viernes, 30 de mayo de 2014
jueves, 29 de mayo de 2014
Administracion de redes
Administracion de redes
El término “administración de redes” es definido como la suma total de todas las
políticas, procedimientos que intervienen en la planeación, configuración, control y monitoreo de los elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos.
Tres dimensiones de la administración de redes
a) Dimensión Funcional. Se refiere a la asignación de tareas de administración por medio de áreas funcionales.
b) Dimensión Temporal. Se refiere a dividir el proceso de administración en
diferentes fases cíclicas, incluyendo las fases de planeación, implementación y operación.
c) Dimensión del escenario. Se refiere al resto de los escenarios adicionales al
de administración de redes, como son administración de sistemas,
administración de aplicaciones, etc.
Dimensión funcional
Existen diversos modelos sobre arquitecturas de administración de redes. Que son modelos funcionales que dividen la administración de una red en configuración, fallas desempeño, contabilidad y seguridad, defendiendo de esta forma una estructura organizacional con funciones bien definidas. De esto se deriva el nombre de modelos funcionales.
Desarrollo de la metodología
Se sugiere la creación de las siguientes áreas funcionales para ser aplicadas en la administración de redes.
A continuación se describen las actividades ubicadas dentro del proceso de la administración de la configuración. Estas actividades son la planeación y diseño de la red; la instalación y administración del software; administración de hardware, y el aprovisionamiento. Por último se mencionan los procedimientos y políticas que pueden ser de ayuda para el desarrollo de esta área.
La meta de esta actividad es satisfacer los requerimientos inmediatos y futuros de la red, reflejarlos en su diseño hasta llegar a su implementación.
El proceso de planeación y diseño de una red contempla varias etapas, algunas son:
_ Voz sobre IP (VoIP),
_ Calidad de servicio (QoS), etc.
_ Cantidad de switches necesarios para cubrir la demanda de nodos.
Esta selección se debe realizar de acuerdo a las necesidades y la topología propuesta.
Si se propuso un diseño jerárquico, se deben seleccionar los equipos adecuados para las capas de acceso, distribución y núcleo (core). Además, la infraestructura debe cumplir con la mayoría de las necesidades técnicas de la red. Lo mas recomendable es hacer un plan de pruebas previo al cual deben ser sujetos todos los equipos que pretendan ser adquiridos.
El objetivo de estas actividades es conseguir un manejo adecuado de los recursos de hardware y software dentro de la red.
Las tareas de instalación de hardware contemplan, tanto la agregación como la sustitución de equipamiento, y abarcan un dispositivo completo, como un switch o un ruteador; o solo una parte de los mismos, como una tarjeta de red, tarjeta procesadora, un módulo, etc. El proceso de instalación consiste de las siguientes etapas:
_ Definir la fecha de ejecución y hacer un estimado sobre el tiempo de duración de cada paso de la instalación.
_ Notificar anticipadamente a los usuarios sobre algún cambio en la red.
_ Generalmente, a toda instalación de hardware corresponde una instalación o configuración en la parte de software, entonces es necesario coordinar esta configuración.
_ Generar un plan alterno por si la instalación provoca problemas de funcionalidad a la red.
_ Realizar la instalación procurando cumplir con los límites temporales previamente establecidos.
_ Documentar el cambio para futuras referencias.
2.1. Administración de la configuración
2.1.1. Planeación y diseño de la red
a) Reunir las necesidades de la red. Las cuales pueden ser específicas o generales, tecnológicas, cuantitativas, etc. Algunas de las necesidades específicas y de índole tecnológico de una red pueden ser
_ Multicast,
Algunas necesidades cuantitativas pueden ser
_ Cantidad de nodos en un edificio
Este tipo de requerimientos solamente involucran una adecuación en el diseño de la red, no requiere de un rediseño completo, en el caso de alguna necesidad más general puede requerir de un cambio total en la red ya que en estos casos los cambios afectan a gran parte del diseño. Una necesidad general, por ejemplo, se presenta cuando se desea la implementación de nuevas tecnologías de red como el cambiar de ATM a GigabitEthernet, o cambiar los protocolos de ruteo interno.
b) Diseñar la topología de la red
c) Determinar y seleccionar la infraestructura de red basada en los requerimientos técnicos y en la topología propuesta.
d) Diseñar, en el caso de redes grandes, la distribución del tráfico mediante algún mecanismo de ruteo, estático o dinámico.
e) Si el diseño y equipo propuesto satisfacen la necesidades, se debe proceder a planear la implementación, en caso contrario, repetir los pasos anteriores hasta conseguir el resultado esperado.
2.1.2. Selección de la infraestructura de red
2.1.3. Instalaciones y Administración del software
Instalaciones de hardware
_ Realizar un estudio previo para asegurar que la parte que será instalada es compatible con los componentes ya existentes.
Administración del software
Es la actividad responsable de la instalación, desinstalación y actualización de una aplicación, sistema operativo o funcionalidad en los dispositivos de la red. Además, de mantener un control sobre los programas que son creados para obtener información específica en los dispositivos.
Antes de realizar una instalación, se debe tomar en cuenta lo siguiente.
_ Que las cantidades de memoria y almacenamiento sean suficientes para la nueva entidad de software.
_ Asegurar que no exista conflicto alguno, entre las versiones actuales y las que se pretenden instalar.
2.1.4. Provisión
Esta tarea tiene la función de asegurar la redundancia de los elementos de software y hardware más importantes de la red. Puede llevarse a cabo en diferentes niveles, a nivel de la red global o de un elemento particular de la red. Es la responsable de abastecer los recursos necesarios para que la red funcione, elementos físicos como conectores, cables, multiplexores, tarjetas, módulos, elementos de software como versiones de sistema operativo, parches y aplicaciones. Además de hacer recomendaciones para asegurar que los recursos, tanto de hardware como de software, siempre se encuentren disponibles ante cualquier eventualidad.
_ Algunos elementos de hardware más importantes como son: tarjetas procesadoras, fuentes de poder, módulos de repuesto, equipos para sustitución y un respaldo de cada uno de ellos.
