Arquitectura de Administración OSI

8/10/2019 Arquitectura de Administracin OSI

1/28

Arquitectura de administracin OSI

Introduccin

Aunque en la prctica se utilizan arquitecturas de administracin diferentes a la OSI, es importante estudiarlapor dos razones:

1. La arquitectura OSI sirve como base de !" #elecommunications !ana$ement "et%or&'

(. La arquitectura OSI inclu)e los cuatro submodelos #informacin, or$anizacin, comunicacin )funcional' ) por tanto puede ser utilizada como una arquitectura de referencia.

*omparada con la arquitectura de administracin de Internet #donde se utiliza el protocolo S"!+', OSI es mscomplea, pero ofrece meores opciones para modelar los obetos administrados. -l management frameworksedescribe en el apndice / del modelo de referencia OSI de la ISO #ISO 0/23/'.

-n esta arquitectura las funciones de administracin se realizan a travs de la cooperacin de sistemasabiertos.

-l submodelo de informacinutiliza un enfoque orientado a obetos en la abstraccin de recursos relevantes ala administracin. -ste enfoque permite desarrollar un repertorio amplio para estructurar la base de informacinde administracin #!I4'. +ara OSI, una !I4 es la coleccin de informacin de administracin que hace visibleel

sistema administrado.

-l submodelo or$anizacionalest basado en administracin cooperativa distribuida en una red de sistemasabiertos. Los roles #mana$er a$ente' se diferencian de acuerdo con 5la actitud5 que el sistema adopte frente aciertos recursos #es decir, el rol puede cambiar'.

-l submodelo de comunicacionesest soportado en el modelo de comunicaciones de siete capas de OSI. -stesubmodelo incorpora tres mecanismos para el intercambio de informacin de administracin:

1. *omunicacin entre procesos de administracin de la capa 0 #administracin de los sistemas'(. *omunicacin entre entidades de administracin espec6ficas a una capa #administracin de la capa'

7. *omunicacin entre entidades de protocolo normal #operacin de la capa'.

-l submodelo funcionalsubdivide el sistema de administracin en cincoreas funcionales#fault, confi$uration,

accountin$, performance ) securit)' ) busca definir funciones de administracin $enricas que soporten uno o

ms reas funcionales.
http://www.arcesio.net/osinm/osinminformacion.htmlhttp://www.arcesio.net/osinm/osinmorganizacion.htmlhttp://www.arcesio.net/osinm/osinmcomunicacion.htmlhttp://www.arcesio.net/osinm/osinmfuncion.htmlhttp://www.arcesio.net/osinm/osinmorganizacion.htmlhttp://www.arcesio.net/osinm/osinmcomunicacion.htmlhttp://www.arcesio.net/osinm/osinmfuncion.htmlhttp://www.arcesio.net/osinm/osinminformacion.html


2/28

Submodelo de informacin

8Definicin: -l submodelo de informacin #de una arquitectura de administracin' busca controlar los mtodosutilizados para modelar ) describir los obetos administrables. Adems, una definicin estndarde obetosadministrableses un prerrequisito para interoperabilidad de la administracin: permite a redes 9etero$neas

interactuar con propsitos de administracin.

ISO aplica un enfoque totalmente orientado a obetos para construir su #compleo' modelo de informacin. -stemodelo es llamado Structure of Management Information #SMI' #ISO 1;1'. Los obetos administrables#Managed Objets: MOs' son instancias de las clases objeto administrable#Managed Object Classes: MOCs'cu)as propiedades visiblese>ternamente estn descritas en la managed object boundarde la clase respectiva.-sta managed object boundarinclu)e los atributos, las operaciones definidas, notificaciones ) descripcionesde comportamiento de la clase. -sta boundarimplementa una abstraccin de los recursos desde el punto devista de la administracin. Los valores 5reales5 de los atributos ) las operaciones se 5mapean5 del recurso real.

-l modelo de informacin de OSI tambin incorpora la herenciadel enfoque orientado a obetos. ?na !O*puede ser definida como una subclase de una o ms superclases, !O* que 9eredar las caracter6sticas de lassuperclases. -stas caracter6sticas pueden ser refinadas o e>pandidas. ?n eemplo de erarqu6a 9ereditaria

ser6a:

@evice

o +rinter

Laser printer

+ LaserBet

-l soporte de comportamiento alomrfico #allomorphic' es opcional. -sto si$nifica que un recurso concreto #paraser ms precisos, el !O que lo representa' puede ser visto de diversas formas#del $rie$o llo: otro)morph!:forma':

como un !O

como una instancia de diferentes !O*s en la erarqu6a de 9erencia

-sto permite, por eemplo, administrar una impresora laser concreta como una entidad de la clase 5laser printer5o como una entidad de la clase 5output device5. -l alomorfismo permite simplificar la formulacin de al$oritmosde administracin porque los recursos pueden separarse en $rupos que, desde el punto de vista de laadministracin, sern tratados de manera similar. -l alomorfismo tambin permite utilizar nuevas versiones de9ard%are o soft%are que son administradas por vieas 9erramientas, facilitando a los proveedores a$re$arnuevas caracter6sticas a sus productos ) permitir la interoperabilidad sin tener que ad9erirse de manera r6$ida alas definiciones de clases de obetos estndar.

GDMO

?n metalen$uae de plantillas #templates' simple #ISO 1;1


3/28

+arameter

Attribute

Attribute $roup

4e9avior

Action

"otification

"ame3bindin$

La plantilla #template' managed object classes el nivel ms altoC otras plantillas pueden ser utilizadas paradefinir esta de manera ms e>acta utilizando una descomposicin descendente #por eemplo, la clase estcompuesta por paquetes, el paquete est compuesto por atributos, notificaciones, comportamientos )parmetros'.

Plantilla que define una clase de objeto administrable (MOC)
http://www.arcesio.net/osinm/osinminformacion.html#plantilla-mochttp://www.arcesio.net/osinm/osinminformacion.html#plantilla-moc


4/28


5/28

Ls descripcin de una clase de obeto administrable #!O*' inclu)e:

Los atributos#AEI4?-S' que son visibles en la managed object boundar) caracterizan las

propiedades ) el estado del obeto administrable. Los tipos de atributos utilizados dependen del obetoque est siendo modelado. Los atributos pueden ser asociados con tipos AS".1 o puede derivarse deun atributo $enrico como counters, gauges, thresholds, names, timersal i$ual que de tipos mscompleos definidos en ISO 1;11isten enfoques queincorporan formal descriptions techniques#G@s' para describir el comportamientoC inclu)en unlen$uae de descripcin ) uno de especificacin #S@L, I?3 .1;;' que 9an sido a$re$ados a la seriede estndaraes ISO 1;1tensin al len$uae D@!O #GDMO#'.

Paquetes condicionales#*O"@IIO"AL +A*KAD-' que permitan incorporar variantes de ciertas

propiedades ) funciones. *uando se 5instancia5 un !O, una decisin sobre sus caracter6sticas estomada basada en condiciones if, colocadas en la definicin de la !O*, para saber si dic9o paqueteformar parte inte$ral del !O #es decir, el condicional colocado en la plantilla de definicin de la claseespecifica cundo el paquete estar o no estar presente en una instancia de dic9a clase'. -sto puede


6/28

9acer ms fcil mapear un !O a un recurso real. Los paquetes condicionales ofrecen un alto nivel defle>ibilidad en la especificacin al permitir una 5asociacin tard6a5 al recurso real.

