidades tericas en su cifrado, aunque son inviables en la prctica. Se cree que el algoritmo es seguro en la prctica en su variante de Triple DES, aunque existan ataques tericos. Desde hace algunos aos, el algoritmo ha sido sustituido por el nuevo AES (Advanced Encryption Standard). 5 Armando Castaeda Duran Administracin de mantenimiento de redes.

FUNCIONES DE ADMINISTRACION DEFINIDAS POR ISO ISO define las cinco funciones de administracin bsicas siguientes: Configuracin Fallas Contabilidad Comportamiento Seguridad.

La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red. La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red. La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la red. La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables. La funcin de seguridad provee mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves. El modelo OSI incluye cinco componentes claves en la administracin de red: CMIS: Common Management Information Services. ste es el servicio para la coleccin y transmisin de informacin de administracin de red a las entidades de red que lo soliciten. CMIP: Common Management Information Protocol. Es el protocolo de OSI que soporta a CMIS, y proporciona el servicio de peticin/respuesta que hace posible el intercambio de informacin de administracin de red entre aplicaciones. SMIS: Specific Management Information Services. Define los servicios especficos de administracin de red que se va a instalar, como configuracin, fallas, contabilidad, comportamiento y seguridad. MIB: Management Information Base. Define un modelo conceptual de la informacin requerida para tomar decisiones de administracin de red. La informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de conexiones intentadas, datos de contabilidad, etc... Armando Castaeda Duran Administracin de mantenimiento de redes.

 Servicios de Directorio: Define las funciones necesarias para administrar la informacin nombrada, como la asociacin entre nombres lgicos y direcciones fsicas. Management Information Base (MIB) es un esquema o un modelo que contiene la orden jerrquica de todos los objetos manejados. Cada objeto manejado en un MIB tiene un identificador nico. El identificador incluye el tipo (tal como contador, secuencia, o direccin), el nivel de acceso (tal como read/write), restricciones del tamao, y la informacin de la gama del objeto. Define las variables necesitadas por el protocolo del SNMP para supervisar y para controlar componentes en una red. Los encargados traen o almacenan en estas variables. MIB-ii refiere a una base de datos extendida de la gerencia del SNMP que contenga las variables no compartidas por CMOT y el SNMP. Los formatos del MIB de CMIP y del SNMP diferencian en estructura y complejidad.

PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP. El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple Network Management Protocol), que ha llegado a ser un estndar de iso en la industria de comunicacin de datos para la administracin de redes de computadoras, ya que ha sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y otros componentes de red. Para facilitar la transicin de SNMP a CMOT (Common Management Information Services and Protocol Over TCP/IP), los dos protocolos emplean la misma base de administracin de objetos MIB (Management information Base). Para hacer mas eficiente la administracin de la red, la comunidad de TCP/IP divide las actividades en dos partes: Monitoreo, o proceso de observar el comportamiento de la red y de sus componentes, para detectar problemas y mejorar su funcionamiento. Control, o proceso de cambiar el comportamiento de la red en tiempo real ajustando parmetros, mientras la red est en operacin, para mejorar el funcionamiento y repara fallas. ESQUEMA DE ADMINISTRACIN. Como se observa, el agente y la MIB residen dentro del aparato que es 7 Armando Castaeda Duran Administracin de mantenimiento de redes.

monitoreado y controlado. La estacin administradora contiene software que opera los protocolos usados para intercambiar datos con los agentes, y software de aplicacin de administracin de red que provee la interfaz de usuario a fin de habilitar a un operador para saber el estado de la red , analizar los datos recopilados e invocar funciones de administracin. El administrador de red controla un elemento de red pidiendo al agente del elemento que actualice los parmetros de configuracin y que le de un informe sobre el estado de la MIB. El agente intercambia mensajes con el administrador de la red con el protocolo SNMP. Cualquier elemento que participe en la red puede ser administrado, incluidos host, ruteadores, concentradores, puentes, multiplexores, mdems, switches de datos, etc... Cuando el aparato controlado no soporta SNMP, se usa un agente Proxy. El agente Proxy acta como un intermediario entre la aplicacin de administracin de red y el aparato no soporta SNMP. Administracin de un aparato que no soporta SMMP:

