ADMINISTRACIN Y MONITOREO DE REDES

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente documentada. Sus objetivos son: Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. Hacer la red ms segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella. Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios.

La administracin de la red se vuelve ms importante y difcil si se considera que las redes actuales comprendan lo siguiente: Mezclas de diversas seales, como voz, datos, imagen y grficas. Interconexin de varios tipos de redes, como WAN, LAN y MAN. El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, lser, infrarrojo y microondas. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT, UNS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet, Token Ring, FDDI, 100vgAny Lan y Fiber channel. Varios mtodos de compresin, cdigos de lnea, etc...

La caracterstica fundamental de un sistemas de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes.

ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON:

A) Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados. B) Agentes: un programa o conjunto de programas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmite informacin al administrador central de la red acerca de: Notificacin de problemas. Datos de diagnstico. Identificador del nodo. Caractersticas del nodo.

C) Administrador del sistema: Es un conjunto de programas ubicados en un punto central al cual se dirigen los mensajes que requieren accin o que contienen informacin solicitada por el administrador al agente.

OPERACINES EN LA ADMINISTRACIN DE RED.

Las operaciones principales de un sistema de administracin de red son las siguientes: Administracin de fallas. La administracin de fallas maneja las condiciones de error en todos los componentes de la red, en las siguientes fases: a. b. c. d. e. Deteccin de fallas. Diagnstico del problema. Darle la vuelta al problema y recuperacin. Resolucin. Seguimiento y control.

Control de fallas. Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos. Administracin de cambios. La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin. Administracin del comportamiento. Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El nmero de paquetes que se transmiten por segundo, tiempos pequeos de respuesta y disponibilidad de la red. Servicios de contabilidad. Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos proporcionados estn los siguientes: Tiempo de conexin y terminacin. Nmero de mensajes transmitidos y recibidos. Nombre del punto de acceso al servicio. Razn por la que termin la conexin.

Control de Inventarios. Se debe llevar un registro de los nuevos componentes que se incorporen a la red, de los movimientos que se hagan y de los cambios que se lleven a cabo. Seguridad. La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados para lo siguiente: Identificacin y autentificacin del usuario, una clave de acceso y un password. Autorizacin de acceso a los recursos, es decir, solo personal autorizado. Confidencialidad. Para asegurar la confidencialidad en el medio de comunicacin y en los medios de almacenamiento, se utilizan medios de criptografa, tanto simtrica como asimtrica.

Un administrador de redes en general, se encarga principalmente de asegurar la correcta operacin de la red, tomando acciones remotas o localmente. Se encarga de administrar cualquier equipo de telecomunicaciones de voz, datos y video, as como de administracin remota de fallas, configuracin rendimiento, seguridad e inventarios.

FUNCIONES DE ADMINISTRACIN DEFINIDAS POR OSI.

OSI define las cinco funciones de administracin bsicas siguientes: Configuracin Fallas Contabilidad Comportamiento Seguridad.

La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red. La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red. La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la red. La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables. La funcin de seguridad provee mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves. Servicios de Directorio: Define las funciones necesarias para administrar la informacin nombrada, como la asociacin entre nombres lgicos y direcciones fsicas.

PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP.

El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple Network Management Protocol), que ha llegado a ser un estndar de ipso en la industria de comunicacin de datos para la administracin de redes de computadora, ya que ha sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y otros componentes de red. Para hacer mas eficiente la administracin de la red, la comunidad de TCP/IP divide las actividades en dos partes: a. Monitoreo, o proceso de observar el comportamiento de la red y de sus componentes, para detectar problemas y mejorar su funcionamiento. b. Control, o proceso de cambiar el comportamiento de la red en tiempo real ajustando parmetros, mientras la red est en operacin, para mejorar el funcionamiento y repara fallas.

CRIPTOGRAFA.

Es la tcnica que hace ininteligible la informacin cuando es transmitida, convirtindola en un texto cifrado. En el receptor se restaura el texto cifrado a la informacin original o texto claro con el proceso de criptografa inverso. El proceso de encripcin se usa un algoritmo que transforma los datos a un texto cifrado empleando una o mas llaves de encripcin durante el proceso de transformacin. El texto cifrado es inentendible para cualquier receptor sin el uso del algoritmo de encripcin y de la llave correcta para desencriptar la informacin. Hay dos mtodos de encripcin: a. Simtrica o de llave privada: conocida por el transmisor y por el receptor para encriptar y desencriptar el mensaje. b. Asimtrica : usa una llave pblica para la encripcin del mensaje y una llave privada para la desencripcin del mensaje. Como se ver ms adelante, las llaves privada y pblica estn relacionadas matemticamente. c. Encripcin con mtodo de llave privada.