La ubicacin de una claseen la erarqu6a de 9erencia de !O*s es indicada por referencia a las

superclases a partir de las cuales las especificaciones para las propiedades de un !O son 9eredadas.

!structuras de $rbol del submodelo de informacin de la arquitectura OSI

-l submodelo de informacin de la arquitectura de administracin OSI utiliza tres estructuras de rbol quebuscan satisfacer diferentes requerimientos.

1. !l $rbol de re%istro#registration tree': ?tilizado por OSI ) la I?, es una estructura en la cual seinde>an todos los documentos ) las especificaciones de plantillas #templates' predefinidas. @e estaforma las especificaciones pueden ser reutilizadas en definiciones de nuevas !O*s. La ra6z de esterbol no tiene nombre.

(. !l $rbol de &erencia#inheritance tree': contiene las definiciones de las !O*s ) muestra como estasestn relacionadas a travs del uso del principio de 9erencia. -l rbol se constru)e a partir de lasreferencias a las superclases. La ra6z de este rbol se llama O+.

7. !l $rbol de contencin#containment tree': muestra la estructura real de la !I4 #!ana$ementInformation 4ase' de un sistema. ambin es llamado Management Information &ree#!I'. -ste rboles utilizado para dar el nombre a los obetos administrables. La ra6z de este rbol se llama EOO.


7/28


8/28

?na de las dificultades que se tienen al comenzar a estudiar el submodelo de informacin es perderse en este5bosque5. @ebe quedar claro lo si$uiente:

'a jerarqu(a de clases utili)a el rbol de herencia. -stas clases son 5las maquetas o planos5 a partir de

los cuales se pueden crear obetos administrables. A medida que se desciende en el rbol, las clases sevan refinando. ?na clase de equipo $enrico #equipment' se define a partir de la superclase top. ?naclase circuit packtiene propiedades adicionales a las definidas en las clase equipment#circuit packesuna clase que representa unidades o taretas de e>pansin que se pueden reemplazar 3insertarse oquitarse de al$Qn slot, rac& o ba96a del elemento de red3. Inclu)e taretas de l6neas telefnicas,procesadores, unidades de potencia'. Si se crea una instancia de circuit pack, las propiedades de lasuperclase sern propiedades de esta instancia.

*l rbol de contencin se utili)a para identificar las instancias de una clase de manera e$acta.

Si$uiendo con el eemplo del circuit pack, este es nombrado de acuerdo a su posicin ocupada en elslot, rac& ba96a #equipment 9older'. -n la eraqu6a de clases tanto el slot #equipment holder' comoel circuit packson subclases de equipment, pero para el rbol de contencin es, por eemplo, el puerto( de la interface de red 1 del 9ub ( #(.IG1.+('.

*l rbol de registro se utili)ado para inde$ar las definiciones de las clases+ las propiedades de las

clases como los atributos+ grupos de atributos+ tipos de notificacin tipos de accin . -l proceso dere$istro provee un valor Qnico que es una secuencia de nQmeros que representan cualquierinformacin. +or eemplo, la plantilla #template' que define la clase circuit packpuede tener el valor dere$istro ; ; 17 71;; ; 7 7;M. -sta secuencia de nQmeros es Qnica ) slo puede representar la plantilla#template' que define la clase circuit pack.

"OA: La arquitectura de administracin de Internet #que utiliza S"!+', en su submodelo de informacintambin re$istra su informacin de administracin, pero slo utiliza el rbol de re$istro. S"!+ no utili)a losconceptos del enfoque orientado a objetos.

-l modelo de informacin de la arquitectura OSI 9a predefinido varias !O*s $enricas que pueden reutilizarsecomo superclases. -ntre ellas estn LOD E-*OE@ #la superclase de diferentes re$istros', @IS*EI!I"AOE )S*-@?L-E #padres de las !O*s utilizadas para controlar funciones de administracin como reporte deeventos. Farias entidaes de protocolo tambin 9an sido modeladas con D@!O, tales como la entidad 5transportconnection5 #ISO 1;1


9/28

de la erarqu6a, de manera completa ) sin ambi$Redades un !O. -sto recuerda el modelo de informacin delservicio de directorio .=;; #a9ora L@A+'. ?n !O se a$re$a a un nombre Qnico local en el rbol de nombres atravs de una plantilla #template' name%binding. La erarqu6a de 9erencia ) la erarqu6a de contenido son dosestructuras mutuamente independientes de la !I4. La 9erencia se relaciona con las clases, el contenido#contencin' con las instancias.

Los !Os no pueden 5sustentarse5 de forma autnoma ) deben visualizarse en un conte>to #es decir, 5e>isten5 alrelacionarse con otros !Os'. Los atributos pueden ser parte de una relacin, por eemplo un counter) sucorrespondiente valor de umbral #threshold'. Los atributos de un !O pueden sealar #apuntar a' otros !Os #poreemplo, is3o%ned3b), is3bac&ed3b)'. Adems, como se mencion antes, el proceso de name3bindin$ puedecolocar !Os en una relacin de contencin #contenido'. Las relaciones tambin pueden ser descritas en lasplantillas de comportamiento. ISO ofrece otra posibilidad: modelamiento de relaciones entre !Os a travs deun MO de relacin. ?n modelo de relacin $eneral #Deneral Eelations9ip !odel, G'M' fue desarrollado en losestndares ISO 1;1istente' ) unbindC establis9 #que establece una relacin' ) terminate, quer) #que obtiene informacin sobre lasrelaciones' ) notif). Los roles ) la cardinalidad pueden incluirse en la definicin de la clase. La primeraaplicacin de este estndar #septiembre de 1


10/28

Submodelo de or%aniacin

8Definicin: -l submodelo de or$anizacin #de una arquitectura de administracin' define los actores#elementos que participan en la administracin', sus roles ) las re$las de cooperacin entre ellos. Los modelosde cooperacin pueden ser agent%manageropeer%to%peer. +ueden definirse dominios para a$rupar recursos

que sern administrados. -n estos dominios se definen pol6ticas #re$las' espec6ficas de administracin. Losdominios ) las pol6ticas son obetos administrables.

La arquitectura de administracin OSI #ISO 1;;/;' define dos roles para los sistemas: un rol de manager) otrode a$ente #agent'.

-n principio, los sistemas OSI pueden asumir ambos roles, incluso de forma simultnea. La asi$nacin del rolpuede cambiar dinmicamente dependiendo de los procesos de comunicacin de administracin individual. Los!Os #obetos administrables' son considerados activos en el sentido que ellos son autnomos para 5activar5notificaciones de eventos asicrnicamente #realmente, es la implementacin del !O dentro del a$ente quien seresponsabiliza de $enerar los reportes de eventosC el recurso en s6 mismo puede ser pasivo'. *omo lo muestrala fi$ura, se utiliza un modelo de cooperacin asimtrico.

OSI provee un concepto de dominio e>tensible ) fle>ible, en el cual se diferencia entre dominioorgani)acional) dominio administrativo.


11/28

Losdominios organizacionalesson !Os #obetos administrables' a$rupados...

de acuerdo a la funcin #por eemplo, para administracin de se$uridad, administracin de desempeo,

etc.'

dentro de un rea funcional para facilitar establecer una pol6tica comQn #management procedure class'

asi$nacin temporal de roles agent) manager.

