Administracin de Redes

Configurar y administrar servicios de red para el uso eficiente y confiable de

los recursos computacionales

Dr. Eugenio Csar Velzquez Santana

Departamento de Sistemas y Computacin

Agosto/2014

Forma de evaluacin
Examen escrito (obligatorio acreditarlo)

20%

Trabajos

10%

Practicas en laboratorio

20%

Proyecto integrador

50%
Total:

100%

Todos los trabajos, artculos (si los hay), sern enviados a la cuenta:
cesarvsdocente@gmail.com, con el formato requerido.
Las
personas
que
sean
sorprendidas
cometiendo
plagio
automticamente enviadas a Extraordinario, sin excepcin alguna.

sern

Unidad 1 Funciones de la
administracin de redes
1.1 Configuracin

1.2 Fallas
1.3 Contabilidad
1.4 Desempeo
1.5 Seguridad

Del 25 Ago al 17/Sep -> Examen

Actividades de aprendizaje
Investigar el proceso administrativo e identificar sus
etapas para formalizar sus actividades.
Realizar una lectura comentada del artculo Un
modelo funcional para la administracin de redes de
Carlos A. Vicente Altamirano.
Elaborar un ensayo relacionando con las etapas del
proceso administrativo con relacin a las funciones de
la administracin de redes.
Discutir las funciones y responsabilidades en aspectos
de la seguridad informtica de un administrador de
redes.

Gestin de redes
Definicin:
La gestin de redes incluye el despliegue, integracin y coordinacin del
hardware, software y los elementos humanos para monitorizar, probar,
sondear, configurar, analizar, evaluar y controlar los recursos de la red para
conseguir los requerimientos de tiempo real, desempeo operacional y
calidad de servicio a un precio razonable

T. Saydam y Magedanz T., redes, gestin de redes y servicio de administracin", Diario de Redes y
Sistemas de Gestin, Vol. 4, No. 4 (Dic 1996).

Gestin de redes - permite

Gestin de redes - arquitectura

Gestin de redes

Gestin de redes

Gestin de redes

Gestin de redes

Proceso de gestin de red

Proceso de gestin de red

Proceso de gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

reas funcionales de la gestin de red

Unidad 2 Servicios de red

2.1 DHCP

2.2 DNS
2.3 Telnet
2.4 SSH

2.5 FTP y TFTP

2.6 WWW: HTTP y HTTPS
2.7 NFS

2.8 CIFS
2.9 e-mail: SMTP, POP, IMAP y SASL
Del 22 Sep al 15/Oct -> Examen

Actividades de aprendizaje
Instalar plataformas para la implementacin de servicios
(distribuciones Linux). Comparar los procedimientos de
instalacin de las diferentes plataformas.
Configurar usuarios y grupos de acuerdo a polticas
aceptables en las organizaciones.
Configurar un esquema de seguridad de archivos que
racionalice el uso de los recursos asignados con el
propsito de optimizar su rendimiento.
Implementar los servicios en distintas plataformas y realizar
un anlisis comparativo en forma de reporte que justifique
el uso de stas en determinadas organizaciones.

Material unidad 2
Toda esta unidad ser tratada a travs de
prcticas de laboratorio en equipos definidas
por el profesor en clase.

Adems, todo el material para configuracin

estar disponible en el manual de instalacin
dado por el profesor.

Unidad 3 - Anlisis y monitoreo

3.1 Protocolos de administracin de red (SNMP)

3.2 Bitcoras
3.3 Analizadores de protocolos
3.4 Planificadores
3.5 Anlisis de desempeo de la red: Trfico y Servicios

Del 20 Oct al 12/Nov -> Examen

Actividades de aprendizaje
Utilizar un analizador de trfico (MRTG,) para el anlisis de
protocolos de la red escolar. Que les permita analizar los
paquetes de datos que circulan por la red.
Monitorear mediante el anlisis de bitcoras y tareas
programadas, los servicios instalados en la unidad anterior.
Presentacin oral de los resultados de anlisis sintetizando
lo ms relevante.

Recopilar la informacin base que generan los equipos de

interconexin y que permite realizar acciones preventivas
y/o correctivas en cuanto a la operatividad y rendimiento
de una red de datos.

SNMP Protocolo simple de

administracin de red

SNMP

SNMP

SNMP

Monitoreo de la red
La monitorizacin de la red est relacionada con la observacin y anlisis del estado y
comportamiento de los sistemas finales e intermedios, y de las subredes que constituyen la
configuracin a gestionar.
La monitorizacin consiste en tres reas de diseo:

Acceso a la informacin monitorizada: como definir la informacin de monitorizacin, y

como pasarla desde un recurso a un gestor.

Diseo de mecanismos de monitorizacin: como obtener informacin de los recursos de

manera ptima.

Aplicacin de la informacin monitorizada: cmo se emplea la informacin monitorizada

en las distintas reas funcionales de gestin.

Monitoreo de la red
Fases para la monitorizacin de una red:
- Definicin de la informacin de gestin que se
monitoriza.
- Acceso a la informacin de monitorizacin.
- Diseo de mecanismos de monitorizacin.
- Procesado de la informacin de monitorizacin.

