INTRODUCCIN

Las tecnologas de informacin han contribuido de una manera tan esencial a la sociedad en cualquier campo profesional donde se labore, sin desprestigiar a ninguna persona. Los procesos de investigacin, control, informacin y la comunicacin, son una de las pocas actividades que se pueden mencionar de la interactividad de la Internet.

La supervisin de sistemas automatizados facilita el mantenimiento funcional de los dispositivos o servicios prestados por los servidores. Se considera que los sistemas automatizados del monitoreo son fuentes de informacin para los administradores, bien sean de red o de sistema, puesto que gracias a esto se recopilan datos esenciales para el control y proceso de estado de dispositivos o servicios.

Al hablar de los sistemas ininterrumpidos de energa se indica que son dispositivos capaces de brindar respaldos de corriente a diferentes equipos elctricos y que su funcionalidad es de suma importancia para llevar a cabo tareas como son las notificaciones de advertencias de fallas presentadas.

En

el

Captulo

I,

se

presenta

todo

lo

concerniente

la

contextualizacin del problema, los objetivos de la investigacin y la justificacin.

En el Captulo II, se explica los antecedentes previos a este estudio, la resea histrica del problema y los fundamentos tericos necesarios que apoyan la investigacin.

En el captulo III, se desarrolla el marco metodolgico explicando el tipo y la modalidad de la investigacin, adems de las tcnicas e instrumentos utilizados en la recoleccin de datos.

El captulo IV se presenta la propuesta basada en los objetivos especficos, detallando cada uno de ellos con el fin de explicar paso a paso el funcionamiento de un Sistema de Gestin de Red.

CAPTULO I

EL PROBLEMA
Contextualizacin del Problema En la actualidad han surgido nuevas formas de tecnologa en el mundo forzadas quizs por un proceso de globalizacin, especie de filosofa que se impone en todo el mundo y exige, en los actuales momentos, un cambio de mentalidad centrada en la maximizacin de la calidad de los dispositivos de comunicacin de la red de datos en el Instituto Tecnolgico Antonio Jos de Sucre (IUTAJS). El IUTAJS ha venido experimentando una decadencia de nuevas tecnologas y mantenimientos de sus redes entre los dispositivos de comunicacin, trayendo como consecuencia la incomodidad administrativa y estudiantil. La falta de monitoreo constante por parte del personal encargado de las redes del IUTAJS acarrea a una carencia de mantenimiento y supervisin en sus dispositivos de comunicacin, lo que impide estar al tanto en el momento en que algunos dispositivos presenten problemas que no sean reportados, acumulndose as una serie de inconvenientes. La incorrecta gestin o administracin de dispositivos de comunicacin, provoca un funcionamiento inadecuado en las operaciones que realizan las 3

organizaciones, adems de tener una red insegura e ineficientemente operativa; esto acarrea un riesgo para los datos o documentos de importancia los cuales deben ser protegidos celosamente, adems, la integridad de la conexin a internet debe estar en ptima condicin para as brindar una herramienta ms, que sirva para facilitar el desarrollo de los conocimientos estudiantiles y por otra parte brindarle al personal

administrativo una conexin estable para los envos de documentos a distancia de manera inmediata e impecable. El seguir trabajando de esta manera puede conducir a un dao perjudicial a todos los equipos de comunicacin del (IUTAJS) tales como modificacin en los archivos de arranque del sistema operativo, modificacin del registro, manipulacin de los dispositivos de comunicacin sin su debido permiso, dao potencial a los dispositivos lgicos y fsicos, entre otros. Esto se debe a que hay entrada fcil de los usuarios a estos dispositivos de comunicacin sin supervisin alguna, conllevando a la desestabilizacin de los dispositivos de comunicacin trayendo como consecuencia la

incomodidad e inseguridad de los usuarios y personal administrativo. En este sentido, se propone un sistema de gestin de red con el fin de controlar y supervisar todos los dispositivos de comunicacin para el desempeo eficiente de los mismos, y de esta forma contribuir al mejor desarrollo estudiantil y administrativo, y aumentando al mximo rendimiento el desenvolvimiento ptimo del las redes del IUTAJS y as evitar la desestabilizacin del rendimiento ptimo de los dispositivos de comunicacin del (IUTAJS). De seguir con el sistema de mantenimiento viejo, qu consecuencias acarrear en los dispositivos de comunicacin del (IUTAJS)?

Cules ventajas les otorgara la propuesta a la implementacin de un sistema de gestin de red al (IUTAJS)?.

Objetivos de la Investigacin Objetivo General Proponer un Sistema de Gestin de Red para el control y supervisin de los dispositivos de comunicacin en la red de datos del Instituto Universitario de Tecnologa Antonio Jos de Sucre (IUTAJS) Objetivos Especficos Diagnosticar los dispositivos de comunicacin para comprobar el funcionamiento en la red del IUTAJS. Verificar la configuracin actual de los dispositivos de comunicacin para detectar fallos en los mismos. Analizar el rendimiento de la transmisin de datos de los dispositivos de comunicacin para garantizar la integridad de la informacin. Establecer una propuesta de implementacin del sistema de gestin de red para mejorar el funcionamiento de la Red del IUTAJS. Justificacin de la investigacin Las grandes empresas en la actualidad se hacen ms competitivas dentro de su ramo y cada vez adoptan ms estrategias a fin de garantizar el xito. Estas organizaciones estn adoptando herramientas de optimizacin, basadas en los nuevos enfoques gestin del servicio, a fin de alcanzar el xito a corto, mediano y largo plazo, con el propsito de establecerse metas que permitan el alcance de los planes estratgicos para el cumplimiento de la

visin , misin, valores entre otros, elementos que, conjugados comprometen tanto a estudiantes como supervisores la identificacin con el programa, a travs un sentimiento de compromiso, para alcanzar los objetivos de la misma. La evaluacin de los procesos de la red del IUTAJS incidir en la optimizacin de los mismos puesto que mediante su anlisis, se establecern los lineamientos a seguir en cuanto a la supervisin requerida para el logro de los objetivos de gestin de red en el Instituto Universitario Tecnolgico Antonio Jos de Sucre (IUTAJS), por lo tanto generar beneficios expresados en la optimizacin de los dispositivos de comunicacin y repercutir en la calidad de asesora y servicios a los estudiantes y personal administrativo del Instituto, mediante el seguimiento y evaluacin de los procedimientos aplicados para la consecucin de los objetivos, a fin de mejorar la calidad, el control de la gestin, la satisfaccin y la respuesta a los usuarios internos en forma oportuna y eficiente para el beneficio de todo el tecnolgico y mantener un nivel de satisfaccin y equilibrio interno. Una vez establecido un sistema basado en un conjunto de pasos que buscan el mejoramiento continuo de los procesos de las redes, se mitigarn los problemas de reparacin y mantenimiento de los dispositivos de comunicacin, teniendo en cuenta que existirn polticas a seguir una vez que se presenten los reportes de fallos, evitando as la improvisacin de procesos y actividades.

CAPTULO II

MARCO REFERENCIAL
Antecedentes de la investigacin: Los antecedentes de la investigacin hacen referencia a estudios que se han venido realizando sobre la transmisin de datos a travs de las telecomunicaciones para mejorar la calidad de la informacin. En este sentido se realiz una investigacin bibliogrfica, encontrndose

investigaciones, que por su similitud con el tpico a estudiar sirvieron de referencia a la presente investigacin, entre ellos se destacan:

Araujo (2009) en su trabajo titulado Polticas de Seguridad para la gestin de Red en centro de Datos, se enfoca en un estudio sobre los problemas administrativos de sistemas informticos y redes de

computadoras, especficamente en las actividades de gestin de red, haciendo nfasis en la seguridad de transmisin de datos; acceso a los medio, ya sean cableados e inalmbricas; as como tambin mtodos de valoracin de activos informticos y sistemas de anlisis de riesgo. Esta investigacin sirve de referencia al estudio porque se enfoca en un nuevo diseo topolgico de red que establece niveles de seguridad por anillos, en las herramientas que permiten mejorar la administracin de red y en el desarrollo integral y colectivo de mtodos y sistemas de una forma optima, la investigacin es de tipo de proyecto factible, ya que est enfocado en la resolucin en un problema en particular.

Lobo (2009) indica que la demanda sobre la gestin de redes de comunicacin se ha incrementado enormemente por parte de empresas e instituciones que necesitan tener el control de los elementos que integran la red para as mejorar el rendimiento de transmisin de datos y ofrecer un excelente servicio. La incorrecta gestin o administracin de dispositivos de comunicacin provoca un funcionamiento inadecuado en las operaciones que realizan las organizaciones, adems de tener una red insegura e ineficientemente operativa. La buena gestin de redes planifica, organiza, supervisa y controla los elementos de comunicacin que la integran para garantizar un buen funcionamiento; es por esto que las instituciones deben implementar esta nueva tecnologa que les permita tener una red operativamente eficiente, por tal motivo se propone la integracin de programas de cdigo abierto para un Sistema de Gestin de Red dirigido a mejorar el funcionamiento en las redes de transmisin de datos a un bajo costo, entre los beneficios que fueron, incrementar el desempeo de ligada los fallos de la red de datos y mejorar eficiencia y disponibilidad de la misma. Esta investigacin se bas en la modalidad de proyecto factible, apoyndose en la investigacin de campo y documental.

Asimismo, sirve de referencia al estudio porque se enfoca en un buen sistema de gestin de redes el cual planifica, organiza, supervisa y controla todos los elementos de comunicacin que la integran para garantizar el funcionamiento de las mismas

Uzctegui (2008) en su trabajo titulado Implementacin de redes privadas virtuales en la red de datos de la Universidad de Los Andes, implement las tcnicas utilizadas para comprobar de forma prctica el funcionamiento de las estas redes, cmo interactan con las redes pblicas, su rendimiento y principalmente su seguridad. En este trabajo se propuso un sistema de Red Privada Virtual utilizando uno de los protocolos ms

extendidos, como el IPSec o Seguridad en el Protocolo de Internet, a ser implementado en la Red de Datos de la Universidad de los Andes, como alternativa de seguridad fiable en la transmisin de datos desde la Oficina Central de Registros Estudiantiles (OCRE) y el Edificio Administrativo de esta universidad.

Estas investigaciones sirven de referencia al estudio, porque se realiza un anlisis del rendimiento en las redes transmisin de datos a travs de medios seguros, como las redes virtuales permanentes, garantizando as la integridad de la informacin.

Antecedentes Histricos de la investigacin. Historia del Instituto Universitario Antonio Jos de Sucre, Extensin Mrida.

El Instituto Universitario Tecnolgico Antonio Jos de Sucre, Extensin Mrida fue creado el 8 de septiembre de 1997, en la ciudad de Caracas segn el Decreto N 923, emitido por la Presidencia de la Repblica de Venezuela. ste, posee esquema de conocimientos prcticos en sus planes de estudios para preparar tcnicos superiores en carreras cortas y en reas prioritarias, para ser incorporados en breve plazo al desarrollo industrial del pas. Este instituto ofrece carreras terminales a tres aos de duracin. Es uno de los institutos de formacin tecnolgica ms dinmicos en toda la nacin. Adems, de ser el mayor crecimiento en la actualidad alcanzando hitos infranqueables desde su fundacin el 27 de diciembre del 1972.

Nace segn resolucin N 1287 de fecha 27 de diciembre del 1987, publicado en gaceta oficial N 34128 de fecha 3 de enero del 1989, iniciando su funcin acadmica efectivamente el 15 de septiembre del 1989 en una casa pequea ubicada en la av. Urdaneta frente al centro de atencin medica

integral de la universidad de los andes (CAMIULA) con siete aulas para el 1 semestre se recibieron 592 estudiantes lo que origino la necedad de alquilar un nuevo local situado en la av. 2 Lora con cinco aulas mas. En septiembre de 1990 debido a la gran demanda adquiri una sede propia, ubicada en el sector Humboldt de la Av. Las Amricas. Para el ao 1992 y de acuerdo a los datos para ese ao del informe emitido por la Divisin de Control Acadmico del mismo, la poblacin estudiantil era de 1530 estudiantes.

En la actualidad los estudiantes, profesores y la comunidad entera reconocen al Instituto por su excelencia y xitos sobresalientes. Eso demuestran los distintos premios regionales, a saber; Rendimiento Estudiantil, CONIIT.

Bases Tericas Gestin de Redes Segn Martn (1999), es un trmino muy amplio que implica coordinar recursos para planificar, organizar, disear, operar, contabilizar, controlar, analizar, evaluar y expandir las redes de comunicaciones, con el objetivo de obtener niveles de servicio ptimos a un costo razonable y con la mxima eficiencia.

