Está en la página 1de 17

!"#!

$#%&'
%'
Administracin de Redes - Sesin 10-11 1
Sesin 10-11
Facultad de Ingeniera // Universidad Nacional Autnoma de Mxico
Administracin de Redes Grupo 2
Ing. Miriam J. Padilla Espinosa
Ingeniera en Computacin
Administracin de Redes - Sesin 10-11 2
*!Plan de Becarios UNAM-CERT:
http://www.seguridad.unam.mx/plan-
becarios/
*!Evento Bsecure-Conference
http://www.bsecureconference.com.mx/
marzo.html#agenda
Tema: Espionaje en la red

Administracin de Redes - Sesin 10-11 3
*!Reunin de profesores
- Redes y seguridad Bases de datos los mdulos ms solicitados.
-!La importancia de la bsqueda de informcin (comentar sobre
la biblioteca digital).
-!Branding digital (consecuencias RH).
-!Motivacin para el estudio del idioma ingls.
-!Certificaciones.

Encuestas
-!Herramientas.
-!Examenes (material).
-!Temas adicionales.


!"#!$#%&'
('
Administracin de Redes - Sesin 10-11 4
Herramientas:

! !Presentacin 15-20 minutos
! !Explicacin herramienta, comandos principales,
prueba del funcionamiento de la herramienta.

Administracin de Redes - Sesin 10-11 5
Herramientas (Exposicin opcional):
! Wireshark
! CommView
! Untangle
! PfSense
! Nmap
! Sysinternals
! Traceroute
! Zabbix
! TCPdump
! Nessus
! Netstumbler
! Kismet
! Airsnort y WepCrack
! WEPWedge
! Asleap
! Fake AP
! coWPatty
! MyNetMon
! Nikto
! Windump
! Winpcap
! Superscan
! N-Stalker
! NeWT
! Engage Packet
Builder
! Open VPN
! TrueCrypt
" !2.2 Modelo TMN (Administracin de
redes de telecomunicaciones)
Administracin de Redes - Sesin 10-11 6
Sesin 10-11
!"#!$#%&'
$'
Administracin de Redes - Sesin 10-11 7
Introduccin
.
Red de
telecomunicaciones
Equipos
fsicos
Software
Transmisin
Funciones
(elementos
lgicos)
Administracin de Redes - Sesin 10-11 8
Introduccin
Una red de telecomunicaciones
se compone de equipos fsicos
que incluyen un software
asociado, el cual se encarga de
las funciones que constituyen
elementos lgicos, stos sirven
para elaborar las capas de la
red de transmisin.
Administracin de Redes - Sesin 10-11 9
Capas lgicas de una red de
telecomunicaciones
Capa de equipos
Capa de
transmisin
de red
Capa de
servicios
!"#!$#%&'
&'
Administracin de Redes - Sesin 10-11 10
Tendencias redes de telecomunicaciones
Globalizations and Deregulation
End-to-end service involves multiple providers
Demand for standards based network and service
management (interoperability)

Competition
Time-to market for new services
Need for sound (flexible) architecture
Focus on customer care (service quality)
Decreasing margins (do more with less)
Increase revenue (providing high quality services) while
minimizing network operation costs
Administracin de Redes - Sesin 10-11 11
Tendencias redes de telecomunicaciones
Service providers concentrate on core business and
become part of value chain
Need for interworking to provide end-to-end
management
Demand for standards based network and service
management (interoperability)
Evolution in protocols
Impacts the value chain for service delivery
Need for flexible management architecture
Administracin de Redes - Sesin 10-11 12
Cmo sobrevivir?
Proactivo en lugar de reactivo
Disminuye tiempos de respuesta
Enfcate en el
cliente
Flexibilidad
de servicio
Considera los
costos de la
operacin de
la red
Prevee las
necesidades
del cliente
Despliegue rpido de
nuevos servicios
Flexibilidad con los
proveedores
Gestiona tus recursos
humanos
!"#!$#%&'
)'
Administracin de Redes - Sesin 10-11 13
Definicin
El Modelo TMN (Telecommunications Management Network-
Administracin de Redes de Telecomunicaciones) fue
formado en 1988 CCITT (Comit Consultivo Telefnico y
Telegrfico) M.30.

