Hola

Escribo este texto como orientación a las personas que tienen vocación de ser
administradores de red algún día y se preguntan que deben aprender.

¿Qué hay que conocer?

1. Sistemas Operativos
Los sistemas operativos de servidor son naturalmente fundamentales. Hoy por hoy un
buen administrador conoce el servidor natural de Windows (en este momento Windows
2003), Unix y/o Linux y/o Solaris. En sistemas mayores se requieren combinaciones Cobol
CICS/DB2/Natural Adabas o AS/400 con todas sus extensiones y AIX.

No solo hay que conocer los sistemas operativos de servidor ¿Con qué trabajarán los
clientes? Lo normal es que utilicen el windows de turno (actualmente Windows XP
profesional), pero cada día van saliendo buenas soluciones en linux y no hay que
despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato)
poner linux y correr las aplicaciones windows que necesitas (sabiendo que no instalarán otras
ni tendrás problemas de virus, bugs, etc).

2. Protocolos de red
Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo
el modelo TCP es fundamental.

3. Herramientas de red
Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc.
Hoy por hoy es FUNDAMENTAL conocer herramientas como nessus, tcpdump y snort
(aunque hay muchas mas y muy buenas).

4. Un buen administrador está al tanto de las diversas posibilidades que se van abriendo en
el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita
agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y
posibles soluciones.

5. Un buen administrador considera la segurida e integridad de los datos algo fundamental.

Utiliza herramientas de detección de intrusos, mira los log, etc.

6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un
técnico expresamente para esto).

7. Un buen administrador conoce fundamentos de programación (aunque no programe

necesariamente) .

Un saludo

Os pongo un ejemplo

Instalar y configurar una red de 180 puestos

(Naturalmente es una red ideal).

----------------- CONSIDERACIONES PREVIAS ---------------

Voy a partir de una empresa nueva que no ha comprado aún ordenadores y tu tienes que
decidir lo que hay que poner y como.

---------------- DIMENSIONADO DE LA RED ------------------

1. Lo primero hay que calcular los puestos a atender y tratar de agruparlos por
departamentos. Un buen administrador trata de reducir un problema grande a otros mas
pequeños y sencillos de resolver.

Pongamos que he decidido hacer un grupo de "Administración", un grupo de "Comerciales" y

un grupo de "Logística".

2. Ahora tendré que pensar que tipo de recursos (impresoras, servicios web, ftp, ..., etc
serán comunes a todos y que otros recursos serán privativos de cada grupo
3. Ahora tendré que pensar que políticas de seguridad va a tener cada grupo (no tienen que
ser iguales

4. Ahora tendré que pensar en la cantidad de ordenadores que habrá en cada red. Si por
ejemplo en cada red tendré un maximo de 60 ordenadores podré pensar en una máscara de
clase C.

5. He decidido instalar una red de clase C por lo que tendré una máscara de subred
192.168.0.X. Para dividir esta red física en tres subredes distintas he pensado en poner
X=192 por lo tendré cuatro redes
red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62
Segunda red
red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126
Tercera red
red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191
Cuarta red
red: 192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194 a 192.168.0.255
La cuarta red no la necesito. Queda allí para posibles ampliaciones.

----------------- CREACION DE DOMINIOS Y REGLAS DE SEGURIDAD -------

Visto lo visto a primera vista decido:

1. Crear un primer dominio llamado 'Comerciales'. En esta red habrá un servidor PDC que
asignará direcciones automáticas a sus clientes. Tendrá reglas generales para todos los
clientes.
2. Crear un segundo dominio llamado 'Logística'. En esta red habrá un servidor PDC que
asignará direcciones automáticas a todos excepto a un puesto que tendrá una ip estática
porque tendrá privilegios diferentes que los demás.
3. Crear un tercer dominio llamado 'Administración'. En esta red ocurrirá lo mismo que en la
anterior.

------------ CREACION DE UN ARBOL DE DOMINIOS --------

Dando ya por configuradas las tres redes anteriores (aunque aún no he comprado
ordenadores ni nada), pasaré a considerar el problema de los recursos comunes. Para ello
configuraré un servidor principal que será un windows 2003 con active directory.

Este dominio se llamará 'miempresa.com', por lo que los subdominios que controle cogerán
los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com',
'administracion.miempresa.com'

Allí configuraré un DNS que resolverá los nombres de toda la red y crearé entradas para las
respectivas cuentas de correo en cada dominio.

------------- Adquisición de hardware ----------------------

En este punto considero el software que utilizarán los clientes y decido las máquinas a
adquirir para los clientes. Corrientemente serán máquinas win xp profesional con un
programa (bien hecho a medida, bien comercial) que permita a los comerciales,
administradores o de logística realizar su trabajo correctamente.

