Documentos de Académico
Documentos de Profesional
Documentos de Cultura
mx/206/seguridad-en-redes/1-principios-deseguridad-en-redes-de-datos/politicas-y-procedimientos
Polticas y procedimientos
Polticas de Seguridad
Son los lineamientos que las empresas deben seguir para asegurar la confiabilidad de sus sistemas, ya que:
Comprenden una descripcin de los recursos de la empresa que se van a proteger y justifican el por qu de ello.
Establecen la forma de uso y limitaciones de los recursos y servicios de informacin crticos de la empresa.
Establecen las medidas y acciones que se deben llevar a cabo en caso de que se presente alguna contingencia
relacionada con los mismos.
Las polticas deben seguir un proceso de actualizacin peridica sujeta a los cambios relevantes de la empresa como
crecimiento y rotacin del personal, cambio en la infraestructura tecnolgica, implantacin de nuevos servicios, etc.
1.
Preparacin.- Contempla la recopilacin del material relacionado con cuestiones de seguridad en la organizacin
y define los recursos que se van a proteger
2.
Determinacin de privilegios.- Se refiere al establecimiento de los privilegios relacionados con los accesos que
pueden afectar la seguridad como el acceso externo a la Intranet de la empresa, la autorizacin de acceso remoto
a usuarios, determinacin de accesos no autorizados y restricciones de acceso a informacin importante.
3.
Administracin de los privilegios.- Consiste en asignar a los privilegios diferentes niveles de acceso.
4.
Determinacin de los riesgos.- Se refiere a la deteccin de cualquier amenaza interna o externa como negacin
del servicio, acceso no autorizado, dao, robo y divulgacin de la informacin.
Responsabilidades por cada uno de los servicios y recursos a todos los niveles de la organizacin.
Factores.- Los que intervienen en la ejecucin de las polticas de seguridad, que son en su mayora:
Mecanismos necesarios para llevar a cabo los procesos (tcnicos, fsicos o lgicos)
Pruebas del sistema.- Simula eventos que atenten contra la seguridad del sistema.
Revisin y actualizacin.- Retroalimentacin del proceso para mantener vigente el programa de seguridad.
En la figura 1.4 se muestra el proceso completo para la evaluacin de una poltica de seguridad.
De contraseas: Especifican indicaciones relacionadas con las contraseas como los responsables de
asignarlas, la longitud deben tener, el formato al que debern apegarse, etc.
De control de acceso: Especifican cmo deben acceder los usuarios al sistema, desde donde y de que manera
deben autentificarse. De uso: Especifican a los usuarios lo que se considera uso adecuado o inadecuado del sistema,
as como lo que est permitido y lo que est prohibido dentro del mismo.
De respaldos: Especifican que informacin debe respaldarse, con que periodicidad, que medios debern
utilizarse, como deber ser restaurada la informacin, donde debern almacenarse los respaldos, etc.
De correo electrnico: Especifica el uso adecuado e inadecuado del servicio de correo electrnico, derechos y
obligaciones a nivel usuario.
De control de acceso fsico: Especifica las restricciones para el acceso a los dispositivos e instalaciones de la
empresa, as como medios vigilancia, monitoreo, etc.
Procedimientos
Son el medio para llevar a cabo las polticas y comprenden las actividades que deben seguirse para la realizacin de
algunas tareas concretas como:
Otorgamiento de cuentas
Alta de usuarios
http://es.slideshare.net/asoitson/administracion-de-redes
http://html.rincondelvago.com/administracion-de-redes.html
Rendimiento[editar]
El rendimiento en una red esta compuesto por los niveles de capacidad , el retardo y el RMA. En una Red
es de suma importancia mantener niveles ptimos en estos componentes, ya que los diferentes flujos de
informacin generados por los usuarios, dispositivos o aplicaciones pueden verse fuertemente afectados en
sus actividades debido a variaciones de los niveles de rendimiento.
Se entiende entonces por arquitectura de rendimiento el conjunto de mecanismos que se utilizan para
configurar, operar, gestionar, disponer y listar los recursos en la red que soportan los trficos de flujo de
informacin.
Capacidad[editar]
La capacidad se puede definir genricamente como la habilidad que tiene el sistema para lograr la
transferencia de informacin a travs de la red. Comnmente al trmino de capacidad se le liga con trminos
como:
Ancho de banda: es la capacidad que tiene una red para transmitir datos a travs de ella,
normalmente se refiere a la cantidad de datos que se pueden transmitir en determinado momento a
travs de la red. Comnmente es medido en bits por segundo(bit/s) o en sus mltiplos.
Throughput: Se refiere a la tasa promedio de datos o mensajes que han sido transferidos
exitosamente y sin errores en la red de un nodo a otro.
Retardo[editar]
Es la cantidad de tiempo que se toma la transferencia de una unidad de informacin a travs del sistema
desde un origen a un destino. Usuarios que utilizan aplicaciones a tiempo real o interactivas esperan que el
retardo en la red sea mnimo. As tambin aplicaciones que hagan uso de voz o vdeo, se espera que tenga
niveles de retardo mnimos. El trmino utilizado cuando se dan variaciones en el retardo es conocido como
"jitter" y este provoca alteraciones en transmisiones de voz y video. El retardo es un punto que hay que darle
mucha importancia en las tecnologas dedicadas a la transmisin de informacin, pero son especialmente
cruciales para los enlaces satelitales y las conexiones con cables muy largos.
RMA[editar]
El acrnimo en ingls provienen de los vocablos "reliability, maintainability, y availability" que en espaol se
traducen como "confiabilidad, mantenibilidad y disponibilidad".
Mantenibilidad (maintainability): Es una medicin estadstica del tiempo que se tarda la red para
volver a estar en optimas condiciones despus de haber sufrido una interrupcin en sus funciones de
manera inesperada.
Disponibilidad (availability): Es la relacin que existe entre la cantidad de fallas que sufren las
misiones criticas en el sistema y la cantidad de tiempo que le toma a ese sistema recuperarse y trabajar
adecuadamente.
Mecanismos de rendimiento[editar]
Los mecanismos proporcionan los medios para identificar los tipos de trfico de flujo, medir sus caractersticas
temporales y adoptar diversas medidas para mejorar el rendimiento de los flujos individuales, grupales, o para
todos los flujos de la red en general.
Calidad de servicios[editar]
Se utiliza para la determinar, ajustar e interpretar los niveles de prioridad en los flujos de traficos.
Polticas[editar]
Reglas que pueden ser informales o formales acerca de cmo son los recursos de red (y por tanto tambin el
rendimiento) se distribuirn entre los usuarios, aplicndose tambin a los niveles de acceso que tendr cada
tipo de usuario, a la computacin, el almacenamiento u otros recursos que estn disponibles para los
usuarios.
Deteccin de fallas.
b.
c.
d.
Resolucin.
e.
Seguimiento y control.
Control de fallas.
Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja y reconfigurar la red) y con el monitoreo
continuo de todos sus elementos.
Administracin de cambios.
La administracin de cambios comprende la planeacin, la programacin de eventos e instalacin.
Administracin del comportamiento.
Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El nmero de paquetes que se transmiten
por segundo, tiempos pequeos de respuesta y disponibilidad de la red.
Servicios de contabilidad.
Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos proporcionados estn los siguientes:
En ste mtodo los datos del transmisor se transforman por medio e un algoritmo pblico de criptografa con una llave
binaria numrica privada solo conocida por el transmisor y por el receptor. El algoritmo ms conocido de este tipo es el DES
(Data Encription Standard).
El algoritmo opera as:
http://html.rincondelvago.com/arquitectura-de-la-administracion-de-redes.html
http://fraterneo.blogspot.com/2010/12/5-aplicaciones-libres-para-monitoreode.html
Monitoreo de red
El trmino Monitoreo de red describe el uso de un sistema que constantemente monitoriza
una red de computadoras en busca de componentes defectuosos o lentos, para luego
informar a los administradores de redes mediante correo electrnico, pager u otras alarmas.
Es un subconjunto de funciones de la administracin de redes.
Mientras que un sistema de deteccin de intrusos monitorea una red por amenazas del exterior (externas a la
red), un sistema de monitoreo de red busca problemas causados por la sobrecarga y/o fallas en
los servidores, como tambin problemas de la infraestructura de red (u otros dispositivos).