El emisor A genera Informacin a un texto claro, el cual es sometido a un proceso de encripcin usando un algoritmo de encripcin usando un algoritmo de encripcin y una llave privada para generar el texto cifrado que se transmite. El contenido del texto cifrado depende ahora de dos elementos: el algoritmo de criptografa y la llave de encripcin, la cual es secreta y solo conocida por A y B. La Administracin de red es la forma de aprovechar al mximo los recursos tanto fsicos como internos de la red, mantenindola operativa y segura para los usuarios. En una administracin de red interactan varios factores que trabajan conjuntamente para proporcionarnos informacin sobre la situacin en que se encuentra nuestra red, y darle posible solucin.

Ser un buen Administrador de Red Como ser un buen Administrador de Red:

Qu hay que conocer?

1. Sistemas Operativos

Los sistemas operativos de servidor son naturalmente fundamentales. Hoy por hoy un buen administrador conoce el servidor natural de Windows (en este momento Windows 2003), Unix y/o Linux y/o Solaris. En sistemas mayores se requieren combinaciones Cobol CICS/DB2/Natural Adabas o AS/400 con todas sus extensiones y AIX. No solo hay que conocer los sistemas operativos de servidor Con qu trabajarn los clientes? Lo normal es que utilicen el Windows de turno (actualmente Windows XP profesional), pero cada da van saliendo buenas soluciones en Linux y no hay que despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato) poner Linux y correr las aplicaciones Windows que necesitas (sabiendo que no instalarn otras ni tendrs problemas de virus, bugs, etc.). 2. Protocolos de red

Un buen administrador conoce a fondo como se comunican los ordenadores entre s. Todo el modelo TCP es fundamental. 3. Herramientas de red

Un buen Administrador conoce a fondo las distintas herramientas de red. Escneres, etc. Hoy por hoy es FUNDAMENTAL conocer herramientas como NESSUS, TCPDUMP y SNORT (aunque hay muchas mas y muy buenas). 4. Un buen administrador est al tanto de las diversas posibilidades que se van abriendo en el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y posibles soluciones. 5. Un buen administrador considera la seguridad e integridad de los datos algo fundamental. Utiliza herramientas de deteccin de intrusos, mira los log, etc. 6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un tcnico expresamente para esto). 7. Un buen administrador conoce fundamentos de programacin (aunque no programe necesariamente).

EJEMPLO PARA UN ADMINISTRADOR:

Instalar y configurar una red de 180 puestos (Naturalmente es una red ideal).

CONSIDERACIONES PREVIAS

Voy a partir de una empresa nueva que no ha comprado an ordenadores y tu tienes que decidir lo que hay que poner y como.

DIMENSIONADO DE LA RED

1. Lo primero hay que calcular los puestos a atender y tratar de agruparlos por departamentos. Un buen administrador trata de reducir un problema grande a otros ms pequeos y sencillos de resolver. Pongamos que he decidido hacer un grupo de "Administracin", un grupo de "Comerciales" y un grupo de "Logstica". 2. Ahora tendr que pensar que tipo de recursos (impresoras, servicios web, ftp,..., etc. sern comunes a todos y que otros recursos sern privativos de cada grupo 3. Ahora tendr que pensar que polticas de seguridad va a tener cada grupo (no tienen que ser iguales 4. Ahora tendr que pensar en la cantidad de ordenadores que habr en cada red. Si por ejemplo en cada red tendr un mximo de 60 ordenadores podr pensar en una mscara de clase C. 5. He decidido instalar una red de clase C por lo que tendr una mscara de subred 192.168.0.X. Para dividir esta red fsica en tres subredes distintas he pensado en poner X=192 por lo tendr cuatro redes: Primera red Red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62 Segunda red Red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126 Tercera red Red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191 Cuarta red Red: 192.168.0.193, broadcast: 192.168.0.255, rango: 192.168.0.194 a 192.168.0.255 La cuarta red no la necesito. Queda all para posibles ampliaciones.

CREACION DE DOMINIOS Y REGLAS DE SEGURIDAD

Visto lo visto a primera vista decido: 1. Crear un primer dominio llamado 'Comerciales'. En esta red habr un servidor DHCP que asignar direcciones automticas a sus clientes. Tendr reglas generales para todos los clientes. 2. Crear un segundo dominio llamado 'Logstica'. En esta red habr un servidor DHCP que asignar direcciones automticas a todos excepto a un puesto que tendr una ip esttica porque tendr privilegios

diferentes que los dems. 3. Crear un tercer dominio llamado 'Administracin'. En esta red ocurrir lo mismo que en la anterior.

