Un modelo funcional para la administracin de redes

Carlos A. Vicente Altamirano1 UNAM - DGSCA Direccin de Telecomunicaciones, Departamento de peracin de la red Centro de operacin de !edUNAM "N C-UNAM# carlos$noc.unam.m% &ulio de '(()
1

Resumen
Se descri*e una metodolo+,a de redes de datos *asada en modelos funcionales est-ndar de la .TU / de la .S . 0stos modelos detallan las tareas / funciones 1ue de*en ser e2ecutadas en el proceso de administracin de redes.

1. INTRODUCCIN Administracin de redes.

0l t3rmino administracin de redes es definido como la suma total de todas las pol,ticas, procedimientos 1ue inter4ienen en la planeacin, confi+uracin, control, monitoreo de los elementos 1ue conforman a una red con el fin de ase+urar el eficiente / efecti4o empleo de sus recursos. 5o cual se 4er- refle2ado en la calidad de los ser4icios ofrecidos.

Tres dimensiones de la administracin de redes.

a# Dimensin Funcional. Se refiere a la asi+nacin de tareas de administracin por medio de -reas funcionales. *# Dimensin Temporal. Se refiere a di4idir el proceso de administracin en diferentes fases c,clicas, inclu/endo las fases de planeacin, implementacin / operacin. c# Dimensin del escenario. Se refiere al resto de los escenarios adicionales al de administracin de redes, como son administracin de sistemas, administracin de aplicaciones, etc.

Dimensin Funcional
0%isten di4ersas modelos so*re ar1uitecturas de administracin de redes. Tanto el modelo TMN617 de la .TU como el modelo S.-NM6'7 "Net8or9 Mana+ement# son modelos funcionales 1ue di4iden la administracin de una red en -reas funcionales "confi+uracin, fallas, desempe:o, conta*ilidad / se+uridad#, definiendo de 3sta forma una estructura
1

or+ani;acional con funciones *ien definidas. De esto se deri4a el nom*re de modelos funcionales. 0l presente tra*a2o se *asa <nicamente a lo 1ue proponen los modelos funcionales mencionados.

2. DE ARRO!!O DE !A "ETODO!O#$A
Se su+iere la creacin de las si+uientes -reas funcionales para ser aplicadas en la administracin de redes.

2.1.

Administracin de la con%i&uracin

A continuacin se descri*en las acti4idades u*icadas dentro del proceso de la administracin de la confi+uracin. 0stas acti4idades son la planeacin / dise:o de la red= la instalacin / administracin del soft8are= administracin de >ard8are, / el apro4isionamiento. ?or <ltimo se mencionan los procedimientos / pol,ticas 1ue pueden ser de a/uda para el desarrollo de esta -rea. . 2.1.1. 'laneacin ( dise)o de la red. 5a meta de esta acti4idad es satisfacer los re1uerimientos inmediatos / futuros de la red, refle2arlos en su dise:o >asta lle+ar a su implementacin. 0l proceso de planeacin / dise:o de una red contempla 4arias etapas, al+unas son@ a# !eunir las necesidades de la red. 5as cuales pueden ser espec,ficas o +enerales, tecnol+icas, cuantitati4as, etc. Al+unas de las necesidades espec,ficas / de ,ndole tecnol+ico de una red pueden ser Multicast, Vo; so*re .? "Vo.?#, Calidad de ser4icio "AoS#, etc.

Al+unas necesidades cuantitati4as pueden ser Cantidad de nodos en un edificio Cantidad de s8itc>es necesarios para cu*rir la demanda de nodos.

