10 Fundamentos de la Administración de Redes

8/3/2019 10 Fundamentos de la Administracin de Redes

1/26

INFRAESTRUCTURA DEINFRAESTRUCTURA DESERVICIOS INFORMTICOSSERVICIOS INFORMTICOS

FUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOSFUNDACIN SAN JOS

Agosto 17 de 2011

FUNDAMENTOS DE LAFUNDAMENTOS DE LAADMINISTRACIN DE REDESADMINISTRACIN DE REDES

Fundacin San Jos - Faculta de IngenieraInfraestructura de Servicios Informticos

Ing. Cristian Camilo Osorio


2/26

I. INTRODUCCINII. PUNTO DE VISTA DE LAORGANIZACIN Y LOS USUARIOS

III. POR QU ADMINISTRACI N DE

CONTENIDOCONTENIDO

Laboratorio RedesLaboratorio RedesLaboratorio RedesLaboratorio RedesLaboratorio RedesLaboratorio RedesLaboratorio RedesLaboratorio Redes

REDES?IV. SERVICIOS DE REDV. IMPLEMENTACIN DE LOS

SERVICIOS DE REDESVI. SEGURIDAD DE LA RED



3/26

INTRODUCCININTRODUCCIN


En el estudio de los Fundamentos de Redes y la Infraestructurade Servicios Informticos la mayora de los temas estnorientados a la estructura de capas del modelo OSI y la familiaTCP/IP. Se estudian las redes desde el punto de vista del rol,funcin y significado de cada una de las capas. Parte de las


transporte, entrega y manejo de errores. Sin embargo, losusuarios interactan directamente con la aplicacin, la cual estdisponible en la capa de aplicacin. Por ejemplo, en lasaplicaciones de e-mail, a los usuarios no les interesa los

protocolos en las capas inferiores, su preocupacin es slo enviary recibir mensajes.


4/26

PUNTO DE VISTA DE LA ORGANIZACIN YPUNTO DE VISTA DE LA ORGANIZACIN YLOS USUARIOSLOS USUARIOS


Temas Importantes.

Servicios de Red.


.

Administracin y proteccin de la data y prevencin dedesastres.

Administracin eficiente de la red (nmero creciente deservicios de red que estn siendo ofrecidos)

Administracin de fallas. Administracin de cuentas. Administracin del rendimiento.


5/26

Los negocios dependen altamente de las redes de computadoras. El funcionamiento sin interrupcin de las redes de computadoras (vital).

El cambio de la rutina normal puede significar considerables prdidas.

La informacin relacionada a la red debe ser recogida, analizada y usada

POR QU ADMINISTRACIN DE REDES?POR QU ADMINISTRACIN DE REDES?


aprop a amen e.

Muchos negocios esperan cierto nivel de funcionamiento de las redes.Cualquier degradacin en el funcionamiento puede afectar en formaadversa sus negocios. Esto implica que la red debe monitorearse para

mantener niveles aceptables de funcionamiento. (Ejemplos)

La seguridad en las redes es otro factor que afecta a los negocios. Lasredes con poca seguridad son vulnerables a ataques. El dao puedevariar desde prdidas fsicas tangibles hasta la prdida de la buena fe del

cliente.Fundacin San Jos - Faculta de IngenieraInfraestructura de Servicios Informticos


6/26

La administracin de redes involucra lo siguiente:

Administracin de Fallas.

POR QU ADMINISTRACIN DE REDES?POR QU ADMINISTRACIN DE REDES?


.

Administracin de Cuentas.

Administracin del Rendimiento.

Administracin de la Seguridad.



7/26

Implementacin de los servicios de redes; entender lascapacidades de la red; los servicios de redes son altamentevisibles a los usuarios de la red, por ello, su funcionamiento esrelevante para los usuarios. Permiten a las computadorascompartir informacin, poder de procesamiento y dispositivos de

SERVICIOS DE REDSERVICIOS DE RED


Los servicios que ofrecen incluyen:

Servicios de Archivo. Servicios de Impresin. Servicios de Mensajera.



