Administracin de Redes

Configurar y administrar servicios de red para el uso eficiente y confiable de

los recursos computacionales

Unidad 1 Funciones de la
administracin de redes
1.1 Configuracin

1.2 Fallas

1.3 Contabilidad

1.4 Desempeo

1.5 Seguridad

Actividades de aprendizaje
Investigar el proceso administrativo e identificar
sus etapas para formalizar sus actividades.

Realizar una lectura comentada del artculo Un

modelo funcional para la administracin de redes de
Carlos A. Vicente Altamirano.

Elaborar un ensayo relacionando con las etapas del

proceso administrativo con relacin a las funciones
de la administracin de redes.

Discutir las funciones y responsabilidades en

aspectos de la seguridad informtica de un
administrador de redes.

Gestin de redes
Definicin:
La gestin de redes incluye el despliegue, integracin y coordinacin del
hardware, software y los elementos humanos para monitorizar, probar,
sondear, configurar, analizar, evaluar y controlar los recursos de la red para
conseguir los requerimientos de tiempo real, desempeo operacional y
calidad de servicio a un precio razonable

T. Saydam y Magedanz T., redes, gestin de redes y servicio de administracin", Diario de Redes
y Sistemas de Gestin, Vol. 4, No. 4 (Dic 1996).

Gestin de redes - permite

Gestin de redes - arquitectura

Gestin de redes

Gestin de redes

Gestin de redes

Gestin de redes

Proceso de gestin de red

Proceso de gestin de red

Proceso de gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

Unidad 2 Servicios de red

2.1 DHCP
2.2 DNS
2.3 Telnet
2.4 SSH
2.5 FTP y TFTP
2.6 WWW: HTTP y HTTPS
2.7 NFS
2.8 CIFS
2.9 e-mail: SMTP, POP, IMAP y SASL
Del 22 Sep al 15/Oct -> Examen

Actividades de aprendizaje
Instalar plataformas para la implementacin de servicios
(distribuciones Linux). Comparar los procedimientos de
instalacin de las diferentes plataformas.

Configurar usuarios y grupos de acuerdo a polticas

aceptables en las organizaciones.

Configurar un esquema de seguridad de archivos que

racionalice el uso de los recursos asignados con el
propsito de optimizar su rendimiento.

Implementar los servicios en distintas plataformas y realizar

un anlisis comparativo en forma de reporte que justifique
el uso de stas en determinadas organizaciones.

Material unidad 2
Toda esta unidad ser tratada a travs de
prcticas de laboratorio en equipos definidas
por el profesor en clase.

Adems,
todo
el
material
para
configuracin estar disponible en el manual
de instalacin dado por el profesor.

Unidad 3 - Anlisis y monitoreo

3.1 Protocolos de administracin de red (SNMP)

3.2 Bitcoras

3.3 Analizadores de protocolos

3.4 Planificadores

3.5 Anlisis de desempeo de la red: Trfico y Servicios

Del 20 Oct al 12/Nov -> Examen

Actividades de aprendizaje
Utilizar un analizador de trfico (MRTG,) para el anlisis de
protocolos de la red escolar. Que les permita analizar los
paquetes de datos que circulan por la red.

Monitorear mediante el anlisis de bitcoras y tareas

programadas, los servicios instalados en la unidad anterior.

Presentacin oral de los resultados de anlisis sintetizando

lo ms relevante.

Recopilar la informacin base que generan los equipos de

interconexin y que permite realizar acciones preventivas
y/o correctivas en cuanto a la operatividad y rendimiento
de una red de datos.

SNMP Protocolo simple de

administracin de red

SNMP

SNMP

SNMP

Monitoreo de la red
La monitorizacin de la red est relacionada con la observacin y anlisis del estado y
comportamiento de los sistemas finales e intermedios, y de las subredes que constituyen la
configuracin a gestionar.
La monitorizacin consiste en tres reas de diseo:

Acceso a la informacin monitorizada: como definir la informacin de monitorizacin, y

como pasarla desde un recurso a un gestor.

Diseo de mecanismos de monitorizacin: como obtener informacin de los recursos de

manera ptima.

Aplicacin de la informacin monitorizada: cmo se emplea la informacin monitorizada

en las distintas reas funcionales de gestin.

Monitoreo de la red
Fases para la monitorizacin de una red:
- Definicin de la informacin de gestin que
se monitoriza.
- Acceso a la informacin de monitorizacin.
- Diseo de mecanismos de monitorizacin.
- Procesado de la informacin de monitorizacin.

Control de red: fases de definicin y acceso.

