Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


como ser una red basica, Resúmenes de Redes de Computadoras

que es una red,definiciones y conceptos

Tipo: Resúmenes

2017/2018

Subido el 17/05/2023

reyes-ortiz-1
reyes-ortiz-1 🇲🇽

1 documento

1 / 186

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
i
CONTENIDO
RESUMEN .......................................................................................................................... V
PRESENTACIÓN .............................................................................................................VI
CAPÍTULO 1.......................................................................................................................1
MONITOREO Y ADMINISTRACIÓN DE REDES.......................................................1
1.1 INTRODUCCIÓN A LA ADMINISTRACIÓN Y MONITOREO DE REDES .....1
1.1.1 DEFINICIÓN Y OBJETIVOS DE LA ADMINISTRACIÓN DE REDES ............ 1
1.1.1.1 ADMINISTRACIÓN ........................................................................................1
1.1.1.2 OBJETIVOS DE LA ADMINISTRACIÓN DE RED......................................2
1.1.1.3 FUNCIONES DE ADMINISTRACIÓN DE RED ..........................................2
1.1.2 DEFINICIÓN Y OBJETIVOS DEL MONITOREO DE REDES. ..........................3
1.1.2.1 MONITOREO................................................................................................... 3
1.1.2.2 OBJETIVOS DEL MONITOREO....................................................................4
1.2 ASPECTOS FUNCIONALES DE LA ADMINISTRACIÓN DE RED ...................5
1.2.1 ADMINISTRACIÓN DE PRESTACIONES O RENDIMIENTO..........................6
1.2.2 ADMINISTRACIÓN DE FALLAS.........................................................................7
1.2.3 ADMINISTRACIÓN DE LA CONFIGURACIÓN ................................................8
1.2.4 ADMINISTRACIÓN DE LA CONTABILIDAD ...................................................9
1.2.5 ADMINISTRACIÓN DE LA SEGURIDAD ..........................................................9
1.2.5.1 ATAQUES ACTIVOS.................................................................................... 10
1.2.5.2 ATAQUES PASIVOS..................................................................................... 10
1.3 MODELOS DE ADMINISTRACIÓN DE RED ......................................................11
1.3.1 MODELO DE ADMINISTRACIÓN INTERNET ................................................12
1.3.1.2 ESTRUCTURA E IDENTIFICACIÓN DE LA INFORMACIÓN DE
GESTIÓN SMI (STRUCTURE AND IDENTIFICATION OF MANAGEMENT
INFORMATION)........................................................................................................ 13
1.3.1.3 BASE DE INFORMACIÓN DE GESTIÓN (MIB) ....................................... 13
1.3.1.3.1 Especificaciones de la MIB .....................................................................13
1.3.1.3.2 Grupos de la MIB..................................................................................... 14
1.3.1.3.3 Base de Información de Gestión II (MIB-II) ........................................... 15
1.3.1.3.4 Formato del árbol de Identificadores de Objeto (OID) ............................15
1.3.1.4 PROTOCOLO SIMPLE DE GESTIÓN DE RED SNMP (SIMPLE
NETWORK MANAGEMENT PROTOCOL)............................................................17
1.3.1.4.1 Gestores y Agentes ..................................................................................18
1.3.1.4.2 Arquitectura de SNMP .............................................................................19
1.3.1.4.3 Tipos de mensajes SNMP......................................................................... 20
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Vista previa parcial del texto

¡Descarga como ser una red basica y más Resúmenes en PDF de Redes de Computadoras solo en Docsity!

i

CONTENIDO

RESUMEN .......................................................................................................................... V

