ADMINISTRACIN Y SEGURIDAD DE REDES.

La Administracin de Redes es un conjunto de tcnicas tendientes a mantener una

red operativa, eficiente, segura, constantemente monitoreada y con una planeacin
adecuada y propiamente documentada.
Sus objetivos son:
Mejorar la continuidad en la operacin de la red con mecanismos adecuados
de control y monitoreo, de resolucin de problemas y de suministro de recursos.
Hacer la red mas segura, protegindola contra el acceso no autorizado,
haciendo imposible que personas ajenas puedan entender la informacin que
circula en ella.
Controlar cambios y actualizaciones en la red de modo que ocasionen las
menos interrupciones posibles, en el servicio a los usuarios.
La administracin de la red se vuelve ms importante y difcil si se considera que
las redes actuales comprendan lo siguiente:
Mezclas de diversas seales, como voz, datos, imagen y grficas.
Interconexin de varios tipos de redes, como WAN, LAN y MAN.
El uso de mltiples medios de comunicacin, como par trenzado, cable
coaxial, fibra ptica, satlite, lser, infrarrojo y microondas.
Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX, SNA, OSI.
El empleo de muchos sistemas operativos, como DOS, Netware, Windows
NT, UNS, OS/2.
Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast Ethernet,
Token Ring, FDDI, 100vg-Any Lan y Fiber channel.
Varios mtodos de compresin, cdigos de lnea, etc...
El sistema de administracin de red opera bajo los siguientes pasos bsicos:
1.- Coleccin de informacin acerca del estado de la red y componentes del
sistema.
2.- Transformacin de la informacin para presentarla en formatos apropiados para
el entendimiento del administrador.
3.- Transportacin de la informacin del equipo monitoreado al centro de control.
4.- Almacenamiento de los datos coleccionados en el centro de control.
5.- Anlisis de parmetros para obtener conclusiones que permitan deducir
rpidamente lo que pasa en la red.
6.- Actuacin para generar acciones rpidas y automticas en respuesta a una falla
mayor.
La caracterstica fundamental de un sistemas de administracin de red moderno es
la de ser un sistema abierto, capaz de manejar varios protocolos y lidiar con varias
arquitecturas de red. Esto quiere decir: soporte para los protocolos de red ms
importantes.
ELEMENTOS INVOLUCRADOS EN LA ADMINISTRACIN DE RED SON:
A) Objetos: son los elementos de ms bajo nivel y constituyen los aparatos
administrados.
B) Agentes: un programa o conjunto de programas que colecciona informacin
de administracin del sistema en un nodo o elemento de la red. El agente
genera el grado de administracin y transmite informacin al administrador
central de la red acerca de:
Notifiacin de problemas.
Datos de diagnstico.

Identificador del nodo.

Caractersticas del nodo.
C) Administrador del sistema: Es un conjunto de programas ubicados en un
punto central al cual se dirigen los mensajes que requieren accin o que
contienen informacin solicitada por el administrador al agente.
OPERACIONES DE LA ADMINISTRACIN DE RED.
Administracin de fallas.
Maneja las condiciones de error en todos los componentes de la red, en las
siguientes fases:
a)
b)
c)
d)
e)

Deteccin de fallas.
Diagnstico del problema.
Darle la vuelta al problema y recuperacin.
Resolucin.
Seguimiento y control.

Control de fallas.
Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta, baja
y reconfigurar la red) y con el monitoreo continuo de todos sus elementos.
Administracin de cambios.
La administracin de cambios comprende la planeacin, la programacin de
eventos e instalacin.
Administracin del comportamiento.
Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El
nmero de paquetes que se transmiten por segundo, tiempos pequeos de
respuesta y disponibilidad de la red.
Servicios de contabilidad.
Este servicio provee datos concernientes al cargo por uso de la red. Entre los datos
proporcionados estn los siguientes:
Tiempo de conexin y terminacin.
Nmero de mensajes transmitidos y recibidos.
Nombre del punto de acceso al servicio.
Razn por la que termin la conexin.
Control de Inventarios.
Se debe llevar un registro de los nuevos componentes que se incorporen a la red,
de los movimientos que se hagan y de los cambios que se lleven a cabo.
Llave privada.
En ste mtodo los datos del transmisor se transforman por medio e un algoritmo
pblico de criptografa con una llave binaria numrica privada solo conocida por el
transmisor y por el receptor. El algoritmo ms conocido de este tipo es el DES (Data
Encription Standard).
FUNCIONES DE ADMINISTRACIN DEFINIDAS POR OSI.
La configuracin comprende las funciones de monitoreo y mantenimiento del
estado de la red.
La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas en
la red.

La funcin de contabilidad permite el establecimiento de cargos a usuarios por uso

