INDICE

Introduccin
Agentes y consolas
Gestin de usuarios
Gestin del hardware
Gestin del software
Distribucin de ficheros
Monitorizacin de la actividad de red
Planificacin de procesos
Proteccin contra virus
Soporte de impresoras
Gestin del espacio de almacenamiento
Seguridad

INTRODUCCION

El objetivo principal de la administracin de red es en mantener operativa la red satisfaciendo las necesidades de los us

Normalmente las herramientas de administracin de red forman un conjunto muy heterogneo de aplicaciones provenie
Hoy en da estas herramientas corren sobre diferentes S.O. y suelen tener la caracterstica de disponer de un interface

AGENTES Y CONSOLAS

Los agentes y consolas son los conceptos claves en la administracin de redes.

Consola: es una estacin de trabajo convenientemente configurada para visualizar la informacin recogida por los age
Agentes: son programas especiales que estn diseados para recoger informacin especfica de la red.

Entre las caractersticas de los agentes cabe destacar:

Estn basados en software frente a monitores y analizadores basados en hardware.
Son transparentes a los usuarios. Se ejecutan en los puestos de trabajo sin afectar al rendimiento de los mismos.
La informacin que recogen la almacenan en bases de datos relacionales que despus son explotadas a travs de las
Los agentes son configurados de forma remota a travs de la consola para su correcta operacin.
Las funciones que soportan los agentes son entre otras:
Visualizar y manipular informacin de la red.
Automatizar la distribucin de ficheros.
Mantener el inventario del hardware.
Gestin y configuracin del software remoto.
Recibir notificacin de alarmas de red.
Soportar y gestionar la impresin en red.
Automatizar tareas como copias de seguridad y deteccin de virus.
Monitorizar la utilizacin de discos y de ficheros.
Establecer y gestionar la seguridad en la red.
Procesar scripts.

Gestin de usuarios

La gestin de usuarios es la actividad referida a la creacin y mantenimiento de cuentas de usuarios, as como la de as

Las tareas principales en la gestin de usuarios son:

Altas, bajas y modificaciones de usuarios en la red.
Establecimiento de polticas de passwords como su longitud, tiempo de vida, seguridad de la base de datos de passwo
Asignacin de permisos para la utilizacin de recursos de red.
Monitorizacin de la actividad de los usuarios.
Establecimiento de polticas generales y de grupo que faciliten la configuracin de usuarios.

Gestin del hardware

La gestin del hardware es una actividad esencial para el control del equipamiento y sus costes asociados as como pa

Para evitar visita fsica a los equipos, se utilizan agentes que se ejecutan en los puestos de trabajo y que realizan el inv

Una vez que la informacin de inventario es recogida, la administracin de red puede hacer las siguientes func
Aadir informacin relativa a puestos de trabajo no instalados en red.
Aadir informacin sobre otros aspectos como la localizacin fsica, condiciones en que se encuentra, etc.
Establecimiento de parmetros de configuracin en los ficheros de configuracin del S.O. realizar el seguimiento de ave

El inventario se realiza peridicamente bien cada vez que se ponen en marcha los puestos, bien durante su tiem
Bios del sistema.
Ficheros de configuracin del S.O.
Parmetros del S.O.
Caractersticas de los discos duros.
Drivers cargados en memoria durante el funcionamiento de la estacin.

Otras caractersticas establecidas por el administrador.

En los servidores, adems se suelen realizar un seguimiento de los parmetros de funcionamiento como pueden ser ac

Este seguimiento permite analizar el comportamiento y, en su caso, detectar nuevas necesidades y adaptar las caracte

Gestin del software

Las actividades relativas a la gestin de software permiten a la administracin de red determinar si las aplicaciones nec

De igual forma que en el hardware, se utilizan agentes que realizan la funcin de obtener toda la informacin ac
Obtienen su informacin chequeando todos los discos de los puestos de trabajo en la red.
Normalmente son capaces de identificar cientos de paquetes comerciales y se les puede aadir nuevos paquetes part
Realizan mediciones del nmero de copias de un paquete que se estn usando en la red de forma simultnea con obj
Las tareas que normalmente realiza la administracin de red en este rea son:
Creacin y mantenimiento del inventario de software instalado.
Especificacin y requerimiento del nmero de copias disponibles de los distintos paquetes.
Seguimiento de la instalacin no autorizada de software y de otros ficheros en prevencin de introduccin de virus.
Autorizacin a los usuarios para la utilizacin de los paquetes de software.
La informacin que se suele extraer es la siguiente:
Informacin general del paquete: fabricante, versin, n de licencias, etc.
Disponibilidad: quin usa el software, quin lo puede usar, etc.
Ficheros que componen el paquete.
Informacin adicional establecida por el administrador.

