Professional Documents
Culture Documents
Autenticacin
Autenticacin o autentificacin es el acto de establecimiento o confirmacin de
algo (o alguien) como autntico. La autenticacin de un objeto puede significar
(pensar) la confirmacin de su procedencia, mientras que la autenticacin de una
persona a menudo consiste en verificar su identidad. La autenticacin depende de
uno o varios factores.
Definiciones
Autenticacin, o
mejor
dicho acreditacin,
en
trminos
de seguridad de redes de datos, se puede considerar uno de los tres pasos
fundamentales (AAA). Cada uno de ellos es, de forma ordenada:
1. Autenticacin En la seguridad de ordenador, la autenticacin es el
proceso de intento de verificar la identidad digital del remitente de
una comunicacin como una peticin para conectarse. El remitente
siendo autenticado puede ser una persona que usa un ordenador,
un ordenador por s mismo o un programa del ordenador. En un web
de confianza, "autenticacin" es un modo de asegurar que los
usuarios son quin ellos dicen que ellos son - que el usuario que
intenta realizar funciones en un sistema es de hecho el usuario que
tiene la autorizacin para hacer as.
2. Autorizacin Proceso por el cual la red de datos autoriza al usuario
identificado a acceder a determinados recursos de la misma.
3. Auditora Mediante la cual la red o sistemas asociados registran
todos y cada uno de los accesos a los recursos que realiza el
usuario autorizados o no.
El problema de la autorizacin a menudo, es idntico a la de autenticacin;
muchos protocolos de seguridad extensamente adoptados estndar, regulaciones
obligatorias, y hasta estatutos estn basados en esta asuncin. Sin embargo, el
uso ms exacto describe la autenticacin como el proceso de verificar la identidad
PUNTO
PUNTO
DE
Caractersticas de Autenticacin
Cualquier sistema de identificacin
caractersticas para ser viable:
ha
de
poseer
unas
determinadas
Ser aceptable para los usuarios, que sern al fin y al cabo quienes lo
utilicen.
Autenticacin
triple
factor
"algo
que
tengo"
el
dispositivo
criptogrfico + "algo que s" una clave de autenticacin tipo PIN (al
token criptogrfico) + "quin soy" la huella dactilar que me permite
autenticarme al dispositivo de forma unvoca.
Una combinacin de mtodos se utiliza a veces, ejemplo, una tarjeta de banco y
un PIN, en este caso se utiliza el trmino autenticacin de dos factores.
Histricamente, las huellas digitales se han utilizado como el mtodo ms
autoritario de autenticacin, pero procesos legales recientes en los E.E.U.U. y a
otra parte han levantado dudas fundamentales sobre fiabilidad de la huella digital.
Otros mtodos biomtricos son prometedores (las exploraciones retinianas y de la
huella digital son un ejemplo), pero han demostrado ser fcilmente engaados en
la prctica.
En un contexto de los datos de la computadora, se han desarrollado protocolos de
desafo-respuesta que permiten el acceso si el que se quiere autenticar responde
correctamente a un desafo propuesto por el verificador. Hay protocolos desaforespuesta basados
en
algoritmos
criptogrficos
llamndose protocolos
criptogrficos de desafo-respuesta. La seguridad de los protocolos criptogrficos
de desafo-respuesta se basa en la seguridad de los algoritmos criptogrficos que
usa.
Autenticacin de Usuarios en Unix
Autenticacin Clsica
En un sistema Unix habitual cada usuario posee un nombre de entrada al sistema
o login y una clave o password; ambos datos se almacenan generalmente en el
fichero /etc/passwd. Este archivo contiene una lnea por usuario donde se indica
la informacin necesaria para que los usuarios puedan conectar al sistema y
trabajar en l, separando los diferentes campos mediante.
Al contrario de lo que mucha gente cree, Unix no es capaz de distinguir a sus
usuarios por su nombre de entrada al sistema. Para el sistema operativo lo que
realmente distingue a una persona de otra (o al menos a un usuario de otro) es el
UID del usuario en cuestin; el login es algo que se utiliza principalmente para
comodidad de las personas (obviamente es ms fcil acordarse de un nombre de
entrada como toni que de un UID como 2643, sobre todo si se tienen cuentas en
varias mquinas, cada una con un UID diferente).
Para cifrar las claves de acceso de sus usuarios, el sistema operativo Unix
emplea un criptosistema irreversible que utiliza la funcin estndar de C crypt,
basada en el algoritmo DES. Para una descripcin exhaustiva del funcionamiento
de crypt.
Esta funcin toma como clave los ocho primeros caracteres de la contrasea
elegida por el usuario (si la longitud de sta es menor, se completa con ceros)
para cifrar un bloque de texto en claro de 64 bits puestos a cero; para evitar que
dos passwords iguales resulten en un mismo texto cifrado, se realiza una
permutacin durante el proceso de cifrado elegida de forma automtica y aleatoria
para cada usuario, basada en un campo formado por un nmero de 12 bits (con lo
que conseguimos 4096 permutaciones diferentes) llamado salt.
El cifrado resultante se vuelve a cifrar utilizando la contrasea del usuario de
nuevo como clave, y permutando con el mismo salt, repitindose el proceso 25
veces. El bloque cifrado final, de 64 bits, se concatena con dos bits cero,
obteniendo 66 bits que se hacen representables en 11 caracteres de 6 bits cada
uno y que, junto con el salt, pasan a constituir el campo password del fichero de
contraseas, usualmente /etc/passwd. As, los dos primeros caracteres de este
campo estarn constituidos por el salt y los 11 restantes por la contrasea cifrada
PAM
PAM (Pluggable Authentication Module) no es un modelo de autenticacin en
s, sino que se trata de un mecanismo que proporciona una interfaz entre las
aplicaciones de usuario y diferentes mtodos de autenticacin, tratando de esta
forma de solucionar uno de los problemas clsicos de la autenticacin de usuarios:
el hecho de que una vez que se ha definido e implantado cierto mecanismo en un
entorno, es difcil cambiarlo.
Mediante PAM podemos comunicar a nuestras aplicaciones con los mtodos de
autenticacin que deseemos de una forma transparente, lo que permite integrar
las utilidades de un sistema Unix clsico (login, ftp, telnet...) con esquemas
diferentes del habitual password: claves de un solo uso, biomtricos, tarjetas
inteligentes...
La gran mayora de las aplicaciones de linux usan estos mtodos (PAM) para
autenticarse frente al sistema, ya que una aplicacin preparada para PAM (PAMaware) puede cambiar el mecanismo de autenticacin que usa sin necesidades de
recompilar los fuentes. Incluso se puede llegar a cambiar el sistema de
autenticacin local sin siquiera tocar las aplicaciones existentes.
PAM viene `de serie' en diferentes sistemas Unix, tanto libres como comerciales, y
el nivel de abstraccin que proporciona permite cosas tan interesantes como
kerberizar nuestra autenticacin (al menos la parte servidora) sin ms que
cambiar la configuracin de PAM, que se encuentra bien en el fichero
/etc/pam.conf o bien en diferentes archivos dentro del directorio /etc/pam.d/
PAM trabaja con cuatro tipos separados de tareas de administracin:
authentication, account, session, y password. La asociacin del esquema de
administracin preferido con el comportamiento de la aplicacin se hace mediante
archivos de configuracin. Las funciones de administracin las hacen mdulos que
se especifican en el archivo de configuracin. Ms adelante se explicara
brevemente la sintaxis del archivo de configuracin ya que se va fuera del alcance
de este artculo.
Cuando una aplicacin preparada para PAM inicia, se activa su comunicacin con
la API de PAM. Entre otras cosas esto fuerza la lectura del archivo de
configuracin: /etc/pam.conf. Alternativamente puede ser que se inicie la lectura
de los archivos de configuracin bajo /etc/pam.d/ (cuando existe un archivo de
configuracin correcto bajo este directorio, se ignora el archivo /etc/pam.conf)
EJEMPLO
Haga clic con el botn secundario en la red para la que desea habilitar la
autenticacin 802.1X y, a continuacin, haga clic en Propiedades.
3.
4.
En la lista Tipo de cifrado, haga clic en el tipo de cifrado que desea usar.
En las redes inalmbricas, 802.1X puede usarse con el cifrado Privacidad
equivalente por cable (WEP) o Acceso protegido Wi-Fi (WPA).
5.
2.
3.
4.
Haga clic con el botn secundario en la conexin para la que desea habilitar
la autenticacin 802.1x y, a continuacin, haga clic en Propiedades.
