Administracion de Redes
-
Upload
xmaryxvalentines -
Category
Documents
-
view
2 -
download
0
description
Transcript of Administracion de Redes
-
REPBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA, CIENCIA Y TECNOLOGA
UNIVERSIDAD POLITCNICA TERRITORIAL ARSTIDES BASTIDAS INDEPENDENCIA, ESTADO YARACUY
Integrantes: Jos Torrealba Exp: 29078
Rafael Lpez Exp: 30340 Jess Rueda Exp: 31681
Maringel Surez Exp: 32861 Jess Romero Exp: 33084
Prof.: David Chirinos
Independencia, Mayo del 2015.
-
La Administracin de Redes
La Administracin de Redes es un conjunto de tcnicas tendientes a
mantener una red operativa, eficiente, segura, constantemente
monitoreada y con una planeacin adecuada y propiamente documentada.
Sus objetivos son:
Mejorar la continuidad en la operacin de la red con mecanismos
adecuados de control y monitoreo, de resolucin de problemas y de
suministro de recursos.
Hacer uso eficiente de la red y utilizar mejor los recursos, como por
ejemplo, el ancho de banda.
Reducir costos por medio del control de gastos y de mejores
mecanismos de cobro.
Hacer la red ms segura, protegindola contra el acceso no
autorizado, haciendo imposible que personas ajenas puedan entender
la informacin que circula en ella.
Controlar cambios y actualizaciones en la red de modo que ocasionen
las menos interrupciones posibles, en el servicio a los usuarios.
Servicios de Red
Los servicios de redes son altamente visibles a los usuarios de la red,
por ello, su funcionamiento es relevante para los usuarios. Permiten a las
computadoras compartir informacin, poder de procesamiento y
dispositivos de entrada/salida.
La tendencia ahora es mover los servidores de redes al sistema
operativo local en s. El sistema operativo local existe en un solo
computador y administra los recursos de esa mquina, mientras que el
Sistema Operativo de Red (Network Operating System NOS) puede
estar distribuido en las maquinas a lo largo de la red. l NOS fue diseado
-
especficamente para incrementar los niveles de rendimiento. Los
servicios que ofrecen incluyen:
1. Servicios de Archivo.
Las aplicaciones se servicio de archivos facilitan el almacenamiento,
recuperacin e intercambio de informacin entre diferentes dispositivos en
una red. Sus funciones incluyen operaciones de lectura, escritura, control
de acceso y administracin de informacin para el NOS.
Algunas de las principales aplicaciones bajo los servicios de archivos
son:
Acceder a archivos.
- Los usuarios tienen acceso a archivos que estn localizados
fsicamente en mquinas remotas.
- La informacin puede ser tambin ser accedidos desde diferentes
ubicaciones.
- Las aplicaciones pueden acceder a los archivos de la red de la
misma forma en que acceden a los archivos locales, es decir, la
ubicacin de los archivos es transparente para los usuarios.
- El software cliente de la red realiza las peticiones que conciernen a
los archivos de la red. No es una funcin de una aplicacin.
Almacenamiento Masivo de Archivos.
- El propsito del uso de un numero de dispositivos para
almacenamiento de datos se realiza mejor almacenando
archivos en forma centralizada en los servidores de archivos.
- Los diferentes dispositivos de almacenamiento masivo de
archivos incluyen discos pticos, discos duros, arreglos de
discos, cintas y CD-ROMs.
-
Sincronizacin de Archivos.
- Se dispone de herramientas para guardar archivos en forma
sincronizada entre servidores o entre un servidor y un cliente.
- Esto ayuda a mantener diferentes copias de archivos que
pueden ser accedidos desde diferentes ubicaciones. Esto
reduce el trfico en la red.
- Los servidores que hacen copias locales de los archivos
mientras estn conectados a la red son utilizados generalmente
por laptops. Por lo tanto, los archivos estarn disponibles
cuando la laptop sea desconectada de la red.
