Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Redes de Datos

    Cargado por

    johnh666
    10 vistas12 páginas

    Título original

    RedesDeDatos

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas12 páginas

    Redes de Datos

    Cargado por

    johnh666

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Redes de Datos

    ADMINISTRACION Y SEGURIDAD DE REDES


    Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red.

    El software usado en las tareas de administracin reside en el host y los procesadores de comunicaciones Un sistema administrador de redes esta designado para mirar toda la red con una arquitectura unificada, con direcciones y saltos asignados a cada punto, los atributos especficos de cada elemento y los respectivos enlaces al sistema.
    Los elementos activos de la red proveen una retroalimentacin regular de la informacin del estado al centro de control de la red

    Teleproceso

    Redes de Datos
    ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES
    Network-control hosst
    NCC NME Appl. Front-end processor NME Comm. Host

    NME Appl.
    Comm. O.S Cluster controller NME Comm. OS

    Comm.
    O.S Host NME Appl. Comm. O.S NCC = network-control center NME = network-mamnagement system Appl. = Applications Comm . = comunications software OS = operating system

    OS

    Teleproceso

    Redes de Datos
    ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES
    Cada nodo de red contine una coleccin de software dedidcado a tareas de administracin de la red, que en el diagrama se refiere a cada NME
    Cada NME realiza las siguientes tareas: Reune estticas en la comunicacin y actividades relacionadas con la red Almacena estticas localmente Responde a los comandos del centro de control de la red, incluyendo comandos Transmitir estticas reunidas al centro de control de la red Cambiar un parmetro Proveer informacin del estado Generar un trfico artificial para realizar pruebas para:

    Teleproceso

    Redes de Datos
    ESTANDARES DE ADMINISTRACION DE REDES
    Los estndares se pueden clasificar en cinco categorias generales. OSI management framework and overview: incluye ISO 7498-4, que provee una introduccin general a los conceptos de administracin, y el ISO 1004 que es una vista previa del resto del documento CMIS/CMIP: define el sevicio de informacin de administracin (CMIS), que provee el servicio de administracin OSI para el manejo de aplicaciones, y el protocolo de informacin de la administacin comn (CMIP), que provee la capacidad de intercambio de informac in para soportar CMIS System-management funnctions: define las funciones especficas que esta realizando el admini stador del sistema OSI Structure of management information: define la informacin de la administracin base (MIB), que contiene una representacin de todos los objetos en el ambiente OSI sujeto a la administracin Layer Management: Define la informacin de administracin, servicios y funciones relacionadas con las capas OSI especficas

    Teleproceso

    Redes de Datos
    GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
    Attribute Una propiedad de un objeto manejado. Un atributo tiene un valor Common management information service element Un elemento servicio-aplicacin usado para intercambiar informacin y comandos para la administracin del sistema Common management information services Conjunto de servicios provisto por el Common management information service element Layer management Funcin relacionada con la administracin de las capas y los protocolos Managed object Para el administrador OSI un recurso dentro de su ambiente puede ser manejado por el protocolo de administracin

    Teleproceso

    Redes de Datos
    GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
    Management information base (MIB) El depsito conceptual de la informacin de la administracin en un sistema abierto. Consta de un conjunto de objetos con sus atribu tos System management Funciones en la capa de aplicaciones relacionadas con la administracin de varios recursos y sus estados a travs de todas capas de la arquitectura OSI Systems -management application entity (SMAE) Una entidad de aplicacin cuyo propsito es la comunicacin del sistema de administracin Systems -management application process (SMAP) Un proceso de aplicacin participante en la administracin del sistema

    Teleproceso

    Redes de Datos
    SEGURIDAD
    La arquitectura de seguridad OSI direcciona las emisiones de la seguridad de red como opuestas al simple sistema de seguridad. Tres conceptos de base para la arquitectura de seguridad son:

    1. 2.

    Amenazas a la seguridad: una accin que compromete la seguridad de informacin propia de una organizacin Mecanismo de seguridad: un mecanismo de seguridad que es designado para detectar, prevenir o recuperar de amtentados a la seguridad Servicio de seguridad: un servicio de comunicacin que aumenta la seguridad del sistema de procesamiento de datos de una organizacin y la informacin transferida

    3.

    Teleproceso

    Redes de Datos
    AMENAZAS A LA SEGURIDAD
    Intentos intensionales y organizados para obtener informacin econmica y de mercados de otros competidores en el sector privado Intentos intensionales y organizados para obtener informacin econmica de las agencias del Estado Adquicicin inadvertida de informacin de individuos Adquicicin inadvertida de informacin econmica o de mercados Fraude intensional a travez de accesos ilegales a los datos de n u computaor de un banco

    Intrusin del Estado en los derechos de individuos


    Invasin de los derechos de individuos por parte de agencias de inteligencia
    National Bureau of Standars

    Teleproceso

    Redes de Datos
    REQUERIMIENTOS DE SEGURIDAD
    La seguridad en computadores como en redes tiene bsicamente tres requerimientos
    Secreto: requiere que la informacin almacenada en un sistema computacional pueda ser accesada unicamnete por personal autorizado Integridad: Requiere que los recursos del sistema computacional puedan ser modificados solo por personal o entidades autorizadas Disponibilidad: Requiere que los recursos del sistema computacional esten disponibles a entidades autorizadas

    Teleproceso

    Redes de Datos
    TIPOS DE ATENTADOS
    Fuente Flujo Normal Destino

    Interrupcin

    Intercepcin

    Modificacin

    Fabricacin

    Teleproceso

    Redes de Datos
    MECANISMOS DE SEGURIDAD
    Mecanismos especficos de seguridad OSI Mecanismos no especficos de seguridad OSI

    Cifrado
    Relleno de trfico Intercambio de autenticacion Firma digital Control de acceso Integridad de datos Control de ruteo Notarizacin

    Confianza funcional Nivel de seguridad Deteccin de eventos Rastreo (auditoria) Recuperacin de la seguridad

    Teleproceso

    Redes de Datos
    MECANISMOS DE SEGURIDAD
    Key

    Plaintext

    Encryption algorithn

    Ciphertext

    Decryiption algorithn

    Plaintext

    Encripcin convensional

    Bs public key Bs private key

    Plaintext

    Encryption algorithn

    Ciphertext

    Decryiption algorithn

    Plaintext

    Encripcin con llave pblica

    Teleproceso

    También podría gustarte