FUNDACIN SAN JOS

INFRAESTRUCTURA DE SERVICIOS INFORMTICOS FUNDAMENTOS DE LA ADMINISTRACIN DE REDES

Ing. Cristian Camilo Osorio
Agosto 17 de 2011
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

CONTENIDO
I. II. INTRODUCCIN PUNTO DE VISTA DE LA ORGANIZACIN Y LOS USUARIOS III. POR QU ADMINISTRACIN DE REDES? IV. SERVICIOS DE RED V. IMPLEMENTACIN DE LOS SERVICIOS DE REDES VI. SEGURIDAD DE LA RED

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

INTRODUCCIN
En el estudio de los Fundamentos de Redes y la Infraestructura de Servicios Informticos la mayora de los temas estn orientados a la estructura de capas del modelo OSI y la familia TCP/IP. Se estudian las redes desde el punto de vista del rol, funcin y significado de cada una de las capas. Parte de las discusin fue acerca de los protocolos, datagramas / paquetes, transporte, entrega y manejo de errores. Sin embargo, los usuarios interactan directamente con la aplicacin, la cual est disponible en la capa de aplicacin. Por ejemplo, en las aplicaciones de e-mail, a los usuarios no les interesa los protocolos en las capas inferiores, su preocupacin es slo enviar y recibir mensajes.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

PUNTO DE VISTA DE LA ORGANIZACIN Y LOS USUARIOS

Temas Importantes.
Servicios de Red. Seguridad de Red. Administracin y proteccin de la data y prevencin de desastres. Administracin eficiente de la red (nmero creciente de servicios de red que estn siendo ofrecidos) Administracin de fallas. Administracin de cuentas. Administracin del rendimiento.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

POR QU ADMINISTRACIN DE REDES?

Los negocios dependen altamente de las redes de computadoras. El funcionamiento sin interrupcin de las redes de computadoras (vital). El cambio de la rutina normal puede significar considerables prdidas. La informacin relacionada a la red debe ser recogida, analizada y usada apropiadamente. Muchos negocios esperan cierto nivel de funcionamiento de las redes. Cualquier degradacin en el funcionamiento puede afectar en forma adversa sus negocios. Esto implica que la red debe monitorearse para mantener niveles aceptables de funcionamiento. (Ejemplos) La seguridad en las redes es otro factor que afecta a los negocios. Las redes con poca seguridad son vulnerables a ataques. El dao puede variar desde prdidas fsicas tangibles hasta la prdida de la buena fe del cliente.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

POR QU ADMINISTRACIN DE REDES?

La administracin de redes involucra lo siguiente: Administracin de Fallas. Administracin de Configuracin. Administracin de Cuentas. Administracin del Rendimiento. Administracin de la Seguridad.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

