Administracin de Redes

Configurar y administrar servicios de red para el uso eficiente y confiable de

los recursos computacionales

Dr. Eugenio Csar Velzquez Santana

Departamento de Sistemas y Computacin

Agosto/2014
Forma de evaluacin

Examen escrito (obligatorio acreditarlo) 20%

Trabajos 10%
Practicas en laboratorio 20%
Proyecto integrador 50%
Total: 100%

Todos los trabajos, artculos (si los hay), sern enviados a la cuenta:
cesarvsdocente@gmail.com, con el formato requerido.

Las personas que sean sorprendidas cometiendo plagio sern

automticamente enviadas a Extraordinario, sin excepcin alguna.
Unidad 1 Funciones de la
administracin de redes
1.1 Configuracin
1.2 Fallas
1.3 Contabilidad
1.4 Desempeo
1.5 Seguridad

Del 25 Ago al 17/Sep -> Examen

Actividades de aprendizaje

Investigar el proceso administrativo e identificar sus

etapas para formalizar sus actividades.
Realizar una lectura comentada del artculo Un
modelo funcional para la administracin de redes de
Carlos A. Vicente Altamirano.
Elaborar un ensayo relacionando con las etapas del
proceso administrativo con relacin a las funciones de
la administracin de redes.
Discutir las funciones y responsabilidades en aspectos
de la seguridad informtica de un administrador de
redes.
Gestin de redes

Definicin:

La gestin de redes incluye el despliegue, integracin y coordinacin del

hardware, software y los elementos humanos para monitorizar, probar,
sondear, configurar, analizar, evaluar y controlar los recursos de la red para
conseguir los requerimientos de tiempo real, desempeo operacional y
calidad de servicio a un precio razonable

T. Saydam y Magedanz T., redes, gestin de redes y servicio de administracin", Diario de Redes y
Sistemas de Gestin, Vol. 4, No. 4 (Dic 1996).
Gestin de redes - permite
Gestin de redes - arquitectura
Gestin de redes
Gestin de redes
Gestin de redes
Gestin de redes
Proceso de gestin de red
Proceso de gestin de red
Proceso de gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
reas funcionales de la gestin de red
Unidad 2 Servicios de red

2.1 DHCP
2.2 DNS
2.3 Telnet
2.4 SSH
2.5 FTP y TFTP
2.6 WWW: HTTP y HTTPS
2.7 NFS
2.8 CIFS
2.9 e-mail: SMTP, POP, IMAP y SASL

Del 22 Sep al 15/Oct -> Examen

 Actividades de aprendizaje

Instalar plataformas para la implementacin de servicios

(distribuciones Linux). Comparar los procedimientos de
instalacin de las diferentes plataformas.
Configurar usuarios y grupos de acuerdo a polticas
aceptables en las organizaciones.
Configurar un esquema de seguridad de archivos que
racionalice el uso de los recursos asignados con el
propsito de optimizar su rendimiento.
Implementar los servicios en distintas plataformas y realizar
un anlisis comparativo en forma de reporte que justifique
el uso de stas en determinadas organizaciones.
Material unidad 2

Toda esta unidad ser tratada a travs de

prcticas de laboratorio en equipos definidas
por el profesor en clase.
Adems, todo el material para configuracin
estar disponible en el manual de instalacin
dado por el profesor.
Unidad 3 - Anlisis y monitoreo

3.1 Protocolos de administracin de red (SNMP)

3.2 Bitcoras
3.3 Analizadores de protocolos
3.4 Planificadores
3.5 Anlisis de desempeo de la red: Trfico y Servicios

Del 20 Oct al 12/Nov -> Examen

 Actividades de aprendizaje

Utilizar un analizador de trfico (MRTG,) para el anlisis de

protocolos de la red escolar. Que les permita analizar los
paquetes de datos que circulan por la red.
Monitorear mediante el anlisis de bitcoras y tareas
programadas, los servicios instalados en la unidad anterior.
Presentacin oral de los resultados de anlisis sintetizando
lo ms relevante.
Recopilar la informacin base que generan los equipos de
interconexin y que permite realizar acciones preventivas
y/o correctivas en cuanto a la operatividad y rendimiento
de una red de datos.
SNMP Protocolo simple de
administracin de red
SNMP
SNMP
SNMP
Monitoreo de la red

La monitorizacin de la red est relacionada con la observacin y anlisis del estado y

comportamiento de los sistemas finales e intermedios, y de las subredes que constituyen la
configuracin a gestionar.

La monitorizacin consiste en tres reas de diseo:

Acceso a la informacin monitorizada: como definir la informacin de monitorizacin, y

como pasarla desde un recurso a un gestor.

Diseo de mecanismos de monitorizacin: como obtener informacin de los recursos de

manera ptima.

