FUNCIONES DE ADMINISTRACIN DE RED

Las funciones de administracin de red definido por ISO es permitir supervisar,

controlar y mantener una red de datos el cual se basan en dos procedimientos que
ayudan a llevar a cabo numerosas tareas, estos procedimientos son los
siguientes:
Monitoreo
El monitoreo se encarga de observar el estado y comportamiento de la
configuracin de red y sus componentes.
Control
Permite tomar informacin de monitoreo y actuar sobre el comportamiento de los
componentes de la red administrada.
La administracin se divide en 5 categoras: prestaciones, fallas, contabilidad,
configuraciones y seguridad
ADMINISTRACIN DE PRESTACIONES O RENDIMIENTO
Es medir la calidad de funcionamiento, proveer informacin disponible del
desempeo de la red (hardware y software), asegurar que la capacidad y
prestaciones de la red correspondan con las necesidades de los usuarios, analizar
y controlar parmetros como: utilizacin, rendimiento, trfico, cuellos de botella,
tiempo de respuesta, tasa de error, throughput, etc ,para poder ajustar los
parmetros de la red, mantener el funcionamiento de la red interna en un nivel
aceptable, poder efectuar anlisis precisos y mantener un historial con datos
estadsticos y de configuracin, predecir puntos conflictivos antes de que stos
causen problemas a los usuarios.
ADMINISTRACIN DE FALLAS
Los objetivos de esta rea son: deteccin, aislamiento, correccin, registro y
notificacin de los problemas existentes en la red, sondeo peridico en busca de
mensajes de error y establecimiento de alarmas.
Las consecuencias de estas fallas pueden causar tiempo fuera de servicio o la
degradacin inaceptable de la red, por lo que es deseable su pronta deteccin y
correccin.
La diferencia entre falla y error est en que un error es un evento aislado como la
prdida de un paquete o que ste no llegue correctamente, pero una falla es un
funcionamiento anormal que requiere una intervencin para ser corregido. La falla
se manifiesta por un funcionamiento incorrecto o por exceso de errores.
Las acciones o procedimientos para esta correccin son:
Determinar exactamente dnde est la falla.
Aislar el resto de la red, para que pueda seguir operando sin interferencia.

Reconfigurar la red para minimizar el impacto de operar sin el componente

averiado.
Reparar o reemplazar el componente averiado para devolver la red al estado
inicial.
Si es posible, ejecutar un proceso de correccin automtica y lograr el
funcionamiento ptimo de la red.
Registrar la deteccin y la resolucin de fallas.
Hacer seguimiento de la reparacin de fallas.
Una buena poltica de Administracin, es la prevencin, es decir, debe adelantarse
a los posibles problemas y resolverlos antes de que se produzcan.
ADMINISTRACIN DE LA CONFIGURACIN
Es el proceso de preparacin de los dispositivos, puesto que la configuracin de
stos, determina el comportamiento de los datos en la red.
Las funciones de sta administracin son: inicializacin, desconexin o
desactivacin ordenada de la red o de parte de ella, mantenimiento y adicin de
componentes, reconfiguraciones, definicin o cambio de parmetros de
configuracin, denominacin de los elementos de la red, conocimiento de que
dispositivos hay en la red, hardware y configuraciones de software de dichos
dispositivos.
Las tareas que se presentan en la administracin de configuracin son:
Es deseable que el arranque y parada de componentes especficos, se puedan
realizar de forma remota.
Definir informacin de configuracin de recursos.
Mantener sta informacin, por si se sufre un ataque, poder realizar una
comprobacin de la informacin de configuracin para asegurar que permanece
en un estado correcto.
Modificacin de propiedades de recursos e informacin al usuario de estos
cambios.
Control de versiones de software.
Actualizacin de software.
Establecer qu usuarios pueden utilizar qu recursos.
Inicializacin y finalizacin de servicios de red.
Las herramientas tpicas para sta administracin son: monitorear la red para ver
qu elementos hay activos y con qu caractersticas obtener la informacin, para
saber de qu modo estn conectados entre s los diferentes elementos, sta
informacin se mantiene para ayudar a otras funciones de administracin.
ADMINISTRACIN DE LA CONTABILIDAD
Su objetivo es controlar el grado de utilizacin de los recursos de red, controlar el
acceso de usuarios y dispositivos a la red, obtener informes, establecer cuotas de
uso, asignar privilegios de acceso a los recursos.

Finalmente se debe hacer un seguimiento del uso de recursos de la red por parte
de un usuario o grupo de usuarios. Todo esto para regular apropiadamente las
aplicaciones de un usuario o grupo y adems permitir una buena planificacin para
el crecimiento de la red.
Los objetivos de la funcin de administracin de contabilidad son:
Vigilancia de abuso de privilegios de acceso.
Evitar sobrecargas en la red y perjuicios a otros usuarios.
Uso ineficiente de la red.
Modificar la forma de trabajo para mejorar prestaciones.
Planificacin del crecimiento de la red.
Saber si cada usuario o grupo tiene lo que necesita.
El aumento o disminucin de derechos de acceso a recursos.
ADMINISTRACIN DE LA SEGURIDAD
Su objetivo es controlar el acceso a los recursos de la red, y protegerla de modo
que no pueda ser daada (intencional o involuntariamente), y que la informacin
que es vulnerable pueda ser utilizada con una autorizacin apropiada. Comprende
el conjunto de facilidades mediante las cuales, el administrador de la red modifica
la funcionalidad que proporciona la red frente a intentos de acceso no autorizados.
En la Administracin de Seguridad se pueden tener dos tipos de ataques:
Ataques Activos.
Ataques Pasivos.
ATAQUES ACTIVOS
En este tipo de ataques existe evidencia del hecho por mal funcionamiento de
componentes o servicios, o por sustitucin de usuarios en ejecucin de tareas
orientados a tratar de conseguir informacin privilegiada o interrumpir un servicio
crtico para la organizacin, puede ser desde el interior o del exterior.
Ejemplos de estos ataques son: modificacin del contenido de los datos que
circulan por la red, alteracin del orden de llegada de los datos, supresin de
mensajes con un destino particular, saturacin de la red con datos intiles para
degradar la calidad de servicio, engao de la identidad de un host o usuario para
acceder a datos confidenciales, des configuraciones para sabotaje de servicios.
ATAQUES PASIVOS
Ataques difciles de detectar, ya que no se produce evidencia fsica del ataque
pues no hay alteracin de datos ni mal funcionamiento o comportamiento fuera de
lo habitual de la red, escucha o intercepcin del trfico de la red y los servicios
involucrados, estudio de parmetros de configuracin de manera ilegal por parte
del intruso, robo de informacin sensible para las organizaciones.
Para cualquiera de los tipos de ataques se puede prevenir o solucionar a travs de
las siguientes actividades:

Fortalecer polticas de administracin y asignacin de claves.

Historiales de seguridad, para posterior anlisis.
Uso de cortafuegos para monitorear y controlar los puntos de acceso internos y
externos a la red.
Encriptar o cifrar de la informacin enviada por la red.
Localizar la informacin importante.
Registrar los usuarios que consultan dicha informacin y durante qu perodos
de tiempo, as como los intentos fallidos de acceso.
Seales de alarma.
Establecimiento de mecanismos y polticas de prevencin.
Sistemas de deteccin de intrusos.
Sensibilizacin de seguridad en el usuario.
Mantenimiento del sistema operativo y sus aplicaciones relacionadas.
Utilizar herramientas de monitoreo en los diferentes niveles.
Configurar de manera segura los elementos y servicios de red.