Escolar Documentos
Profissional Documentos
Cultura Documentos
Queda
prohibido reproducir parte alguna de esta
publicacin, cualquiera que sea el medio
empleado, sin el permiso previo del editor
(Organismo Ejecutor del Convenio de
Cooperacin Tcnica TECSUP/BID).
UNIDAD
Administracin de Redes
(Parte I)
Tecsup Virtu@l
Indice
ndice
Unidad I : Administracin de Redes
UNIDAD I...................................................................................................................... 1
1. Administracin o Gestin de redes ............................................................................ 1
2. El Administrador de la red........................................................................................ 2
3. Administracin de LAS cuentas de LOS usuarios......................................................... 3
3.1. Nombre de usuario ..............................................................................................3
3.2. La Contrasea del usuario ....................................................................................4
3.3. Cuentas de LOS usuarios en los sistemas operativos...............................................6
3.3.1. Windows 95, WINDOWS 98, Millennium ................................................. 6
3.3.2. Unix / Linux ......................................................................................... 7
3.3.3. Windows NT 4.0 (Server, Workstation y Enterprise) ................................ 8
3.3.4. Netware 2.x, 3.x .................................................................................. 8
3.3.5. Netware 4.x, 5.x .................................................................................. 9
3.3.6. Windows 2000 Professional..................................................................10
3.3.7. Windows 2000 Server / Advanced Server ..............................................11
3.4. Violacin de las contraseas de los usuarios......................................................... 12
4. Administracin de servidores...................................................................................14
4.1. Monitorear los recursos del servidor .................................................................... 14
4.1.1. Administracin de servidores propietarios..............................................16
4.2. Implementar la tolerancia a fallos de algn componente del servidor ..................... 16
4.2.1. CLUSTERING ......................................................................................17
4.2.2. BACKUP (Copia de seguridad) ..............................................................18
4.3. Protegerla de ataques internos y externos ........................................................... 18
4.3.1. Ataques Internos.................................................................................18
4.3.2. Ataques externos ................................................................................19
Tecsup Virtu@l
Administracion de Redes
UNIDAD I
ADMINISTRACIN DE REDES
1. ADMINISTRACIN O GESTIN DE REDES
Se entiende por Gestin de redes al conjunto de actividades destinadas a garantizar los
servicios que prestan las redes.
El concepto de redes es muy amplio y aqu lo empleamos en sentido general, un usuario
final que utiliza servicios de comunicaciones no distingue si se le proporcionan mediante
redes privadas o redes pblicas.
Los recursos informticos estn interconectados mediante medios de transmisin y
protocolos de comunicaciones organizados en las conocidas arquitecturas de ordenadores
y que podemos denominar sistemas de comunicaciones. Estos sistemas de
comunicaciones estn implementados mediante infraestructura de equipos de
comunicaciones (mdem, conmutadores, multiplexores, etc.) y facilidades de transmisin.
Estos son los que prestan los servicios finales, que los usuarios utilizan en la actividad diaria
en las empresas y organizaciones.
El tamao y la complejidad de las redes han ido creciendo sin cesar, debido en gran parte,
a la aparicin de las redes pblicas de datos y a la creciente oferta de servicios de
comunicaciones de valor aadido. Actualmente los sistemas de comunicaciones prestan
servicios a los usuarios utilizando redes privadas y redes pblicas. La interconexin entre las
mismas proporciona mejores posibilidades en la provisin de servicios pero complica el
control de las redes.
Habiendo conseguido la transferencia de informacin a travs de esta complejidad de redes,
surge la necesidad de gestionarlas, es decir, de controlar los recursos que las componen en
trminos de rendimiento, capacidad, utilizacin, reconfiguracin, diagnsticos, planificacin,
etc.
El trmino gestin, utilizado en muchos y diversos entornos de nuestra vida diaria, est
relacionado con la planificacin, el seguimiento, costes, control de recursos y actividades y
en este sentido omos hablar de buenos gestores y de gestores no tan buenos. Aplicando
este trmino al entorno de redes, la gestin de red comprende la administracin de los
diferentes recursos que constituyen una red. La gestin de red toma la forma de
seguimiento, coordinacin y control de los recursos informticos y de comunicaciones,
ejemplos de recursos pueden ser un mdem, lnea de comunicaciones, multiplexor, etc.
Las organizaciones dependen cada vez ms del buen funcionamiento de los sistemas de
comunicaciones, dado que un gran nmero de los empleados, utilizan recursos informticos
para la realizacin de su actividad diaria. Cada vez es menos justificable la expresin la red
no funciona bien de cara al interior de la empresa, o la expresin la lnea est cada de
cara al cliente.
Hoy, debido a la competencia de servicios, las organizaciones y empresas que no disponen
de una buena gestin de sus redes y servicios de comunicaciones son cautivas de la
tecnologa y, en vez de emplear los recursos informticos para hacer negocio, sus recursos
informticos pueden estar impidiendo el progreso de su negocio.