CREACION DE UN ARBOL DE DOMINIOS

Dando ya por configuradas las tres redes anteriores (aunque an no he comprado ordenadores ni nada), pasar a considerar el problema de los recursos comunes. Para ello configurar un servidor principal que ser un Windows 2003 con Active Directory. Este dominio se llamar 'miempresa.com', por lo que los subdominios que controle cogern los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com', 'administracion.miempresa.com' All configurar un DNS que resolver los nombres de toda la red y crear entradas para las respectivas cuentas de correo en cada dominio.

Adquisicin de hardware En este punto considero el software que utilizarn los clientes y decido las mquinas a adquirir para los clientes. Corrientemente sern mquinas Win XP profesional con un programa (bien hecho a medida, bien comercial) que permita a los comerciales, administradores o de logstica realizar su trabajo correctamente. Para el servidor principal he pensado utilizar Active Directory porque puedo tener un rbol de dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres problemas ms pequeos, por lo que adquirir Windows 2003. El ordenador que ponga ser capaz de trabajar con Windows 2003 y su servidor DNS cmodamente. Para los servidores de dominio he pensado utilizar servidores Linux (porque son ms econmicos y funcionan bien), o quiz ponga tambin Windows 2003. Sus caractersticas me aseguran que trabajar bien con su software. Se encargarn nicamente de seguridad y asignar direcciones ip a sus clientes. Para servicios comunes de internet he pensado poner un ordenador Linux con un proxy, web y que gestione tambin email. La alternativa es utilizar Windows y usar Exchange server.

Adquisicin de Software

Para los servidores de dominio puedo elegir entre poner Windows o Unix/Linux. Yo personalmente usara Linux por que har la labor eficientemente y estoy ahorrando mucho dinero. Para el servidor principal usar Windows 2003 dedicado exclusivamente a administrar el rbol y el servidor DNS. Cuantas menos cosas, mas seguro. Para los servicios comunes usar Linux con apache, un buen gestor de correo y un buen Proxy.

Otras compras

Naturalmente habr que adquirir impresoras, un firewall, un router,...

Instalacin Habr que decidir el emplazamiento inicial de los ordenadores a fin de decidir la ubicacin de los respectivos armarios y como se llevarn las seales Poner WiFI? Poner un coaxial grueso o fibra ptica para conectar diversas plantas del edificio?, etc.

Configuracin

Una vez instalado y certificado el cableado, se instalan las respectivas redes y se comprueba su funcionamiento. Se instala el servidor de correo+web+proxy Por ltimo se instala el directorio activo y se revisan y depuran las entradas del servidor DNS. Se comprueban especialmente los registros A y MX.

Comprobacin

Una vez iniciado el trabajo es responsabilidad del administrador la utilizacin de herramientas de red que comprueben e informen de posibles congestiones de red, etc. Un buen administrador conoce herramientas como NESSUS, TCPDUMP, SNORT,... que sirven para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad, etc. Tal y como est definida esta red incluso esta labor es posible dividirla en tres personas (cada una responsable de un dominio) para evitar problemas.

CONFIGURACION DE LOS SERVIDORES DHCP

Cada servidor de dominio tendr instalado un servidor DHCP que asigne direcciones automticamente dentro de su rango de direcciones vlido. En el caso de que queramos que algn ordenador tenga un privilegio especial le asignaremos una IP esttica (dentro del rango) y configuraremos DHCP para que esa direccin no sea asignada. De esta forma podremos poner al firewall y al proxy alguna regla especial para este ordenador (su ip). Caso de que veamos que alguno de los servidores est sobrecargado de trabajo siempre podemos instalar un BDC que bien podra ser un Linux con samba (por econmico y prctico).

Tambin es conveniente revisar el DNS para optimizarlo.

Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener desactivadas las dems. Cuantos ms mdulos y cosas hagan un ordenador ms fcil encontrarle bugs, etc.

Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos mdulos. Cuantos menos mdulos ms seguros. Por ltimo pondremos delante del proxy un firewall fsico. Podra ser nortel o cisco. En cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen condiciones diferentes) Es conveniente a la hora de disear la red dejar abierta la posibilidad de una conexin VPN para usuarios que tengan que desplazarse y acudir a la red mediante un porttil, aunque lo mejor es tener configurado el software para que puedan acceder mediante la web. Bueno, naturalmente esto solo era un ejemplo. Puede ser ms complejo si entramos en temas de balanceos de carga y dems y cada uno de los temas que aqu he tratado son un mundo en s mismo.