Control de red: fases de definicin y acceso.

Monitoreo de la red
Qu informacin monitorizar? Depende de la
aplicacin:
Para gestin de prestaciones: informacin
estadstica, generada a partir de informacin
dinmica (trfico, retardo, etc.)
Para gestin de fallos: informacin dinmica
(cambios de estados)
Para gestin de configuraciones: informacin
esttica (inventario de la red)

Monitoreo de la red
De acuerdo a su naturaleza, existen los siguientes tipos:
Informacin esttica: no cambia con la actividad de la red (Que
y Dnde esta instalado, Cmo esta conectado, Responsable, etc).

Informacin dinmica: evoluciona con la propia actividad de la

red (Estado operacional de los elementos de la red).
Informacin estadstica: postprocesado de la informacin
dinmica que proporciona un mayor significado de gestin

Instalar una herramienta de monitoreo

de trfico en la red

Instalar una herramienta de monitoreo

de trfico en la red
Por equipos deben de seleccionar una herramienta que les permita
monitorear el trfico en la red, con la finalidad de que se reporten
hallazgos de la misma en tiempo real.

Unidad 4 - Seguridad bsica

4.1 Elementos de la seguridad

4.2 Elementos a proteger

4.3 Tipos de riesgos
4.4 Mecanismos de seguridad fsica y lgica: Control de
acceso, respaldos, autenticacin y elementos de
proteccin perimetra

Del 19 Nov al 10/Dic -> Examen

Actividades de aprendizaje
Colaborar para el diseo de un esquema de seguridad en
una red identificando los elementos ms importantes en
este proceso.
Presentar en forma oral el trabajo. Discutir y retroalimentar
los reportes.
Identificar los componentes crticos de red en una
organizacin. Definir y aplicar un esquema de seguridad
que mejore la confiabilidad, confidencialidad y
disponibilidad de los servicios.

Seguridad bsica
La gestin de seguridad se requiere para asegurar el
acceso a la red mediante polticas bien definidas.
La seguridad de la gestin, la cual requiere la habilidad
para autentificar usuarios y aplicaciones de gestin, con
el fin de garantizar la confidencialidad e integridad de
operaciones de gestin y prevenir accesos no
autorizados a la informacin.

Seguridad bsica
Elementos a considerar para la seguridad bsica
Puntos crticos de acceso a la red.
Ubicacin de informacin relevante
Puntos de fallas crticos de los nodos con informacin relevante
Definicin de informacin relevante para el usuario
Atencin a sugerencias de parte de los usuario.

Seguridad bsica

Seguridad bsica
Gestin autorizada

o Polticas de seguridad de acceso desde la WAN mediante el firewall.

o Claves de acceso seguras para el ingreso a los nodos de la red.

o Claves de acceso seguras para el ingreso a los sistemas ERP de la oficina

o Claves de acceso para el acceso a los correos electrnicos.
o Claves de acceso a los sistemas web en internet o intranet.
o Claves de acceso entre comparticin de archivos al interior
o Claves de acceso seguras para los puntos de acceso inalmbricos
o Cambios peridicos de claves de acceso a los puntos de acceso inalmbrico.
o Esquema de respaldos de informacin para los usuarios de las aplicaciones.

o Comprensin de informacin relevante para el usuario

o

Resguardo de informacin en lugares seguros.

Seguridad bsica
Mtodos de aseguramiento

o Monitoreo de AV a travs de servidor que asegure la actualizacin de

definiciones y verificacin de contagios.

o Actualizacin de Firmware de los elementos activos de red y nodos en general.

o Proceso de mantenimiento preventivo de software y hardware.
o Separacin de redes de acceso general y la red interna.
o Respaldo de informacin individual de sistemas especiales (correo electrnico).

o Aseguramiento de la correccin de un punto critico de vulnerabilidad

encontrado.
o Monitoreo regular de los usuarios registrados en la red.
o Reduccin o eliminacin de posibles puntos de contagio (P2P, ARES, Limewire,
etc. Mediante polticas definidas en firewall)
o Limpieza de basura generada por programas, log, temp, etc. (ILCK).

Seguridad bsica
Herramientas de apoyo

Firewall con polticas bien definidas.

Administracin de equipos basada en WEB (Webmin)
Monitoreo Remoto de aplicaciones.
Servidores de AV con dominio. (Mcaffe, E-TRUST, NORTON)
Herramientas de limpieza de basura autoprogramadas (CCLEANER)

Programas de bloqueos de virus con comportamientos conocidos (ILK)

Inventario de MAC de los equipos de la RED.(IPSCAN)(PINGCOPA)
Administrador de tareas de windows.

Emisin de certificados de acceso a los sistemas (E-mai, VerySign, Intranet).

Programas de Respaldos automticos de informacin.

Seguridad bsica
Recursos humanos

Gestor de la Red. Usuario comn.

Administrador de la Red, especialista.
Administrador de los sistemas de informacin.
Soporte tcnico para mantenimiento preventivo y correctivo.

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Modelos de seguridad

Muchas gracias por su asistencia y

participacin activa