Monitoreo y Administracin de Redes

Administracin
La administracin de redes consiste en la organizacin, control, toma de
precauciones y supervisin de la red, para mantener su funcionamiento eficiente,
mediante el empleo de herramientas de red, aplicaciones y dispositivos.
A continuacin se destaca un conjunto de actividades que a corto plazo permiten
realizar un seguimiento de las tareas administrativas y elaborar informes peridicos
para su posterior estudio:
Deteccin y aislamiento de fallas.
Evaluacin del trafico de datos.
Mantenimiento de registro histrico de problemas.
Mantenimiento de configuraciones.
Contabilidad de red.
Control de acceso.

5.1.1 Funciones de la Administracin de red

Las funciones de administracin de red se basan en dos procedimientos que ayudan
a llevar a cabo numerosas tareas, estos procedimientos son los siguientes:
Monitoreo
El monitoreo es un proceso eminentemente pasivo, el cual se encarga de observar
el estado y comportamiento de la configuracin de red y sus componentes.
Tambin se encarga de agrupar todas las operaciones para la obtencin de datos
acerca del estado de los recursos de la red.
Control
El control es un proceso que se lo considera activo, debido a que permite tomar
informacin de monitoreo y actuar sobre el comportamiento de los componentes de
la red administrada. Abarca la configuracin y seguridad de la red, como por
ejemplo, alterar parmetros de los componentes de la red.

DEFINICIN Y OBJETIVOS DEL MONITOREO DE REDES

MONITOREO
Monitoreo es la realizacin del estudio del estado de los recursos. Las funciones del
monitoreo de red se llevan a cabo por agentes que realizan el seguimiento y registro
de la actividad de red, la deteccin de eventos y la comunicacin de alertas. [4]
El monitoreo de una red abarca 4 fases:
v Definicin de la informacin de administracin que se monitorea.
Acceso a la informacin.
Diseo de polticas de administracin.
Procesamiento de la informacin.
v Los tipos de monitoreo son:
Local.
Remoto.
Automtico.
Manual.
v Los elementos monitoreados pueden ser:
En su totalidad.
En Segmentos.
v El monitoreo puede ser realizado en forma:
Continua.
Eventual.

Objetivos del monitoreo

Los objetivos del monitoreo son los siguientes:
Identificar la informacin a monitorear.
Disear mecanismos para obtener la informacin necesaria.
Utilizar la informacin obtenida dentro de las distintas reas funcionales de
administracin de red.
Tomar nuevas medidas sobre aspectos de los protocolos, colisiones, fallas,
paquetes, etc.
Almacenar la informacin obtenida en Bases de Informacin de gestin
para su posterior anlisis.

Dentro del monitoreo de la actividad de la red, los eventos tpicos que son
monitoreados suelen ser:
Ejecucin de tareas como la realizacin de copias de seguridad o bsqueda de
virus.
Registro del estado de finalizacin de los procesos que se ejecutan en la red.
Registro de las entradas y salidas de los usuarios en la red.
Registro del arranque de determinadas aplicaciones.
Errores en el arranque de las aplicaciones, etc.

ASPECTOS FUNCIONALES DE LA ADMINISTRACIN DE RED

La Organizacin Internacional de Estndares ISO (International Organization for
Standardizations) ha definido la arquitectura de Administracin OSI (Open System
Interconnection), cuya funcin es permitir supervisar, controlar y mantener una red
de datos.
Esta arquitectura de administracin, se encuentra dividida en cinco categoras de
servicios de administracin denominadas reas Funcionales Especficas de
Administracin, las cuales se muestran a continuacin:
Administracin de prestaciones.
Administracin de fallas.
Administracin de contabilidad.
Administracin de configuraciones.
Administracin de seguridad.

a) Monitoreo de la red: obtiene informacin de los elementos:

Administracin de prestaciones.
Administracin de fallas.
Administracin de contabilidad.
Administracin de configuraciones.
b) Control de la red: acta sobre los elementos:
Administracin de configuraciones.
Administracin de seguridad.

5.3 Gestin de Administracin

5.3.1 Administracin del Desempeo
Es medir la calidad de funcionamiento, proveer informacin disponible del
desempeo de la red (hardware y software), asegurar que la capacidad y
prestaciones de la red correspondan con las necesidades de los usuarios, analizar
y controlar parmetros como: utilizacin, rendimiento, trfico, cuellos de botella,
tiempo de respuesta, tasa de error, throughput, etc.; esto de los distintos
componentes de red como switches, ruteadores, hosts, etc.
Se debe definir claramente los parmetros de funcionamiento o desempeo
alrededor de los cuales, se van a organizar las tareas de Administracin de
prestaciones como las siguientes:
Obtencin de la informacin de funcionamiento de la red a travs del monitoreo
sobre los recursos disponibles.
Anlisis de la informacin recolectada para determinar los niveles normales de
utilizacin de la red.
Comparacin entre los valores obtenidos y los normales, para generar acciones
de inicio de alarmas que pueden generar la toma de medidas preventivas o
correctivas.