Los dominios administrativosa$rupan los !Os #obetos administrables' que tienen la misma, ) Qnica,autoridad administrativa. -stos dominios se utilizan para:

crear ) manipular dominios or$anizacionales

controlar el fluo de acciones entre dominios #que pueden lle$ar a estar traslapados'

?n dominio tambi!n es un objeto que se puede administrar#es decir, un dominio es un !O 3managed object3' )puede ser descrito con una especificacin para una clase !O*.

?na pol6tica de administracin, especificada como un conunto de re$las, puede ser asi$nada a un dominio.-stas re$las pueden restrin$ir el comportamiento de los obetos !Os a los cules se les aplique, pero dic9asre$las no pueden contradecir el comportamiento 5natural5 del obeto !O. -na pol(tica, al i$ual que undominio, tambi!n es un objeto administrable3!O3. Los dominios ) las pol6ticas se administran con la a)uda delas funciones de administracin correspondientes que conforman elsubmodelo funcional.

+ara lo$rar que los sistemas cooperen efectivamente, ellos deben conocer la funcionalidad relevante a laadministracin de los otros sistemas. -l trmino management knowledgeen$loba el conocimiento queel manager) los a$entes deben tener como soporte para eecutar las diferentes aplicaciones de administracinen forma dsitribuida. Inclu)eprotocol knowledge#el conte>to de las aplicaciones', functionalknowledge#unidades funcionales soportadas ) las funciones de administracin de sistemas' ) MOknowledge#!O*s definidas, entidades de !Os'. @ebido a que muc9as versiones concretas demanagementknowledgepueden e>istir, ser6a Qtil 3donde se pueda3 5predefinir5 perfiles.
http://www.arcesio.net/osinm/osinmfuncion.htmlhttp://www.arcesio.net/osinm/osinmfuncion.htmlhttp://www.arcesio.net/osinm/osinmfuncion.htmlhttp://www.arcesio.net/osinm/osinmfuncion.html


12/28

Submodelo de comunicaciones

8Definicin: -l submodelo de comunicaciones #de una arquitectura de administracin' establece ) define loselementos ) conceptos necesarios para que los componentes del sistema #actores' puedan intercambiarinformacin de administracin #por eemplo, quines pueden comunicarse, especificar los servicios ) protocolos,

definir la sinta>is ) la semntica de los formatos de intercambio, adems de los protocolos de administracinque se colocarn dentro de la arquitectura de comunicaciones utilizada'. La comunicacin puede establecerse atravs del intercambio de informacin de control, solicitudes de informacin de estado o $eneracin demensaes de eventos.

-l submodelo de comunicaciones de la arquitectura de administracin OSI incorpora tres cate$or6as diferentesde administracin: administracin de sistemas #sstems management3SM3', administracin de capa #laermanagement3LM3' ) administracin de protocolo #protocol management, conocido tambin como laeroperation'.

La arquitectura de administracin OSI no define cmo las tres cate$or6as de administracin interactuarn, nidescribe el tipo de interaccin que e>iste con la administracin local #es decir, el sistema operativo'. -sto escompresible desde el punto de vista del submodelo de comunicaciones #es decir, la estandarizacin', pero no

desde el punto de vista de la implementacin. odas las cate$or6as de administracin tienen acceso a lainformacin puesta en la !I4.

* Administracin de sistemas

La administracin de sistemas est relacionada con la administracin total de los sistemas en cooperacin. Lasaplicaciones de administracin de sistemas #sstems management applications, S!A' involucran la cooperacinde sus procesos de aplicacin correspondientes #sstems management application processes, S!A+'. Laadministracin induce a relaciones asimtricas, que e>plica porque un proceso S!A+ puede asumir el rol demana$er o de a$ente para una aplicacin espec6fica. -l rol puede cambiar ) en un sistema OSI es posible paraun proceso S!A+ coe>istir con diferentes roles.


13/28

La parte relevante a comunicaciones de una aplicacin de administracin es la sstems managementapplications entit#S!A-', que utilizando los propocolos de administracin de sistemas #sstems management

protocols' adecuados, intercambia informacin de administracin con las S!A-s de otros sistemas. -ste tipo decomunicaciones de administracin son la norma en la arquitectura de administracin de OSI ) a menudorequieren que el sistema ten$a funcionalidad completa OSI #todas las siete capas'. *laro que e>isten enfoquesdonde se utilizan menos capas ) pueden soportar la arquitectura OSI3"! #OSI "et%or& !ana$ement', entreellas estn *!I+ sobre LL* ) *!I+ sobre SO"- -**.

La arquitectura de administracin de OSI especifica que la informacin de administracin que es intercambiadaentre los procesos de aplicacin sobre los S!A- pueden basarse en servicios diseados especialmente paraeso #ISO ==, ISO =in que utiliza#n'el association control service element#A*S-' para la administracin de la cone>in de servicios ) EOS-#Eemote Operation Service -lement' para la transmisin de operaciones de administracin. *!IS incorpora lossi$uientes $rupos de servicios:

Administracin de asociacin: utilizando los servicios A*S-, inicializa #initialitizin$', termina

#terminatin$' ) aborta #abortin$' conecciones *!I+.

-ecucin de operaciones: lee atributos de los !Os #!3D-', modificaNestablece atributos en los !Os

#!3S-', inicializa acciones en los !Os #!3A*IO"', crea dinmicamente !Os #!3*E-A-', borra!Os #!3@-L--' ) cancela operaciones de lectura solicitadas con antelacin #!3*A"*-L'.

"otifica eventos: ransmite las notificaciones de los !Os #!3-F-"3E-+OE'.

Al$unos servicios son servicios confirmados, otros pueden ser servicios no confirmados. Las primitivas deservicios son pasadas al protocolo *!I+, con ellas se constru)en los +@?s de *!I+ que a su vez serncolocados #encapsulados' dentro de los servicios de EOS- de acuerdo al estandar OSI. -s importante anotarque *!I+ puede utilizar otras pilas de protocolos como *!I+ over *+ #EG* (1(


14/28

La posibildad de esco$er ciertos obetos de un conunto a travs de filtrae. ?n filtro consta de una o

ms sentencias sobre la e>istencia o valores de los atributos de los !Os. -l filtro es especificado en losparmetros *!IS filter ) por consi$uinete se utiliza en la seleccin de obetos relacionados con losatributos. *ontinuando con el eemplo mencionado, se podr6a utilizar el filtrae para decir los si$uinete5of t9e ports listed, onl) t9ose ports t9at support @L* interface and 9ave a connection rate of in sonatributos de la claseport'.

*ondiciones de sincronizacin apropiada pueden ser solicitadas cuando ms de un obeto !O est

siendo accedido. @ependiendo de los requerimientos #si desea conectarse con 5todos5 los obetos deuna lista, o 5con los que se pueda5', puede requerirse un c9equeode antemano para ase$urar que laoperacin es eecutable para todos los obetos con los cuales se desea sincronizar.