Distribucin de ficheros

Debido a la enorme dispersin de puestos en red, la distribucin de software y otros ficheros se realiza mediante la utili

Las caractersticas de los agentes de distribucin de ficheros son:

Las funciones que realizan son instalacin y actualizacin de software, descargas y eliminacin de ficheros.
Pueden aplicarse a puestos individuales o a grupos de estaciones simultneamente.
Recoger informacin sobre el estado de la distribucin presentando la informacin en la consola de administracin.
Tienen en cuenta los permisos de accesos de los usuarios a ms de una mquina para instalar el software en cada una
En la mayora de los casos se utilizan lenguajes de scripts para realizar las tareas de distribucin de software.

Otros paquetes ms sofisticados disponen de herramientas que guan el proceso de creacin de scripts generando paq

Los momentos de distribucin suelen ser cuando los puestos inician su funcionamiento aunque los usuarios a veces pu

Monitorizacin de la actividad de red

Las funciones de la monitorizacin de red se llevan a cabo por agentes que realizan el seguimiento y registro de la activ
Los eventos tpicos que son monitorizados suelen ser:
Ejecucin de tareas como pueden ser realizacin de copias de seguridad o bsqueda de virus.
Registro del estado de finalizacin de los procesos que se ejecutan en la red.
Registro de los cambios que se producen en el inventario de hardware.
Registro de las entradas y salidas de los usuarios en la red.
Registro del arranque de determinadas aplicaciones.
Errores en el arranque de las aplicaciones.

En funcin de la prioridad que tengan asignados los eventos y de la necesidad de intervencin se pueden utiliz
Mensajes en la consola: se suelen codificar con colores en funcin de su importancia.
Mensajes por correo electrnico: conteniendo el nivel de prioridad y el nombre e informacin del evento.
Mensajes a mviles: cuando el evento necesita intervencin inmediata se suele comunicar a los tcnicos de guardia a

Adems de los eventos, otra caracterstica importante es la monitorizacin del trfico de red:
Se toman nuevas medidas sobre aspectos de los protocolos, colisiones, fallos, paquetes, etc.
Se almacenan en BBDD para su posterior anlisis.
Del anlisis se obtienen conclusiones, bien para resolver problemas concretos o bien para optimizar la utilizacin de la

Planificacin de procesos

En vez de tener que recordar y realizar trabajos peridicos o en horas no laborables, el administrador puede programar
y una frecuencia. Normalmente tambin se suelen usar scripts para programar a los agentes planificadores.

Proteccin contra virus

La proteccin contra la entrada de virus en la red se suele hacer mediante la utilizacin de paquetes especiales basado

La parte servidora realiza las tareas de actualizacin contra nuevos virus, realiza tareas de registro de virus, comunicac

Los agentes por su parte evitan la entrada de virus en los propios puestos de trabajo comunicando al servidor la detecc

Soporte de impresoras
La gestin centralizada de impresoras en la red permite reducir el tiempo y el esfuerzo que necesitan los usuarios para
Las actividades relacionadas con el soporte de impresoras son dos:
Las relacionadas con el manejo de las impresoras por parte del administrador.
Las relacionadas con la seleccin de impresoras e impresin por parte de los usuarios.