de los recursos de la red.
La funcin de comportamiento mantiene el comportamiento de la red en niveles y
laceptables.
La funcin de seguridad provee mecanismos para autorizacin, control de acceso,
confidencialidad y manejo de claves.
El modelo OSI incluye cinco componentes claves en la administracin de red:
CMIS: Common Management Information Services. ste es el servicio para la
coleccin y transmisin de informacin de administracin de red a las entidades de
red que lo soliciten.
CMIP: Common Management Information Protocol. Es el protocolo de OSI que
soporta a CMIS, y proporcionael servicio de peticin/respuesta que hace posible el
intercambio de informacin de administracin de red entre aplicaciones.
SMIS: Specific Management Information Services. Define los servicios especficos
de administracin de red que se va a instalar, como configuracin, fallas,
contabilidad, comportamiento y seguridad.
MIB: Management Information Base. Define un modelo conceptual de la
informacin requerida para tomar decisiones de administracin de red. La
informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de
conexiones intentadas, datos de contabilidad, etc...
Servicios de Directorio: Define las funciones necesarias para administrar la
informacin nombrada, como la asociacin entre nombres lgicos y direcciones
fsicas.
PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP.
El sistema de administracin de red de TCP/IP se basa en el protocolo SNMP (Simple
Network Management Protocol), que ha llegado a ser un estndar de ipso en la
industria de comunicacin de datos para la administracin de redes de
computadora, ya que ha sido instalado por mltiples fabricantes de puentes,
repetidores, ruteadores, servidores y otros componentes de red.
Para facilitar la transicin de SNMP a CMOT (Common Management Information
Services and Protocol Over TCP/IP), los dos protocolos emplean la misma base de
administracin de objetos MIB (Management information Base).
SEGURIDAD.
En redes de computadoras, como en otros sistemas, su propsito es de reducir
riesgos a un nivel aceptable, con medidas apropiadas. La seguridad comprende los
tpicos siguientes:
a) Identificacin: (ID) es la habilidad de saber quin es el usuario que solicita
hacer uso del servicio.
b) Autentificacin: Es la habilidad de probar que alguien es quien dice ser;
prueba de identidad. Por ejemplo un password secreto que solo el usuario
debe conocer.
c) Control de Acceso: una vez que se sabe y se puede probar que un usuario es
quien es, es sistema decide lo que le permite hacer.
d) Confidencialidad: Es la proteccin de la informacin para que no pueda ser
vista ni entendida por personal no autorizado.

e) Integridad: Es la cualidad que asegura que el mensaje es seguro, que no ha

sido alterado. La integridad provee la deteccin del uso no autorizado de la
informacin y de la red.
f)

No repudiacin: La no repudiacin es la prevencin de la negacin de que un

mensaje ha sido enviado o recibido y asegura que el enviador del mensaje
no pueda negar que lo envi o que el receptor niegue haberlo recibido. La
propiedad de no repudiacin de un sistema de seguridad de redes de
cmputo se basa en el uso de firmas digitales.

FIRMA DIGITAL.
Es un mtodo para verificar el origen y el contenido de un documento electrnico.
Se basa en la idea que si el texto de un documento se procesa con un algoritmo de
encripcin, luego cualquier cambio en el documento original causar un cambio en
la salida del proceso de encripcin, el cual ser fcilmente detectado. El mecanismo
de encripcin se llama algoritmo Hash, y la salida del proceso se denomina
compendio.
La funcin del Hash se basa en el algoritmo de encripcin de DES. Si se desea
mantener secreto el mensaje original, puede encriptarse con una llave privada.
Generalmente no se usa una llave pblica porque este mtodo es ms lento que el
mtodo de encripcin DES.
El proceso de encripcin se usa un algoritmo que transforma los datos a un texto
cifrado empleando una o mas llaves de encripcin durante el proceso de
transformacin. El texto cifrado es inentendible para cualquier receptor sin el uso
del algoritmo de encripcin y de la llave correcta para desencriptar la informacin.
Hay dos mtodos de encripcin:
a) Simtrica o de llave privada: conocida por el transmisor y por el receptor
para encriptar y desencriptar el mensaje.
b) Asimtrica : usa una llave pblica para la encripcin del mensaje y una llave
privada para la desencripcin del mensaje. Como se ver ms adelante, las
llaves privada y pblica estn relacionadas matemticamente.
c) Encripcin con mtodo de llave privada.
Conclusin:
La Administracin de red es la forma de aprovechar al mximo los recursos tanto
fsicos como internos de la red, mantenindola operativa y segura para los usuarios.
En una administracin de red interactan varios factores que trabajan
conjuntamente para proporcionarnos informacin sobre la situacin en que se
encuentra nuestra red, y darle posible solucin.
Para que una red, ya sea grande, pequea o mediana pueda funcionar de manera
correcta y tener un optimo desempeo, es necesario que se cuente con un sistema
de administracin de redes. Recordemos que la administracin de redes viene a ser
un conjunto de actividades con las cuales se pretende tener siempre en ptimas
condiciones a la red que estamos administrando.
Esto nos lleva a pensar que gran responsabilidad puede tener un administrador de
redes cuando la empresa no puede sustentar un gran nmero de personas para que
puedan cumplir con todas las tareas y funciones en las cuales se divide la
administracin de una sola red, el tamao de red obviamente importa ya que esto
sugiere una mayor cantidad de tiempo y esfuerzo por parte del o los
administradores de la red.
Es de vital importancia que todo aquel que trabaje con una computadora conozca
sus deberes y funciones como usuario ante esta tecnologa, cumpliendo adems
con lo expuesto en las resoluciones que conforman la base legal de la seguridad

informtica, evitando de esta manera violar ninguna de las medidas establecidas.

Hoy en da la administracin de las redes ha venido a ocupar un punto importante en

cualquier tipo de empresa, ya que los avances tecnolgicos actuales han permitido a las
empresas y/o negocios que cuentan con redes de datos, tengan procedimientos
establecidos para la administracin efectiva de este tipo de redes. A diferencia de hace
algunos aos la administracin de las redes se llevaba en forma manual por as
mencionarlo, ahora por el contrario, los administradores de redes cuentan con diferentes
alternativas tanto de hardware como de software para llevar un mejor control y con ello
prevenir problemas.