*omo sucede normalmente con los #compleos' servicios de OSI, *!IS tambin permite subconuntosa$rupados en unidades funcionales #G?s' que siempre describen cierta funcionalidad. -sto permite confi$urarlas entidades *!ISN*!I+. -l Kernel G? inicialmente ofrece los servicios de *!IS sin scoping, filtrae osincronizacin. Si las funciones suplementarias son requeridas, se debe seleccionar el !ultiple3obect3selectionG? el Gilter G? unto con el Kernel G?. La unidad funcional !ultiple Eepl) 9ace posible que ms deun replsea retornado en la respuesta de una misma operacin.

La si$uiente tabla muestra un resumen de las primitivas de *!IS ) sus parmetros.


15/28

-F-"3E-+OE

D- S- A*IO" *E-A- @-L--*A"*-L3

D-


16/28

.eq

.sp.eq

.sp.eq

.sp.eq

.sp.eq

.sp.eq

.sp .eq .sp

Par$metrosInd

Conf

IndCon

fInd

Conf

IndCon

fInd

Conf

IndCon

fInd Conf

Invo&e Identifier ! !#T' ! ! ! ! ! ! ! !#T' ! ! ! !#T'

Lin&ed Identifier 3 3 3 * 3 * 3 * 3 3 3 * 3 3

!ode ! 3 3 3 ! 3 ! 3 3 3 ! 3 3 3

4ase obect class 3 3 ! 3 ! 3 ! 3 3 3 ! 3 3 3

4ase obect instance 3 3 ! 3 ! 3 ! 3 3 3 ? 3 3 3

Scope 3 3 ? 3 ? 3 ? 3 3 3 ? 3 3 3

Gilter 3 3 ? 3 ? 3 ? 3 3 3 3 3 3 3

!ana$ed obect class ! ? 3 * 3 * 3 * ! * 3 * 3 3

!ana$ed obect instance ! ? 3 * 3 * 3 * ? * ? * 3 3

Access control 3 3 ? 3 ? 3 ? 3 ? 3 ? 3 3 3

S)ncronization 3 3 ? 3 ? 3 ? 3 3 3 3 3 3 3

Attribute identifier list 3 3 ? 3 3 3 3 3 3 3 3 3 3 3

!odification list 3 3 3 3 ! 3 3 3 3 3 3 3 3 3

Det invo&e identifier 3 3 3 3 3 3 3 3 3 3 3 3 ! 3Action t)pe 3 3 3 3 3 3 ! *#T' 3 3 3 3 3 3

Action information 3 3 3 3 3 3 ? 3 3 3 3 3 3 3

Eeference obect instance 3 3 3 3 3 3 3 3 ? 3 3 3 3 3

Superior obect instance 3 3 3 3 3 3 3 3 ? 3 3 3 3 3

Attribute list 3 3 3 * 3 ? 3 3 ? * 3 3 3 3

*urrent time 3 ? 3 ? 3 ? 3 ? 3 ? 3 ? 3 3

Action repl) 3 3 3 3 3 3 3 * 3 3 3 3 3 3

-vent t)pe ! *#T' 3 3 3 3 3 3 3 3 3 3 3 3

-vent time ? 3 3 3 3 3 3 3 3 3 3 3 3 3

-vent information ? 3 3 3 3 3 3 3 3 3 3 3 3 3

-vent repl) 3 * 3 3 3 3 3 3 3 3 3 3 3 3

-rrors 3 * 3 * 3 * 3 * 3 * 3 * 3 *

Primiti+as de CMIS , sus "ar$metros8! : mandator) 8* : conditional 8? : user option 83 : not applicable

Invo&e I@ #I@ asi$nado a esta operacin', Lin&ed I@ #utilizado si multiples respuestas deben ser enviadas parauna misma operacin', !ode #confirmado o no confirmado', Access control #entrada para las funciones decontrol de acceso, utilizada en laiteraccin entre el mana$er ) el a$ente', Det invo&e I@ #I@ asi$nado a laoperacin !3D- anterior ) actual', ) Eeference3obect instance #especifica una instancia e>istente de un obetode la misma clase a la que pertenecer el obeto administrable que ser creado'.

-n las si$uientes dia$ramas de tiempo para el servicio !3D- se muestran tres posibilidades de las diversasque se pueden dar #operacin no realizada,respuesta simple,respuesta mQltiple'.
http://www.arcesio.net/osinm/osinmorganizacion.html#admin-graphhttp://www.arcesio.net/osinm/osinmorganizacion.html#admin-graphhttp://www.arcesio.net/osinm/osinmcomunicacion.html#norealizadahttp://www.arcesio.net/osinm/osinmcomunicacion.html#norealizadahttp://www.arcesio.net/osinm/osinmcomunicacion.html#simplehttp://www.arcesio.net/osinm/osinmcomunicacion.html#simplehttp://www.arcesio.net/osinm/osinmcomunicacion.html#multiplehttp://www.arcesio.net/osinm/osinmorganizacion.html#admin-graphhttp://www.arcesio.net/osinm/osinmcomunicacion.html#norealizadahttp://www.arcesio.net/osinm/osinmcomunicacion.html#simplehttp://www.arcesio.net/osinm/osinmcomunicacion.html#multiple


17/28


18/28

*!IS tambin ofrece una lista de valores de error que pueden ser reportados:

-EEOE

-F-"

E-+OE D- S- A*IO" *E-A- @-L--

*A"*-L

D-

Access denied

*lass instance conflict

*omple>it) limitation

@uplicate invocation

@uplicate !O instance

Det list error

Invalid ar$ument value


19/28

Invalid attribute value

Invalid filter

Invalid obect instance

!issin$ attribute value

Invalid scope

!)st)ped ar$ument

"o suc9 action "o suc9 ar$ument

"o suc9 attribute

"o suc9 event t)pe

"o suc9 invo&e identifier

"o suc9 obect class

"o suc9 obect instance

"o suc9 reference obect

+rocessin$ failure

Eesource limitation

Set list error

S)nc not supported

?nreco$nized operation

!O: !ana$ed obect

!rrores de CMIS

-* Administracin de ca"a (la,er mana%ement)

La administracin de capa trabaa con funciones, servicios ) protocolos que son especificados para una capa )no requieren los servicios de otras capas #superiores' del modelo OSI. -emplos de funciones de administracinespec6ficas de la capa son las pruebas de loop #para la capa f6sica' ) el intercambio de administracin deenrutamiento #para la capa 7 o internet%or&in$'.

Aunque la arquitectura de administracin OSI e>plicitamente desi$na la administracin de capa como unacate$or6a, la ISO poco 9a trabaado en esta rea 3e>cepto para los protocolos de intercambio de informacin deenrutamiento ) catlo$os para los obetos administrados de las capa 7 ) /. Sin embar$o, variasespecificaciones para administracin de capa fueron desarrolladas por la I--- para los estndares de I---2;(..

La entidad de comunicacin de la administracin de capa se denomina #"'3La)er !ana$ement -ntit) #L!-' ) elprotocolo correspondiende #"'3La)er !ana$ement +rotocol. La L!- controla las entidades de la capaC estamonitorea informacin de administracin espec6fica a la capa, est 9abilidada para car$ar parmetros delprocolo ) puede activar o reconfi$urar recursos de la capa. ?na L!- tambin puede actuar en representacindel sistema de administracin.

.* Administracin de "rotocolo ("rotocol mana%ement)

+or supuesto, las funciones ) la informacin de administracin son tambin un elemento de los protocolosnormales de las diferentes capas. -ntre dic9os eemplos estn los tamaos de las ventanas, tiempos de espera,parmetros del protocolo para la fase de establecimiento de la cone>in, informacin de errores ) elementos delos recursos que soportan la calidad de servicio, etc.