Monitoreo de la red
Qu informacin monitorizar? Depende de la
aplicacin:
Para gestin de prestaciones: informacin
estadstica, generada a partir de
informacin dinmica (trfico, retardo, etc.)
Para
gestin
de
fallos: informacin
dinmica (cambios de estados)
Para
gestin
de
configuraciones:
informacin esttica (inventario de la red)

Monitoreo de la red
De acuerdo a su naturaleza, existen los siguientes tipos:
Informacin esttica: no cambia con la actividad de la red (Que
y Dnde esta instalado, Cmo esta conectado, Responsable, etc).

Informacin dinmica: evoluciona con la propia actividad de

la red (Estado operacional de los elementos de la red).
Informacin estadstica: postprocesado de la informacin
dinmica que proporciona un mayor significado de gestin

Instalar una herramienta de monitoreo

de trfico en la red

Instalar una herramienta de monitoreo

de trfico en la red
Por equipos deben de seleccionar una herramienta que les permita
monitorear el trfico en la red, con la finalidad de que se reporten
hallazgos de la misma en tiempo real.

Unidad 4 - Seguridad bsica

4.1 Elementos de la seguridad

4.2 Elementos a proteger

4.3 Tipos de riesgos

4.4 Mecanismos de seguridad fsica y lgica: Control

de acceso, respaldos, autenticacin y elementos de
proteccin perimetra

Del 19 Nov al 10/Dic -> Examen

Actividades de aprendizaje
Colaborar para el diseo de un esquema de seguridad en
una red identificando los elementos ms importantes en
este proceso.

Presentar en forma oral el trabajo. Discutir y retroalimentar

los reportes.

Identificar los componentes crticos de red en una

organizacin. Definir y aplicar un esquema de seguridad
que mejore la confiabilidad, confidencialidad y
disponibilidad de los servicios.

Seguridad bsica
La gestin de seguridad se requiere para asegurar el
acceso a la red mediante polticas bien definidas.

La seguridad de la gestin, la cual requiere la habilidad

para autentificar usuarios y aplicaciones de gestin, con
el fin de garantizar la confidencialidad e integridad de
operaciones de gestin y prevenir accesos no
autorizados a la informacin.

Seguridad bsica
Elementos a considerar para la seguridad bsica

Puntos crticos de acceso a la red.

Ubicacin de informacin relevante
Puntos de fallas crticos de los nodos con informacin relevante
Definicin de informacin relevante para el usuario
Atencin a sugerencias de parte de los usuario.

Seguridad bsica

Seguridad bsica
Gestin autorizada

Polticas de seguridad de acceso desde la WAN mediante el firewall.

Claves de acceso seguras para el ingreso a los nodos de la red.

Claves de acceso seguras para el ingreso a los sistemas ERP de la oficina

Claves de acceso para el acceso a los correos electrnicos.

Claves de acceso a los sistemas web en internet o intranet.

Claves de acceso entre comparticin de archivos al interior

Claves de acceso seguras para los puntos de acceso inalmbricos

Cambios peridicos de claves de acceso a los puntos de acceso inalmbrico.

Esquema de respaldos de informacin para los usuarios de las aplicaciones.

Comprensin de informacin relevante para el usuario

Resguardo de informacin en lugares seguros.

Seguridad bsica
Mtodos de aseguramiento

Monitoreo de AV a travs de servidor que asegure la actualizacin de

definiciones y verificacin de contagios.
Actualizacin de Firmware de los elementos activos de red y nodos en general.
Proceso de mantenimiento preventivo de software y hardware.

Separacin de redes de acceso general y la red interna.

Respaldo de informacin individual de sistemas especiales (correo electrnico).

Aseguramiento de la correccin de un punto critico de vulnerabilidad
encontrado.
Monitoreo regular de los usuarios registrados en la red.
Reduccin o eliminacin de posibles puntos de contagio (P2P, ARES, Limewire,
etc. Mediante polticas definidas en firewall)
Limpieza de basura generada por programas, log, temp, etc. (ILCK).

O
O

O
O
O
O

Seguridad bsica
Herramientas de apoyo

Firewall con polticas bien definidas.

Administracin de equipos basada en WEB (Webmin)
Monitoreo Remoto de aplicaciones.
Servidores de AV con dominio. (Mcaffe, E-TRUST, NORTON)
Herramientas de limpieza de basura autoprogramadas (CCLEANER)
Programas de bloqueos de virus con comportamientos conocidos (ILK)
Inventario de MAC de los equipos de la RED.(IPSCAN)(PINGCOPA)
Administrador de tareas de windows.
Emisin de certificados de acceso a los sistemas (E-mai, VerySign, Intranet).
Programas de Respaldos automticos de informacin.

Seguridad bsica
Recursos humanos

Gestor de la Red. Usuario comn.

Administrador de la Red, especialista.
Administrador de los sistemas de informacin.
Soporte tcnico para mantenimiento preventivo y correctivo.

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad