ADMINISTRACIN DE REDES

Agentes y consolas.
Administracin de usuarios.
Administracin del hardware.
Administracin del software.
Distribucin de archivos.
Monitoreo de la actividad de la red.
Planificacin de procesos.
Proteccin contra virus.
Soporte de impresoras.
Administracin de los medios de almacenamiento.
Seguridad.
 Objetivo principal

Mantener operativa la red mientras se

satisface las necesidades de los usuarios.
 Herramientas

Deben ser las adecuadas para la administracin

centralizada de mltiples redes de gran tamao.
Normalmente las herramientas de
administracin de red forman un conjunto
heterogneo de aplicaciones provenientes de,
por ejemplo, el sistema de administracin de
red, el Help Desk, herramienta de los
fabricantes de los dispositivos, herramientas
autnomas e independientes.
 (...) Herramientas

Hoy en da estas herramientas corren sobre

diferentes sistemas operativos y suelen tener la
caracterstica de disponer de una interfase
grfica de usuario.
Adems, muchas de estas herramientas suelen
tener APIs que permiten el acceso por
programacin.
Qu es un API(s)

(Conjunto de comandos, funciones y

protocolos informticos que permiten a los
desarrolladores crear sistemas operativos.
Simplifican en gran medida el trabajo de un
creador de programas ya que no tiene que
escribir cdigo desde cero. Estas permiten al
informtico usar funciones predefinidas para
interactuar con el sistema operativo o con
otro programa)
 AGENTES Y CONSOLAS

Los agentes y consolas son los conceptos

claves en la administracin de redes.
Consola: es una estacin de trabajo
convenientemente configurada para visualizar
la informacin recogida por los agentes.
Agentes: son programas especiales que
estn diseados para recoger informacin
especfica de la red.
 Caractersticas de los
agentes

Estn basados en software, mientras que los

monitores y analizadores se basan en hardware.
Son transparentes a los usuarios. Se ejecutan
en las estaciones de trabajo sin afectar al
rendimiento de los mismos.
La informacin que recogen la almacenan en
bases de datos relacionales que despus son
explotadas a travs de las consolas.
 (...) Caractersticas de los
agentes

Los agentes son configurados de forma remota

a travs de la consola para su correcta
operacin.
Al ser software pueden realizar las mismas
tareas que los analizadores y hacen un mayor
procesamiento de la informacin que obtienen.
Funciones de los agentes

Visualizar y manipular informacin de la red.

Automatizar la distribucin de archivos.
Mantener el inventario del hardware.
Gestin y configuracin del software remoto.
Recibir notificacin de alarmas de red.
Soportar y gestionar la impresin en red.
Automatizar tareas como copias de seguridad y
deteccin de virus.
 (...) Funciones de los
agentes

Monitorear la utilizacin de discos y de

ficheros.
Establecer y gestionar la seguridad en la red.
Procesar las secuencias de comandos
(scripts).
 ADMINISTRACION DE
USUARIOS

Es la actividad referida a la creacin y

mantenimiento de cuentas de usuarios,
as como la de asignacin de recursos y
mantenimiento de la seguridad en los
accesos a la red.
 Tareas principales
Altas, bajas y modificaciones de usuarios en la red.
Establecimiento de polticas de contraseas, como su
longitud, tiempo de vida, seguridad de la base de datos,
etc.
Asignacin de permisos para la utilizacin de recursos
de red.
Monitoreo de la actividad de los usuarios.
Establecimiento de polticas generales y de grupo que
faciliten la configuracin de usuarios.
 ADMINISTRACION DEL
HARDWARE

Es una actividad esencial para el control del

equipamiento y sus costos asociados as como
para asegurar que los usuarios disponen del
equipamiento suficiente para cubrir sus
necesidades.
Para evitar la visita fsica a los equipos, se
utilizan agentes que se ejecutan en las
estaciones de trabajo y que realizan el
inventario del hardware de forma autnoma y
remota.
 Funciones principales
Obtener informacin relativa a las estaciones de trabajo
no instalados en red.
Obtener informacin sobre otros aspectos como la
ubicacin fsica, condiciones operativas, etc.
Establecimiento de parmetros de configuracin en los
archivos de configuracin del S.O.
Seguimiento de averas de los componentes de las
estaciones de trabajo.
Realizar el inventario de los componentes de las
estaciones de trabajo (tarjetas, discos, etc.).
 Parmetros importantes

BIOS del sistema.