OPERACIN DIARIA DE LA RED. El administrador de red debe preocuparse de la operacin diaria de los elementos de la red: usuarios, estaciones, servidores, canales, conectores protocolos, conexin a otras redes, etc La fuente de un problema de red puede ser un usuario, un dispositivo, el sw o un cable. Todo elemento est sujeto a una falla, y la reparacin de esta podra requerir de un experto. Debe repararse en un tiempo razonable para no interferir en el rendimiento de la misma. Los problemas de cableado surgen en una estacin, un servidor o entre una estacin y un servidor. Las causas del conflicto pueden ser enormes, y tienden a ser ms complejas cuando varias redes estn interconectadas. 8 Armando Castaeda Duran Administracin de mantenimiento de redes.

OPERACIN DIARIA DE LA RED. Imagine la situacin siguiente: Usted es el administrador de red localizado en el nodo n1, y un usuario en el nodo n7 le informa que no puede extraer un archivo del servidor s1. Algunas posibles causas del problema pueden ser las siguientes: El sw de red del usuario no arranc de forma correcta. El usuario olvid presentarse El adaptador de red de la estacin del usuario o el servidor est descompuesto. Existe un problema de cableado. El servidor no es funcional. El grado de seguridad no est definido de manera apropiada. El grado de seguridad est bien definido, pero el usuario no tiene acceso al archivo. El puente de enlace entre ambas redes no funciona de manera adecuada. Otras causas, archivo inexistente, usuario ilegal, etc.

El administrador de red debe emplear un enfoque analtico para solucionar el problema: 1. Estudio del problema 2. Diagnstico y anlisis 3. Identificacin y solucin del problema. 4. Documentacin del problema. 5. EJERCICIO 6. Imagine la situacin siguiente: 7. Usted es el administrador de red localizado en el nodo n1, y un usuario en el nodo n7 le informa que no puede extraer un archivo del servidor s1.

Armando Castaeda Duran Administracin de mantenimiento de redes.

8. Elige una posible causa, que no sea la misma de los dems equipos y resuelve todo el enfoque analtico con base en la causa que elegiste para solucionar el problema, recuerda que son 4. Si existen formatos requisitalos tal y como lo solicita la base terica. 9. Al finalizar vas a exponer tu causa y se formar el debate. PROTECCION DE LA RED Las compaas desarrollan redes muy complejas, es decir, redes conectadas entre ellas e incluso enlazadas a redes internacionales. Para su proteccin deben evaluar y documentar el control con base en lo siguiente: Identificar y definir los riesgos especficos de cada red Hacer una lista de riesgos por orden de gravedad. Elaborar medidas de prevencin , de deteccin y correccin para cada riesgo. Determinar el costo aproximado de cada riesgo Recordar que un sistema eficaz de control interno es aqul donde se provee suficiente control para proteger la red. Con suficiente se desea significar controles establecidos por una persona prudente que considere a la vez los riesgos y el costo del control. Asegurarse de que los controles se apliquen a todos. Esperar la aprobacin de los controles por parte de la direccin y los usuarios. Verificar que la red impida en forma predeterminada el acceso a todo usuario, cuando los controles fallen, pues durante una falla la red es mas vulnerable. Instaurar controles, trampas a fin de localizar a los intrusos que tienen acceso a la red en forma ilegal. Revisar que los controles sean suficientes para poder examinar la red, es decir, debe existir la posibilidad de volver a hacer las transacciones (pista de verificacin) y tener acceso a los registros de historial. Designar a una persona o un servicio responsable de la seguridad de la red. Armando Castaeda Duran Administracin de mantenimiento de redes.