5.3.2 Administracin de la Configuracin

Es el proceso de preparacin de los dispositivos, puesto que la configuracin de
stos, determina el comportamiento de los datos en la red.
Las funciones de sta administracin son: inicializacin, desconexin o
desactivacin ordenada de la red o de parte de ella, mantenimiento y adicin de
componentes, reconfiguraciones, definicin o cambio de parmetros de
configuracin, denominacin de los elementos de la red, conocimiento de que
dispositivos hay en la red, hardware y configuraciones de software de dichos
dispositivos
Las tareas que se presentan en la administracin de configuracin son:
Es deseable que el arranque y parada de componentes especficos, se
puedan realizar de forma remota.
Definir informacin de configuracin de recursos.
Modificacin de propiedades de recursos e informacin al usuario de estos
cambios.
Control de versiones de software.
Actualizacin de software.
Establecer qu usuarios pueden utilizar qu recursos.
Inicializacin y finalizacin de servicios de red.

Las herramientas tpicas para sta administracin son: monitorear la red para ver
qu elementos hay activos y con qu caractersticas obtener la informacin, para
saber de qu modo estn conectados entre s los diferentes elementos, sta
informacin se mantiene para ayudar a otras funciones de administracin.

5.3.3. Administracin de la Contabilidad

Su objetivo es controlar el grado de utilizacin de los recursos de red, controlar el
acceso de usuarios y dispositivos a la red, obtener informes, establecer cuotas de
uso, asignar privilegios de acceso a los recursos.
Finalmente se debe hacer un seguimiento del uso de recursos de la red por parte
de un usuario o grupo de usuarios.
Los objetivos de la funcin de administracin de contabilidad son:
Vigilancia de abuso de privilegios de acceso.
Evitar sobrecargas en la red y perjuicios a otros usuarios.
Uso ineficiente de la red.
Modificar la forma de trabajo para mejorar prestaciones.
Planificacin del crecimiento de la red.
Saber si cada usuario o grupo tiene lo que necesita.
El aumento o disminucin de derechos de acceso a recursos.

5.3.4 Administracin de Fallas

Los objetivos de esta rea son: deteccin, aislamiento, correccin, registro y
notificacin de los problemas existentes en la red, sondeo peridico en busca de
mensajes de error y establecimiento de alarmas.
Las consecuencias de estas fallas pueden causar tiempo fuera de servicio o la
degradacin inaceptable de la red, por lo que es deseable su pronta deteccin y
correccin.
Las acciones o procedimientos para esta correccin son:
Determinar exactamente dnde est la falla.
Aislar el resto de la red, para que pueda seguir operando sin interferencia.
Reconfigurar la red para minimizar el impacto de operar sin el componente
averiado.
Reparar o reemplazar el componente averiado para devolver la red al
estado inicial.
Si es posible, ejecutar un proceso de correccin automtica y lograr el

funcionamiento ptimo de la red.

Registrar la deteccin y la resolucin de fallas.
Hacer seguimiento de la reparacin de fallas.

5.3.5 Administracin de la Seguridad

Su objetivo es controlar el acceso a los recursos de la red, y protegerla de modo
que no pueda ser daada (intencional o involuntariamente), y que la informacin
que es vulnerable pueda ser utilizada con una autorizacin apropiada. Comprende
el conjunto de facilidades mediante las cuales, el administrador de la red modifica
la funcionalidad que proporciona la red frente a intentos de acceso no autorizados.

En la Administracin de Seguridad se pueden tener dos tipos de ataques:

Ataques Activos.
En este tipo de ataques existe evidencia del hecho por mal funcionamiento de
componentes o servicios, o por sustitucin de usuarios en ejecucin de tareas
orientados a tratar de conseguir informacin privilegiada o interrumpir un servicio
crtico para la organizacin, puede ser desde el interior o del exterior.
Ejemplos de estos ataques son:
modificacin del contenido de los datos que circulan por la red
alteracin del orden de llegada de los datos
supresin de mensajes con un destino particular
Ataques Pasivos
Ataques difciles de detectar, ya que no se produce evidencia fsica del ataque pues
no hay alteracin de datos ni mal funcionamiento o comportamiento fuera de lo
habitual de la red, escucha o intercepcin del trfico de la red y los servicios
involucrados.
Para cualquiera de los tipos de ataques se puede prevenir o solucionar a travs de
las siguientes actividades:
Fortalecer polticas de administracin y asignacin de claves.
Historiales de seguridad, para posterior anlisis.
Uso de cortafuegos para monitorear y controlar los puntos de acceso
internos y externos a la red.
Encriptar o cifrar de la informacin enviada por la red.
Localizar la informacin importante.

Modelos de Administracin de Red

Es la estandarizacin del empleo de una variedad de herramientas de red,
aplicaciones y dispositivos para la administracin de red. Para permitir que los
componentes (de distintos fabricantes o proveedores) que conforman una red, y los
sistemas operativos de los hosts puedan nteroperar con el Sistema de
Administracin de Red.
Para la Administracin de Red existen tres modelos fundamentales:
Administracin de Red OSI.
Administracin Internet.
Arquitectura TMN (Telecommunications Management Network).
Administracin de Red OSI.
Definido por ISO, con el objetivo de lograr la administracin de los recursos segn
el modelo de referencia OSI.
Administracin Internet.
Definido por la Fuerza de Tareas de Ingeniera de Internet IETF (Internet
Enginnering Task Force) y la IAB (Internet Activities Board), para administrar segn
la arquitectura de red TCP/IP (Protocolo de Control de Transporte/ Protocolo de
Internet, Transport Control Protocol / Internet Protocol).
Arquitectura TMN
(Red de Administracin de Telecomunicaciones). Definida por la ITU-T(Unin
Internacional de Telecomunicaciones). Ms que un modelo de red, define una
estructura de red basada en los modelos anteriores. [6]