REDES

MODELOS DE ADMINISTRACIÓN DE RED

Es la estandarización del empleo de una variedad de herramientas de red, aplicaciones y dispositivos para la administración de red. Para permitir que los componentes (de distintos fabricantes o proveedores) que conforman una red, y los sistemas operativos de los hosts puedan ínteroperar con el Sistema de Administración de Red.

Para la Administración de Red existen tres modelos fundamentales:

  • Administración de Red OSI.
  • Administración Internet.
  • Arquitectura TMN (Telecommunications Management Network).

Administración de Red OSI. Definido por ISO, con el objetivo de lograr la administración de los recursos según el modelo de referencia OSI.

Administración Internet. Definido por la Fuerza de Tareas de Ingeniería de Internet IETF (Internet Enginnering Task Force) y la IAB (Internet Activities Board), para administrar según la arquitectura de red TCP/IP (Protocolo de Control de Transporte/ Protocolo de Internet, Transport Control Protocol / Internet Protocol).

Arquitectura TMN (Red de Administración de Telecomunicaciones). Definida por la ITU-T(Unión Internacional de Telecomunicaciones). Más que un modelo de red, define una estructura de red basada en los modelos anteriores.

Los modelos OSI e Internet se refieren a redes de hosts, mientras que el modelo TMN es de utilidad para los grandes operadores de redes de telecomunicaciones.

REDES

ADMINISTRACIÓN DE LA SEGURIDAD DE RED

Su objetivo es controlar el acceso a los recursos de la red, y protegerla de modo que no pueda ser dañada (intencional o involuntariamente), y que la información que es vulnerable pueda ser utilizada con una autorización apropiada. Comprende el conjunto de facilidades mediante las cuales, el administrador de la red modifica la funcionalidad que proporciona la red frente a intentos de acceso no autorizados.

En la Administración de Seguridad se pueden tener dos tipos de ataques:

  • Ataques Activos.
  • Ataques Pasivos.

ATAQUES ACTIVOS

En este tipo de ataques existe evidencia del hecho por mal funcionamiento de componentes o servicios, o por sustitución de usuarios en ejecución de tareas orientados a tratar de conseguir información privilegiada o interrumpir un servicio crítico para la organización, puede ser desde el interior o del exterior.

Ejemplos de estos ataques son: modificación del contenido de los datos que circulan por la red, alteración del orden de llegada de los datos, supresión de mensajes con un destino particular, saturación de la red con datos inútiles para degradar la calidad de servicio, engaño de la identidad de un host o usuario para acceder a datos confidenciales, desconfiguraciones para sabotaje de servicios.

ATAQUES PASIVOS

Ataques difíciles de detectar, ya que no se produce evidencia física del ataque pues no hay alteración de datos ni mal funcionamiento o comportamiento fuera de lo habitual de la red, escucha o “intercepción del tráfico de la red y los servicios involucrados”, estudio de parámetros de configuración de manera ilegal por parte del intruso, robo de información sensible para las organizaciones.

Para cualquiera de los tipos de ataques se puede prevenir o solucionar a través de las siguientes actividades:

  • Fortalecer políticas de administración y asignación de claves.
  • Historiales de seguridad, para posterior análisis.
  • Uso de cortafuegos para monitorear y controlar los puntos de acceso internos y externos a la red.
  • Encriptar o cifrar de la información enviada por la red.
  • Localizar la información importante.
  • Registrar los usuarios que consultan dicha información y durante qué períodos de tiempo, así como los intentos fallidos de acceso.
  • Señales de alarma.
  • Establecimiento de mecanismos y políticas de prevención.
  • Sistemas de detección de intrusos.
  • Sensibilización de seguridad en el usuario.
  • Mantenimiento del sistema operativo y sus aplicaciones relacionadas.
  • Utilizar herramientas de monitoreo en los diferentes niveles.
  • Configurar de manera segura los elementos y servicios de red.
REDES

ADMINISTRACIÓN DE LA CONTABILIDAD DE RED

Su objetivo es controlar el grado de utilización de los recursos de red, controlar el acceso de usuarios y dispositivos a la red, obtener informes, establecer cuotas de uso, asignar privilegios de acceso a los recursos.

Finalmente se debe hacer un seguimiento del uso de recursos de la red por parte de un usuario o grupo de usuarios. Todo esto para regular apropiadamente las aplicaciones de un usuario o grupo y además permitir una buena planificación para el crecimiento de la red.

