Está en la página 1de 12

1

Unidad
Introduccin
El concepto de trabajo en redes es probablemente tan antiguo como lo es el de las telecomunicaciones. Imagnese por un momento, gente viviendo en la Edad precolombina, en donde los individuos usen tambores para transmitirse mensajes. Supngase que un hombre de una aldea A quiere invitar a otro hombre habitante de una aldea B a una partida de choques de piedra. Lamentablemente vive tan distante que a B le sera imposible escuchar el tambor de A cuando ste lo llame. Qu puede hacer A para remediar esto? El podra: Ir caminando a la aldea B Conseguir un tambor ms grande3, Pedirle a un hombre que habita en la aldea C, situada a mitad de camino, que reenve el mensaje La tercera opcin es lo que se denomina: TRABAJO EN REDES. Por supuesto, la humanidad ha avanzado un poco desde esa poca. Ya no se usan aquellos primitivos artefactos, ni tenemos los mismos inconvenientes que nuestros antepasados. En la actualidad, contamos con computadoras que hablan con otras sobre una coleccin de cables, fibra ptica, microondas, etc. Tan grande como para llenar el estadio en el partido de baseball de los domingos (costumbre que todava se usa en algunas ocasiones en Rama). Hace ya varios aos, el nmero de equipos que constituan una red, era relativamente reducido, con sistemas operativos y software apreciablemente esttico, que en la mayora de los casos han sido concebidos a medida y con un mantenimiento totalmente independiente del resto del sistema. En general, la filosofa del trabajo era centralizada; bien se dispona de computadoras personales (PC) independientes con tareas perfectamente desvinculadas entre ellos o bien de un gran servidor (tipo UNIX o similar) con las bases de datos, los programas de gestin y una serie de terminales ms o menos autnomas atacando a dicho servidor central. En la actualidad, los sistemas se han vuelto tan complejos y las tareas tan cotidianas del administrador, tan absorbentes que difcilmente un administrador, o incluso un grupo reducido de administradores pueden dedicarse a la tarea de especificar e implementar una solucin global en la tcnica del arte de administrar. Junto con el crecimiento de las redes de datos, surgi la necesidad de su administracin. La administracin de redes incluye las tareas de:

Diseo Iintegracin y coordinacin de los equipos de hardware, el software de aplicacin y los recursos humanos necesarios para monitorear, testear, configurar, analizar evaluar y controlar la red y sus recursos a los efectos de lograr la calidad del servicio requerida.

En asignatura estudiaremos la evolucin de la normalizacin referente a la Administracin de Redes de Computadoras.

Generales: 1. Dar a conocer la importancia de un entorno de red seguro para una plataforma cliente servidor. 2. Que los estudiantes adquieran un abanico de conocimientos terico-prctico sobre la tecnologa de servidores. 3. Presentar tpicos avanzados de control para organizaciones y ambientes corporativos a travs de configuraciones en servidores DNS, como controlador de dominio, y servidor Web. 4. Desarrollar prcticas en base a casos de estudio particulares de tal forma que los alumnos adquieran habilidades. 5. Habilitar a los alumnos en rea de tecnologa de servidores, entornos de red, a tener la capacidad de respuesta y de solucin ante situaciones y necesidades pertinentes a este campo. Especficos: 1. Desarrollar actividades prcticas usando una plataforma virtual, tanto para los servidores, como para estaciones de trabajo de tal forma que se pueda estructura un entorno de trabajo muy similar al ambiente corporativo. 2. Capacitar a los estudiantes sobre el entorno cliente-servidor con Windows server 2003, desde su instalacin hasta la configuracin de servicios de red, con mayor nfasis en un servidor Web empresarial. 3. Instalar un controlador de dominio en Windows server 2003. 4. Instalar un Servidor de Dominio en Windows server 2003. 5. Crear cuentas de usuarios, grupos y perfiles de cuenta. 6. Configurar aspectos de seguridad y polticas de grupo. 7. Instalar y configurar un servidor Web. 8. Crear un sitio web y efectuar pruebas con el servidor web. 9. Crear y configurar un servidor FTP. 10. Que los estudiantes por si mismos habiendo adquirido el conocimiento sobre un servidor y sus servicios bsicos abordados en los primeros captulos de este mdulo puedan configurar y realizar pruebas de conexin y pruebas de seguridad entre un servidor y un cliente. 11. Elaborar unidades organizativas en un servidor con Windows server 2003 que represente la organizacin de una empresa y efectuar tareas administrativas y de seguridad para estos objetos dentro del servidor. 12. Realizar un proyecto final de este mdulo que comprenda dos mquinas virtuales un servidor y una estacin de trabajo, con diferentes requerimientos de seguridad y administracin.