10

Valorizar el carcter inquebrantable de la red en la capacitacin continua. Llevar a cabo una observacin permanente de los mecanismos de cotrol de la red. Asegurarse de que la compaa tenga una poltica de control escrita donde se incluyan las redes. LA PROTECCION DE LA RED se subdivide en varias actividades: el manejo de errores y peligros que amenazan la red, la implantacin de un sistema de seguridad fsica, el manejo de contraseas, la administracin de grupos de usuarios, la definicin de privilegios de acceso a los recursos de la red, la codificacin de datos as como la proteccin contra los virus y la elaboracin de un plan de seguridad.

PELIGROS (fraude) ERRORES Error de diseo Acceso ilcito ERRORES Y RIESGOS QUE AMENAZAN LOS COMPONENTES Negligencia Sabotaje en las lneas de transmisin Error Virus de manejo Error de de hw y sw Sabotajerecopilacin de datos, de actualizacin de archivos y salida de datos. Fatiga Alteracin, modificacin y eliminacin voluntaria de datos y programas. Error de copia de sw red. Robo de operacin dey datos (robo de tiempo de procesador, etc) Aclimatacin inadecuada. Uso fraudulento de recursos de redServidores Falla de alimentacin elctrica Estaciones Desvo de fondos Ruido filtrado Vandalismo en los cables de transmisin. Hubs, concentradores Tcnicos incompetentes. Incendio e inundacin. etc. Mano de indiscreta. Escucha obra (cable segmentado, ,vibraciones, etc.) Sw Fallas de hardware Divulgacin de datos confidenciales. Red de Fatiga y estrs. comunicacin y de telfono. Repetidor, enrutador, etc. Cableado Otros

DE LA RED

11

Armando Castaeda Duran Administracin de mantenimiento de redes.

MANEJO DE ERRORES Y RIESGOS ERROR: Evento perjudicial para la calidad de los datos ocurrido durante la transmisin, adems es un acto involuntario por parte del usuario. Una interferencia magntica en el cable de par trenzado de cobre es un ejemplo de error. RIESGO O AMENAZA: Est relacionado con un acto voluntario por un humano. Puede causar perjuicios mayores en contra de otros, como la corrupcin de una BD, podra considerarse un fraude en virtud del cdigo penal. RUIDO DE IMPULSO (Impulse noise); Impulsos elctricos en dispositivos de alto poder que consumen gran cantidad de electricidad. DIAFONA (Crosstalk): Deformacin de seales elctricas en un canal o interferencia con las seales de otro canal. Esta se presenta en conversaciones telefnicas. ECO: Fenmeno capaz de perjudicar el circuito de transmisin. ATENUACION: Debilitamiento de la seal durante su paso por el cable, cuando los datos se transmiten va mdem y se remiten a la red telefnica en el circuito local. El uso de repetidores o amplificadores puede regenerar la seal.

METODOS DE DETECCION DE ERRORES BIT DE PARIDAD: Permite asegurar que la transmisin se haya efectuado de manera apropiada. VERIFICACION DE REDUNDANCIA CICLICA: (Cyclic redundancy check o CRC). Una CRC se calcula y aade al frame transmitido por medio de la estacin emisora, la cual vuelve a calcular la CRC en funcin de los datos recibidos y la compara con la CRC transmitida por el emisor . Si ambas coinciden, significa que el frame se transmiti sin ningn error. Pero si son dismiles, entonces el frame se transmite una vez ms. La CRC es un mtodo muy confiable para detectar errores. CONTROLES DE SECUENCIAS: Las grandes redes de comunicacin pueden contar con uno o varios nodos intermediarios responsables de llevar el mensaje 12 Armando Castaeda Duran Administracin de mantenimiento de redes.