! Origen: Desarrollado por ITU-T (International
Telecommunication Union).
! Objetivo: Creado para la administracin de red y la
meta de esta estrategia es crear o identificar las
interfaces estndar que permitir a la red ser
administrada de manera consistente a travs de todos
los elementos de la red.
! Tipo de esquema: Piramidal.
Modelo TMN
Administracin de Redes - Sesin 10-11 14
Objetivo (cont.)
Proporcionar una arquitectura organizada a fin
de conseguir la interconexin entre diversos
tipos de sistemas de operaciones y/o equipos
de telecomunicaciones para el intercambio
de informacin de gestin utilizando una
arquitectura convenida y con interfaces
normalizadas, incluidos protocolos y mensajes.
Administracin de Redes - Sesin 10-11 15
Ventajas
! Minimizar los tiempos de reaccin de gestin
ante eventos de la red.
! Minimizar la carga causada por el trfico de
gestin.
! Posibilitar la dispersin geogrfica del control
sobre aspectos de la operacin de red;
! Proporcionar mecanismos de aislamiento para
minimizar los riesgos de seguridad
! Proporcionar mecanismos de aislamiento para
localizar y contener los fallos de red.
! Mejorar la asistencia de servicio y la
interaccin con los clientes.
!"#!$#%&'
"'
Administracin de Redes - Sesin 10-11 16
TMN debe percibir las redes de telecomunicaciones y los
servicios como colecciones de sistemas cooperantes. La
arquitectura es el concepto que orquesta la gestin de
distintos sistemas a fin de obtener un efecto coordinado
con respecto a la red.
Administracin de Redes - Sesin 10-11 17
Modelo TMN
#! El trmino TMN (Telecommunications
Management Network) est definido
en la recomendacin M.3010.
#! Este model o proporci ona una
arquitectura de referencia para el
intercambio de informacin de
gestin entre los sistemas de
operacin y/o los equipos.

#! TMN soporta los requisitos de gestin
necesarios para planificar, instalar,
mantener, operar y administrar redes
y servicios de telecomunicacin.
Administracin de Redes - Sesin 10-11 18
TMN Recommendations from ITU-T
M.3010 Principles for a telecommunications
management network
M.3100! Generic network information model
M.3200 TMN management services!
M.3300 TMN management capabilities at the
F interface!
M.3400 TMN management functions!
!"#!$#%&'
*'
Administracin de Redes - Sesin 10-11 19
Por qu surge el Modelo TMN ?
Heterogeneidad en la
tecnologa que conforman
las redes de
telecomunicaciones
Existencia de redes
analgicas y digitales
Introduccin de nuevos
servicios de alta calidad
Administracin de Redes - Sesin 10-11 20
Administracin de Redes - Sesin 10-11 21
Espiar o no espiar?
-! Responsabilidad del Gobierno.
-! Ataques dirigidos hacia objetivos concretos.
-! Mismas herramientas objetivos especializados.
-! Pases ms consientes en temas de seguridad:
China, Italia, Japn.
-! Pases peores preparados: Brasil, Mxico, Francia.
-! Cualquiera puede ser un blanco.
-! Careto Cryptolocker
-! Cmo protegerte de algo que no sabes y que ni el
proveedor conoce?
-! Educacin, uso responsable, cuidadosos de lo que
usamos.
-! Espibamos desde antes.
!"#!$#%&'
+'
Administracin de Redes - Sesin 10-11 22
-! Para protegernos asumir que va a ocurrir.
-! El eslabn ms dbil de la cadena -- Cuntas
cadenas?
-! Lmite entre lo ntimo y lo privado.
-! Estrategia de proteccin (datos en el propio equipo,
medios de transmisin y terceros)
-! Ensearles caso de NO xito.
-! Big Security Data ms all de los SIEMs
-! Caso Snowden ( 3 posturas)
-! Polica Federal
-! Estadsticas no se tienen,
-! Patrullaje (Fb, Tw, Correo, 088), atencin de
mandamientos y pistas de instancias judiciales.
-! Sello, certificacin empresas
Administracin de Redes - Sesin 10-11 23
-! Tendencias:
-! Comercio electrnico.
-! Crecimiento de aplicaciones.
-! Redes sociales.
-! Big data.
-! Cloud computing.
-! Internet de las cosas.
-! Ingeniera social.
-! Ciberdefensa.
Administracin de Redes - Sesin 10-11 24
Modelo TMN
Aunque en un principio no hubo mucha
colaboracin entre los grupos de gestin
de red de la ISO y el CCITT (Consultative
Committee for International Telegraphy
and Telephony), posteriormente fueron
incorporados varios conceptos del
modelo ISO al estndar TMN:

Se adopt el modelo gestor-agente
del modelo ISO Network Management
Se sigui el paradigma de la
orientacin a objetos del modelo ISO
Network Management.
Se trabaj conjuntamente en el
desarrollo del concepto de dominios
de gestin (particiones
administrativas de la red).

