ADMINISTRACIN DE REDES

El trmino administracin de redes es definido como la suma total de todas

las polticas, procedimientos que intervienen en la planeacin, configuracin,
control, monitoreo de los elementos que conforman a una red con el fin de
asegurar el eficiente y efectivo empleo de sus recursos. Lo cual se ver reflejado
en la calidad de los servicios ofrecidos.
Un administrador de redes en general, se encarga principalmente de asegurar el
correcto funcionamiento de la red, es lo que tambin es llamado mantenimiento de
redes informticas.

La Administracin de Redes Informticas son un conjunto de acciones cuyo objetivo

primordial es mantener la red operativa, eficiente, y segura.

Tres dimensiones de la administracin de redes.

a) Dimensin Funcional. Se refiere a la asignacin de tareas de administracin
por medio de reas funcionales.
b) Dimensin Temporal. Se refiere a dividir el proceso de administracin en
diferentes fases cclicas, incluyendo las fases de planeacin, implementacin y
operacin.
c) Dimensin del escenario. Se refiere al resto de los escenarios adicionales al de
administracin de redes, como son administracin de sistemas,
administracin de aplicaciones, etc.

DESARROLLO DE LA METODOLOGA
Se sugiere la creacin de las siguientes reas funcionales para ser aplicadas en la
administracin de redes.

1) ADMINISTRACIN DE LA CONFIGURACIN
A continuacin se describen las actividades ubicadas dentro del proceso de la
administracin de la configuracin. Estas actividades son la planeacin y
diseo de la red; la instalacin y administracin del software;
administracin de hardware, y el aprovisionamiento. Por ltimo se
mencionan los procedimientos y polticas que pueden ser de ayuda para el
desarrollo de esta rea.

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 1
 1.1 PLANEACIN Y DISEO DE LA RED.
La meta de esta actividad es satisfacer los requerimientos inmediatos y
futuros de la red, reflejarlos en su diseo hasta llegar a su implementacin.

El proceso de planeacin y diseo de una red contempla varias etapas,

algunas son:
a) Reunir las necesidades de la red. Las En redes de computadoras cada una de las
cuales pueden ser especficas o mquinas es un nodo, y si la red es Internet,
generales, tecnolgicas, cuantitativas, cada servidor constituye tambin un nodo.
El concepto de red puede definirse como:
etc. Algunas de las necesidades especficas conjunto de nodos interconectados.
y de ndole tecnolgico de una red
pueden ser
Multicast,
Voz sobre IP (VoIP),
Calidad de servicio (QoS), etc.
Algunas necesidades cuantitativas pueden ser
Cantidad de nodos en un
edificio
Cantidad de switches necesarios para cubrir la demanda de
nodos.

Este tipo de requerimientos solamente involucran una adecuacin en el diseo

de la red, no requiere de un rediseo completo, en el caso de alguna
necesidad ms general puede requerir de un cambio total en la red ya que en
estos casos los cambios afectan a gran parte del diseo. Una necesidad
general, por ejemplo, se presenta cuando se desea la implementacin de
nuevas tecnologas de red.
b) Disear la topologa de la red.
c) Determinar y seleccionar la infraestructura de red basada en los
requerimientos tcnicos y en la topologa propuesta.

1.2 SELECCIN DE LA INFRAESTRUCTURA DE RED.

Esta seleccin se debe realizar de acuerdo a las necesidades y la topologa
propuesta. Si se propuso un diseo jerrquico, se deben seleccionar los
equipos adecuados para las capas de acceso, distribucin y ncleo.
Adems, la infraestructura debe cumplir con la mayora de las
necesidades tcnicas de la red. Lo ms recomendable es hacer un plan de
pruebas previo al cual deben ser sujetos todos los equipos que pretendan
ser adquiridos.

1.3 INSTALACIONES Y ADMINISTRACIN DEL SOFTWARE.

El objetivo de estas actividades es conseguir un manejo adecuado de los
recursos de hardware y software dentro de la red.

INSTALACIONES DE HARDWARE
Las tareas de instalacin de hardware contemplan, tanto la agregacin
como la sustitucin de equipamiento, y abarcan un dispositivo completo,
como un switch o un ruteador; o solo una parte de los mismos, como
una tarjeta de red, tarjeta procesadora, un mdulo, etc. El proceso de
instalacin consiste de las siguientes etapas:

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 2
 Realizar un estudio previo para asegurar que la parte que ser
instalada es compatible con los componentes ya existentes.
Definir la fecha de ejecucin y hacer un estimado sobre el tiempo de
duracin de cada paso de la instalacin.
Notificar anticipadamente a los usuarios sobre algn cambio en la red.
Generalmente, a toda instalacin de hardware corresponde una
instalacin o configuracin en la parte de software, entonces es
necesario coordinar esta configuracin.
Generar un plan alterno por si la instalacin provoca problemas de
funcionalidad a la red.
Realizar la instalacin procurando cumplir con los lmites temporales
previamente establecidos.
Documentar el cambio para futuras referencias.

