Administración de

redes
CONCEPTO
Es un conjunto de técnicas
tendientes a mantener una red
operativa, eficiente, segura,
constantemente monitoreada y con
una planeación adecuada y
propiamente documentada.
Administrator de Red

Es la persona responsable de supervisar y

controlar el hardware y software de una
red; incluye el control del esquema de
seguridad y administración de procesos y
aplicaciones en red.
Las responsabilidades del administrador
de la red se dividen en siete área

1. Responder a las necesidades de los usuarios.

2. Diseñar la instalación, incluyendo el cableado, el lugar donde se van a instalar las
estaciones, los derechos de acceso, los interfaces de los usuarios, y la seguridad.
3. Configurar la red al ponerla en marcha y siempre que se haga algún cambio.
4. Mantener y administrar la red.
5. Diagnosticar problemas y efectuar reparaciones sencillas.
6. Evaluar el rendimiento de la red.
7. Planificar los cambios a corto y largo plaz
OBJETIVOS:

 Mantener operativa la red satisfaciendo las necesidades de los usuarios.

 Mejorar la continuidad en la operación de la red con mecanismos adecuados de
control y monitoreo, de resolución de problemas y de suministro de recursos.
 Hacer uso eficiente de la red y utilizar mejor los recursos.
 Asegurar el funcionamiento de la red, protegiéndola contra el acceso no autorizado,
impidiendo que personas ajenas puedan entender la información que circula en ella.
 Controlar cambios y actualizaciones en la red de modo que ocasionen las menos
interrupciones posibles, en el servicio a los usuarios.
Principales Operaciones de la
Administración de Red
 Administración de fallas Control de fallas.
Maneja las condiciones de error en todos los Esta operación tiene que ver con la
componentes de la red, bajo las siguientes configuración de la red, así como el
fases: monitoreo continuo de todos sus elementos.
 Detección de fallas.
 Diagnostico del problema.
 Solución de problema y mecanismos de
recuperación.
 Seguimiento y control.
 Administración de cambios Administración del comportamient
Comprende la planeación, la programación Asegura el funcionamiento óptimo de la red,
de eventos e instalación. lo que incluye: el número de paquetes que
se transmiten por segundo, tiempos
pequeños de respuesta y disponibilidad de
la red.
 Servicios de contabilidad Control de Inventarios
Este servicio provee datos que van a la Debe llevar un registro de los nuevos
cargo por uso de la red, como: componentes que se incorporen a la red, de
los movimientos que se hagan y de los
 Tiempo de conexión y terminación.
cambios que se lleven a cabo.
 Número de mensajes transmitidos y
recibidos.
 Nombre de mensajes transmitidos y
recibidos.
 Razón por la que termino la conexión.
 Seguridad Confidencialidad.
La estructura administrativa de la red debe Para asegurar la confidencialidad en el
proveer mecanismos de seguridad medio de comunicación y en los medios de
apropiados: almacenamiento, se utilizan medios de
criptografía
 Identificación y autentificación del
usuario.
 Autorización de acceso a los recursos.
Arquitectura de la
Administración de Redes
Las arquitecturas para la administración de redes utilizan la misma
estructura y conjuntos básicos de relaciones. Las estaciones
terminales, como los sistemas de cómputo y otros dispositivos de red,
utilizan un software que les permite enviar mensajes de alerta cuando
se detecta algún problema. Al recibir estos mensajes de alerta las
entidades de administración son programadas para reaccionar,
ejecutando una o varias acciones que incluyen la notificación al
administrador, el cierre del sistema, y un proceso automático para la
posible reparación del sistema
 Funciones de administración definidas por OSI

OSI define 5 funciones de administración:

Configuración.
 Fallas.
 Contabilidad.
 Comportamiento.
 Seguridad
 Modelo de Administración de Red de la ISO

 ISO ha contribuido en gran medida a la estandarización de las redes.