2.1.5. Políticas y procedimientos relacionados
En este apartado se recomienda realizar, entre otros, los siguientes procedimientos y políticas.
_ Procedimiento de instalación de aplicaciones más utilizadas.
_ Políticas de respaldo de configuraciones.
_ Procedimiento de instalación de una nueva versión de sistema operativo.
2.2. Administración del rendimiento
Tiene como objetivo recolectar y analizar el tráfico que circula por la red para determinar su comportamiento en diversos aspectos, ya sea en un momento en particular (tiempo real) o en un intervalo de tiempo. Esto permitirá tomar las decisiones pertinentes de acuerdo al comportamiento encontrado.
La administración del rendimiento se divide en 2 etapas: monitoreo y análisis.
2.2.1 Monitoreo
El monitoreo consiste en observar y recolectar la información referente al comportamiento de la red en aspectos como los siguientes:
a) Utilización de enlaces
b) Caracterización de tráfico
c) Porcentaje de transmisión y recepción de información
d) Utilización de procesamiento
2.2.2 Análisis
Una vez recolectada la información mediante la actividad de monitoreo, es necesario interpretarla para determinar el comportamiento de la red y tomar decisiones adecuadas que ayuden a mejorar su desempeño.
En el proceso de análisis se pueden detectar comportamientos relacionados a lo siguiente:
a) Utilización elevada.
b) Tráfico inusual.
c) Elementos principales de la red.
d) Calidad de servicio
e) Control de tráfico.
2.2.3 Interacción con otras áreas
La administración del rendimiento se relaciona con la administración de fallas cuando se detectan anomalías en el patrón de tráfico dentro de la red y cuando se detecta saturación en los enlaces. Con la administración de la seguridad, cuando se detecta tráfico que es generado hacia un solo elemento de la red con más frecuencia que la común. Y con la administración de la configuración, cuando ante una falla o situación que atente contra el rendimiento de la red, se debe realizar alguna modificación en la configuración de algún elemento de la red para solucionarlo.
2.3. Administración de fallas
Tiene como objetivo la detección y resolución oportuna de situaciones anormales en la red. Consiste de varias etapas. Primero, una falla debe ser detectada y reportada de manera inmediata. Una vez que la falla ha sido notificada se debe determinar el origen de la misma para así considerar las decisiones a tomar. Las pruebas de diagnóstico son, algunas veces, la manera de localizar el origen de una falla. Una vez que el origen ha sido detectado, se deben tomar las medidas correctivas para reestablecer la situación o minimizar el impacto de la falla.
El proceso de la administración de fallas consiste de distintas fases.
_ Monitoreo de alarmas. Se realiza la notificación de la existencia de una falla y del lugar donde se ha generado. Esto se puede realizar con el auxilio de las herramientas basadas en el protocolo SNMP.
_ Localización de fallas. Determinar el origen de una falla.
_ Pruebas de diagnóstico. Diseñar y realizar pruebas que apoyen la localización de una falla.
_ Corrección de fallas. Tomar las medidas necesarias para corregir el problema, una vez que el origen de la misma ha sido identificado.
_ Administración de reportes. Registrar y dar seguimiento a todos los reportes generados por los usuarios o por el mismo administrador de la red.
Una falla puede ser notificada por el sistema de alarmas o por un usuario que reporta algún problema.
2.3.1. Monitoreo de alarmas
Las alarmas son un elemento importante para la detección de problemas en la red. Es por eso que se propone contar con un sistema de alarmas, el cual es una herramienta con la que el administrador se auxilia para conocer que existe un problema en la red.
También conocido como sistema de monitoreo, se trata de un mecanismo que permite notificar que ha ocurrido un problema en la red. Esta propuesta se basa en la utilización de herramientas basadas en el protocolo estándar de monitoreo, SNMP, ya que este protocolo es utilizado por todos los fabricantes de equipos de red.
Cuando una alarma ha sido generada, ésta debe ser detectada casi en el instante de haber sido emitida para poder atender el problema de una forma inmediata, incluso antes de que el usuario del servicio pueda percibirla.
Las alarmas pueden ser caracterizadas desde al menos dos perspectivas, su tipo y su severidad.
Tipo de las alarmas
_ Alarmas en las comunicaciones. Son las asociadas con el transporte de la información, como las pérdidas de señal.
_ Alarmas de procesos. Son las asociadas con las fallas en el software o los procesos, como cuando el procesador de un equipo excede su porcentaje normal.
_ Alarmas de equipos. Como su nombre lo indica, son las asociadas con los equipos. Una falla de una fuente de poder, un puerto, son algunos ejemplos.
_ Alarmas ambientales. Son las asociadas con las condiciones ambientales en las que un equipo opera. Por ejemplo, alarmas de altas temperaturas.
_ Alarmas en el servicio. Relacionadas con la degradación del servicio en cuanto a límites predeterminados, como excesos en la utilización del ancho de banda, peticiones abundantes de icmp.
Severidad de las alarmas.
_ Crítica. Indican que un evento severo ha ocurrido, el cual requiere de atención inmediata. Se les relaciona con fallas que afectan el funcionamiento global de la red. Por ejemplo, cuando un enlace importante está fuera de servicio, su inmediato restablecimiento es requerido.
_ Mayor. Indica que un servicio ha sido afectado y se requiere su inmediato restablecimiento. No es tan severo como el crítico, ya que el servicio se sigue ofreciendo aunque su calidad no sea la óptima.
_ Menor. Indica la existencia de una condición que no afecta el servicio pero que deben ser tomadas las acciones pertinentes para prevenir una situación mayor.
Por ejemplo, cuando se alcanza cierto límite en la utilización del enlace, no indica que el servicio sea afectado, pero lo será si se permite que siga avanzando.
_ Indefinida. Cuando el nivel de severidad no ha sido determinado por alguna razón.
2.3.2. Localización de fallas
Este segundo elemento de la administración de fallas es importante para identificar las causas que han originado una falla. La alarma indica el lugar del problema, pero las pruebas de diagnóstico adicionales son las que ayudan a determinar el origen de la misma. Una vez identificado el origen, se tienen que tomar las acciones suficientes para reparar el daño.