Monitoreo Monitoreo de la red. La falta de medidas de seguridad en las redes es un problema que est en aumento. Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms especializadas que les permiten obtener mayores beneficios. Tampoco deben subestimarse las fallas de seguridad provenientes del interior mismo de la organizacin las cuales son de las ms comunes. Es por lo anterior que resulta de vital importancia el monitoreo y seguridad en las redes de manera de no perder datos de gran valor y bajar el desempeo de la red.

Para realizar el Monitoreo de red debemos tener en cuenta que : 1.- Que est sucediendo en la red 2.- Que est Haciendo el usuario de la red 3.- Quien esta provocando problemas en la red. Podemos monitorear lo que esta sucediendo con la red, pero debemos tomar encuenta que es lo que debemos monitorear. Algunos monitorios que podemos realizar. 1.- Los Usuarios. Conexiones y salidas de los usuarios as como que estn realizando y que recursos esta utilizando. 2.- Virus. Nos provocan trfico dentro de la red, quienes los tienen. 3.- Hardware. Realizar Inventarios de equipo si han sufrido cambios. 4.- Sistemas. Arranques y trminos de estos y posibles errores que pudieran tener. Algunos eventos tpicos que debemos tomar en cuenta. 1.- Nmero de usuarios conectados 2.- Tiempos de respuesta de los sistemas 3.- Cuellos de botella en Red 4.- Registros de servicios 5.- Registro de Intentos Fallidos 6.- Usuarios Mal Intencionados. 7.- Los que sean necesarios para ti. Para tener un mejor desempeo de nuestra red al ser monitoreada debemos notificar al administrador de los sucesos para que este pueda tomar accin.

Copias de seguridad y restauracin de datos Los respaldos o copias de seguridad tienen dos objetivos principales: 1.- Permitir la restauracin de archivos individuales 2.- Permitir la restauracin completa de sistemas de archivos

Existen 3 tipos de respaldo 1.- Respaldos completos 2.- Respaldos incrementales 3.- Respaldos diferenciales

1.- Respaldo Completo Un respaldo completo es un respaldo donde cada archivo es escrito a la media de respaldo. Los datos a respaldar nunca cambian, cada respaldo completo creado ser una copia de exactamente de lo mismo. 2.- Respaldos incrementales Si los archivos son modificados en fechas y hora son respaldados o realiza su copia. 3.- Respaldos diferenciales Igual que incrementales, realiza un tipo de bitcora para recuperar en cualquier momento de hora y fecha. Debemos contar con respaldos o copias de seguridad de la informacin vital de la empresa.

Mejores prcticas para redes de datos Internet Documentacin de usuarios con el servicio. Se recomienda tener documentados a los usuarios que pueden tener el servicio de Internet y nicamente dar el servicio a estos. Uso de Herramientas de Filtrado. Se recomienda utilizar herramientas para filtrar los contenidos de las pginas que se visitan como Websense, estas filtran las pginas que visitan los usuarios y se puede restringir en base a contenidos no deseados como pornografa, videos, etc. Monitoreo de actividad de servicio.

Se recomienda monitorear la actividad del servicio y ubicar a los usuarios que tienen mayor demanda y si se detecta a otros usuarios que estn consumiendo gran cantidad de ancho de banda auditar los sitios que visitan y restringirlos si es necesario. Uso de Firewalls. Se recomienda tener 2 tipos de firewalls, uno que sea por software y otro por hardware, para si los intrusos logran pasar alguno de ellos, se tenga al menos otro firewall de otra marca y otra funcin diferente para hacer menos vulnerable el servicio. Uso de Telnet o FTP. No utilice servicios Telnet o FTP que sean inseguros, si requiere SSH o Secure copy, por lo menos utilice Telnet y FTP con activacin mediante contrasea remota robusta, utilizar conexiones que permitan el cifrado de la informacin y la autenticacin de las partes en el caso de administracin remota de equipos, tampoco utilice servicios que puedan ser aprovechados por atacantes para recabar informacin del sistema operativo (finger, rstat, rusers). Uso de DNS. Utilice una arquitectura DNS dividida para separar las operaciones realizadas a travs de Internet y las que sean internas a la empresa. Se recomienda instalar un servidor DNS secundario con dos objetivos, primero proporcionar redundancia si el servidor DNS principal no responde a las peticiones de los clientes, y segundo reducir el trfico de la red. Se recomienda ubicarlos en subredes diferentes. Servidor WEB. Se recomienda que para el servidor web de ser posible se utilice un slo servidor especficamente para este servicio, para si se tienen problemas de intrusin o espionaje no se exponga otra clase de informacin que puede ser ms importante que el servicio WEB.