SERVICIOS DE RED
Implementacin de los servicios de redes; entender las capacidades de la red; los servicios de redes son altamente visibles a los usuarios de la red, por ello, su funcionamiento es relevante para los usuarios. Permiten a las computadoras compartir informacin, poder de procesamiento y dispositivos de entrada/salida. Los servicios que ofrecen incluyen: Servicios de Archivo. Servicios de Impresin. Servicios de Mensajera.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Archivos
Las aplicaciones de servicio de archivos facilitan el almacenamiento, recuperacin e intercambio de informacin entre diferentes dispositivos en una red. Sus funciones incluyen operaciones de lectura, escritura, control de acceso y administracin de informacin. Acceder a archivos: Los usuarios tienen acceso a archivos que estn localizados fsicamente en mquinas remotas. La informacin puede ser compartida entre los usuarios. Los archivos pueden tambin ser accedidos desde diferentes ubicaciones. Las aplicaciones pueden acceder a los archivos de la red de la misma forma en que acceden a los archivos locales, es decir, la ubicacin de los archivos es transparente para los usuarios.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Archivos
Almacenamiento Masivo de Archivos: El propsito del uso de un nmero de dispositivos para almacenamiento de datos se realiza mejor almacenando archivos en forma centralizada en los servidores de archivos. Los diferentes dispositivos disponibles de almacenamiento masivo de archivos incluyen discos pticos, discos duros, arreglos de discos y DVDs. Sincronizacin de Archivos. Se dispone de herramientas para guardar archivos en forma sincronizada entre servidores o entre un servidor y un cliente. Esto ayuda a mantener diferentes copias de archivos que pueden ser accedidos desde diferentes ubicaciones. Esto reduce el trfico en la red.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Archivos
Respaldo de Archivos: Durante las horas de poca actividad, se pueden realizar respaldos de la informacin en forma rutinaria usando servidores centrales de archivos. En el lado del cliente, los errores y eliminaciones accidentales pueden ocasionar prdida de informacin y algunas veces, los archivos mismos pueden perderse completamente. El administrador puede recuperar tales archivos desde el lado del servidor.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Archivos
Seguridad de Archivos. Para reforzar la seguridad, se recomienda un almacenamiento centralizado de archivos. El cliente puede leer archivos, escribir en archivos ya existentes, crear nuevos archivos, o borrar archivos de acuerdo a los permisos que se le otorguen. Los administradores tambin pueden cambiar los permisos en los archivos colocados en un servidor de archivos desde una ubicacin remota. Las caractersticas de seguridad pueden aplicarse a archivos individuales y carpetas. Esto refuerza los niveles de seguridad asegurando que los usuarios apropiados tienen niveles correctos de acceso.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Impresin
Los servicios de impresin permiten a las aplicaciones compartir dispositivos de salida como impresoras y mquinas de fax. Las funciones de un servidor de impresin incluyen el manejar la impresin, administrar la cola de impresin e interactuar con la impresora de la red. Ventajas: Ayuda a mantener el nmero de requerimientos de impresoras de una organizacin en niveles mnimos. Pueden proporcionarse ubicaciones fsicas convenientes para las impresoras. Incrementa la eficiencia de impresin reduciendo el tiempo necesario para imprimir.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Impresin
Ventajas: Permite compartir impresoras. Esto permite que diferentes usuarios a lo lago de la red compartan una impresora sofisticada, en vez de trabajar con impresoras de menor nivel en sus escritorios. Varios clientes de la red obtienen acceso a una impresora comn a travs del puerto de red. La interfaz de impresora es determinante para las limitaciones impuestas por la separacin fsica. Las impresoras en red ayudan a superar esas limitaciones. Se puede compartir equipo especializado para mejorar la eficiencia de las operaciones en red. Este equipo incluye servidores de fax, impresoras de alta velocidad, e impresoras a color, equipos de escner.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Servicios de Mensajera
Los servicios de mensajera son similares a los servicios de archivos en que ofrecen un conjunto comn de caractersticas. Sus funciones principales incluyen el transporte de datos entre dispositivos, alertar a los usuarios de nuevos mensajes y el almacenamiento de datos. Ventajas: Intercambiar notas electrnicas y archivos a travs de la mensajera electrnica, correo electrnico, etc. Usar paquetes mejorados de correo electrnico con sistemas de correo de voz. Compartir informacin corporativa.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

IMPLEMENTACIN DE LOS SERVICIOS DE REDES

Bases para la distribucin de servicios y para tomar decisiones sobre los servicios.

Administracin y control de recursos, utilizar un solo servidor, implementar en el todos los servicios (Archivos, Impresin y Mensajera) Especializacin de Servidores, usar servidores dedicados para cada uno de los servicios (Servidor de archivos, Servidor de Impresin, Servidor de Mensajera): mucho mas robusto, mas seguro y mucho mas costoso.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

SEGURIDAD DE LA RED
En el mundo de hoy se necesita implementar: Administracin de Usuarios. Administracin de Grupos.

Esto se hace dentro del amplio marco de las limitaciones impuestas por varios factores tales como hardware, estructura de red y sistemas operativos. Se debe entender que la persona ms afectada por una brecha de seguridad de la red es el usuario. Sin embargo, desde el punto de vista del administrador del sistema, el usuario puede ser el eslabn ms dbil en la cadena de administracin de seguridad. En este contexto, la administracin de usuarios es una de las funciones ms bsicas y esenciales de la administracin de la red.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Administracin de Usuarios y Grupos

Mtodos: Definiciones de usuario y grupo: La verificacin de nombres de usuarios y palabras claves forma el primer nivel de verificacin de seguridad en el proceso de conexin. Es ms fcil manejar ciertas caractersticas de seguridad en el nivel de usuario que en el nivel de grupo. Poltica de cuentas: Esto trata con varias restricciones que pueden ser impuestas a las palabras claves de usuario, tales como longitud, unicidad y cierre. Auditoria: Otra funcin importante de la administracin de la red involucra conducir auditorias de las diversas actividades de los usuarios a travs de la red, tales como actividad de conexin, patrones de utilizacin de recursos y patrones de usos de Internet.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Administracin de Usuarios y Grupos

Mtodos: Rastreo de seguridad: El administrador de la red puede guardar un control de los diversos eventos de seguridad tales como ingreso y salida del sistema, estos eventos pueden ser almacenados en un archivo. Polticas de derechos de usuarios: esto determina el tipo de acceso proporcionado a los grupos y usuarios en un sistema a travs de una red.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Administracin de Cuentas de Usuario

