1

www.monografias.com
Administracin de redes
Patricia Cleopatra Victoria Aguilar - pcva_correo@hotmail.com
1. Elementos involucrados en la administracin de red
2. Operaciones de la administracin de red
. !unciones de administracin de"inidas por O#$
%. Protocolo de administracin de red &CP'$P
(. Es)uema de administracin
*. +$,
-. +ensa.es #/+P
0. &ipos de datos de #/+P
1. ,ase de datos de administracin2 +$,
13. +$,-$$
11. Aplicaciones #/+P
12. #eguridad
1. !irma digital
1%. Criptogra"4a
2
A5+$/$#&6AC$7/ 5E 6E5E#.
La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa,
eficiente, segura, constantemente monitoreada y con una planeacin adecuada y propiamente
documentada.
Sus objetivos son:
ejorar la continuidad en la operacin de la red con mecanismos adecuados de control y
monitoreo, de resolucin de problemas y de suministro de recursos.
!acer uso eficiente de la red y utili"ar mejor los recursos, como por ejemplo, el anc#o de banda.
Reducir costos por medio del control de gastos y de mejores mecanismos de cobro.
!acer la red mas segura, protegindola contra el acceso no autori"ado, #aciendo imposible $ue
personas ajenas puedan entender la informacin $ue circula en ella.
%ontrolar cambios y actuali"aciones en la red de modo $ue ocasionen las menos interrupciones
posibles, en el servicio a los usuarios.
La administracin de la red se vuelve m&s importante y dif'cil si se considera $ue las redes actuales
comprendan lo siguiente:
e"clas de diversas se(ales, como vo", datos, imagen y gr&ficas.
)ntercone*inde varios tipos de redes, como +A,, LA, y A,.
-l uso de m.ltiples medios de comunicacin, como par tren"ado, cable coa*ial, fibra ptica,
satlite, l&ser, infrarrojo y microondas.
/iversos protocolos de comunicacin, incluyendo 0%12)1, S132)13, S,A, 4S).
-l empleo de muc#os sistemas operativos, como /4S, ,etware, +indows ,0, 5,6S, 4S27.
/iversas ar$uitecturas de red, incluyendo -t#ernet 89 base 0, :ast -t#ernet, 0o;en Ring, ://),
899vg<Any Lan y :iber c#annel.
=arios mtodos de compresin, cdigos de l'nea, etc...
-l sistema de administracin de red opera bajo los siguientes pasos b&sicos:
8.< %oleccin de informacin acerca del estado de la red y componentes del sistema. La informacin
recolectada de los recursos debe incluir: eventos, atributos y acciones operativas.
7.< 0ransformacin de la informacin para presentarla en formatos apropiados para el entendimiento del
administrador.
>.< 0ransportacin de la informacin del e$uipo monitoreado al centro de control.
?.< Almacenamiento de los datos coleccionados en el centro de control.
@.< An&lisis de par&metros para obtener conclusiones $ue permitan deducir r&pidamente lo $ue pasa en la
red.
A.< Actuacin para generar acciones r&pidas y autom&ticas en respuesta a una falla mayor.
La caracter'stica fundamental de un sistemas de administracin de red moderno es la de ser un sistema
abierto, capa" de manejar varios protocolos y lidiar con varias ar$uitecturas de red. -sto $uiere decir:
soporte para los protocolos de red m&s importantes.
E8E+E/&O# $/VO89C6A5O# E/ 8A A5+$/$#&6AC$7/ 5E 6E5 #O/2
AB 4bjetos: son los elementos de m&s bajo nivel y constituyen los aparatos administrados.
CB Agentes: un programa o conjunto de programas $ue colecciona informacin de administracin del
sistema en un nodo o elemento de la red. -l agente genera el grado de administracin apropiado
para ese nivel y transmite informacin al administrador central de la red acerca de:
,otificacin de problemas.
/atos de diagnstico.
)dentificador del nodo.
%aracter'sticas del nodo.