1.3.1.2 ESTRUCTURA E IDENTIFICACIÓN DE LA INFORMACIÓN DE

iv

  • CAPÍTULO PRESENTACIÓN .............................................................................................................VI
  • MONITOREO Y ADMINISTRACIÓN DE REDES.......................................................
  • 1.1 INTRODUCCIÓN A LA ADMINISTRACIÓN Y MONITOREO DE REDES
    • 1.1.1 DEFINICIÓN Y OBJETIVOS DE LA ADMINISTRACIÓN DE REDES
      • 1.1.1.1 ADMINISTRACIÓN
      • 1.1.1.2 OBJETIVOS DE LA ADMINISTRACIÓN DE RED
      • 1.1.1.3 FUNCIONES DE ADMINISTRACIÓN DE RED
    • 1.1.2 DEFINICIÓN Y OBJETIVOS DEL MONITOREO DE REDES.
      • 1.1.2.1 MONITOREO
      • 1.1.2.2 OBJETIVOS DEL MONITOREO
  • 1.2 ASPECTOS FUNCIONALES DE LA ADMINISTRACIÓN DE RED
    • 1.2.1 ADMINISTRACIÓN DE PRESTACIONES O RENDIMIENTO
    • 1.2.2 ADMINISTRACIÓN DE FALLAS.........................................................................
    • 1.2.3 ADMINISTRACIÓN DE LA CONFIGURACIÓN
    • 1.2.4 ADMINISTRACIÓN DE LA CONTABILIDAD
    • 1.2.5 ADMINISTRACIÓN DE LA SEGURIDAD
      • 1.2.5.1 ATAQUES ACTIVOS
      • 1.2.5.2 ATAQUES PASIVOS.....................................................................................
  • 1.3 MODELOS DE ADMINISTRACIÓN DE RED
    • 1.3.1 MODELO DE ADMINISTRACIÓN INTERNET
      • INFORMATION)........................................................................................................ GESTIÓN SMI (STRUCTURE AND IDENTIFICATION OF MANAGEMENT
      • 1.3.1.3 BASE DE INFORMACIÓN DE GESTIÓN (MIB)
        • 1.3.1.3.1 Especificaciones de la MIB
        • 1.3.1.3.2 Grupos de la MIB
        • 1.3.1.3.3 Base de Información de Gestión II (MIB-II)
        • 1.3.1.3.4 Formato del árbol de Identificadores de Objeto (OID)
      • NETWORK MANAGEMENT PROTOCOL)............................................................ 1.3.1.4 PROTOCOLO SIMPLE DE GESTIÓN DE RED SNMP (SIMPLE
        • 1.3.1.4.1 Gestores y Agentes
        • 1.3.1.4.2 Arquitectura de SNMP
        • 1.3.1.4.3 Tipos de mensajes SNMP.........................................................................
        • 1.3.1.4.4 Comunidades SNMP ii
      • 1.3.1.5 PROTOCOLO SIMPLE DE GESTIÓN DE RED VERSIÓN 2 (SNMPv.2)
        • 1.3.1.5.1 Seguridad
        • 1.3.1.5.2 Principales características de SNMPv.2
        • 1.3.1.5.3 Interoperabilidad con SNMPv.1...............................................................
      • 1.3.1.6 PROTOCOLO SIMPLE DE GESTIÓN DE RED VERSIÓN 3 (SNMPv.3)
        • 1.3.1.6.1 Mejoras en la seguridad en SNMPv.3
        • 1.3.1.6.2 Arquitectura de Gestión de red en SNMPv.3
    • 1.3.2 OTROS PROTOCOLOS DE ADMINISTRACIÓN DE RED
  • 1.4 CARACTERÍSTICAS DEL SISTEMA OPERATIVO LINUX
    • 1.4.1 INTRODUCCIÓN AL SISTEMA OPERATIVO GNU/LINUX
      • 1.4.1.1 SOFTWARE LIBRE Y OPEN SOURCE
      • 1.4.1.2 QUE ES KERNEL O NÚCLEO DE GNU/LINUX........................................
    • 1.4.2 CARACTERÍSTICAS DEL SISTEMA OPERATIVO LINUX............................
      • 1.4.2.1 MULTITAREA
      • 1.4.2.2 MULTIUSUARIO...........................................................................................
      • 1.4.2.3 MULTIPLATAFORMA
      • 1.4.2.4 CONVIVENCIA CON OTROS SISTEMAS OPERATIVOS........................
      • 1.4.2.5 SOPORTE EN REDES
    • 1.4.3 CONCEPTOS BÁSICOS DE LINUX
      • 1.4.3.1 PROCESO
      • 1.4.3.2 SERVICIO.......................................................................................................
      • 1.4.3.3 DEMONIO
      • 1.4.3.4 SHELL O INTERFAZ DE USUARIO
      • 1.4.3.5 INODO
      • 1.4.3.6 FILESYSTEM (SISTEMA DE ARCHIVOS)
      • 1.4.3.7 SISTEMA DE DIRECTORIOS
        • 1.4.3.7.1 Representación de dispositivos.................................................................
        • 1.4.3.7.2 Organización de los directorios
    • 1.4.4 ADMINISTRACIÓN DE USUARIOS Y GRUPOS
      • 1.4.4.1 LA CUENTA ROOT.......................................................................................
      • 1.4.4.2 USUARIOS
      • 1.4.4.3 GRUPOS
      • 1.4.4.4 PERMISOS......................................................................................................
    • 1.4.5 REDES DE DATOS EN LINUX
      • 1.4.5.1. Servicios sobre TCP/IP
      • 1.4.5.2. TCP/IP
      • 1.4.5.3 Configuración de la interfaz de Red (NIC, Network Interface Card)