8/26

Las aplicaciones de servicio de archivos facilitan el almacenamiento,recuperacin e intercambio de informacin entre diferentes dispositivos en

una red. Sus funciones incluyen operaciones de lectura, escritura, controlde acceso y administracin de informacin.

Acceder a archivos:

Servicios de ArchivosServicios de Archivos


Los usuarios tienen acceso a archivos que estn localizadosfsicamente en mquinas remotas.

La informacin puede ser compartida entre los usuarios. Los archivos

pueden tambin ser accedidos desde diferentes ubicaciones. Las aplicaciones pueden acceder a los archivos de la red de la misma

forma en que acceden a los archivos locales, es decir, la ubicacin delos archivos es transparente para los usuarios.



9/26

Almacenamiento Masivo de Archivos:

El propsito del uso de un nmero de dispositivos para almacenamientode datos se realiza mejor almacenando archivos en forma centralizadaen los servidores de archivos.

Los diferentes dispositivos disponibles de almacenamiento masivo de



arc vos nc uyen scos p cos, scos uros, arreg os e scos yDVDs.

Sincronizacin de Archivos.

Se dispone de herramientas para guardar archivos en formasincronizada entre servidores o entre un servidor y un cliente. Esto ayuda a mantener diferentes copias de archivos que pueden ser

accedidos desde diferentes ubicaciones. Esto reduce el trfico en lared.



10/26

Respaldo de Archivos:

Durante las horas de poca actividad, se pueden realizarrespaldos de la informacin en forma rutinaria usandoservidores centrales de archivos.



En el lado del cliente, los errores y eliminaciones accidentalespueden ocasionar prdida de informacin y algunas veces, losarchivos mismos pueden perderse completamente. Eladministrador puede recuperar tales archivos desde el lado delservidor.



11/26

Seguridad de Archivos.

Para reforzar la seguridad, se recomienda un almacenamientocentralizado de archivos.

El cliente puede leer archivos, escribir en archivos ya existentes, crear



,

otorguen.

Los administradores tambin pueden cambiar los permisos en losarchivos colocados en un servidor de archivos desde una ubicacinremota.

Las caractersticas de seguridad pueden aplicarse a archivosindividuales y carpetas. Esto refuerza los niveles de seguridadasegurando que los usuarios apropiados tienen niveles correctos deacceso.



12/26

Los servicios de impresin permiten a las aplicaciones compartirdispositivos de salida como impresoras y mquinas de fax. Las funciones

de un servidor de impresin incluyen el manejar la impresin, administrarla cola de impresin e interactuar con la impresora de la red.

Ventajas:

ServiciosServicios dede ImpresinImpresin


Ayuda a mantener el nmero de requerimientos de impresoras de unaorganizacin en niveles mnimos.

Pueden proporcionarse ubicaciones fsicas convenientes para lasimpresoras.

Incrementa la eficiencia de impresin reduciendo el tiempo necesariopara imprimir.



13/26

Ventajas:

Permite compartir impresoras. Esto permite que diferentes usuarios alo lago de la red compartan una impresora sofisticada, en vez detrabajar con impresoras de menor nivel en sus escritorios.

ServiciosServicios dede ImpresinImpresin


travs del puerto de red.

La interfaz de impresora es determinante para las limitacionesimpuestas por la separacin fsica. Las impresoras en red ayudan asuperar esas limitaciones.

Se puede compartir equipo especializado para mejorar la eficiencia delas operaciones en red. Este equipo incluye servidores de fax,impresoras de alta velocidad, e impresoras a color, equipos de escner.



14/26

Los servicios de mensajera son similares a los servicios de archivos enque ofrecen un conjunto comn de caractersticas. Sus funciones

principales incluyen el transporte de datos entre dispositivos, alertar a losusuarios de nuevos mensajes y el almacenamiento de datos.