ADMINISTRACIN DEL SOFTWARE.

Es la actividad responsable de la instalacin, desinstalacin y
actualizacin de una aplicacin, sistema operativo o funcionalidad en los
dispositivos de la red. Adems, de mantener un control sobre los
programas que son creados para obtener informacin especfica en los
dispositivos.
Antes de realizar una instalacin, se debe tomar en cuenta lo siguiente.
Que las cantidades de memoria y almacenamiento sean suficientes
para la nueva entidad de software.
Asegurar que no exista conflicto alguno, entre las versiones actuales y
las que se pretenden instalar.
Otra actividad importante es el respaldo frecuente de las configuraciones de
los equipos de red ya que son un elemento importante que requiere especial
cuidado. Estos respaldos son de mucha utilidad cuando un equipo se daa y
tiene que ser reemplazado ya que no es necesario realizar la configuracin
nuevamente.

1.4 PROVISIN
Esta tarea tiene la funcin de asegurar la redundancia de los elementos de
software y hardware ms importantes de la red. Puede llevarse a cabo en
diferentes niveles, a nivel de la red global o de un elemento particular
de la red. Es la responsable de abastecer los recursos necesarios para
que la red funcione, elementos fsicos como conectores, cables, tarjetas,
mdulos, elementos de software como versiones de sistema operativo,
parches y aplicaciones. Adems de hacer recomendaciones para asegurar
que los recursos, tanto de hardware como de software, siempre se
encuentren disponibles ante cualquier eventualidad.
Algunos elementos de hardware ms importantes como son: fuentes de poder,
mdulos de repuesto, equipos para sustitucin y un respaldo de cada uno de ellos.

1.5 POLTICAS Y PROCEDIMIENTOS RELACIONADOS

En este apartado se recomienda realizar, entre otros, los siguientes

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 3
 procedimientos y polticas.
Procedimiento de instalacin de aplicaciones ms utilizadas.
Polticas de respaldo de configuraciones.
Procedimiento de instalacin de una nueva versin de sistema operativo.

2) ADMINISTRACIN DEL RENDIMIENTO

Tiene como objetivo recolectar y analizar el trfico que circula por la red
para determinar su comportamiento en diversos aspectos, ya sea en un
momento en particular (tiempo real) o en un intervalo de tiempo. Esto
permitir tomar las decisiones pertinentes de acuerdo al comportamiento
encontrado. La administracin del rendimiento se divide en 2 etapas: monitoreo
y anlisis.

2.1 MONITOREO
El monitoreo consiste en observar y recolectar la informacin referente al
comportamiento de la red en aspectos como los siguientes:

a) Utilizacin de enlaces
Se refiere a las cantidades ancho de banda utilizada por cada uno de los
enlaces de rea local (Ethernet), ya sea por elemento o de la red en su
conjunto.

b) Caracterizacin de trfico.
Es la tarea de detectar los diferentes tipos de trfico que circulan por la
red, con el fin de obtener datos sobre los servicios de red, como
http, ftp, que son ms utilizados. Adems, esto tambin permite
establecer un patrn en cuanto al uso de la red.

c) Porcentaje de transmisin y recepcin de informacin.

Encontrar los elementos de la red que ms solicitudes hacen y
atienden, como servidores, estaciones de trabajo, dispositivos de
interconexin, puertos y servicios.

d) Utilizacin de procesamiento
Es importante conocer la cantidad de procesador que un servidor
est consumiendo para atender una aplicacin.

2.2 ANLISIS.
Una vez recolectada la informacin mediante la actividad de monitoreo, es
necesario interpretarla para determinar el comportamiento de la red y
tomar decisiones adecuadas que ayuden a mejorar su desempeo.
En el proceso de anlisis se pueden detectar comportamientos
relacionados a lo siguiente:

a) UTILIZACIN ELEVADA.
Si se detecta que la utilizacin de un enlace es muy alta, se puede
tomar la decisin de incrementar su ancho de banda o de agregar otro
enlace para balancear las cargas de trfico. Tambin, el incremento en la

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 4
 utilizacin, puede ser el resultado de la saturacin por trfico generado
maliciosamente, en este caso de debe contar con un plan de respuesta a
incidentes de seguridad.