%B Administrador del sistema: -s un conjunto de programas ubicados en un punto central al cual se
dirigen los mensajes $ue re$uieren accin o $ue contienen informacin solicitada por el
administrador al agente.
3
OPE6AC$O/E# 5E 8A A5+$/$#&6AC$7/ 5E 6E5.
Las operaciones principales de un sistema de administracin de red son las siguientes:
Administracin de "allas.
La administracin de fallas maneja las condiciones de error en todos los componentes de la red, en las
siguientes fases:
aB /eteccin de fallas.
bB /iagnstico del problema.
cB /arle la vuelta al problema y recuperacin.
dB Resolucin.
eB Seguimiento y control.
Control de "allas.
-sta operacin tiene $ue ver con la configuracin de la red Dincluye dar de alta, baja y reconfigurar la redB
y con el monitoreo continuo de todos sus elementos.
Administracin de cam:ios.
La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin.
Administracin del comportamiento.
0iene como objetivo asegurar el funcionamiento ptimo de la red, lo $ue incluye: -l n.mero de pa$uetes
$ue se transmiten por segundo, tiempos pe$ue(os de respuesta y disponibilidad de la red.
#ervicios de conta:ilidad.
-ste servicio provee datos concernientes al cargo por uso de la red. -ntre los datos proporcionados est&n
los siguientes:
0iempo de cone*in y terminacin.
,.mero de mensajes transmitidos y recibidos.
,ombre del punto de acceso al servicio.
Ra"n por la $ue termin la cone*in.
Control de $nventarios.
Se debe llevar un registro de los nuevos componentes $ue se incorporen a la red, de los movimientos
$ue se #agan y de los cambios $ue se lleven a cabo.
#eguridad.
La estructura administrativa de la red debe proveer mecanismos de seguridad apropiados para lo
siguiente:
)dentificacin y autentificacin del usuario, una clave de acceso y un password.
Autori"acin de acceso a los recursos, es decir, solo personal autori"ado.
%onfidencialidad. 1ara asegurar la confidencialidad en el medio de comunicacin y en
los medios de almacenamiento, se utili"an medios de criptograf'a, tanto simtrica como
asimtrica.
5n administrador de redes en general, se encarga principalmente de asegurar la correcta operacin de la
red, tomando acciones remotas o localmente. Se encarga de administrar cual$uier e$uipo de
telecomunicaciones de vo", datos y video, as' como de administracin remota de fallas, configuracin
rendimiento, seguridad e inventarios.
8lave privada.
-n ste mtodo los datos del transmisor se transforman por medio e un algoritmo p.blico de criptograf'a
con una llave binaria numrica privada solo conocida por el transmisor y por el receptor. -l algoritmo m&s
conocido de este tipo es el /-S D/ata -ncription StandardB.
-l algoritmo opera as':
4
!9/C$O/E# 5E A5+$/$#&6AC$7/ 5E!$/$5A# PO6 O#$.
4S) define las cinco funciones de administracin b&sicas siguientes:
%onfiguracin
:allas
%ontabilidad
%omportamiento
Seguridad.
La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red.
La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red.
La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso de los recursos de la
red.
La funcin de comportamiento mantiene el comportamiento de la red en niveles aceptables.
La funcin de seguridad provee mecanismos para autori"acin, control de acceso, confidencialidad y
manejo de claves.
-l modelo 4S) incluye cinco componentes claves en la administracin de red:
C+$#: %ommon anagement )nformation Services. Este es el servicio para la coleccin y transmisin de
informacin de administracin de red a las entidades de red $ue lo soliciten.
C+$P: %ommon anagement )nformation 1rotocol. -s el protocolo de 4S) $ue soporta a %)S, y
proporciona el servicio de peticin2respuesta $ue #ace posible el intercambio de informacin de
administracin de red entre aplicaciones.
#+$#: Specific anagement )nformation Services. /efine los servicios espec'ficos de administracin de
red $ue se va a instalar, como configuracin, fallas, contabilidad, comportamiento y seguridad.