Por ejemplo, para determinar el estatus de un servidor web, software de monitoreo que puede enviar,
peridicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para obtener pginas; para un
servidor de correo electrnico, enviar mensajes mediante SMTP (Protocolo de Transferencia de Correo
Simple), para luego ser retirados mediante IMAP (Protocolo de Acceso a Mensajes de Internet)
o POP3 (Protocolo Post Office).
Comnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime), aunque estadsticas
tales como consistencia y fiabilidad han ganado popularidad. La generalizada instalacin de dispositivos de
optimizacin para redes de rea extensa tiene un efecto adverso en la mayora del software de monitoreo,
especialmente al intentar medir el tiempo de respuesta de punto a punto de manera precisa, dado el lmite
visibilidad de ida y vuelta.1
Las fallas de peticiones de estado, tales como que la conexin no pudo ser establecida, el tiempo de espera
agotado, entre otros, usualmente produce una accin desde del sistema de monitoreo. Estas acciones pueden
variar: una alarma puede ser enviada al administrador, ejecucin automtica de mecanismos de controles de
fallas, etctera.
Monitorear la eficiencia del estado del enlace de subida se denomina Medicin de trfico de red.
El monitoreo de redes es esencial para compaas de cualquier tamao. La herramienta de
monitoreo apropiada no slo asegura que usted sea notificado cuando ocurren averas, pero tambin
aumenta la eficiencia de la red al rastrear el consumo de recurso y de ancho de banda.
El monitoreo de red ofrece los siguientes beneficios:
Qu deberamos monitorear?
No basta con instalar una herramienta de monitoreo de red. Para conseguir una monitorizacin efectiva
tenemos que configurar el software de modo que supervise los signos vitales de la red: disponibilidad,
velocidad y actividad.
El monitoreo de la disponibilidad de red comprueba si los servicios ofrecidos estn en funcionamiento y
si tantos los usuarios internos como externos (si apropriado) pueden acceder a ellos. Incluye el monitoreo de
pginas web, servidores de correo electrnico, y conexiones de Internet.
El monitoreo del ancho de banda y de la velocidad de red evita que nuestros pginas web y servicios
de red pierden visitantes debido a pginas, ficheros o imgenes que tardan mucho en cargar.
El monitoreo de la actividad de red nos sirve para evaluar las cargas que los equipos de red tienen que
sostener y para ver las tendencias de utilizacin.
Tcpdump
Tcpdump es una excelente herramienta que nos permite monitorear a travs de la consola de Linux todos los
paquetes que atraviesen la interfaz indicada. A su vez, los mltiples filtros, parmetro y opciones que tcpdump
nos ofrece, nos permite infinidades de combinaciones, al punto de poder monitorear todo el trafico completo
que pase por la interfaz, como el trafico que ingrese de una ip, un host o una pagina especifica, podemos
solicitar el trafico de un puerto especifico o pedirle a esta magnifica herramienta que nos muestre todos los
paquetes cuyo destino sea una direccin MAC especfica.
Wireshark[editar]
Wireshark screenshot
Wireshark es un sniffer que te permite capturar tramas y paquetes que pasan a travs de una interfaz de red.
Cuenta con todas las caractersticas estndar de un analizador de protocolos. Posee una interfaz grfica fcil
de manejar, permite ver todo el trafico de una red (usualmente en una red Ethernet, aunque es compatible con
algunas otras).
Hyperic[editar]
Aplicacin open source que nos permite administrar infraestructuras virtuales, fsicas y nube este programa
auto-detecta muchas tecnologas.Cuenta con dos versiones una open source y una comercial Algunas de las
caractersticas de esta aplicacin son:
Nagios[editar]
Nagios es un sistema de monitoreo que permite a cualquier empresa identificar y resolver cualquier error
critico antes de que afecte los procesos de negocio. Esta aplicaron monitorea toda infraestructura de la
informacin para asegurarse de que sistemas, aplicaciones, servicios y procesos de negocios estn
funcionando correctamente. En el caso de un error la aplicacin se encarga de alertar al grupo tcnico
para que rpidamente resuelvan el problema sin que afecte a los usuarios finales..
http://es.wikipedia.org/wiki/Monitoreo_de_red
Anlisis de redes
El estudio de las propiedades estructurales y su optimizacin as como su dinmica son objeto del anlisis de redes.