Respaldo de Archivos.
- Durante las horas de poca actividad, se pueden realizar
respaldos de la informacin en forma rutinaria usando
servidores centrales de archivos.
- En el lado del cliente, los errores y eliminaciones accidentales
pueden ocasionar perdida de informacin y algunas veces, los
archivos mismos pueden perderse completamente. El
administrador puede recuperar tales archivos desde el lado del
servidor.
Seguridad de Archivos.
- Para reforzar la seguridad, se recomienda un almacenamiento
centralizado de archivos.
- El cliente puede leer archivos, escribir en archivos ya
existentes, crear nuevos archivos, o borrar archivos de acuerdo
a los permisos que se le otorguen.
- Los administradores tambin pueden cambiar los permisos en
los archivos en un servidor de archivos desde una ubicacin
remota.
- Las caractersticas de seguridad pueden aplicarse a archivos
individuales y carpetas. Esto refuerza los niveles de seguridad
-
asegurando que los usuarios apropiados tienen niveles
correctos de acceso.
2. Servicios de Impresin.
Los servicios de impresin permiten a las aplicaciones compartir
dispositivos de salida como impresoras y mquinas de fax. Las funciones
de un servidor de impresin incluyen el manejar la impresin, administrar
la cola de impresin e interactuar con la impresora red. Algunas de las
ventajas de usar servicios de impresin son:
Ayuda a mantener el nmero de requerimientos de impresoras
de una organizacin en nieles mnimos.
Pueden proporcionarse ubicaciones fsicas convenientes para
las impresoras.
Incrementa la eficiencia de impresin reduciendo el tiempo
necesario para imprimir.
Permite compartir impresoras. Esto permite que diferentes
usuarios a lo largo de la red compartan una impresora
sofisticada, en vez de trabajar con impresoras de menor nivel
de sus escritorios.
Algunos de los servicios de impresin que estn disponibles son:
Acceso a dispositivos usando interfaces limitadas.
- Varios clientes de la red obtiene acceso a una impresora comn
a travs del puerto red, con el uso de una interfaz de impresora
de red.
- La interfaz de la impresora es determinante para las
limitaciones impuestas por la separacin fsica. Las impresoras
en red ayudan a superar esas limitaciones.
-
Compartir equipo especializado.
- Se puede compartir equipo especializad para mejorar la
eficiencia de las operaciones en red. Este equipo incluye
servidores de fax, impresoras de alta velocidad, e impresoras a
color.
El envi a cola permite que las impresoras individuales tomen ms de
un trabajo.
- Los servidores de impresin guardan varios trabajos de
impresin en una cola.
- Esto libera la computadora del cliente para realizar otras tareas.
- El servicio de impresin del NOS captura el trabajo y lo coloca
en una cola para propsitos de impresin.
3. Servicios de Mensajera.
Los servicios de mensajera son similares a los servicios de
archivos en que ofrecen un conjunto comn de caractersticas. Sus
funciones principales incluyen el transporte de datos entre
dispositivos, alertar a los usuarios de nuevos mensajes y el
almacenamiento de datos.
Los usuarios de un servicio de mensajera podrn hacer lo
siguiente:
Intercambiar notas electrnicas y archivos a travs de a
mensajera electrnica, correo electrnico, etc.
Usar paquetes mejorados de correo electrnico con sistemas
de correo de voz.
Usar aplicaciones distribuidas. Los componentes de tales
aplicaciones estn localizados a travs de mltiples sistemas.
Compartir informacin corporativa.
Mantener directorios de mensajera de usuario desde una
ubicacin local.
-
Las diferentes categoras de servicios de mensajera son:
Correo Electrnico.
Servicios de Directorio.
Aplicaciones de correo electrnico con voz habilitada.
Aplicaciones de Objetos enlazados dinmicamente.
Aplicaciones de Grupos de Trabajo.
Aplicaciones distribuidas de red.
Administradores de flujo de trabajo (workflow).