Pruebas de diagnóstico
Las pruebas de diagnóstico son medios importantes para determinar el origen de una
falla. Algunas de estas pruebas de diagnóstico que se pueden realizar son:
_ Pruebas de conectividad física.
_ Pruebas de conectividad lógica.
_ Pruebas de medición.
2.3.3. Corrección de fallas
Es la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnología de red. En esta propuesta solo se mencionan las prácticas referentes a las fallas al nivel de la red.
2.3.4. Administración de reportes
Es la etapa de documentación de las fallas. Cuando un problema es detectado o reportado, se le debe asignar un número de reporte para su debido seguimiento, desde ese momento un reporte queda abierto hasta que es corregido. Este es un medio para que los usuarios del servicio puedan conocer el estado actual de la falla que reportaron.
El ciclo de vida de la administración de reportes se divide en cuatro áreas:
· Creación de reportes
· Seguimiento a reportes
· Manejo de reportes
· Finalización de reportes
2.4. Administración de la contabilidad
Es el proceso de recolección de información acerca de los recursos utilizados por los elementos de la red, desde equipos de interconexión hasta usuarios finales. Esto se realiza con el objetivo de realizar los cobros correspondientes a los clientes del servicio mediante tarifas establecidas. Este proceso, también llamado tarificación, es muy común en los proveedores de servicio de Internet o ISP.
2.5. Administración de la seguridad
Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red así como a la red en su conjunto, creando estrategias para la prevención y detección de ataques, así como para la respuesta ante incidentes de seguridad.
2.5.1. Prevención de ataques
El objetivo es mantener los recursos de red fuera del alcance de potenciales usuarios maliciosos. Una acción puede ser la implementación de alguna estrategia de control de acceso. Obviamente, los ataques solamente se reducen pero nunca se eliminan del todo.
2.5.2. Detección de intrusos
El objetivo es detectar el momento en que un ataque se está llevando a cabo. Hay diferentes maneras en la detección de ataques, tantas como la variedad de ataques mismo. El objetivo de la detección de intrusos se puede lograr mediante un sistema de detección de intrusos que vigile y registre el tráfico que circula por la red apoyado en un esquema de notificaciones o alarmes que indiquen el momento en que se detecte una situación anormal en la red.
2.5.3. Respuesta a incidentes
El objetivo es tomar las medidas necesarias para conocer las causas de un compromiso de seguridad en un sistema que es parte de la red, cuando éste hay sido detectado, además de tratar de eliminar dichas causas.
2.5.4. Políticas de Seguridad
La meta principal de las políticas de seguridad es establecer los requerimientos recomendados para proteger adecuadamente la infraestructura de cómputo y la información ahí contenida. Una política debe especificar los mecanismos por los cuales estos requerimientos deben cumplirse. El grupo encargado de ésta tarea debe desarrollar todas las políticas después de haber hecho un análisis profundo de las necesidades de seguridad.
2.5.5. Servicios de seguridad
Los servicios de seguridad definen los objetivos específicos a ser implementados por medio demecanismos de seguridad. Identifica el “que”.
De acuerdo a la Arquitectura de Seguridad OSI(Open System Interconnection “sistemas de interconexión abiertos”), un servicio de seguridad es una característica que debe tener un sistema para satisfacer una política de seguridad.
La arquitectura de seguridad OSI identifica cinco clases de servicios de seguridad:
_ Confidencialidad
_ Autenticación
_ Integridad
_ Control de acceso
_ No repudio
Un paso importante es definir cuáles de estos servicios deben ser implementados para satisfacer los requerimientos de las políticas de seguridad.
2.5.6. Mecanismos de seguridad
Se deben definir las herramientas necesarias para poder implementar los servicios de seguridad dictados por las políticas de seguridad. Algunas herramientas comunes son: herramientas de control de acceso, cortafuegos (firewall), TACACS+ o RADIUS; mecanismos para acceso remoto como Secure shell o IPSec; Mecanismos de integridad como MD5, entre otras.
Todos estos elementos en su conjunto conforman el modelo de seguridad para una red de cómputo.
2.5.7. Proceso
Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes acciones:
_ Elaborar las políticas de seguridad donde se describan las reglas de administración de la infraestructura de red. Y donde además se definan las expectativas de la red en cuanto a su buen uso, y en cuanto a la prevención y respuesta a incidentes de seguridad.
_ Definir, de acuerdo a las políticas de seguridad, los servicios de necesarios y que pueden ser ofrecidos e implementados en la infraestructura de la red.
_ Implementar las política de seguridad mediante los mecanismos adecuados.
políticas, procedimientos que intervienen en la planeación, configuración, control y monitoreo de los elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de sus recursos. Lo cual se verá reflejado en la calidad de los servicios ofrecidos.
Tres dimensiones de la administración de redes
a) Dimensión Funcional. Se refiere a la asignación de tareas de administración por medio de áreas funcionales.
b) Dimensión Temporal. Se refiere a dividir el proceso de administración en
diferentes fases cíclicas, incluyendo las fases de planeación, implementación y operación.
c) Dimensión del escenario. Se refiere al resto de los escenarios adicionales al
de administración de redes, como son administración de sistemas,
administración de aplicaciones, etc.
Dimensión funcional
Existen diversos modelos sobre arquitecturas de administración de redes. Que son modelos funcionales que dividen la administración de una red en configuración, fallas desempeño, contabilidad y seguridad, defendiendo de esta forma una estructura organizacional con funciones bien definidas. De esto se deriva el nombre de modelos funcionales.
Desarrollo de la metodología
Se sugiere la creación de las siguientes áreas funcionales para ser aplicadas en la administración de redes.
A continuación se describen las actividades ubicadas dentro del proceso de la administración de la configuración. Estas actividades son la planeación y diseño de la red; la instalación y administración del software; administración de hardware, y el aprovisionamiento. Por último se mencionan los procedimientos y políticas que pueden ser de ayuda para el desarrollo de esta área.
