Академический Документы
Профессиональный Документы
Культура Документы
ADMINISTRACION DE REDES
Contenido
UNIDAD 1: FUNCIONES DE LA ADMINISTRACION DE REDES ........................................... 4
1.1 CONFIGURACION ................................................................................................................ 4
1.2 FALLAS ................................................................................................................................... 6
1.3 CONTABILIDAD ..................................................................................................................... 7
1.4 DESEMPEO ......................................................................................................................... 7
1.5 SEGURIDAD........................................................................................................................... 8
UNIDAD 2: SERVICIOS DE RED .................................................................................................. 8
2.1 DHCP ....................................................................................................................................... 8
2.2 DNS.......................................................................................................................................... 9
2.3 TELNET ................................................................................................................................... 9
2.4 SSH ........................................................................................................................................ 10
2.5 FTP y TFTP .......................................................................................................................... 10
2.6 WWW: HTTP Y HTTPS ...................................................................................................... 11
2.7 NFS ........................................................................................................................................ 11
2.8 CIFS ....................................................................................................................................... 11
UNIDAD 3: ANALISIS Y MONITOREO ...................................................................................... 12
3.1 PROTOCOLOS DE ADMINISTRACIN DE RED (SNMP). ........................................ 12
3.3 ANALIZADORES DE PROTOCOLOS. ............................................................................ 18
3.4 PLANIFICADORES. ............................................................................................................ 19
3.5 ANLISIS DE DESEMPEO DE LA RED: TRFICO Y SERVICIOS ........................ 20
UNIDAD 4: SEGURIDAD BASICA .............................................................................................. 21
4.1 ELEMENTOS DE LA SEGURIDAD .................................................................................. 23
Sistema de deteccin de intrusos ............................................................................................ 24
4.2. ELEMENTOS A PROTEGER ........................................................................................... 25
Comunicaciones ......................................................................................................................... 26
En qu grado se necesita proteger.......................................................................................... 26
4.3.TIPOS DE RIESGOS .......................................................................................................... 26
1. RIESGOS DE INTEGRIDAD ................................................................................................ 26
2. RIESGOS DE RELACION .................................................................................................... 26
4. RIESGOS DE UTILIDAD ...................................................................................................... 27
5. RIESGOS EN LA INFRAESTRUCTURA ........................................................................... 27
6. RIESGOS DE SEGURIDAD GENERAL ............................................................................ 27
El aprovisionamiento
Qu est instalado
Dnde est instalado
Cmo est conectado
Quin responde por cada cosa
Cmo comunicarse con los responsables
Estado operacional de los elementos de la red"
1.2 FALLAS
Se encarga de todos los procedimientos para el manejo de los sistemas de
alarmas, equipos de prueba, adems proporciona respuestas inteligentes a las
quejas de los clientes y realiza manejo de incidencias.
Para saber si existe un problema en la red se cuentan con varios mecanismos
como se mencionan a continuacin:
o
o
o
o
o
o
o
o
o
o
o
Herramientas de monitorizacin
Utilidades Comunes
Ping
Traceroute
Sniffer: Ethereal
Snmp
Sistemas de Monitoreo
HP Openview
Nagios
Big Brother
Reportes de estado
de
gestin
generalmente
tienen
funcionalidades
1.4 DESEMPEO
Se encarga de las actividades que mantienen la visin a corto plazo de la
calidad de los servicios (QoS).
Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que
incluye: El nmero de paquetes que se transmiten por segundo, tiempos pequeos
de
respuesta
y
disponibilidad
de
la
red.
modo terminal remoto con una mquina en la que estamos autorizados. Sin
embargo, muchas mquinas permiten que les hagamos un TELNET como invitados
para que podamos acceder a la informacin pblica de la que disponen, y para lo
cual no necesitamos autorizacin.
2.4 SSH
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre
de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas
remotas a travs de una red. Permite manejar por completo la computadora
mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para
poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y
Windows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos
de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas),
gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar
los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante
SSH.