Implementacin de los Servicios de Redes.
Una vez que el tipo de servicios de redes a ser ofrecido est
establecido, el administrador de la red tiene que decidir si esos servicios
tienen que ser centralizados o distribuidos. Los servidores de redes
pueden ser ofrecidos usando ambientes computacionales punto a punto
(peer-to-peer). Generalmente, los servidores de redes estn presentes
como l NOS en el servidor. A continuacin se muestran las bases para la
distribucin de servicios y tomar decisiones sobre los servicios:
Administracin y control de recursos.
- La administracin y control de recursos es esencial para casi
todos los servicios de redes.
- Si el control de recursos es centralizado, esto proporciona una
mejor seguridad y un mejor control. Sin embargo, puede afectar
las posibilidades del cliente.
Especializacin de Servidores.
- Los servidores especializados son una necesidad para cierta
clase de operaciones.
- La especializacin de servidores est influenciada por los
recursos requeridos para una tarea especfica.
-
- Las LAN pequeas no son generalmente muy especializadas,
por lo tanto el servidor de archivos maneja la mayora de
servicios esenciales.
- Usar servicios especializados es una seal de cierto nivel de
centralizacin de la red.
NOS (Network Operating System) Sistema Operativo de Red.
- En das anteriores, l NOS poda ser un servidor centralizado, o
poda seguir la computacin punto a punto (peer-to-peer).
- Hoy, tales distinciones en NOS ya no son rgidas. Estos dos
mtodos ya no son dispares. Son utilizados en la misma red y
por los mismos clientes.
- l NOS decide los servidores que son proporcionados.
- El centralizar o distribuir los servicios de red afecta
directamente los servicios de archivos.
- Los servidores de red mantienen un registro de los archivos
compartidos y los medios de almacenamiento, pues los clientes
de la red necesitan tener acceso a los archivos.
Servicios de Acceso: Telnet/SSH
Protocolo Telnet:
Telnet viene de (TELecommunications NETwork). Es el nombre de un
protocolo de red y del programa informtico que implementa el cliente. Un
servidor telnet permite a los usuarios acceder a un ordenador husped para
realizar tareas como si estuviera trabajando directamente en ese ordenador.
Pertenece a la familia de protocolos de Internet y sigue un modelo
cliente/servidor.
Usos de servidor telnet: Telnet slo sirve para acceder remotamente en
modo terminal, es decir, sin grficos.
-
Es til para:
Arreglar fallos a distancia, de forma remota
Consultar datos a distancia.
Telnet ha tenido y tiene un fuerte uso en sistemas UNIX-LINUX y en
equipos de comunicaciones (configuracin de routers). Permite abrir una
sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta
en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa
mquina.
Problemas servidor telnet
Mayor problema: La Seguridad.
Telnet, por defecto, no cifra ninguno de los datos enviados sobre la
conexin (contraseas inclusive). Todo viaja por la red como texto
plano sin cifrar.
Cualquiera que espe el trfico de la red mediante un sniffer, puede
obtener los nombres de usuario y contraseas, y as acceder l
tambin a las mquinas.
No se recomienda su uso.
Protocolo SSH:
SSH (Secure SHell) es el nombre de un protocolo y del programa que lo
implementa. Cifra la informacin antes de transmitirla, autentica la mquina a
la cual se conecta y puede emplear mecanismos de autenticacin de
usuarios ms seguros.
SSH permite copiar datos de forma segura (tanto ficheros sueltos como
simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves
al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin
por un canal seguro tunelizado mediante SSH.
-
Seguridad en SSH
SSH trabaja de forma similar a como se hace con telnet. La diferencia
principal es que SSH usa tcnicas de cifrado que hacen que la informacin
que viaja por el medio de comunicacin vaya de manera no legible y ninguna
tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo
que se escribe durante toda la sesin, no obstante es posible atacar este tipo
de sistemas por medio de ataques de REPLAY y manipular as la informacin
entre destinos.