La meta de esta actividad es satisfacer los requerimientos inmediatos y futuros de la red, reflejarlos en su diseño hasta llegar a su implementación.
El proceso de planeación y diseño de una red contempla varias etapas, algunas son:
_ Voz sobre IP (VoIP),
_ Calidad de servicio (QoS), etc.
_ Cantidad de switches necesarios para cubrir la demanda de nodos.
Esta selección se debe realizar de acuerdo a las necesidades y la topología propuesta.
Si se propuso un diseño jerárquico, se deben seleccionar los equipos adecuados para las capas de acceso, distribución y núcleo (core). Además, la infraestructura debe cumplir con la mayoría de las necesidades técnicas de la red. Lo mas recomendable es hacer un plan de pruebas previo al cual deben ser sujetos todos los equipos que pretendan ser adquiridos.
El objetivo de estas actividades es conseguir un manejo adecuado de los recursos de hardware y software dentro de la red.
Las tareas de instalación de hardware contemplan, tanto la agregación como la sustitución de equipamiento, y abarcan un dispositivo completo, como un switch o un ruteador; o solo una parte de los mismos, como una tarjeta de red, tarjeta procesadora, un módulo, etc. El proceso de instalación consiste de las siguientes etapas:
_ Definir la fecha de ejecución y hacer un estimado sobre el tiempo de duración de cada paso de la instalación.
_ Notificar anticipadamente a los usuarios sobre algún cambio en la red.
_ Generalmente, a toda instalación de hardware corresponde una instalación o configuración en la parte de software, entonces es necesario coordinar esta configuración.
_ Generar un plan alterno por si la instalación provoca problemas de funcionalidad a la red.
_ Realizar la instalación procurando cumplir con los límites temporales previamente establecidos.
_ Documentar el cambio para futuras referencias.
2.1. Administración de la configuración
2.1.1. Planeación y diseño de la red
a) Reunir las necesidades de la red. Las cuales pueden ser específicas o generales, tecnológicas, cuantitativas, etc. Algunas de las necesidades específicas y de índole tecnológico de una red pueden ser
_ Multicast,
Algunas necesidades cuantitativas pueden ser
_ Cantidad de nodos en un edificio
Este tipo de requerimientos solamente involucran una adecuación en el diseño de la red, no requiere de un rediseño completo, en el caso de alguna necesidad más general puede requerir de un cambio total en la red ya que en estos casos los cambios afectan a gran parte del diseño. Una necesidad general, por ejemplo, se presenta cuando se desea la implementación de nuevas tecnologías de red como el cambiar de ATM a GigabitEthernet, o cambiar los protocolos de ruteo interno.
b) Diseñar la topología de la red
c) Determinar y seleccionar la infraestructura de red basada en los requerimientos técnicos y en la topología propuesta.
d) Diseñar, en el caso de redes grandes, la distribución del tráfico mediante algún mecanismo de ruteo, estático o dinámico.
e) Si el diseño y equipo propuesto satisfacen la necesidades, se debe proceder a planear la implementación, en caso contrario, repetir los pasos anteriores hasta conseguir el resultado esperado.
2.1.2. Selección de la infraestructura de red
2.1.3. Instalaciones y Administración del software
Instalaciones de hardware
_ Realizar un estudio previo para asegurar que la parte que será instalada es compatible con los componentes ya existentes.
Administración del software
Es la actividad responsable de la instalación, desinstalación y actualización de una aplicación, sistema operativo o funcionalidad en los dispositivos de la red. Además, de mantener un control sobre los programas que son creados para obtener información específica en los dispositivos.
Antes de realizar una instalación, se debe tomar en cuenta lo siguiente.
_ Que las cantidades de memoria y almacenamiento sean suficientes para la nueva entidad de software.
_ Asegurar que no exista conflicto alguno, entre las versiones actuales y las que se pretenden instalar.
2.1.4. Provisión
Esta tarea tiene la función de asegurar la redundancia de los elementos de software y hardware más importantes de la red. Puede llevarse a cabo en diferentes niveles, a nivel de la red global o de un elemento particular de la red. Es la responsable de abastecer los recursos necesarios para que la red funcione, elementos físicos como conectores, cables, multiplexores, tarjetas, módulos, elementos de software como versiones de sistema operativo, parches y aplicaciones. Además de hacer recomendaciones para asegurar que los recursos, tanto de hardware como de software, siempre se encuentren disponibles ante cualquier eventualidad.
_ Algunos elementos de hardware más importantes como son: tarjetas procesadoras, fuentes de poder, módulos de repuesto, equipos para sustitución y un respaldo de cada uno de ellos.
2.1.5. Políticas y procedimientos relacionados
En este apartado se recomienda realizar, entre otros, los siguientes procedimientos y políticas.
_ Procedimiento de instalación de aplicaciones más utilizadas.
_ Políticas de respaldo de configuraciones.
_ Procedimiento de instalación de una nueva versión de sistema operativo.
2.2. Administración del rendimiento
Tiene como objetivo recolectar y analizar el tráfico que circula por la red para determinar su comportamiento en diversos aspectos, ya sea en un momento en particular (tiempo real) o en un intervalo de tiempo. Esto permitirá tomar las decisiones pertinentes de acuerdo al comportamiento encontrado.
La administración del rendimiento se divide en 2 etapas: monitoreo y análisis.
2.2.1 Monitoreo
El monitoreo consiste en observar y recolectar la información referente al comportamiento de la red en aspectos como los siguientes:
a) Utilización de enlaces
b) Caracterización de tráfico
c) Porcentaje de transmisión y recepción de información
d) Utilización de procesamiento
2.2.2 Análisis
Una vez recolectada la información mediante la actividad de monitoreo, es necesario interpretarla para determinar el comportamiento de la red y tomar decisiones adecuadas que ayuden a mejorar su desempeño.
En el proceso de análisis se pueden detectar comportamientos relacionados a lo siguiente:
a) Utilización elevada.
b) Tráfico inusual.
c) Elementos principales de la red.
d) Calidad de servicio
e) Control de tráfico.
