REDES

MODELOS DE ADMINISTRACIÓN DE RED

Es la estandarización del empleo de una variedad de herramientas de red, aplicaciones y dispositivos para la administración de red. Para permitir que los componentes (de distintos fabricantes o proveedores) que conforman una red, y los sistemas operativos de los hosts puedan ínteroperar con el Sistema de Administración de Red.

Para la Administración de Red existen tres modelos fundamentales:

  • Administración de Red OSI.
  • Administración Internet.
  • Arquitectura TMN (Telecommunications Management Network).

Administración de Red OSI. Definido por ISO, con el objetivo de lograr la administración de los recursos según el modelo de referencia OSI.

Administración Internet. Definido por la Fuerza de Tareas de Ingeniería de Internet IETF (Internet Enginnering Task Force) y la IAB (Internet Activities Board), para administrar según la arquitectura de red TCP/IP (Protocolo de Control de Transporte/ Protocolo de Internet, Transport Control Protocol / Internet Protocol).

Arquitectura TMN (Red de Administración de Telecomunicaciones). Definida por la ITU-T(Unión Internacional de Telecomunicaciones). Más que un modelo de red, define una estructura de red basada en los modelos anteriores.

Los modelos OSI e Internet se refieren a redes de hosts, mientras que el modelo TMN es de utilidad para los grandes operadores de redes de telecomunicaciones.

REDES

ADMINISTRACIÓN DE LA SEGURIDAD DE RED

Su objetivo es controlar el acceso a los recursos de la red, y protegerla de modo que no pueda ser dañada (intencional o involuntariamente), y que la información que es vulnerable pueda ser utilizada con una autorización apropiada. Comprende el conjunto de facilidades mediante las cuales, el administrador de la red modifica la funcionalidad que proporciona la red frente a intentos de acceso no autorizados.

En la Administración de Seguridad se pueden tener dos tipos de ataques:

  • Ataques Activos.
  • Ataques Pasivos.

ATAQUES ACTIVOS

En este tipo de ataques existe evidencia del hecho por mal funcionamiento de componentes o servicios, o por sustitución de usuarios en ejecución de tareas orientados a tratar de conseguir información privilegiada o interrumpir un servicio crítico para la organización, puede ser desde el interior o del exterior.

Ejemplos de estos ataques son: modificación del contenido de los datos que circulan por la red, alteración del orden de llegada de los datos, supresión de mensajes con un destino particular, saturación de la red con datos inútiles para degradar la calidad de servicio, engaño de la identidad de un host o usuario para acceder a datos confidenciales, desconfiguraciones para sabotaje de servicios.

ATAQUES PASIVOS

Ataques difíciles de detectar, ya que no se produce evidencia física del ataque pues no hay alteración de datos ni mal funcionamiento o comportamiento fuera de lo habitual de la red, escucha o “intercepción del tráfico de la red y los servicios involucrados”, estudio de parámetros de configuración de manera ilegal por parte del intruso, robo de información sensible para las organizaciones.

Para cualquiera de los tipos de ataques se puede prevenir o solucionar a través de las siguientes actividades:

  • Fortalecer políticas de administración y asignación de claves.
  • Historiales de seguridad, para posterior análisis.
  • Uso de cortafuegos para monitorear y controlar los puntos de acceso internos y externos a la red.
  • Encriptar o cifrar de la información enviada por la red.
  • Localizar la información importante.
  • Registrar los usuarios que consultan dicha información y durante qué períodos de tiempo, así como los intentos fallidos de acceso.
  • Señales de alarma.
  • Establecimiento de mecanismos y políticas de prevención.
  • Sistemas de detección de intrusos.
  • Sensibilización de seguridad en el usuario.
  • Mantenimiento del sistema operativo y sus aplicaciones relacionadas.
  • Utilizar herramientas de monitoreo en los diferentes niveles.
  • Configurar de manera segura los elementos y servicios de red.
REDES

ADMINISTRACIÓN DE LA CONTABILIDAD DE RED

Su objetivo es controlar el grado de utilización de los recursos de red, controlar el acceso de usuarios y dispositivos a la red, obtener informes, establecer cuotas de uso, asignar privilegios de acceso a los recursos.

Finalmente se debe hacer un seguimiento del uso de recursos de la red por parte de un usuario o grupo de usuarios. Todo esto para regular apropiadamente las aplicaciones de un usuario o grupo y además permitir una buena planificación para el crecimiento de la red.

Los objetivos de la función de administración de contabilidad son:

  • Vigilancia de abuso de privilegios de acceso.
  • Evitar sobrecargas en la red y perjuicios a otros usuarios.
  • Uso ineficiente de la red.
  • Modificar la forma de trabajo para mejorar prestaciones.
  • Planificación del crecimiento de la red.
  • Saber si cada usuario o grupo tiene lo que necesita.
  • El aumento o disminución de derechos de acceso a recursos.
REDES

ADMINISTRACIÓN DE LA CONFIGURACIÓN DE RED

Es el proceso de preparación de los dispositivos, puesto que la configuración de éstos, determina el comportamiento de los datos en la red.