Tema I. Administracin de Redes

Qu es la Administracin de Redes?

La A d mi ni st r aci n d e R ed e s e s u n c o nj u nt o d e t c ni ca s t e nd i e nt e s a m ant e n er u na r ed op e rat i va, e fic ie nt e , s eg ura , co n st ant e m ent e m o nit o r ead a y co n u na pl an e aci n ad ec uad a y propiament e

documentada.

Objetivos de la Administracin de Redes

Me jor a r l a c ont i n u i d a d e n l a o pe r a c i n d e c on me c an i sm os re s o lu c i n de re cu rs os . H a ce r us o e f i c ie nte re cu rs os , de l a re d y ut i l i z ar a de c u a do s de

l a re d

c ont ro l y m on it ore o , s um in i st ro de

pr o b le m a s y de

me jo r lo s b an d a

com o p or e je m p lo , e l a n c ho de

Re d u c ir c os to s po r me d io d e l

co ntr ol d e g a st os

H a ce r l a r e d m s s e g ur a , p rot e g i nd o l a co nt r a e l a c ce so n o au to ri z a do , h a c ie n do i mp os i b le q ue

pe rs on a s a je n as p ue d an e nt e n de r l a i nfo rm a c i n q ue c ir c u l a e n e l l a

A)

DOS REDES

B)

Objetos: Elementos de ms bajo nivel y constituyen los aparatos administrado s Agentes: un programa o conjunto de pro gramas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmi te

A) B) C) D)

Desde el punto de vista corporativo, las tareas de administracin de redes deben basarse en obtener en forma predecible y consistente una calidad de servicio adecuada a las necesidades de la organizacin. Para poder realizar las tareas de administracin, es necesario poder detectar fallas, aislarlas, corregirlas, al menor costo y en el menor tiempo posible. Es necesario tambin poder realizar cambios en las configuraciones, afectando en lo mnimo posible al servicio. Una buena administracin de red se basa en prever, en la medida de lo posible, posible puntos de fallas y evitarlos antes de que sucedan. Esto se basa en tener medidas de utilizacin de la red, analizarlas y tomar acciones preventivas antes que correctivas.

Varios organismos han trabajado en intentar estandarizar las tareas relacionadas a la administracin de redes, entre ellos, est ISO (Internacional Standard Organization) y la UIT (Internacional Telecommunications. Cada uno de ellos ha establecido normas y recomendaciones, viendo la administracin de redes desde su propia ptica. La ISO ha establecido los criterios generales en la recomendacin 7498-4. Dentro de la administracin de redes se distinguen tres componentes que han sido estandarizados: Estructura de la informacin (10165-x) Protocolos a utilizar (9595 y 9596) Funciones propias de la administracin (10164-x conocidas generalmente como FCAPS)

Funciones de Administracin definidas por OSI

Configuracin: La configuracin comprende las funciones de monitoreo y mantenimiento del estado de la red Fallas: La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en la red Comportamiento: La funcin de comportamiento mantiene el comportamiento de la red en niveles

Protocolo de administracin de red TCP/IP El sistema de administracin de red TCP/IP se basa en el protocolo SNMP (Simple Network Management Protocol), que ha llegado a ser un Standard de facto en la industrias de comunicacin de datos para la administracin de redes de computadoras, yua que ha sido instalado por mltiples fabricantes de puentes, repetidores, ruteadores, servidores y otros componentes de red. Para facilitar la transicin de SNMP A CMOT (Common Management Information Services and Protocol Over TCP/IP), los dos protocolos emplean la misma base de administracin de objetos MIB (Management Information Base)

Para hacer ms eficiente la administracin de la red, la comunidad de TCP/IP divide las actividades en dos partes: 1. Monitoreo o proceso de observar el comportamiento de la red y de sus componentes, para detectar problemas y mejorar su funcionamiento 2. Control o proceso de cambiar el comportamiento de la red en tiempo real, ajustando parmetros, mientras la red est en operacin, para mejorar el funcionamiento y reparar fallas.