Servicios de Transferencia de Ficheros: FTP/SFTP/SCP.
Protocolo FTP:
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de
Transferencia de Archivos') en informtica, es un protocolo de red para la
transferencia de archivos entre sistemas conectados a una red TCP
(Transmission Control Protocol), basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde l o para enviarle archivos, independientemente del sistema
operativo utilizado en cada equipo.
Protocolo SFTP:
SFTP (tambin conocido como Secure File Transfer Protocol) es un
protocolo del nivel de aplicacin que proporciona la funcionalidad necesaria
para la transferencia y manipulacin de archivos sobre un flujo de datos
fiable. Se utiliza comnmente con SSH para proporcionar la seguridad a los
datos, aunque permite ser usado con otros protocolos de seguridad. Por lo
tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH o
el protocolo que sea utilizado en su caso para este cometido.
-
Protocolo SCP:
Los datos son cifrados durante su transferencia, para evitar que
potenciales packet sniffers extraigan informacin til de los paquetes de
datos. Sin embargo, el protocolo mismo no provee autenticacin y seguridad;
sino que espera que el protocolo subyacente, SSH, lo asegure. El modo SCP
o simple communication protocol, es un protocolo simple que deja al servidor
y al cliente tener mltiples conversaciones sobre una TCP normal. Este
protocolo est diseado para ser simple de implementar. El servicio principal
de este protocolo es el control del dialogo entre el servidor y el cliente,
administrando sus conversaciones y agilizadas en un alto porcentaje, este
protocolo le permite a cualquiera de los dos establecer una sesin virtual
sobre la normal.
Sistema de nombres de dominio
Para obtener una informacin (por ejemplo una pgina web) contenida en
un servidor de Internet, hay que indicar como mnimo la IP del servidor.
Nadie desea escribir ni memorizar nmeros IPs (como 61.122.123.15) para
acceder a un recurso de Internet. Es ms fcil e intuitivo escribir un nombre
como "www.google.es" que el IP del servidor. Esta es la principal funcin del
"sistema de nombres de dominio". Los usuarios slo escribimos nombres
significativos y fciles de recordar. El Domain Name System (DNS) es una
base de datos distribuida y jerrquica cuya principal funcin es asignar
nombres de dominio a direcciones IP
Un nombre de dominio consiste en dos o ms palabras (etiquetas),
separadas por puntos. La palabra ubicada ms a la derecha se le llama
dominio de nivel superior (TLD). Cada palabra a la izquierda especifica una
subdivisin o subdominio. La palabra ms a la izquierda del dominio suele
expresar el nombre arbitrario de una mquina. La longitud mxima total del
-
nombre del dominio no puede exceder los 255 caracteres, aunque en la
prctica los nombres de dominio son mucho ms cortos.
La ICANN (Internet Corporation for Assigned Names and Numbers) es una
organizacin que coordina ciertas funciones tcnicas de Internet como la
gestin de DNS y la acreditacin de empresas registradoras. Los dominios
de nivel superior son aprobados o rechazados por la ICANN.
Los TLDs pueden ser genricos y territoriales. Algunos ejemplos:
TLDs Genricos:
.com - fines comerciales.
.net - infraestructuras de red.
.edu - instituciones educativas y universidades.
.gov - organizaciones gubernamentales.
.mil - organizaciones militares.
.aero - industria del transporte areo
.name - para nombres de personas.
.info - informacin general.
.museum - museos.
.pro - profesionales.
.travel - industrias de turismo y viajes.
El dominio .com es el dominio genrico de mayor xito y difusin. Este
dominio fue establecido en 1985, como uno de los dominios originales de
internet, y actualmente es gestionado por la compaa VeriSign. Los
dominios .com fueron creados con fines comerciales, aunque hoy no existen
-
restricciones particulares para el registro de direcciones de este tipo. Muchos
pases han creado dominios .com de segundo nivel de la forma .com.xx (xx
es el cdigo de pas). Por ejemplo: Australia (.com.au), Reino Unido (.co.uk),
Mxico (.com.mx), Espaa (.com.es), Venezuela (.com.ve), Argentina
(.com.ar) y Colombia (.com.co).