+$,2 anagement )nformation Case. /efine un modelo conceptual de la informacin re$uerida para
tomar decisiones de administracin de red. La informacin en el )C incluye: n.mero de pa$uetes
transmitidos, n.mero de cone*iones intentadas, datos de contabilidad, etc...
Servicios de Directorio: /efine las funciones necesarias para administrar la informacin nombrada, como
la asociacin entre nombres lgicos y direcciones f'sicas.
anagement )nformation Case D)CB es un es$uema o un modelo $ue contiene la orden jer&r$uica de
todos los objetos manejados. %ada objeto manejado en un )C tiene un identificador .nico. -l
identificador incluye el tipo Dtal como contador, secuencia, galga, o direccinB, el nivel de acceso Dtal como
read2writeB, restricciones del tama(o, y la informacin de la gama del objeto.
/efine las variables necesitadas por el protocolo del S,1 para supervisar y para controlar componentes
en una red. Los encargados traen o almacenan en estas variables. )C<ii refiere a una base de datos
e*tendida de la gerencia del S,1 $ue contenga las variables no compartidas por %40 y el S,1. Los
formatos del )C de %)1 y del S,1 diferencian en estructura y complejidad.
5
P6O&OCO8O 5E A5+$/$#&6AC$7/ 5E 6E5 &CP'$P.
-l sistema de administracin de red de 0%12)1 se basa en el protocolo S,1 DSimple ,etwor;
anagement 1rotocolB, $ue #a llegado a ser un est&ndar de ipso en la industria de comunicacin de
datos para la administracin de redes de computadora, ya $ue #a sido instalado por m.ltiples fabricantes
de puentes, repetidores, ruteadores, servidores y otros componentes de red.
1ara facilitar la transicin de S,1 a %40 D%ommon anagement )nformation Services and 1rotocol
4ver 0%12)1B, los dos protocolos emplean la misma base de administracin de objetos )C Danagement
information CaseB.
1ara #acer mas eficiente la administracin de la red, la comunidad de 0%12)1 divide las actividades en
dos partes:
aB onitoreo, o proceso de observar el comportamiento de la red y de sus componentes, para
detectar problemas y mejorar su funcionamiento.
bB %ontrol, o proceso de cambiar el comportamiento de la red en tiempo real ajustando par&metros,
mientras la red est& en operacin, para mejorar el funcionamiento y repara fallas.
E#;9E+A 5E A5+$/$#&6AC$7/.
%omo se observa, el agente y la )C residen dentro del aparato $ue es monitoreado y controlado. La
estacin administradora contiene software $ue opera los protocolos usados para intercambiar datos con
los agentes, y software de aplicacin de administracin de red $ue provee la interfa" de usuario para a
fin de #abilitar a un operador para saber el estado de la red , anali"ar los datos recopilados e invocar
funciones de administracin.
-l administrador de red controla un elemento de red pidiendo al agente del elemento $ue actualice los
par&metros de configuracin y $ue le de un informe sobre el estado de la )C. -l agente intercambia
mensajes con el administrador de la red con el protocolo S,1. %ual$uier elemento $ue participe en la
red puede ser administrado, incluidos #ost, ruteadores, concentradores, puentes, multiple*ores, mdems,
switc#es de datos, etc... %uando el aparato controlado no soporta S,1, se usa un agente 1ro*y. -l
agente 1ro*y act.a como un intermediario entre la aplicacin de administracin de red y el aparato no
soporta S,1.
Administracin de un aparato que no soporta SMMP:
6
+E/#A<E# #/+P2
-l administrador de red de la estacin de control y los agentes instalados en los aparatos manejados se
comunican enviando mensajes S,1. Slo #ay @ mensajes:
Get request: %ontiene una lista de variables $ue el administrador desea leer de una )CF es decir, el
administrador pregunta a un agente sobre el estado de un objeto.
Get Next request: -ste comando provee un modo de leer secuencialmente una )C.