!"#!$#%&'
, '
Administracin de Redes - Sesin 10-11 25
Arquitectura General del Modelo TMN
Administracin de Redes - Sesin 10-11 26
Arquitectura funcional:
Establece los bloques funcionales
de una TMN y sus puntos de
referencia, estos bloques
representan funciones apropiadas
requeridas por TMN (ejecutadas
por elementos de la arquitectura
fsica).
Administracin de Redes - Sesin 10-11 27
Arquitectura fsica:
Describe los elementos fsicos de un
sistema de administracin de red
TMN, definiendo reglas para sus
relaciones.
!"#!$#%&'
%!'
Administracin de Redes - Sesin 10-11 28
Arquitectura lgica:
Las reas de administracin TMN siguen el
modelo FCAPS de la organizacin ISO, como
se muestra a continuacin:
! Administracin de fallos.
! Administracin de configuracin.
! Administracin de factibilidad.
! Administracin de desempeo
! Administracin de seguridad.
Administracin de Redes - Sesin 10-11 29
Arquitectura de informacin
La informacin de
administracin se modela con
base a objetos administrados.
Administracin de Redes - Sesin 10-11 30
Arquitectura funcional:
Establece los bloques funcionales
de una TMN y sus puntos de
referencia, estos bloques
representan funciones apropiadas
requeridas por TMN (ejecutadas
por elementos de la arquitectura
fsica).
!"#!$#%&'
%%'
Modelo TMN
Administracin de Redes - Sesin 10-11 31
La arquitectura funcional de la TMN se basa en los
siguientes conceptos fundamentales:

#! Bloque funcional
#! Componente funcional (funciones de aplicacin de
gestin)
#! Punto de referencia.

Los bloques funcionales representan agrupaciones de
funciones generales de la TMN, lo que permite un
tratamiento modular de la red y con ello la flexibilidad
requerida por ella.


Modelo TMN
Administracin de Redes - Sesin 10-11 32

Los puntos de referencia caracterizan las fronteras
entre los bloques funcionales, a travs de las cuales
ocurren los intercambios de informacin.

Los componentes funcionales son desagregados de los
bloques funcionales y a su vez agrupan funciones de
carcter ms especfico.
Bloques funcionales:
Administracin de Redes - Sesin 10-11 33
El estndar M3010, define los tipos de bloques
funcionales.
Operations
System
Function
(OSF)
Mediation
Function
(MF)
Workstation
Function
(WSF)
Q.Adapter
Function
(QAF)
Network
Element
Function
(NEF)
TMN
!"#!$#%&'
%('
Bloques funcionales:
Administracin de Redes - Sesin 10-11 34
Bloques funcionales:
Administracin de Redes - Sesin 10-11 35
Bloque Funcional de Sistema de Operacin (Operations System
Functions u OSF): Se encarga de realizar las operaciones tpicas de los
gestores.

Bloque Funcional de Elementos de Red (Network Element Functions o
NEF): Agrupa las funciones que permiten a los elementos de red actuar
como agentes de gestin.

Bloque Funcional de Estacin de Trabajo (Work Station Functions o
WSF): Proporciona la forma de conectar al usuario (operador de red)
con los Sistemas de Operacin, permitindole interpretar la
informacin de gestin de TMN. Su objetivo es independizar los datos,
de las interfaces de usuarios particulares.
Bloques funcionales:
Administracin de Redes - Sesin 10-11 36
Bloque Funcional de Mediacin (Mediation Functions o MF): Acta
sobre la informacin que llega de los NEFs y de los QAFs para
adaptarla, filtrarla, y resumirla adecundola al formato utilizado
por los OSFs. Sus funciones principales son: funcin de conversin
de informacin y funcin de aplicacin de gestin (se encarga de
tareas tales como el almacenamiento temporal, filtrado,
comparacin de umbrales, concentracin de informacin, niveles
de seguridad, etc.).
!"#!$#%&'
%$'
Bloques funcionales:
Administracin de Redes - Sesin 10-11 37
B l o q u e F u n c i o n a l d e
Adaptador Q (Q Adaptor
Functions o QAF): Permite
conectar a TMN elementos de
red que no soporten puntos de
referencia TMN estndar lo que
posibilita que TMN pueda
gestionar elementos de red
(NE) que posean un sistema de
gestin propietario (no
estndar).