      • 1.4.5.4 Configuración del Sistema de Resolución de Nombres
      • 1.4.5.5 SNMP EN LINUX
        • 1.4.5.5.1 Agentes SNMP
        • 1.4.5.5.2 Instalación de net-snmp
        • 1.4.5.5.3 Configuración de los agentes SNMP........................................................
        • 1.4.5.5.4 Herramientas de Administración SNMP
  • BIBLIOGRAFÍA CAPÍTULO
  • CAPÍTULO iii
  • ADMINISTRACIÓN DE RED DESARROLLO DE LA APLICACIÓN GRÁFICA DEL MONITOREO Y
    • ADMINISTRACIÓN Y MONITOREO DE REDES. 2.1 DESCRIPCIÓN DE LOS COMANDOS DE LINUX PARA LA
      • 2.1.1 ESTRUCTURA DE LOS COMANDOS
      • 2.1.2 LISTADO DE LOS COMANDOS UTILIZADOS EN EL PROGRAMA........
        • 2.1.2.1 Comandos Generales
        • 2.1.2.2 Comandos de Conectividad
        • 2.1.2.3 Comandos de Administración y Monitoreo.................................................
    • 2.2 DESARROLLO DE LA APLICACIÓN GRÁFICA EN BOURNE SHELL (SH)
      • 2.2.1 DESCRIPCIÓN DE LA APLICACIÓN GRÁFICA DESARROLLADA
      • 2.2.2 LECTURA DE SCRIPTS PARA SH
      • 2.2.3 EJECUCIÓN DE UN COMANDO EN SH
      • 2.3.1 QT/DESIGNER
      • 2.3.2 LIBRERÍA QT
        • 2.3.2.1 Características de la Librería Qt
      • 2.3.3 Componentes de Qt/Designer.............................................................................
        • 2.3.3.2 Slots y Signal en Qt/Designer......................................................................
        • 2.3.3.3 Compilación en Qt/Designer
      • 2.3.4 AYUDAS PARA LA APLICACIÓN GRÁFICA..............................................
        • 2.3.4.1 Ayuda en SH................................................................................................
        • 2.3.4.2 Ayuda en Qt/Designer
    • ADMINISTRACIÓN DE RED....................................................................................... 2.4 REQUERIMIENTOS DE LA APLICACIÓN GRÁFICA DE MONITOREO Y
      • 2.4.1 REQUERIMIENTOS GENERALES.................................................................
      • 2.4.2 REQUERIMIENTOS DE INGRESO DE DATOS............................................
      • 2.4.3 REQUERIMIENTOS DE SALIDA DE DATOS
    • 2.5 DISEÑO FUNCIONAL DEL PROGRAMA
    • 2.6 DESARROLLO DEL PROGRAMA
      • 2.6.1 DISEÑO DEL PROGRAMA PARA EL MONITOREO DE DISPOSITIVOS
        • 2.6.1.1 Entrada de datos para el Monitoreo de dispositivos....................................
        • 2.6.1.2 Procesamiento de datos para el Monitoreo de dispositivos.........................
        • 2.6.1.3 Salida de datos para el Monitoreo de dispositivos
      • 2.6.2 DISEÑO DEL PROGRAMA PARA EL MONITOREO DE TRÁFICO
        • 2.6.2.1 Entrada de datos para el Monitoreo de Tráfico
        • 2.6.2.2 Procesamiento de datos para el Monitoreo de Tráfico
        • 2.6.2.3 Salida de datos del Monitoreo de Tráfico....................................................
      • DATOS........................................................................................................................ 2.6.3 DISEÑO DEL PROGRAMA PARA EL CONTROL DE TRÁFICO DE
        • 2.6.3.1 Entrada de datos para el Control de Tráfico
        • 2.6.3.2 Procesamiento de datos para el Control de Tráfico.....................................
        • 2.6.3.3 Salida de datos para el Control de Tráfico
      • Y CONTROL DE TRÁFICO DE DATOS 2.6.4 HERRAMIENTAS PRESENTES EN LA APLICACIÓN PARA MONITOREO
    • Y ADMINISTRACIÓN DE RED 2.7 REQUERIMIENTOS DE SOFTWARE DE LA APLICACIÓN DE MONITOREO
    • 2.8 REQUERIMIENTOS DE HARDWARE..................................................................
  • BIBLIOGRAFÍA CAPÍTULO
  • CAPÍTULO
  • PRUEBAS DEL MONITOREO Y ADMINISTRACIÓN.............................................
  • 3.1 LIMITACIONES DE LA APLICACIÓN.................................................................
  • 3.2 LA APLICACIÓN.......................................................................................................
    • 3.2.1 MONITOR DE DISPOSITIVOS
    • 3.2.2 MONITOR DE TRÁFICO
    • 3.2.3 ADMINISTRACIÓN DEL TRÁFICO DE DATOS............................................
    • 3.2.4 HERRAMIENTAS ADICIONALES
  • CAPÍTULO
  • CONCLUSIONES Y RECOMENDACIONES
  • GLOSARIO......................................................................................................................
  • ANEXOS
  • ANEXO A : PROGRAMACIÓN EN SH
  • ANEXO B : PROGRAMACIÓN EN QT/DESIGNER