0ste tipo de re1uerimientos solamente in4olucran una adecuacin en el dise:o de la red, no re1uiere de un redise:o completo, en el caso de al+una necesidad m-s +eneral puede re1uerir de un cam*io total en la red /a 1ue en estos casos los cam*ios afectan a +ran parte del dise:o. Una necesidad +eneral, por e2emplo, se presenta cuando se desea la implementacin de nue4as tecnolo+,as de red como el cam*iar de ATM a Gi+a*it0t>ernet, o cam*iar los protocolos de ruteo interno. *# Dise:ar la topolo+,a de la red
2

c# Determinar / seleccionar la infraestructura de red *asada en los re1uerimientos t3cnicos / en la topolo+,a propuesta. d# Dise:ar, en el caso de redes +randes, la distri*ucin del tr-fico mediante al+<n mecanismo de ruteo, est-tico o din-mico. e# Si el dise:o / e1uipo propuesto satisfacen la necesidades, se de*e proceder a planear la implementacin, en caso contrario, repetir los pasos anteriores >asta conse+uir el resultado esperado. 2.1.2. eleccin de la in%raestructura de red.

0sta seleccin se de*e reali;ar de acuerdo a las necesidades / la topolo+,a propuesta. Si se propuso un dise:o 2er-r1uico, se de*en seleccionar los e1uipos adecuados para las capas de acceso, distri*ucin / n<cleo "core#. Adem-s, la infraestructura de*e cumplir con la ma/or,a de las necesidades t3cnicas de la red. 5o mas recomenda*le es >acer un plan de prue*as pre4io al cual de*en ser su2etos todos los e1uipos 1ue pretendan ser ad1uiridos. 2.1.*. Instalaciones ( Administracin del so%t+are. 0l o*2eti4o de estas acti4idades es conse+uir un mane2o adecuado de los recursos de >ard8are / soft8are dentro de la red. Instalaciones de ,ard+are 5as tareas de instalacin de >ard8are contemplan, tanto la a+re+acin como la sustitucin de e1uipamiento, / a*arcan un dispositi4o completo, como un s8itc> o un ruteador= o solo una parte de los mismos, como una tar2eta de red, tar2eta procesadora, un mdulo, etc. 0l proceso de instalacin consiste de las si+uientes etapas@ !eali;ar un estudio pre4io para ase+urar 1ue la parte 1ue ser- instalada es compati*le con los componentes /a e%istentes. Definir la fec>a de e2ecucin / >acer un estimado so*re el tiempo de duracin de cada paso de la instalacin. Notificar anticipadamente a los usuarios so*re al+<n cam*io en la red. Generalmente, a toda instalacin de >ard8are corresponde una instalacin o confi+uracin en la parte de soft8are, entonces es necesario coordinar esta confi+uracin. Generar un plan alterno por si la instalacin pro4oca pro*lemas de funcionalidad a la red.

!eali;ar la instalacin procurando cumplir con los l,mites temporales pre4iamente esta*lecidos. Documentar el cam*io para futuras referencias.

Administracin del so%t+are. 0s la acti4idad responsa*le de la instalacin, desinstalacin / actuali;acin de una aplicacin, sistema operati4o o funcionalidad en los dispositi4os de la red. Adem-s, de mantener un control so*re los pro+ramas 1ue son creados para o*tener informacin espec,fica en los dispositi4os. Antes de reali;ar una instalacin, se de*e tomar en cuenta lo si+uiente. Aue las cantidades de memoria / almacenamiento sean suficientes para la nue4a entidad de soft8are. Ase+urar 1ue no e%ista conflicto al+uno, entre las 4ersiones actuales / las 1ue se pretenden instalar.