Archivos de configuracin del S.O.
Parmetros del S.O.
Caractersticas de los discos duros.
Controladores o drivers cargados en memoria
durante el funcionamiento de la estacin.
Otras caractersticas establecidas por el
administrador.
Consideraciones adicionales
El inventario se realiza peridicamente cada vez que se
ponen en funcionamiento las estaciones, o bien durante
su tiempo de funcionamiento.
En los servidores, adems se suelen realizar un
seguimiento de los parmetros de funcionamiento como
pueden ser actividad de la CPU, de los discos, espacios
disponibles, nmero de conexiones, etc.
Este seguimiento permite analizar el comportamiento y,
en su caso, detectar nuevas necesidades y adaptar las
caractersticas hardware de los servidores.
 ADMINISTRACION DEL
SOFTWARE

Permiten a la administracin de red determinar

si las aplicaciones necesitadas por los usuarios
se encuentran instaladas y donde estn
localizadas en la red, adems permiten el
seguimiento de nmero de licencias existentes y
el cumplimiento de su uso en la red.
De igual forma que en el hardware, se utilizan
agentes que realizan la funcin de obtener toda
la informacin acerca del software en la red.
 Caractersticas

Obtienen su informacin comprobando todos los

discos de las estaciones de trabajo en la red.
Normalmente son capaces de identificar cientos
de paquetes comerciales y se les puede aadir
nuevos paquetes particulares de la empresa.
Realizan mediciones del nmero de copias de un
paquete que se estn usando en la red de forma
simultnea con objeto de comprobar su
adecuacin al nmero de licencias adquiridas.
 Tareas

Creacin y mantenimiento del inventario de

software instalado.
Especificacin y requerimiento del nmero de
copias disponibles de los distintos paquetes.
Seguimiento de la instalacin no autorizada de
software y de otros archivos en prevencin de
introduccin de virus.
Autorizacin a los usuarios para la utilizacin de
los paquetes de software.
 Parmetros importantes

Informacin general del paquete: fabricante,

versin, N de licencias, etc.
Disponibilidad: quin usa el software, quin lo
puede usar, etc.
Archivos que componen el paquete.
Informacin adicional establecida por el
administrador.
 SERVICIOS DE ARCHIVOS

Objetivo principal: Lograr la correcta distribucin

de los archivos evitando la mnima dispersin de
los archivos.
Debido a la enorme variedad de las estaciones
en red, la distribucin de software y otros
archivos se realiza mediante la utilizacin de
agentes de distribucin de archivos.
 Caractersticas de la
distribucin
Las funciones a realizar son: instalacin y actualizacin
de software, descargas y eliminacin de archivos.
Pueden aplicarse a puestos individuales o a grupos de
estaciones simultneamente.
Recoger informacin sobre el estado de la distribucin
presentando la informacin en la consola de
administracin.
Tienen en cuenta los permisos de accesos de los
usuarios a ms de una mquina para instalar el software
en cada una de las mquinas a las que se accede.
 (...) Caractersticas de la
distribucin
Generalmente se utilizan scripts para realizar las tareas de
distribucin de software. Algunos paquetes ms
sofisticados disponen de herramientas que guan el
proceso de creacin de scripts generando paquetes
completos que contienen scripts, archivos y reglas de
dependencias para su correcta distribucin.
Normalmente estos paquetes se comprimen para ahorrar
trfico de red.
La distribucin suele hacerse cuando las estaciones inician
su funcionamiento, pero es posible que los usuarios
puedan posponer la instalacin de paquetes.
 MONITOREO DE LA RED

Las funciones del monitoreo de red se

llevan a cabo por agentes que realizan el
seguimiento y registro de la actividad de
red, la deteccin de eventos y la
comunicacin de alertas al personal
responsable del buen funcionamiento de
la red.
 Eventos tpicos para
monitorear
Ejecucin de tareas: copias de seguridad, bsqueda de
virus.
Registro del estado de finalizacin de los procesos que se
ejecutan en la red.
Registro de los cambios que se producen en el inventario
de hardware.
Registro de las entradas y salidas de los usuarios en la red.
Registro del arranque de determinadas aplicaciones.
Errores en el arranque de las aplicaciones.
 Mtodos de notificacin

Mensajes en la consola: se suelen codificar con

colores en funcin de su importancia.
Mensajes por correo electrnico: conteniendo el
nivel de prioridad y el nombre e informacin del
evento.
Mensajes a mviles: cuando el evento necesita
intervencin inmediata se suele comunicar a los
tcnicos de guardia a travs de este mtodo.
 Anlisis del trfico

Se toman nuevas medidas sobre aspectos de los

protocolos, colisiones, fallos, paquetes, etc.
Se almacenan en una base de datos para su
posterior anlisis.
Del anlisis se obtienen conclusiones, bien para
resolver problemas concretos o bien para
optimizar la utilizacin de la red.
 PLANIFICACIN DE
PROCESOS

