Guia Admon de Redes

7/26/2019 Guia Admon de Redes

1/8

INDICEIntroduccin

Agentes y consolasGestin de usuarios

Gestin del hardwareGestin del softwareDistribucin de ficherosMonitorizacin de la actividad de redPlanificacin de procesosProteccin contra virusSoporte de impresorasGestin del espacio de almacenamientoSeguridad

INTRODUCCIONl ob!etivo principal de la administracin de red es en mantener operativa la red satisfaciendo las necesidades

(ormalmente las herramientas de administracin de red forman un con!unto muy heterog'neo de aplicaciones

)oy en d/a estas herramientas corren sobre diferentes S"0" y suelen tener la caracter/stica de disponer de un

AGENTES Y CONSOLAS#os agentes y consolas son los conceptos claves en la administracin de redes"Consola: es una estacin de traba!o convenientemente configurada para visualizar la informacin recogida poAgentes: son programas especiales .ue est+n dise%ados para recoger informacin espec/fica de la red"

Entre las caractersticas de los agentes cabe destacar:1 st+n basados en software frente a monitores y analizadores basados en hardware"1 Son transparentes a los usuarios" Se e!ecutan en los puestos de traba!o sin afectar al rendimiento de los mism1 #a informacin .ue recogen la almacenan en bases de datos relacionales .ue despu's son e2plotadas a trav

1 #os agentes son configurados de forma remota a trav's de la consola para su correcta operacin"

Las fnciones !e so"ortan los agentes son entre otras:1 3isualizar y manipular informacin de la red"1 Automatizar la distribucin de ficheros"1 Mantener el inventario del hardware"1 Gestin y configuracin del software remoto"1 4ecibir notificacin de alarmas de red"1 Soportar y gestionar la impresin en red"1 Automatizar tareas como copias de seguridad y deteccin de virus"1 Monitorizar la utilizacin de discos y de ficheros"1 stablecer y gestionar la seguridad en la red"1 Procesar scripts"

Gesti#n de sarios#a gestin de usuarios es la actividad referida a la creacin y mantenimiento de cuentas de usuarios& as/ como

Las tareas "rinci"ales en la gesti#n de sarios son:1 Altas& ba!as y modificaciones de usuarios en la red"1 stablecimiento de pol/ticas de passwords como su longitud& tiempo de vida& seguridad de la base de datos d1 Asignacin de permisos para la utilizacin de recursos de red"1 Monitorizacin de la actividad de los usuarios"1 stablecimiento de pol/ticas generales y de grupo .ue faciliten la configuracin de usuarios"


2/8

Gesti#n del $ard%are#a gestin del hardware es una actividad esencial para el control del e.uipamiento y sus costes asociados as/

Para evitar visita f/sica a los e.uipos& se utilizan agentes .ue se e!ecutan en los puestos de traba!o y .ue realiz

Una &e' !e la infor(aci#n de in&entario es recogida) la ad(inistraci#n de red "ede $acer las sigienA%adir informacin relativa a puestos de traba!o no instalados en red"A%adir informacin sobre otros aspectos como la localizacin f/sica& condiciones en .ue se encuentra& etc"stablecimiento de par+metros de configuracin en los ficheros de configuracin del S"0" realizar el seguimien

El in&entario se reali'a "eri#dica(ente bien cada &e' !e se "onen en (arc$a los "estos) bien drant1 5ios del sistema"1 6icheros de configuracin del S"0"1 Par+metros del S"0"1 7aracter/sticas de los discos duros"1 Drivers cargados en memoria durante el funcionamiento de la estacin"

Otras caractersticas establecidas "or el ad(inistrador*n los servidores& adem+s se suelen realizar un seguimiento de los par+metros de funcionamiento como pued

ste seguimiento permite analizar el comportamiento y& en su caso& detectar nuevas necesidades y adaptar las

Gesti#n del soft%are#as actividades relativas a la gestin de software permiten a la administracin de red determinar si las aplicaci

De igal for(a !e en el $ard%are) se tili'an agentes !e reali'an la fnci#n de obtener toda la infor(1 0btienen su informacin che.ueando todos los discos de los puestos de traba!o en la red"1 (ormalmente son capaces de identificar cientos de pa.uetes comerciales y se les puede a%adir nuevos pa.u1 4ealizan mediciones del n$mero de copias de un pa.uete .ue se est+n usando en la red de forma simult+ne

Las tareas !e nor(al(ente reali'a la ad(inistraci#n de red en este +rea son:1 7reacin y mantenimiento del inventario de software instalado"1 specificacin y re.uerimiento del n$mero de copias disponibles de los distintos pa.uetes"1 Seguimiento de la instalacin no autorizada de software y de otros ficheros en prevencin de introduccin de 1 Autorizacin a los usuarios para la utilizacin de los pa.uetes de software"