tra acti4idad importante es el respaldo frecuente de las confi+uraciones de los e1uipos de red /a 1ue son un elemento importante 1ue re1uieren especial cuidado. 0stos respaldos son de muc>a utilidad cuando un e1uipo se da:a / tiene 1ue ser reempla;ado /a 1ue no es necesario reali;ar la confi+uracin nue4amente, lo 1ue se >ace es car+ar las confi+uracin al dispositi4o mediante un ser4idor de tftp. 2.1.-. 'ro.isionamiento 0sta tarea tiene la funcin de ase+urar la redundancia de los elementos de soft8are / >ard8are mas importantes de la red. ?uede lle4arse a ca*o en diferentes ni4eles, a ni4el de la red +lo*al o de un elemento particular de la red. 0s la responsa*le de a*astecer los recursos necesarios para 1ue la red funcione, elementos f,sicos como conectores, ca*les, multiple%ores, tar2etas, mdulos, elementos de soft8are como 4ersiones de sistema operati4o, parc>es / aplicaciones. Adem-s de >acer recomendaciones para ase+urar 1ue los recursos, tanto de >ard8are como de soft8are, siempre se encuentren disponi*les ante cual1uier e4entualidad. Al+unos elementos de >ard8are m-s importantes como son@ tar2etas procesadoras, fuentes de poder, mdulos de repuesto, e1uipos para sustitucin / un respaldo de cada uno de ellos.

2.1./. 'ol0ticas ( procedimientos relacionados

0n este apartado se recomienda reali;ar, entre otros, los si+uientes procedimientos / pol,ticas. ?rocedimiento de instalacin de aplicaciones m-s utili;adas. ?ol,ticas de respaldo de confi+uraciones. ?rocedimiento de instalacin de una nue4a 4ersin de sistema operati4o.

2.2.

Administracin del rendimiento

Tiene como o*2eti4o recolectar / anali;ar el tr-fico 1ue circula por la red para determinar su comportamiento en di4ersos aspectos, /a sea en un momento en particular "tiempo real# o en un inter4alo de tiempo. 0sto permitir- tomar las decisiones pertinentes de acuerdo al comportamiento encontrado. 5a administracin del rendimiento se di4ide en ' etapas@ monitoreo / an-lisis. 2.2.1 "onitoreo

0l monitoreo consiste en o*ser4ar / recolectar la informacin referente al comportamiento de la red en aspectos como los si+uientes@ a) Utilizacin de enlaces Se refiere a las cantidades anc>o de *anda utili;ado por cada uno de los enlaces de -rea local "0t>ernet, Bastet>ernet, Gi+a*it0t>ernet, etc#, /a sea por elemento o de la red en su con2unto. b) Caracterizacin de trfico. 0s la tarea de detectar los diferentes tipos de tr-fico 1ue circulan por la red, con el fin de o*tener datos so*re los ser4icios de red, como >ttp, ftp, 1ue son m-s utili;ados. Adem-s, esto tam*i3n permite esta*lecer un patrn en cuanto al uso de la red. c) Porcentaje de transmisin y recepcin de informacin. 0ncontrar los elementos de la red 1ue mas solicitudes >acen / atienden, como ser4idores, estaciones de tra*a2o, dispositi4os de intercone%in, puertos / ser4icios. d) Utilizacin de procesamiento 0s importante conocer la cantidad de procesador 1ue un ser4idor esta consumiendo para atender una aplicacin. 0sta propuesta considera importante un sistema de recoleccin de datos en un lu+ar estrat3+ico dentro de la red, el cual puede ser desde una solucin comercial como Spectrum o la solucin propia de la infraestructura de red, >asta una solucin inte+rada con productos de soft8are li*re. 2.2.2 An1lisis.

Una 4e; recolectada la informacin mediante la acti4idad de monitoreo, es necesario interpretarla para determinar el comportamiento de la red / tomar decisiones adecuadas 1ue a/uden a me2orar su desempe:o. 0n el proceso de an-lisis se pueden detectar si+uiente@ comportamientos relacionados a lo