2.2.3 Interacción con otras áreas
La administración del rendimiento se relaciona con la administración de fallas cuando se detectan anomalías en el patrón de tráfico dentro de la red y cuando se detecta saturación en los enlaces. Con la administración de la seguridad, cuando se detecta tráfico que es generado hacia un solo elemento de la red con más frecuencia que la común. Y con la administración de la configuración, cuando ante una falla o situación que atente contra el rendimiento de la red, se debe realizar alguna modificación en la configuración de algún elemento de la red para solucionarlo.
2.3. Administración de fallas
Tiene como objetivo la detección y resolución oportuna de situaciones anormales en la red. Consiste de varias etapas. Primero, una falla debe ser detectada y reportada de manera inmediata. Una vez que la falla ha sido notificada se debe determinar el origen de la misma para así considerar las decisiones a tomar. Las pruebas de diagnóstico son, algunas veces, la manera de localizar el origen de una falla. Una vez que el origen ha sido detectado, se deben tomar las medidas correctivas para reestablecer la situación o minimizar el impacto de la falla.
El proceso de la administración de fallas consiste de distintas fases.
_ Monitoreo de alarmas. Se realiza la notificación de la existencia de una falla y del lugar donde se ha generado. Esto se puede realizar con el auxilio de las herramientas basadas en el protocolo SNMP.
_ Localización de fallas. Determinar el origen de una falla.
_ Pruebas de diagnóstico. Diseñar y realizar pruebas que apoyen la localización de una falla.
_ Corrección de fallas. Tomar las medidas necesarias para corregir el problema, una vez que el origen de la misma ha sido identificado.
_ Administración de reportes. Registrar y dar seguimiento a todos los reportes generados por los usuarios o por el mismo administrador de la red.
Una falla puede ser notificada por el sistema de alarmas o por un usuario que reporta algún problema.
2.3.1. Monitoreo de alarmas
Las alarmas son un elemento importante para la detección de problemas en la red. Es por eso que se propone contar con un sistema de alarmas, el cual es una herramienta con la que el administrador se auxilia para conocer que existe un problema en la red.
También conocido como sistema de monitoreo, se trata de un mecanismo que permite notificar que ha ocurrido un problema en la red. Esta propuesta se basa en la utilización de herramientas basadas en el protocolo estándar de monitoreo, SNMP, ya que este protocolo es utilizado por todos los fabricantes de equipos de red.
Cuando una alarma ha sido generada, ésta debe ser detectada casi en el instante de haber sido emitida para poder atender el problema de una forma inmediata, incluso antes de que el usuario del servicio pueda percibirla.
Las alarmas pueden ser caracterizadas desde al menos dos perspectivas, su tipo y su severidad.
Tipo de las alarmas
_ Alarmas en las comunicaciones. Son las asociadas con el transporte de la información, como las pérdidas de señal.
_ Alarmas de procesos. Son las asociadas con las fallas en el software o los procesos, como cuando el procesador de un equipo excede su porcentaje normal.
_ Alarmas de equipos. Como su nombre lo indica, son las asociadas con los equipos. Una falla de una fuente de poder, un puerto, son algunos ejemplos.
_ Alarmas ambientales. Son las asociadas con las condiciones ambientales en las que un equipo opera. Por ejemplo, alarmas de altas temperaturas.
_ Alarmas en el servicio. Relacionadas con la degradación del servicio en cuanto a límites predeterminados, como excesos en la utilización del ancho de banda, peticiones abundantes de icmp.
Severidad de las alarmas.
_ Crítica. Indican que un evento severo ha ocurrido, el cual requiere de atención inmediata. Se les relaciona con fallas que afectan el funcionamiento global de la red. Por ejemplo, cuando un enlace importante está fuera de servicio, su inmediato restablecimiento es requerido.
_ Mayor. Indica que un servicio ha sido afectado y se requiere su inmediato restablecimiento. No es tan severo como el crítico, ya que el servicio se sigue ofreciendo aunque su calidad no sea la óptima.
_ Menor. Indica la existencia de una condición que no afecta el servicio pero que deben ser tomadas las acciones pertinentes para prevenir una situación mayor.
Por ejemplo, cuando se alcanza cierto límite en la utilización del enlace, no indica que el servicio sea afectado, pero lo será si se permite que siga avanzando.
_ Indefinida. Cuando el nivel de severidad no ha sido determinado por alguna razón.
2.3.2. Localización de fallas
Este segundo elemento de la administración de fallas es importante para identificar las causas que han originado una falla. La alarma indica el lugar del problema, pero las pruebas de diagnóstico adicionales son las que ayudan a determinar el origen de la misma. Una vez identificado el origen, se tienen que tomar las acciones suficientes para reparar el daño.
Pruebas de diagnóstico
Las pruebas de diagnóstico son medios importantes para determinar el origen de una
falla. Algunas de estas pruebas de diagnóstico que se pueden realizar son:
_ Pruebas de conectividad física.
_ Pruebas de conectividad lógica.
_ Pruebas de medición.
2.3.3. Corrección de fallas
Es la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnología de red. En esta propuesta solo se mencionan las prácticas referentes a las fallas al nivel de la red.
2.3.4. Administración de reportes
Es la etapa de documentación de las fallas. Cuando un problema es detectado o reportado, se le debe asignar un número de reporte para su debido seguimiento, desde ese momento un reporte queda abierto hasta que es corregido. Este es un medio para que los usuarios del servicio puedan conocer el estado actual de la falla que reportaron.
El ciclo de vida de la administración de reportes se divide en cuatro áreas:
· Creación de reportes
· Seguimiento a reportes
· Manejo de reportes
· Finalización de reportes
2.4. Administración de la contabilidad
Es el proceso de recolección de información acerca de los recursos utilizados por los elementos de la red, desde equipos de interconexión hasta usuarios finales. Esto se realiza con el objetivo de realizar los cobros correspondientes a los clientes del servicio mediante tarifas establecidas. Este proceso, también llamado tarificación, es muy común en los proveedores de servicio de Internet o ISP.
