Un modelo funcional para

la administracin de redes
Carlos A. Vicente Altamirano
1
1
UNAM - DGSCA
Direccin de Telecomunicaciones, Departamento de peracin de la red
Centro de operacin de !edUNAM "NC-UNAM#
carlos$noc.unam.m%
&ulio de '(()
Resumen
Se descri*e una metodolo+,a de redes de datos *asada en modelos funcionales est-ndar
de la .TU / de la .S. 0stos modelos detallan las tareas / funciones 1ue de*en ser
e2ecutadas en el proceso de administracin de redes.
1. INTRODUCCIN
Administracin de redes.
0l t3rmino administracin de redes es definido como la suma total de todas las pol,ticas,
procedimientos 1ue inter4ienen en la planeacin, confi+uracin, control, monitoreo de los
elementos 1ue conforman a una red con el fin de ase+urar el eficiente / efecti4o empleo
de sus recursos. 5o cual se 4er- refle2ado en la calidad de los ser4icios ofrecidos.
Tres dimensiones de la administracin de redes.
a# Dimensin Funcional. Se refiere a la asi+nacin de tareas de administracin por
medio de -reas funcionales.
*# Dimensin Temporal. Se refiere a di4idir el proceso de administracin en
diferentes fases c,clicas, inclu/endo las fases de planeacin, implementacin /
operacin.
c# Dimensin del escenario. Se refiere al resto de los escenarios adicionales al de
administracin de redes, como son administracin de sistemas, administracin de
aplicaciones, etc.
Dimensin Funcional
0%isten di4ersas modelos so*re ar1uitecturas de administracin de redes. Tanto el modelo
TMN
617
de la .TU como el modelo S.-NM
6'7
"Net8or9 Mana+ement# son modelos
funcionales 1ue di4iden la administracin de una red en -reas funcionales "confi+uracin,
fallas, desempe:o, conta*ilidad / se+uridad#, definiendo de 3sta forma una estructura
1
or+ani;acional con funciones *ien definidas. De esto se deri4a el nom*re de modelos
funcionales.
0l presente tra*a2o se *asa <nicamente a lo 1ue proponen los modelos funcionales
mencionados.
2. DEARRO!!O DE !A "ETODO!O#$A
Se su+iere la creacin de las si+uientes -reas funcionales para ser aplicadas en la
administracin de redes.
2.1. Administracin de la con%i&uracin
A continuacin se descri*en las acti4idades u*icadas dentro del proceso de la
administracin de la confi+uracin. 0stas acti4idades son la planeacin / dise:o de la red=
la instalacin / administracin del soft8are= administracin de >ard8are, / el
apro4isionamiento. ?or <ltimo se mencionan los procedimientos / pol,ticas 1ue pueden
ser de a/uda para el desarrollo de esta -rea.
.
2.1.1. 'laneacin ( dise)o de la red.
5a meta de esta acti4idad es satisfacer los re1uerimientos inmediatos / futuros de la red,
refle2arlos en su dise:o >asta lle+ar a su implementacin.
0l proceso de planeacin / dise:o de una red contempla 4arias etapas, al+unas son@

a# !eunir las necesidades de la red. 5as cuales pueden ser espec,ficas o +enerales,
tecnol+icas, cuantitati4as, etc. Al+unas de las necesidades espec,ficas / de ,ndole
tecnol+ico de una red pueden ser
Multicast,
Vo; so*re .? "Vo.?#,
Calidad de ser4icio "AoS#, etc.
Al+unas necesidades cuantitati4as pueden ser
Cantidad de nodos en un edificio
Cantidad de s8itc>es necesarios para cu*rir la demanda de nodos.
0ste tipo de re1uerimientos solamente in4olucran una adecuacin en el dise:o de la red,
no re1uiere de un redise:o completo, en el caso de al+una necesidad m-s +eneral puede
re1uerir de un cam*io total en la red /a 1ue en estos casos los cam*ios afectan a +ran
parte del dise:o. Una necesidad +eneral, por e2emplo, se presenta cuando se desea la
implementacin de nue4as tecnolo+,as de red como el cam*iar de ATM a Gi+a*it0t>ernet,
o cam*iar los protocolos de ruteo interno.