-sto es deseable siempre que se pueda reconocer los diferentes elementos relacionados con la administracindel protocolo. -sto 9a sido tenido en cuenta en el diseo de los protocolos ms nuevos #IS@", A!', pero aQnqueda muc9o por 9acer.


20/28

Submodelo funcional

8Definicin: -l submodelo funcional #de una arquitectura de administracin' divide la compleidad de laadministracin en reas funcionales de administracin e intenta especificar funciones de administracin$enricas. -l modelo funcional proporciona las bases para construir librer6as de soluciones de administracin

parciales ) facilitar la dele$acin de funciones de administracin a diversos a$entesNpersonas.

La administracin OSI tiene cinco reas funcionales: administracin de fallas #fault mana$ement',administracin de confi$uracin #confi$uration mana$ement', administracin de estad6sticas ) contabilidad#accountin$ mana$ement', administracin de desempeo #"erformance mana$ement' ) administracin dese$uridad #securit) mana$ement'. -n ocasiones, cuando en la literatura de redes se 9ace relacin a estasreas funcionales se utiliza la si$la G*A+S. @entro de la arquitectura de administracin OSI reciben el nombredeSstems Management /unctional 0reas#S!GAs'. Al$unos autores presentanfunciones diferentesa las delmodelo de funciones de la arquitectura OSI #G*A+S'.

* na re+isin %eneral de /CAPS

** Administracin de confi%uracin

-l trmino confi$uracin tiene un si$nificado diferente, dependiendo del conte>to. ?na confi$uracin puede ser:

?nadescripcinde un sistema distribuido basada en la ubicacin f6sica #) $eo$rfica' de los recursos

#cables, componentes de red, nodos, soft%are', que inclu)e 5cmo estos recursos estninterconectados5 ) la informacin sobre sus relaciones l$icas. -sta descripcin puede abstraerse delarre$lo f6sico de los recursos basada en diferentes puntos de vista: or$anizacional, $eo$rfico,administrativo o aspectos relacionados con se$uridad.

?nprocesopara manipular la estructura del sistema distribuido donde se establecen o modifican

parmetros que controlan la operacin del sistema ) austan el ambiente requerido para su operacinnormal.

-lresultadodel proceso de confi$uracin, el sistema $enerado #confi$urado' en el sentido de un

conunto de ciertos valores de los parmetros que son caracter6sticos para la operacin normal delrecurso.

-l conte>to indicar que si$nificado utilizar.

La confi$uracin, como el proceso de adaptacin de los sistemas a un ambiente operativo, inmplica instalarnuevo soft%are, actualizar soft%are vieo, conectar dispositivos, 9acer cambios en la topolo$6a de la red o en eltrfico de la misma. Aunque la confi$uracin se acompaa de procedimientos para 9acer cambios einstalaciones f6sicas, normalmente es intensiva en procesos controlados por soft%are ) auste de parmetros#de confi$uracin' que inclu)e entre otros: parmetros de seleccin de funciones, parmetros de autorizacin,parmetros de los protocolos #lon$itud de los mensaes, tamaos de ventanas, timers, prioridades', parametrosde cone>in #tipo ) clases de dispositivo, velocidad de transmisin, paridad', entradas en las tablas de

enrutamiento, servidores de nombres, directorios, al i$ual que parmetros de filtrae para fire%alls ) routers #pordireccin, tipo de protocolo', parmetros para el al$oritmo de spannin$ tree, parmetros para los enlacesconectados a los routers #interfaces, anc9o de banda', m>ima cuota de los usuarios, etc.

Los si$uientes aspectos se presentan en relacin con el proceso de confi$uracin ) las 9erramientas quea)udan a confi$urar componentes:

'ugar desde donde se reali)a la configuracin: ?na confi$uracin puede 9acerse en el mismo

componente #5me siento frente al router) lo confi$uro5' o puede realizarse de forma remota #5a travsde un modemrealizo la confi$uracin5'C puedo confi$urar un componente ) copiar esta confi$uracin alos componentes similares, o puedo confi$urarlos desde una estacin seleccionada #estacin de
http://www.arcesio.net/osinm/otrasfunciones.htmlhttp://www.arcesio.net/osinm/otrasfunciones.htmlhttp://www.arcesio.net/osinm/otrasfunciones.html


21/28

administracin de red' para todos los componentes #por eemplo, un servidor @*+'. -l sistema queest siendo configuradono siempre es compatible con el sistema desde el cual se est configurando)puede deberse a razones tcnicas #el editor, el tipo de terminal, los protocolos utilizados no soncompatibles', razones de or$anizacin de la red o razones de se$uridad.

0lmacenamiento de la configuracin. La confi$uracin puede almacenarse en "FEA!, en dicos duro o

dis&ette #dentro de un componente' 9aciendo que la confi$uracin se pueda cambiar rpidamentecambiando el disco o, incluso, recar$ando la confi$uracin a travs de la red. ?na confi$uracin puedeser almacenada en un boot server) se puede 5invocar5 a travs de los protocolos adecuados.

1alide) de una configuracin. ?na configuracin estticaes aquella donde cada reconfi$uracin implica

interrumpir la operacin del componente #apa$ar ) prender o reiniciar el sistema'. ?na configuracindinmica, por otra parte, permite 9acer cambios en la confi$uracin mientras el componente opera ) nose requiere 5apa$arlo5.

Interface de usuario del configurador. La calidad de de lainterfacede usuario depende de la ma$nitud

de los parmetros que pueden ser modificados rpidamente o pueden ser aplicados al mismo tiempo avarios componentes o dispositivos. -l sistema de confi$uracin ) la documentacin de la confi$uracindeben estar proteidos de uso no autorizado #pass%ords, reas f6sicas restrin$idas, se$uridad delprotolo de confi$uracin'.

La administracin de la confi$uracin implica establecer parmetros, definir valores de umbral # threshold',

establecer filtros, asi$nar nombres a los obetos administrados, proveer la documentacin de los cambios deconfi$uracin ) cambiar confi$uraciones cuando sea necesario. Las 9erramientas para la administracin de laconfi$uracin deber6an cubrir:

Autotopolo$6a ) autodescubrimiento de los componentes de red, permitiendo e>trapolar una descripcin

de la confi$uracin a partir de un ambiente real #la 9erramienta $enera la confi$uracin de la red5pre$untndole5 a los componentes'

Sistemas para describir la documentacin de las confi$uraciones, bases de datos maestras

erramientas para $enerar mapas de red para visualizar datos de confi$uracin.

erramientas para activar sistemas de bac&up de la confi$uracin actual.

erramientas para establecer e invocar parmetros de confi$uracin ) estados del sistema

erramientas para distribuir soft%are ) controlar el uso de licencias

erramientas para supervisar ) controlar la autorizacin

*-* Administracin de fallas

La administracin de fallas est relacionada con la deteccin, aislamiento ) elimininacin de comportamientosanormales del sistema. Identificar ) 9acer el se$uimiento de las fallas es un problema operacional importante entodos los sistemas de procesamiento de datos. *omparado con sistemas no conectados a una red, laadministracin de fallas en redes de computadores ) sistemas distribuidos es ms dif6cil por una diversidad dede razones que inclu)en, entre otros, el ma)or nQmero de componentes involucrados, la amplia distribucinf6sica de los recursos, la 9etero$eneidad de los componentes de 9ard%areNsoft%are ) los diferentes unidades dela or$anizacin involucradas #diferentes personas'. ?na falla puede ser definida como una desviacin de lasmetas operacionales establecidas, de las funciones del sistema o de los servicios. Los mensaes sobre las fallasson dados a conocer por el mismo componente o por los usuarios del sistema.0lgunasde las fuentes de fallasson:

1. Los elementos que conforman los enlaces #cables ?+, cables de fibra ptica, l6neas dedicadas,canales virtuales'

(. -l sistema de transmisin #transceivers, concentradores, s%itc9es, servidores de acceso, routers'

7. Sistemas finales #clientes, servidores'


22/28

/. -l soft%are de los componentes

=. La operacin incorrecta por parte de usuarios ) operadores.