b) TRFICO INUSUAL.
El haber encontrado, mediante el monitoreo, el patrn de aplicaciones
que circulan por la red, ayudar a poder detectar trfico inusual o fuera
del patrn, aportando elementos importantes en la resolucin de
problemas que afecten el rendimiento de la red.
c) ELEMENTOS PRINCIPALES DE LA RED.
Un aspecto importante de conocer cules son los elementos que ms
reciben y transmiten, es el hecho de poder identificar los elementos a
los cuales establecer un monitoreo ms constante, debido a que
seguramente son de importancia. Adems, si se detecta un elemento
que generalmente no se encuentra dentro del patrn de los equipos con
ms actividad, puede ayudar a la deteccin de posibles ataques a la
seguridad de dicho equipo.

d) CALIDAD DE SERVICIO. VoIP proviene del ingls Voice Over Internet

Otro aspecto, es la Calidad de
servicio, es decir, garantizar, mediante
ciertos mecanismos, las condiciones
necesarias, como ancho de banda,
retardo, a aplicaciones que requieren
de un trato especial, como lo son la
voz sobre IP (VoIP), el video, etc.
Protocol, que significa "voz sobre un protocolo de
internet". Bsicamente VoIP es un mtodo por el
cual tomando seales de audio analgicas del tipo
de las que se escuchan cuando uno habla por
telfono se las transforma en datos digitales que
pueden ser transmitidos a travs de internet hacia
una direccin IP determinada.

e) CONTROL DE TRFICO.

El trfico puede ser reenviado o ruteado por otro lado, cuando se

detecte saturacin por un enlace, o al detectar que se encuentra fuera
de servicio, esto se puede hacer de manera automtica si es que se
cuenta con enlaces redundantes.
Si las acciones tomadas no son suficientes, stas se deben reforzar para que lo
sean, es decir, se debe estar revisando y actualizando constantemente.

2.3 INTERACCIN CON OTRAS REAS

La administracin del rendimiento se relaciona con la administracin de
fallas cuando se detectan anomalas en el patrn de trfico dentro de la
red y cuando se detecta saturacin en los enlaces. Con la administracin
de la seguridad, cuando se detecta trfico que es generado hacia un solo
elemento de la red con ms frecuencia que la comn. Y con la
administracin de la configuracin, cuando ante una falla o situacin que
atente contra el rendimiento de la red, se debe realizar alguna
modificacin en la configuracin de algn elemento de la red para
solucionarlo.

3) ADMINISTRACIN DE FALLAS
Tiene como objetivo la deteccin y resolucin oportuna de situaciones

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 5
 anormales en la red. Consiste de varias etapas. Primero, una falla debe ser
detectada y reportada de manera inmediata. Una vez que la falla ha sido
notificada se debe determinar el origen de la misma para as considerar las
decisiones a tomar. Las pruebas de diagnstico son, algunas veces, la manera
de localizar el origen de una falla. Una vez que el origen ha sido detectado,
se deben tomar las medidas correctivas para restablecer la situacin o
minimizar el impacto de la falla.

El proceso de la administracin de fallas consiste de distintas fases.

3.1 Monitoreo de alarmas. Se realiza la

SNMP significa Protocolo simple de
notificacin de la existencia de una falla y administracin de red. Es
del lugar donde se ha generado. Esto se un protocolo que les permite a los
administradores de red administrar
puede realizar con el auxilio de las dispositivos de red y diagnosticar
herramientas basadas en el protocolo SNMP. problemas en la red.

3.2 Localizacin de fallas. Determinar el origen de

una falla.
3.3 Pruebas de diagnstico. Disear y realizar
pruebas que apoyen la localizacin de una
falla.
3.4 Correccin de fallas. Tomar las medidas
necesarias para corregir el problema, una
vez que el origen de la misma ha sido
identificado.
3.5 Administracin de reportes. Registrar y dar
seguimiento a todos los reportes
generados por los usuarios o por el mismo
administrador de la red.
El sistema de administracin de red se
basa en dos elementos principales: un
supervisor y agentes. El supervisor es
el terminal que le permite al
administrador de red realizar
solicitudes de administracin. Los
agentes son entidades que se
encuentran al nivel de cada interfaz.
Ellos conectan a la red los dispositivos
administrados y permiten recopilar
informacin sobre los diferentes
objetos.