*# Dise:ar la topolo+,a de la red
2
c# Determinar / seleccionar la infraestructura de red *asada en los re1uerimientos
t3cnicos / en la topolo+,a propuesta.
d# Dise:ar, en el caso de redes +randes, la distri*ucin del tr-fico mediante al+<n
mecanismo de ruteo, est-tico o din-mico.
e# Si el dise:o / e1uipo propuesto satisfacen la necesidades, se de*e proceder a planear
la implementacin, en caso contrario, repetir los pasos anteriores >asta conse+uir el
resultado esperado.
2.1.2. eleccin de la in%raestructura de red.
0sta seleccin se de*e reali;ar de acuerdo a las necesidades / la topolo+,a propuesta. Si
se propuso un dise:o 2er-r1uico, se de*en seleccionar los e1uipos adecuados para las
capas de acceso, distri*ucin / n<cleo "core#. Adem-s, la infraestructura de*e cumplir con
la ma/or,a de las necesidades t3cnicas de la red. 5o mas recomenda*le es >acer un plan
de prue*as pre4io al cual de*en ser su2etos todos los e1uipos 1ue pretendan ser
ad1uiridos.
2.1.*. Instalaciones ( Administracin del so%t+are.
0l o*2eti4o de estas acti4idades es conse+uir un mane2o adecuado de los recursos de
>ard8are / soft8are dentro de la red.
Instalaciones de ,ard+are
5as tareas de instalacin de >ard8are contemplan, tanto la a+re+acin como la
sustitucin de e1uipamiento, / a*arcan un dispositi4o completo, como un s8itc> o un
ruteador= o solo una parte de los mismos, como una tar2eta de red, tar2eta procesadora, un
mdulo, etc. 0l proceso de instalacin consiste de las si+uientes etapas@
!eali;ar un estudio pre4io para ase+urar 1ue la parte 1ue ser- instalada es
compati*le con los componentes /a e%istentes.
Definir la fec>a de e2ecucin / >acer un estimado so*re el tiempo de duracin de
cada paso de la instalacin.
Notificar anticipadamente a los usuarios so*re al+<n cam*io en la red.
Generalmente, a toda instalacin de >ard8are corresponde una instalacin o
confi+uracin en la parte de soft8are, entonces es necesario coordinar esta
confi+uracin.
Generar un plan alterno por si la instalacin pro4oca pro*lemas de funcionalidad a
la red.
*
!eali;ar la instalacin procurando cumplir con los l,mites temporales pre4iamente
esta*lecidos.
Documentar el cam*io para futuras referencias.
Administracin del so%t+are.
0s la acti4idad responsa*le de la instalacin, desinstalacin / actuali;acin de una
aplicacin, sistema operati4o o funcionalidad en los dispositi4os de la red. Adem-s, de
mantener un control so*re los pro+ramas 1ue son creados para o*tener informacin
espec,fica en los dispositi4os.
Antes de reali;ar una instalacin, se de*e tomar en cuenta lo si+uiente.
Aue las cantidades de memoria / almacenamiento sean suficientes para la nue4a
entidad de soft8are.
Ase+urar 1ue no e%ista conflicto al+uno, entre las 4ersiones actuales / las 1ue se
pretenden instalar.
tra acti4idad importante es el respaldo frecuente de las confi+uraciones de los e1uipos
de red /a 1ue son un elemento importante 1ue re1uieren especial cuidado. 0stos
respaldos son de muc>a utilidad cuando un e1uipo se da:a / tiene 1ue ser reempla;ado
/a 1ue no es necesario reali;ar la confi+uracin nue4amente, lo 1ue se >ace es car+ar las
confi+uracin al dispositi4o mediante un ser4idor de tftp.