El modo de operar suele ser el siguiente:

El administrador da de alta las impresoras en la red seleccionando los servidores que actuarn de spoolers, identificn
Posteriormente el administrador, establece las condiciones de acceso como permisos a los usuarios, horario de acces
El usuario despus selecciona las impresoras de las que tiene acceso permitido y las instala en un puerto de trabajo d
Cuando el usuario imprime tambin tiene acceso a las colas de impresin de forma que puede aadir o eliminar trabaj
El administrador a travs de la consola y los agentes de impresin monitoriza la actividad de las impresoras y solucion

Gestin del espacio de almacenamiento

La utilizacin masiva de servidores de ficheros y BBDD en las redes actuales han hecho del espacio de almacenamient
La extraccin de informacin que realiza el agente suele ser a nivel de:
Particin: utilizacin del espacio de la particin (poco nivel de detalle)
Directorios: grado de utilizacin del espacio para los directorios.
Ficheros: tamao que ocupan los ficheros.

Al igual que con otras actividades de administracin se suelen programar una serie de eventos consistente en ciertos lm

Seguridad

La seguridad es un aspecto que afecta a todas las reas de administracin que se han comentado anteriormente. Para
sobre las polticas y no sobre los usuarios directamente.

Otro aspecto a considerar es el de la monitorizacin y registro de las actividades de los usuarios pudiendo denegar el a

DHCP

DHCP son las siglas en ingls de Protocolo de configuracin dinmica de servidores (Dynamic Host Configuration Proto

Este protocolo apareci como un protocolo estndar en octubre de 1993. EnRFC 2131 (Ingls) se puede encontrar la d
Nota: ste artculo se complet con la traduccin del artculo correspondiente en ingls (DHCP)

Asignacin de direcciones IP

Sin DHCP, cada direccin IP debe configurarse manualmente en cada ordenador y, si el ordenador se mueve a otro lug

El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

Asignacin manual: donde la asignacin se basa en una tabla con direcciones MAC (pares de direcciones IP ingresa
Asignacin automtica: donde una direccin de IP libre obtenida de un rango determinado por el administrador se le
Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas dire

El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol

Cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Proto
Parmetros configurables

Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente. Dichas opciones estn defini
Lista de opciones configurables:
Direccin del servidor DNS
Nombre DNS
Puerta de enlace de la direccin IP
Direccin de Publicacin Masiva (broadcast address)
Mscara de subred
Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls)
MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz
Servidores NIS (Servicio de Informacin de Red segn siglas en ingls)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls))
Servidor SMTP

 Servidor TFTP
Nombre del servidor WINS

Implementaciones

Microsoft introdujo al DHCP en sus Servidores NT con la versin 3.5 de Windows NT a finales de 1994. A pesar de que
El Consejo de Software de Internet (ISC: Internet Software Consortium) public distribuciones de DHCP para Unix con l

Otras implementaciones importantes incluyen:

Cisco: un servidor DHCP habilitado en Cisco IOS 12.0 en el mes de febrero de 1999
Sun: aadi el soporte para DHCP a su sistema operativo Solaris el 8 de julio de 2001.Adems, varios routers incluyen
Se puede encontrar una versin gratuita del servidor DHCP para Windows en: http://tftpd32.jounin.net/

Anatoma del protocolo

DHCP usa los mismos puertos asignados por el IANA (Autoridad de Nmeros Asignados en Internet segn siglas en ing

DHCP Discover

La computadora cliente emite peticiones masivamente en la subred local para encontrar un servidor disponible, median

DHCP Offer

El servidor determina la configuracin basndose en la direccin del soporte fsico de la computadora cliente especifica

DHCP

El cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms, el cliente solicita una dire

DHCP Acknowledge

El servidor confirma el pedido y lo publica masivamente en la subred. Se espera que el cliente configure su interface de

DNS

El Domain Name System (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a no

La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo

Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a In

El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo HOSTS.TXT no resultara

Como trabaja DNS en teora

Componentes
Para la operacin prctica del sistema DNS se utilizan tres componentes principales:

Los Clientes DNS (resolver), un programa cliente DNS que se ejecuta en la computadora del usuario y que genera petic

Entendiendo las partes de un nombre de dominio

Un nombre de dominio usualmente consiste en dos o ms partes (tcnicamente etiquetas), separadas por puntos cuand

En teora, esta subdivisin puede tener hasta 127 niveles, y cada etiqueta contener hasta de 63 caracteres, pero restrin

El DNS consiste en un conjunto jerrquico de servidores DNS. Cada dominio o subdominio tiene una o ms zonas de a