La infor(aci#n !e se sele e,traer es la sigiente:1 Informacin general del pa.uete9 fabricante& versin& n: de licencias& etc"1 Disponibilidad9 .ui'n usa el software& .ui'n lo puede usar& etc"1 6icheros .ue componen el pa.uete"1 Informacin adicional establecida por el administrador"

Distribci#n de fic$erosDebido a la enorme dispersin de puestos en red& la distribucin de software y otros ficheros se realiza median

Las caractersticas de los agentes de distribci#n de fic$eros son:#as funciones .ue realizan son instalacin y actualizacin de software& descargas y eliminacin de ficheros"Pueden aplicarse a puestos individuales o a grupos de estaciones simult+neamente"4ecoger informacin sobre el estado de la distribucin presentando la informacin en la consola de administra;ienen en cuenta los permisos de accesos de los usuarios a m+s de una m+.uina para instalar el software en

n la mayor/a de los casos se utilizan lengua!es de scripts para realizar las tareas de distribucin de software"


3/8

0tros pa.uetes m+s sofisticados disponen de herramientas .ue gu/an el proceso de creacin de scripts genera

#os momentos de distribucin suelen ser cuando los puestos inician su funcionamiento aun.ue los usuarios a

-onitori'aci#n de la acti&idad de red#as funciones de la monitorizacin de red se llevan a cabo por agentes .ue realizan el seguimiento y registro d

Los e&entos t"icos !e son (onitori'ados selen ser:1 !ecucin de tareas como pueden ser realizacin de copias de seguridad o b$s.ueda de virus"1 4egistro del estado de finalizacin de los procesos .ue se e!ecutan en la red"1 4egistro de los cambios .ue se producen en el inventario de hardware"1 4egistro de las entradas y salidas de los usuarios en la red"1 4egistro del arran.ue de determinadas aplicaciones"1 rrores en el arran.ue de las aplicaciones"

En fnci#n de la "rioridad !e tengan asignados los e&entos . de la necesidad de inter&enci#n se "ed

1 Mensa!es en la consola9 se suelen codificar con colores en funcin de su importancia"1 Mensa!es por correo electrnico9 conteniendo el nivel de prioridad y el nombre e informacin del evento"1 Mensa!es a mviles9 cuando el evento necesita intervencin inmediata se suele comunicar a los t'cnicos de g

Ade(+s de los e&entos) otra caracterstica i("ortante es la (onitori'aci#n del tr+fico de red:1 Se toman nuevas medidas sobre aspectos de los protocolos& colisiones& fallos& pa.uetes& etc"1 Se almacenan en 55DD para su posterior an+lisis"1 Del an+lisis se obtienen conclusiones& bien para resolver problemas concretos o bien para optimizar la utilizac

0lanificaci#n de "rocesosn vez de tener .ue recordar y realizar traba!os peridicos o en horas no laborables& el administrador puede pry una frecuencia" (ormalmente tambi'n se suelen usar scripts para programar a los agentes planificadores"

0rotecci#n contra &irs#a proteccin contra la entrada de virus en la red se suele hacer mediante la utilizacin de pa.uetes especiale

#a parte servidora realiza las tareas de actualizacin contra nuevos virus& realiza tareas de registro de virus& co

#os agentes por su parte evitan la entrada de virus en los propios puestos de traba!o comunicando al servidor

So"orte de i("resoras#a gestin centralizada de impresoras en la red permite reducir el tiempo y el esfuerzo .ue necesitan los usuar

Las acti&idades relacionadas con el so"orte de i("resoras son dos:1 #as relacionadas con el mane!o de las impresoras por parte del administrador"1 #as relacionadas con la seleccin de impresoras e impresin por parte de los usuarios"

El (odo de o"erar sele ser el sigiente:1 l administrador da de alta las impresoras en la red seleccionando los servidores .ue actuar+n de spoolers& i1 Posteriormente el administrador& establece las condiciones de acceso como permisos a los usuarios& horario 1 l usuario despu's selecciona las impresoras de las .ue tiene acceso permitido y las instala en un puerto de 1 7uando el usuario imprime tambi'n tiene acceso a las colas de impresin de forma .ue puede a%adir o elimin1 l administrador a trav's de la consola y los agentes de impresin monitoriza la actividad de las impresoras y

Gesti#n del es"acio de al(acena(iento


4/8

#a utilizacin masiva de servidores de ficheros y 55DD en las redes actuales han hecho del espacio de almac