2.1.-. 'ro.isionamiento
0sta tarea tiene la funcin de ase+urar la redundancia de los elementos de soft8are /
>ard8are mas importantes de la red. ?uede lle4arse a ca*o en diferentes ni4eles, a ni4el
de la red +lo*al o de un elemento particular de la red. 0s la responsa*le de a*astecer los
recursos necesarios para 1ue la red funcione, elementos f,sicos como conectores, ca*les,
multiple%ores, tar2etas, mdulos, elementos de soft8are como 4ersiones de sistema
operati4o, parc>es / aplicaciones. Adem-s de >acer recomendaciones para ase+urar 1ue
los recursos, tanto de >ard8are como de soft8are, siempre se encuentren disponi*les
ante cual1uier e4entualidad.
Al+unos elementos de >ard8are m-s importantes como son@ tar2etas procesadoras,
fuentes de poder, mdulos de repuesto, e1uipos para sustitucin / un respaldo de
cada uno de ellos.
2.1./. 'ol0ticas ( procedimientos relacionados
-
0n este apartado se recomienda reali;ar, entre otros, los si+uientes procedimientos /
pol,ticas.
?rocedimiento de instalacin de aplicaciones m-s utili;adas.
?ol,ticas de respaldo de confi+uraciones.
?rocedimiento de instalacin de una nue4a 4ersin de sistema operati4o.
/
2.2. Administracin del rendimiento
Tiene como o*2eti4o recolectar / anali;ar el tr-fico 1ue circula por la red para determinar
su comportamiento en di4ersos aspectos, /a sea en un momento en particular "tiempo
real# o en un inter4alo de tiempo. 0sto permitir- tomar las decisiones pertinentes de
acuerdo al comportamiento encontrado.
5a administracin del rendimiento se di4ide en ' etapas@ monitoreo / an-lisis.
2.2.1 "onitoreo
0l monitoreo consiste en o*ser4ar / recolectar la informacin referente al comportamiento
de la red en aspectos como los si+uientes@
a) Utilizacin de enlaces
Se refiere a las cantidades anc>o de *anda utili;ado por cada uno de los enlaces de
-rea local "0t>ernet, Bastet>ernet, Gi+a*it0t>ernet, etc#, /a sea por elemento o de la
red en su con2unto.
b) Caracterizacin de trfico.
0s la tarea de detectar los diferentes tipos de tr-fico 1ue circulan por la red, con el fin
de o*tener datos so*re los ser4icios de red, como >ttp, ftp, 1ue son m-s utili;ados.
Adem-s, esto tam*i3n permite esta*lecer un patrn en cuanto al uso de la red.
c) Porcentaje de transmisin y recepcin de informacin.
0ncontrar los elementos de la red 1ue mas solicitudes >acen / atienden, como
ser4idores, estaciones de tra*a2o, dispositi4os de intercone%in, puertos / ser4icios.
d) Utilizacin de procesamiento
0s importante conocer la cantidad de procesador 1ue un ser4idor esta consumiendo
para atender una aplicacin.
0sta propuesta considera importante un sistema de recoleccin de datos en un lu+ar
estrat3+ico dentro de la red, el cual puede ser desde una solucin comercial como
Spectrum o la solucin propia de la infraestructura de red, >asta una solucin inte+rada
con productos de soft8are li*re.
2.2.2 An1lisis.
Una 4e; recolectada la informacin mediante la acti4idad de monitoreo, es necesario
interpretarla para determinar el comportamiento de la red / tomar decisiones adecuadas
1ue a/uden a me2orar su desempe:o.
0n el proceso de an-lisis se pueden detectar comportamientos relacionados a lo
si+uiente@
2
a) Utilizacin elevada.
Si se detecta 1ue la utili;acin de un enlace es mu/ alta, se puede tomar la decisin
de incrementar su anc>o de *anda o de a+re+ar otro enlace para *alancear las car+as
de tr-fico. Tam*i3n, el incremento en la utili;acin, puede ser el resultado de la
saturacin por tr-fico +enerado maliciosamente, en este caso de de*e contar con un
plan de respuesta a incidentes de se+uridad.
b) Trfico inusual.