2.5 FTP y TFTP
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia
de archivos trivial). Es un protocolo de transferencia muy simple semejante a una
versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos
entre ordenadores en una red, como cuando un terminal X Windows o cualquier otro
cliente ligero arrancan desde un servidor de red.
Algunos detalles del TFTP:
Utiliza
Para solucionar este problema son de gran utilidad aplicaciones como scp
y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero
cifrando todo el trfico.
2.6 WWW: HTTP Y HTTPS
Para empezar, una buena idea es conocer que significa la S y no es otra
cosa que el vocablo en ingls secure. Cuando navegamos por Internet la mayora
de las pginas empiezan por http://. Esto quiere decir que utiliza lenguaje normal,
pero que podra no ser seguro.
En otras palabras, alguien podra estar espiando la conversacin entre tu
ordenador y la pgina sin demasadas complicaciones. Cualquiera poda obtener
alguno de tus datos, algo crucial si hablamos de servicios en los que manejamos
dinero. As que ya tenemos un buen motivo para no dar ninguna tarjeta de crdito
en este tipo de pginas.
HTTPS, una forma de dar seguridad a tus datos.
2.7 NFS
El Network File System (Sistema de archivos de red), o NFS, es un protocolo
de nivel de aplicacin, segn el Modelo OSI. Es utilizado para sistemas de archivos
distribuido en un entorno de red de computadoras de rea local. Posibilita que
distintos sistemas conectados a una misma red accedan a ficheros remotos como
si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun
Microsystems, con el objetivo de que sea independiente de la mquina, el sistema
operativo y el protocolo de transporte, esto fue posible gracias a que est
implementado sobre los protocolos XDR (presentacin) y ONC RPC (sesin).
El protocolo NFS est incluido por defecto en los Sistemas Operativos UNIX
y la mayora de distribuciones Linux.
2.8 CIFS
CIFS: Common Internet File System (Sistema de Archivo Comn de Internet)
en cuanto a RVS suele ser tambin llamado "reverse" y procede del francs
Componentes SNMP
Una red con aplicaciones SNMP posee al menos uno o varias estaciones de
Administracin, cuya funcin es supervisar y administrar un grupo de dispositivos
de red por medio de un software denominado NMS (Network Management SystemSistema de gestin de redes), este se encarga de proporciona los recursos de
procesamiento y memoria requeridos para la gestin de la red administrada, la cual
a su vez puede tener una o ms instancias NMS.
El dispositivo administrado es un nodo de red que implementa la interfaz
SNMP, este tambin intercambia datos con el NMS y permite el acceso
(bidireccional o unidimensional -solo lectura) a la informacin especfica del nodo.
Cada dispositivo administrado ejecuta permanentemente un componente de
software llamado agente, el cual reporta y traduce informacin a travs de SNMP
con la estacin de administracin.
En esencia, los agentes SNMP exponen los datos de gestin a las estaciones
de administracin en forma de variables organizadas en jerarquas,
dichas jerarquas junto con otros metadatos (como el tipo y la descripcin de las
variables), son descritos en una Base de Gestin de Informacin (MIB Managment
Information Base).El protocolo tambin permite ejecutar tareas de gestin activa,
como la modificacin y la aplicacin de una nueva configuracin de forma remota,
a travs de la modificacin de dichas variables.
OIDObjectIdentifier:
Es el identificador nico para cada objeto en SNMP, que proviene de una raz
comn en un name space jerrquicamente asignado por la IANA, Los OIDs estn
organizados sucesivamente para identificar cada nodo del rbol MIB desde la raz
hasta
los
nodos
hojas.
MIB Management Information Base
Base de datos con informacin jerrquicamente organizada en forma de rbol
con los datos de todos los dispositivos que conforman una red. Sus principales
funciones son: la asignacin de nombres simblicos, tipo de datos, descripcin y
parmetros de accesibilidad de los nodos OID.
