Administracin de redes.

Administracin de fallasObjetivo: la deteccin y resolucin oportuna de situaciones anormales en la red. Etapas:La falla debe ser detectada y reportada de manera inmediata. Se debe determinar el origen.Se deben tomar las medidas correctivas para reestablecer la situacin o minimizar el impacto de la falla.Una falla puede ser notificada por el sistema de alarmas o por un usuario que reporta algn problema. Monitoreo de alarmas. Localizacin de fallasPruebas de diagnstico.Correccin de fallasAdministracin de reportes. Se realiza la notificacin de la existencia de una falla y del lugar donde se ha generado. Esto se puede realizar con el auxilio de las herramientas basadas en el protocolo SNMP.Determinar el origen de una falla.

Tomar las medidas necesarias para corregir el problema, una vez que el origen de la misma ha sido identificado.Registrar y dar seguimiento a todos los reportes generados por los usuarios o por el mismo administrador de la red.Administracin de redes.El trmino administracin de redes es definido como la suma total de todas las polticas, procedimientos que intervienen en la planeacin, configuracin, control, monitoreo de los elementos que conforman a una red con el fin de asegurar el eficiente y efectivo empleo de sus recursos.

Tres dimensiones de la administracin de redes.Dimensin FuncionalDimensin TemporalSe refiere a la asignacin de tareas de administracin por medio de reas funcionales. Dimensin del escenarioSe refiere al resto de los escenarios adicionales al de administracin de redes, como son administracin de sistemas, administracin de aplicaciones, etc.Se refiere a dividir el proceso de administracin en diferentes fases cclicas, incluyendo las fases de planeacin, implementacin y operacin.Dimensin FuncionalEl modelo TMN de la ITU El modelo OSI-NMson modelos funcionales que dividen la administracin de una red en reas funcionales, definiendo de sta forma una estructura organizacional con funciones bien definidasConfiguracin Fallas Desempeo Contabilidad SeguridadDESARROLLO DE LA METODOLOGAAdministracin de la configuracinAdministracin del rendimientoAdministracin de fallasAdministracin de la contabilidadAdministracin de la seguridadPlaneacin y diseo de la red.Seleccin de la infraestructura de redInstalaciones y Administracin del softwareProvisionamientoPolticas y procedimientos relacionadosMonitoreo Anlisis.Interaccin con otras reas

Monitoreo de alarmas. Localizacin de fallasPruebas de diagnsticoCorreccin de fallas. Administracin de reportes

Prevencin de ataquesDeteccin de intrusosRespuesta a incidentesPolticas de SeguridadServicios de seguridadMecanismos de seguridadProceso.Administracin de la configuracinPlaneacin y diseo de la red.Seleccin de la infraestructura de redInstalaciones y Administracin del softwareProvisionamientoPolticas y procedimientos relacionadosSatisfacer los requerimientos inmediatos y futuros de la redReunir las necesidades de la red. Disear la topologa de la redDeterminar y seleccionar la infraestructura de redDisear la distribucin del trficoDiseo y equipo propuesto satisfacen la necesidadesEspecficas o generales, tecnolgicas, cuantitativas, etc. Algunas de las necesidades especficas y de ndole tecnolgico de una red pueden ser Multicast, Voz sobre IP (VoIP), Calidad de servicio (QoS), etc.

Algunas necesidades cuantitativas pueden serCantidad de nodos en un edificioCantidad de switches necesarios para cubrir la demanda de nodos.

Este tipo de requerimientos solamente involucran una adecuacin en el diseo de la redSi el diseo y equipo propuesto satisfacen la necesidades, se debe proceder a planear la implementacin, en caso contrario, repetir los pasos anteriores hasta conseguir el resultado esperado.Se debe realizar de acuerdo a las necesidades y la topologa propuesta. La infraestructura debe cumplir con la mayora de las necesidades tcnicas de la red.

Se recomienda hacer un plan de pruebas previo al cual deben ser sujetos todos los equipos.El objetivo de estas actividades es conseguir un manejo adecuado de los recursos de hardware y software dentro de la red.Instalaciones de hardwareAdministracin del software.Las tareas de instalacin de hardware:La agregacin y la sustitucin de equipamiento y abarcan un dispositivo completo o solo una parte de los mismos. Etapas:Realizar un estudio previo para asegurar la compatibilidad de los componentes nuevos y los ya existentes.Definir la fecha de ejecucin y hacer un estimado de tiempo de duracin de cada paso de la instalacin.Notificar anticipadamente.coordinar la instalacin o configuracin en la parte de software. Generar un plan alterno en caso de problemas de funcionalidad a la red relacionados con la instalacin. Realizar la instalacin cumpliendo con los lmites temporales.Documentar el cambio para futuras referencias.Actividad responsable de la instalacin, desinstalacin y actualizacin de una aplicacin, sistema operativo o funcionalidad en los dispositivos de la red. El respaldo frecuente de las configuraciones de los equipos de red.Se debe tomar en cuenta lo siguiente:Que las cantidades de memoria y almacenamiento sean suficientes.Asegurar que no exista conflicto alguno, entre las versiones.Tiene la funcin de asegurar la redundancia de los elementos de software y hardware mas importantes de la red.Puede llevarse a cabo en diferentes nivelesEs la responsable de abastecer los recursos necesarios para que la red funcione.Hace recomendaciones para asegurar que los recursos se encuentren disponibles. Elementos de hardware ms importantes: Tarjetas procesadoras, fuentes de poder, mdulos de repuesto, equipos para sustitucin y un respaldo de cada uno de ellos.