a) Utilizacin elevada. Si se detecta 1ue la utili;acin de un enlace es mu/ alta, se puede tomar la decisin de incrementar su anc>o de *anda o de a+re+ar otro enlace para *alancear las car+as de tr-fico. Tam*i3n, el incremento en la utili;acin, puede ser el resultado de la saturacin por tr-fico +enerado maliciosamente, en este caso de de*e contar con un plan de respuesta a incidentes de se+uridad. b) Trfico inusual. 0l >a*er encontrado, mediante el monitoreo, el patrn de aplicaciones 1ue circulan por la red, a/udar- a poder detectar tr-fico inusual o fuera del patrn, aportando elementos importantes en la resolucin de pro*lemas 1ue afecten el rendimiento de la red. c) Elementos principales de la red. Un aspecto importante de conocer cu-les son los elementos 1ue m-s reci*en / transmiten, es el >ec>o de poder identificar los elementos a los cuales esta*lecer un monitoreo m-s constante, de*ido a 1ue se+uramente son de importancia. Adem-s, si se detecta un elemento 1ue +eneralmente no se encuentra dentro del patrn de los e1uipos con mas acti4idad, puede a/udar a la deteccin de posi*les ata1ues a la se+uridad de dic>o e1uipo. d) Calidad de servicio. tro aspecto, es la Calidad de ser4icio o AoS, es decir, +aranti;ar, mediante ciertos mecanismos, las condiciones necesarias, como anc>o de *anda, retardo, a aplicaciones 1ue re1uieren de un trato especial, como lo son la 4o; so*re .? "Vo.?#, el 4ideo so*re .? mediante C.)'), etc. e) Control de trfico. 0l tr-fico puede ser reen4iado o ruteado por otro lado, cuando se detecte saturacin por un enlace, o al detectar 1ue se encuentra fuera de ser4icio, esto se puede >acer de manera autom-tica si es 1ue se cuenta con enlaces redundantes. Si las acciones tomadas no son suficientes, 3stas se de*en refor;ar para 1ue lo sean, es decir, se de*e estar re4isando / actuali;ando constantemente. 2.2.* Interaccin con otras 1reas

5a administracin del rendimiento se relaciona con la administracin de fallas cuando se detectan anomal,as en el patrn de tr-fico dentro de la red / cuando se detecta saturacin en los enlaces. Con la administracin de la se+uridad, cuando se detecta tr-fico 1ue es

+enerado >acia un solo elemento de la red con m-s frecuencia 1ue la com<n. D con la administracin de la confi+uracin, cuando ante una falla o situacin 1ue atente contra el rendimiento de la red, se de*e reali;ar al+una modificacin en la confi+uracin de al+<n elemento de la red para solucionarlo.

2.*.

Administracin de %allas

Tiene como o*2eti4o la deteccin / resolucin oportuna de situaciones anormales en la red. Consiste de 4arias etapas. ?rimero, una falla de*e ser detectada / reportada de manera inmediata. Una 4e; 1ue la falla >a sido notificada se de*e determinar el ori+en de la misma para as, considerar las decisiones a tomar. 5as prue*as de dia+nstico son, al+unas 4eces, la manera de locali;ar el ori+en de una falla. Una 4e; 1ue el ori+en >a sido detectado, se de*en tomar las medidas correcti4as para reesta*lecer la situacin o minimi;ar el impacto de la falla. 0l proceso de la administracin de fallas consiste de distintas fases. Monitoreo de alarmas. Se reali;a la notificacin de la e%istencia de una falla / del lu+ar donde se >a +enerado. 0sto se puede reali;ar con el au%ilio de las >erramientas *asadas en el protocolo SNM?. ocalizacin de fallas. Determinar el ori+en de una falla. Pruebas de dia!nstico. Dise:ar / reali;ar prue*as 1ue apo/en la locali;acin de una falla. Correccin de fallas. Tomar las medidas necesarias para corre+ir el pro*lema, una 4e; 1ue el ori+en de la misma >a sido identificado. "dministracin de reportes. !e+istrar / dar se+uimiento a todos los reportes +enerados por los usuarios o por el mismo administrador de la red.