Unidad I
Pag. 1
Administracion de Redes
Tecsup Virtu@l
Los sistemas de comunicaciones pueden ser muy extensos y complejos en cuanto a que
estn constituidos por gran nmero de equipos y a su vez estos ofrecen gran diversidad.
Los fallos en los sistemas de comunicaciones son inevitables y el tiempo de nofuncionamiento de los mismos es muy caro para las organizaciones. Algunos ejemplos de
las consecuencias de los fallos de las redes, que como clientes sufrimos en la vida diaria
son:
Retrasos de los aviones que nos hacen pasar tiempo en los aeropuertos.
Imposibilidad de obtener dinero de nuestra cuenta bancaria.
Imposibilidad de realizacin de la matricula de la universidad., etc.
2. EL ADMINISTRADOR DE LA RED
Es la persona responsable de supervisar y controlar el hardware y software de la red.
Muchas de estas tareas las hace el solo o por medio del personal a su cargo.
En la siguiente parte del texto detallaremos las principales caractersticas de cada una de
las funciones del administrador de red, de igual manera daremos sugerencias con respecto
a cmo administrar en forma efectiva la red de computadoras en la empresa.
Pag. 2
Unidad I
Tecsup Virtu@l
Administracion de Redes
Nombre de usuario.
Contrasea.
Descripcin.
Nombre completo.
Derechos.
Permisos.
Muchos de estos elementos pueden estar presentes en su sistema o no, los que siempre
deben de estar presentes son:
Nombre de usuario.
Contrasea.
Unidad I
El formato a utilizar depende del administrador, pero es algo que debe ser
respetado de principio a fin:
La inicial del nombre y el apellido completo: JDiaz para Juan Daz.
El nombre completo y la inicial del apellido: JuanD para Juan Daz.
Pag. 3
Administracion de Redes
Tecsup Virtu@l
Pag. 4
Unidad I
Tecsup Virtu@l
NO utilice palabras que sean fciles de descifrar o deducir, como por ejemplo: el
nombre de sus hijos, mascotas, padres, enamoradas (os), nmeros telefnicos,
nmeros de libretas electorales (o DNI), fechas de nacimientos, equipos
deportivos, etc.
Unidad I
Administracion de Redes
Pag. 5
Administracion de Redes
Tecsup Virtu@l
Nombre de usuario.
Contrasea.
[Password Lists]
*Shares=C:\WINDOWS\Share000.PWL
TECSUP=C:\WINDOWS\TECSUP.PWL
ADMIN=C:\WINDOWS\ADMIN.PWL
Windows guarda las contraseas de los usuarios en los archivos PWL
(Password List).
Por ejemplo si el usuario es jlopez, el archivo con su contrasea cifrada es:
c:\windows\jlopez.pwl.
El archivo de contrasea (PWL) se crea si al momento de ingresar a
Windows se le pide la contrasea y posteriormente realiza la confirmacin
de dicha contrasea.
Recuerde que puede acceder a la computadora con Windows, sin necesidad
de una contrasea, salvo que quiera acceder a los recursos de la red, donde
s es necesario que ingrese un nombre de usuario y una contrasea
cualquiera.
Pag. 6
Unidad I
Tecsup Virtu@l
3.3.2.
Administracion de Redes
UNIX / LINUX
Todas las versiones Unix, incluyendo Linux, manejan 2 esquemas de
administracin de usuarios:
3.3.2.1.
jperez:x:101:50:Juan Perez:/usr/jperez:/bin/sh
jdiaz:x:102:50:Jose Diaz:/usr/jdiaz:/bin/sh
jperez:*:9797:0:::::
jdiaz:*: 9797:0:::::
root::0:root
other::1:root,daemon
bin::2:root,bin,daemon
3.3.2.2. BASADOS EN EL ESQUEMA NIS (NETWORK INFORMATION
SYSTEM)
Debido a que cada host
(computadora
con
Unix/Linux) mantiene su
propio
archivo
/etc/passwd,
esto
dificulta la administracin
de usuarios, teniendo
que crear la misma
cuenta de usuario en
cada uno de los hosts a
los cual tiene que
acceder el usuario, en
este caso, la solucin
apropiada es un servidor
NIS.
El servidor NIS mantiene
el archivo /etc/passwd que contiene la lista de usuarios de la
empresa, dicho archivo es distribuido a los otros hosts que estn
bajo el dominio del servidor NIS y al cual acceden los usuarios.
Unidad I
Pag. 7
Administracion de Redes
3.3.3.
Tecsup Virtu@l
Pag. 8
Unidad I
Tecsup Virtu@l
3.3.5.