v

RESUMEN

El Proyecto de Titulación trata sobre el desarrollo de una aplicación gráfica, basado en el sistema operativo LINUX para el monitoreo y administración del tráfico de datos en redes LAN. Esta aplicación utiliza los comandos de conectividad y administración que el sistema operativo LINUX ofrece.

En el primer capítulo, se realiza un estudio de los conceptos fundamentales para el monitoreo y administración de las redes LAN. También se realiza la descripción del protocolo SNMP y de cómo éste funciona en el ambiente LINUX. Por último, se estudia el sistema operativo LINUX y las facilidades que ofrece para el monitoreo y administración de redes LAN.

En el segundo capítulo, se realiza un estudio de los comandos del sistema operativo LINUX que se utilizan para monitoreo y administración del tráfico en redes LAN. Además se describe el desarrollo de la aplicación gráfica que permite monitorear y administrar el tráfico de datos. Finalmente se describen los requerimientos mínimos de Software y Hardware, con los que debe cumplir el host donde se instala la aplicación.

En el tercer capítulo, se describe las pruebas realizadas por el programa de monitoreo y administración de tráfico de datos. Además, de los resultados obtenidos en éstas pruebas, se hace la interpretación de los resultados.

En el cuarto capítulo, se indican las conclusiones y recomendaciones que fueron obtenidas en el desarrollo de éste Proyecto de Titulación.

CAPÍTULO 1

MONITOREO Y ADMINISTRACIÓN DE REDES

1.1 INTRODUCCIÓN A LA ADMINISTRACIÓN Y

MONITOREO DE REDES

1.1.1 DEFINICIÓN Y OBJETIVOS DE LA ADMINISTRACIÓN DE

REDES

1.1.1.1 ADMINISTRACIÓN

La administración de redes consiste en la organización, control, toma de precauciones y supervisión de la red, para mantener su funcionamiento eficiente, mediante el empleo de herramientas de red, aplicaciones y dispositivos.

A continuación se destaca un conjunto de actividades que a corto plazo permiten realizar un seguimiento de las tareas administrativas y elaborar informes periódicos para su posterior estudio:

  • Detección y aislamiento de fallas.
  • Evaluación del tráfico de datos.
  • Mantenimiento de registro histórico de problemas.
  • Mantenimiento de configuraciones.
  • Contabilidad de red.
  • Control de acceso. [1]

1.1.1.2 OBJETIVOS DE LA ADMINISTRACIÓN DE RED

Los objetivos de la administración de red son los siguientes:

  • Proporcionar herramientas automatizadas y manuales de administración de red para controlar posibles fallas o degradaciones en el desempeño de la misma. [2]
  • Disponer de estrategias de administración para optimizar la infraestructura existente, optimizar el rendimiento de aplicaciones y servicios. Además, prever los crecimientos en la red esperados debido al cambio constante en la tecnología.