Una falla puede ser notificada por el sistema de alarmas o por un usuario 1ue reporta al+<n pro*lema. 2.*.1. "onitoreo de alarmas 5as alarmas son un elemento importante para la deteccin de pro*lemas en la red. 0s por eso 1ue se propone contar con un sistema de alarmas, el cual es una >erramienta con la 1ue el administrador se au%ilia para conocer 1ue e%iste un pro*lema en la red. Tam*i3n conocido como sistema de monitoreo, se trata de un mecanismo 1ue permite notificar 1ue >a ocurrido un pro*lema en la red. 0sta propuesta se *asa en la utili;acin de >erramientas *asadas en el protocolo est-ndar de monitoreo, SNM?, /a 1ue este protocolo es utili;ado por todos los fa*ricantes de e1uipos de red. Cuando una alarma >a sido +enerada, 3sta de*e ser detectada casi en el instante de >a*er sido emitida para poder atender el pro*lema de una forma inmediata, incluso antes de 1ue el usuario del ser4icio pueda perci*irla.

5as alarmas pueden ser caracteri;ada desde al menos dos perspecti4as, su tipo / su se4eridad. Tipo de las alarmas "larmas en las comunicaciones. Son las asociadas con el transporte de la informacin, como las p3rdidas de se:al. "larmas de procesos. Son las asociadas con las fallas en el soft8are o los procesos, como cuando el procesador de un e1uipo e%cede su porcenta2e normal. "larmas de e#uipos. Como su nom*re lo indica, son las asociadas con los e1uipos. Una falla de una fuente de poder, un puerto, son al+unos e2emplos. "larmas ambientales. Son las asociadas con las condiciones am*ientales en las 1ue un e1uipo opera. ?or e2emplo, alarmas de altas temperaturas. "larmas en el servicio. !elacionadas con la de+radacin del ser4icio en cuanto a l,mites predeterminados, como e%cesos en la utili;acin del anc>o de *anda, peticiones a*undantes de icmp.

e.eridad de las alarmas. Cr$tica. .ndican 1ue un e4ento se4ero >a ocurrido, el cual re1uiere de atencin inmediata. Se les relaciona con fallas 1ue afectan el funcionamiento +lo*al de la red. ?or e2emplo, cuando un enlace importante est- fuera de ser4icio, su inmediato resta*lecimiento es re1uerido. Mayor. .ndica 1ue un ser4icio >a sido afectado / se re1uiere su inmediato resta*lecimiento. No es tan se4ero como el cr,tico, /a 1ue el ser4icio se si+ue ofreciendo aun1ue su calidad no sea la ptima. Menor. .ndica la e%istencia de una condicin 1ue no afecta el ser4icio pero 1ue de*en ser tomadas las acciones pertinentes para pre4enir una situacin ma/or. ?or e2emplo, cuando se alcan;a cierto l,mite en la utili;acin del enlace, no indica 1ue el ser4icio sea afectado, pero lo ser- si se permite 1ue si+a a4an;ando. %ndefinida. Cuando el ni4el de se4eridad no >a sido determinado por al+una ra;n.

2.*.2. !ocali5acin de %allas. 0ste se+undo elemento de la administracin de fallas es importante para identificar las causas 1ue >an ori+inado una falla. 5a alarma indica el lu+ar del pro*lema, pero las prue*as de dia+nstico adicionales son las 1ue a/udan a determinar el ori+en de la misma. Una 4e; identificado el ori+en, se tienen 1ue tomar las acciones suficientes para reparar el da:o.

'rue7as de dia&nstico 5as prue*as de dia+nstico son medios importantes para determinar el ori+en de una falla. Al+unas de estas prue*as de dia+nstico 1ue se pueden reali;ar son@ Pruebas de conectividad f$sica.

Son prue*as 1ue se reali;an para 4erificar 1ue los medios de transmisin se encuentran en ser4icio, si se detecta lo contrario, tal 4e; el pro*lema es el mismo medio. Pruebas de conectividad l!ica.