Set request: -l administrador usa este comando para ordenar un cambio en el valor de una o m&s
variables.
Get response: -l agente env'a este mensaje como rplica a un mensaje de Get re$uest, Get ne*t re$uest
o Set re$uest.
Trap: -l agente usa este mensaje para informar $ue #a ocurrido un #ec#o significativo:
falla de un enlace local.
otra ve" funciona el enlace.
mensaje recibido con autentificacin incorrecta.
5n mensaje S,1 debe estar totalmente contenido en un datagrama )1, el cu&l por omisin, es de @HA
bytes, por lo $ue su tama(o puede llegar a ser de #asta ?I? bytes.
&$PO# 5E 5A&O# 5E #/+P.
S,1 maneja los siguientes tipos de datos:
Enteros: 1ara e*presar, por ejemplo, el 05 Da*imum 0ransfer 5nitB.
Direccin IP: Se e*presa como cuatro bytes. Recurdese $ue cada elemento de red se configura con al
menos una direccin )1.
Direccin fsica: Se e*presa como una cadena de octetos de longitud adecuadaF por ejemplo, para una
red -t#ernet o 0o;en Ring, la direccin f'sica es de A octetos.
ontador: -s un entero no negativo de >7 bits, se usa para medir, por ejemplo, el n.mero de mensajes
recibidos.
0abla: es una secuencia de listas.
adena de !ctetos: 1uede tener un valor de 9 a 7@@ y se usa para identificar una comunidad.
,A#E 5E 5A&O# 5E A5+$/$#&6AC$7/2 +$,.
La )C define los objetos de la red operados por el protocolo de administracin de red, y las operaciones
$ue pueden aplicarse a cada objeto. 5na variable u objeto )C se define especificando la sinta*is, el
acceso, el estado y la descripcin de la misma. La )C no incluye informacin de administracin para
aplicaciones como 0elnet, :01 o S01, debido $ue es dif'cil para las compa('as fabricantes instrumentar
aplicaciones de este tipo para el )C.
Sintaxis: -specifica el tipo de datos de la variable, entero, cadena direccin )1, etc...
Acceso: -specifica el nivel de permiso como: Leer, leer y escribir, escribir, no accesible.
Estado: /efine si la variable es obligatoria u opcional.
Descripcin: /escribe te*tualmente a la variable.
La +,$-1 define solo 87A objetos de administracin, divididos en los siguientes grupos:
=rupo de #istemas.
Se usa para registrar informacin del sistema el cual corre la familia de protocolos, por ejemplo:
%ompa('a fabricante del sistema.
Revisin del Software.
0iempo $ue el sistema #a estado operando.
=rupo de $nter"aces.
Registra la informacin genrica acerca de cada interface de red, como el n.mero de mensajes errneos
en la entrada y salida, el n.mero de pa$uetes transmitidos y recibidos, el n.mero de pa$uetes de
broadcast enviados, 05 del aparato, etc...
7
=rupo de traduccin de direccin.
%omprende las relaciones entre direcciones )1 y direcciones espec'ficas de la red $ue deben soportar,
como la tabla AR1, $ue relaciona direcciones )1 con direcciones f'sicas de la red LA,.
=rupo $P.
Almacena informacin propia de la capa )1, como datagramas transmitidos y recibidos, conteo de
datagramas errneos, etc... 0ambin contiene informacin de variables de control $ue permite
aplicaciones remotas puedan ajustar el 00L D0ime 0o LiveB de omisin de )1 y manipular las tablas de
ruteo de )1.
=rupo &CP
-ste grupo incluye informacin propia del protocolo 0%1, como estad'sticas del n.mero de segmentos
transmitidos y recibidos, informacin acerca de cone*iones activas como direccin )1, puerto o estado
actual.
=rupo de $C+P > 95P.
ismo $ue el grupo )1 y 0%1.
=rupo E=P.
-n este grupo se re$uieren sistemasDruteadoresB $ue soporten -G1.
+$,-$$.