2.5. Administración de la seguridad
Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red así como a la red en su conjunto, creando estrategias para la prevención y detección de ataques, así como para la respuesta ante incidentes de seguridad.
2.5.1. Prevención de ataques
El objetivo es mantener los recursos de red fuera del alcance de potenciales usuarios maliciosos. Una acción puede ser la implementación de alguna estrategia de control de acceso. Obviamente, los ataques solamente se reducen pero nunca se eliminan del todo.
2.5.2. Detección de intrusos
El objetivo es detectar el momento en que un ataque se está llevando a cabo. Hay diferentes maneras en la detección de ataques, tantas como la variedad de ataques mismo. El objetivo de la detección de intrusos se puede lograr mediante un sistema de detección de intrusos que vigile y registre el tráfico que circula por la red apoyado en un esquema de notificaciones o alarmes que indiquen el momento en que se detecte una situación anormal en la red.
2.5.3. Respuesta a incidentes
El objetivo es tomar las medidas necesarias para conocer las causas de un compromiso de seguridad en un sistema que es parte de la red, cuando éste hay sido detectado, además de tratar de eliminar dichas causas.
2.5.4. Políticas de Seguridad
La meta principal de las políticas de seguridad es establecer los requerimientos recomendados para proteger adecuadamente la infraestructura de cómputo y la información ahí contenida. Una política debe especificar los mecanismos por los cuales estos requerimientos deben cumplirse. El grupo encargado de ésta tarea debe desarrollar todas las políticas después de haber hecho un análisis profundo de las necesidades de seguridad.
2.5.5. Servicios de seguridad
Los servicios de seguridad definen los objetivos específicos a ser implementados por medio demecanismos de seguridad. Identifica el “que”.
De acuerdo a la Arquitectura de Seguridad OSI(Open System Interconnection “sistemas de interconexión abiertos”), un servicio de seguridad es una característica que debe tener un sistema para satisfacer una política de seguridad.
La arquitectura de seguridad OSI identifica cinco clases de servicios de seguridad:
_ Confidencialidad
_ Autenticación
_ Integridad
_ Control de acceso
_ No repudio
Un paso importante es definir cuáles de estos servicios deben ser implementados para satisfacer los requerimientos de las políticas de seguridad.
2.5.6. Mecanismos de seguridad
Se deben definir las herramientas necesarias para poder implementar los servicios de seguridad dictados por las políticas de seguridad. Algunas herramientas comunes son: herramientas de control de acceso, cortafuegos (firewall), TACACS+ o RADIUS; mecanismos para acceso remoto como Secure shell o IPSec; Mecanismos de integridad como MD5, entre otras.
Todos estos elementos en su conjunto conforman el modelo de seguridad para una red de cómputo.
2.5.7. Proceso
Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes acciones:
_ Elaborar las políticas de seguridad donde se describan las reglas de administración de la infraestructura de red. Y donde además se definan las expectativas de la red en cuanto a su buen uso, y en cuanto a la prevención y respuesta a incidentes de seguridad.
_ Definir, de acuerdo a las políticas de seguridad, los servicios de necesarios y que pueden ser ofrecidos e implementados en la infraestructura de la red.
_ Implementar las política de seguridad mediante los mecanismos adecuados.
lunes, 26 de mayo de 2014
COMO COMPARTIR CARPETAS EN UNA RED CON EL SISTEMA OPERATIVO WINDOWS SERVER
COMO COMPARTIR CARPETAS EN UNA RED CON EL SISTEMA OPERATIVO WINDOWS SERVER
Compartir carpetas es una de las funciones más importantes que ha de realizar nuestro servidor. En las carpetas compartidas, es donde se almacenan todos los ficheros que pertenecen a un usuario o a un grupo de ellos. En estas carpetas es donde almacenamos informes, bases de datos, copias de seguridad y todo aquello que necesitemos para desarrollar nuestra actividad, por eso es muy importante definir, quién puede acceder a ellas, modificarlas e incluso borrarlas.
Por ejemplo, los archivos de contabilidad no los tiene que ver un operario, pero si los tiene que poder ver, modificar o incluso borrar el gerente de la empresa.
Veamos cómo podemos hacer esto:
Seleccionamos la carpeta que queremos compartir. La damos con el botón derecho del ratón y elegimos la opción de compartir y seguridad.
Seleccionamos compartir esta carpeta. Pulsamos sobre el botón de permisos y en la ventana que nos aparece pulsamos en el botón quitar para eliminar el grupo todos. Dejando nombres de grupos o usuarios vacio.
Pulsamos en el botón agregar.
Aquí pulsamos en el botón avanzadas.
Pulsamos en el botón buscar ahora y seleccionamos el usuario administrador y el grupo perfiles móviles, por ejemplo, que en tu caso serán otros grupos o usuarios. Pulsamos el botón aceptar.
Comprobamos que hemos seleccionado los usuarios y grupos que queremos. Pulsamos el botón aceptar.
Aquí en permisos de los recursos compartidos al usuario administrador le damos todos los permisos y al grupo perfiles móviles, cambiar y leer. Pulsamos en el botón aceptar.
Y así veríamos que la carpeta esta compartida.
Grupo de usuarios
GRUPO DE USUARIOS
Es una colección de cuentas de usuario que tienen en común los mismos derechos de seguridad. A veces, los grupos de usuarios también se denominan grupos de seguridad.
CLASIFICACIÓN DE USUARIOS
- Invitados: Son los usuarios con menos permisos en el sistema o red, solo podrán leer un número muy reducido de archivos o hasta ni siquiera acceder a ningún tipo de información
- Usuarios: Son los usuarios normales del sistema, con pocos permisos. Tienen permisos para conectarse al sistema interactivamente y a través de la red, pero no pueden modificar ningún tipo de información.
- Usuarios interactivos: Este grupo representa a todos aquellos usuarios que tienen el derecho de iniciar una sesión local en el sistema o red.
- Usuarios autentificados: Agrupa a todos los usuarios que poseen una cuenta propia para conectarse al sistema, solo pueden ver algunos archivos y carpetas del sistema y leer, modificar y eliminar los archivos pertenecientes a su cuenta.