Son prue*as 1ue ofrecen una +ran 4ariedad, /a 1ue pueden ser punto a punto, o salto por salto. 5as prue*as punto a punto se reali;an entre entidades finales, / las salto por salto se reali;an entre la entidad ori+en / cada elemento intermedio en la comunicacin. 5os comandos usualmente utili;ados son Epin+F / EtracerouteF. Pruebas de medicin.

0sta prue*a 4a de la mano con la anterior, donde, adem-s de re4isar la conecti4idad, se prue*an los tiempos de respuesta en am*os sentidos de la comunicacin, la p3rdida de pa1uetes, la ruta 1ue si+ue la informacin.

2.*.*. Correccin de %allas. 0s la etapa donde se recuperan las fallas, las cuales pueden depender de la tecnolo+,a de red. 0n esta propuesta solo se mencionan las pr-cticas referentes a las fallas al ni4el de la red. 0ntre los mecanismos m-s recurridos, / 1ue en una red *asada en interruptores son aplica*les, se encuentran los si+uientes. &eemplazo de recursos da'ados. (ay e#uipos de red 1ue permiten cam*iar mdulos en lu+ar de cam*iarlo totalmente. "islamiento del problema. Aislar el recurso 1ue se encuentra da:ado / 1ue, adem-s, afecta a otros recursos es facti*le cuando se puede ase+urar 1ue el resto de los elementos de la red pueden se+uir funcionando. &edundancia. Si se cuenta con un recurso redundante, el ser4icio se cam*ia >acia este elemento. &ecar!a del sistema. Muc>os sistemas se esta*ili;an si son reiniciados. %nstalacin de soft)are. Sea una nue4a 4ersin de sistema operati4o, una actuali;acin, un parc>e 1ue solucione un pro*lema espec,fico, etc.

18

Cambios en la confi!uracin. Tam*i3n es al+o mu/ usual cam*iar al+<n par-metro en la confi+uracin del elemento de la red.

2.*.-. Administracin de reportes 0s la etapa de documentacin de las fallas. Cuando un pro*lema es detectado o reportado, se le de*e asi+nar un n<mero de reporte para su de*ido se+uimiento, desde ese momento un reporte 1ueda a*ierto >asta 1ue es corre+ido. 0ste es un medio para 1ue los usuarios del ser4icio puedan conocer el estado actual de la falla 1ue reportaron. 0l ciclo de 4ida de la administracin de reportes se di4ide en cuatro -reas, de acuerdo a la recomendacin G.HI( de la .TU-T. Creacin de reportes Un reporte es creado despu3s de >a*er reci*ido una notificacin so*re la e%istencia de un pro*lema un pro*lema en la red, /a sea por una alarma, una llamada telefnica de un usuario, por correo electrnico o por otros medios. Cuando se crea un reporte de *e contener al menos la si+uiente informacin@ 0l nom*re de la persona 1ue report el pro*lema 0l nom*re de la persona 1ue atendi el pro*lema o 1ue cre el reporte del mismo. .nformacin t3cnica para u*icar el -rea del pro*lema Comentarios acerca de la pro*lem-tica. Bec>a / >ora del reporte

e&uimiento a reportes 5a administracin de reportes de*e permitir al administrador dar se+uimiento de cada accin tomada para solucionar el pro*lema, / conocer el estado >istrico / actual del reporte. ?ara cada reporte de*e mantenerse un re+istro de toda la informacin relacionada al mismo@ prue*as de dia+nstico, como fue solucionado el pro*lema, tiempo 1ue lle4 la solucin, etc, / esta de*e poder ser consultada en cual1uier momento por el administrador. "ane9o de reportes 0l administrador de*e ser capa; de tomar ciertas acciones cuando un reporte est- en curso, como escalar el reporte, solicitar 1ue sea cancelado un reporte 1ue no >a sido cerrado a<n, poder >acer cam*ios en los atri*utos del reporte, como lo es el tel3fono de al+<n contacto, poder solicitar >ora / fec>a de la creacin o finali;acin de un reporte, etc. Finali5acin de reportes Una 4e; 1ue el pro*lema reportado >a sido solucionado, el administrador o la +ente responsa*le del sistema de reportes, de*e dar por cerrado el reporte. Una pr-ctica

11

importante, es 1ue antes de cerrar un reporte el administrador de*e ase+urarse 1ue efecti4amente el pro*lema reportado >a sido de*idamente corre+ido.