Una actividad fundamental de la gestin de redes es la utilizacin de software y hardware para monitorear el estado de los equipos de la red y de los medios de transmisin, optimizando el desempeo de la red y tomando acciones para solucionar anomalas en su funcionamiento

10

Funciones de Gestin de Redes

Segn Agudelo (2000), la administracin OSI tiene cinco reas funcionales:

a) Gestin de Fallos La administracin de fallas est relacionada con la deteccin, aislamiento y eliminacin de comportamientos anormales del sistema. Identificar y hacer el seguimiento de las fallas es un problema operacional importante en todos los sistemas de procesamiento de datos. Comparado con sistemas no conectados a una red, la administracin de fallas en redes de computadores y sistemas distribuidos es ms difcil, por una diversidad de razones que incluyen, el mayor nmero de componentes involucrados, la amplia distribucin fsica de los recursos, la heterogeneidad de los componentes de hardware/software y las diferentes unidades de la organizacin involucradas (diferentes personas). Una falla puede ser definida como una desviacin de las metas operacionales establecidas, de las funciones del sistema o de los servicios. Los mensajes sobre las fallas son dados a conocer por el mismo componente o por los usuarios del sistema. Algunas de las fuentes de fallas son: Los elementos que conforman los enlaces (cables UTP, cables de fibra ptica, lneas dedicadas, canales virtuales). El sistema de transmisin (transceivers, concentradores, switches, servidores de acceso, routers). Sistemas finales (clientes, servidores). El software de los componentes. La operacin incorrecta por parte de usuarios y operadores.

11

La funcin de administracin de fallas es detectar y corregir fallas rpidamente, para asegurar un alto nivel de disponibilidad de un sistema distribuido y de los servicios que ste presta. Las tareas que involucra son: Monitoreo del sistema y de la red. Respuesta y atencin a alarmas. Diagnstico de las causas de la falla (aislar la falla y analizar la causa que la origina). Establecer la propagacin de errores. Presentar y evaluar medidas para recuperarse de los errores. Proporcionar asistencia a usuarios (help desk).

Segn Agudelo (2000), las siguientes capacidades tcnicas pueden ayudar en el anlisis de fallas: Auto identificacin de los componentes del sistema. Realizacin de pruebas, por separado, con los componentes del sistema. Facilidades de seguimiento. Disponer de una bitcora (log) de errores. Eco de los mensajes en todas las capas de protocolo. Posibilidad de revisar los vaciados (dumps) de memoria. Mtodos para generar errores a propsito en ambientes

predefinidos para el sistema. La posibilidad de iniciar rutinas de auto verificacin y la transmisin de datos de prueba a puertos especficos (test de loops, test remotos) al igual que pruebas de asequibilidad con paquetes ICMP (ping o tracerouter). Establecer opciones para valores de umbral. Activacin de reinicios planificados (dirigidos a puertos, grupos de puertos o componentes especficos).

12

Disponibilidad (probadores

de de

sistemas interfaces,

para

realizar

tests de

especiales protocolos,

analizadores

monitoreadores de hardware para supervisin de lneas). Soporte de mecanismos de filtraje para mensajes de fallas o alarmas y correlacin de eventos para reducir el nmero de eventos relevantes y para anlisis de las causas de los problemas. Interfaces de herramientas de administracin de fallas a sistemas de tiquetes de problemas y help desk (soporte tcnico). Es decir, propagacin automtica de notificaciones y correcciones de fallas. (ob cit) b) Gestin de Configuracin El trmino configuracin tiene un significado diferente, dependiendo del contexto. Una configuracin puede ser: Una descripcin de un sistema distribuido basada en la ubicacin fsica y geogrfica de los recursos (cables, componentes de red, nodos, software), que incluye "cmo estos recursos estn

interconectados" y la informacin sobre sus relaciones lgicas. Esta descripcin puede separarse del arreglo fsico de los recursos basada en diferentes puntos de vista: organizacional, geogrfico,

administrativo o aspectos relacionados con seguridad.

Un proceso para manipular la estructura del sistema distribuido donde

se establecen o modifican parmetros que controlan la operacin del sistema y ajustan el ambiente requerido para su operacin normal.

El resultado del proceso de configuracin, el sistema generado

(configurado) en el sentido de un conjunto de ciertos valores de los parmetros que son caractersticos para la operacin normal del recurso.

El contexto indicar que significado utilizar.

13

La configuracin, como el proceso de adaptacin de los sistemas a un ambiente operativo, implica instalar nuevo software, actualizar software viejo, conectar dispositivos, hacer cambios en la topologa de la red o en el trfico de la misma. Aunque la configuracin se acompaa de procedimientos para hacer cambios e instalaciones fsicas, normalmente es intensiva en procesos controlados por software y ajuste de parmetros (de configuracin) que incluye entre otros: parmetros de seleccin de funciones, parmetros de autorizacin, parmetros de los protocolos (longitud de los mensajes, tamaos de ventanas, timers, prioridades), parmetros de conexin (tipo y clases de dispositivo, velocidad de transmisin, paridad), entradas en las tablas de enrutamiento, servidores de nombres, directorios, al igual que parmetros de filtraje para firewalls y routers (por direccin, tipo de protocolo), parmetros para el algoritmo de spanning tree, parmetros para los enlaces conectados a los routers (interfaces, ancho de banda), mxima cuota de los usuarios, entre otros (ob cit).

Para Agudelo (2000), los siguientes aspectos se presentan en relacin con el proceso de configuracin y las herramientas que ayudan a configurar componentes: Lugar desde donde se realiza la configuracin: Una configuracin puede hacerse en el mismo componente (me siento frente al router y lo configuro) o puede realizarse de forma remota (a travs de un modem realiz la configuracin); puedo configurar un componente y copiar esta configuracin a los componentes similares, o puedo configurarlos desde una estacin seleccionada (estacin de

administracin de red) para todos los componentes (por ejemplo, un servidor DHCP). El sistema que est siendo configurado no siempre es compatible con el sistema desde el cual se est configurando y puede deberse a razones tcnicas (el editor, el tipo de terminal, los

14

protocolos utilizados no son compatibles), razones de organizacin de la red o razones de seguridad. Almacenamiento de la configuracin. La configuracin puede

almacenarse en NVRAM, en discos duro o diskette (dentro de un componente) haciendo que la configuracin se pueda cambiar rpidamente cambiando el disco o, incluso, recargando la

configuracin a travs de la red. Una configuracin puede ser almacenada en un boot server y se puede "invocar" a travs de los protocolos adecuados. Validez de una configuracin. Una configuracin esttica es aquella donde cada reconfiguracin implica interrumpir la operacin del componente (apagar y prender o reiniciar el sistema). Una configuracin dinmica, por otra parte, permite hacer cambios en la configuracin mientras el componente opera y no se requiere "apagarlo". Interface de usuario del configurador. La calidad de la interface de usuario depende de la magnitud de los parmetros que pueden ser modificados rpidamente o pueden ser aplicados al mismo tiempo a varios componentes o dispositivos. El sistema de configuracin y la documentacin de la configuracin deben estar protegidos de uso no autorizado (passwords, reas fsicas restringidas, seguridad del protocolo de configuracin).

La administracin de la configuracin implica establecer parmetros, definir valores de umbral, establecer filtros, asignar nombres a los objetos administrados, proveer la documentacin de los cambios de configuracin y cambiar configuraciones cuando sea necesario. Las herramientas para la administracin de la configuracin deberan cubrir: Autotopologa y autodescubrimiento de los componentes de red, permitiendo extrapolar una descripcin de la configuracin a partir 15

de un ambiente real (la herramienta genera la configuracin de la red "preguntndole" a los componentes). Sistemas para describir la documentacin de las configuraciones, bases de datos maestras Herramientas para generar mapas de red para visualizar datos de configuracin. Herramientas para activar sistemas de back-up de la configuracin actual. Herramientas para establecer e invocar parmetros de

configuracin y estados del sistema Herramientas para distribuir software y controlar el uso de licencias Herramientas para supervisar y controlar la autorizacin

c) Gestin de Rendimiento/Desempeo En trminos de sus objetivos, la administracin del desempeo podra ser vista como una continuacin sistemtica de la administracin de fallas. Mientras la administracin de fallas es la responsable de asegurar que una red de comunicaciones o un sistema distribuido (solamente) opere, no es suficiente para satisfacer los objetivos de la administracin de desempeo, busca que el sistema, como un todo, se comporte bien. Este "comportarse bien" es el primer problema que debe resolver la administracin del desempeo, es decir, la definicin de la calidad de servicio. La calidad de servicio (Quality of Service) es un mecanismo para establecer una interface que permita "negociar" entre el proveedor de servicios (es decir, el responsable de de la red de comunicaciones o de la infraestructura de IT) y el cliente (el usuario de los servicios, que puede ser una persona o una organizacin). Su importancia se incrementa a medida que ms relaciones entre el proveedor y el cliente se involucran en la implementacin de redes

16

corporativas o sistemas distribuidos. La interface de servicio es definida como sigue: Especificacin del servicio y el tipo de servicio (determinstico, estadstico, el mejor posible). Descripcin de los parmetros de QoS relevantes (con valores cuantificables, incluyendo valores de uso, valores promedio, valores lmite). Especificacin de las operaciones de monitoreo (informacin relacionada con los mtodos de medida, puntos de medida, y valores de medida; especificacin del reporte de medida). Descripcin de reacciones a cambios de los parmetros de QoS mencionados antes. (ob cit)

Sin embargo, es difcil y no siempre es posible proporcionar una definicin completa de una interface de servicio sobre la base de lo escrito antes. Los siguientes problemas tienden a aparecer: Problemas en el mapeo vertical de QoS: gracias a que los sistemas de comunicacin son sistemas por capas, los parmetros de QoS especficos a la capa N tiene que ser mapeado sobre los parmetros de QoS de las capas (N+1) (N-1). Problemas en el mapeo horizontal de QoS: si ms de un ISP participa en una red corporativa, el resultado puede ser la concatenacin de diferentes subredes o secciones de troncales que son utilizadas para proveer un servicio con una calidad uniforme de servicio entre dos usuarios. Se asume que cada ISP tiene implementada las mismas caractersticas de calidad de servicio o al menos utiliza protocolos de negociacin de QoS, protocolos de reservacin de recursos o protocolos de

17

administracin estandarizados. Cuanto ms complejo sea el servicio, menos probable es que se renan estos requerimientos. Mtodos de medicin: la forma ptima para calcular la QoS sera aplicar mtodos de medida basados en cantidades visibles en la interface de servicio antes que utilizar un anlisis de la tecnologa suministrada por el proveedor. La tecnologa puede cambiar rpidamente y, adems, las cantidades medidas no son de inters del cliente (para l deben ser convertidas a los parmetros de QoS).

Por lo tanto Agudelo (2000), indica que la administracin del desempeo incorpora todas las medidas requeridas para asegurar que la calidad de servicio cumpla con un contrato de nivel de servicios. Esto incluye: Establecer medidas mtricas y parmetros de calidad de servicio. Monitorear todos los recursos para detectar cuellos de botella en el desempeo y traspasos de los umbrales. Realizar medidas y anlisis de tendencias para predecir fallas que puedan ocurrir. Evaluar bitcoras histricas (logs), Procesar los datos medidos y elaborar reportes de desempeo. Llevar a cabo planificacin de desempeo y de capacidad (capacity planning). Esto implica proporcionar modelos de prediccin simulados o analticos utilizados para chequear los resultados de nuevas aplicaciones, mensajes de afinamiento y cambios de configuracin.

Sistemas de monitoreo, analizadores de protocolos, paquetes estadsticos, generadores de reportes y software de modelamiento son algunas de las herramientas tpicas en esta rea de administracin de redes (desempeo). 18

d) Gestin de Costo/Contabilidad La administracin de usuarios comprende tareas como administracin de nombres y direcciones, incluyendo los servicios relacionados con directorios, permisos para el uso de los recursos y los servicios de contabilidad del uso de los recursos. Existen costos asociados al proporcionar servicios de comunicaciones y de servicios que deben ser informados a los usuarios del respectivo servicio (cargos de acceso y de utilizacin). Las estrategias y procedimientos para asignacin de costos no pueden ni deben ser establecidos rgidamente por un sistema de contabilidad; este es tema de una poltica de arreglo de cuentas (contabilidad). Es importante que la administracin de contabilidad sea capaz de ajustarse a los lineamientos de una poltica de contabilidad. La administracin de contabilidad incluye la recopilacin de datos de uso (uso de recursos o de servicios basados en el monitoreo y la medicin), definir unidades de contabilizacin, asignar cuentas, mantener bitcoras de contabilidad, asignar costos a las cuentas asignadas, asignar y monitorear las cuotas asignadas, mantener estadsticas de uso, y finalmente, definir polticas de contabilidad y tarifas, que permitirn generar facturas y cargos a los usuarios. Si varios proveedores estn involucrados en la prestacin de los servicios, las reglas de conciliacin tambin pertenecen a la administracin de contabilidad. Este proceso puede realizarse por un procedimiento de repartir ingresos, mediante una tarifa plana o un precio para cierta unidad de trfico.

La manera de cmo se implementen el sistema de contabilidad, qu enfoque se utilizar para recopilar los parmetros de contabilidad y cmo sern distribuidos los costos, es una decisin administrativa: esta decisin puede ser influenciada por polticas de la organizacin. (ob cit).

19

Una vez establecidos los costos fijos y variables de todos los componentes (sistema de cableado, componentes de red, trayectorias de conexin, servidores, servicios) para ser incluidos en los clculos, el costo debe ser asignado al usuario apropiado. Hay muchas formas ingeniosas de recopilar y trasladar estos costos. Entre ms sutil sea el enfoque ms complicado e intensivo en costos es el procedimiento de contabilidad.

Los parmetros "de uso" utilizados para calcular los costos incluye la cantidad de paquetes o bytes transmitidos, duracin de la conexin, ancho de banda y QoS de la conexin, localizacin de los participantes en la comunicacin, conversin de costos para servicios de Gateway, uso de recursos en los servidores, y uso de productos de software (control de licencias). Adems de los costos variables tambin se toman en cuenta los costos fijos (espacio de oficina, costo del mantenimiento, depreciacin de muebles y equipos, entre otros.).

Resumiendo,

las funciones de

administracin

de

contabilidad

comprenden al menos funciones de administracin de consumo (generacin, correccin de errores, acumulacin, correlacin, agregacin y distribucin de consumo; revisin de consumo y validacin de llamadas de solicitudes de servicio), funciones de procesamiento de contabilidad (pruebas, supervisin, administracin del flujo y administracin de la recopilacin de datos de consumo), funciones de control (administracin de tarifas, control de cambios en el sistema de tarifas, control de generacin de registro, control de transferencia de datos, control de almacenamiento de datos), y funciones de cargos (generacin de cargos, produccin de facturas, proceso de pagos, recopilacin de deudas, reconciliacin externa, procesamiento de contratos).

Muchas de las funciones mencionadas son especialmente importantes para las ISP (Proveedores de Servicios de Internet). En tales ambientes, los

20

servicios son a menudo servicios multired (es decir, nodos de red mltiples, diferentes proveedores, suscriptores mviles, servicio de roaming). De esta forma, la administracin de contabilidad debe dirigirse a la recopilacin distribuida de datos de consumo, requerimientos de mejoras de desempeo para la recopilacin de consumo y generacin de reportes (lo ms prximo a tiempo real), y mltiples estrategias de asignacin de cargos.

Los datos necesarios para la administracin de usuarios y la administracin de la contabilidad incluye: detalles del suscriptor (datos demogrficos, identificacin del contrato, informacin de crdito, historia del suscriptor), informacin del contrato sobre servicios que cubre, validez del contrato, usuarios autorizados, cuotas, acuerdo de nivel de servicios, detalles de pagos y facturacin, informacin de tarifas, informacin de consumo y parmetros del sistema gestin. (ob cit)

e) Gestin de Seguridad Esta rea de administracin NO tiene que ver (directamente) con la seguridad de la administracin (es decir, que la administracin se realice de manera segura) sino con la administracin de la seguridad en los sistemas distribuidos. El punto de inicio para la discusin son los recursos de la compaa que "vale la pena" proteger. La informacin y los servicios son recursos valiosos y estn expuestos a amenazas o a un uso inadecuado. Son necesarias, para prevenir daos y perdidas, establecer las medidas de seguridad que busquen "enfrentar" las amenazas y riesgos obtenidos como resultado de los anlisis de seguridad del sistema en red. Segn Agudelo (2000), las amenazas tpicas son creadas por:

21

Ataques pasivos: espionaje de informacin, a travs de anlisis de trfico de la red hecho de forma oculta (sniffer) para robo de informacin (como passwords).

Ataques activos: suplantacin de usuarios, spoofing, manipulacin de secuencias de mensajes -al modificar dicha secuencia-, modificacin de los mensajes, manipulacin de los recursos al recargar su uso, reconfiguracin no autorizada, reprogramacin de sistemas, entre otros (acceso no autorizado, virus, ataques de negacin de servicios, entre otros.)

Mal funcionamiento de los recursos. Comportamiento inapropiado o deficiente y respuestas de

operacin incorrectas.

Las metas y los requerimientos de seguridad se establecen a partir de anlisis de amenazas y los valores (recursos y servicios) que necesitan proteccin. Las polticas de seguridad definidas identificarn los

requerimientos de seguridad. Algunos ejemplos de polticas de seguridad son: "los passwords deben ser cambiados cada tres semanas", "slo los gerentes de segunda lnea tienen acceso a los datos del personal", "todos los ataques que afecten la seguridad del sistema sern registrados y se les har un seguimiento". Estas polticas sirven como marco de referencia para los servicios de seguridad necesarios y su implementacin. La administracin de seguridad comprende entonces:

Realizar anlisis de amenazas. Definir e implementar polticas de seguridad. Chequeo de la identidad (autenticacin basada en firmas digitales, certificacin). Establecer e implementar controles de acceso. 22

Garantizar la confidencialidad (encriptacin). Asegurar la integridad de los datos (autenticacin de mensajes). Monitoreo de los sistemas para prevenir amenazas de seguridad. Elaborar reportes sobre el estado de la seguridad y su vulneracin o intentos de vulneracin.

Podra asumirse que un conjunto de procedimientos de seguridad reconocidos, cuya mayor parte est disponible como software de dominio pblico, ya existe en el rea de administracin de seguridad. El principal problema es encontrar la forma correcta de incorporar estos procedimientos a una arquitectura de administracin y controlarlos de una manera uniforme dentro del marco de las polticas de seguridad. Red Segn Zacker (2002), una red es un grupo de computadoras conectadas mediante cables o algn otro medio. Sin embargo, el proceso de crear una red no tiene nada de simple.

Cuando las computadoras son capaces de comunicarse entre s, pueden trabajar juntas de varios modos: compartiendo recursos con los dems, distribuyendo el procesamiento de una tarea particular o intercambio de mensajes.

Normas y polticas de seguridad informtica.

Se basan en los siguientes tipos:

23

Seguridad organizacional Segn el Departamento de Redes y Comunicaciones y Mesa de Control (2009), dentro de ste, se establece el marco formal de seguridad que debe sustentar la Institucin, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, integrando el recurso humano con la tecnologa, denotando responsabilidades y actividades complementarias como respuesta ante situaciones anmalas a la seguridad

Seguridad legal Integra los requerimientos de seguridad que deben cumplir todos los empleados y usuarios de la red institucional del INBAL, bajo la reglamentacin de la normatividad interna de polticas y manuales de procedimientos del INBAL en cuanto al recurso humano, sanciones aplicables ante faltas cometidas, as como cuestiones relacionadas con la legislacin del pas y contrataciones externas (Departamento de Redes y Comunicaciones y Mesa de Control, 2009).

Seguridad fsica Identifica los lmites mnimos que se deben cumplir en cuanto a permetros de seguridad, de forma que se puedan establecer controles en el manejo de equipos, transferencia de informacin y control de los accesos a las distintas reas con base en la importancia de los activos (Departamento de Redes y Comunicaciones y Mesa de Control, 2009).

Seguridad lgica Trata de establecer e integrar los mecanismos y procedimientos, que permitan monitorear el acceso a los activos de informacin, que incluyen los procedimientos responsabilidades, de administracin de usuarios, control de definicin acceso a de las

perfiles de

seguridad,

aplicaciones y documentacin sobre sistemas, que van desde el control de

24

cambios en la configuracin de los equipos, manejo de incidentes, seleccin y aceptacin de sistemas, hasta el control de software malicioso (Departamento de Redes y Comunicaciones y Mesa de Control, 2009).

SNMP (Protocolo Simple de Administracin de Red) Davies (2006), Simple Network Management Protocol (Protocolo Simple de Gestin de Red). Sistema tipo consulta/respuesta (se puede obtener el estado de un dispositivo). Variables estndares (Variables especficas del fabricante). Utiliza una base de datos definida en una MIB (Management Information Base). Casi todas las familias actuales de administracin de redes se crean basndose en el protocolo de administracin de red simple.

SNMP es un protocolo TCP/IP creado con el propsito de servir como canal de comunicacin para la administracin de redes, que opera en la capa de aplicaron de la pila IP. Aunque se pueda trabajar directamente con SNMP a travs de la lnea de comandos, casi siempre se utiliza a travs de la aplicacin de administracin que usa el canal de comunicaciones SNMP para monitorizar y controlar las redes. Como muestra la Figura 2, SNMP tiene dos componentes bsicos: una estacin de administracin de red y agentes.

Los agentes son pequeos mdulos de software que residen en los dispositivos administrados. Se pueden configurar para recopilar fragmentos especficos de informacin cuando se manejan los dispositivos. Casi toda la informacin consiste en totales, como bytes totales, paquetes totales, errores totales, entre otros. Los agentes se pueden utilizar en todos los dispositivos son: Enrutadores. 25

Conmutadores. Servidores de acceso. Concentradores. Servidores (NT, UNIX, Linux, MVS, VMS, entre otros). Estaciones de trabajos (PC, Mac y maquinas UNIX). Impresoras. Sistema de alimentacin ininterrumpida.

La idea es colocar agentes en todos los dispositivos de red y administrar los mismos segn la informacin de estado que se devuelve. Un equipo con agentes SNMP ubicado se llama dispositivo administrado (tambin llamado elemento de red). El NMS es el centro de control de la red. Normalmente, solo hay un NMS para un sistema autnomo, aunque muchas redes grandes usan ms de un NMS, normalmente, organizados en una jerarqua. La mayora de los NMS actuales funcionan sobre UNIX o servidores NT de Microsoft.

Estacin de Gestin Est formada por varios mdulos o programas corriendo en una estacin de trabajo u ordenador personal. A continuacin se hace una descripcin de los componentes de la Estacin de Gestin:

Estaciones de Trabajo ("Workstation") Cali (sf) indica que estn diseados para apoyar una red de computadoras, permitiendo a los usuarios compartir archivos, programas de aplicaciones y hardware como por ejemplo, las impresoras.

Entre las minicomputadoras y las microcomputadoras (en trminos de potencia de procesamiento) existe una clase de computadoras conocidas como estaciones de trabajo, que es similar a una computadora personal y 26

generalmente es usada por una sola persona al igual que una computadora, aunque las estaciones de trabajo son ms poderosas que la computadora personal promedio. Las estaciones de trabajo se diferencian de las microcomputadoras en dos reas principales: internamente, las estaciones de trabajo estn construidas en forma diferente que las microcomputadoras.

Estn basadas generalmente en otra filosofa de diseo de CPU llamada procesador de cmputo con un conjunto reducido de instrucciones (RISC), que deriva en un procesamiento ms rpido de las instrucciones.

Software libre Annimo (sf) indica que se refieren a la libertad tal como fue concebido por Richard Stallman en su definicin, quien se refiere a cuatro libertades:

1. Libertad para ejecutar el programa en cualquier sitio, con cualquier propsito y para siempre. 2. Libertad para estudiarlo y adaptarlo a nuestras necesidades, lo cual exige el acceso al cdigo fuente. 3. Libertad de redistribucin, de modo que permita colaborar con vecinos y amigos. 4. Libertad para mejorar el programa y publicar las mejoras. Tambin exige el cdigo fuente.

Software propietario Jurez, et. al. (2006) seala que el software propietario (tambin llamado privativo o de cdigo cerrado) es cualquier programa informativo en el que el usuario final tiene limitaciones para usarlo, modificarlo o redistribuirlo (con o sin modificaciones), o cuyo cdigo fuente no est disponible, o el acceso a ste se encuentra restringido por un acuerdo de licencia, o por tecnologa anti copia.

27

Sistemas operativos EUROAM (2000) indica que un sistema operativo (SO) es un software que acta de interfaz entre los dispositivos de hardware y los programas usados por el usuario para manejar un computador. Es responsable de gestionar, coordinar las actividades y llevar a cabo el intercambio de los recursos y acta como estacin para las aplicaciones que se ejecutan en la mquina

Redes Maldonado (2003) lo define como un conjunto de medios para proporcionar servicios de telecomunicacin entre cierto nmero de ubicaciones.

Componentes de una Red Segn Huidobro y Roldn (2004), en cualquier red de

telecomunicaciones es posible distinguir tres niveles funcionales: Los proveedores El sistema de transporte Los usuarios

Los proveedores son los encargados de generar los contenidos multimedia que pueden ser transmitidos en tiempo real (proveedores de servicios) o almacenados en grandes bases de datos multimedia (proveedores de contenido), y entregarlos al sistema de transporte. Los sistemas de transporte por su parte, engloban todos los elementos encargados de llevar los contenidos multimedia hasta el usuario y atender las peticiones de este por el canal de retorno. Las redes de transporte constituyen el ncleo del sistema de transporte, bsicamente se trata de enlaces a nivel internacional o nacional y se caracteriza por ser de larga 28

distancia. Los usuarios, son los elementos finales de la red en el entorno de abonado que adaptan las seales a interfaces normalizada de uso extendido. Broadcast: Segn Ramos, (1996), un Broadcast es un solo canal de comunicacin compartido por todas las mquinas. Un paquete mandado por alguna mquina es recibido por todas las otras.

Point-to-point:

Muchas

conexiones

entre

pares

individuales

de

mquinas. Los paquetes de A a B pueden atravesar mquinas intermedias, entonces se necesita el ruteo (routing) para dirigirlos.

Tipos de redes Maldonado, (2003) seala varios tipos de redes:

LAN (Local Area Network Redes de rea Local): Su desarrollo fue en la dcada de los ochenta. Son redes de propiedad privada que funcionan dentro de una oficina, edificio o terreno hasta unos cuantos kilmetros, generalmente son usadas para conectar computadoras personales y estaciones de trabajo en una compaa y su objetivo es compartir recursos e intercambiar informacin. Las redes de rea local se distinguen de otro tipo de redes por su tamao, cableado y tecnologa de transmisin.

Generalmente una red LAN es de tamao restringido, limitando el tiempo de transmisin, lo cual hace factible que el diseo de la red simplifique la administracin. Usan una tecnologa de transmisin que consiste en un cable sencillo, al cual se encuentran conectados todos los computadores, la velocidad tradicional de las redes de rea local oscila entre 10 y 100 Mbps (Megabits por segundo), un Megabit son 1.000.000 de bits. En los ltimos aos se han mejorado los estndares de cableado para incrementar la velocidad de transferencia sobre cables de cobre de par

29

trenzado, esto facilita la decisin del cable a utilizar, ya que el cable de par trenzado es ms barato que el cable coaxial y ofrece una velocidad superior de transmisin. Normalmente usan la tecnologa de broadcast: un solo cable con todas las mquinas conectadas.

WAN (Wide Area Network - Redes de rea Amplia): Es una red de gran alcance, con un sistema de comunicaciones que interconecta redes geogrficamente remotas, utilizando servicios proporcionados por las empresas de servicio pblico como comunicacin va telefnica o en ocasiones instalados por la misma organizacin. Una red se extiende por un rea geogrfica extensa (ciudades, pases, continentes) y mantiene computadores con el propsito de ejecutar aplicaciones, a estos

computadores se les denomina HOST, los cuales se encuentran conectados a subredes de comunicaciones, cuya funcin es conducir mensajes de un host a otro, a diferencia del sistema telefnico que conduce voz, los host conducen datos utilizando la misma va (red telefnica).

Una red WAN tambin tiene la posibilidad de comunicarse mediante un sistema de satlite o radio utilizando antenas, las cuales efectan la transmisin y la recepcin. Algunas de las caractersticas ms notables de este tipo de RED es que presentan una coleccin de hosts (mquinas) o LANs de hosts conectados por una subred, la cual consiste en lneas de transmisin y ruteadores, que son computadores dedicados a cambiar de ruta. Cuando los paquetes se mandan de un ruteador a otro, se dice que la red es packet-switched (paquetes ruteados) o store-and-forward (guardar y reenviar).

MAN (Metropolitan Area Network Red de rea Metropolitana): Abarcan un rea intermedia entre las LAN y las WAN. Es bsicamente una versin ms grande que las redes de rea local (LAN), con una tecnologa

30

bastante similar. Una red de este tipo, puede manejar voz y datos, e incluso podra estar relacionada con la red de televisin local por cable. Este estndar define un protocolo de gran velocidad, en donde los computadores conectados comparten un bus doble de fibra ptica utilizando el mtodo de acceso llamado bus de cola distribuido. (ob cit).

Redes inalmbricas Segn Maldonado (2003), los computadores porttiles son el segmento ms rpido de crecimiento en la industria de la computacin. Los usuarios mviles de estos pequeos computadores quieren estar conectados en lnea a su base de operaciones y necesitan obtener datos para sus aplicaciones sin estar atados a las comunicaciones terrestres. En algunos casos el obtener una conexin por cable es imposible, el ejemplo tpico es un automvil, por lo tanto se encuentra su inters en las redes inalmbricas.

Las redes inalmbricas, se basan en el principio de conectar una antena a un circuito elctrico en donde las ondas electromagnticas se difunden para captarse en un receptor a cierta distancia. Son de gran importancia para los transportadores de carga pesada y pasajeros, vehculos de servicios pblico, personas que efecten reparaciones en sitios de difcil acceso, para las organizaciones militares, entre otras. Un sistema de gestin de red se compone de una serie de herramientas software que ayudan al ingeniero a gestionar una red de datos.

Sistema de Gestin Segn Louis (2003), La gestin de redes incluye el despliegue, integracin y coordinacin del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeo operacional y calidad de servicio a un precio razonable. Existe

31

gran diversidad de sistemas de gestin de redes, que refleja en gran medida la diversidad de equipos y servicios de telecomunicaciones existentes. Se clasifican cuatro grandes grupos: Sistemas de Gestin de equipos de comunicaciones. Sistemas de Gestin de redes de comunicaciones. Sistemas de Gestin de redes de rea local. Sistemas de Gestin normalizados.

Los administradores necesitan, a un nivel bastante bsico, que un sistema de gestin sea capaz de llevar a cabo ciertas funciones. La siguiente lista muestra algunas de las tareas o aplicaciones ms importantes: Configurar: Inicializar (set-up) equipos y sistemas, fijar parmetros y definir interrelaciones entre los dispositivos. Operar: Monitorear la utilizacin y realizar funciones de contabilidad. Mantener: Actuar frente a fallas y congestin. Controlar acceso: Definir los tipos de accesos permitidos y los mecanismos de seguridad. Planificar: Evaluar las necesidades futuras para garantizar la calidad de servicio.

Modelo Osi de redes Capa fsica (Capa 1) Segn Marn (2006), es la que se encarga de las conexiones fsicas de la computadora hacia la red, tanto en lo que se refiere al medio fsico como a la forma en la que se transmite la informacin. Sus principales funciones se pueden resumir como:

32

Definir el o los medios fsicos por los que viaja la comunicacin, tales como cable de pares trenzados (o no, como en RS232/EIA232), coaxial, guas de onda, aire, fibra ptica.

Definir las caractersticas materiales (componentes y conectores mecnicos) y elctricas (niveles de tensin) que se van a usar en la transmisin de los datos por los medios fsicos.

Definir las caractersticas funcionales de la interfaz (establecimiento, mantenimiento y liberacin del enlace fsico). Transmitir el flujo de bits a travs del medio. Manejar las seales elctricas/electromagnticas. Especificar cables, conectores y componentes de interfaz con el medio de transmisin, polos en un enchufe, entre otros.)

Capa de enlace de datos (Capa 2) Para Marn (2006) esta capa se ocupa del direccionamiento fsico, de la topologa de la red, del acceso a la red, de la notificacin de errores, de la distribucin ordenada de tramas y del control del flujo. Se hace un direccionamiento de los datos en la red en la distribucin adecuada desde un emisor a un receptor, la notificacin de errores, de la topologa de la red de cualquier tipo.

Capa de red (Capa 3) Segn Marn (2006), el objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an cuando ambos no estn conectados directamente. Los dispositivos que facilitan tal tarea se denominan encaminadores, aunque es ms frecuente encontrar el nombre ingls routers y en ocasiones enrutadores. Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la funcin que se le asigne. Los firewalls actan sobre esta capa principalmente, para descartar direcciones de mquinas 33

Capa de transporte (Capa 4) Es la encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. La PDU de la capa 4 se llama Segmento. Sus protocolos son TCP y UDP; el primero orientado a conexin y el otro sin conexin (Marn, 2006).

Capa de sesin (Capa 5) Esta capa es la que se encarga de mantener y controlar el enlace establecido entre los dos computadores que estn transmitiendo datos de cualquier ndole. Por lo tanto, el servicio provisto por esta capa es la capacidad de asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos casos, los servicios de la capa de sesin son parcial o totalmente prescindibles.

Capa de presentacin (Capa 6) El objetivo es encargarse de la representacin de la informacin, de manera que, aunque distintos equipos puedan tener diferentes

representaciones internas de caracteres, los datos lleguen de manera reconocible.

Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se establece la misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas. Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor.

34

Capa de aplicacin (Capa 7) Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el nmero de protocolos crece sin parar (Ob cit).

Bases Legales

Con el objetivo de garantizar la soberana en materia de tecnologas de informacin, la democratizacin del conocimiento y la apropiacin social de las tecnologas de informacin, el Gobierno Bolivariano ha generado un marco jurdico que impulsa la modernizacin del pas. A continuacin se indican los decretos, leyes y resoluciones que deben ser considerados para la adquisicin de equipos y servicios en el mbito de tecnologas de informacin.

Ley Orgnica de Telecomunicaciones. Decreto 825 del 22 de Mayo de 2000. Art. 1: Se declara el acceso y el uso de Internet como poltica prioritaria para el desarrollo cultural, econmico, social y poltico de la Repblica Bolivariana de Venezuela. La Ley Orgnica de Telecomunicaciones, publicada en la Gaceta Oficial No. 36.920 de fecha 28 de marzo del ao 2000. Artculo 6: el establecimiento as como la o explotacin de de redes de de

telecomunicaciones,

prestacin

servicios

telecomunicaciones, podrn realizarse en beneficio de las necesidades

35

comunicacionales de quienes las desarrollan o de terceros, de conformidad con las particularidades que al efecto establezcan en leyes y reglamentos.

Ley Orgnica de Ciencia, Tecnolgica e Innovacin. Resolucin 321 del 2 de Enero de 2006. Art. 2: Los rganos y Entes de la Administracin Pblica deben implantar modelos de arquitectura de hardware que permitan la

interoperabilidad con el resto de plataformas, y otras consideraciones asociadas a la adquisicin de hardware.

Decreto con fuerza de Ley No 1.204 de fecha 10 de Febrero de 2001, de mensaje de Datos y Firmas Electrnicas: Establece la regulacin de las modalidades bsicas de intercambio de informacin por medios electrnicos, a partir de las cuales han de desarrollarse las nuevas modalidades de transmisin y recepcin de informacin, conocidas y por conocerse, a los fines de garantizar un marco jurdico mnimo indispensable que permita a los diversos agentes involucrados, desarrollarse y contribuir con el avance de las nuevas tecnologas en Venezuela.

El principal objetivo de este Decreto-Ley es adoptar un marco normativo que avale los desarrollos tecnolgicos sobre seguridad en materia de comunicacin y negocios electrnicos, para dar pleno valor jurdico a los mensajes de datos que hagan uso de estas tecnologas.

Sistemas de Variables

Segn Arias (1999), una variable es una cualidad susceptible de sufrir cambios. Un sistema de variable consiste por lo tanto, en una serie de

36

caractersticas por estudiar, definidas de manera operacional, es decir, en funcin de sus indicadores o unidades de medida.

Variable Dependiente Segn Arias (1999), las variables dependientes son las que reflejan los resultado de un estudio de investigacin, es decir como los resultados que podran depender del tratamiento experimental o de lo el investigador modifica o manipula. Para esta investigacin la variable dependiente es: Mejorar el funcionamiento en las redes de transmisin de datos.

Variable Independiente La variable independiente segn Arias (1999), es aquella que representa los tratamientos o condiciones que el investigador controla para poder probar sus efectos sobre algn resultado. En el caso de estudio se utilizo las siguientes variables: Sistema de gestin de redes.

Definicin de Trminos Bsicos

Computador: Mquina automtica para el tratamiento de informacin, que obedece a programas formados por sucesiones de operaciones aritmticas y lgicas. (Larousse, 2006).

Configuracin: Elegir entre distintas opciones con el fin de obtener un programa o sistema informtico personalizado o para poder ejecutar dicho programa correctamente la configuracin de cualquier programa suele poder cambiarse desde Setup, Opciones, o Configuracin (Freedman, sf).

CPU: Acrnimo ingls de "Central Processing Unit", en castellano, "Unidad Central de Proceso". Aquella unidad incluida ntegramente en el

37

microprocesador (solo en PC's) de un computador que controla el resto de unidades. Formada por la unidad aritmtico-lgica, la unidad de control y de pequeos registros principalmente. El control lo lleva a cabo mediante la interpretacin y la ejecucin de instrucciones, segn las seales que le dicta un reloj (Freedman, sf).

Hardware: conjunto de dispositivos fsicos, metlicos y de materiales plsticos que forman el ordenador u otro dispositivo conectado al mismo. (Freedman, 1981).

La Teora de Sistemas (TS): Es un ramo especfico de la teora general de sistemas (TGS) que surge con los trabajos del alemn Ludwig von Bertalanffy, publicados entre 1950 y 1968. La TGS no busca solucionar problemas o intentar soluciones prcticas, pero s producir teoras y formulaciones conceptuales que pueden crear condiciones de aplicacin en la realidad emprica (Amador, sf).

Perifricos: Aquellos dispositivos que no forman parte del computador central estando este formado por la memoria principal y la CPU. Sirven para comunicarse con el mismo (Freedman, sf).

Puerto: dispositivo fsico que conecta los canales internos de informacin del ordenador con las lneas de comunicacin de los posibles perifricos conectables. (Freedman, sf).

Servidor: proceso o dispositivo encargado de resolver o solucionar la peticin de servicio o trabajo realizado por un proceso denominado cliente. Adems debe dar una respuesta con el resultado de la consulta. (Freedman, sf).

38

Software: son los programas, incluyendo procedimientos, utilidades, sistemas operativos, programas de aplicacin y paquetes informticos, implementados para un sistema informtico (Freedman, sf).

39

CAPTULO III

MARCO METODOLGICO
En este captulo se indica la metodologa empleada para cumplir con los objetivos planteados en esta investigacin.

Modalidad de investigacin

Esta modalidad es denominada Proyecto Factible, definido como investigaciones que proponen o sugieren soluciones prcticas a un determinado problema (UPEL, 2005). Es factible porque est enfocada en la resolucin de un problema en particular.

Tipo de investigacin

Investigacin Documental Para (Zorrilla ,1993), la investigacin documental es aquella que se realiza a travs de la consulta de documentos (libros, revistas, peridicos, memorias, anuarios, registros, cdices, constituciones, entre otros.). Se aplica este tipo de investigacin porque es en base a libros y direcciones de web. Esta investigacin se aplic porque se hizo uso de la investigacin a travs de libros y sitios webs para desarrollar la misma.

40

Investigacin de Campo La de campo o investigacin directa es la que se efecta en el lugar y tiempo en que ocurren los fenmenos objeto de estudio. (ob cit). Se aplica este tipo de investigacin porque se realiz un sondeo en el rea de los dispositivos de comunicacin para verificar algn problema en comn o singular con estos dispositivos.

Investigacin Descriptiva Los estudios descriptivos buscan desarrollar una imagen o fiel representacin (descripcin) del fenmeno estudiado a partir de sus caractersticas. Describir en este caso es sinnimo de medir. Miden variables o conceptos con el fin de especificar las propiedades importantes de comunidades, personas, grupos o fenmeno bajo anlisis.

El nfasis est en el estudio independiente de cada caracterstica, es posible que de alguna manera se integren las mediciones de dos o ms caractersticas con el fin de determinar cmo es o cmo se manifiesta el fenmeno. Pero en ningn momento se pretende establecer la forma de relacin entre estas caractersticas.

En algunos casos los resultados pueden ser usados para predecir. Se utilizo esta tcnica descriptiva porque se requiri analizar a fondo todos los dispositivos de comunicacin para entender su funcionamiento y

configuracin (Ob cit).

Procedimiento de la Investigacin Elaborar un diagnostico para conocer la problemtica de seguridad actual de la empresa Trolebs Mrida C.A

41

Etapa I: Diagnstico Fase I: Diagnstico de los dispositivos de comunicacin para comprobar el funcionamiento en la red del IUTAJS.

Se diagnosticarn los dispositivos de comunicacin para conocer la situacin actual de los problemas que estn desplegndose en los dispositivos de comunicacin. En esta fase se aplicarn las tcnicas e instrumentos. La tcnica de observacin se emplear por medio de una lista de cotejo y la tcnica de la encuesta se aplicar a travs del cuestionario, a fin de realizar un inventario de posibles problemas que ataen a los dispositivos de comunicacin existentes en la red de datos del IUTAJS.

Fase II: Verificacin de la configuracin actual de los dispositivos de comunicacin para detectar irregularidades en los mismos.

En esta fase consistir en examinar los dispositivos de comunicacin para verificar la configuracin de los mismos, entre los parmetros que se revisaran se encuentra carga del cpu, memoria utilizada, temperatura, trafico de la red, entre otros. En esta etapa de verificacin se llevar un procedimiento exhaustivo de los dispositivos de comunicacin con el fin de corroborar si los mismos cumplen con las exigencias de la red de datos IUTAJS. Etapa II Anlisis Fase I: Anlisis del rendimiento de la transmisin de datos de los dispositivos de comunicacin para garantizar la integridad de la informacin. El anlisis en esta fase se llevar a cabo aplicando mecanismos que permitan chequear el comportamiento de la informacin entre los dispositivos de comunicacin, los cuales reflejaran resultados que permitirn verificar la

42

conducta de la red de datos y contribuir en la propuesta de mejoramiento de la misma. Fase II Establecimiento de una propuesta de implementacin del sistema de gestin de red para mejorar el funcionamiento de la Red del IUTAJS. Esta fase se llevar a cabo por la informacin obtenida de los instrumentos y tcnicas de recoleccin de datos como la lista de cotejos, cuestionario y observacin directa as como los datos que reflejarn en el anlisis y verificacin que se lleva a cabo en las fases anteriores.

Con esa informacin obtenida se plantear una solucin que permita mejorar los problemas existentes en la red de datos

43

Cuadro 1: Cronograma de Actividades

Actividad Elaboracin del Captulo I Arqueo Bibliogrfico Elaboracin del Marco Terico Elaboracin de los Instrumentos Prueba de los Instrumentos Recoleccin de los Datos Procesamiento de los Datos Anlisis de los Datos Redaccin del borrador de la BD Revisin y Correccin del Borrador Presentacin del Informe Marzo X X X X X X X X X X Abril Mayo Junio Julio

X X

X X X X X

X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X

X X X X

X X

Fuente: Luna, (2011).

44

Cuadro 2: Operacionalizacin de variables

Objetivo General: Un Sistema de Gestin de Red para el control y supervisin de los dispositivos de comunicacin en la red de datos del Instituto Universitario de Tecnologa Antonio Jos de Sucre. OBJETIVO ESPECFICO Diagnosticar los dispositivos de comunicacin para asegurarnos de que funcionen sin inconveniente VARIABLE DIMENSIN INDICADORES TCNICAS DE RECOLECCIN DE DATOS -Observacin directa - Entrevistas INSTRUMENTO DE RECOLECCIN - Lista de Cotejo -Guin preguntas -Guin preguntas de ITEMS 2, 3, 5, 6, 7

Procesos de diagnostico en IUTAJS los dispositivos de comunicacin

Estado de dispositivos comunicacin

los de

2, 5, 6

Verificar la configuracin actual de los dispositivos Normativa de comunicacin monitoreo. funcionales para detectar fallos en las mismas Analizar el rendimiento de los dispositivos de comunicaron actuales para corroborar posibles embotellamientos de conexin

- Entrevistas de IUTAJS - Normativas - Envo de datos entre dispositivos -Observacin de computacin directa

de

1, 7, 8

- Lista de Cotejo

1, 7, 8

- Entrevista - Envo de datos Corroboracin entre dispositivos de Dispositivos de de computacin. embotellamiento comunicacin Conexin a -Observacin de conexin directa Internet

-Guin preguntas

de

2, 3, 4, 5 ,6

- Lista de Cotejo

2, 3, 4, 5 ,6

Establecer polticas de implementacin de el sistema de Polticas de gestin de red para implementacin evitar contratiempos administrativos y estudiantiles

Red de dispositivos de comunicacin en -Normas ISO el IUTAJS

-Normativas internas

-Arqueo Documental -Observacin directa

-Revisin bibliogrfica

1, 8

Lista de Cotejo

1, 8

Fuente: Luna (2011). 45

Poblacin y Muestra

Poblacin: La poblacin determina a todo aquello que se ver afectado o enmarcado dentro de la investigacin; es decir el marco donde acta el problema y los lmites de la solucin. En todo proceso de investigacin se establece el objeto de la misma, como lo es la poblacin, de ella se extrae la informacin requerida para su respectivo estudio. En este orden de ideas, Ramrez (1998) define poblacin como la que rene a todo el universo, tales como individuos, objetos, entre otros, que pertenecen a una misma clase y con caractersticas similares.

Muestra: Aranguren (1997) define muestreo como aquellos mtodos para seleccionar las unidades de investigacin que son utilizados al azar y todos objetos o sujetos tienen la posibilidad de ser seleccionados como elemento representativo de la poblacin de donde provienen La muestra de esta investigacin es de tipo censal porque se toma la poblacin como muestra. La fuente de informacin para esta investigacin es el personal administrativo porque ellos son los que usan en mayor tiempo, los dispositivos de red para desarrollar su labor cotidiana.

Cuadro 3: Tcnicas e Instrumentos de Recoleccin de Datos Cuadro 3. Tcnicas e Instrumentos de Recoleccin de Datos Tcnica Arqueo Documental Observacin Directa Lista de Cotejo Entrevista Fuente: Luna (2011) Instrumento Fichas, textos, libros, recursos electrnicos. Hoja de observacin, Lista de cotejo Guin de preguntas, Mesa de Trabajo Planilla de recoleccin de datos

46

Arqueo documental: Trollip (2001) lo define como bsquedas de bibliografas sobre temas especficos. El Usuario puede delegar la revisin al centro, indicndole al referencista el tipo de informacin requerida y el perfil de datos necesario para la identificacin del tema.

Observacin Directa:

Segn Sabino (1997), Seala que: La

observacin directa es aquella a travs de la cual se puedan conocer los hechos y situaciones de la realidad social. La observacin directa se aplicar en todos los departamentos en los cuales se estn ubicados los dispositivos de comunicacin.

Entrevista: Bravo (1996) lo define como una conversacin entre dos o ms personas, en la cual uno es el que pregunta (entrevistador). Estas personas dialogan con arreglo a ciertos esquemas o pautas de un problema o cuestin determinada, teniendo un propsito profesional. Presupone la existencia de personas y la posibilidad de interaccin verbal dentro de un proceso de accin recproca. Como tcnica de recoleccin va desde la interrogacin estandarizada hasta la conversacin libre, en ambos casos se recurre a una gua que puede ser un formulario o esquema de cuestiones que han de orientar la conversacin. La entrevista se aplicar al personal que labora directamente con la red de datos del IUTAJS

Lista

de

cotejo:

Es

un

instrumento

que

permite

identificar

comportamiento con respecto a actitudes, habilidades y destrezas. Contiene un listado de indicadores de logro en el que se constata, en un solo momento, la presencia o ausencia de estos mediante la actuacin de alumno y alumna (Ob cit). La lista de cotejo se aplicara a los dispositivos de comunicacin que integran la red de datos del IUTAJS

47

Validez Cronbach (1971) seala que la validacin es el proceso por medio del cual el investigador que desarrolla cuestionarios obtiene evidencias para sustentar sus inferencias. Este proceso de validacin requiere un estudio emprico dirigido a recolectar la evidencia requerida.

Esta investigacin est validada por los siguientes especialistas: una asesora metodolgica; la Ingeniero de sistemas Carolina Cols y un especialista en el rea de Ingeniera de Sistemas, Dir. de Escuela, Evelyn Daz.

Tcnicas y Anlisis de Datos Las tcnicas de anlisis permiten determinar y evaluar que tipo de datos ofrecern los resultados obtenidos, a travs de los instrumentos. La tcnica de anlisis de datos representa la forma de cmo ser procesada la informacin recolectada, esta se puede procesar de dos maneras: cualitativa o cuantitativa.

De acuerdo con Sabino (1998), el anlisis cualitativo Se refiere al que procedemos a hacer con la informacin de tipo verbal que, de un modo general se ha recogido mediante fichas de uno u otro tipo. Es preciso tomar cada uno de los grupos que hemos as formado para proceder a analizarlos. El anlisis se efecta cotejando los datos que se refieren a un mismo aspecto y tratando de evaluar la fiabilidad de cada informacin.

En este orden de ideas, los anlisis cualitativos se harn con respecto a los datos obtenidos mediante la observacin directa, es decir, se analizarn todos los dispositivos de comunicacin evaluados mediante la lista de cotejo.

48

Limitaciones de la investigacin Las limitaciones de esta investigacin se determinan por varios factores uno de ellos es el factor tiempo. El IUTAJS no dispone del tiempo suficiente para implantar esta investigacin, tambin se presenta el motivo de espacio porque el instituto no cuenta con un rea lo suficientemente ptima para implantar esta investigacin, y por ultimo pero no menos importante, es que los recursos econmicos es una gran limitante porque el instituto no cuenta con el dinero suficiente para sustentar este proyecto.

49

CAPTULO IV RESULTADOS
A continuacin se presenta un anlisis de los resultados obtenidos, donde se realiz la observacin directa aplicando la lista de cotejo para observar las caractersticas de los dispositivos que integran la red de datos del IUTAJS, permitiendo hacer un diagnstico de las debilidades existentes de los mismos. Tambin se aplic la encuesta estructurada con preguntas abiertas y cerradas los cuales reflejaron resultados del personal encargado del soporte y administracin de la red de datos del IUTAJS.

Los resultados obtenidos en esta investigacin permitirn a los administradores de Red contar con un sistema de Gestin de Red que contribuya a minimizar los riesgos internos o externos que se puedan presentar en la red de datos.

Gracias a la aplicacin de estos instrumentos se obtuvieron los siguientes resultados.

50

ANLISIS CUALITATIVO LISTA DE COTEJO APLICADA A LOS DISPOSITIVOS DE COMUNICACIN DE LA RED DE DATOS DEL INSTITUTO UNIVERSITARIO TECNOLGICO ANTONIO JOS DE SUCRE

51

Al llevar a cabo la lista de cotejo se observ que la empresa no dispone de los dispositivos de comunicacin adecuados para satisfacer las necesidades de los usuarios que integran la red: Asimismo, se observ una buena iluminacin en los espacios donde se encuentran ubicados los dispositivos de comunicacin y los servidores. Este instrumento reflej que los mismos se encuentran en una temperatura acorde a sus necesidades favoreciendo su desempeo sin embargo, no cuentan con un sistema de alimentacin ininterrumpida que los proteja de un dao fsico causado por bajo voltaje elctrico.

Se comprob tambin que los dispositivos de comunicacin como son los conmutadores no son administrables es decir; no se le pueden configurar parmetros que permitan mejorar su funcionamiento as como poder realizar una supervisin y control remoto de los mismos

Gracias a la observacin directa es decir a la hoja de observacin que se aplic en el desarrollo de este proyecto se obtuvo informacin acerca del estado del cableado estructurado como lo es el cable UTP categora 5e que posee la red de datos del IUTAJS, mostrando que el mismo no cumple con las normas y procedimientos para su correcto funcionamiento, es decir, no est debidamente canalizado, provocando que cualquier persona pueda atentar contra la integridad fsica del mismo.

Aunado a esto se pudo detectar que los sistemas externos como el sistema de corriente alterna, est ocasionando una interferencia al mismo medio, provocando una atenuacin en el flujo de informacin.

52

ANLISIS CUALITATIVO ENTREVISTA REALIZADA AL PERSONAL QUE TRABAJA DIRECTAMENTE CON LA RED DE DATOS DEL INSTITUTO UNIVERSITARIO TECNOLGICO ANTONIO JOS DE SUCRE

53

Se aplic la gua de entrevista a los encargados de la red de datos del IUTAJS y se dedujo por medio de las respuestas, obtenidas en sus respectivas entrevistas, que a la empresa le gustara un Sistema de Gestin de Red

Los encargados de la red expresaron con respeto, que la frecuencia con la cual se le realiza mantenimiento a los dispositivos de comunicacin es poca, lo cual acarrea un riesgo potencial fsico a los mismos. Por otro lado, se le pregunt si la plataforma de red que poseen actualmente, satisface los requerimientos de los usuarios, los mismos expresaron que s cumple con esta necesidad.

El personal, califico el proceso de la red de datos, bueno y no tienen inconvenientes con la misma. Y cuando se le pregunto, sobre la prioridad que ellos tienen en cuanto seguridad interna o externa, indicaron que las dos opciones son importantes pero no existe ningn mecanismo que le permita protegerse de amenazas internas o externas.

Continuando con la entrevista, se observ que no poseen ningn software que le permita medir el tiempo de transmisin de datos entre un servidor a su destino y afirmaron que no diferencian si hay lentitud o embotellamiento entre la red de datos. Tambin se detect que no cuentan con ningn mecanismo para detectar fallos en la transmisin de datos o trfico no deseado y respetuosamente indicaron que les gustara contar con una aplicacin que les ayude en esas necesidades.

Los

entrevistados

expresaron

no

poseer

conocimiento

alguno

relacionado con un Sistema de Gestin de Red por lo tanto, se le explic las ventajas y/o beneficios que ofrecera la implementacin de dicho sistema.

54

Continuando con el ciclo de preguntas, la opinin que expresaron los encargados de la red de datos, cuando se les pregunt si los equipos de transmisin de datos que actualmente posee la red soportan el crecimiento de la misma, la respuesta de ambos encuestados indicaron que los equipos de comunicacin soportan el flujo de datos diario de la red.

Prosiguiendo con la encuesta, el personal que interacta de forma directa con la red, indic que los sistemas de alimentacin ininterrumpida (UPS, siglas en ingles) que utilizan actualmente, los calificaron como ptimos, es decir que cumplen con su funcin de proteccin a los dispositivos a los cuales estn conectados.

Por ltimo los encargados de la red manifestaron que no realizan actualizaciones de firmware a los dispositivos de comunicacin de la red de datos, se le explic que realizando dicha actualizacin mejoran los dispositivos de comunicacin y el rendimiento de la red.

55

Anlisis e Interpretacin de los Resultados

En esta parte del estudio se destacan las conclusiones producto del anlisis reflexivo de las diferentes opiniones de los informantes recopiladas por el cuestionario, las cuales sirvieron de punto de partida para plantear las acciones que regirn la integracin de las herramientas open source para la propuesta de formar el sistema de gestin de redes que ayudara a mejorar el funcionamiento de la Red del IUTAJS.

Es necesario recalcar la necesidad de actualizar al personal que interacta directamente con la red de datos, pues desconocen las ventajas que ocasiona la incorporacin de un sistema de gestin. Es de vital importancia esta actualizacin debido que este sistema de gestin mejorara el funcionamiento del IUTAJS. Se pudo concluir que los dispositivos que posee actualmente la Red de Datos del IUTAJS, poseen grandes caractersticas, pero el problema de la transmisin de datos recae en la administracin de los mismos, debido a que no existe ningn mtodo que alerte si alguno de estos componentes falla, y as resolver en menor tiempo la problemtica surgida. Se not en los encuestados el deseo de generar una solucin a los problemas que surgen frecuentemente en la Red, la propuesta de formar el sistema de gestin de redes ayudara a mejorar el funcionamiento de la Red de Datos. Se aclar a los encuestados una serie de dudas sobre el sistema de gestin y las ventajas que ste ocasionara para los usuarios de la red.

56

 Por ltimo cabe destacar que existen numerosos beneficios en la propuesta de formar el sistema de gestin entre los que se destacan: ahorro de costos, facilidad de instalacin e integracin con los sistemas y equipos actuales, es decir soporta la integracin de cualquier dispositivo gestionable sin importar el modelo y fabricante.

57

REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA INSTITUTO UNIVERSITARIO DE TECNOLOGA ANTONIO JOSE DE SUCRE ESCUELA DE INFORMTICA EXTENSIN MRIDA

SISTEMA DE GESTIN DE RED PARA EL CONTROL Y SUPERVISIN DE LOS DISPOSITIVOS DE COMUNICACIN EN LA RED DE DATOS DEL INSTITUTO UNIVERSITARIO DE TECNOLOGA ANTONIO JOS DE SUCRE.
Propuesta de Trabajo Especial de Grado presentado como requisito parcial para optar al Ttulo de Tcnico Superior Universitario en informtica

Autor: Br. Miguel Luna

Mrida, Junio 2011

58

Desarrollo de la propuesta

Luego del diagnstico de la situacin actual y tomando en cuenta los anlisis surgidos de los instrumentos de diagnstico, se considera beneficioso que la Red del IUTAJS, incorpore en un futuro, como mecanismo para solventar los problemas surgidos en la red, un sistema de gestin que mejore el funcionamiento de la misma.

El personal encargado de la red, debe contar con un sistema de gestin puesto que necesitan con premura, la monitorizacin del trfico y la verificacin de la calidad del servicio que ofrecen a los usuarios de la red, este sistema de gestin es importante para llegar a una solucin rpida y eficaz.

Otro motivo que beneficia el sistema de gestin es su escalabilidad, es decir, si la red del IUTAJS incorpora mas equipos de comunicacin el sistema no sufrir ningn problema en cuanto a sus funciones.

Como lo expone Louis (2003), los administradores necesitan, a un nivel bastante bsico, que un sistema de gestin sea capaz de llevar a cabo ciertas funciones: configurar, operar, mantener, controlar acceso y planificar.

Metodologa de la Propuesta En esta investigacin se tom como metodologa las fases y etapas planteadas en el captulo III de esta Investigacin.

Las redes de datos deben contar con un sistema de gestin para prestarles a los usuarios un excelente servicio. La monitorizacin del trfico y la Calidad de Servicio, QoS, evitan problemas o, en el peor de los casos, son importantes para llegar a una solucin rpida y eficaz.

59

El objetivo de los sistemas de gestin de redes es simplificar la complejidad de las Redes de Datos, integrando y coordinando el hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los elementos gestionables para conseguir los requerimientos de tiempo real. La capacidad de actuar de manera remota y de centralizar las decisiones ofrece an un amplio recorrido en trminos de eficiencia. Las actuales redes de telecomunicacin se caracterizan por un constante incremento del nmero, complejidad y heterogeneidad de los recursos que los componen. Los principales problemas relacionados con la expansin de las redes son la gestin de su correcto funcionamiento da a da y la planificacin estratgica de su crecimiento. De hecho se estima que ms del 70 % del costo de una red corporativa se atribuye a su gestin y operacin. Por todo ello, la gestin de red integrada, como conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicacin bajo el mismo sistema de gestin, se ha convertido en un aspecto de enorme importancia en el mundo de las telecomunicaciones.

60

Aplicacin de la Propuesta

Etapa I. Fase II. Verificar la configuracin actual de los dispositivos de comunicacin para detectar fallo en los mismos.

De acuerdo a los datos reflejados por los instrumentos de recoleccin de informacin, y de las necesidades de la red para proponer un sistema de gestin de red que permita ayudar a mejorar el funcionamiento de la red del IUTAJS, fue necesario verificar la configuracin de los equipos de comunicacin, se revisaron los switch, servidores, UPS, routers inalmbricos, que son los equipos que integran de forma directa a la red. Para la verificacin inicial del Switch se utiliz el puerto de consola conectado a un cable transpuesto o de consola y un adaptador RJ-45 a DB-9 para conectarse al puerto COM1 del ordenador. En el equipo se instal un software de emulacin de terminal, como el HyperTerminal, luego se procedi a entrar en el equipo con los siguientes parmetros. El puerto COM adecuado 9600 baudios 8 bits de datos Sin paridad 1 bit de parada Sin control de flujo

Luego de entrar en la configuracin del conputador en conjunto y el permiso previo de la persona encargada del mismo, se procedi solo a verificar el nombre y contrasea, la direccin IP, las Redes Virtuales, configuracin de los puertos, seguridad de los puertos, la velocidad de cada puertos.

61

Esta verificacin de los equipos de comunicacin que integran la red de datos del IUTAJS, reflej que los mismos no estn debidamente configurados, por tal motivo se est desperdiciando en un gran porcentaje el funcionamiento de los mismos. En el proceso de verificacin de la configuracin del router inalmbrico, se realiz conectando una maquina a la red del router y se accedi a la configuracin por medio un cable UTP Cat5 directo. Cabe recordar que un router inalmbrico es una de las tecnologas de comunicacin inalmbrica (sin cables - wireless) ms extendidas. Tambin se conoce como WLAN o como IEEE 802.11. Entre los parmetros de configuracin que se verificaron fueron la Direccin IP: (IP Address), definida como una serie de nmeros que identifica al equipo dentro de una red. Mscara de subred: (Subnet address), cifra de 32 bits que especifica los bits de una direccin IP que corresponde a una red y a una subred, normalmente ser del tipo 255.255.255.0. Se verific la Puerta de enlace: (Gateway), que es la direccin IP privada del router.. Se comprobaron los protocolos de seguridad como lo es WEP: (Wired Equivalent Privacy), es el tipo de encriptacin que soporta la tecnologa WiFi. Su codificacin puede ir de 64 bits hasta 128 bits, este protocolo est deshabilitado por defecto. Tambin se comprob el SSID: (Service Set Identification), nombre con el que se identifica a una red Wi-Fi. Este identificador viene establecido de fbrica pero puede modificarse a travs del panel de administracin del Punto de Acceso.

62

Otro parmetro que se revis fue el DHCP, tecnologa utilizada en redes que permite que los equipos se conecten a una red (con DHCP activado) y se auto configuren los datos de direccin IP, mscara de subred, puerta de enlace y servidores DNS, de forma que no haya que introducir estos datos manualmente. Tambin se verific la Infraestructura, que es el modo de conexin en una red wireless que define que el equipo (PDA, porttil u ordenador de sobremesa) se conecte a un Punto de Acceso.

Todo este proceso de verificacin de este equipo de comunicacin, reflej que el mismo est configurado de forma correcta, pero se necesita realizar algunos cambios en ciertos parmetros para mejorar el rendimiento del mismo

En proceso de verificacin del equipo servidor, solo se pudo realizar en barrido de puertos, mejor conocido como escaneo de puertos, llevado a cabo gracias a la herramienta Nmap, programa de cdigo abierto que sirve para efectuar el rastreo de puertos y se usa para evaluar la seguridad de los sistemas informticos, as como para descubrir servicios o servidores en una red informtica.

En esta verificacin del servidor se observ que el mismo posee algunos puertos de comunicacin que estn activos, sin cumplir ninguna funcin.

Por ltimo se cheque la configuracin de los UPS y se realizaron las pruebas de chequeo de energa reflejando que los mismos estn en buenas condiciones.

63

Etapa II. Fase I. Analizar el rendimiento de la transmisin de datos de los dispositivos de comunicacin para garantizar la integridad de la informacin.

De acuerdo a los datos reflejados por los instrumentos de recoleccin de informacin, y de las necesidades de la red para proponer un sistema de gestin de red que permita ayudar a mejorar el funcionamiento de la red del IUTAJS, fue necesario un anlisis en el rendimiento de la transmisin de datos de los dispositivos de comunicacin, como los switch, servidores, routers inalmbricos, que son los equipo que integran de forma directa la de red.

El anlisis de los dispositivos de comunicacin se pudorealizar por medio de varios software entre uno de ellos estn los siguientes:

NetMeter: Este programa permiti divisar en forma clara la velocidad de transmisin de datos en los dispositivos de comunicacin alojados en la red de datos del IUTAJS. Adems permiti conocer el consumo del ancho de banda de la conexin existente. Otra herramienta que se utiliz fue el TracePlus Ethernet, herramienta que facilit el anlisis por medio de una monitorizacin de red de todos los movimientos de la red de datos del IUTAJS en tiempo real.

Asimismo, facilit divisar toda la informacin necesaria directamente desde el subsistema de red de Windows y de esta forma se observ todo el trfico generado por los dispositivos de comunicacin existentes mediante tablas grficas e informes detallados y fciles de interpretar. Por ltimo, se us la aplicacin, ITraffic Monitor, este programa realiz un monitoreo del trafico de la red de rea local y gener informes sobre el

64

uso de internet; adems evalu la actividad de la tarjeta de red instaladas en los servidores. Por consiguiente la aplicacin de estas herramientas indicaron como resultado que la transmisin de datos entre los dispositivos de comunicacin es buena y soporta la transferencia de archivos de manera uniforme, no obstante se podra mejorar con las cualidades ofrecidas por un Sistema de Gestin de Red la cual optimizara la red de datos a su mayor rendimiento. Etapa II. Fase II. Establecer una propuesta de implementacin del sistema de gestin de red para mejorar el funcionamiento de la Red del IUTAJS

Luego del diagnostico de la situacin actual y tomando en cuenta los anlisis surgidos de los instrumentos de diagnstico, junto con los resultados reflejados por la verificacin de la configuracin de los dispositivos red y del anlisis de la transmisin de datos entre los dispositivos, conllev a proponer una implementacin de un sistema de gestin de red para mejorar todos los problemas que surgieron en esta investigacin.

En esta fase se determin, por medio de antecedentes y experiencias previas, que el software que permitir solucionar los problemas de la red de datos del IUTAJS se conoce como Nagios que mejorar el rendimiento de la red de datos.

Una de las tantas razones por la cual se eligi esta aplicacin son los beneficios y resultados que ha trado este sistema, el cual est implementado en la red de datos de la Universidad de Los Andes (ULA).

Nagios como propuesta de un Sistema de Gestin de Red, podr monitorizar toda la red de datos, vigilando los equipos y servicios que en l 65

se configuren, alertando cuando el comportamiento de alguno de los dispositivos de comunicacin sufran modificaciones, mostrando de forma detallada y grfica informacin importante que ayude a los administradores de red a tomar decisiones en cuanto a los problemas surgidos.

Entre sus caractersticas principales, figuran la monitorizacin de servicios de red, la monitorizacin de los recursos de sistemas hardware, independencia de sistemas operativos, posibilidad de monitorizacin remota mediante tneles SSL cifrados o SSH. Adems, Nagios permitir recibir alertas va correo electrnico o mensajes SMS cuando alguno de los servicios monitorizados deja de funcionar o sobrepasa ciertos parmetros establecidos como el espacio libre en disco duro.

Asimismo, se considera beneficioso que la Red de datos del IUTAJS se incorpore en un futuro como mecanismo para solventar los problemas surgidos en dicha red, un sistema de gestin de red y como complemento la herramienta Nagios para mejorar el funcionamiento de la transmisin de datos junto con la seguridad de los dispositivos y proteger los archivos importantes.

Gestin de Redes La ISO (International Organization for Standardization) define la gestin de red como el conjunto de elementos de control y supervisin de los recursos que permiten que la comunicacin tenga lugar sobre la red. La Gestin de Redes comprende las herramientas necesarias para realizar las siguientes funciones: Control de los dispositivos de la red, Supervisin de la red.

66

Conceptos Bsicos de los Estndares de Gestin

Gestor: Tpicamente, una estacin de trabajo donde se ejecutan las aplicaciones de gestin de red, que disponen de interfaces grficas para presentar informacin al usuario y para facilitarle la invocacin de operaciones de gestin.

Agente: Suele ejecutarse en el dispositivo a gestionar (host, router, Switch) o en una estacin con acceso a los recursos gestionados. Responde a peticiones del gestor y puede asncronamente enviarle informacin acerca de algn evento importante.

Base de Datos de Gestin (MIB): Informacin mantenida en el Agente y sobre la que realiza las peticiones el Gestor. Protocolo de Gestin: El utilizado para la comunicacin

Gestor/Agente.

Componentes de un Sistema de Gestin Los componentes de un sistema de gestin de red y las relaciones entre ellos se representa en el siguiente diagrama:

Figura 1. Protocolo Simple de Administracin de Red (SNMP) Fuente: Luna (2011).

67

Objeto Gestionable: Representa cualquier dispositivo fsico o lgico de la red y el equipamiento lgico relacionado con l, que permita su gestin

Agente: Es el equipamiento lgico de gestin que reside en el objeto gestionable. Protocolo: Utilizado por el agente para pasar informacin entre el objeto gestionable y la estacin de gestin. Objeto Ajeno: Se define como un objeto gestionable que utiliza un protocolo ajeno, es decir un protocolo distinto al de la estacin de gestin.

Agente Conversor: Acta de conversor entre el protocolo ajeno y el protocolo utilizado por la estacin de gestin. Estacin de Gestin: Est formada por varios mdulos o programas corriendo en una estacin de trabajo u ordenador personal. A continuacin se hace una descripcin de los componentes de la Estacin de Gestin:

Interfaz de Usuario: Es la interfaz entre el usuario y el sistema y puede ser en modo carcter o grfico. Base de Datos: de Mantiene diferentes cualquier informacin de la red de

(descripciones

parmetros,

configuracin

contadores), almacenando el histrico de eventos y permitiendo la realizacin de seguimientos. Programa Monitor: Supervisa las condiciones actuales y permite la inspeccin futura. Visualiza las alarmas activadas por los agentes y realiza actualizaciones mediante sondeos regulares. Arranque y Configuracin: Comprueba que cada estacin pueda ser atendida envindole los parmetros actuales de configuracin y el equipamiento lgico de arranque.

68

Protocolo de Gestin: Controla las operaciones de gestin entre el gestor y el agente. La Estacin de Gestin puede acceder a los objetos gestionables de

cuatro maneras diferentes: En banda (In-band): La gestin del objeto se realiza utilizando la red. Fuera de banda (Out-of-band): El sistema de gestin accede a los objetos gestionables a travs de otros canales. Esto se puede realizar mediante un terminal conectado directamente a un puerto del objeto gestionable o que el objeto gestionable tenga algn tipo de visualizador o panel de control. Remotamente: La gestin se realiza desde otra estacin que no es la estacin principal de gestin. Existen varias posibilidades: o Mediante una estacin adicional operadora que permite a varios operadores gestionar todo el sistema o partes de l. o Utilizando una estacin remota conectada a otro segmento de la red que da servicio a estaciones locales. o Empleando un Terminal remoto conectado mediante un MODEM. o Un dispositivo de gestin dedicado que puede llamar al operador a travs de un servicio de busca personas o correo electrnico. El sistema de gestin puede ser un elemento dentro de un gran sistema supervisado por un gestor de sistemas. Funcionalidades del Software de Gestin de Redes

69

Las siguientes son las principales funcionalidades y las caractersticas del software de gestin de la red de datos del rectorado.

Gestin de Fallas: El sistema de gestin permite ejecutar acciones relacionadas con la deteccin automtica, registro, almacenamiento y documentacin de las fallas o eventos de hardware y software, que se generen por mal funcionamiento o degradacin del mismo, para cada uno de los elementos que conforman el sistema, as como para los elementos que le son propios al sistema de gestin, en tiempo real. A continuacin se nombran algunas caractersticas que incluye la plataforma de gestin para la Gestin de Fallas: Visualizacin grfica de alarmas para cada elemento de red en tiempo real y sin necesidad de ser solicitadas por el operador Jerarquizacin y estados de Alarmas (niveles) a nivel grfico, mediante colores o niveles. Procedimientos de recuperacin de fallas Log de Alarmas e histrico de fallas.

Gestin de Configuracin: Es requerido que a travs del sistema de gestin centralizado se configuren todos los parmetros de los elementos de red. Esta configuracin tambin debe poder efectuarse localmente para cada elemento que integra la red. A continuacin se nombran algunas caractersticas que incluye la plataforma de gestin para la Gestin de Configuracin: Configuracin remota y control de elementos de red. Actualizacin de la base de datos cuando se hacen cambios de configuracin.

70

El sistema de gestin posee mtodos de sincronizacin de la base de datos del gestor con respecto a los elementos de red, as como herramientas que permitan identificar las diferencias entre las bases de datos del gestor y los elementos de red

Visualizacin de la red bajo niveles jerrquicos. Indica claramente su alcance.

Gestin de Desempeo: El sistema monitorea permanente los parmetros de desempeo y los mecanismos de notificacin y alerta que permiten al operador detectar los casos en que se rebasen los umbrales de operacin establecidos para los elementos gestionables de la red. A continuacin se nombran algunas caractersticas que incluye la plataforma de gestin para la Gestin de Desempeo: Monitoreo permanente y en Tiempo Real de los elementos de red. La solucin de los problemas de la red se presentan de forma grfica. Generacin de alarmas cuando se excedan los parmetros de desempeo. Generacin de Estadsticas. Almacenamiento de informacin sobre desempeo y estadsticas a Corto Plazo y de Largo Plazo. Creacin de grficos y reportes con los datos de las mediciones de desempeo y estadsticas.

Gestin de Seguridad: La plataforma de gestin incluye las siguientes caractersticas para la Gestin de la Seguridad. Definicin de usuario mediante un nombre y un password nico. Facilidad de incluir privilegios de acceso mnimos de lectura, escritura y lectura/escritura.

71

Facilidad de definir perfiles de usuario (perfil de administracin, perfil de operacin). Restricciones al acceso no autorizado a la base de datos del sistema.

Gestin de Costo/Contabilidad: El sistema de gestin proporciona de manera dinmica el Inventario lgico (estado de los equipos) de todos los elementos de red incluido el propio sistema de gestin. Contabilizar todo los procesos surgidos por las reas funcionales nombradas.

Establecer una propuesta de implementacin del sistema de gestin de red para mejorar el funcionamiento de la Red del IUTAJS

Luego del diagnstico de la situacin actual y tomando en cuenta los anlisis surgidos de los instrumentos de diagnstico, junto con los resultados reflejados por la verificacin de las configuracin de los dispositivos red y del anlisis de la transmisin de datos entre los dispositivos, conllev a proponer una implementacin de un sistema de gestin de red para mejorar todos los problemas que surgieron en esta investigacin.

En esta fase se determin por medio de antecedentes y experiencias previas que el software el cual permitir solucionar los problemas de la red de datos del IUTAJS se conoce como Nagios que permite mejorar el rendimiento de la red de datos.

Una de las tantas razones por la cual se eligi esta aplicacin son los beneficios y los resultados que ha trado este sistema, el cual est implementado en la red de datos de la Universidad de Los Andes (ULA).

Segn Prieto (2005), Nagios como propuesta de un Sistema de Gestin de Red, podr monitorizar toda la red de datos, vigilando los equipos y

72

servicios que en l se configuren, alertando cuando el comportamiento de alguno de los dispositivos de comunicacin sufran modificaciones, mostrando de forma detallada y grfica informacin importante que contribuir a los administradores de red en la toma de decisiones en cuanto a los problemas surgidos.

Entre sus caractersticas principales figuran la monitorizacin de servicios de red, la monitorizacin de los recursos de sistemas hardware, independencia de sistemas operativos, posibilidad de monitorizacin remota mediante tneles SSL cifrados o SSH.

Adems Nagios permitir recibir alertas va correo electrnico o mensajes SMS cuando alguno de los servicios monitorizados deja de funcionar o sobre pasa ciertos parmetros establecidos como puede ser el espacio libre en disco duro.

Se considera beneficioso que la Red de datos del IUTAJS se incorpore en un futuro como mecanismo para solventar los problemas surgidos en dicha red un sistema de gestin de red y como complemento la herramienta Nagios para mejorara el funcionamiento de la transmisin de datos junto con la seguridad de los dispositivos y guarecer los archivos de suma importancia.

Nagios Nagios es el estndar en soluciones de monitorizacin de sistemas T.I. basadas en fuentes de cdigo abierto. Nagios permite monitorizar la totalidad de su estructura T.I. para asegurar que sistemas, aplicaciones, servicios y procesos de negocio funcionen correctamente y que, ante cualquier eventualidad, los miembros del equipo tcnico sern informados rpida y adecuadamente como paso previo al proceso de solucin. 73

Nagios protege los objetos de negocio, usuarios finales y clientes.

Aporte de Nagios para su organizacin Monitorizacin comprensiva: Ofrece una imagen fiel del estado de todos los componentes crticos de su sistema, incluyendo

aplicaciones, servicios, sistemas operativos, protocolos de red, mtricas de sistemas e infraestructura de red. Visibilidad total: Nagios se consolida en su sistema como la solucin que le ofrece una visin completa y real del estado de sus activos T.I. y sus objetos de negocio. Fluidez en notificacin de incidencias: Las alertas son enviadas al personal de soporte va email, SMS, entre otros. Las capacidades de escalado de notificaciones asegura que las alertas siempre sern conocidas por las personas adecuadas. Acciones pro-activas: Ante ciertos sucesos, los manejadores de eventos permiten llevar a cabo acciones como reinicio de aplicaciones en servidores, aplicacin de configuraciones en dispositivos de red o seguridad, entre otros. Anlisis de tendencias y capacidad de previsin de

contingencias: Permite planear actualizaciones de componentes del sistema antes que queden tecnolgicamente obsoletos o no funcionales. Informes: Asegura que los niveles de SLA establecidos se alcancen, aportando visin histrica de incidencias, notificaciones y respuesta a alertas para su anlisis posterior. Arquitectura extensible: Nagios es fcilmente integrable con aplicaciones de terceros como sistemas de inventario o ticketing, los

74

miles de desarrollos aportados libremente por la comunidad de soporte aseguran niveles de integracin inigualables. Ventajas Programacin de chequeos inteligente. Busca una distribucin equitativa de la carga de la mquina que ejecuta Nagios, y la mquina siendo chequeada. Configuraciones (en archivos de texto) muy detalladas y basadas en plantillas. Permite acusar recibo de eventos (acknowledge). El usuario puede agregar comentarios. Permite definir perodos de mantenimiento. Por dispositivo o grupo de dispositivos. Mantiene estadsticas de disponibilidad. Detecta flappings y suprime las notificaciones. Permite mltiples mtodos de notificacin va comandos pager, SMS, winpopup, audio, entre otros. Permite definir niveles de escalamiento de notificaciones Mecnica de chequeos Uno nodo o dispositivo (host) consta de uno o ms servicios a chequear (PING, HTTP, MYSQL, SSH, entre otros) Nagios chequea peridicamente cada servicio de cada nodo y determina si ha habido algn cambio de estado: CRITICAL. WARNING. UNKNOW. e-mail,

A cada cambio de estado, se le puede asignar: Opciones de notificacin (como vimos antes). Operaciones de manejo de eventos (event handlers).

75

Parmetros Intervalo de chequeo normal. Intervalo de re-chequeo. Nmero mximo de chequeos. Perodo de chequeo.

Los chequeos de nodo (host) slo se ejecutan cuando ninguno de los servicios responde, un nodo (host) puede estar: DOWN.
UNREACHABLE.

Estructura de Nagios. Un servicio (Demonio Unix/Linux) en el servidor dedicado para Nagios. Es el encargado de hacer los anlisis, recogida y presentacin de datos. Un conjunto de pequeos mdulos (plugins): son pequeos mdulos desarrollados tanto por Nagios como por terceros, especializados en diferentes servicios. Tienen disponibilidad en red basada en protocolos como por ejemplo icmp ping, servicios red como el DHCP, DNSs, aplicaciones como bases de datos o rendimiento del hardware, cantidad de memoria tanto en disco como en ram, entre otros. El servidor de Nagios tiene ficheros de configuracin que especifican el tipo de servicios y la periodicidad en la que deben de ser chequeados para su anlisis. Los servicios definidos a analizar dictan el orden de llamada del servidor de Nagios a los plugins de servicios. Se distinguen dos tipos de plugins: los locales, que son aqullos que se distribuyen en y para monitorizar el propio servidor de Nagios y los remotos que son aqullos que pueden estar disponibles en las estaciones remotas.

76

Una herramienta o plugin de conexin remota. La ms habitual es NRPE. Esta utilidad permite crear una conexin entre una estacin de trabajo o servidor y el servidor dedicado Nagios. Gracias a esta conexin el servidor de Nagios puede acceder a los plugins de medicin disponibles en una mquina remota. Cuando el servicio no es un ordenador o un servicio que pueda ser representado a travs de o por cuestiones de seguridad entre otros. se pueden usar otros mtodos de conexin remota: ssh, SNMP, SNCA. Nuevamente el servidor de Nagios dispone de unos ficheros de configuracin en los que se especifican los tipos de estaciones remotas que estarn monitorizadas y la periodicidad de monitoreo de las mismas.

77

Instalacin: El servidor Nagios es una aplicacin OpenSource que solo se distribuye para plataformas Unix/Linux, as pues elegimos un servidor dedicado a Linux para su instalacin. Como sistema operativo sugerimos Ubuntu 7.10 AMD 64 bits. Nagios requiere, apache2, gcc, gd, php5-gd y MySQL si se quiere tener una base de datos para guardar el histrico de las mediciones, en este caso con MySQL. Finalmente est el servidor de Nagios, est ubicado en una maquina que responde al nombre de IRATI y a la direccin de red 192.168.14.15. Se ha seleccionado Ubuntu como SO. Por su facilidad en la gestin y en la instalacin de aplicaciones Unix/Linux, los siguientes pasos representan la instalacin tanto de Nagios, como de los requerimientos de Nagios. Instalacin Requerimientos, lo habitual es disponer de apache2, gcc, gd, pero en caso contrario llamaramos a los siguientes comandos: sudo apt-get install apache2. sudo apt-get install build-essential. sudo apt-get install libgd2-dev. sudo apt-get install libgd2-xpm-dev. sudo apt-get install php5-gd . sudo apt-get mysql-server.

La instalacin por defecto de las aplicaciones apache2 y MySQL es suficiente para que funcione Nagios.

78

Instalacin Nagios. sudo apt-get install nagios-mysql Es de hacer notar que el paquete nagios-mysql se distingue de las distribuciones de Nagios porque se usa mysql como almacn de datos en vez de ficheros de texto u otra base de datos.

Configuracin del servidor Nagios: Usuarios. Nagios requiere definir un usuario y un grupo de usuarios, bsicamente: Para crear un usuario: /usr/sbin/useradd nagios passwd nagios Para crear un grupo: /usr/sbin/groupadd nagios /usr/sbin/usermod -G nagios nagios

Tambin requiere un nuevo grupo que permitan ejecutar comandos externos a travs del interfaz web. Tanto nagios como el usuario del apache2 deben pertenecer a dicho grupo. /usr/sbin/groupadd nagcmd /usr/sbin/usermod -G nagcmd nagios /usr/sbin/usermod -G nagcmd www-data Es de hacer notar que actualmente la creacin y gestin de usuarios de Nagios las realizan las propias distribuciones binarias, pero se indica cmo

79

sera la creacin de dichos usuarios en el caso se seguir una instalacin compilada.

Tanto en una instalacin compilada como una binaria, se debera comprobar o crear el usuario que administra Nagios desde el interfaz Web. Este usuario responde habitualmente por el nombre de nagiosadmin. Como en muchas otras aplicaciones los usuarios que interactan con apache suelen crearse y generar sus password con el comando htpasswd.

htpasswd nagiosadmin

-c

/entre

otros/nagios/entre

otros/htpasswd.users

htpasswd /entre otros/nagios/entre otros/htpasswd.users nagiosadmin [password]

Se reinicia el servicio apache, apache2ctl o apachectl segn la distribucin o versin de apache2 con su opcin restart. Tambin podramos reiniciar el servicio desde: /entre otros/init.d/apache2 restart

Ficheros de configuracin. En las instalaciones binarias de Nagios sobre Ubuntu 7.10, los ficheros de configuracin se colocan en el directorio /entre otros/nagios. En instalaciones compiladas podramos elegir otros directorios. Debemos hacer alguna serie de advertencias sobre diferencias que hemos encontrado con respecto a procesos de instalacin

documentados y que se usan como referencia.

80

Ficheros <..>.cfg. Estos son los ficheros de configuracin ms comunes, que corresponden tanto al funcionamiento del propio servidor como a las particularidades de los plugins de monitoreo. Se han encontrado todos los ficheros habituales excepto cgi.cfg, que en teora deberan estar y que son verdaderamente imprescindibles.

No obstante se puede copiar un versin de ejemplo que est disponible en la carpeta /usr/share/nagios/debian (nueva advertencia: esta carpeta podra cambiar de localizacin segn SO, versin de SO y versin de Nagios). Esto no pasa con las instalaciones compiladas porque en todo momento se controlan los directorios donde se quiere instalar Nagios. Sin embargo en las instalaciones basadas en binarios deberemos observar dnde se distribuyen los ficheros. Los ficheros *.cfg tienen sintaxis muy parecidas pero son especficas para cada uno. Es fcil cometer algn error por lo que Nagios tiene una herramienta para validar los ficheros de configuracin: nagios v [..].cfg, por ejemplo: nagios v /entre otros/nagios/cgi.cfg

Base de datos. En nuestro caso hemos elegido MySQL. En /usr/share/doc/nagios-common/ encontraremos documentacin,

README.mysql, para vincular y guardar los datos registrados por Nagios en MySQL. Se nos detalla cmo crear el esquema de DB de Nagios dentro del motor MySQL, la estructura de tablas de Nagios y la implantacin de ciertos permisos sobre dicho esquema: Se crea el esquema: mysqladmin u root p create nagios

81

Creamos las tablas: mysqladmin u root p nagios < /usr/share/doc/nagiosmysql/create_mysql

Dentro de una sesin de MySQL, se deben realizar una serie de sentencias que estn detalladas en ese documento y que son sensibles a la versin del motor MySQL que tengamos instalada.

Para la comunicacin con las estaciones remotas se ha elegido el mtodo basado en Nrpe, que es una aplicacin que nos permite comunicar estaciones remotas con el servidor de Nagios. En realidad nrpe est compuesto por dos piezas de software: un plugin check_nrpe que est colocado en el servidor de Nagios y la aplicacin nrpe colocada en la estacin remota. nrpe en las estaciones Unix/Linux funciona como un demonio y en su versin Windows como un servicio. check_nrpe se comunica con nrpe y recoge los datos necesarios de la estacin remota. Nrpe en las estaciones remotas Unix se instala compilndose. En este caso se bajamos la distribucin arpe-2.11.tar.gz. En las estaciones remotas deberemos crear tanto el grupo nagios como el usuario nagios tal y como lo se hace en el servidor de Nagios. En el servidor nagios se tiene un fichero de configuracin para check_nrpe, /entre otros/nagios/check_nrpe.cfg. Este fichero como todos los ficheros de configuracin de Nagios se puede validar como se describi anteriormente: nagios v /entre otros/nagios/check_nrpe.cfg

82

En las estaciones remotas se debeconfigurar y arrancar el demonio. En las estaciones Unix/Linux es habitual hacerlo de esta manera y es la que se ha elegido. Se debe controlar la ubicacin del fichero de configuracin del demonio nrpe.cfg. nrpe -n -c /entre otros/nagios/nrpe.cfg d

Advertencia la opcin n permite saltar la seguridad por ssl (esto siempre se debe tener en cuenta).

En las estaciones Windows nrpe_nt es el programa recomendado. Con el comando sc se crean servicios. sc create/delete [..servicio..] sc start/stop [..servicio..]

Otro mtodo para aadir un ejecutable en Windows como un servicio Windows es aadiendo la opcin -i al ejecutable.

Advertencia: en ambos casos tanto con sc como con la opcin -i se debe tener en cuenta que se debe saltar la seguridad ssl. Esto se hace especificando la opcin -n. Por ejemplo: c:\nrpe_net\bin\NRPE_NT.exe n i En el servidor de Nagios se puede comprobar la comunicacin con la estacin remota: check_nrpe -H 172.16.14.198 -c check_disk -a c: 80 90

83

Es importante tener en cuenta que el monitoreo es sensible al orden de las definiciones en cada fichero, lo que crea un tiempo de latencia cuando se quiere observar el valor actual de alguno de los elementos remotos.

Figura 2: Pantallas Nagios Maps. Fuente: Luna (2011).

En la figura 2 se observa un mapa detallado de un Sistema de Gestin de Redes donde en el Servidor Local (Local Host) tiene instalado el software Nagios y ste proporciona el monitoreo de la informacin entre los switch, routers y los equipos de cmputos.

84

Figura 3: Pantalla Status Detail. Fuente: Luna (2011).

En la figura 3 se muestra una pantalla del programa Nagios, donde se observa el estado (status) actual de los dispositivos de comunicacin y como se puede apreciar, todos ellos estn cados.

85

Figura 4: Pantalla de service Details. Fuente: Luna 2011

La figura 4 muestra la pantalla del estado de los servicios de todos los dispositivos de comunicacin por medio de ping para corroborar el estado actual de cada uno de los dispositivos de comunicacin, si estn encendidos o apagados, y en este caso, todos estn encendidos.

86

Figura 5: Vista General de estatus (Status Overview) Fuente: Luna (2011).

En la figura 5 se visualiza el estado de los dispositivos de comunicacin divididos por reas de trabajo en una empresa determinada.

87

Figura 6: Vista Sumaria de Hostgroups Fuente: Luna 2011

En esta pantalla, de manera general se observan los estados (status) y los servicios (service) de los grupos de trabajo. Como se puede apreciar algunos servidores estn cados y otro en estado de alerta.

88