El dominio .biz tiene finalidad comercial y de negocio como .com, sin
embargo, no ha tenido la aceptacin ni el xito del anterior.
El dominio .name fue creado en el ao 2001 por el ICANN, junto a los
dominios .info, .biz, .museum, .aero, siendo este el nico dominio de
Internet que est dedicado exclusivamente a usuarios particulares. Pretende
ofrecer al usuario particular una direccin con su nombre, apellido o apodo.
Los TDLs territoriales especifican un pas de acuerdo con los cdigos ISO
de cada pas:
TLDs Territoriales:
.es - Espaa.
.tw - Taiwn.
.fr - Francia.
.tv - Tuvalu.
Existen otros TDLs que no son aceptados por la ICANN como:
TLDs rechazados:
.wine
.nomad
.socal
.web (rechazado por ICANN recientemente)
.home
-
Sin embargo, estos dominios no oficiales pueden estar funcionando
perfectamente porque hay organismos que mantienen estos nombres,
creando una especie de Internet no oficial a la que se puede acceder de
diversas maneras.
Funcionamiento
Para que podamos acceder a un recurso mediante un nombre es
necesario que se realice un proceso previo de conversin del nombre en una
IP del servidor que contenga el recurso (recordemos que los host se
identifican por sus IPs pblicas). Este proceso se denomina "resolucin de
nombre".
Cuando escribimos una direccin en un navegador, lo primero que ste
hace es resolver el nombre de dominio para obtener la IP correspondiente.
Una vez obtenida la IP se establece una comunicacin (TCP) con dicha IP.
Para obtener la IP correspondiente al nombre se utilizan distintos
mtodos. Si ninguno de los mtodos resuelve el nombre, entonces el
navegador responder con un error (por ejemplo: pgina no encontrada).
Mtodos:
Local host name
Fichero HOSTS
Servidor DNS
Servidor de nombres NetBIOS
-
Existen distintos tipos de servidores DNS (primarios, secundarios,
maestros, locales), preguntas iterativas y recursivas. Para simplificar vamos a
exponer un ejemplo que ilustre de forma intuitiva el funcionamiento del
sistema DNS:
Supongamos que escribimos en la barra de direccin del navegador el
siguiente nombre: "www.terra.es". Nuestro ordenador (cliente DNS) realiza
una pregunta recursiva al servidor DNS local (generalmente el servidor del
proveedor). El servidor del proveedor es el encargado de responder la
pregunta. Si el servidor del proveedor no conoce la IP asociada a
www.terra.es, entonces formular una pregunta iterativa a otro servidor de
mayor jerarqua (servidor del dominio raz). Si ste tampoco conoce la
direccin IP solicitada, devolver la direccin del servidor que gestione el
dominio .es. El servidor del proveedor (local) reenva la pregunta iterativa al
servidor del dominio .es. Este tampoco conoce la direccin IP preguntada,
pero s conoce la direccin del servidor del dominio terra.es (puesto que
contiene los dominios .es), por lo que devuelve esta direccin. El servidor
local (del proveedor) vuelve a reenviar la pregunta iterativa al servidor del
dominio terra.es que si contiene la IP de "www.terra.es". El servidor local
(proveedor) por fin ha encontrado el IP solicitado, el cual es enviado a
nuestro ordenador para que el navegador abra una conexin TCP con el
servidor y muestre en la pantalla la pg. o el recurso solicitado.
Servicios de Comparticin de Ficheros e Impresoras: NFS y SAMBA.
NFS (Network File System)
Qu es NFS?
- Es un Sistema de Archivos distribuido que provee acceso transparente
a discos remotos.
-
- Es independiente de la arquitectura, sistema operativo y protocolo de
transporte de la red.