Los objetivos de la función de administración de contabilidad son:

  • Vigilancia de abuso de privilegios de acceso.
  • Evitar sobrecargas en la red y perjuicios a otros usuarios.
  • Uso ineficiente de la red.
  • Modificar la forma de trabajo para mejorar prestaciones.
  • Planificación del crecimiento de la red.
  • Saber si cada usuario o grupo tiene lo que necesita.
  • El aumento o disminución de derechos de acceso a recursos.
REDES

ADMINISTRACIÓN DE LA CONFIGURACIÓN DE RED

Es el proceso de preparación de los dispositivos, puesto que la configuración de éstos, determina el comportamiento de los datos en la red.

Las funciones de ésta administración son: inicialización, desconexión o desactivación ordenada de la red o de parte de ella, mantenimiento y adición de componentes, reconfiguraciones, definición o cambio de parámetros de configuración, denominación de los elementos de la red, conocimiento de que dispositivos hay en la red, hardware y configuraciones de software de dichos dispositivos.

Las tareas que se presentan en la administración de configuración son:

  • Es deseable que el arranque y parada de componentes específicos, se puedan realizar de forma remota.
  • Definir información de configuración de recursos.
  • Mantener ésta información, por si se sufre un ataque, poder realizar una comprobación de la información de configuración para asegurar que permanece en un estado correcto.
  • Modificación de propiedades de recursos e información al usuario de estos cambios.
  • Control de versiones de software.
  • Actualización de software.
  • Establecer qué usuarios pueden utilizar qué recursos.
  • Inicialización y finalización de servicios de red.

Las herramientas típicas para ésta administración son: monitorear la red para ver qué elementos hay activos y con qué características obtener la información, para saber de qué modo están conectados entre sí los diferentes elementos, ésta información se mantiene para ayudar a otras funciones de administración.

REDES

ADMINISTRACIÓN DE FALLAS DE RED

Los objetivos de esta área son: detección, aislamiento, corrección, registro y notificación de los problemas existentes en la red, sondeo periódico en busca de mensajes de error y establecimiento de alarmas.

Las consecuencias de estas fallas pueden causar tiempo fuera de servicio o la degradación inaceptable de la red, por lo que es deseable su pronta detección y corrección.

La diferencia entre falla y error está en que un error es un evento aislado como la pérdida de un paquete o que éste no llegue correctamente, pero una falla es un funcionamiento anormal que requiere una intervención para ser corregido. La falla se manifiesta por un funcionamiento incorrecto o por exceso de errores.

Las acciones o procedimientos para esta corrección son:

  • Determinar exactamente dónde está la falla.
  • Aislar el resto de la red, para que pueda seguir operando sin interferencia.
  • Reconfigurar la red para minimizar el impacto de operar sin el componente averiado.
  • Reparar o reemplazar el componente averiado para devolver la red al estado inicial.
  • Si es posible, ejecutar un proceso de corrección automática y lograr el funcionamiento óptimo de la red.
  • Registrar la detección y la resolución de fallas.
  • Hacer seguimiento de la reparación de fallas.

Una buena política de Administración, es la prevención, es decir, debe adelantarse a los posibles problemas y resolverlos antes de que se produzcan.

REDES

ADMINISTRACIÓN DE PRESTACIONES O RENDIMIENTO DE RED

Es medir la calidad de funcionamiento, proveer información disponible del desempeño de la red (hardware y software), asegurar que la capacidad y prestaciones de la red correspondan con las necesidades de los usuarios,  analizar y controlar parámetros como: utilización, rendimiento, tráfico, cuellos de botella, tiempo de respuesta, tasa de error, throughput, etc.; esto de los distintos componentes de red como switches, ruteadores, hosts, etc., para poder ajustar  los parámetros de la red, mantener el funcionamiento de la red interna en un nivel aceptable, poder efectuar análisis precisos y mantener un historial con datos estadísticos y de configuración, predecir puntos conflictivos antes de que éstos causen problemas a los usuarios.

El conocimiento de esta información nos permite en el futuro tomar acciones correctivas como balanceo o redistribución de tráfico, establecer y reportar tendencias para ser utilizadas en la toma de decisiones y planificación del crecimiento.

Se debe definir claramente los parámetros de funcionamiento o desempeño alrededor de los cuáles, se van a organizar las tareas de Administración de prestaciones como las siguientes:

  • Obtención de la información de funcionamiento de la red a través del monitoreo sobre los recursos disponibles.
  • Análisis de la información recolectada para determinar los niveles normales de utilización de la red.

Comparación entre los valores obtenidos y los normales, para generar acciones de inicio de alarmas que pueden generar la toma de medidas preventivas o correctivas.

REDES

ASPECTOS FUNCIONALES DE LA ADMINISTRACIÓN DE RED

La Organización Internacional de Estándares ISO (International Organization for Standardizations) ha definido la arquitectura de Administración OSI (Open System Interconnection), cuya función es permitir supervisar, controlar y mantener una red de datos.