Su modelo de administración de redes es de los principales para
entender las funciones fundamentales de los sistemas de
administración de redes. Este modelo consiste en cinco áreas
conceptuales:
 Administración del desempeño.
 Administración de la configuración.
 Administración de la contabilidad.
 Administración de fallas.
 Administración de la seguridad
Protocolo de Administración
de Red TCP/IP.
El sistema de administración de red de TCP/IP se basa en el protocolo
SNMP que ha llegado a ser un estándar de ISO en la industria de
comunicación de datos para la administración de redes de
computadora, ya que ha sido instalado por múltiples fabricantes de
puentes, repetidores, ruteadores, servidores y otros componentes de red.
Para hacer más eficiente la administración de la red, la comunidad de
TCP/IP divide las actividades en dos partes:
 Monitoreo
 Control
SNMP (Protocolo Simple de
Administración de Red).
SNMP surge para resolver los problemas de administración
de redes TCP/IP, debido a que el crecimiento apresurado y
desmesurado de este tipo de redes ha hecho que la
administración y gestión de las mismas se convierta en una
labor intensa. Un caso muy particular es el de Internet,
debido a su complejidad y gran tamaño. La arquitectura
de este protocolo se diseñó tomando en cuenta el modelo
OS
COMPONENTES BÁSICOS DE SNMP

Base de datos lógica Agentes

 SNMP sigue el modelo de una base de  El agente es un software, que permite el
datos lógica, en la misma se almacena acceso a la información. Dicho agente
información referente a la configuración, responde a peticiones, realiza
estado, error y rendimiento actualizaciones e informa los problemas.
COMPONENTES BÁSICOS DE SNMP

Administradores Base de información de administración

 La estación de administración, contiene  La base de información de
un software de administrador, el cual se administración, denominada MIB,
encarga de enviar y recibir los mensajes constituye la descripción lógica de todos
SNMP. Además de esto existen otra serie los datos de administración de la red. La
de aplicaciones de administración que MIB contiene información de estado y del
se comunican con los sistemas de red sistema, estadísticas de rendimiento y
mediante el administrador. parámetros de configuración
Tipos de datos de SNMP

 Dirección IP: Se expresa como cuatro bytes. Recuérdese que cada elemento de red se
configura con al menos una dirección IP.
 Dirección física: Se expresa como una cadena de octetos de longitud adecuada; por
ejemplo, para una red Ethernet o Token Ring, la dirección física es de 6 octetos.
 Contador: Es un entero no negativo de 32 bits, se usa para medir, por ejemplo, el número
de mensajes recibidos.
 Tabla: es una secuencia de listas.
 Cadena de Octetos: Puede tener un valor de 0 a 255 y se usa para identificar una
comunidad.
Base de datos de administración.

Define los objetos de la red operados por el protocolo de administración de red, y las
operaciones que pueden aplicarse a cada objeto. Una variable u objeto MIB se define
especificando la sintaxis, el acceso, el estado y la descripción de la misma
Sintaxis: Especifica el tipo de datos de la variable, entero, cadena dirección IP, etc.
Acceso: Especifica el nivel de permiso como: Leer, leer y escribir, escribir, no accesible.
Estado: Define si la variable es obligatoria u opcional.
Descripción: Describe textualmente a la variable.
Objetos de administración de MIB

Grupo de Sistemas Grupo de Interfaces

 Se usa para registrar información del  Registra la información genérica acerca
sistema el cual corre la familia de de cada interfase de red, como el
protocolos. número de mensajes erróneos en la
entrada y salida, el número de paquetes
transmitidos y recibidos, el número de
paquetes de broadcast enviados.
Objetos de administración de MIB

Grupo de traducción de dirección Grupo IP

 Comprende las relaciones entre  Almacena información propia de la
direcciones IP y direcciones específicas capa IP, como datagramas transmitidos y
de la red que deben soportar. recibidos, conteo de datagramas
erróneos, etc.
Objetos de administración de MIB

Grupo TCP Grupo EGP

 Este grupo incluye información propia del  En este grupo se requieren sistemas
protocolo TCP, como estadísticas del (ruteadores) que soporten EGP.
número de segmentos transmitidos y
recibidos, información acerca de
conexiones activas como dirección IP,
puerto o estado actual.
Agentes y Consolas
Los agentes y consolas son los conceptos claves en la
administración de redes.
Consola: es una estación de trabajo convenientemente
configurada para visualizar la información recogida por los
agentes.
Agentes: son programas especiales que están diseñados
para recoger información específica de la red
Características de los agentes

 Están basados en software frente a monitores y analizadores

basados en hardware.
 Son transparentes a los usuarios.
 La información que recogen la almacenan en bases de datos
relacionales que después son explotadas a través de las consolas.
 Los agentes son configurados de forma remota a través de la
consola para su correcta operación.
Funciones que soportan los agentes

 D Visualizar y manipular información de la red. D Automatizar la distribución de ficheros.

D Mantener el inventario del hardware. D Gestión y configuración del software remoto.
D Recibir notificación de alarmas de red. D Automatizar tareas como copias de
seguridad y detección de virus. D Monitorizar la utilización de discos y de ficheros. D
Establecer y gestionar la seguridad en la red.
Gestión de usuarios.

