ADMINISTRACIN DE REDES La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una red operativa, eficiente, segura, constantemente monitoreada

y con una planeacin adecuada y propiamente documentada. Sus objetivos son:

Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. Hacer la red mas segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella. Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios.

La administracin de la red se vuelve ms importante y difcil si se considera que las redes actuales comprendan lo siguiente:

Mezclas de diversas seales, como voz, datos, imagen y grficas. Interconexin de varios tipos de redes, como WAN, LAN y MAN. El uso de mltiples medios de comunicacin, como par trenzado, cable coaxial, fibra ptica, satlite, lser, infrarrojo y microondas. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI. El empleo de muchos sistemas operativos, como DOS, Netware, Windows NT, UNS, OS/2. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet, Token Ring, FDDI, 100vg-Any Lan y Fiber channel. Varios mtodos de compresin, cdigos de lnea, etc...

El sistema de administracin de red opera bajo los siguientes pasos bsicos: 1.- Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas. 2.- Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador. 3.- Transportacin de la informacin del equipo monitoreado al centro de control. 4.- Almacenamiento de los datos coleccionados en el centro de control.

5.- Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red. 6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor. La caracterstica fundamental de un sistemas de administracin de red moderno es la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms importantes. ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON: Objetos: son los elementos de ms bajo nivel y constituyen los aparatos administrados. B. Agentes: un programa o conjunto de programas que colecciona informacin de administracin del sistema en un nodo o elemento de la red. El agente genera el grado de administracin apropiado para ese nivel y transmite informacin al administrador central de la red acerca de:
A.

Notificacin de problemas. Datos de diagnstico. Identificador del nodo. Caractersticas del nodo.

C. Administrador del sistema: Es un conjunto de programas ubicados en un punto central al cual se dirigen los mensajes que requieren accin o que contienen informacin solicitada por el administrador al agente. Diseo de un Plan de Auditoria Al disear un plan de auditoria, tendremos en cuenta lo siguiente: Determinar los sucesos que se van a auditar, como por ejemplo: o El uso de recursos de archivos y directorios. o Los inicios y finales de sesin de los usuarios. o Cundo se cierra y se vuelve a iniciar Windows NT Server. o Las modificaciones en los usuarios y los grupos. o Las modificaciones de las directivas de seguridad tales como la asignacin de privilegios o la capacidad de iniciar sesiones. 2. Determinar si auditaremos el resultado, correcto o incorrecto, de los sucesos. o El seguimiento del resultado correcto de los sucesos puede indicar la frecuencia de uso de archivos o impresoras especficos. Puede utilizar esta informacin a la hora de programar recursos.
1.

El seguimiento del resultado incorrecto de los sucesos le alertar de posibles defectos de seguridad. 3. En redes de seguridad media y, alta, debe hacer el seguimiento de lo siguiente: o El resultado de los inicios de sesin de los usuarios. o El uso de los recursos.
o

Demasiada auditoria puede crear una sobrecarga excesiva del sistema. Si nuestro servidor tiene muchos accesos, puede que tengamos que mantener la auditoria al mnimo. Determinar qu tendencias tendremos que estudiar para disear el almacenamiento de los archivos de registro. Implementacin de un plan de auditoria en el dominio Proceso de auditoria

La configuracin de la auditoria es un proceso que consta de dos partes: 1. Activar la auditoria en el dominio y seleccionar los sucesos que se van a auditar. 2. Especificar los sucesos que se van a auditar para archivos, directorios e impresoras.
Requisitos para la auditoria

Los requisitos para configurar y administrar la auditoria son los siguientes:

Slo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio. Para configurar la auditoria en un equipo que no sea un controlador de dominio, debe ser miembro del grupo Administradores de dicho equipo. De forma predeterminada, el derecho de usuario Administrar los registros de auditoria y seguridad slo est asignado al grupo Administradores. Los miembros tanto del grupo Administradores como del grupo Operadores del servidor pueden ver y archivar los registros de seguridad, as como realizar otras tareas administrativas una vez establecida la auditoria. Slo se pueden auditar archivos y directorios de volmenes NTFS.

Caractersticas de la copia de seguridad Copia de seguridad contina de datos. CDP v6 ofrece una copia de seguridad automtica, transparente y basada en polticas, lo que garantiza la proteccin fiable de los datos clave para la empresa. Segn si los datos residen en servidores, equipos de escritorio, equipos porttiles o sistemas remotos, CDP supervisa continuamente y crea automticamente una copia de seguridad cada vez que se detecta un cambio. A diferencia de los productos de copia de seguridad tradicional, no se requiere la intervencin del usuario ni tareas manuales de copia de seguridad. Copia de seguridad del conjunto de archivos. La metodologa de copia de seguridad de un conjunto de datos de CDP v6 combinada con la deduplicacin de datos y las caractersticas avanzadas de control de versiones y recorte granular captura, cataloga y preserva con eficiencia cada copia de seguridad en versiones cronolgicas mientras excluye los datos duplicados. Esto elimina las ineficiencias de la aplicacin del mtodo tradicional de copia de seguridad en exceso y el almacenamiento incremental recurrente, as como los archivos diarios de copia de seguridad integral que elevan el precio del almacenamiento secundario y generan prdidas de datos cuando se restauran los puntos de copia de seguridad histricos. Windows, Mac OS and Linux support. El software del agente CDP v6 admite entornos de plataformas combinadas, que incluyen los sistemas operativos Windows, Mac OS y Linux. Broad Microsoft application support. CDP v6 es compatible con la mayora de las aplicaciones empresariales y de clientes populares de Microsoft, entre los que se incluyen SQL, Exchange y SharePoint, as como Active Directory y Outlook. Caractersticas de la recuperacin en caso de desastre SonicWALL CDP Site-to-Site Data Backup. CDP v6 usa el cifrado AES de 256 bits para transmitir y almacenar datos en otros dispositivos CDP en sitios remotos. Si el dispositivo CDP local no est disponible, los administradores de TI pueden recuperar fcilmente cualquier versin disponible de los datos directamente desde el dispositivo CDP remoto mediante la interfaz de usuario de agente CDP en modo administrativo. SonicWALL CDP Offsite Data Backup. CDP puede cifrar, transmitir y almacenar automticamente datos en SonicWALL Data Backup Center. Si el dispositivo CDP local ha dejado de ser viable, los administradores de TI pueden recuperar fcilmente cualquier versin disponible de los datos a travs del dispositivo CDP sustituto mediante la interfaz de usuario de agente CDP en modo administrativo. SonicWALL CDP Local Archiving.

Para un nivel adicional de proteccin en caso de desastres, los administradores pueden archivar la ltima versin de los datos crticos para la empresa en una unidad USB 2.0 con formato NTFS y transportarla fsicamente a una ubicacin remota segura. El archivado local ha sido diseado para ayudar a las empresas a cumplir las normas legales y permite a los administradores examinar archivos y restaurar archivos concretos directamente desde el dispositivo USB mediante la interfaz de usuario de agente CDP en modo administrativo. SonicWALL CDP Universal System Recovery. CDP Universal System Recovery permite crear una imagen exacta de todo un servidor o toda una estacin de trabajo de Windows, que incluye los archivos del sistema operativo, los archivos de programa, las bases de datos y las configuraciones. La interfaz con asistente permite a los administradores de TI recuperar con rapidez un sistema completo en un hardware diferente, ya sea virtual o fsico, independientemente de la marca, el modelo o los componentes instalados.