Se recomienda realizar los siguientes procedimientos y polticas:

Procedimiento de instalacin de aplicaciones ms utilizadas.Polticas de respaldo de configuraciones.Procedimiento de instalacin de una nueva versin de sistema operativo.

Administracin del rendimientoTiene como objetivo recolectar y analizar el trfico que circula por la red para determinar su comportamiento en diversos aspectos. Esto permite tomar las decisiones pertinentes de acuerdo al comportamiento encontrado. La administracin del rendimiento se divide en 2 etapas:Monitoreo Anlisis. El monitoreo consiste en observar y recolectar la informacin referente al comportamiento de la red en aspectos como los siguientes:Utilizacin de enlaces Caracterizacin de trfico.Porcentaje de transmisin y recepcin de informacin.Utilizacin de procesamientoSe refiere a las cantidades ancho de banda utilizado por cada uno de los enlaces de rea local, ya sea por elemento o de la red en su conjunto.Detectar los diferentes tipos de trfico que circulan por la red, con el fin de obtener datos sobre los servicios de red.

Permite establecer un patrn en cuanto al uso de la red.Encontrar los elementos de la red que mas solicitudes hacen y atienden.Es importante conocer la cantidad de procesador que un servidor esta consumiendo para atender una aplicacin.Una vez recolectada la informacin es necesario interpretarla para determinar el comportamiento de la red y tomar decisiones adecuadas. Se pueden detectar comportamientos relacionados a lo siguiente:Utilizacin elevada. Trfico inusual. Elementos principales de la red. Calidad de servicio. Control de trfico. La utilizacin de un enlace es muy alta, se puede tomar la decisin de incrementar su ancho de banda o de agregar otro enlace para balancear las cargas de trfico. El incremento en la utilizacin, puede ser el resultado de la saturacin por trfico, en este caso de debe contar con un plan de respuesta a incidentes de seguridad.

Encontrar el patrn de aplicaciones que circulan por la red, ayudar a poder detectar :

trfico inusual o fuera del patrn

aportando elementos importantes en la resolucin de problemas que afecten el rendimiento de la red.

Un aspecto importante de conocer cules son los elementos que ms reciben y transmiten, es el hecho de poder identificar los elementos a los cuales establecer un monitoreo ms constante.Calidad de servicio o QoS: garantizar las condiciones necesarias, como ancho de banda, retardo, a aplicaciones que requieren de un trato especial, como lo son la voz sobre IP (VoIP), el video sobre IP mediante H.323, etc.El trfico puede ser reenviado o ruteado por otro lado cuando:

detecte saturacin por un enlace detectar que se encuentra fuera de servicio

Esto se puede hacer de manera automtica si es que se cuenta con enlaces redundantes.Interaccin con otras reasLa administracin del rendimiento se relaciona con:la administracin de fallasdetectan anomalas en el patrn de trfico dentro de la red.detecta saturacin en los enlaces. la administracin de la seguridaddetecta trfico que es generado hacia un solo elemento. la administracin de la configuracinUna falla o situacin que atente contra el rendimiento de la redSe realiza alguna modificacin en la configuracin de algn elemento de la red para solucionarlo.Monitoreo de alarmas Las alarmas son un elemento importante para la deteccin de problemas en la red.Tambin conocido como sistema de monitoreo, se trata de un mecanismo que permite notificar que ha ocurrido un problema en la red. Cuando una alarma ha sido generada, sta debe ser detectada casi en el instante de haber sido emitida para poder atender el problema de una forma inmediata.Las alarmas pueden ser caracterizada desde al menos dos perspectivas, su tipo y su severidad.

Severidad de las alarmas.Tipo de las alarmasAlarmas en las comunicaciones. Alarmas de procesos.Alarmas de equiposAlarmas ambientales. Alarmas en el servicioSon las asociadas con el transporte de la informacin, como las prdidas de seal.

Son las asociadas con las fallas en el software o los procesos, como cuando el procesador de un equipo excede su porcentaje normal.Como su nombre lo indica, son las asociadas con los equipos. Una falla de una fuente de poder, un puerto, son algunos ejemplos.Son las asociadas con las condiciones ambientales en las que un equipo opera. Por ejemplo, alarmas de altas temperaturas.Relacionadas con la degradacin del servicio en cuanto a lmites predeterminados, como excesos en la utilizacin del ancho de banda, peticiones abundantes de icmp.Crtica.Mayor. Menor. Indefinida. Indican que un evento severo ha ocurrido, el cual requiere de atencin inmediata. Se les relaciona con fallas que afectan el funcionamiento global de la red. Por ejemplo, cuando un enlace importante est fuera de servicio, su inmediato restablecimiento es requerido.Indica que un servicio ha sido afectado y se requiere su inmediato restablecimiento. No es tan severo como el crtico, ya que el servicio se sigue ofreciendo aunque su calidad no sea la ptima.

Indica la existencia de una condicin que no afecta el servicio pero que deben ser tomadas las acciones pertinentes para prevenir una situacin mayor. Cuando el nivel de severidad no ha sido determinado por alguna razn. Administracin de la contabilidadTambin llamado tarificacin, es el proceso de recoleccin de informacin acerca de los recursos utilizados por los elementos de la red.

Esto se realiza con el objetivo de realizar los cobros correspondientes a los clientes del servicio mediante tarifas establecidas.

Este proceso es muy comn en los proveedores de servicio de Internet o ISP.Administracin de la seguridadSu objetivo es ofrecer servicios de seguridad a cada uno de los elementos de la red as como a la red en su conjunto, creando estrategias para la prevencin y deteccin de ataques, as como para la respuesta ante incidentes de seguridad. Proceso.Prevencin de ataquesDeteccin de intrusosRespuesta a incidentesPolticas de SeguridadServicios de seguridadMecanismos de seguridadEl objetivo es mantener los recursos de red fuera del alcance de potenciales usuarios maliciosos. Una accin puede ser la implementacin de alguna estrategia de control de acceso. El objetivo de la deteccin de intrusos se puede lograr mediante un sistema de deteccin de intrusos que vigile y registre el trfico que circula por la red apoyado en un esquema de notificaciones o alarmes que indiquen el momento en que se detecte una situacin anormal en la red.El objetivo es tomar las medidas necesarias para conocer las causas de un compromiso de seguridad en un sistema que es parte de la red.Establecer los requerimientos recomendados para proteger adecuadamente la infraestructura de cmputo y la informacin ah contenida. Una poltica debe especificar los mecanismos por los cuales estos requerimientos deben cumplirse. El grupo encargado de sta debe desarrollar todas las polticas despus de haber hecho un anlisis profundo de las necesidades de seguridad.Entre otras, algunas polticas necesarias son:

Polticas de uso aceptablePolticas de cuentas de usuarioPolticas de configuracin de ruteadoresPolticas de listas de accesoPolticas de acceso remoto.Polticas de contraseas.Polticas de respaldos.

Los servicios de seguridad definen los objetivos especficos a ser implementados por medio de mecanismos de seguridad. Identifica el que.De acuerdo a la Arquitectura de Seguridad OSI, un servicio de seguridad es una caracterstica que debe tener un sistema para satisfacer una poltica de seguridad. Identifica cinco clases de servicios de seguridad :ConfidencialidadAutenticacinIntegridadControl de accesoNo repudio Se deben definir las herramientas necesarias para poder implementar los servicios de seguridad dictados por las polticas de seguridad. Algunas herramientas comunes son: herramientas de control de acceso , cortafuegos (firewall), TACACS+ o RADIUS; mecanismos para acceso remoto; Mecanismos de integridad. Para lograr el objetivo perseguido se deben, al menos, realizar las siguientes acciones:Elaborar las polticas de seguridad donde se describan las reglas de administracin de la infraestructura de red. Y donde adems se definan las expectativas de la red.Definir los servicios necesarios y que pueden ser ofrecidos e implementados en la infraestructura de la red.Implementar las poltica de seguridad mediante los mecanismos adecuadosBIBLIOGRAFIAWang, Henry H. Telecommunications Network Management. McGraw-Hill, 1999.Hegering, Heinz-Gerd. Integrated Network and System Management Network Management. Addison-Wesley, 1994.Black, Uyless D. Network management standards : SNMP, CMIP, TMN, MIBs, and object libraries. Segunda Edicin. New York: McGraw-Hill, 1995.Kauffels, Franz. Network Management: Problems, Standards and Strategies. Addison-Wesley, 1992.Tittel, Ed. Network Design Essentials. Boston: AP Professional, 1994Stallings, William. Local and Metropolitan Area Networks.