1.1.1.3 FUNCIONES DE ADMINISTRACIÓN DE RED [3]

Las funciones de administración de red se basan en dos procedimientos que ayudan a llevar a cabo numerosas tareas, estos procedimientos son los siguientes:

  • Monitoreo El monitoreo es un proceso eminentemente pasivo, el cual se encarga de observar el estado y comportamiento de la configuración de red y sus componentes. También se encarga de agrupar todas las operaciones para la obtención de datos acerca del estado de los recursos de la red.
  • Control El control es un proceso que se lo considera activo, debido a que permite tomar información de monitoreo y actuar sobre el comportamiento de los componentes de la red administrada. Abarca la configuración y seguridad de la red, como por ejemplo, alterar parámetros de los componentes de la red.

1.1.2.2 OBJETIVOS DEL MONITOREO

Los objetivos del monitoreo son los siguientes:

  • Identificar la información a monitorear.
  • Diseñar mecanismos para obtener la información necesaria.
  • Utilizar la información obtenida dentro de las distintas áreas funcionales de administración de red.
  • Tomar nuevas medidas sobre aspectos de los protocolos, colisiones, fallas, paquetes, etc.
  • Almacenar la información obtenida en Bases de Información de gestión para su posterior análisis.
  • Del análisis, obtener conclusiones para resolver problemas concretos o bien para optimizar la utilización de la red.

Dentro del monitoreo de la actividad de la red, los eventos típicos que son monitoreados suelen ser:

  • Ejecución de tareas como la realización de copias de seguridad o búsqueda de virus.
  • Registro del estado de finalización de los procesos que se ejecutan en la red.
  • Registro de las entradas y salidas de los usuarios en la red.
  • Registro del arranque de determinadas aplicaciones.
  • Errores en el arranque de las aplicaciones, etc.

En función de la prioridad que tengan asignados los eventos y de la necesidad de intervención, se pueden utilizar diferentes métodos de notificación o alerta tales como:

  • Mensajes en la consola: método en el que se suele codificar en función de su importancia.
  • Mensajes por correo electrónico: método mediante el cual se envía contenido el nivel de prioridad y el nombre del evento ocurrido.
  • Mensajes a móviles: método utilizado cuando el evento necesita intervención inmediata del administrador de red. [4]

1.2 ASPECTOS FUNCIONALES DE LA ADMINISTRACIÓN

DE RED

La Organización Internacional de Estándares ISO (International Organization for Standardizations) ha definido la arquitectura de Administración OSI (Open System Interconnection), cuya función es permitir supervisar, controlar y mantener una red de datos. Ésta arquitectura de administración, se encuentra dividida en cinco categorías de servicios de administración denominadas Áreas Funcionales Específicas de Administración, las cuales se muestran a continuación:

  • Administración de prestaciones.
  • Administración de fallas.
  • Administración de contabilidad.
  • Administración de configuraciones.
  • Administración de seguridad.

Los aspectos o categorías funcionales de la administración de red brindan servicio a las actividades de Monitoreo y Control de red. Y se las puede ubicar de la siguiente manera:

a) Monitoreo de la red : obtiene información de los elementos:

  • Administración de prestaciones.
  • Administración de fallas.
  • Administración de contabilidad.
  • Administración de configuraciones. [1] b) Control de la red : actúa sobre los elementos:
  • Administración de configuraciones.
  • Administración de seguridad. [1]

1.2.2 ADMINISTRACIÓN DE FALLAS

Los objetivos de esta área son: detección, aislamiento, corrección, registro y notificación de los problemas existentes en la red, sondeo periódico en busca de mensajes de error y establecimiento de alarmas. Las consecuencias de estas fallas pueden causar tiempo fuera de servicio o la degradación inaceptable de la red, por lo que es deseable su pronta detección y corrección. La diferencia entre falla y error esta en que un error es un evento aislado como la pérdida de un paquete o que éste no llegue correctamente, pero una falla es un funcionamiento anormal que requiere una intervención para ser corregido. La falla se manifiesta por un funcionamiento incorrecto o por exceso de errores.