OSF


QAF

SNMP
AGENT

q3
m
EL AMBIENTE DE
SNMP
Administracin de Redes - Sesin 10-11 38
Arquitectura fsica:
Describe los elementos fsicos de un
sistema de administracin de red
TMN, definiendo reglas para sus
relaciones.
Arquitectura fsica:
Administracin de Redes - Sesin 10-11 39
El estndar M3010, define los siguientes elementos
fsicos en donde se implementan las funciones de
administracin:

! OS, Sistema de Operaciones (Operations
System).
! WS, Estacin de Trabajo (Workstation).
! NE, Elemento de Red (Network Element).
! DCN, Red de Comunicacin de Datos (Data
Comunication Network).
! MD, Dispositivo de Mediacin (Mediation
Device).
! QA, Adaptador Q (Q Adaptador).
!"#!$#%&'
%&'
Arquitectura fsica:
Administracin de Redes - Sesin 10-11 40
Encargada de los servicios, componentes y funciones de gestin.
$ !Interfaces Q: Comunicacin entre entidades internas de
TMN
o! Interfaces Qx: MD MD,NE,QA
o! Interfaces Q3: OS MD,NE,QA,OS
$ !Interfaz F: WS OS,MD
$ !Interfaz X: TMN TMN
Responsable de la estructura y entidades de la red.
Red de comunicacin
de datos
Red de
comunicacin de
datos
X
TMN
Q3/F/X
F
Q3/F
QX
QX QX
QX
Q3
Q3
Sistemas de
operacin
Estaciones de
trabajo
Dispositivos
de mediacin
Adaptadores
a Interfaz Q
Elementos de
red
Administracin de Redes - Sesin 10-11 41
Administracin de Redes - Sesin 10-11 42
Arquitectura lgica:
Las reas de administracin TMN siguen el
modelo FCAPS de la organizacin ISO, como
se muestra a continuacin:
! Administracin de fallos.
! Administracin de configuracin.
! Administracin de factibilidad.
! Administracin de desempeo
! Administracin de seguridad.
!"#!$#%&'
%)'
Arquitectura lgica:
Administracin de Redes - Sesin 10-11 43
! Administracin de fallos (pruebas de diagnstico,
correccin de fallas, seguimiento a los reportes)
! Administracin de configuracin (planeacin, diseo
de la red, recursos para mantener la operacin ,
manejo de configuraciones, administracin de HW y
SW).
! Administracin de contabilidad: (informacin sobre el
uso de los recursos de la red, cuotas de acuerdo a los
recursos utilizados.
! Administracin de rendimiento: recoleccin
estadstica de informacin).
! Administracin de seguridad: (anlisis de riesgos,
polticas de seguridad- misin, respuesta a incidentes).
Arquitectura lgica:
Administracin de Redes - Sesin 10-11 44
Responsable de los niveles de gestin.

Estas funciones se
pueden estructurar
lgicamente en
capas que
corresponden a
diferentes niveles
de abstraccin, se
representan
generalmente a
travs de una
pirmide.
*!Elementos de red:
!Control y coordinacin de un subconjunto de elementos de
red.
!Mantenimiento de datos estadsticos, registros y otros datos
acerca de un conjunto de elementos de red.
*!Red:
!Control y coordinacin desde el punto de vista de la red.
!Suministro, cese o modificacin de capacidades de red.
!Mantenimiento de capacidades de red
!Mantenimiento de datos estadsticos y registros de red
Arquitectura lgica:
Administracin de Redes - Sesin 10-11 45
!"#!$#%&'
%"'
*!Servicios:
!Relaciones con el cliente e interfaz con otras
administraciones.
!Interaccin con proveedores de servicio
!Mantenimiento de datos estadsticos para hacer gestin de
fallas y de calidad del servicio.
*!Negocio:
!Soporte para proceso de toma de decisiones de inversin y
utilizacin ptima.
!Soporte de gestin de presupuesto de telecomunicaciones.
!Soporte de suministro y demanda de mano de obra.
!Funciones fijacin y el monitoreo de los objetivos
generales.
Arquitectura lgica:
Administracin de Redes - Sesin 10-11 46
Administracin de Redes - Sesin 10-11 47
Arquitectura de informacin
La informacin de
administracin se modela con
base a objetos administrados.
Arquitectura de informacin:
Administracin de Redes - Sesin 10-11 48
Definicin de recursos gestionados
Objetos administrados
Se definen como abstracciones de los recursos
fsicos o lgicos a ser administrados, con el fin
de monitorear la red y prevenir anomalas en su
operacin.

Un objeto administrado se caracteriza por:
#! Atributos que posee
#! Operaciones que se efectan sobre l
#! Comportamiento que presenta
#! Notificaciones que emite
!"#!$#%&'
%*'
Modelo TMN - - Global - -
Administracin de Redes - Sesin 10-11 49
Administracin de Redes - Sesin 10-11 50
1.Mapa mental Modelo TOM y eTOM.
Considerando los siguientes aspectos:
! Origen.
! Objetivos.
! Arquitectura (descripcin).
! Funcionamiento.
Incluir fuentes consultadas.