La funcin de administracin de fallas es detectar ) corre$ir fallas rpidamente para ase$urar un alto nivel dedisponibilidad de un sistema distribuido ) de los servicios que ste presta. La tareas que involucra son:

!onitoreo del sistema ) de la red

Eespuesta ) atencin a alarmas

@ia$nstico de las causas de la falla #aislar la falla ) analizar la causa que la ori$ina'

-stablecer la propa$acin de errores

+resentar ) evaluar medidas para recuperarse de los errores

Operacin de sistemas de tiquetes de problemas #trouble tic&ets s)stems, S'

+roporcionar asistencia a usuarios #9elp des&'

Las si$uientes capacidades tcnicas pueden a)udar en el anlisis de fallas

Autoidentificacin de los componentes del sistema +oder realizar pruebas, por separado, con los componentes del sistema

Gacilidades de se$uimiento #tracin$'

@isponer de una bitcora #lo$' de errores

-co de los mensaes en todas las capas de protocolo

+osibilidad de revisar los vaciados #dumps' de memoria

!todos para $enerar errores a propsitoen ambientes predefinidos para el sistema

La posibilidad de iniciar rutinas de autoverificacin ) la transmisin de datos de prueba a puertos

espec6ficos #test de loops, test remotos' al i$ual que pruebas de asequibilidad con paquetes I*!+ #pin$o traceroute'.

-stablecer opciones para valores de umbral

Activacin de reinicios planificados #diri$idos a puertos, $rupos de puertos o componentes espec6ficos'

@isponibilidad de sistemas para realizar testsespeciales #osciloscopios, reflectmetros, probadores de

interfaces, analizadores de protocolos, monitoreadores de 9ard%are para supervisin de l6neas'.

Soporte de mecanismos de filtrae para mensaes de fallas o alarmas ) correlacin de eventos para

reducir el nQmero de eventos relevantes ) para anlisis de las causas de los problemas.

Interfaces de 9erramientas de administracin de fallas a sistemas de tiquetes de problemas ) 9elp dessoporte tcnico'. -s decir, propa$acin automtica de notificaciones ) correcciones de fallas.

*.* Administracin del desem"e0o

-n trminos de sus obetivos, la administracin del desempeo podr6a ser vista como una continuacinsistemtica de la administracin de fallas. !ientras la administracin de fallas es la responsable de ase$urarque una red de comunicaciones o un sistema distribuido #solamente' opere, no es suficiente para satisfacer losobetivos de la administracin de desempe2o, que busca que el sistema, como un todo, se comporte bien. -ste


23/28

5comportarse bien5 es el primer problema que debe resolver la administracin del desempeo, es decir, ladefinicin de la calidad de servicio.

La calidad de servicio #Uualit) of Service' es un mecanismo para establecer una interface que permita5ne$ociar5 entre el proveedor de servicios #es decir, el responsable de de la red de comunicaciones o de lainfraestructura de I' ) el cliente #el usuario de los servicios, que puede ser una persona o una or$anizacin'.Su importancia se incrementa a medida que ms relaciones entre el proveedor ) el cliente se involucran en laimplementacin de redes corporativas o sistemas distribuidos. La interface de servicio es definida como si$ue:

-specificacin del servicio ) el tipo de servicio #determin6stico, estad6stico, el meor posible'

@escripcin de los parmetros de UoS relevantes #con valores cuantificables, inclu)endo valores de

uso, valores promedio, valores l6mite'

-specificacin de las operaciones de monitoreo #informacin relacionada con los mtodos de medida,

puntos de medida, ) valores de medidaC especificacin del reporte de medida'

@escripcin de reacciones a cambios de los parmetros de UoS mencionados antes.

Sin embar$o, es dif6cil ) no siempre es posible proporcionar una definicin completa de una interface de serviciosobre la base de lo escrito antes. Los si$uientes problemas tienden a aparecer:

3roblemas en el mapeo vertical de 4oS: $racias a que los sistemas de comunicacin son sistemas porcapas, los parmetros de UoS espec6ficos a la capa " tiene que ser mapeado sobre los parmetros deUoS de las capas #"V1' #"31'. +or eemplo, un parmetro de la UoS orientada a la aplicacin#di$amos, calidad de transmisin de voz' se debe mapear a la UoS dependiente de la red #jitter'. Las

erarqu6as de UoS aQn no estn definidas definitivamente para todas las erarqu6as de protocolos nitodos los servicios. -ste problema se e>acerba cuando los servicios de diferentes capas se proveen pordiferentes carriers.

3roblemas en el mapeo hori)ontal de 4oS: si ms de un carrierparticipa en una red corporativa, el

resultado puede ser la concatenacin de diferentes subredes o secciones de troncales que sonutilizadas para proveer un servicio con una calidad uniforme de servicio entre dos usuarios. Se asumeque cada carriertiene implementada las mismas caracter6sticas de calidad de servicio o al menos utilizaprotocolos de ne$ociacin de UoS, protocolos de reservacin de recursos o protocolos deadministracin estandarizados. *uanto ms compleo sea el servicio, menos probable es que se reunan

estos requerimientos.

M!todos de medicin: la forma ptima para calcular la UoS ser6a aplicar mtodos de medida basados

en cantidades visibles en la interface de servicio antes que utilizar un anlisis de la tecnolo$6asuministrada por el proveedor. La tecnolo$6a puede cambiar rpidamente ), adems, las cantidadesmedidas no son de inters del cliente #para l deben ser convertirlas a los parmetros de UoS'.

+or lo tanto, la administracin del desempeo incorpora todas las medidas requeridas para ase$urar que lacalidad de servicio cumpla con un contrato de nivel de servicios. -sto inclu)e:

-stablecer mtricas ) parmetros de calidad de servicio

!onitorear todos los recursos para detectar cuellos de botella en el desempeo ) traspasos de los

umbrales

Eealizar medidas ) anlisis de tendencias para predecir fallas que puedan ocurrir.

-valuar bitcoras 9istricas #lo$s'

+rocesar los datos medidos ) elaborar reportes de desempeo

Llevar a cabo planificacin de desempeo ) de capacidad #capacit) plannin$'. -sto implica proporcionar

modelos de prediccin simulados o anal6ticos utilizados para c9equear los resultados de nuevasaplicaciones, mensaes de afinamiento ) cambios de confi$uracin.


