Escolar Documentos
Profissional Documentos
Cultura Documentos
Facultad de Ingeniera
Programa de ingeniera de Sistemas
Gestin de Redes
Ing. Alfonso Valencia
Contenido
Introduccin........................................................................................................ 3
Definicin y arquitectura..................................................................................... 3
Gestin de infraestructura.................................................................................. 5
Gestin lgica.................................................................................................. 5
Anlisis y reporte de desempeo.....................................................................6
Diseo de la red y documentacin...................................................................7
Administracin de seguridad de la red.............................................................7
Administracin en tiempo real de alarmas.....................................................10
Conclusin........................................................................................................ 11
Bibliografa........................................................................................................ 11
Introduccin
Las redes NGN (Next Generation Networks) son redes que apuntan a converger
todo el trfico multimedia y de interconexin entre dispositivos de uso
cotidiano, enlazados a una red, a una nica red que opere todo el trfico. La
mayor parte de la problemtica se ha centrado principalmente en las redes
telefnicas, ya que utilizan conmutadores para interconectar los dispositivos,
con el propsito de integrarlos a la red utilizando VoIP, con ello, todos los
dispositivos, celulares, computadores, telfonos fijos, servidores, etc. sern
conectados a la red, permitiendo reduccin de costos, ubicuidad, flexibilidad de
servicios, interoperabilidad, entre otros.
Definicin y arquitectura
Puntos de acceso
Permite el acceso de las lneas fijas a la red basada en paquetes.
Softswitch
Tambin llamado el MGC o controlador de punto de acceso de medios.
Est a cargo del control del servicio utilizando el protocolo H.248, tiene
una puerta de enlace de seal para interoperar con las redes PSTN,
permite la conexin a un servidor de aplicaciones para ofrecer servicios
a los suscriptores telefnicos.
Servidor de aplicaciones
Adems de ofrecer servicios a los suscriptores telefnicos, controla los
servidores de llamadas y los recursos especiales de la red.
Protocolo H.248
Es un protocolo definido por la ITU-T (International Telegraph Union),
para el control de seales y sesiones necesarias en la comunicacin de
medios entre el punto de acceso y el controlador de medios.
Gestin de infraestructura
Gestin lgica
Existen diversas compaas que han realizado implementaciones de
administradores de red pasados en IP o red NGN, entre las ms destacadas
est la solucin propuesta por la compaa NEC, esta solucin comprende:
Imagen 2. Processor Architecture of the Terminal Agent for NGN QoS Measurement.
Management of Convergence Networks and Services.
Procesador de configuracin.
o Informacin de configuracin.
o Procesamiento de configuracin de comandos.
o Configuracin de comunicacin
Procesador de medicin de calidad.
o Inicializacin de SIP.
o Estado de inicializacin de RTP.
o Captura de paquetes.
o Filtro y clasificacin de paquetes.
o Retraso de envo/recepcin.
o Procesamiento RTP.
o Procesamiento SIP.
o Transmisin de resultado de medicin.
Procesador de medicin de resultados.
o Cola de inicializacin de transmisin.
o Recepcin del resultado de medicin.
o Transferencia del resultado de medicin.
Visibilidad
o Descubrimiento continuo:
o
o
Controles granulares
o Flexibilidad de la poltica de seguridad:
Crear polticas especficas que incorporen todos los elementos de
la red, esto reduce la cantidad de tipos de aplicaciones y sitios
web que pueden ser accedidos por ciertos usuarios o grupos de
usuarios
o Soporte para excepciones a la poltica:
Permitir que ciertos grupos o usuarios tengan diferentes polticas
de acceso a la red.
o Opcin de control de acceso:
Permite el nivel de seguridad apropiado para cada aplicacin,
permitiendo el paso del trfico, monitoreando la conexin o
bloqueando el trfico, aunque el bloqueo debe ser flexible.
o Soporte selectivo para funciones de aplicaciones:
Identifica la funcionalidad de una aplicacin y debe permitir
ciertas funciones de la aplicacin o sitio web dependiendo de la
poltica de seguridad.
o Desarrollo de reglas personalizadas:
Debe permitir el desarrollo de reglas adaptadas a los requisitos de
la red o el negocio.