La e,tracci#n de infor(aci#n !e reali'a el agente sele ser a ni&el de:1 Particin9 utilizacin del espacio de la particin ,poco nivel de detalle-

1 Directorios9 grado de utilizacin del espacio para los directorios"1 6icheros9 tama%o .ue ocupan los ficheros"

Al igual .ue con otras actividades de administracin se suelen programar una serie de eventos consistente en

Segridad#a seguridad es un aspecto .ue afecta a todas las +reas de administracin .ue se han comentado anteriormensobre las pol/ticas y no sobre los usuarios directamente"

0tro aspecto a considerar es el de la monitorizacin y registro de las actividades de los usuarios pudiendo den

D1C0D)7P son las siglas en ingl's de Protocolo de configuracin din+mica de servidores ,Dynamic )ost 7onfigura

ste protocolo apareci como un protocolo est+ndar en octubre de =>>?" n467 @=?= ,Ingl's- se puede enco

(ota9 Cste art/culo se complet con la traduccin del art/culo correspondiente en ingl's ,D)7P-

Asignaci#n de direcciones I0

Sin D)7P& cada direccin IP debe configurarse manualmente en cada ordenador y& si el ordenador se mueve a

El "rotocolo D1C0 incl.e tres (/todos de asignaci#n de direcciones I0:2 Asignaci#n (anal:donde la asignacin se basa en una tabla con direcciones MA7 ,pares de direcciones I2 Asignaci#n ato(+tica: donde una direccin de IP libre obtenida de un rango determinado por el administra2 Asignaci#n din+(ica:el $nico m'todo .ue permite la reutilizacin din+mica de las direcciones IP" l adminis

Algunas implementaciones de D)7P pueden actualizar el D(S asociado con los servidores para refle!ar las n

l D)7P es una alternativa a otros protocolos de gestin de direcciones IP de red& como el 500;P ,5ootstrap

7uando el D)7P es incapaz de asignar una direccin IP& se utiliza un proceso llamado Automatic Private Inte

Par+metros configurables

8n servidor D)7P puede proveer de una configuracin opcional a la computadora cliente" Dichas opciones es

Lista de o"ciones configrables:1 Direccin del servidor D(S

1 (ombre D(S1 Puerta de enlace de la direccin IP1 Direccin de Publicacin Masiva ,broadcast address-1 M+scara de subred1 ;iempo m+2imo de espera del A4P ,Protocolo de 4esolucin de Direcciones seg$n siglas en ingl's-1 M;8 ,8nidad de ;ransferencia M+2ima seg$n siglas en ingl's- para la interfaz1 Servidores (IS ,Servicio de Informacin de 4ed seg$n siglas en ingl's-1 Dominios (IS1 Servidores (;P ,Protocolo de ;iempo de 4ed seg$n siglas en ingl's--1 Servidor SM;P


5/8

1 Servidor ;6;P1 (ombre del servidor E" A pesal 7onse!o de Software de Internet ,IS79 Internet Software 7onsortium- public distribuciones de D)7P para 8

Otras i("le(entaciones i("ortantes incl.en:Cisco:un servidor D)7P habilitado en 7isco I0S =@"F en el mes de febrero de =>>>Sn:a%adi el soporte para D)7P a su sistema operativo Solaris el de !ulio de @FF="Adem+s& varios routersSe puede encontrar una versin gratuita del servidor D)7P para


6/8

;ipos de resolucin de nombres de dominio

E,isten tres ti"os de consltas !e n cliente 5resol&er6 "ede $acer a n ser&idor DNS:

1 recursiva1 iterativa1 inversas

7INS


7/8

So"orte 0RO=YDisponiendo de funciones de cach' internas al protocolo& el );;P="=& es posible facilitar a los pro2y informaci

Ser&ice 0ac3 ;l Service Pac* ? instala componentes como9 IIS ?"F& Microsoft Inde2 Server ="F& Microsoft 7rystal 4eports& M

Adem+s activa funciones como9 filtro contrase%a& cifrado& 7ryptoAPI @"F& interfaz de programacin para Micros

Ad(inistraci#n de IIS7onceptos a tener en cuenta a la hora de administrar el servidor Internet Information Server en


8/8

#a propiedad de la meta base asociada al almacenamiento en cach' de las aplicaciones ISAPI es la propiedad

K9XinetpubXadminscripts cscript"e2e adsutil"vbs set w?svcHRsiteidYHrootHfoldernameHcacheisapi F

n este e!emplo& K es la letra de unidad& RsiteidY es el n$mero de sitio en la meta base del sitio

Guia Admon de Redes

Documents

Transcript of Guia Admon de Redes