Administracion de Redes
NETWARE 4.X, 5.X
Novell a partir de la versin 4 de su sistema operativo Netware proporciona
un nuevo esquema de administracin de usuarios, este esquema se
denomina NDS (Novell Directory Service)
El NDS es una base de datos jerrquica que contiene las cuentas de
usuarios, grupos, impresoras, colas de impresora, servidores de impresora,
computadoras, servidores, aplicaciones, logon scripts, discos, etc.
Unidad I
Pag. 9
Administracion de Redes
Tecsup Virtu@l
Pag. 10
Unidad I
Tecsup Virtu@l
3.3.7.
Administracion de Redes
Unidad I
Pag. 11
Administracion de Redes
Tecsup Virtu@l
Pag. 12
Unidad I
Tecsup Virtu@l
Administracion de Redes
Unidad I
Pag. 13
Administracion de Redes
Tecsup Virtu@l
4. ADMINISTRACIN DE SERVIDORES
Un servidor es una computadora que proporciona un recurso o un servicio para que puedan
ser utilizados por los clientes de la red u otras redes.
Por lo tanto un servidor puede ser:
Servidor
Servidor
Servidor
Servidor
Servidor
Un servidor puede tener ms de una funcin, es decir, puede ser servidor de archivo, de
impresoras, de cuentas, web y de correo, esta configuracin no es la recomendable. Por lo
general se debe de tener una computadora por cada servicio a implementar, es decir, una
computadora como servidor de cuentas, otra computadora como servidor de archivo y as
sucesivamente.
Debido a que el servidor es uno de los elementos crticos en la red deber tener en cuenta
lo siguiente:
Procesador
Se debe de registrar el porcentaje de utilizacin del procesador (es).
Disco duro
Se debe de registrar el espacio disponible en el disco duro.
La velocidad de lectura y escritura: bytes/segundo.
RAM (Random Access Memory).
Se debe de registrar el espacio disponible en el disco duro.
La velocidad de lectura y escritura: bytes/segundo.
Pag. 14
Unidad I
Tecsup Virtu@l
Administracion de Redes
Tambin estos registro nos van a dar un indicio de qu componentes son los
causantes del bajo rendimiento de nuestro servidor. Un programa especializado en
monitoreo de servidores es Intrak:
http://www.intrak.com/
Unidad I
Pag. 15
Administracion de Redes
4.1.1.
Tecsup Virtu@l
herramienta
de
Netfinity de IBM.
http://www.pc.ibm.com/ww/netfinity/systems_management/index.ht
ml
LanDesk de Intel
http://www.intel.com/network/products/landesk/landesk_server_ma
nager_products.htm
Compaq Insight de Compaq
http://www.compaq.com/products/servers/management/index.html
Pag. 16
Unidad I
Tecsup Virtu@l
4.2.1.
Administracion de Redes
CLUSTERING
El nivel de tolerancia a fallos puede llegar inclusive a tener ms de un
servidor que realice la misma funcin, esto se hace con la tecnologa
Clustering. Un Clster, es un conjunto de servidores (2 o ms) que
inicialmente se distribuyen el trabajo proporcionalmente, de tal manera que
ofrecen un nivel de respuesta mayor que un solo servidor, adicionalmente,
en caso de fallar uno de ellos, se redistribuyen las tareas entre los restantes,
manteniendo el servicio en funcionamiento.
Unidad I
Pag. 17
Administracion de Redes
Tecsup Virtu@l
4.2.2.
Microsoft
Novell
Linux
: http://www.microsoft.com/windows
: http://www.novell.com/products/clusters/
: http://www.redhat.com/products/ha_server/
ARCserv
http://support.ca.com/arcservesupp.html
ATAQUES INTERNOS
Son aquellos ataques originados directamente en el servidor, como un
acceso indebido de usuarios, ejecucin de aplicaciones no permitidas, para
evitar este tipo de ataques se recomienda los siguiente:
Colocar los servidores en un lugar de acceso restringido, de preferencia
en una habitacin con llave, de esta manera evitamos que algn usuario
pueda obtener informacin vital del servidor (como los archivos de
contraseas).
Definir las polticas de seguridad para que los usuarios no puedan
ingresar localmente al servidor (hacer logon en el servidor).
Pag. 18
Unidad I
Tecsup Virtu@l
Administracion de Redes
4.3.2.
ATAQUES EXTERNOS
Hoy en da muchas de nuestras redes empresariales estn conectadas a
Internet o van a ser conectadas y por ello estn sujetas a los ataques
desde Internet. Los servidores con una direccin IP son los ms propensos a
ser atacados desde Internet, el ataque puede ser:
Unidad I
Pag. 19
Administracion de Redes
Tecsup Virtu@l
Para estar siempre atento a las noticias de seguridad revisar los siguientes
sitios web:
http://indigo.ie/~lmf/home.htm
http://www.hispasec.com
http://ibrujula.com/canales/tech/
http://www.sans.org/newlook/home.htm
http://www.securityfocus.com/
http://www.password-crackers.com/crack.html
FIN DE LA UNIDAD
Pag. 20
Unidad I