Para el servidor principal he pensado utilizar Active Directory porque puedo tener un arbol de
dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres
problemas mas pequeños, por lo que adquiriré Windows 2003. El ordenador que ponga será
capaz de trabajar con windows 2003 y su servidor dns cómodamente.

Para los servidores de dominio he pensado utilizar servidores Linux (porque son más
económicos y funcionan bien), o quizá ponga también windows 2003. Sus características me
aseguran que trabajará bien con su software. Se encargarán únicamente de seguridad y
asignar direcciones ip a sus clientes.

Para servicios comunes de internet he pensado poner un ordenador linux con un proxy, web
y que gestione también email. La alternativa es utilizar windows y usar Exchange server.
------------- Adquisición de Software -----------------------
Para los servidores de dominio puedo elegir entre poner windows o unix/linux. Yo
personalmente usaría linux por que hará la labor eficientemente y estoy ahorrando mucho
dinero.

Para el servidor principal usaré Windows 2003 dedicado exclusivamente a administrar el

arbol y el servidor dns. Cuantas menos cosas, mas seguro.

Para los servicios comunes usaré linux con apache, un buen gestor de correo y un buen
proxy.

------------------- Otras compras ------------------------

Naturalmente habrá que adquirir impresoras, un firewall, un router, ...

------------------- Instalación ----------------------------

Habrá que decidir el emplazamiento inicial de los ordenadores a fin de decidir la ubicación de
los respectivos armarios y como se llevarán las señales ¿Poner WiFI? ¿Poner un coaxial
grueso o fibra óptica para conectar diversas plantas del edificio?, etc.
------------------- Configuración --------------------------
Una vez instalado y certificado el cableado, se instalan las respectivas redes y se comprueba
su funcionamiento.

Se instala el servidor de correo+web + proxy

Por último se instala el directorio activo y se revisan y depuran las entradas del servidor
DNS. Se comprueban especialmente los registros A y MX.

-------------------- Comprobación -------------------------------

Una vez iniciado el trabajo es responsabilidad del administrador la utilización de
herramientas de red que comprueben e informen de posibles congestiones de red, etc.

Un buen administrador conoce herramientas como nessus, tcpdump, snort, ... que sirven
para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad,
etc.

Tal y como está definida esta red incluso esta labor es posible dividirla en tres personas
(cada una responsable de un dominio) para evitar problemas.

Siguiendo el tema

------------------ -------------------------------
CONFIGURACION DE LOS SERVIDORES PDC

Cada servidor de dominio tendrá instalado un servidor dhcp que asigne direcciones
automáticamente dentro de su rango de direcciones válido.

En el caso de que queramos que algún ordenador tenga un privilegio especial le asignaremos
una ip estática (dentro del rango) y configuraremos dhcp para que esa dirección no sea
asignada.

De esta forma podremos poner al firewall y al proxy alguna regla especial para este
ordenador (su ip).

Caso de que veamos que alguno de los servidores etá sobrecargado de trabajo siempre
podemos instalar un BDC que bien podría ser un linux con samba (por económico y práctico).

También es conveniente revisar el DNS para optimizarlo.

------------------------------------------------------------------
Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener
desactivadas las demás. Cuantos más módulos y cosas haga un ordenador más fácil
encontrarle bugs, etc.

Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos
módulos. Cuantos menos módulos mas seguro.

Por último pondremos delante del proxy un firewall físico. Podría ser nortel o cisco. En
cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen
condiciones diferentes)

Es conveniente a la hora de diseñar la red dejar abierta la posibilidad de una conexión VPN
para usuarios que tengan que desplazarse y acudir a la red mediante un portátil, aunque lo
mejor es tener configurado el software para que puedan acceder mediante la web.

Bueno, naturalmente esto solo era un ejemplo. Puede ser mas complejo si entramos en
temas de balanceos de carga y demás y cada uno de los temas que aquí he tratado son un
mundo en sí mismo.

--------------------------------------------------------------------
POR ULTIMO
--------------------------------------------------------------------
Os han contratado como administrador de redes porque confían en vosotros y os van a pagar
un sueldo cada mes para que les ayudeis (a quienes mandan) a decidir que hay que comprar,
que no hay que comprar y cual es la mejor manera de usar lo comprado.

Si los ordenadores no funcionan, la empresa no funciona.

A una media de 1000 euros, 180 ordenadores cuestan 180.000 euros. Los cuatro servidores
pongamos 2.000 euros cada uno. La gracia se pone en 190.000 Euros y sin contar con la
instalación de cable que será otro tanto. Tu decides lo que hay que gastar o no, y tu serás
responsable si no funciona.

Eso es ser administrador de red.

¡Espero que esto le sirva de orientación a alguien sobre lo que se espera de un administrador
de red!

Un saludo

« Última modificación: 30 Mayo 2004, 11:58 por soplo »