Aplicacin de la informacin monitorizada: cmo se emplea la informacin monitorizada

en las distintas reas funcionales de gestin.
Monitoreo de la red

Fases para la monitorizacin de una red:

- Definicin de la informacin de gestin que se
monitoriza.
- Acceso a la informacin de monitorizacin.
- Diseo de mecanismos de monitorizacin.
- Procesado de la informacin de monitorizacin.
Control de red: fases de definicin y acceso.
Monitoreo de la red

Qu informacin monitorizar? Depende de la

aplicacin:
Para gestin de prestaciones: informacin
estadstica, generada a partir de informacin
dinmica (trfico, retardo, etc.)
Para gestin de fallos: informacin dinmica
(cambios de estados)
Para gestin de configuraciones: informacin
esttica (inventario de la red)
Monitoreo de la red

De acuerdo a su naturaleza, existen los siguientes tipos:

Informacin esttica: no cambia con la actividad de la red (Que
y Dnde esta instalado, Cmo esta conectado, Responsable, etc).

Informacin dinmica: evoluciona con la propia actividad de la

red (Estado operacional de los elementos de la red).

Informacin estadstica: postprocesado de la informacin

dinmica que proporciona un mayor significado de gestin
Instalar una herramienta de monitoreo
de trfico en la red
Instalar una herramienta de monitoreo
de trfico en la red
Por equipos deben de seleccionar una herramienta que les permita
monitorear el trfico en la red, con la finalidad de que se reporten
hallazgos de la misma en tiempo real.
Unidad 4 - Seguridad bsica

4.1 Elementos de la seguridad

4.2 Elementos a proteger
4.3 Tipos de riesgos
4.4 Mecanismos de seguridad fsica y lgica: Control de
acceso, respaldos, autenticacin y elementos de
proteccin perimetra

Del 19 Nov al 10/Dic -> Examen

 Actividades de aprendizaje

Colaborar para el diseo de un esquema de seguridad en

una red identificando los elementos ms importantes en
este proceso.
Presentar en forma oral el trabajo. Discutir y retroalimentar
los reportes.
Identificar los componentes crticos de red en una
organizacin. Definir y aplicar un esquema de seguridad
que mejore la confiabilidad, confidencialidad y
disponibilidad de los servicios.
 Seguridad bsica

La gestin de seguridad se requiere para asegurar el

acceso a la red mediante polticas bien definidas.
La seguridad de la gestin, la cual requiere la habilidad
para autentificar usuarios y aplicaciones de gestin, con
el fin de garantizar la confidencialidad e integridad de
operaciones de gestin y prevenir accesos no
autorizados a la informacin.
 Seguridad bsica

Elementos a considerar para la seguridad bsica

Puntos crticos de acceso a la red.
Ubicacin de informacin relevante
Puntos de fallas crticos de los nodos con informacin relevante
Definicin de informacin relevante para el usuario
Atencin a sugerencias de parte de los usuario.
Seguridad bsica
 Seguridad bsica
Gestin autorizada

o Polticas de seguridad de acceso desde la WAN mediante el firewall.

o Claves de acceso seguras para el ingreso a los nodos de la red.
o Claves de acceso seguras para el ingreso a los sistemas ERP de la oficina
o Claves de acceso para el acceso a los correos electrnicos.
o Claves de acceso a los sistemas web en internet o intranet.
o Claves de acceso entre comparticin de archivos al interior
o Claves de acceso seguras para los puntos de acceso inalmbricos
o Cambios peridicos de claves de acceso a los puntos de acceso inalmbrico.
o Esquema de respaldos de informacin para los usuarios de las aplicaciones.
o Comprensin de informacin relevante para el usuario
o Resguardo de informacin en lugares seguros.
 Seguridad bsica
Mtodos de aseguramiento

o Monitoreo de AV a travs de servidor que asegure la actualizacin de

definiciones y verificacin de contagios.
o Actualizacin de Firmware de los elementos activos de red y nodos en general.
o Proceso de mantenimiento preventivo de software y hardware.
o Separacin de redes de acceso general y la red interna.
o Respaldo de informacin individual de sistemas especiales (correo electrnico).
o Aseguramiento de la correccin de un punto critico de vulnerabilidad
encontrado.
o Monitoreo regular de los usuarios registrados en la red.
o Reduccin o eliminacin de posibles puntos de contagio (P2P, ARES, Limewire,
etc. Mediante polticas definidas en firewall)
o Limpieza de basura generada por programas, log, temp, etc. (ILCK).
 Seguridad bsica
Herramientas de apoyo

Firewall con polticas bien definidas.

Administracin de equipos basada en WEB (Webmin)
Monitoreo Remoto de aplicaciones.
Servidores de AV con dominio. (Mcaffe, E-TRUST, NORTON)
Herramientas de limpieza de basura autoprogramadas (CCLEANER)
Programas de bloqueos de virus con comportamientos conocidos (ILK)
Inventario de MAC de los equipos de la RED.(IPSCAN)(PINGCOPA)
Administrador de tareas de windows.
Emisin de certificados de acceso a los sistemas (E-mai, VerySign, Intranet).
Programas de Respaldos automticos de informacin.
 Seguridad bsica
Recursos humanos

Gestor de la Red. Usuario comn.

Administrador de la Red, especialista.
Administrador de los sistemas de informacin.
Soporte tcnico para mantenimiento preventivo y correctivo.
Modelos de seguridad
Modelos de seguridad
Modelos de seguridad
Modelos de seguridad
Modelos de seguridad
Modelos de seguridad
Muchas gracias por su asistencia y
participacin activa