- Administradores: Son los usuarios con más permisos sobre el sistema o red, pueden ver, modificar y eliminar cualquier tipo de información.
Usuario local
USUARIO LOCAL
La cuenta de un usuario del dominio registra toda la información necesaria para su definición en windows 2000 server incluyendo su nombre de usuario y contraseña necesarios para iniciar sesión a los grupos que pertenece al usuario los derechos y permisos que tiene el usuario para utilizar el equipo y la red.
viernes, 4 de abril de 2014
Proceso de instalacion del sistema operativo UBUNTU (LINUX)
Proceso de instalacion del Sistema Operativo UBUNTU (LINUX)
1.- La Bienvenida.
Lo Primero es configurar el Idioma, en este caso seleccionamos Español y y hacemos clik sobre Instalar Ubuntu.
2.- Preparando la Instalación.
El instalador buscará que tengamos el mínimo requerido de espacio para instalar el sistema que estemos conectados a internet y en el caso de Laptops y/o Netbooks que este conectado el cargado.
También contamos con con la Opción de Descargar Actualizaciones durante la Instalación y Descargar Software de Terceros, ambas son opciones pero recomendable marcar las casillas ya que de cualquier forma tendremos que hacerlo una vez instalado.
3.- Opciones de Instalación.
Tenemos diferentes tipos de Instalación:
La primera Borrar Disco e Instalar Ubuntu: Arrasa con todo el disco e Instala Ubuntu, ideal si no queremos rompernos la cabeza particionando y solo exisistira Ubuntu en el Disco.
Pero en este caso lo haremos de la manera interesa y personalizada, pues para eso usamos GNU/Linux para decidir como van a ir las cosas.
Elegimos la opciones de mas opciones para crear nuestra propia tabla de aprticiones y damos clik en continuar.
4.- Particionamiento del Disco.
De todas es la parte en la que muchos a veces tienen dudas, vamos a dar la explicación y haber alguna duda no duden en comentar y con todo gusto los ayudamos.
Todo va a depender si ya tenemos una tabla de particiones hecha, de ser así unicamente deberemos de montar los, seleccionando la partición y dar clik en cambiar > Usar Como EXt4 y elegir el punto de montaje. (/boot, /, (home, etc,,,)
Vamos a crear una nueva tabla de particiones, seleccionamos el disco duro y comenzamos, en cada vez tendremos que hacer clik sobre "Espacio Libre" y hacer clik en "+", para ir creando particiones.
4.1 Creación del /boot
La primera partición que crearemos sera la del /boot, aqui es donde se instala el cargador de arranque GRUB, lo recomendable son 100 MB, aunque yo uso 200 MB por si acaso, algunos piensan que 200 MB es demasiado, es relativo pero los expertos opinan que 100 MB es lo correcto.
4.2 El Área de Intercambio o SWAP:
Esta partición es el "ayudante " a la memoria RAM, sirve para intercambiar las aplicaciones que no has utilizado por algún tiempo en tu sesión, cuando esto pasa la descarga en el SWAP para poder liberar algo de RAM y seguir trabajando, así que el tamaño de esta partición dependerá de cuanta RAM tienes, se recomienda un tamaño doble de lo que tengas de Memoria RAM siempre y cuando no exeda los 2 GB de SWAP .Si tenemos 2 GB o mas en RAM no necesitamos mucha SWAP, algunos priensan que el tamaño maximo de Swap debe de ser de 1 GB si cuentas con mas de 2 GB en RAM.
En este casi, en esta maquina tengo 512 MB, pondrmeos un SWAP de 1 GB.
4.3 La Particion Raiz (/)
Aquí es donde va instalado todo el SO y las aplicaciones, así de igual manera dependerá del tamaño de tu disco y tus necesidades, con 12 GB estará bien, aun que en mi PC personal la hago de 20 GB por la gran cantidad de aplicaciones que instalo :D,, en la siguiente imagen el tamaño es de 15 GB si tienes un disco grande seria bueno tener este tamaño, por si acaso.
4.4 El Home (/Home)
Donde quedaran todos los archivos personales de todos los usuarios. una vez creado todo lo de arriba lo que debemos de hacer es dejar el resto del espacio disponible para el Home, sino estaremos desperdiciando espacio en el Disco duro, al menos que vayamos a Instalar otra Distribución,pero en este caso NO, así que dejamos el restante disponible para el HOME
4.5 Montando particiones Windows. (Opcional)
Puede ser el caso que tengamos Windows Instalado, estas particiones nos aparecerán antes que que todas las que hemos creado (hasta arriba), es importante si no queremos borrarlas NO crear una nueva tabla de particiones, para poder instalar Windows y Ubuntu en el mismo disco se da por hecho que tenemos Espacio Libre en el disco al llegar a esta parte del tutorial.
Para no borrarlas solo debemos montarlas, damos clik sobre una de ellas deberán aparecernos como tipo: NTFS y damos clik en Cambiar, en la ventana que se nos abre debemos de dar clik en usar como NTFS, finalmente utilizar como seleccionamos /windows y asegurarnos que la casilla de verificación de FORMATEAR esta desactivada.
Otra opción es dejarla intacta, de cualquier forma podremos ingresar a nuestros archivos después de la instalación, se monta en la instalacion para practicidad de esta forna podremos agregar el direcotio /windows a los marcadores.
4.5 Resultado del Particionamiento.
No teniendo en cuenta el paso 4.5 de este tutorial, la tabla de particionamiento nos debe de quedar algo como lo de la siguiente imagen que esta basado en un disco de 80 GB, hago énfasis no te tiene que quedar igual cada quien decide cuanto ponerle a sus particiones.
5. Pasos Finales
Lo que sigue después de esto son pasos muy sencillos, veamos.
Configuramos donde estamos, esto es para la Zona Horaria.
Luego la distribución del teclado.
Finalmente los datos del Usuario, no hay mucho que explicar, solo en la opción cifrar carpeta, es recomendable si manejamos información sensible de nuestra empresa, trabajo etc...