a su destino final. Un mensaje puede dividirse en varios bloques de datos. Como dichos bloques se envan por rutas distintas, existe la posibilidad de que haya una mala secuencia en la recepcin. En tal caso, es importante numerar cada bloque para asegurarse de que todos los bloques se reciban y volver a enviarlos por la ruta correcta para reconstruir el mensaje y difundirlo. NUMEROS DE SECUENCIA DE MENSAJES: Se trata de numerar los mensajes sobre cada bloque de datos transmitidos entre dos estaciones . Al transmitir un mensaje, la estacin receptora compara el numero de secuencia con el nmero en su memoria. Si los nmeros tienen un orden sucesivo, no se habr perdido ningn mensaje. Pero si los mensajes no siguen un orden lgico, entonces se solicita al emisor un nuevo envo del mensaje faltante para corregir el error. Implantacin de un sistema de seguridad del hardware. Este protege contra intromisiones accidentales e intencionales de sus propios empleados. Manejo de contraseas: Una red bien protegida pretende que todos los usuarios se identifiquen y comprueben su identidad con una contrasea. En la mayora de las redes los administradores deciden si las contraseas deben ser obligatorias o facultativas para los usuarios individuales. No obstante, es muy recomendable exigir una contrasea a todo usuario de la red. Administracin de grupos de usuarios: Entre los usuarios de red pueden estar todos los empleados de la compaa. Sin embargo, en una compaa tpica habr empleados que necesiten utilizar la red para hacer su trabajo, quienes empleen datos provenientes de la red e incluso quienes no usen nunca el sistema. Desde el punto de vista de administrador de la red, el trmino usuario se aplica slo a quienes utilizan la red, para llevar a cabo sus funciones. Como no todos tienen los mismos privilegios de acceso , es importante poder distinguir a un usuario de otro. Un grupo es un conjunto de usuarios en algunos sistemas , cada usuario debe pertenecer a un solo grupo. En cambio, otros sistemas permiten a un usuario formar parte de uno o varios grupos. Definicin de derechos de acceso a los recursos de la red. Los derechos que puedan brindarse a los usuarios dependen del sistema operativo. Dichos privilegios controlan los derechos de acceso al servidor. A su vez estos derechos mejoran la seguridad de la red al controlar el acceso a algunos directorios o archivos.

13

Armando Castaeda Duran Administracin de mantenimiento de redes.

Ejemplo: Los derechos de acceso se otorgan para permitir a los usuarios del servicio de finanzas tener acceso a los archivos del directorio \ FINANZAS. Asimismo, estos derechos permiten a los usuarios leer determinados archivos, pero no suprimirlos ni modificarlos. Criptografa Es la ciencia que se encarga de estudiar las distintas tcnicas empleadas para transformar encriptar o cifrar la informacin y hacerla irreconocible a todos aqullos usuarios no autorizados de un sistema informtico, de modo que solo los legtimos propietarios puedan recuperar desencriptar o descifrar la informacin original. Mediante esta se puede garantizar la confidencialidad, la integridad y la autenticidad de los mensajes y documentos guardados en un sistema o red informtico. Proteccin contra los virus Es un programa informtico desarrollado en determinado lenguaje, capaz de infectar un sistema informtico mediante distintos mecanismos de propagacin (auto-replicacin) que contiene una determinada carga daina para el sistema infectado y que adems puede incorporar algunas medidas de auto proteccin para sobrevivir. Ejemplos de virus: Melisa, WIN 32, I love you.txt.vbs, Happy 99.exe, etc Plan de contingencia Este se adopta con el fin de resolver diversas situaciones que pueden poner un sistema computacional fuera de servicio en forma total o parcial (servidores, estaciones de trabajo, cableados, etc). Seguridad: Agente de seguros, etapas requeridas para sustituir equipos, etc. Sw: Lugar de almacenamiento, versin de copias de seg. Etc. Datos: dispositivos empleados para el almacenamiento, mtodos, etc. Hw: Configuracin de estaciones de trab , topologas de redes, etc. Ambiente: Condiciones mn. requeridas. Asistencia externa: Nombres de compaas especializadas, etc. Armando Castaeda Duran Administracin de mantenimiento de redes.

14

15

Armando Castaeda Duran Administracin de mantenimiento de redes.