Ventajas:

ServiciosServicios dede MensajeraMensajera


Intercambiar notas electrnicas y archivos a travs de la mensajeraelectrnica, correo electrnico, etc.

Usar paquetes mejorados de correo electrnico con sistemas de correode voz.

Compartir informacin corporativa.



15/26

Bases para la distribucin de servicios y para tomar decisionessobre los servicios.

Administracin y control de recursos, utilizar un soloservidor, implementar en el todos los servicios (Archivos,

IMPLEMENTACIN DE LOS SERVICIOS DEIMPLEMENTACIN DE LOS SERVICIOS DEREDESREDES


Impresin y Mensajera)

Especializacin de Servidores, usar servidores dedicadospara cada uno de los servicios (Servidor de archivos,

Servidor de Impresin, Servidor de Mensajera): muchomas robusto, mas seguro y mucho mas costoso.



16/26

En el mundo de hoy se necesita implementar:

Administracin de Usuarios. Administracin de Grupos.

SEGURIDADSEGURIDAD DE LA REDDE LA RED


s o se ace en ro e amp o marco e as m ac ones mpues as por

varios factores tales como hardware, estructura de red y sistemasoperativos.

Se debe entender que la persona ms afectada por una brecha de

seguridad de la red es el usuario. Sin embargo, desde el punto de vista deladministrador del sistema, el usuario puede ser el eslabn ms dbil en lacadena de administracin de seguridad. En este contexto, laadministracin de usuarios es una de las funciones ms bsicas yesenciales de la administracin de la red.



17/26

Mtodos:

Definiciones de usuario y grupo: La verificacin de nombres de usuariosy palabras claves forma el primer nivel de verificacin de seguridad en elproceso de conexin. Es ms fcil manejar ciertas caractersticas deseguridad en el nivel de usuario que en el nivel de grupo.

Administracin de Usuarios y GruposAdministracin de Usuarios y Grupos


Poltica de cuentas: Esto trata con varias restricciones que pueden serimpuestas a las palabras claves de usuario, tales como longitud, unicidad ycierre.

Auditoria: Otra funcin importante de la administracin de la red involucraconducir auditorias de las diversas actividades de los usuarios a travs dela red, tales como actividad de conexin, patrones de utilizacin de recursosy patrones de usos de Internet.



18/26

Mtodos:

Rastreo de seguridad: El administrador de la red puedeguardar un control de los diversos eventos de seguridad talescomo ingreso y salida del sistema, estos eventos pueden ser

Administracin de Usuarios y GruposAdministracin de Usuarios y Grupos


a macena os en un arc vo.

Polticas de derechos de usuarios: esto determina el tipo deacceso proporcionado a los grupos y usuarios en un sistema atravs de una red.



19/26

Mtodos: Crear cuentas individuales para cada usuario: Los usuarios deben tener

cuentas personales individuales para ingresar, el administrador de red debeasegurarse de que todos los empleados temporales tengan cuentasindividuales de ingreso y no cuentas compartidas. Cuando las cuentas deusuario son compartidas, pueden surgir problemas de seguridad,particularmente mientras se sigue la pista a un acceso de usuario no

Administracin de Cuentas de UsuarioAdministracin de Cuentas de Usuario


autorizado.

Asegurar un uso limitado de las cuentas de administrador: Unadministrador debe poseer una cuenta de usuario estndar, el administrador nodebera conectarse siempre como administrador, con privilegios adicionales, eladministrador debera conectarse usualmente como cualquier otro usuario, sin

privilegios adicionales.