Las acciones o procedimientos para esta corrección son:

  • Determinar exactamente dónde está la falla.
  • Aislar el resto de la red, para que pueda seguir operando sin interferencia.
  • Reconfigurar la red para minimizar el impacto de operar sin el componente averiado. [5]
  • Reparar o reemplazar el componente averiado para devolver la red al estado inicial.
  • Si es posible, ejecutar un proceso de corrección automática y lograr el funcionamiento óptimo de la red.
  • Registrar la detección y la resolución de fallas.
  • Hacer seguimiento de la reparación de fallas.

Una buena política de Administración, es la prevención, es decir, debe adelantarse a los posibles problemas y resolverlos antes de que se produzcan.

1.2.3 ADMINISTRACIÓN DE LA CONFIGURACIÓN

Es el proceso de preparación de los dispositivos, puesto que la configuración de éstos, determina el comportamiento de los datos en la red. Las funciones de ésta administración son: inicialización, desconexión o desactivación ordenada de la red o de parte de ella, mantenimiento y adición de componentes, reconfiguraciones, definición o cambio de parámetros de configuración, denominación de los elementos de la red, conocimiento de que dispositivos hay en la red, hardware y configuraciones de software de dichos dispositivos. [5]

Las tareas que se presentan en la administración de configuración son:

  • Es deseable que el arranque y parada de componentes específicos, se puedan realizar de forma remota.
  • Definir información de configuración de recursos.
  • Mantener ésta información, por si se sufre un ataque, poder realizar una comprobación de la información de configuración para asegurar que permanece en un estado correcto.
  • Modificación de propiedades de recursos e información al usuario de estos cambios.
  • Control de versiones de software.
  • Actualización de software.
  • Establecer qué usuarios pueden utilizar qué recursos.
  • Inicialización y finalización de servicios de red.

Las herramientas típicas para ésta administración son: monitorear la red para ver qué elementos hay activos y con qué características obtener la información, para saber de qué modo están conectados entre sí los diferentes elementos, ésta información se mantiene para ayudar a otras funciones de administración.

1.2.5.1 ATAQUES ACTIVOS

En este tipo de ataques existe evidencia del hecho por mal funcionamiento de componentes o servicios, o por sustitución de usuarios en ejecución de tareas orientados a tratar de conseguir información privilegiada o interrumpir un servicio crítico para la organización, puede ser desde el interior o del exterior. Ejemplos de estos ataques son: modificación del contenido de los datos que circulan por la red, alteración del orden de llegada de los datos, supresión de mensajes con un destino particular, saturación de la red con datos inútiles para degradar la calidad de servicio, engaño de la identidad de un host o usuario para acceder a datos confidenciales, desconfiguraciones para sabotaje de servicios. [1]

1.2.5.2 ATAQUES PASIVOS

Ataques difíciles de detectar, ya que no se produce evidencia física del ataque pues no hay alteración de datos ni mal funcionamiento o comportamiento fuera de lo habitual de la red, escucha o “intercepción del tráfico de la red y los servicios involucrados”, estudio de parámetros de configuración de manera ilegal por parte del intruso, robo de información sensible para las organizaciones. [1]

Para cualquiera de los tipos de ataques se puede prevenir o solucionar a través de las siguientes actividades:

  • Fortalecer políticas de administración y asignación de claves.
  • Historiales de seguridad, para posterior análisis.
  • Uso de cortafuegos para monitorear y controlar los puntos de acceso internos y externos a la red.
  • Encriptar o cifrar de la información enviada por la red.
  • Localizar la información importante.
  • Registrar los usuarios que consultan dicha información y durante qué períodos de tiempo, así como los intentos fallidos de acceso.
  • Señales de alarma.
  • Establecimiento de mecanismos y políticas de prevención.
  • Sistemas de detección de intrusos.
  • Sensibilización de seguridad en el usuario.
  • Mantenimiento del sistema operativo y sus aplicaciones relacionadas.
  • Utilizar herramientas de monitoreo en los diferentes niveles.
  • Configurar de manera segura los elementos y servicios de red.