Esquema de administracin

ESTACION DE ADMINISTRACIN DE RED

MIB

AGENTE DEL SISTEMA ADMINISTRADO

(Aparato administrado) Como se observa, el agente y la MIB residen dentro del aparato que es monitoreado y controlado. La estacin administradora contiene software que opera los protocolos usados para intercambiar datos con los agentes y software de aplicacin de administracin de red que provee la interfaz de usuario a fin de habilitar a un operador para saber el estado de la red, analizar los datos recopilados o invocar funciones de administracin

El administrador de red controla un elemento de red pidiendo al agente del elemento que actualice los parmetros de configuracin y que le de un informe sobre el estado de la MIB. El agente intercambia mensajes con el administrador de la red utilizando el protocolo SNMP. Cualquier elemento que participe en la red puede ser administrado, incluido host, tuteadotes, concentradores, puentes, multiplexores, switchs de datos, etc. Cuando el aparato controlado no soporta SNMP, se usa un agente Proxy. El agente Proxy acta como un intermediario entre la

aplicacin de administracin de red y el aparato que no soporta SNMP.

Mensajes SNMP El administrador de red de la estacin de control y los agentes instalados en los aparatos manejados se

comunican enviando mensajes SNMP. Solo hay cinco mensajes

Get request: Contiene una lista de variables que el administrador desea leer de una MIB, es decir, el administrador pregunta a un agente sobre el estado de un objeto

Get Next Request Este comando provee un modo de leer secuencialmente una Trap: El agente usa este mensaje para informar que ha ocurrido un hecho significativo como: Get response El agente envia este mensaje como replica a un mensaje de Get request, Get next request o Ser request Falta de un enlace local Otra vez funciona el enlace Mensaje recibido con autentificacin incorrecta

Set request: El administrador usa este comando para ordenar un cambio en el valor de una o ms variables

PROTOCOLO RMON (MONITOREO REMOTO) RMON es un standard que define objetos actuales e histricos de control, permitiendo que usted capture la informacin en tiempo real a travs de la red entera. El Standard de RMON es una definicin para Ethernet. El MIB de RMON proporciona un mtodo estndar para vigilar las operaciones bsicas de Ethernet, RMON tambin proporciona un mecanismo para notificarle de cambios en el comportamiento de la red. Usted puede utilizar RMON para analizar y para vigilar datos del trfico de la red dentro de

segmentos alejados de la LAN. Esto permite que usted detecte, asle, diagnostique y seale problemas potenciales y reales de la red, antes de que se extienda a las situaciones de crisis. Por ejemplo, Ethernet DCM puede identificar los ordenadores principales en una red que genera la mayora del trfico o los errores. RMON permite que usted instale las historias automticas, que el agente de RMON recoge durante todo el tiempo, proporcionando datos en la estadstica bsica tal como la utilizacin, colisiones, etc. RMON automatiza esta coleccin de datos y proporciona a otros datos del proceso las hojas de operacin, el proceso es ms fcil y el resultado ms exacto.

Una configuracin tpica de RMON consiste en la direccin de la estacin central de la red y un dispositivo que hace un monitoreo remoto, llamado un agente de RMON. La direccin de la estacin de la red puede ser el servidor o una PC basada en Windows o basada en UNIX que ejecuta una aplicacin, tal como anlisis de efectividad. De esta estacin, usted puede publicar comandos del SNMP que solicita la informacin del agente de RMON. El

agente de RMON enva la informacin solicitada a la estacin, que procesa y visualiza esta informacin sobre su consola. El agente de RMON es un software que reside dentro de la red. Mientras que los paquetes viajan a travs de la red, el agente de RMON recoge y analiza datos de Ethernet en tiempo real en un segmento alejado del LAN y salva continuamente los datos.

SEGURIDAD

En redes de computadoras como en otros sistemas, su propsito es de reducir riesgos a un nivel aceptable, con medidas apropiadas. La seguridad comprende los tpicos siguientes: Identificacin: (ID) es la habilidad de saber quin es el usuario que solicita hacer uso del servicio Autentificacin: Es la habilidad de probar que alguien es quien dice ser; prueba de identidad. Por ejemplo un password secreto que solo el usuario conoce Control de Acceso: Una vez que se sabe y se puede probar que un usuario es quien es, el sistema decide lo que le permite hacer

Confidencialidad: Es la proteccin de la informacin para que no pueda ser vista nientendida por personal no autorizado Integridad: Es la cualidad que asegura que el mensaje es seguro, que no ha sido alterado. La integridad provee la deteccin del uso no autorizado de la informacin de la red No repudiacin: La no repudiacin es la prevencin de la negacin de que un mensaje ha sido enviado o recibido y asegura que el emisor del mensaje no pueda negar que lo envi o que el receptor negue haberlo recibido. La propiedad de no repudiacin de un sistema de seguridad de redes de cmputos se basa en el uso de firmas digitales.

RECOMENDACIONES

Gua de Autopreparacin

Organizado en equipos de a lo sumo tres integrantes, desarrollar la gua de trabajo que ser entregada por el docente