La gestión de usuarios es la actividad

referida a la creación y mantenimiento de
cuentas de usuarios, así como la de
asignación de recursos y mantenimiento de
la seguridad en los accesos a la red.
Tareas principales en la gestión de usuarios:
 Altas, bajas y modificaciones de usuarios en la
red.
 Establecimiento de políticas de passwords
(contraseñas) como su longitud, tiempo de vida,
seguridad de la base de datos de passwords, etc.
 Asignación de permisos para la utilización de
recursos de red.
Monitorización de la actividad de los usuarios.
Establecimiento de políticas generales y de
grupo que faciliten la configuración de usuarios.
 Gestión del hardware

La gestión del hardware es una actividad

esencial para el control del equipamiento y
sus costes asociados así como para asegurar
que los usuarios disponen del equipamiento
suficiente para cubrir sus necesidades.
Gestión del software

El software de administración de red permite al

administrador supervisar y controlar los componentes de
una red; permite que el administrador investigue
dispositivos como hosts, ruteadores, conmutadores y
puentes para determinar su estado y obtener estadísticas
sobre las redes a las que se conectan. El software también
permite controlar tales dispositivos cambiando las rutas y
configurando interfaces de red
Distribución de archivos

Debido a la enorme dispersión de puestos en red, la distribución de software y otros

archivos se realiza mediante la utilización de agentes de distribución de archivos.
Las características de los agentes de distribución de archivos son:
 Las funciones que realizan son instalación y actualización de software,
descargas y eliminación de archivos.
 Pueden aplicarse a puestos individuales o a grupos de estaciones
simultáneamente.
 Tienen en cuenta los permisos de accesos de los usuarios a más de una
máquina para instalar el software en cada una de las máquinas a las que se
accede.
Monitorización de la actividad de red

Las funciones de la monitorización de red se

llevan a cabo por agentes que realizan el
seguimiento y registro de la actividad de red, la
detección de eventos y la comunicación de
alertas al personal responsable del buen
funcionamiento de la red
Los eventos típicos que son monitorizados suelen ser:
D Ejecución de tareas como pueden ser realización de copias de seguridad o búsqueda de
virus. D Registro del estado de finalización de los procesos que se ejecutan en la red. D
Registro de los cambios que se producen en el inventario de hardware. D Registro de las
entradas y salidas de los usuarios en la red. D Registro del arranque de determinadas
aplicaciones. D Errores en el arranque de las aplicaciones.
Planificación de proceso

En vez de tener que recordar y realizar

trabajos periódicos o en horas no
laborables, el administrador puede
programar un agente que realice las
tareas programadas en los momentos
previstos
Protección contra virus
Protección contra virus.

La protección contra la entrada de virus

en la red se suele hacer mediante la
utilización de paquetes especiales
basados en una parte servidora y un
conjunto de agentes distribuidos en los
puestos de trabajo.
Soporte de impresoras

La gestión centralizada de impresoras en la

red permite reducir el tiempo y el esfuerzo
que necesitan los usuarios para configurar la
impresión desde unos puertos de trabajo y
también permiten al administrador realizar
una gestión unificada de todas las impresoras
de la red
 Gestión del espacio de almacenamiento

El administrador utiliza agentes que recolectan información sobre el

grado de ocupación de los discos con objeto de tomar decisiones al
respecto de la redistribución de ficheros y de la adquisición de nuevos
discos.
La extracción de información que realiza el agente suele ser a nivel de:
Partición: utilización del espacio de la partición (poco nivel de detalle)
Directorios: grado de utilización del espacio para los directorios.
Ficheros: tamaño que ocupan los ficheros.
Seguridad

La seguridad es un aspecto que afecta a todas las áreas de

administración.
Para cada recurso en la red, el administrador dispone de
los mecanismos para establecer permisos de utilización, así
como monitorizar el uso que se hace de los recursos.
Todas estas tareas son muy complejas por lo que se utiliza
actualmente son políticas de seguridad.
RMON (Monitoreo Remoto)

RMON es un estándar que define objetos actuales e

históricos de control, permitiendo que usted capture la
información en tiempo real a través de la red entera. El
estándar de RMON es una definición para Ethernet.
Puede utilizar RMON para analizar y para vigilar datos del
tráfico de la red dentro de segmentos alejados de la LAN.
Esto permite que usted detecte, aísle, diagnostique, y señale
problemas potenciales y reales de la red antes de que se
extiendan a las situaciones de crisis.