0l >a*er encontrado, mediante el monitoreo, el patrn de aplicaciones 1ue circulan
por la red, a/udar- a poder detectar tr-fico inusual o fuera del patrn, aportando
elementos importantes en la resolucin de pro*lemas 1ue afecten el rendimiento de la
red.
c) Elementos principales de la red.
Un aspecto importante de conocer cu-les son los elementos 1ue m-s reci*en /
transmiten, es el >ec>o de poder identificar los elementos a los cuales esta*lecer un
monitoreo m-s constante, de*ido a 1ue se+uramente son de importancia. Adem-s, si
se detecta un elemento 1ue +eneralmente no se encuentra dentro del patrn de los
e1uipos con mas acti4idad, puede a/udar a la deteccin de posi*les ata1ues a la
se+uridad de dic>o e1uipo.
d) Calidad de servicio.
tro aspecto, es la Calidad de ser4icio o AoS, es decir, +aranti;ar, mediante ciertos
mecanismos, las condiciones necesarias, como anc>o de *anda, retardo, a
aplicaciones 1ue re1uieren de un trato especial, como lo son la 4o; so*re .? "Vo.?#, el
4ideo so*re .? mediante C.)'), etc.
e) Control de trfico.
0l tr-fico puede ser reen4iado o ruteado por otro lado, cuando se detecte saturacin
por un enlace, o al detectar 1ue se encuentra fuera de ser4icio, esto se puede >acer
de manera autom-tica si es 1ue se cuenta con enlaces redundantes.
Si las acciones tomadas no son suficientes, 3stas se de*en refor;ar para 1ue lo sean, es
decir, se de*e estar re4isando / actuali;ando constantemente.
2.2.* Interaccin con otras 1reas
5a administracin del rendimiento se relaciona con la administracin de fallas cuando se
detectan anomal,as en el patrn de tr-fico dentro de la red / cuando se detecta saturacin
en los enlaces. Con la administracin de la se+uridad, cuando se detecta tr-fico 1ue es
3
+enerado >acia un solo elemento de la red con m-s frecuencia 1ue la com<n. D con la
administracin de la confi+uracin, cuando ante una falla o situacin 1ue atente contra el
rendimiento de la red, se de*e reali;ar al+una modificacin en la confi+uracin de al+<n
elemento de la red para solucionarlo.
2.*. Administracin de %allas
Tiene como o*2eti4o la deteccin / resolucin oportuna de situaciones anormales en la
red. Consiste de 4arias etapas. ?rimero, una falla de*e ser detectada / reportada de
manera inmediata. Una 4e; 1ue la falla >a sido notificada se de*e determinar el ori+en de
la misma para as, considerar las decisiones a tomar. 5as prue*as de dia+nstico son,
al+unas 4eces, la manera de locali;ar el ori+en de una falla. Una 4e; 1ue el ori+en >a sido
detectado, se de*en tomar las medidas correcti4as para reesta*lecer la situacin o
minimi;ar el impacto de la falla.
0l proceso de la administracin de fallas consiste de distintas fases.
Monitoreo de alarmas. Se reali;a la notificacin de la e%istencia de una falla / del
lu+ar donde se >a +enerado. 0sto se puede reali;ar con el au%ilio de las
>erramientas *asadas en el protocolo SNM?.
ocalizacin de fallas. Determinar el ori+en de una falla.
Pruebas de dia!nstico. Dise:ar / reali;ar prue*as 1ue apo/en la locali;acin de
una falla.
Correccin de fallas. Tomar las medidas necesarias para corre+ir el pro*lema, una
4e; 1ue el ori+en de la misma >a sido identificado.
"dministracin de reportes. !e+istrar / dar se+uimiento a todos los reportes
+enerados por los usuarios o por el mismo administrador de la red.
Una falla puede ser notificada por el sistema de alarmas o por un usuario 1ue reporta
al+<n pro*lema.