- Permite centralizar la administracin de discos.
- Fue introducido por SUN Microsystems en 1985, devenido en estndar
desde 1989.
Para qu utilizar NFS?
- Para asegurar que los archivos de usuarios se encuentren disponibles
desde mquinas locales.
- Para evitar la copia de archivos a la mquina local.
Cmo est implementado NFS?
- Emula al Sistema de Archivos de UNIX.
- Utiliza mecanismos RPC/XDR.
Caractersticas Principales
Transparencia de acceso:
- El mdulo Cliente de NFS ofrece una API idntica a la interface del
sistema operativo local. Los usuarios ven al sistema remoto como si
fuese un Sistema de Archivos local.
- No requiere modificaciones a programas existentes para permitir
que operen con archivos remotos.
Transparencia en la ubicacin:
- Cada cliente agrega el Sistema de Archivos remoto en su espacio
de nombres local.
- Los Sistemas de Archivos son exportados por el Server y montados
(en forma remota) por los clientes.
Transparencia ante falla:
- El servicio NFS es stateless y las operaciones de acceso son todas
de igual prioridad.
-
- Las operaciones de archivos de UNIX se traducen en calls de NFS
por el mdulo cliente.
Esquema de Comunicacin
Como se menciona ms arriba, NFS se basa en la utilizacin de
mecanismos RPC para la comunicacin entre File Systems remotos, con lo
cual lo que se enva y recibe entre sistemas remotos son peticiones y
respuestas RPC. Esto puede verse en el siguiente esquema:
SAMBA
Qu es Samba?
- Es un sistema de comparticin de archivos e impresoras.
- Permite la interconexin de sistemas heterogneos entre s (Linux y
Windows).
- Los clientes windows tendrn la sensacin de estar ante un servidor
Windows NT.
- Controlar el acceso de clientes Windows a servicios de red Windows o
Unix.
-
Qu protocolo usa?
- SMB (Server Message Block): Compartir los recursos.
- CIFS (Common Internet File System): Implementacin mejorada de
internet.
- NetBIOS (Network Basic Input/output System): Servicio de nombres:
- Nombres lgicos en la red.
- Sesiones entre los nombres.
Cundo es til?
- No quieres pagar un servidor Windows NT para obtener las
funcionalidades que este proporciona.
- Homogeneizar la red local ante clientes Windows y Unix.
- Compartir impresora entre clientes Windows y Unix.
Samba VS NFS
NFS est limitado prcticamente a mquinas Unix, ya que no existe
una, buena implementacin en Windows.
NFS presenta problemas de seguridad
- Solo para LANs bien definidas y bien seguras.
NFS no permite compartir impresoras.
Samba se presenta como una buena solucin a todos estos
problemas.
-
Referencias Bibliogrficas
Ministerio del Poder Popular para la Educacin Universitaria, Ciencia y
Tecnologa (2015) [Pgina web en lnea. Disponible en:
http://www.monografias.com/trabajos43/administracion-redes/administracion-
redes.shtml [consultada: 2015, Mayo 08]
Ministerio del Poder Popular para la Educacin Universitaria, Ciencia y
Tecnologa (2015) [Pgina web en lnea. Disponible en:
http://elara.site.ac.upc.edu/documentacion/INTERNET%20-%20UD7%20-
%20TELNET%20-%20SSH.pdf [consultada: 2015, Mayo 08]
Ministerio del Poder Popular para la Educacin Universitaria, Ciencia y
Tecnologa (2015) [Pgina web en lnea. Disponible en:
http://www.aulapc.es/internet_protocolos_dns.html [consultada: 2015, Mayo
08]
Ministerio del Poder Popular para la Educacin Universitaria, Ciencia y
Tecnologa (2015) [Pgina web en lnea. Disponible en:
http://www.fiuba6662.com.ar/6648/presentaciones/spollo/Superpollo.htm
[consultada: 2015, Mayo 08]