Tener cuidado adicional cuando se asignan derechos y permisos: La reglabsica a seguir es asignar derechos y permisos a cada usuario slo cuando senecesita. Esto puede significar ms trabajo para los administradores al inicio,

pero asegura una mayor seguridad a largo plazo.Fundacin San Jos - Faculta de IngenieraInfraestructura de Servicios Informticos


20/26

Mtodos:

Establecer las polticas adecuadas de acceso de usuarios: Es vitalestablecer perodos de tiempo y lmites de acceso a la estacin detrabajo basados en los requerimientos del usuario. Debe permitirse elacceso a los empleados a sus respectivas estaciones de trabajo

Administracin de Cuentas de UsuarioAdministracin de Cuentas de Usuario


.

estas polticas sean estrictamente implementadas depende deladministrador de red.

Establecer una buena poltica de administracin de usuario toma una gran

cantidad de tiempo y recursos. Sin embargo, los beneficios de talesesfuerzos pueden notarse con el paso del tiempo, dado que acentan laseguridad en la red en gran medida.



21/26

La prioridad mxima para una administracin de usuarios efectiva esseleccionar palabras claves apropiadas. Casi siempre los usuarios

escogen sus propias palabras claves. Las directivas para seleccionar laspalabras claves tienen que ser dadas por el administrador de red.

Las palabras claves deben ser obligatorias.

Palabras Claves de UsuarioPalabras Claves de Usuario


Las palabras claves deben ser cambiadas peridicamente.

Las palabras claves no deben ser fciles de adivinar. Es recomendableusar caracteres especiales y palabras que no tengan significado.

Las palabras claves deben ser guardadas en lugares seguros y no estardisponibles en lugares comnmente accesibles.



22/26

Las definiciones de cuentas de grupo ayudan a manejar los permisos deacceso y derechos de usuario. Todos los derechos y permisos otorgados a

un grupo aplican tambin a los miembros del grupo. Esto incrementa losniveles de eficiencia de la administracin de seguridad en la medida que eladministrador de red puede juntar varios usuarios dentro de diferentesgrupos y hacer cambios para cada grupo.

Administracin de GruposAdministracin de Grupos


Sin embargo, una de las principales desventajas de la administracin degrupos es que los derechos de acceso y permiso son otorgadoscolectivamente a todos los miembros de un grupo. Por lo tanto, losusuarios individuales no pueden ser excluidos o incluidos de un derecho.



23/26

Antes de mtodos hay que saber cuales son los problemas de seguridaden la red.

Confidencialidad: La informacin vital debe mantenerse fuera delalcance de entidades no deseadas. Esto significa bsicamente aseguraruna total confidencialidad.

Mtodos de Seguridad en la RedMtodos de Seguridad en la Red


Autenticacin: Significa bsicamente verificacin y validacin.Involucra determinar la identidad del usuario que pide la informacin.

Aprobacin (No repudio): Hace referencia a un tipo de prueba deacuerdo. Es usado como un medio para asegurarse que una

transaccin autorizada y validada no puede ser negada en una etapaposterior.

Control de Integridad: Es un mtodo para asegurar que la integridad yconfiabilidad de la red/sistema no sea afectada.



24/26

Los mtodos de seguridad en la red manejan procesos que permiten a unadministrador de sistema controlar la integridad de los recursos del sistema.

Cada capa en una red ayuda a mantener la seguridad en la Red:

En la ca a fsica, la seguridad en la red es mantenida evitando gol es en



los cables, daos en los aparatos, cableado estructurado, centros de datos. La capa de enlace de datos proporciona un mtodo de encriptacin. Esto

ayuda en la encriptacin y desencriptacin de paquetes, La capa de red proporciona un firewall, el cual regula el movimiento de

paquetes a travs de la red.

Dado que ninguno de los mtodos mencionados resuelve el problema deautenticacin y aprobacin, se requiere algn soporte de la capa deaplicaciones



25/26

Mtodos:

Criptografa

Cifradores de Sustitucin



ra ores e ranspos c n

Algoritmos de Clave Secreta

Algoritmos de Clave Pblica

Protocolos de Autenticacin

Firmas Digitales



26/26

Laboratorio, Proteccin y Planificacin ante Desastres

PENDIENTEPENDIENTE



Documents

10 Fundamentos de la Administración de Redes