La )C J)) pretende e*tender los datos de administracin de red empleados en redes -t#ernet y +an
usando ruteadores a una orientacin enfocada a m.ltiples medios de administracin en redes Lan y +an.
Adem&s agrega dos grupos m&s:
=rupo de &ransmisin.
Grupo $ue soporta m.ltiples tipos de medios de comunicacin, como cable coa*ial, cable 501, cable de
fibra ptica y sistemas 0)2-).
=rupo #/+P.
)ncluye estad'sticas sobre tr&fico de red S,1.
%abe se(alar $ue un elemento de red, solo necesita soportar los grupos $ue tienen sentido para l.
"ase de Informacin Administrativa MI" de SNMP
5na Case de )nformacin Administrativa )C es una coleccin de informacin $ue est& organi"ada
jer&r$uicamente. Las )C son accesadas utili"ando un protocolo de administracin de red como S,1.
-llas son compresiones de objetos administrados y est&n identificadas por identificadores de objetos.
5n objeto administrado Da menudo llamado un objeto )C, un objeto, o un )CB es una de cual$uier
cantidad de caracter'sticas de un dispositivo administrado. Los objetos administrados son compresiones
de una o m&s instancias de objeto, $ue son esencialmente variables.
-*isten dos tipos de objetos administrados: escalares y tabulares. Los objetos escalares definen slo una
instancia de objeto. Los objetos tabulares definen m.ltiples instancias relacionadas con objetos $ue est&n
agrupadas en las tablas )C.
5n ejemplo de objeto administrado es at)nput, el cual es un objeto escalar $ue contiene una sola
instancia de objeto, el valor entero $ue indica el n.mero total de pa$uetes Apple0Al; de entrada en la
interfa" de un enrutador
5n identificador de objeto Do )/ de objetoB identifica de forma .nica un objeto administrado en la jerar$u'a
)C. La jerar$u'a )C puede ser graficada como un &rbol con una ra'" sin nombre, cuyos niveles est&n
asignados por diferentes organi"aciones. La :ig. > ilustra en &rbol )C. Las identificaciones de objeto )C
de m&s alto nivel pertenecen a organi"aciones de est&ndares, mientras $ue las identificaciones de
objetos de m&s bajo nivel son asignadas por organi"aciones asociadas.
Los vendedores pueden definir ramas privadas $ue incluyen objetos administrados por sus propios
productos. Los )C $ue no #an sido estandari"ados t'picamente est&n locali"ados en la rama
e*perimental.
-l objeto administrado at)nput puede ser identificado de forma .nica, ya sea por el nombre del objeto J
iso.identified<organi"ation.dod.internet.private.enterprise.cisco.temporary variables.Apple0al;.at)nputJ o
por el descriptor de objeto e$uivalente, 8.>.A.8.?.8.K.>.>.8.
8
Lrbol )C $ue ilustra las diferentes jerar$u'as asignadas por distintas organi"aciones
Aplicaciones #/+P
&ranscend /et?or@ #upervisor de CO+
-ste software f&cil de usar soporta las tareas de administracin cr'tica #asta 8.@99 usuarios. Las
operaciones autom&ticas y predeterminaciones inteligentes simplifican las tareas de administracin como
descubrimiento, mapeo, monitoreo de congestin, visin de eventos, y reporte. Soporta datos concurridos
y redes de vo", con mapeo y monitoreo de sistemas de telefon'a interconectada >%omM ,C3M. -ste
producto est& disponible para todos los administradores de red sin importar su nivel de e*periencia.
N /isponible gratis en l'nea e incluido con la mayor'a de los dispositivos >%omM SuperStac;M.