2.*.1. "onitoreo de alarmas
5as alarmas son un elemento importante para la deteccin de pro*lemas en la red. 0s por
eso 1ue se propone contar con un sistema de alarmas, el cual es una >erramienta con la
1ue el administrador se au%ilia para conocer 1ue e%iste un pro*lema en la red. Tam*i3n
conocido como sistema de monitoreo, se trata de un mecanismo 1ue permite notificar 1ue
>a ocurrido un pro*lema en la red. 0sta propuesta se *asa en la utili;acin de
>erramientas *asadas en el protocolo est-ndar de monitoreo, SNM?, /a 1ue este
protocolo es utili;ado por todos los fa*ricantes de e1uipos de red.
Cuando una alarma >a sido +enerada, 3sta de*e ser detectada casi en el instante de
>a*er sido emitida para poder atender el pro*lema de una forma inmediata, incluso antes
de 1ue el usuario del ser4icio pueda perci*irla.
4
5as alarmas pueden ser caracteri;ada desde al menos dos perspecti4as, su tipo / su
se4eridad.
Tipo de las alarmas
"larmas en las comunicaciones. Son las asociadas con el transporte de la
informacin, como las p3rdidas de se:al.
"larmas de procesos. Son las asociadas con las fallas en el soft8are o los
procesos, como cuando el procesador de un e1uipo e%cede su porcenta2e normal.
"larmas de e#uipos. Como su nom*re lo indica, son las asociadas con los
e1uipos. Una falla de una fuente de poder, un puerto, son al+unos e2emplos.
"larmas ambientales. Son las asociadas con las condiciones am*ientales en las
1ue un e1uipo opera. ?or e2emplo, alarmas de altas temperaturas.
"larmas en el servicio. !elacionadas con la de+radacin del ser4icio en cuanto a
l,mites predeterminados, como e%cesos en la utili;acin del anc>o de *anda,
peticiones a*undantes de icmp.
e.eridad de las alarmas.
Cr$tica. .ndican 1ue un e4ento se4ero >a ocurrido, el cual re1uiere de atencin
inmediata. Se les relaciona con fallas 1ue afectan el funcionamiento +lo*al de la
red. ?or e2emplo, cuando un enlace importante est- fuera de ser4icio, su inmediato
resta*lecimiento es re1uerido.
Mayor. .ndica 1ue un ser4icio >a sido afectado / se re1uiere su inmediato
resta*lecimiento. No es tan se4ero como el cr,tico, /a 1ue el ser4icio se si+ue
ofreciendo aun1ue su calidad no sea la ptima.
Menor. .ndica la e%istencia de una condicin 1ue no afecta el ser4icio pero 1ue
de*en ser tomadas las acciones pertinentes para pre4enir una situacin ma/or.
?or e2emplo, cuando se alcan;a cierto l,mite en la utili;acin del enlace, no indica
1ue el ser4icio sea afectado, pero lo ser- si se permite 1ue si+a a4an;ando.
%ndefinida. Cuando el ni4el de se4eridad no >a sido determinado por al+una ra;n.
2.*.2. !ocali5acin de %allas.
0ste se+undo elemento de la administracin de fallas es importante para identificar las
causas 1ue >an ori+inado una falla. 5a alarma indica el lu+ar del pro*lema, pero las
prue*as de dia+nstico adicionales son las 1ue a/udan a determinar el ori+en de la
misma. Una 4e; identificado el ori+en, se tienen 1ue tomar las acciones suficientes para
reparar el da:o.
6
'rue7as de dia&nstico
5as prue*as de dia+nstico son medios importantes para determinar el ori+en de una
falla. Al+unas de estas prue*as de dia+nstico 1ue se pueden reali;ar son@
Pruebas de conectividad f$sica.
Son prue*as 1ue se reali;an para 4erificar 1ue los medios de transmisin se
encuentran en ser4icio, si se detecta lo contrario, tal 4e; el pro*lema es el mismo
medio.