Una falla puede ser notificada por el sistema de alarmas o por ISP son las siglas de Internet Service
un usuario que reporta algn problema. Provider Proveedor de Servicios
de Internet, una compaa que
proporciona acceso a Internet. Por
una cuota mensual, el proveedor del
servicio te da un paquete de
4) ADMINISTRACIN DE LA CONTABILIDAD software, un nombre de usuario, una
contrasea y un nmero de telfono
Es el proceso de recoleccin de informacin acerca de de acceso. A travs de un mdem (a
los recursos utilizados por los elementos de la red, veces proporcionado tambin por el
ISP), puedes entonces entrar a
desde equipos de interconexin hasta usuarios finales. Internet y navegar por el World
Wide Web.
Esto se realiza con el objetivo de realizar los cobros
correspondientes a los clientes del servicio mediante
tarifas establecidas. Este proceso, tambin llamado tarificacin, es muy comn
en los proveedores de servicio de Internet o ISP.

5) ADMINISTRACIN DE LA SEGURIDAD

Su objetivo es ofrecer servicios de seguridad a cada uno de los elementos de

la red as como a la red en su conjunto, creando estrategias para la
prevencin y deteccin de ataques, as como para la respuesta ante
incidentes de seguridad.

5.1 PREVENCIN DE ATAQUES

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 6
 El objetivo es mantener los recursos de red fuera del alcance de
potenciales usuarios maliciosos. Una accin puede ser la implementacin
de alguna estrategia de control de acceso. Obviamente, los ataques
solamente se reducen pero nunca se eliminan del todo.

5.2 DETECCIN DE INTRUSOS

El objetivo es detectar el momento en que un ataque se est llevando a
cabo. Hay diferentes maneras en la deteccin de ataques, tantas como la
variedad de ataques mismo. El objetivo de la deteccin de intrusos se
puede lograr mediante un sistema de deteccin de intrusos que vigile y
registre el trfico que circula por la red apoyado en un esquema de
notificaciones o alarmes que indiquen el momento en que se detecte una
situacin anormal en la red.
5.3 RESPUESTA A INCIDENTES
El objetivo es tomar las medidas necesarias para conocer las causas de
un compromiso de seguridad en un sistema que es parte de la red, cuando
ste hay sido detectado, adems de tratar de eliminar dichas causas.
5.4 POLTICAS DE SEGURIDAD
La meta principal de las polticas de seguridad es establecer los
requerimientos recomendados para proteger adecuadamente la
infraestructura de cmputo y la informacin ah contenida. Una poltica
debe especificar los mecanismos por los cuales estos requerimientos
deben cumplirse. El grupo encargado de sta tarea debe desarrollar todas
las polticas despus de haber hecho un anlisis profundo de las
necesidades de seguridad.
Entre otras, algunas polticas necesarias son:
Polticas de uso aceptable
Polticas de cuentas de usuario
Polticas de configuracin de ruteadores
Polticas de listas de acceso
Polticas de acceso remoto.
Polticas de contraseas.
Polticas de respaldos.

5.5 SERVICIOS DE SEGURIDAD

Los servicios de seguridad definen los objetivos especficos a ser
implementados por medio de mecanismos de seguridad. Identifica el que.
De acuerdo a la Arquitectura de Seguridad OSI, un servicio de seguridad
es una caracterstica que debe tener un sistema para satisfacer una poltica de
seguridad.

La arquitectura de seguridad OSI identifica cuatro clases de servicios de

seguridad:
Confidencialidad
Autenticacin
Integridad
Control de acceso

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 7
 Un paso importante es definir cules de estos servicios deben ser
implementados para satisfacer los requerimientos de las polticas de
seguridad.

5.6 MECANISMOS DE SEGURIDAD

Se deben definir las herramientas necesarias para poder implementar los
servicios de seguridad dictados por las polticas de seguridad. Algunas
herramientas comunes son: herramientas de control de acceso,
cortafuegos (firewall), mecanismos para acceso remoto como Secure shell
o IPSec; entre otras.

Todos estos elementos en su conjunto conforman el modelo de

seguridad para una red de cmputo.

5.7 PROCESO
Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes
acciones:

Elaborar las polticas de seguridad donde se describan las reglas de

administracin de la infraestructura de red. Y donde adems se definan
las expectativas de la red en cuanto a su buen uso, y en cuanto a la
prevencin y respuesta a incidentes de seguridad.
Definir, de acuerdo a las polticas de seguridad, los servicios de
necesarios y que pueden ser ofrecidos e implementados en la
infraestructura de la red.
Implementar las polticas de seguridad mediante los mecanismos
adecuados.

Trabajo

I. Realizar un mapa conceptual donde abarque todo el tema tratado.

II. Qu entiendes por Administrador de Red?

Profesora: PALOMINO LLAMOSA,ROXANA

Pgina 8