Anda di halaman 1dari 13

ADMINISTRACION DE REDES

Diseo de Redes
Santiago Lovon Garca Jos Tapia Choquecondo

Redes y comunicaciones de datos

INTRODUCCION
El siguiente trabajo reconoce la correcta aplicacin de los permisos de objetos dentro de un dominio, y as proporcionar los correctos estndares de seguridad a los recursos de cualquier empresa, al permitir a los administradores o usuarios el acceso a objetos individuales o a sus atributos, as como el tipo de acceso que puedan tener. Con los permisos es posible asignar privilegios administrativos para una unidad organizativa o una jerarqua de unidades organizativas, y as administrar el acceso a la red. Es posible tambin utilizar permisos para asignar privilegios administrativos para un objeto especfico a un usuario o grupo determinado.

OBJETIVO
Nuestro objetivo principal es determinar una correcta administracin en base a la destinacin de permisos para la empresa de lcteos tec S.A y tiene reas como:

1. 2. 3. 4. 5. 6.

Departamento de Gerencia Departamento de Sistemas Departamento de Recursos Humanos Departamento Financiero Departamento de Produccin Rrhh

NOTA 1
Para que los usuarios puedan tener acceso a un objeto, un administrador o el propietario del objeto deben conceder permisos sobre el mismo. Para cada objeto de Active Directory, la familia de sistemas operativos Windows 2003 Server almacena una lista de permisos de acceso de los usuarios denominada lista de control de acceso discrecional (DACL, Discretionary Access Control List). La DACL de un objeto muestra quin puede tener acceso al objeto y las acciones especficas que cada usuario puede realizar con el objeto. 7. Control interno

DESARROLLO
Debido a la estructura de nuestra empresa, nosotros como administradores de red tendremos qu tener en cuenta los tipos de permisos que debemos de asignar dentro de nuestro dominio. Nosotros podremos contar con dos tipos de permisos, estndar y especiales. Los permisos estndar son los permisos que se conceden con ms frecuencia y constan de un conjunto de permisos especiales. Los permisos especiales ofrecen un mayor grado de control para el tipo de acceso a los objetos que se puede conceder. La tabla siguiente indica algunos de los permisos estndar.

Permiso
Control total

Permite al usuario:
Cambiar los permisos, tomar posesin y realizar las tareas que permiten todos los dems permisos estndar. Cambiar los atributos del objeto. Ver los objetos, atributos de objeto, el propietario del objeto y los permisos de Active Directory. Agregar cualquier tipo de objeto a una unidad organizativa. Quitar cualquier tipo de objeto secundario de una unidad organizativa.

Escribir Leer

Crear todos los objetos secundarios Eliminar todos los objetos secundarios

ORGANIGRAMA DE LA EMPRESATEC S.A.

DESARROLLO DE PERMISOS PARA LA TEC-S.A.


DEPARTAMENTO DE GERENCIA CARGO: Gerente general FUNCIONES:
Cumplir los acuerdos de la junta administrativa. Vigilar el cumplimiento de los programas impulsados por el departamento de gerencia. Coordinar las direcciones administrativas de los dems departamentos. Formulacin el proyecto del programa en general

PERMISOS
Existe el usuario correspondiente al gerente o director de la empresa. El gerente tendr acceso a toda la documentacin e ilimitado a todos los recursos disponibles.

DEPARTAMENTO DE SISTEMAS
En la sociedad actual, la importancia del conocimiento y aplicacin de las Tecnologas de la Informacin y la Comunicacin (TIC) es fundamental para el desarrollo de las personas. Cada vez se utilizan ms las TIC para informarse, estudiar, relacionarse, entretenerse y trabajar, o acceder a servicios que se prestan por va telemtica. Por este motivo, asegurar el acceso a los medios tecnolgicos (infraestructura, hardware, software, y en particular Internet), como tambin conocer, manejar y aplicar herramientas TIC resulta prioritario.

El rea de TIC brinda a travs de sus cursos un panorama sobre cmo el concepto de Desarrollo Humano puede fortalecerse a travs de las herramientas brindadas por la tecnologa y las nuevas modalidades de comunicacin, expone reas temticas en las que se han hecho avances significativos sobre educacin y gobernabilidad, enuncia los componentes de polticas globales y nacionales sobre TIC y brinda elementos pertinentes para la generacin de redes de desarrollo y cooperacin.

Se busca con el uso de las TIC, propender por la justicia en la distribucin de recursos y oportunidades, de conformidad con los derechos humanos, la democracia, la generacin de riqueza y la sostenibilidad ambiental. La utopa del Desarrollo Humano es lograr un mundo en

el cual los seres humanos podamos disfrutar de las libertades que anhelamos. Desde sta perspectiva el acceso a las TIC puede ampliar las opciones de un gran nmero de personas cuyas oportunidades de disponer de informacin oportuna, relevante y de calidad

CARGO: Gerente de Sistemas FUNCIONES:


Coordinar el buen desempeo de los recursos tecnolgicos y del T.I Coordinar y gestionar nuevos proyectos de acuerdo a los avances tecnolgicos y requerimientos propios de la empresa. Capacitar, brindar soporte tcnico y de procesos a los Sistemas de Informacin en general. Establecer polticas para el uso adecuado y racional de los recursos informticos y de la red de datos. Resguardar la infraestructura informtica de ataques, virus o acciones que atenten contra el normal servicio.