Esta arquitectura de administración se encuentra dividida en cinco categorías de servicios de administración denominadas Áreas Funcionales Específicas de Administración, las cuales se muestran a continuación:

Los aspectos o categorías funcionales de la administración de red brindan servicio a las actividades de Monitoreo y Control de red. Y se las puede ubicar de la siguiente manera:

Monitoreo de la red: obtiene información de los elementos:

  • Administración de prestaciones.
  • Administración de fallas.
  • Administración de contabilidad.
  • Administración de configuraciones.

Control de la red: actúa sobre los elementos:

  • Administración de configuraciones.
  • Administración de seguridad.
REDES

MONITOREO DE REDES

Monitoreo es la realización del estudio del estado de los recursos. Las funciones del monitoreo de red se llevan a cabo por agentes que realizan el seguimiento y registro de la actividad de red, la detección de eventos y la comunicación de alertas.

El monitoreo de una red abarca 4 fases:

  • Definición de la información de administración que se monitorea.
  • Acceso a la información.
  • Diseño de políticas de administración.
  • Procesamiento de la información.

Los tipos de monitoreo son:

  • Local
  • Remoto
  • Automático.
  • Manual

Los elementos monitoreados pueden ser:

  • En su totalidad.
  • En Segmentos.

El monitoreo puede ser realizado en forma:

  • Continua
  • Eventual

OBJETIVOS DEL MONITOREO

Los objetivos del monitoreo son los siguientes:

  • Identificar la información a monitorear.
  • Diseñar mecanismos para obtener la información necesaria.
  • Utilizar la información obtenida dentro de las distintas áreas funcionales de administración de red.
  • Tomar nuevas medidas sobre aspectos de los protocolos, colisiones, fallas, paquetes, etc.
  • Almacenar la información obtenida en Bases de Información de gestión para su posterior análisis.
  • Del análisis, obtener conclusiones para resolver problemas concretos o bien para optimizar la utilización de la red.

Dentro del monitoreo de la actividad de la red, los eventos típicos que son monitoreados suelen ser:

  • Ejecución de tareas como la realización de copias de seguridad o búsqueda de virus.
  • Registro del estado de finalización de los procesos que se ejecutan en la red.
  • Registro de las entradas y salidas de los usuarios en la red.
  • Registro del arranque de determinadas aplicaciones.
  • Errores en el arranque de las aplicaciones, etc.

En función de la prioridad que tengan asignados los eventos y de la necesidad de intervención, se pueden utilizar diferentes métodos de notificación o alerta tales como:

  • Mensajes en la consola: método en el que se suele codificar en función de su importancia.
  • Mensajes por correo electrónico: método mediante el cual se envía contenido el nivel de prioridad y el nombre del evento ocurrido.
  • Mensajes a móviles: método utilizado cuando el evento necesita intervención inmediata del administrador de red.
REDES

FUNCIONES DE ADMINISTRACIÓN DE RED

Las funciones de administración de red se basan en dos procedimientos que ayudan a llevar a cabo numerosas tareas, estos procedimientos son los siguientes:

MONITOREO

El monitoreo es un proceso eminentemente pasivo, el cual se encarga de observar el estado y comportamiento de la configuración de red y sus componentes.

También se encarga de agrupar todas las operaciones para la obtención de datos acerca del estado de los recursos de la red.

CONTROL

El control es un proceso que se lo considera activo, debido a que permite tomar información de monitoreo y actuar sobre el comportamiento de los componentes de la red administrada.

Abarca la configuración y seguridad de la red, como, por ejemplo, alterar parámetros de los componentes de la red.

REDES

DEFINICIÓN Y OBJETIVOS DE LA ADMINISTRACIÓN DE REDES

ADMINISTRACIÓN

La administración de redes consiste en la organización, control, toma de precauciones y supervisión de la red, para mantener su funcionamiento eficiente, mediante el empleo de herramientas de red, aplicaciones y dispositivos.

A continuación, se destaca un conjunto de actividades que a corto plazo permiten realizar un seguimiento de las tareas administrativas y elaborar informes periódicos para su posterior estudio:

  • Detección y aislamiento de fallas.
  • Evaluación del tráfico de datos.
  • Mantenimiento de registro histórico de problemas.
  • Mantenimiento de configuraciones.
  • Contabilidad de red.
  • Control de acceso

OBJETIVOS DE LA ADMINISTRACIÓN DE RED

Los objetivos de la administración de red son los siguientes:

  • Proporcionar herramientas automatizadas y manuales de administración de red para controlar posibles fallas o degradaciones en el desempeño de esta.
  • Disponer de estrategias de administración para optimizar la infraestructura existente, optimizar el rendimiento de aplicaciones y servicios. Además, prever los crecimientos en la red esperados debido al cambio constante en la tecnología.