Tipos de servidores DNS

Bind PowerDNS MaraDNS djbdns pdnsd MyDns

Tipos de resolucin de nombres de dominio

Existen tres tipos de consultas que un cliente (resolver) puede hacer a un servidor DNS:
recursiva
iterativa
inversas

WINS

WINS (Windows Internet Naming Service) es un servidor de nombres para NetBIOS. Que mantiene una tabla o lista que
Efectivamente, es para NetBIOS lo que DNS es para direcciones IP - un repositorio central de informacin, de manera q
En Windows 2000, WINS ha sido depreciado en favor de DNS y Active Directory.
Samba puede actuar tambin como servidor WINS.

Internet Information Service

Esta gua nace con el objetivo de informar sobre las potencialiDefaults del producto IIS4.0 de Microsoft. Esta versin de
Instalar en servidor NT el IIS, configurarlo, potenciar sus caractersticas, gestionar las cargas, requiere un profundo con
Esta gua podr ser de ayude a quien ya tiene experiencia con IIS y quiere conocer ms a fondo algunos aspectos.

1. Cmo funciona

Es la versin ms reciente de Server Web para NT4, gestiona aplicaciones FTP y WEB.
Entre sus caractersticas destaca la rica dotacin de instrumentos satlite al servidor WEB, as como caractersticas de
Una de las caractersticas ms importantes es la presencia del protocolo HTTP 1.1 que ofrece sensibles mejoras de las
Las noveDefaults del protocolo HTTP1.1 residen en algunos de los elementos que lo componen, tales como el Pipeling

2. Cmo instalarlo

IIS4.0 ahora est disponible en la Option Pack de Windows NT4.0, que puede conseguirse en la direccin www.microso
La instalacin de Explorer 4 o superior, instala una serie de bibliotecas indispensables para el uso de IIS 4.0.

Lanzando el setup de Option Pack, se puede elegir instalar el IIS y la suite de software de acompaamiento, com
Index Server 2.0, Transaction Server 2.0, Site Server Express 2.0, Certificate Server 1.0, Microsoft Message Queue Ser
La nueva interfaz de control MMC (Microsoft Management Console) permite administrar y controlar todo el servidor. En

Con MMC es posible agregar servicios definidos como Snap-in, haciendo posible el control administrativo de cada comp
A MMC es posible acceder mediante una interfaz WEB as como mediante lneas de comando utilizando Windows Scrip

3. Glosario de trminos

Pipeling
En las precedentes versiones de HTTP, las solicitudes se elaboraban una a la vez por cliente. Los clientes tenan que e
La versin HTTP 1.1 permite la transmisin de ms de una solicitud sin tener que esperar su elaboracin.

Conexiones persistentes
Normalmente para cada objeto contenido en un documento, se debe activar una conexin entre cliente y servidor. Se d
Crear, destruir y mantener estas conexiones comporta el empeoramiento de las prestaciones globales. Aqu es donde in

Transferencia por bloques (CHUNKED)

Dada la variabilidad de las dimensiones de los ASP, el protocolo HTTP1.0 puede tener dificultades para manejar de mo

Soporte PROXY
Disponiendo de funciones de cach internas al protocolo, el HTTP1.1, es posible facilitar a los proxy informacin para la

Service Pack 3
El Service Pack 3 instala componentes como: IIS 3.0, Microsoft Index Server 1.0, Microsoft Crystal Reports, Microsoft N
Adems activa funciones como: filtro contrasea, cifrado, CryptoAPI 2.0, interfaz de programacin para Microsoft Direct

Administracin de IIS
Conceptos a tener en cuenta a la hora de administrar el servidor Internet Information Server en Windows XP.

Para administrar el servidor Internet Information Server en Windows XP, disponemos de un panel de control llamado "S

1) Pulsando con el botn derecho en MI PC y seleccionando la opcin que pone "Administrar". Esto nos abre "Microsoft

2) Podemos acceder desde el panel de control. Si tenemos configurada la vista clsica encontraremos un icono que po

3) Otra manera de acceder aparece en la ayuda de Internet Information Server. Se trata de hacer una bsqueda del arc

Una vez hemos accedido al panel "Servicios de Internet Information Server" tenemos ante nosotros la posibilidad de co

Preguntas y respuestas sobre administracin de IIS

P
Cmo puedo forzar la autenticacin NTLM en un servidor IIS 6?