Pruebas de conectividad l!ica.
Son prue*as 1ue ofrecen una +ran 4ariedad, /a 1ue pueden ser punto a punto, o salto
por salto. 5as prue*as punto a punto se reali;an entre entidades finales, / las salto por
salto se reali;an entre la entidad ori+en / cada elemento intermedio en la
comunicacin. 5os comandos usualmente utili;ados son Epin+F / EtracerouteF.
Pruebas de medicin.
0sta prue*a 4a de la mano con la anterior, donde, adem-s de re4isar la conecti4idad,
se prue*an los tiempos de respuesta en am*os sentidos de la comunicacin, la
p3rdida de pa1uetes, la ruta 1ue si+ue la informacin.
2.*.*. Correccin de %allas.
0s la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnolo+,a
de red. 0n esta propuesta solo se mencionan las pr-cticas referentes a las fallas al ni4el
de la red.
0ntre los mecanismos m-s recurridos, / 1ue en una red *asada en interruptores son
aplica*les, se encuentran los si+uientes.
&eemplazo de recursos da'ados. (ay e#uipos de red 1ue permiten cam*iar
mdulos en lu+ar de cam*iarlo totalmente.
"islamiento del problema. Aislar el recurso 1ue se encuentra da:ado / 1ue,
adem-s, afecta a otros recursos es facti*le cuando se puede ase+urar 1ue el resto
de los elementos de la red pueden se+uir funcionando.
&edundancia. Si se cuenta con un recurso redundante, el ser4icio se cam*ia >acia
este elemento.
&ecar!a del sistema. Muc>os sistemas se esta*ili;an si son reiniciados.
%nstalacin de soft)are. Sea una nue4a 4ersin de sistema operati4o, una
actuali;acin, un parc>e 1ue solucione un pro*lema espec,fico, etc.
18
Cambios en la confi!uracin. Tam*i3n es al+o mu/ usual cam*iar al+<n par-metro
en la confi+uracin del elemento de la red.
2.*.-. Administracin de reportes
0s la etapa de documentacin de las fallas. Cuando un pro*lema es detectado o
reportado, se le de*e asi+nar un n<mero de reporte para su de*ido se+uimiento, desde
ese momento un reporte 1ueda a*ierto >asta 1ue es corre+ido. 0ste es un medio para
1ue los usuarios del ser4icio puedan conocer el estado actual de la falla 1ue reportaron.
0l ciclo de 4ida de la administracin de reportes se di4ide en cuatro -reas, de acuerdo a la
recomendacin G.HI( de la .TU-T.
Creacin de reportes
Un reporte es creado despu3s de >a*er reci*ido una notificacin so*re la e%istencia de un
pro*lema un pro*lema en la red, /a sea por una alarma, una llamada telefnica de un
usuario, por correo electrnico o por otros medios. Cuando se crea un reporte de *e
contener al menos la si+uiente informacin@
0l nom*re de la persona 1ue report el pro*lema
0l nom*re de la persona 1ue atendi el pro*lema o 1ue cre el reporte del mismo.
.nformacin t3cnica para u*icar el -rea del pro*lema
Comentarios acerca de la pro*lem-tica.
Bec>a / >ora del reporte
e&uimiento a reportes
5a administracin de reportes de*e permitir al administrador dar se+uimiento de cada
accin tomada para solucionar el pro*lema, / conocer el estado >istrico / actual del
reporte. ?ara cada reporte de*e mantenerse un re+istro de toda la informacin
relacionada al mismo@ prue*as de dia+nstico, como fue solucionado el pro*lema, tiempo
1ue lle4 la solucin, etc, / esta de*e poder ser consultada en cual1uier momento por el
administrador.
"ane9o de reportes
0l administrador de*e ser capa; de tomar ciertas acciones cuando un reporte est- en
curso, como escalar el reporte, solicitar 1ue sea cancelado un reporte 1ue no >a sido
cerrado a<n, poder >acer cam*ios en los atri*utos del reporte, como lo es el tel3fono de
al+<n contacto, poder solicitar >ora / fec>a de la creacin o finali;acin de un reporte, etc.