2.-.

Administracin de la conta7ilidad

0s el proceso de recoleccin de informacin acerca de los recursos utili;ados por los elementos de la red, desde e1uipos de intercone%in >asta usuarios finales. 0sto se reali;a con el o*2eti4o de reali;ar los co*ros correspondientes a los clientes del ser4icio mediante tarifas esta*lecidas. 0ste proceso, tam*i3n llamado tarificacin, es mu/ com<n en los pro4eedores de ser4icio de .nternet o .S?.

2./.

Administracin de la se&uridad

Su o*2eti4o es ofrecer ser4icios de se+uridad a cada uno de los elementos de la red as, como a la red en su con2unto, creando estrate+ias para la pre4encin / deteccin de ata1ues, as, como para la respuesta ante incidentes de se+uridad. 2./.1. 're.encin de ata:ues 0l o*2eti4o es mantener los recursos de red fuera del alcance de potenciales usuarios maliciosos. Una accin puede ser la implementacin de al+una estrate+ia de control de acceso. *4iamente, los ata1ues solamente se reducen pero nunca se eliminan del todo. 2./.2. Deteccin de intrusos 0l o*2eti4o es detectar el momento en 1ue un ata1ue se esta lle4ando a ca*o. Ca/ diferentes maneras en la deteccin de ata1ues, tantas como la 4ariedad de ata1ues mismo. 0l o*2eti4o de la deteccin de intrusos se puede lo+rar mediante un sistema de deteccin de intrusos 1ue 4i+ile / re+istre el tr-fico 1ue circula por la red apo/ado en un es1uema de notificaciones o alarmes 1ue indi1uen el momento en 1ue se detecte una situacin anormal en la red. 2./.*. Respuesta a incidentes 0l o*2eti4o es tomar las medidas necesarias para conocer las causas de un compromiso de se+uridad en un sistema 1ue es parte de la red, cuando 3ste >a/ sido detectado, adem-s de tratar de eliminar dic>as causas. 2./.-. 'ol0ticas de e&uridad 5a meta principal de las pol,ticas de se+uridad es esta*lecer los re1uerimientos recomendados para prote+er adecuadamente la infraestructura de cmputo / la informacin a>, contenida. Una pol,tica de*e especificar los mecanismos por los cuales estos re1uerimientos de*en cumplirse. 0l +rupo encar+ado de 3sta tarea de*e

12

desarrollar todas las pol,ticas despu3s de >a*er >ec>o un an-lisis profundo de las necesidades de se+uridad. 0ntre otras, al+unas pol,ticas necesarias son@ 2././. ?ol,ticas de uso acepta*le ?ol,ticas de cuentas de usuario ?ol,ticas de confi+uracin de ruteadores ?ol,ticas de listas de acceso ?ol,ticas de acceso remoto. ?ol,ticas de contrase:as. ?ol,ticas de respaldos. er.icios de se&uridad

5os ser4icios de se+uridad definen los o*2eti4os espec,ficos a ser implementados por medio de mecanismos de se!uridad. .dentifica el E#ue*. De acuerdo a la Ar1uitectura de Se+uridad S., un servicio de se!uridad es una caracter,stica 1ue de*e tener un sistema para satisfacer una pol,tica de se+uridad. 5a ar1uitectura de se+uridad Confidencialidad Autenticacin .nte+ridad Control de acceso No repudio S. identifica cinco clases de ser4icios de se+uridad @