R
Tenemos un servidor IIS 6 y la Autenticacin de Windows integrada no funciona. Creo que esto se debe a que Windows

La Autenticacin de Windows integrada funciona en IIS 6 e IIS 5 del mismo modo, por lo que sospecho que el problema

IIS intentar autenticar con Kerberos slo si se satisfacen todas las condiciones siguientes: 1. La Autenticacin de Wind

Una de las causas ms habituales por la que Kerberos no funciona es porque el nombre del sitio Web no es un SPN re
correctamente, habr diagnosticado el problema con Kerberos.
Hay otras consideraciones que deben tenerse en cuenta, y encontrar ms informacin al respecto en la seccin de la

Tambin puede configurar IIS para que omita las negociaciones Kerberos y proceda directamente con la autenticacin N

Si establece esta clave, con lo que se deshabilita Kerberos, y la autenticacin funciona, entonces, tal como sospechaba

Si su cliente tiene la configuracin mostrada e IIS est establecido en NTLM v2 only refuse all others, la autenticacin

Por ltimo, si tiene un servidor proxy delante del servidor IIS, es probable que la Autenticacin de Windows integrada no
P
Cmo puedo deshabilitar el almacenamiento en cach?

R
Nuestra empresa est desarrollando una aplicacin ISAPI (Internet Server API) que utilizarn algunas pginas de nuest

La casilla de verificacin llamada Almacenar aplicaciones ISAPI en cach, que se muestra a continuacin, se encuent

La propiedad de la meta base asociada al almacenamiento en cach de las aplicaciones ISAPI es la propiedad CacheIS
X:\inetpub\adminscripts cscript.exe adsutil.vbs set w3svc/<siteid>/root/foldername/cacheisapi 0

En este ejemplo, X es la letra de unidad, <siteid> es el nmero de sitio en la meta base del sitio Web y flder name es e

Puede volver a habilitar el almacenamiento en cach ejecutando el mismo comando y reemplazando el 0 final por un 1.
P
Cmo puedo configurar un directorio virtual en otro servidor?

R
Queremos configurar un directorio virtual en un servidor IIS que se conecte con un directorio de un servidor W2K difere

Los directorios virtuales se conectarn a un recurso compartido remoto mediante rutas de acceso UNC, como bien ha in
ocurra en algunas carpetas y no en todo el sitio Web.

Esto se puede conseguir de varias formas, pero todas ellas requieren algn desarrollo o el uso de un componente espe

Hay otras muchas formas de lograr los mismos objetivos. Si el contenido del servidor de destino admite el formato XML

Otro mtodo posible es utilizar carpetas Web asignadas al servidor de destino mediante una asignacin de unidad, com

Adems de estos mtodos, existen objetos y aplicaciones de otros fabricantes que permiten multitud de posibilidades d

AUTOR
Resnick Garca Ros
Administrador de Red NODO RIMED
ISP "Cap: Silverio Blanco Nnez" Sancti spiritus,
Cuba
Articulos relacionados:

Configuracin de una Intranet

Resumen:

Definicin del problema. Introduccion. Evolucin de la solucion. Propuesta de la solucion. Servicios. WWW. FTP. Config

Plan de Contingencia para sistemas informaticos

Resumen:

A medida que las empresas se han vuelto cada vez ms dependientes de las computadoras y las redes para manejar

Redes De Petri

Resumen:
Estructura de una red de Petri. Representacin grfica de una red de Petri. Reglas de disparo para una PN. Redes de

Los servicios de comunicaciones corporativos

Resumen:

Servicio de alquiler de circuitos punto apunto. Las tcnicas de conmutacion. Las tcnicas de multiplexacin. Redes Pr

Protocolos de Red: Protocolo TCP/IP

Resumen:

Las capas conceptuales del software de protocolos. RED. Funcionalidad de las capas. X-25 y su relacin con el model
Copyright 2011 ilustrados.com, Mon