N /escubre autom&ticamente y mapea #asta 8.@99 dispositivos con )1 #abilitado
N onitorea y reporta el estado de los dispositivos y enlaces claves
N Recomienda optimi"aciones
9
N apea cone*iones puerto a puerto
N 1asa eventos y alarmas via e<mail, beeper, o mensajes SS
N -l motor de eventos inteligente usa tcnicas de correlacin para eliminar reporte de eventos
desordenado
N )nterfa" de usuario intuitiva
N :ormato de reporte definido por el usuario
N =isuali"acin gr&fica de los dispositivos y cone*iones
N 5mbrales y alertas f&ciles de colocar
N /escarga con un solo botn de nuevas actuali"aciones de software
#/+P &rap Aatcher de ,&& #o"t?are
S,1 0rap +atc#er est& dise(ado para ser utili"ado para recibir trampas S,1 de e$uipos de red,
incluyendo enrutadores, switc#es, y estaciones de trabajo. Las trampas son enviadas cuando errores o
eventos espec'ficos ocurren en la red. Las trampas normalmente slo son enviadas a estaciones finales
$ue est&n enviado peticiones S,1 al dispositivo en cuestin, usando aplicaciones como S,1
anager o !1 4pen=iew. Sin embargo, algunos dispositivos pueden ser configurados para enviar
trampas a las direcciones de estaciones administrativas espec'ficas.
Las trampas S,1 son enviadas por el puerto 5/1 8A7, y S,1 0rap +atc#er permite filtrar las
trampas por cadena o por tipo D-mpresa -spec'fica o GenricoB. 5sando la Oventana de decodificacinP, y
seleccionando una trampa espec'fica de la lista, una decodificacin de la trampa puede ser visuali"ada.
-sta opcin es m&s .til para depurar el e$uipo de red $ue est& en etapas tempranas de desarrollo.
Ventana Principal de SNMP Trap Watcher
-n circunstancias normales, las trampas S,1 slo ser'an de inters para Administradores de Red y
Administradores de Sistema.
#/+P Aatcher de 5art?are
S,1 +atc#er es una #erramienta para recuperar informacin usando S,1. S,1 +atc#er puede ser
usado para monitorear y controlar los componentes de la red. S,1 +atc#er puede ser usado para
comprobar componentes de red para informacin sobre su configuracin, actividad y errores.
S,1 +atc#er visuali"a informacin S,1 para Apple0al; y dispositivos )1. 1uede descargar y
visuali"ar informacin de varios dispositivos simult&neamente. 1uede reportar la rata de cambio de varios
contadores )C en una tabla simple para resolucin de problemas.
10
Fig Ventana de SNMP Watcher
Fig Ventana de SNMP Watcher
/E&-#/+P
,et<S,1 es un suite de aplicaciones usados para implementar S,1v8, S,1v7 y S,1v> usando
)1v? e )1vA. -l suite incluye:
N Aplicaciones de l'nea de comando para:
N Recuperar informacin de un dispositivo con capacidades S,1, ya sea una peticin Dsnmpget,
snmpgetne*tB, o m.ltiples peticiones Dsnmpwal;, snmptable, snmpdeltaB
N anipular informacin de configuracin en un dispositivo con capacidades S,1 DsnmpsetB
N Recuperar una coleccin fija de informacin desde un dispositivo con capacidades S,1 Dsnmpdf,
snmpnetstat, snmpstatusB
N %onvertir entre formas numricas y te*tuales de identificadores de objetos )C y visuali"ar contenido y
estructura DsnmptranslateB
N ,avegador )C gr&fico Dt;mibB, usando 0;2perl.
N Aplicacin daemon para recibir notificaciones S,1 DsnmptrapdB. Las notificaciones elegidas pueden
ser reportadas Da syslog, ,0 -vent Log, o a un arc#ivo de slo te*toB, reenviadas a otro sistema
administrador S,1, o pasadas a una aplicacin e*terna.
11
N 5n agente e*tensible para responder a las peticiones de informacin administrativa DsnmpdB. Este
incluye soporte construido para un amplio rango de mdulos de informacin )C, y puede ser e*tendido
usando mdulos din&micamente cargados, scripts e*ternos y comandos, y los protocolos S,1
ultiple*ing DS53B y Agent -*tensibility.
N 5na biblioteca para desarrollar nuevas aplicaciones S,1, con % y perl A1)s.