24/28

Sistemas de monitoreo, analizadores de protocolos, paquetes estad6sticos, $eneradores de reportes ) soft%arede modelamiento son al$unas de las 9erramientas t6picas en esta rea de administracin de redes#desempeo'.

*1* Administracin de contabilidad (administracin de usuarios)

La administracin de usuarios comprende tareas como administracin de los nombres, direcciones, inclu)endo

los servicios relacionados con directorios, permisos para el uso de los recursos ) los servicios de contabilidaddel uso de los recursos.

->isten costos asociados al proporcionar servicios de comunicaciones ) de servicios que deben ser informadosa los usuarios del respectivo servicio #car$os de acceso ) de utilizacin'. Las estrate$ias ) procedimientos parasi$nacin de costos no puede ) no debe ser establecido r6$idamente por un sistema de contabilidadC este estema de una pol6tica de arreglo de cuentas #contabilidad'. -s importante que la administracin de contabilidadsea capaz de austarse a los lineamientos de una pol6tica de contabilidad.

La administracin de contabilidad inclu)e la recopilacin de datos de uso #uso de recursos o de serviciosbasados en el monitoreo ) la medicin', definir unidades de contabilizacin, asi$nar cuentas, mantenerbitcoras de contabilidad, asi$nar costos a las cuentas asi$nadas, asi$nar ) monitorear las cuotas asi$nadas,mantener estad6sticas de uso, ) f inalmente, definir pol6ticas de contabilidad ) tarifas, que permitirn $enerar

facturas ) car$os a los usuarios. Si varios proveedores estn involucrados en la prestacin de los servicios, lasre$las de conciliacin tambin pertenecen a la administracin de contabilidad. -ste proceso puede realizarsepor un procedimiento de repartir in$resos, mediante una tarifa plana o un precio para cierta unidad de trfico.

*mo se implemente el sistema de contabilidad, qu enfoque se utilizar para recopilar los parmetros decontabilidad ) cmo sern distribuidos los costos es una decisin administrativa: esta decisin puede serinfluenciada por pol6ticas de la or$anizacin.

?na vez establecidos los costos fios ) variables de todos los componentes #sistemas de cableado,componentes de red, tra)ectorias de cone>in, servidores, servicios' para ser incluidos en los clculos, el costodebe ser asi$nado al usuario apropiado. a) muc9as formas in$eniosas de recopilar ) trasladar estos costos.-ntre ms sutil sea el enfoque ms complicado e intensivo en costos es el procedimiento de contabilidad #Wlosservicios de contabilidad tambin tienen un costoX'

Los parmetros 5de uso5 utilizados para calcular los costos inclu)e la cantidad de paquetes o b)tes transmitidos,duracin de la cone>in, anc9o de banda ) UoS de la cone>in, localizacin de los participantes en lacomunicacin, conversin de costos para servicios de gatewa, uso de recursos en los servidores, ) uso deproductos de soft%are #control de licencias'. Adems de los costos variables tambin se tienen en cuenta loscostos fios #espacio de oficina, costo del mantenimiento, depreciacin de muebles ) equipos, etc.'.

+ara resumir, las funciones de administracin de contabilidad comprenden al menos funciones deadministracin de consumo #$eneracin, correccin de errores, acumulacin, correlacin, a$re$acin )distribucin de consumoC revisin de consumo ) validacin de llamadas de solicitudes de servicio', funcionesde procesamiento de contabilidad #pruebas, supervisin, administracin del fluo ) administracin de larecopilacin de datos de consumo', funciones de control #administracin de tarifas, control de cambios en elsistema de tarifas, control de $eneracin de re$istro, control de transferencia de datos, control de

almacenamiento de datos', ) funciones de car$os #$eneracin de car$os, produccin de facturas, proceso depa$os, recopilacin de deudas, reconciliacin e>terna, procesamiento de contratos'. !uc9as de las funcionesmencionadas son especialmente importantes para las telcos #proveedores de servicios de telecomunicaciones'.-n tales ambientes, los servicios son a menudo servicios multired #es decir, nodos de red mQltiples, diferentesproveedores, suscriptores mviles, servicio de roamin$'. @e esta forma, la administracin de contabilidad debediri$irse a la recopilacin distribuida de datos de consumo, requerimientos de meoras de desempeo para larecopilacin de consumo ) $eneracin de reportes #lo ms pr>imo a tiempo real', ) multiples estrate$ias deasi$nacin de car$os.

Los datos necesarios para la administracin de usuarios ) la administracin de la contabilidad inclu)e: detallesdel suscriptor #datos demo$rficos, identificacin del contrato, informacin de crdito, 9istoria del suscriptor',


25/28

informacin del contrato sobre servicios que cubre, validez del contrato, usuarios autorizados, cuotas, acuerdode nivel de servicios, detalles de pa$os ) facturacin, informacin de tarifas, informacin de consumo )parmetros del sistema $estin.

A partir de esta lista no e$austiva, es obvio que la administracin de contabilidad tiene una relacin mu)estrec9a a la capa de administracin del ne$ocio ) los servicios.

*2* Administracin de se%uridad

-sta rea de administracin "O tiene que ver #directamente' con la se$uridad de la administracin #es decir,que la administracin se realice de manera se$ura' sino con la administracin de la se$uridad en los sistemasdistribuidos. -l punto de inicio para la discusin son los recursos de la compa6a que 5vale la pena5 prote$er. Lainformacin, la infraestructutura de I ) los servicios son recursos valiosos ) estn e>puestos a amenazas o aun uso inadecuado. Son necesarias, para prevenir daos ) perdidas, establecer las medidas de se$uridad quebusquen 5enfrentar5 las amenazas ) ries$os obtenidos cono resultado de los anlisis de se$uridad del sistemaen red.

Las amenazas t(picasson creadas por:

Ataques pasivos: espionae de informacin, a travs de anlisis de trfico de la red 9ec9o de forma

oculta #sniffers' para robo de informacin #como pass%ords' Ataques activos: suplantacin de usuarios, spoofing, manipulacin de secuencias de mensaes 3al

modificar dic9a secuencia3, modificacin de los mensaes, manipulacin de los recursos al recar$ar suuso, reconfi$uracin no autorizada, repro$ramacin de sistemas, etctera #acceso no autorizado, virus,ataques de ne$acin de servicios, etc.'

!alfuncionamiento de los recursos

*omportamiento inapropiado o deficiente ) respuestas de operacin incorrectas

Las metas ) los requerimientos de se$uridad se establecen a partir de anlisis de amenazas ) los valores#recursos ) servicios' que necesitan proteccin. Las pol6ticas de se$uridad definidas idenficarn losrequerimientos de se$uridad. -emplos de pol6ticas de se$uridad son 5los pass%ords deben ser cambiados

cada tres semanas5, 5slo los $erentes de se$unda l6nea tienen acceso a los datos del personal5, 5odos losataques que afecten la se$uridad del sistema sern re$istrados ) se les 9ar un se$uimiento5. -stas pol6ticassirven como marco de referencia para los servicios de se$uridad necesarios ) su implementacin. Laadministracin de se$uridad comprende entonces:

Eealizar anlisis de amenazas

@efinir e implementar pol6ticas de se$uridad

*9equeo de la identidad #autenticacin basada en firmas di$itales, certificacin'

-stablecer e implementar controles de acceso

Darantizar la confidencialidad #encripcin'

Ase$urar la inte$ridad de los datos #autenticacin de mensaes'

!onitoreo de los sistemas para prevenir amenazas de se$uridad

-laborar reportes sobre el estado de la se$uridad ) su vulneracin o intentos de vulneracin

+odr6a asumirse que un conunto de procedimientos de se$uridad reconocidos , cu)a ma)or parte estdisponible como soft%are de dominio pQblico, )a e>iste en el rea de administracin de se$uridad.