Automatizacin:
o Asesoramiento automatizado de impacto:
o
o
Administracin y extensibilidad:
o Poltica de seguridad centralizada:
Aplica un conjunto de polticas consistentes sin importar el tipo de
dispositivo que se integre a la red, para su cumplimiento.
o Administracin basada en roles:
Proporciona un jerarqua de roles diferente a los administradores
de la red y el equipo de seguridad.
o Integracin con tiendas existentes de identidades:
Importa y actualiza, automticamente, cambios a los usuarios y
grupos dentro de la organizacin.
o Administracin comprensiva de reportes:
Proporciona un tablero ejecutivo que muestra informacin clave
sobre cmo el sistema funciona y dnde estn las cosas
actualmente en relacin con los ataques y amenazas
o Honestidad:
Proporciona transparencia en la proteccin de los mecanismos,
polticas, reglas y firmas, junto con la posibilidad de editar incluso
aquellos que estn integradas en la aplicacin.
o Integracin con aplicaciones de terceros:
Soporta un ecosistema solucin a travs de APIs abiertas para las
tecnologas de terceros, incluidos los sistemas de gestin de
vulnerabilidades, visualizacin de red, seguridad de la informacin
y gestin de eventos (SIEM), control de acceso a la red (NAC),
anlisis forense de redes, workflow de respuesta de eventos, etc.
Conclusin
Se encuentran diversas implementaciones de gestores para redes NGN de
diversas compaas, estas tecnologas son novedosas ya que incluyen soporte
para diferentes dominios, redes y velocidades, as como herramientas
utilizadas comnmente en redes de menor envergadura y menos recientes. De
los diferentes gestores se identifica que todos tienen un enfoque en el
desempeo de la red as como la gestin de seguridad, la integracin con
diferentes dispositivos y aplicaciones de terceros con el mismo propsito, o que
cubren una necesidad especfica en la administracin de la red no acobijada
por el gestor ofrecido.
Se evidencia que es importante establecer una topologa clara, definir roles,
asegurar la transparencia del sistema, correlacionar actividades y eventos,
permitir la integracin con otras aplicaciones, actualizacin constante de la red
y las amenazas nuevas, gestin en tiempo real y la mejora constante en la
calidad del servicio.
Bibliografa
9th Asia-Pacific Network Operations and Management Symposium, A. 2. (2006).
Managment of Convergence Networks and Services. Busan, Korea: Ed.
Springer.
Cisco. (01 de 11 de 2015). http://www.cisco.com. Obtenido de
http://www.cisco.com:
http://www.cisco.com/web/CA/ciscoconnect/2013/assets/docs/ciscoprime-for-ip-ngn-djerome.pdf
Cisco. (01 de 11 de 2015). http://www.cisco.com/. Obtenido de
http://www.cisco.com/:
http://www.cisco.com/c/dam/en/us/solutions/collateral/enterprisenetworks/threat-defense/ngtd-buyer-guide-cte-pte.pdf
EMC Corp. (29 de 10 de 2015). http://www.emc.com. Obtenido de
http://www.emc.com: http://www.emc.com/collateral/hardware/whitepapers/s0066-smarts-next-generation-networks.pdf
International Telecommunications Union. (01 de 11 de 2015).
https://www.itu.int. Obtenido de https://www.itu.int:
https://www.itu.int/ITU-T/worksem/ngn/200505/presentations/s5-tu.pdf
International Telecommunications Union. (29 de 10 de 2015).
https://www.itu.int. Obtenido de https://www.itu.int:
https://www.itu.int/ITU-D/finance/work-cost-tariffs/events/tariffseminars/south-africa-05/presentation-3-soto-en.pdf
Nippon Electric Company. (29 de 10 de 2015). http://www.nec.com. Obtenido
de http://www.nec.com:
http://www.nec.com/en/global/techrep/journal/g06/n02/pdf/t060211.pdf