NOTA: Si ciframos la carpeta y después montamos el home al re instalar el sistema este deberá de ser el mismo usuario, misma contraseña y misma distribución de lo contrario no podremos acceder a esta información. USAR CON PRECAUCIÓN.
Al finalizar deberemos de reiniciar el sistema, sacar el DVD/ o USB y dar Enter, para que arranque el sistema ya instalado.
Y Voala! Ubuntu 13.04
Historia de linux
Historia de Linux
El 5 de octubre 1991 se publico la primera versión "oficial" de Linux.
Linux es un sistema operativo; impacientemente de libre distribución UNIX para PC, servidores y estaciones de trabajo.
Linux es la denominación de SO tipo UNIX y el nombre del nucleo es uno de los paradigmas mas prominenetes del software libre del desarrollo del código abierto.
Linux es usado como s.o en una amplia variedad de plataformas de hardware y computadoras, servidores, supercomputadoas, mainframes y telefonos celulares. en 1993 Richard Stallman fundo el proyecto GNU para crear S.O parecido a UNIX y compatibles con (posix). Dos a;os despues creo la fundación de software libre y escribió GNU. el software GNU se extendía de prisa , a principios de 1990 habia muchos GNU como para crear un s.o a pesar de GNU era desarrollado no disponible de kernel basado en UNIX.
Linux Benedit nació en Finlandia en 1969 y fue quien engancho a linus en el mundo de las computadoras.En 1989 el S.O basado en Unix creado por Andy Linux entro a fundar parte de usuarios a Minix.
El 5 de octubre 1991 se publico la primera versión "oficial" de Linux.
La expresión "LINUX" es utilizada para referirse a las distribuciones GNU/Linux.
Hardware y software para configurar e instalar una red informatica
Hardware y Software necesario para instalar y configurar una red informática.
HARDWARE
Servidor de fax: almacena, envía, recibe, enruta y realiza otras funciones necesarias para la transmisión, la recepción y la distribución apropiadas de los fax, con origen y/o destino una computadora o un dispositivo físico de telefax.
Módem (del inglesa modem, acrónimo de modulator demodulator; módems) es el dispositivo que convierte las señales digitales en analógicas (modulación) y viceversa (demodulación), permitiendo la comunicación entre computadoras a través de la línea telefónica o del cable módem.
Router —anglicismo también conocido enrutador o encaminador de paquetes y españolizado como rúter— es un dispositivo que proporciona conectividad a nivel de red o nivel tres en el modelo OSI.
Un terminal, conocido también como consola, es un dispositivo electrónico o electromecánico de hardware usado para introducir o mostrar datos de una computador o de un sistema de computación.
Impresora es un dispositivo periférico del ordenador que permite producir una gama permanente de textos o gráficos de documentos almacenados en un formato electrónico, imprimiéndolos en medios físicos, normalmente en papel, utilizando cartuchos de tinta o tecnología láser.
Switch es un dispositivo de Networking situado en la capa 2 del modelo de referencia OSI (no confundir con ISO: Organización Internacional para la Normalización).
Concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder ampliarla.
Un punto de acceso inalámbrico (WAP o AP por sus siglas en inglés: Wireless Access Point) en redes de computadoras es un dispositivo que interconecta dispositivos de comunicación alámbrica para formar una red inalámbrica.
Cable
Un cable coaxial consta de un núcleo de hilo de cobre rodeado por un aislante, un apantallamiento de metal trenzado y una cubierta externa.
tipos:
Cable thinnet: es un cable coaxial flexible de unos 0,64 cm de grueso. Se puede utilizar para la mayoría de los tipos de redes, es un cable flexible y fácil de manejar.
Cable thicknet: es un coaxial rígido de 1,27 cm a veces se le denomina ETHERNET estándar debido que fue el primer tipo de cable con la red Ethernet.
Cable par trenzado sin apantallar(utp): Con la especificación 10baset, es el tipo mas conocido de cable par trenzado y ha sido el cableado LAN mas utilizado.
Cable de par trenzado apantallado(stp): Utiliza una envoltura con cobre trenzado, más protectora de mayor calidad que la usada en el cable utp.
Fibra optica: Este las señales que se transportan son señales digitales de datos en forma de pulsos modulados de luz. Es apropiado para transmitir datos a velocidades muy altas y con grandes capacidades.
Puente de red o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI.
Tarjeta de red o adaptador de red es un periférico que permite la comunicación con aparatos conectados entre sí y también permite compartir recursos entre dos o más computadoras (discos duros, CD-ROM, impresoras, etc).
Red Digital de Servicios Integrados (RDSI o ISDN en inglés) como: red que procede por evolución de la Red Digital Integrada (RDI) y que facilita conexiones digitales extremo a extremo para proporcionar una amplia gama de servicios, tanto de voz como de otros tipos, y a la que los usuarios acceden a través de un conjunto de interfaces normalizados.
Cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Adaptador de Ethernet para red de cableado eléctrico que permite usar la instalación eléctrica como un cableado de red de datos (estructurado).
Servidor de red es un equipo que ofrece varios recursos compartidos de estaciones de trabajo y otros servidores en una red informática
SOFTWARE
Unix (registrado oficialmente como UNIX®) es un sistema operativo portable, multitarea y multiusuario; desarrollado, en principio, en 1969, por un grupo de empleados de los laboratorios Bell de AT&T, entre los que figuran Ken Thompson, Dennis Ritchie y Douglas McIlroy.
Linux es un núcleo libre de sistema operativo (también suele referirse al núcleo como kernel) basado en Unix. Es uno de los principales ejemplos de software libre y de código abierto.5 Linux está licenciado bajo la GPL v2 y está desarrollado por colaboradores de todo el mundo. El desarrollo del día a día tiene lugar en la Linux Kernel Mailing List Archive
Microsoft Windows (conocido generalmente como Windows), es el nombre de una familia de sistemas operativos desarrollados y vendidos por Microsoft.
MS-DOS (siglas de Microsoft Disk Operación Sistema, Sistema operativo de disco de Microsoft) es un sistema operativo para computadoras basados en x86.
Suscribirse a:
Entradas (Atom)