En vez de tener que recordar y realizar trabajos

peridicos o en horas no laborables, el
administrador puede programar un agente que
realiza las tareas programadas en los momentos
previstos.
Adems, estos agentes recogen informacin
sobre el estado de finalizacin de los procesos
para un posterior anlisis por el administrador.
 (...) Planificacin de
procesos
Los procesos tpicos que se suelen planificar son: copias de
seguridad, bsqueda de virus, distribucin de software,
impresiones masivas, etc.
La planificacin de procesos permite tambin aprovechar los
tiempos de menor trfico como las noches y los fines de
semana.
Los planificadores como AT de Windows NT y CRON de
Unix/Linux permiten procesos especificando un momento
determinado y una frecuencia.
Normalmente tambin se suelen usar scripts para programar
a los agentes planificadores.
 PROTECCIN CONTRA
VIRUS

Se realiza mediante el uso de paquetes especiales

basados en una parte servidor y un conjunto de
agentes distribuidos en las estaciones de trabajo.
La parte servidor realiza las tareas de actualizacin
contra nuevos virus, realiza tareas de registro de
virus, envo de alarmas al administrador,
comunicacin con otros servidores distribuidos en
la red con software antivirus, proteccin de los
discos y archivos de los propios servidores, etc.
 (...) Proteccin contra virus

Los agentes por su parte evitan la entrada de

virus en las estaciones de trabajo comunicando
al servidor la deteccin de los virus y
eliminndolos automticamente siempre que sea
posible.
 SERVICIOS DE IMPRESIN

La administracin centralizada de
impresoras en la red permite reducir el
tiempo y el esfuerzo que necesitan los
usuarios para configurar la impresin
desde las estaciones de trabajo y tambin
permiten al administrador realizar una
administracin centralizada de todas las
impresoras de la red.
 Actividades relacionadas

Las relacionadas con el manejo de las

impresoras por parte del administrador.
Las relacionadas con la seleccin de
impresoras e impresin por parte de los
usuarios.
 Tareas especficas

El administrador configura las impresoras de la

red seleccionando los servidores que actuarn
como spoolers, identificndolo con un nombre y
asociando el driver correspondiente para su
utilizacin.
Posteriormente el administrador, establece las
condiciones de acceso como permisos a los
usuarios, horario de acceso a las impresoras,
etc.
 (...) Tareas especficas
El usuario selecciona las impresoras a las que tiene
acceso y las instala en una estacin de trabajo de
forma remota y transparente.
Cuando el usuario imprime tambin tiene acceso a
las colas de impresin de forma que puede aadir o
eliminar trabajos de su propiedad.
El administrador a travs de la consola y los agentes
de impresin monitoriza la actividad de las
impresoras y soluciona problemas que puedan surgir.
 MEDIOS DE
ALMACENAMIENTO
La utilizacin masiva de servidores de archivos y
bases de datos en las redes actuales han hecho del
espacio de almacenamiento un recurso comn a los
usuarios y un elemento escaso que hay que
optimizar.
El administrador utiliza agentes que recolectan
informacin sobre el grado de ocupacin de los
discos con objeto de tomar decisiones al respecto de
la redistribucin de archivos y de la adquisicin de
nuevos discos.
Alcance de la monitorizacin

Particin: utilizacin del espacio de la

particin (poco nivel de detalle)
Directorios: grado de utilizacin del espacio
para los directorios.
Archivos: tamao que ocupan los archivos.
 Caractersticas

Al igual que con otras actividades de la

administracin, se suelen programar una serie
de eventos consistente en ciertos lmites que
cuando son sobrepasados generan una alarma
que es comunicada al administrador.
La tarea de recojo de informacin normalmente
se puede hacer en segundo plano sin afectar a
los procesos en ejecucin aunque tambin
pueden ser planificados para su posterior
ejecucin.
 SEGURIDAD

La seguridad es un aspecto que afecta a todas

las reas de la administracin que se han
comentado anteriormente.
Para cada recurso en la red, el administrador
dispone de los mecanismos para establecer
permisos de utilizacin, as como monitorear el
uso que se hace de los recursos.
Todas estas tareas son muy complejas por lo que
se utiliza actualmente son polticas de seguridad.
 (...) Seguridad

Las polticas de seguridad permiten establecer

aspectos de seguridad en forma de perfiles que
afectan a grupos de usuarios.
Una vez definidas las polticas, el administrador
slo tiene que aadir los usuarios a los grupos
establecidos con lo que adquieren los perfiles de
seguridad. De esta forma la actualizacin de
medidas de seguridad se hace sobre las polticas
y no sobre los usuarios directamente.
 (...) Seguridad

Otro aspecto a considerar es el monitoreo y

registro de las actividades de los usuarios,
pudiendo denegar el acceso de los usuarios en
funcin de que intenten realizar actividades para
las que no tienen permiso.