Mtodos: Crear cuentas individuales para cada usuario: Los usuarios deben tener cuentas personales individuales para ingresar, el administrador de red debe asegurarse de que todos los empleados temporales tengan cuentas individuales de ingreso y no cuentas compartidas. Cuando las cuentas de usuario son compartidas, pueden surgir problemas de seguridad, particularmente mientras se sigue la pista a un acceso de usuario no autorizado. Asegurar un uso limitado de las cuentas de administrador: Un administrador debe poseer una cuenta de usuario estndar, el administrador no debera conectarse siempre como administrador, con privilegios adicionales, el administrador debera conectarse usualmente como cualquier otro usuario, sin privilegios adicionales. Tener cuidado adicional cuando se asignan derechos y permisos: La regla bsica a seguir es asignar derechos y permisos a cada usuario slo cuando se necesita. Esto puede significar ms trabajo para los administradores al inicio, pero asegura una mayor seguridad a largo plazo.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Administracin de Cuentas de Usuario

Mtodos: Establecer las polticas adecuadas de acceso de usuarios: Es vital establecer perodos de tiempo y lmites de acceso a la estacin de trabajo basados en los requerimientos del usuario. Debe permitirse el acceso a los empleados a sus respectivas estaciones de trabajo durante ciertos perodos y slo desde lugares especficos. Asegurar que estas polticas sean estrictamente implementadas depende del administrador de red. Establecer una buena poltica de administracin de usuario toma una gran cantidad de tiempo y recursos. Sin embargo, los beneficios de tales esfuerzos pueden notarse con el paso del tiempo, dado que acentan la seguridad en la red en gran medida.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Palabras Claves de Usuario

La prioridad mxima para una administracin de usuarios efectiva es seleccionar palabras claves apropiadas. Casi siempre los usuarios escogen sus propias palabras claves. Las directivas para seleccionar las palabras claves tienen que ser dadas por el administrador de red. Las palabras claves deben ser obligatorias. Las palabras claves deben ser cambiadas peridicamente. Las palabras claves no deben ser fciles de adivinar. Es recomendable usar caracteres especiales y palabras que no tengan significado. Las palabras claves deben ser guardadas en lugares seguros y no estar disponibles en lugares comnmente accesibles.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Administracin de Grupos
Las definiciones de cuentas de grupo ayudan a manejar los permisos de acceso y derechos de usuario. Todos los derechos y permisos otorgados a un grupo aplican tambin a los miembros del grupo. Esto incrementa los niveles de eficiencia de la administracin de seguridad en la medida que el administrador de red puede juntar varios usuarios dentro de diferentes grupos y hacer cambios para cada grupo. Sin embargo, una de las principales desventajas de la administracin de grupos es que los derechos de acceso y permiso son otorgados colectivamente a todos los miembros de un grupo. Por lo tanto, los usuarios individuales no pueden ser excluidos o incluidos de un derecho.

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Mtodos de Seguridad en la Red

Antes de mtodos hay que saber cuales son los problemas de seguridad en la red. Confidencialidad: La informacin vital debe mantenerse fuera del alcance de entidades no deseadas. Esto significa bsicamente asegurar una total confidencialidad. Autenticacin: Significa bsicamente verificacin y validacin. Involucra determinar la identidad del usuario que pide la informacin. Aprobacin (No repudio): Hace referencia a un tipo de prueba de acuerdo. Es usado como un medio para asegurarse que una transaccin autorizada y validada no puede ser negada en una etapa posterior. Control de Integridad: Es un mtodo para asegurar que la integridad y confiabilidad de la red/sistema no sea afectada.
Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Mtodos de Seguridad en la Red

Los mtodos de seguridad en la red manejan procesos que permiten a un administrador de sistema controlar la integridad de los recursos del sistema. Cada capa en una red ayuda a mantener la seguridad en la Red: En la capa fsica, la seguridad en la red es mantenida evitando golpes en los cables, daos en los aparatos, cableado estructurado, centros de datos. La capa de enlace de datos proporciona un mtodo de encriptacin. Esto ayuda en la encriptacin y desencriptacin de paquetes, La capa de red proporciona un firewall, el cual regula el movimiento de paquetes a travs de la red. Dado que ninguno de los mtodos mencionados resuelve el problema de autenticacin y aprobacin, se requiere algn soporte de la capa de aplicaciones

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

Mtodos de Seguridad en la Red

Mtodos:

Criptografa Cifradores de Sustitucin Cifradores de Transposicin Algoritmos de Clave Secreta Algoritmos de Clave Pblica Protocolos de Autenticacin Firmas Digitales

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos

Laboratorio Redes

PENDIENTE
Laboratorio, Proteccin y Planificacin ante Desastres

Fundacin San Jos - Faculta de Ingeniera Infraestructura de Servicios Informticos