26/28

-l principal problema es encontrar la forma correcta de incorporar estos procedimientos a una arquitectura deadministracin ) controlarlos de una manera uniforme dentro del marco de las pol6ticas de se$uridad.

-* Modelo funcional OSI34M

-n la arquitectura de administracin OSI, para cada una de las S!GAs se 9an definido cierto nQmero defunciones de administracin $enerales #Sstems Management /unctions, S!Gs' buscando especificar o detallarmeor cada rea de administracin G*A+S.

La definicin de una S!G implica la especificacin de las !O*s relacionadas. *ierta S!G puede soportarrequerimientos para una o ms de las S!GAsC un eemplo es la funcin deadministracin de reporte de

eventos. *ada S!G provee un mapeo sobre *!IS. ?na aplicacin de administracin puede 9acer uso de lasS!Gs como funciones predefinidas $enricas.

Al$unas de las S!Gs son funciones tan compleas que, para fle>ibilidad ) reuso, se definen normalmente deforma $eneral. !odelos para funciones espec6ficas son utilizados para definir las funciones ) la informacin deadministracin asociada como clases de obetos de soporte a la administracin. Las funciones especificadas porla administracin de sistemas OSI #ISO 1;1


27/28

una definicin de la posible causa ) del problema espec6fico #communicaction protocol error, INO deviceerror'

5. *vent report management function: esta funcindebe especificar las condiciones que puedan ser

satisfec9as por posibles reportes de eventos, que sern enviados a destinos especificados.

6. 'og control function: +roporciona las operaciones para recopilar ) arc9ivar las notificaciones $eneradas

por los !Os en bitcoras. Se define un modelo $enrico para las bitcoras ) su maneo.

7. Securit alarm reporting function: es una funcin anlo$a a la funcin de reporte de alarmas que

relaciona espec6ficamente aquello relacionado con la administracin de se$uridad.

8. Securit audit trail function: -sta funcin es un refinamiento de la funcin de control de bitcoras #lo$s'

en la cual los requerimientos relacionados con el arc9ivado ) recopilacin de notificaciones )operaciones relevantes a la se$uridad son realizadas a travs de la $eneracin de reportes especiales.

9. Objects and attributes for access control5una definicin de las operaciones para introducir ) manipular

las re$las de control de acceso ase$ura que los !Os sean prote$idos de operaciones de administracine>terna no autorizada. *uando se realicen #o se intenten' solicitudes de informacin de administracinno autorizadas debe e>istir la manera de reportar dic9o evento. -sto tambin aplica para al intento deestablecer cone>iones de comunicaciones para administracin no autorizadas. La funcin de decisin

de control de acceso#A@G' permite la formulacin de diferentes pol6ticas de se$uridad. Sobre estabase,la funcin deejecucin del control de acceso#A-G', que puede confi$urarse entre el iniciador ) elobetivo de una funcin de administracin, ase$ura que las pol6ticas de se$uridad sean eecutadas.

10.-sage metering function for accounting purpose: la definicin de un esquema de descripcin uniforme

para los datos de contabilidad de uso de recursos ) las especificacin de la funcionalidad requeridapara recopilar estos datos ase$uran que un eficiente ) efectivo intercambio de informacin decontabilidad sea soportado.

11.Metric objects and attributes: un modelo $enrico para el monitoreo de umbrales proporciona la

funcionalidad para el monitoreo continuo de atributos dinmicos ) la activacin de alarmas cuando losumbrales seleccionados son e>cedidos.

12.&est management function: ?na ta>onom6a $eneral para pruebas #tests' es utilizada para proveer

operaciones de inicio ) finalizacin de pruebas ) los formatos de intercambio para transmitir losresultados de estas pruebas. Las clases de obetos administrados como est +erfomer, est*onductor, est Obects ) ?ncontrolled ests son presentados como parte de este S!G. Lasdefiniciones ms utilizadas son aquellas de los test de conformidad.

13.Summari)ation function: esta funcin permite que los datos dentro de un a$ente sean reprocesados )

reducidos aun antes de ser enviados al sistema de administracin. Los al$oritmos estad6sticos paracalcular promedios ) desviaciones estndar son proporcionados para esta funcin.

14.Confidence and diagnostics test categories: La ta>onom6a presentada para la funcin de administracin

de pruebas #tests' se refina a travs de la definicin de cate$or6as de pruebas concretas que soportantests sobre la disponibilidad ) desempeo funcional de los recursos. -emplos de cate$or6as de testsson: pruebas de recursos internos, pruebas de conectividad, pruebas de inte$ridad de datos, pruebas

de de protocolos, etc.

15.Scheduling function: soporta el control de tiempo de operaciones de administracin sobre la base de

peridos seleccionables. -n particular, esta permite que cualquier operacin sea iniciada o terminadadiariamente, semanalmante o mensualmente de forma recurrente.

16.Management knowledge management function: permite a un sistema consultar a otro sobre cules son

las capacidades, relacionadas con la administracin, que soporta. Inclu)e !O*s soportadas, !I,relaciones entre !Os, esquemas de nombres, dominios, pol6ticas ) usuarios.
http://www.arcesio.net/osinm/eventmodel.htmlhttp://www.arcesio.net/osinm/eventmodel.html


28/28

17.Changeover function: permite comunicar relaciones ) roles entre !Os que permiten redundancia )

recuperacin de fallas automtica.

18.Software management function: esta funcin se utiliza para modelar la activacin ) la desactivacin de

soft%are al i$ual que los aspectos interactivos de la descar$a del soft%are.

19.Management domains and management polic management function: -sta funcin est relacionada con

establecer ) administrar dominios ) asi$nar pol6ticas 3en otras palabras, re$las o pol6ticas de

comportamientoque deben implementarse.

20.&ime management function: define un servicio de tiempo $enrico utilizando protocolos de

sincronizacin de tiempo ) varios mecanismos de sincronizacin de tiempo con propsitos deadministracin.

21.Command sequencer: -ste mecanismo de control utiliza un len$uae de scriptin$ para la eecucin de

funciones de administracin. +uede meorar la forma en que la funcionalidad de la administracin es5elaborada5 para un a$ente permitindole la dele$acin dinmica, a travs de scripts antes que unaimplementacin esttica. -ste S!G es el enfoque que tiene OSI para la administracin por dele$acin.

22..esponse time monitoring function: esta funcin mide retardos ) retardos de ida ) vuelta #round3trip

dela)' de los +@?s para una cone>in punto a punto o multicast predeterminada sobre la base de

diferentes procedimientos de evaluacin.

-n cone>in con la definicin de las S!Gs, un amplio ran$o de especificaciones $enricas para clases deobetos administrables #!O* para soporte ) control' fueron estandarizadas para describir obetos para los 5lo$5,obetos para 5test5, obetos para control, estad6sticas, procedimientos de medida de desempeo )procedimientos de contabilidad #accountin$'. Fese ISO 1;1

Documents

Arquitectura de Administración OSI