Un paso importante es definir cu-les de estos ser4icios de*en ser implementados para satisfacer los re1uerimientos de las pol,ticas de se+uridad. 2./.2. "ecanismos de se&uridad Se de*en definir las >erramientas necesarias para poder implementar los ser4icios de se+uridad dictados por las pol,ticas de se+uridad. Al+unas >erramientas comunes son@ >erramientas de control de acceso , cortafue+os "fire8all#, TACACSJ o !AD.US= mecanismos para acceso remoto como Secure s>ell o .?Sec= Mecanismos de inte+ridad como MDK, entre otras. Todos estos elementos en su con2unto conforman el modelo de se+uridad para una red de cmputo. 2./.3. 'roceso. ?ara lo+rar el o*2eti4o perse+uido se de*en, al menos, reali;ar las si+uientes acciones@ 0la*orar las pol,ticas de se+uridad donde se descri*an las re+las de administracin de la infraestructura de red. D donde adem-s se definan las e%pectati4as de la red en

1*

cuanto a su *uen uso, / en cuanto a la pre4encin / respuesta a incidentes de se+uridad. Definir, de acuerdo a las pol,ticas de se+uridad, los ser4icios de necesarios / 1ue pueden ser ofrecidos e implementados en la infraestructura de la red. .mplementar las pol,tica de se+uridad mediante los mecanismos adecuados.

*. CONC!U IONE
5a administracin de redes es la suma de todas las acti4idades de planeacin / control, enfocadas a mantener una red eficiente / con altos ni4eles de disponi*ilidad. Dentro de estas acti4idades >a/ diferentes responsa*ilidades fundamentales como el monitoreo, la atencin a fallas, confi+uracin, la se+uridad, entre otras. 0sto nos lle4a a reconocer 1ue una red de*e contar con un sistema de administracin aun cuando se crea 1ue es pe1ue:a, aun1ue es cierto 1ue entre ma/or sea su tama:o mas 3nfasis se de*e poner en esta tarea. 0n los puntos anteriores se descri*i una propuesta de administracin para redes de datos. 5a propuesta se *as en la recomendacin de la .TU-T, el modelo TMN / en el modelo S.-NM de .S . Se present una propuesta +lo*al 1ue enfati;a en todos los aspectos relacionados a la *uena operacin de una red, como lo son el control so*re los sucesos en la red, la 4isuali;acin de los tipos de tr-fico, la deteccin / atencin oportuna de pro*lemas, aspectos de se+uridad, etc. 5a metodolo+,a presentada se *asa en un modelo con tareas *ien definidas / complementarias. 0sta modularidad permite su me2or entendimiento / facilita su implementacin / actuali;acin.

1-

-. REFERENCIA
;1<. +erie de recomendaciones M.,--- de la %TU.T. >ttp@LL888.itu.int ;2<. %+/0%EC 1234.25 6343.

;*<. C"%7". >ttp@LL888.caida.or+ /. =I=!IO#RAFIA

Man+, Cenr/ C. Telecommunications 8et)or9 Mana!ement. McGra8-Cill, 1III. Ce+erin+, Cein;-Gerd. .nte!rated 8et)or9 and +ystem Mana!ement 8et)or9 Mana!ement. Addison-Mesle/, 1IIN. Olac9, U/less D. 8et)or9 mana!ement standards 5 +8MP: CM%P: TM8: M%;s: and object libraries. Se+unda 0dicin. Ne8 Dor9@ McGra8-Cill, 1IIK. Pauffels, Bran;. 8et)or9 Mana!ement5 Problems: +tandards and +trate!ies. Addison-Mesle/, 1II'. Tittel, 0d. 8et)or9 7esi!n Essentials. Ooston@ A? ?rofessional, 1IIN Stallin+s, Milliam. ocal and Metropolitan "rea 8et)or9s.

1/