Finali5acin de reportes
Una 4e; 1ue el pro*lema reportado >a sido solucionado, el administrador o la +ente
responsa*le del sistema de reportes, de*e dar por cerrado el reporte. Una pr-ctica
11
importante, es 1ue antes de cerrar un reporte el administrador de*e ase+urarse 1ue
efecti4amente el pro*lema reportado >a sido de*idamente corre+ido.
2.-. Administracin de la conta7ilidad
0s el proceso de recoleccin de informacin acerca de los recursos utili;ados por los
elementos de la red, desde e1uipos de intercone%in >asta usuarios finales. 0sto se
reali;a con el o*2eti4o de reali;ar los co*ros correspondientes a los clientes del ser4icio
mediante tarifas esta*lecidas. 0ste proceso, tam*i3n llamado tarificacin, es mu/ com<n
en los pro4eedores de ser4icio de .nternet o .S?.
2./. Administracin de la se&uridad
Su o*2eti4o es ofrecer ser4icios de se+uridad a cada uno de los elementos de la red as,
como a la red en su con2unto, creando estrate+ias para la pre4encin / deteccin de
ata1ues, as, como para la respuesta ante incidentes de se+uridad.
2./.1. 're.encin de ata:ues
0l o*2eti4o es mantener los recursos de red fuera del alcance de potenciales usuarios
maliciosos. Una accin puede ser la implementacin de al+una estrate+ia de control de
acceso. *4iamente, los ata1ues solamente se reducen pero nunca se eliminan del todo.
2./.2. Deteccin de intrusos
0l o*2eti4o es detectar el momento en 1ue un ata1ue se esta lle4ando a ca*o. Ca/
diferentes maneras en la deteccin de ata1ues, tantas como la 4ariedad de ata1ues
mismo. 0l o*2eti4o de la deteccin de intrusos se puede lo+rar mediante un sistema de
deteccin de intrusos 1ue 4i+ile / re+istre el tr-fico 1ue circula por la red apo/ado en un
es1uema de notificaciones o alarmes 1ue indi1uen el momento en 1ue se detecte una
situacin anormal en la red.
2./.*. Respuesta a incidentes
0l o*2eti4o es tomar las medidas necesarias para conocer las causas de un compromiso
de se+uridad en un sistema 1ue es parte de la red, cuando 3ste >a/ sido detectado,
adem-s de tratar de eliminar dic>as causas.
2./.-. 'ol0ticas de e&uridad
5a meta principal de las pol,ticas de se+uridad es esta*lecer los re1uerimientos
recomendados para prote+er adecuadamente la infraestructura de cmputo / la
informacin a>, contenida. Una pol,tica de*e especificar los mecanismos por los cuales
estos re1uerimientos de*en cumplirse. 0l +rupo encar+ado de 3sta tarea de*e
12
desarrollar todas las pol,ticas despu3s de >a*er >ec>o un an-lisis profundo de las
necesidades de se+uridad.
0ntre otras, al+unas pol,ticas necesarias son@
- ?ol,ticas de uso acepta*le
- ?ol,ticas de cuentas de usuario
- ?ol,ticas de confi+uracin de ruteadores
- ?ol,ticas de listas de acceso
- ?ol,ticas de acceso remoto.
- ?ol,ticas de contrase:as.
- ?ol,ticas de respaldos.
2././. er.icios de se&uridad
5os ser4icios de se+uridad definen los o*2eti4os espec,ficos a ser implementados por
medio de mecanismos de se!uridad. .dentifica el E#ue*.
De acuerdo a la Ar1uitectura de Se+uridad S., un servicio de se!uridad es una
caracter,stica 1ue de*e tener un sistema para satisfacer una pol,tica de se+uridad.