Las funciones de ésta administración son: inicialización, desconexión o desactivación ordenada de la red o de parte de ella, mantenimiento y adición de componentes, reconfiguraciones, definición o cambio de parámetros de configuración, denominación de los elementos de la red, conocimiento de que dispositivos hay en la red, hardware y configuraciones de software de dichos dispositivos.

Las tareas que se presentan en la administración de configuración son:

  • Es deseable que el arranque y parada de componentes específicos, se puedan realizar de forma remota.
  • Definir información de configuración de recursos.
  • Mantener ésta información, por si se sufre un ataque, poder realizar una comprobación de la información de configuración para asegurar que permanece en un estado correcto.
  • Modificación de propiedades de recursos e información al usuario de estos cambios.
  • Control de versiones de software.
  • Actualización de software.
  • Establecer qué usuarios pueden utilizar qué recursos.
  • Inicialización y finalización de servicios de red.

Las herramientas típicas para ésta administración son: monitorear la red para ver qué elementos hay activos y con qué características obtener la información, para saber de qué modo están conectados entre sí los diferentes elementos, ésta información se mantiene para ayudar a otras funciones de administración.

REDES

ADMINISTRACIÓN DE FALLAS DE RED

Los objetivos de esta área son: detección, aislamiento, corrección, registro y notificación de los problemas existentes en la red, sondeo periódico en busca de mensajes de error y establecimiento de alarmas.

Las consecuencias de estas fallas pueden causar tiempo fuera de servicio o la degradación inaceptable de la red, por lo que es deseable su pronta detección y corrección.

La diferencia entre falla y error está en que un error es un evento aislado como la pérdida de un paquete o que éste no llegue correctamente, pero una falla es un funcionamiento anormal que requiere una intervención para ser corregido. La falla se manifiesta por un funcionamiento incorrecto o por exceso de errores.

Las acciones o procedimientos para esta corrección son:

  • Determinar exactamente dónde está la falla.
  • Aislar el resto de la red, para que pueda seguir operando sin interferencia.
  • Reconfigurar la red para minimizar el impacto de operar sin el componente averiado.
  • Reparar o reemplazar el componente averiado para devolver la red al estado inicial.
  • Si es posible, ejecutar un proceso de corrección automática y lograr el funcionamiento óptimo de la red.
  • Registrar la detección y la resolución de fallas.
  • Hacer seguimiento de la reparación de fallas.

Una buena política de Administración, es la prevención, es decir, debe adelantarse a los posibles problemas y resolverlos antes de que se produzcan.

REDES

ADMINISTRACIÓN DE PRESTACIONES O RENDIMIENTO DE RED

Es medir la calidad de funcionamiento, proveer información disponible del desempeño de la red (hardware y software), asegurar que la capacidad y prestaciones de la red correspondan con las necesidades de los usuarios,  analizar y controlar parámetros como: utilización, rendimiento, tráfico, cuellos de botella, tiempo de respuesta, tasa de error, throughput, etc.; esto de los distintos componentes de red como switches, ruteadores, hosts, etc., para poder ajustar  los parámetros de la red, mantener el funcionamiento de la red interna en un nivel aceptable, poder efectuar análisis precisos y mantener un historial con datos estadísticos y de configuración, predecir puntos conflictivos antes de que éstos causen problemas a los usuarios.

El conocimiento de esta información nos permite en el futuro tomar acciones correctivas como balanceo o redistribución de tráfico, establecer y reportar tendencias para ser utilizadas en la toma de decisiones y planificación del crecimiento.

Se debe definir claramente los parámetros de funcionamiento o desempeño alrededor de los cuáles, se van a organizar las tareas de Administración de prestaciones como las siguientes:

  • Obtención de la información de funcionamiento de la red a través del monitoreo sobre los recursos disponibles.
  • Análisis de la información recolectada para determinar los niveles normales de utilización de la red.

Comparación entre los valores obtenidos y los normales, para generar acciones de inicio de alarmas que pueden generar la toma de medidas preventivas o correctivas.

REDES

ASPECTOS FUNCIONALES DE LA ADMINISTRACIÓN DE RED

La Organización Internacional de Estándares ISO (International Organization for Standardizations) ha definido la arquitectura de Administración OSI (Open System Interconnection), cuya función es permitir supervisar, controlar y mantener una red de datos.

Esta arquitectura de administración se encuentra dividida en cinco categorías de servicios de administración denominadas Áreas Funcionales Específicas de Administración, las cuales se muestran a continuación:

Los aspectos o categorías funcionales de la administración de red brindan servicio a las actividades de Monitoreo y Control de red. Y se las puede ubicar de la siguiente manera:

Monitoreo de la red: obtiene información de los elementos:

  • Administración de prestaciones.
  • Administración de fallas.
  • Administración de contabilidad.
  • Administración de configuraciones.

Control de la red: actúa sobre los elementos:

  • Administración de configuraciones.
  • Administración de seguridad.