,et<S,1 est& disponible para muc#os sistemas 5ni* y similares, y tambin para icrosoft +indows. La
funcionalidad dependiendo del sistema.
Orion /et?or@ Per"ormance +onitor de #olar?inds
4rion ,etwor; 1erformance onitor es un aplicacin de administracin de desempe(o de f&cil
comprensin basada en la administracin de fallas, disponibilidad y anc#o de banda de la red $ue permite
a los usuarios ver las estad'sticas en tiempo real y la disponibilidad de su red directamente desde el
navegador de red. La aplicacin 4rion ,etwor; 1erformance onitor monitorear& y recoger& datos de
enrutadores, switc#es, servidores, y cual$uier otro dispositivo con S,1 disponible. Adicionalmente,
4rion monitorea carga de la %15, utili"acin de memoria, y espacio de disco disponible. 4rion ,1 es
una aplicacin de disponibilidad administrada altamente escalable, capa" de monitorear desde 89 #asta
m&s de 89.999 nodos.
-l motor de alerta de 4rion permite configurar alertas para cientos de situaciones e incluye la #abilidad de
definir las dependencias de los dispositivos. ientras, el motor de reportes de 4rion permite sacar datos
$ue se necesiten desde la base de datos de 4rion y visuali"arlos en la red o directamente en el escritor
de reportajes.
Fig. Ventanas de Orion Network Performance Monitor
8oriotPro
Loriot1ro es una solucin de software de monitoreo fle*ible y escalable $ue permite control de costos al
monitorear y medir la utili"acin a travs de las redes, Sistemas de )nformacin y infraestructuras
inteligentes.
Las caracter'sticas principales de Loriot1ro son:
N onitoreo de disponibilidad de dispositivos y aplicaciones
N apas de enrutamiento )1 y vistas personali"adas
12
N /irectorio jer&r$uico de los recursos de la red
N anejo de desempe(o, tendencias.
N Administracin de fallas, eventos, trampas, y reporte en el sistema DSyslogB
N !erramientas avan"adas de S,1 y )C Dnavegador, caminador, compiladorB
N %onsola remota de red con control de los derec#os del usuario
N 1lataforma abierta con tecnolog'a S/Q y 1lug<in
+ulti 6outer &ra""ic =rapher B+6&=C
R0G es una aplicacin de administracin de red $ue puede monitorear cual$uier #ost de red remoto
$ue tenga el soporte del protocolo S,1 activado. R0G, como una aplicacin basada en S,1, lleva a
cabo peticiones S,1 contra sus #osts objetivos en una base regular.
4riginalmente R0G fue dise(ado para ad$uirir informacin del anc#o de banda relacionada a las
interfaces de la red en un #ost de red. !oy en d'a R0G puede interrogar a un #ost acerca de
identificadores objetos S,1 y construir el gr&fico de variacin. &s aun, las nuevas versiones de R0G
son capaces de e*tender m&s all& las capacidades de S,1 y recoger informacin numrica desde
cual$uier #ost $ue recoja y guarde este tipo de informacin.
13
Fig. Departamento distri!ido en red de M"T#
R0G ad$uiere la informacin S,1 llevando a cabo las siguientes tareas:
N )nterroga el #ost remoto y obtiene el valor del identificador objeto S,1 espec'fico.
N Actuali"a el gr&fico de variacin con los nuevos valores y borra el gr&fico antiguo. Los gr&ficos son
im&genes en formato 1,G. La nueva variacin del gr&fico es guardada en un lugar $ue puede ser local o
remoto en un servidor dedicado a almacenamiento R0G
Almacena el nuevo valor en el arc#ivo de reporte. -l arc#ivo de reporte puede estar locali"ado en el #ost
local o remotamente en un servidor de almacenamiento R0G
14
#E=96$5A5.
