Escolar Documentos
Profissional Documentos
Cultura Documentos
Escribo este texto como orientación a las personas que tienen vocación de ser
administradores de red algún día y se preguntan que deben aprender.
No solo hay que conocer los sistemas operativos de servidor ¿Con qué trabajarán los
clientes? Lo normal es que utilicen el windows de turno (actualmente Windows XP
profesional), pero cada día van saliendo buenas soluciones en linux y no hay que
despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato)
poner linux y correr las aplicaciones windows que necesitas (sabiendo que no instalarán otras
ni tendrás problemas de virus, bugs, etc).
2. Protocolos de red
Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo
el modelo TCP es fundamental.
3. Herramientas de red
Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc.
Hoy por hoy es FUNDAMENTAL conocer herramientas como nessus, tcpdump y snort
(aunque hay muchas mas y muy buenas).
4. Un buen administrador está al tanto de las diversas posibilidades que se van abriendo en
el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita
agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y
posibles soluciones.
6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un
técnico expresamente para esto).
Un saludo
Os pongo un ejemplo
2. Ahora tendré que pensar que tipo de recursos (impresoras, servicios web, ftp, ..., etc
serán comunes a todos y que otros recursos serán privativos de cada grupo
3. Ahora tendré que pensar que políticas de seguridad va a tener cada grupo (no tienen que
ser iguales
4. Ahora tendré que pensar en la cantidad de ordenadores que habrá en cada red. Si por
ejemplo en cada red tendré un maximo de 60 ordenadores podré pensar en una máscara de
clase C.
5. He decidido instalar una red de clase C por lo que tendré una máscara de subred
192.168.0.X. Para dividir esta red física en tres subredes distintas he pensado en poner
X=192 por lo tendré cuatro redes
red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62
Segunda red
red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126
Tercera red
red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191
Cuarta red
red: 192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194 a 192.168.0.255
La cuarta red no la necesito. Queda allí para posibles ampliaciones.
Dando ya por configuradas las tres redes anteriores (aunque aún no he comprado
ordenadores ni nada), pasaré a considerar el problema de los recursos comunes. Para ello
configuraré un servidor principal que será un windows 2003 con active directory.
Este dominio se llamará 'miempresa.com', por lo que los subdominios que controle cogerán
los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com',
'administracion.miempresa.com'
Allí configuraré un DNS que resolverá los nombres de toda la red y crearé entradas para las
respectivas cuentas de correo en cada dominio.
Para el servidor principal he pensado utilizar Active Directory porque puedo tener un arbol de
dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres
problemas mas pequeños, por lo que adquiriré Windows 2003. El ordenador que ponga será
capaz de trabajar con windows 2003 y su servidor dns cómodamente.
Para los servidores de dominio he pensado utilizar servidores Linux (porque son más
económicos y funcionan bien), o quizá ponga también windows 2003. Sus características me
aseguran que trabajará bien con su software. Se encargarán únicamente de seguridad y
asignar direcciones ip a sus clientes.
Para servicios comunes de internet he pensado poner un ordenador linux con un proxy, web
y que gestione también email. La alternativa es utilizar windows y usar Exchange server.
------------- Adquisición de Software -----------------------
Para los servidores de dominio puedo elegir entre poner windows o unix/linux. Yo
personalmente usaría linux por que hará la labor eficientemente y estoy ahorrando mucho
dinero.
Para los servicios comunes usaré linux con apache, un buen gestor de correo y un buen
proxy.
Por último se instala el directorio activo y se revisan y depuran las entradas del servidor
DNS. Se comprueban especialmente los registros A y MX.
Un buen administrador conoce herramientas como nessus, tcpdump, snort, ... que sirven
para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad,
etc.
Tal y como está definida esta red incluso esta labor es posible dividirla en tres personas
(cada una responsable de un dominio) para evitar problemas.
Siguiendo el tema
------------------ -------------------------------
CONFIGURACION DE LOS SERVIDORES PDC
Cada servidor de dominio tendrá instalado un servidor dhcp que asigne direcciones
automáticamente dentro de su rango de direcciones válido.
En el caso de que queramos que algún ordenador tenga un privilegio especial le asignaremos
una ip estática (dentro del rango) y configuraremos dhcp para que esa dirección no sea
asignada.
De esta forma podremos poner al firewall y al proxy alguna regla especial para este
ordenador (su ip).
Caso de que veamos que alguno de los servidores etá sobrecargado de trabajo siempre
podemos instalar un BDC que bien podría ser un linux con samba (por económico y práctico).
------------------------------------------------------------------
Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener
desactivadas las demás. Cuantos más módulos y cosas haga un ordenador más fácil
encontrarle bugs, etc.
Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos
módulos. Cuantos menos módulos mas seguro.
Por último pondremos delante del proxy un firewall físico. Podría ser nortel o cisco. En
cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen
condiciones diferentes)
Es conveniente a la hora de diseñar la red dejar abierta la posibilidad de una conexión VPN
para usuarios que tengan que desplazarse y acudir a la red mediante un portátil, aunque lo
mejor es tener configurado el software para que puedan acceder mediante la web.
Bueno, naturalmente esto solo era un ejemplo. Puede ser mas complejo si entramos en
temas de balanceos de carga y demás y cada uno de los temas que aquí he tratado son un
mundo en sí mismo.
--------------------------------------------------------------------
POR ULTIMO
--------------------------------------------------------------------
Os han contratado como administrador de redes porque confían en vosotros y os van a pagar
un sueldo cada mes para que les ayudeis (a quienes mandan) a decidir que hay que comprar,
que no hay que comprar y cual es la mejor manera de usar lo comprado.
A una media de 1000 euros, 180 ordenadores cuestan 180.000 euros. Los cuatro servidores
pongamos 2.000 euros cada uno. La gracia se pone en 190.000 Euros y sin contar con la
instalación de cable que será otro tanto. Tu decides lo que hay que gastar o no, y tu serás
responsable si no funciona.
¡Espero que esto le sirva de orientación a alguien sobre lo que se espera de un administrador
de red!
Un saludo