PERMISOS
Debido a que el personal de TI tiene a su cargo la administracin total, es preciso conceder todos los permisos que intervengan en la gestin. Es preciso que se definirn dichos permisos para el rea completa de TI, esto quiere decir que dichos permisos sern heredados a los objetos segundarios del rea. Dentro de la unidad organizativa AREA T.I. tenemos a usuarios que no necesariamente necesitan tener permisos para administrar usuarios, ya sea el caso del administrador web, el administrador de base de datos, o soporte tcnico en cambio el gerente del rea y el administrador de red debern tener los permisos de la unidad organizativa. Deberemos de utilizar entonces solo para los dos ltimos:

Control total Escribir Leer Crear todos los objetos secundarios Eliminar todos los objetos secundarios

NOTA 2
Los permisos pueden denegarse de forma implcita o explcita: Cuando los permisos para realizar una operacin no se conceden explcitamente, entonces se deniegan implcitamente. Por ejemplo, si se asigna al grupo Marketing el permiso Leer para un objeto usuario y no hay ningn otro principal de seguridad en la lista DACL de ese objeto, se deniega implcitamente el acceso a los usuarios que no sean integrantes del grupo Marketing. El sistema operativo no permite leer las propiedades del objeto usuario a los usuarios que no sean integrantes del grupo Marketing. Un permiso se deniega explcitamente cuando se desea impedir que un subconjunto de un grupo mayor realice una tarea para la que el resto del grupo tiene permiso. Por ejemplo, puede ser necesario impedir que un usuario denominado Don vea las propiedades de un objeto usuario. Sin embargo, Don es integrante del grupo Marketing, que tiene permisos para ver las propiedades del objeto usuario. Para evitar que Don pueda ver las propiedades del objeto usuario, puede denegarle explcitamente el permiso Leer.

Como se hiso referencia en la nota #2 segn las directivas de active directory se pueden dar y denegar permisos, en nuestro caso tendremos que denegar explcitamente a los usuarios: Administrador web Administrador base de datos Soporte tcnico Desarrollo de software Pues ellos no pueden acceder a los permisos para la creacin o administracin de usuarios.

FUNCIONES AREA DE TI:


Esta rea en nuestro caso cuenta con algunos cargos gerenciales tanto como administrativos, exploraremos un poco cuales son los cargos que aunque no se apliquen en esta empresa, tambin son usados Administrador DB:

El Administrador de la Base de Datos o DBA (DataBase Administrator) es el responsable de la Planificacin, Diseo de la Arquitectura, Control y Administracin de la Base de Datos de la organizacin.

Administrador de red:

Proporcionar servicios de soporte, se asegura de que la red sea utilizada eficientemente, y de que los objetivos de calidad de servicio se alcancen Encargado del buen funcionamiento de los sistemas, servidores y recursos de red existentes. El administrador de red debe conocer las reglas de la guerra root de las mquinas que administra. Desde esa cuenta puede configurar servicios y establecer polticas que afectarn a todos los usuarios.

Administrador web

Es la persona responsable de mantenimiento o programacin de un sitio web. La definicin especfica de este cargo puede variar segn el mbito en el que se

presente a la persona: en ciertos casos es el responsable de los contenidos del sitio,1 mientras que en otros es el encargado de la operatividad, programacin y mantenimiento de la disponibilidad de un sitio web sin que necesariamente intervenga en la creacin de contenidos.

Soporte tcnico:

Persona encargada de gestionar el mantenimiento correctivo y preventivo de los equipos de computacin y redes en la organizacin.

Tcnico en Redes Encargado del mantenimiento de la intranet de la empresa. Tcnico en Redes Persona encargada del mantenimiento hardware a los equipos de cmputo, impresoras, fax, etc. Tcnico Mantenimiento Hardware Encargado del mantenimiento de la intranet de la empresa. Analista Tester Persona encargado del mantenimiento correctivo y preventivo de los mdulos.

Jefe de Desarrollo:

o Analista-Diseador
Debe estar capacitado para analizar, disear, programar, implementar y realizar mantenimiento a las aplicaciones requeridas por la empresa.

o Programador
Un individuo autodidacta, inquieto y sumamente inteligente que busca lo que necesita y lo adopta a sus necesidades, trata (fervientemente) de mantenerse actualizado con las nuevas tecnologas. Debe estar capacitado para analizar, disear, programar, implementar y realizar mantenimiento a las aplicaciones requeridas por la empresa

DEPARTAMENTO DE RECURSOS HUMANOS DEPARTAMENTO FINANCIERO DEPARTAMENTO DE PRODUCCIN RRHH CONTROL INTERNO
Cada una de las reas anteriores cuenta con empleados o secretarias que son desarrolladores de por rea y secretarias que tienen acceso limitado a los repositorios de documentacin, donde nicamente tendrn acceso a aquellos directorios que estn trabajando.

Generando un grupo llamado secretarias, que tendrn acceso a una unidad compartida. Y se les negaran permisos de administrador, cambio de direcciones ip entre otros.

Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto, documentacin, etc de TEC-S.A.