Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Redes de Datos

    Cargado por

    carloscpv
    35 vistas12 páginas

    Título original

    RedesDeDatos

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPT, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    35 vistas12 páginas

    Redes de Datos

    Cargado por

    carloscpv

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPT, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Redes de Datos

    ADMINISTRACION Y SEGURIDAD DE REDES

    Un sistema administrador de redes NMS consta de un


    hardware y un software implementados entre otros
    componentes de la red.

    El software usado en las tareas de administración reside en el


    host y los procesadores de comunicaciones

    Un sistema administrador de redes esta designado para mirar


    toda la red con una arquitectura unificada, con direcciones y
    saltos asignados a cada punto, los atributos específicos de
    cada elemento y los respectivos enlaces al sistema.

    Los elementos activos de la red proveen una


    retroalimentación regular de la información del estado al
    centro de control de la red

    Teleproceso
    Redes de Datos
    ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES
    Host
    Network-control hosst Front-end processor

    NME NME Appl.


    NCC
    Comm.
    NME Appl. Comm.
    O.S
    Comm. OS Cluster
    O.S controller
    Host NME

    NME Appl.
    Comm.
    Comm.
    O.S OS
    NCC = network-control center
    NME = network-mamnagement system
    Appl. = Applications
    Comm. = comunications software
    OS = operating system
    Teleproceso
    Redes de Datos
    ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES

    Cada nodo de red contine una colección de software dedidcado a t areas de administración de la red,
    que en el diagrama se refiere a cada NME

    Cada NME realiza las siguientes tareas:

    • Reune estáticas en la comunicación y actividades relacionadas c on la red

    •Almacena estáticas localmente

    •Responde a los comandos del centro de control de la red, incluyendo comandos para:

    Transmitir estáticas reunidas al centro de control de la red

    Cambiar un parámetro

    Proveer información del estado

    Generar un tráfico artificial para realizar pruebas

    Teleproceso
    Redes de Datos
    ESTANDARES DE ADMINISTRACION DE REDES

    Los estándares se pueden clasificar en cinco categorias generale s.

    • OSI management framework and overview: incluye ISO 7498 -4, que provee una introducción general
    a los conceptos de administración, y el ISO 1004 que es una vist a previa del resto del documento

    • CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de


    administración OSI para el manejo de aplicaciones, y el protocol o de información de la administación
    común (CMIP), que provee la capacidad de intercambio de informac ión para soportar CMIS

    • System-management funnctions: define las funciones específicas que esta realizando el admini stador
    del sistema OSI

    • Structure of management information: define la información de la administración base (MIB), que


    contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración

    • Layer Management: Define la información de administración, servicios y funciones relacionadas con


    las capas OSI específicas

    Teleproceso
    Redes de Datos
    GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES
    Attribute
    Una propiedad de un objeto manejado. Un atributo tiene un valor

    Common management information service element


    Un elemento servicio-aplicación usado para intercambiar información
    y comandos para la administración del sistema

    Common management information services


    Conjunto de servicios provisto por el Common management
    information service element

    Layer management
    Función relacionada con la administración de las capas y los
    protocolos

    Managed object
    Para el administrador OSI un recurso dentro de su ambiente pued e ser
    manejado por el protocolo de administración

    Teleproceso
    Redes de Datos
    GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES

    Management information base (MIB)


    El depósito conceptual de la información de la administración en un
    sistema abierto. Consta de un conjunto de objetos con sus atributos
    System management
    Funciones en la capa de aplicaciones relacionadas con la
    administración de varios recursos y sus estados a través de todas
    capas de la arquitectura OSI
    Systems-management application entity (SMAE)
    Una entidad de aplicación cuyo propósito es la comunicación del
    sistema de administración
    Systems-management application process (SMAP)
    Un proceso de aplicación participante en la administración del
    sistema

    Teleproceso
    Redes de Datos
    SEGURIDAD

    La arquitectura de seguridad OSI direcciona las emisiones de


    la seguridad de red como opuestas al simple sistema de
    seguridad. Tres conceptos de base para la arquitectura de
    seguridad son:

    1. Amenazas a la seguridad: una acción que compromete la


    seguridad de información propia de una organización
    2. Mecanismo de seguridad: un mecanismo de seguridad que es
    designado para detectar, prevenir o recuperar de amtentados a
    la seguridad
    3. Servicio de seguridad: un servicio de comunicación que
    aumenta la seguridad del sistema de procesamiento de datos de
    una organización y la información transferida

    Teleproceso
    Redes de Datos
    AMENAZAS A LA SEGURIDAD
    • Intentos intensionales y organizados para obtener información
    económica y de mercados de otros competidores en el sector
    privado
    • Intentos intensionales y organizados para obtener información
    económica de las agencias del Estado
    • Adquicición inadvertida de información de individuos
    • Adquicición inadvertida de información económica o de
    mercados
    • Fraude intensional a travez de accesos ilegales a los datos de nu
    computaor de un banco
    • Intrusión del Estado en los derechos de individuos
    • Invasión de los derechos de individuos por parte de agencias de
    inteligencia

    National Bureau of Standars

    Teleproceso
    Redes de Datos
    REQUERIMIENTOS DE SEGURIDAD

    La seguridad en computadores como en redes tiene básicamente tres


    requerimientos
    • Secreto: requiere que la información almacenada en un sistema
    computacional pueda ser accesada unicamnete por personal
    autorizado
    • Integridad: Requiere que los recursos del sistema computacional
    puedan ser modificados solo por personal o entidades autorizadas
    • Disponibilidad: Requiere que los recursos del sistema
    computacional esten disponibles a entidades autorizadas

    Teleproceso
    Redes de Datos
    TIPOS DE ATENTADOS

    Fuente Destino
    Flujo Normal

    Interrupción Intercepción

    Modificación Fabricación

    Teleproceso
    Redes de Datos
    MECANISMOS DE SEGURIDAD

    Mecanismos específicos de seguridad Mecanismos no específicos de


    OSI seguridad OSI
    • Cifrado • Confianza funcional
    • Relleno de tráfico • Nivel de seguridad
    • Intercambio de autenticacion • Detección de eventos
    • Firma digital • Rastreo (auditoria)
    • Control de acceso • Recuperación de la seguridad
    • Integridad de datos
    • Control de ruteo
    • Notarización

    Teleproceso
    Redes de Datos
    MECANISMOS DE SEGURIDAD Key

    Encryption Decryiption
    A Plaintext algorithn Ciphertext algorithn Plaintext B

    Encripción convensional

    B’s public key

    B’s private key

    Encryption Decryiption
    A Plaintext algorithn Ciphertext algorithn Plaintext B

    Encripción con llave pública

    Teleproceso

    También podría gustarte