La estacin de administracin hace una peticin al agente para obtener los valores
de las variables disponibles. El agente retorna una respuesta con la siguiente
variable segn el orden alfabtico del MIB. Con la aplicacin de una peticin
GetNextRequest es posible recorrer completamente la tabla MIB si se empieza con
el ID del Objeto 0. Las columnas de la tabla pueden ser ledas al especificar las
columnas OIDs en los enlaces de las variables de las peticiones.
Peticin GETBulk (SNMPv2)
supone asociaciones entre una comunidad SNMP, un modo de acceso, y una vista
MIB.
SNMP DE MICROSOFT
Microsoft proporciona un agente SNMP o cliente, para Windows NT y Windows
95. Microsoft, sin embargo, no ofrece las capacidades de administracin. Hay otras
compaas que ofrecen productos diseados especficamente para la
administracin de SNMP. Algunos de estos productos incluyen, pero no se limitan
a lo siguiente:
HP Openview (Hewlett Packard)
NMC4000 (DEVELCON)
Insight Manager de Compaq (Compaq)
Los productos de terceros aqu descritos estn fabricados por proveedores
independientes de Microsoft; no otorgamos garanta, implcita o de otro tipo,
respecto al rendimiento o la confiabilidad de estos productos.
SNMP proporciona la capacidad de enviar capturas o notificaciones, para avisar
a un administrador cuando una o ms condiciones se cumplen. Las capturas son
los paquetes de red que contienen datos relativos a un componente del sistema de
envo de la captura. Los datos pueden ser estadsticos en su naturaleza o incluso
estado relacionadas.
Las capturas SNMP son las alertas generadas por los agentes en un dispositivo
administrado.
Estas
capturas
generan
5
tipos
de
datos:
ColdStart o reiniciar: el agente reinicializa las tablas de configuracin.
LinkUp o Linkdown: una tarjeta de interfaz de red (NIC) en el agente, se
produce un error o reinicializa.
Se produce un error de autenticacin: Esto sucede cuando un agente SNMP
recibe una solicitud de un nombre de comunidad no reconocido.
Robo de informacin
Robo de identidad
Prdida y manipulacin de datos
Interrupcin del servicio
Entorno de procesamiento
Redes
Nivel fsico
4. RIESGOS DE UTILIDAD
Los riesgos pueden ser enfrentados por el direccionamiento de sistemas
antes de que los problemas ocurran.
Tcnicas de recuperacin/restauracin usadas para minimizar la ruptura de
los sistemas.
Backups y planes de contingencia controlan desastres en el procesamiento
de la informacin.
5. RIESGOS EN LA INFRAESTRUCTURA
Planeacin organizacional
Definicin de las aplicaciones
Administracin de seguridad
Operaciones de red y computacionales
Administracin de sistemas de bases de datos
Informacin / Negocio
6. RIESGOS DE SEGURIDAD GENERAL
Riesgos de choque de elctrico
Riesgos de incendio
Riesgos de niveles inadecuados de energa elctrica.
Riesgos de radiaciones
Riesgos mecnicos
4.4 MECANISMOS DE SEGURIDAD FISICA Y LGICA: CONTROL DE
ACCESO, RESPALDOS, AUNTETIFICACION Y ELEMENTOS DE
PROTECCION PERIMENTAL
La seguridad fsica cubre todo lo referido a los equipos informticos:
ordenadores de propsito general, servidores especializados y equipamiento de
red. La seguridad lgica se refiere a las distintas aplicaciones que ejecutan en cada
uno de estos equipos. Sin embargo, no todos los ataques internos son intencionales.
En algunos casos la amenaza interna puede provenir de un empleado confiable que
capta un virus o una amenaza de seguridad mientras se encuentra fuera de la
compaa y, sin saberlo, lo lleva a la red interna.
BIBLIOGRAFIAS
EL
DIRIGENTE
Y
LA
SEGURIDAD
INFORMTICA.
Curso
de Adiestramiento de la Empresa Cubana de Consultora y Seguridad
"Segurmatica", octubre, 2002.
septiembre,
2011.
Disponible