1.3 MODELOS DE ADMINISTRACIÓN DE RED

Es la estandarización del empleo de una variedad de herramientas de red, aplicaciones y dispositivos para la administración de red. Para permitir que los componentes (de distintos fabricantes o proveedores) que conforman una red, y los sistemas operativos de los hosts puedan ínteroperar con el Sistema de Administración de Red. Para la Administración de Red existen tres modelos fundamentales:

  • Administración de Red OSI.
  • Administración Internet.
  • Arquitectura TMN (Telecommunications Management Network).

Administración de Red OSI. Definido por ISO, con el objetivo de lograr la administración de los recursos según el modelo de referencia OSI.

Administración Internet. Definido por la Fuerza de Tareas de Ingeniería de Internet IETF (Internet Enginnering Task Force) y la IAB (Internet Activities Board), para administrar según la arquitectura de red TCP/IP (Protocolo de Control de Transporte/ Protocolo de Internet, Transport Control Protocol / Internet Protocol).

Arquitectura TMN (Red de Administración de Telecomunicaciones). Definida por la ITU-T(Unión Internacional de Telecomunicaciones). Más que un modelo de red, define una estructura de red basada en los modelos anteriores. [6]

Los modelos OSI e Internet se refieren a redes de hosts, mientras que el modelo TMN es de utilidad para los grandes operadores de redes de telecomunicaciones.

1.3.1.2 ESTRUCTURA E IDENTIFICACIÓN DE LA INFORMACIÓN DE

GESTIÓN SMI (STRUCTURE AND IDENTIFICATION OF MANAGEMENT

INFORMATION)

El SMI define las reglas para describir los objetos gestionados y cómo los protocolos sometidos a la gestión pueden acceder a ellos. La descripción de los objetos gestionados se hace utilizando ASN.1 (Abstract Syntax Notation 1, estándar ISO 8824), que es un lenguaje de descripción de datos.

1.3.1.3 BASE DE INFORMACIÓN DE GESTIÓN (MIB) [8]

Una MIB define un modelo conceptual de la información requerida para tomar decisiones de administración de red. La información que la MIB incluye tiene número de paquetes transmitidos, número de conexiones intentadas, datos de contabilidad, entre otros.

1.3.1.3.1 Especificaciones de la MIB [9]

La MIB define tanto los objetos de la red operados por el protocolo de administración de red, como las operaciones que pueden aplicarse a cada objeto. La MIB no incluye información de administración para aplicaciones como Telnet, FTP o SMTP, debido a los inconvenientes que se presentan al instrumentar aplicaciones de este tipo para la MIB por parte de las compañías fabricantes.

Para definir una variable u objeto MIB es necesario especificar lo siguiente: Sintaxis: Especifica el tipo de datos de la variable, un valor entero, etc. Acceso: Especifica el tipo de permiso como: Leer, leer y escribir, escribir, no accesible. Estado: Define si la variable es obligatoria u opcional. Descripción: Describe textualmente a la variable.

1.3.1.3.2 Grupos de la MIB [9]

La MIB-1 define 126 objetos de administración, divididos en los siguientes grupos:

  • Grupo de Sistemas Usado para registrar información del sistema, por ejemplo: Compañía fabricante del sistema. Tipo de Software. Tiempo que el sistema ha estado operando.
  • Grupo de Interfaces Registra la información genérica acerca de cada interfaz de red, como el número de mensajes erróneos en la entrada y salida, el número de paquetes transmitidos y recibidos, el número de paquetes de broadcast enviados, MTU del dispositivo, etc.
  • Grupo de traducción de dirección Comprende las relaciones entre direcciones IP y direcciones específicas de la red que deben soportar, como la tabla ARP, que relaciona direcciones IP con direcciones físicas de la red LAN.
  • Grupo IP Almacena información propia de la capa IP, como datagramas transmitidos y recibidos, conteo de datagramas erróneos, etc. También contiene información de variables de control que permite a las aplicaciones remotas ajustar el TTL (Time To Live) de omisión de IP y manipular las tablas de ruteo de IP.
  • Grupo TCP Este grupo incluye información propia del protocolo TCP, como estadísticas del número de segmentos transmitidos y recibidos, información acerca de conexiones activas como dirección IP, puerto o estado actual.
  • Grupo de ICMP y UDP Lo mismo que el grupo IP y TCP.