5a ar1uitectura de se+uridad S. identifica cinco clases de ser4icios de se+uridad@
Confidencialidad
Autenticacin
.nte+ridad
Control de acceso
No repudio
Un paso importante es definir cu-les de estos ser4icios de*en ser implementados para
satisfacer los re1uerimientos de las pol,ticas de se+uridad.
2./.2. "ecanismos de se&uridad
Se de*en definir las >erramientas necesarias para poder implementar los ser4icios de
se+uridad dictados por las pol,ticas de se+uridad. Al+unas >erramientas comunes son@
>erramientas de control de acceso , cortafue+os "fire8all#, TACACSJ o !AD.US=
mecanismos para acceso remoto como Secure s>ell o .?Sec= Mecanismos de inte+ridad
como MDK, entre otras.
Todos estos elementos en su con2unto conforman el modelo de se+uridad para una red de
cmputo.
2./.3. 'roceso.
?ara lo+rar el o*2eti4o perse+uido se de*en, al menos, reali;ar las si+uientes acciones@
0la*orar las pol,ticas de se+uridad donde se descri*an las re+las de administracin de
la infraestructura de red. D donde adem-s se definan las e%pectati4as de la red en
1*
cuanto a su *uen uso, / en cuanto a la pre4encin / respuesta a incidentes de
se+uridad.
Definir, de acuerdo a las pol,ticas de se+uridad, los ser4icios de necesarios / 1ue
pueden ser ofrecidos e implementados en la infraestructura de la red.
.mplementar las pol,tica de se+uridad mediante los mecanismos adecuados.
*. CONC!UIONE
5a administracin de redes es la suma de todas las acti4idades de planeacin / control,
enfocadas a mantener una red eficiente / con altos ni4eles de disponi*ilidad. Dentro de
estas acti4idades >a/ diferentes responsa*ilidades fundamentales como el monitoreo, la
atencin a fallas, confi+uracin, la se+uridad, entre otras.
0sto nos lle4a a reconocer 1ue una red de*e contar con un sistema de administracin
aun cuando se crea 1ue es pe1ue:a, aun1ue es cierto 1ue entre ma/or sea su tama:o
mas 3nfasis se de*e poner en esta tarea.
0n los puntos anteriores se descri*i una propuesta de administracin para redes de
datos. 5a propuesta se *as en la recomendacin de la .TU-T, el modelo TMN / en el
modelo S.-NM de .S. Se present una propuesta +lo*al 1ue enfati;a en todos los
aspectos relacionados a la *uena operacin de una red, como lo son el control so*re los
sucesos en la red, la 4isuali;acin de los tipos de tr-fico, la deteccin / atencin oportuna
de pro*lemas, aspectos de se+uridad, etc.
5a metodolo+,a presentada se *asa en un modelo con tareas *ien definidas /
complementarias. 0sta modularidad permite su me2or entendimiento / facilita su
implementacin / actuali;acin.
1-
-. REFERENCIA
;1<. +erie de recomendaciones M.,--- de la %TU.T. >ttp@LL888.itu.int
;2<. %+/0%EC 1234.25 6343.
;*<. C"%7". >ttp@LL888.caida.or+
/. =I=!IO#RAFIA
Man+, Cenr/ C. Telecommunications 8et)or9 Mana!ement. McGra8-Cill,
1III.
Ce+erin+, Cein;-Gerd. .nte!rated 8et)or9 and +ystem Mana!ement 8et)or9
Mana!ement. Addison-Mesle/, 1IIN.
Olac9, U/less D. 8et)or9 mana!ement standards 5 +8MP: CM%P: TM8: M%;s:
and object libraries. Se+unda 0dicin. Ne8 Dor9@ McGra8-Cill, 1IIK.
Pauffels, Bran;. 8et)or9 Mana!ement5 Problems: +tandards and +trate!ies.
Addison-Mesle/, 1II'.
Tittel, 0d. 8et)or9 7esi!n Essentials. Ooston@ A? ?rofessional, 1IIN
Stallin+s, Milliam. ocal and Metropolitan "rea 8et)or9s.
1/