-n redes de computadoras, como en otros sistemas, su propsito es de reducir riesgos a un nivel
aceptable, con medidas apropiadas. La seguridad comprende los tpicos siguientes:
aB Identificacin: D)/B es la #abilidad de saber $uin es el usuario $ue solicita #acer uso del servicio.
bB Autentificacin: -s la #abilidad de probar $ue alguien es $uien dice serF prueba de identidad. 1or
ejemplo un pass#ord secreto $ue solo el usuario debe conocer.
cB ontro$ de Acceso: una ve" $ue se sabe y se puede probar $ue un usuario es $uien es, es
sistema decide lo $ue le permite #acer.
dB onfidencia$idad: -s la proteccin de la informacin para $ue no pueda ser vista ni entendida por
personal no autori"ado.
eB Inte%ridad: -s la cualidad $ue asegura $ue el mensaje es seguro, $ue no #a sido alterado. La
integridad provee la deteccin del uso no autori"ado de la informacin y de la red.
fB No repudiacin: La no repudiacin es la prevencin de la negacin de $ue un mensaje #a sido
enviado o recibido y asegura $ue el enviador del mensaje no pueda negar $ue lo envi o $ue el
receptor niegue #aberlo recibido. La propiedad de no repudiacin de un sistema de seguridad de
redes de cmputo se basa en el uso de firmas digitales.
!$6+A 5$=$&A8.
-s un mtodo para verificar el origen y el contenido de un documento electrnico. Se basa en la idea $ue
si el te*to de un documento se procesa con un algoritmo de encripcin, luego cual$uier cambio en el
documento original causar& un cambio en la salida del proceso de encripcin, el cual ser& f&cilmente
detectado. -l mecanismo de encripcin se llama algoritmo !as#, y la salida del proceso se denomina
compendio. La creacin del compendio del mensaje cuya llave solo es conocida para el enviador se llama
firma digital.
La funcin del !as# se basa en el algoritmo de encripcin de /-S. Si se desea mantener secreto el
mensaje original, puede encriptarse con una llave privada. Generalmente no se usa una llave p.blica
por$ue este mtodo es m&s lento $ue el mtodo de encripcin /-S.
!peracin de $a firma di%ita$&
15
C6$P&O=6A!DA.
-s la tcnica $ue #ace ininteligible la informacin cuando es transmitida, convirtindola en un te*to
cifrado. -n el receptor se restaura el te*to cifrado a la informacin original o te*to claro con el proceso de
criptograf'a inverso.
-l proceso de encripcin se usa un algoritmo $ue transforma los datos a un te*to cifrado empleando una
o mas llaves de encripcin durante el proceso de transformacin. -l te*to cifrado es inentendible para
cual$uier receptor sin el uso del algoritmo de encripcin y de la llave correcta para desencriptar la
informacin.
!ay dos mtodos de encripcin:
a' Simtrica o de llave privada: conocida por el transmisor y por el receptor para encriptar y
desencriptar el mensaje.
(' Asimtrica : usa una llave p.blica para la encripcin del mensaje y una llave privada para la
desencripcin del mensaje. %omo se ver& m&s adelante, las llaves privada y p.blica est&n
relacionadas matem&ticamente.
c' Encripcin con m)todo de $$ave privada&
-l emisor A genera )nformacin a un te*to claro, el cual es sometido a un proceso de encripcin usando
un algoritmo de encripcin usando un algoritmo de encripcin y una llave privada para generar el te*to
cifrado $ue se transmite.
-l contenido del te*to cifrado depende a#ora de dos elementos: el algoritmo de criptograf'a y la llave de
encripcin, la cual es secreta y solo conocida por A y C.
La Administracin de red es la forma de aprovec#ar al m&*imo los recursos tanto f'sicos como internos de
la red, mantenindola operativa y segura para los usuarios. -n una administracin de red interact.an
varios factores $ue trabajan conjuntamente para proporcionarnos informacin sobre la situacin en $ue
se encuentra nuestra red, y darle posible solucin.
8$. Patricia Cleopatra Victoria Aguilar
pcvaRcorreoS#otmail.com
:ebrero 799H