Si se
le solicita una contrasea de administrador o una confirmacin, escriba la
contrasea o proporcione la confirmacin.
5.
active
la
casilla Habilitar
6.
SNMP Manager
Dispositivos administrados
Agente SNMP
SNMP Manager:
Un sistema gestor o la gestin es una entidad independiente que se encarga de
comunicarse con los dispositivos de red SNMP agente implementadas. Esto es
tpicamente un ordenador que se utiliza para ejecutar uno o ms sistemas de
gestin de red.
Funciones clave SNMP del Gerente
Consultas agentes
Dispositivos administrados:
Un dispositivo gestionado o elemento de red es una parte de la red que requiere
alguna forma de routers por ejemplo, seguimiento y gestin, conmutadores,
servidores, estaciones de trabajo, impresoras, UPS, etc.
Agente SNMP:
TRAP
INFORMAR
Por defecto, SNMP utiliza el puerto 161 y TRAP / INFORM puerto 162 usos para
la comunicacin.
Versiones de SNMP
Desde el inicio de SNMP, ha pasado por mejoras significativas. Sin embargo
SNMP v1 y v2c son las versiones ms aplicados de SNMP. Apoyo a SNMP v3 ha
iniciado recientemente la captura de arriba, ya que es ms seguro cuando se
SNMP v2c
SNMP v2u
SNMP v2
SNMP v3
Referencias RFC
RFC
1156 (Histrico)
- Base
de
Informacin
de
Gestin
para
la
STD 62
RFC 3411 - Una Arquitectura para Descripcin de Simple Network
Management Protocol (SNMP) marcos de gestin
RFC
3413 - Simple
Network
Management
Protocol
(SNMP)
Aplicaciones
RFC
3417 - Transporte
Mappings
para
el
Simple
Network
RFC
Los Resolvers, son los programas que extraen la informacin de los servidores
de nombre para responder las consultas de los clientes que hagan un llamado al
servidor.
Estos tres componentes son considerados desde tres puntos de vista distintos:
Desde el punto de vista del Resolver, el sistema de dominios est compuesto por
un nmero desconocido de servidores de nombre. Cada servidor es parte de una
o ms piezas que componen el rbol de datos.
Los nombres de dominio estn construidos como forma jerrquica. Estos estn
divididos en los llamados Top-Level Domains (TLDs) o niveles de dominios top,
los cuales estn sub-divididos en los llamados Second-Level Domains (SLDs) o
niveles de dominio secundario, ac se encuentran los dominios regionales (.cl,
etc), estos dominios son administrados por el pas correspondiente.
Tambin se definen las operaciones del Root Server System en lo que se refiere
al manejo y distribucin del Root Zone File.
Se definen las polticas para crear un nuevo dominio dentro del DNS y cuando
ocurra un conflicto de marca comercial con un dominio determinado se cre la
Uniform Dispute Resolution Policy (Poltica Uniforme de Resolucin de
Disputas de nombres de dominio) la cual es la encargada como su nombre lo
indica de solucionar las disputas en los nombres de dominio.
EN RESUMEN
El sistema conocido como Root Nameserver System (Sistema de servidores de
nombres raz), es el encargado de traducir los nombres de dominio
(como www.centurymedia.com ) a direcciones IP. Los Root Nameserver
System estn constituidos por tres importantes partes estas son: El protocolo
DNS, el Root Zone File y los Root Name Servers.
El protocolo DNS es el encargado de las reglas que utilizan los 13 servidores, se
compone de tres caractersticas importantes estas son: El Domain Name Space
(espacio de nombres de dominio), los Name Servers (servidores de nombre) y los
Resolvers. El primero son las especificaciones de un rbol estructurado de datos
asociado con nombres de dominio, los Name Servers son los programas de
servidor los cuales tienen la informacin de la estructura del rbol de dominios y
guardan la informacin de los nombres de dominio y los Resolvers son los
programas que extraen la informacin de los servidores de nombre para responder
las consultas de los clientes.
El Root Zone File es el archivo que contiene las tablas de conversin de las
direcciones IP a nombres de dominio.
Los Root Name Servers son las maquinas que proveen el acceso al Root Zone
File, es decir son el hardware en el cual estn instaladas y configuradas las
aplicaciones para manejar el sistema DNS.
La organizacin que gestiona globalmente los servidores raz por concesin del
gobierno estadounidense es la ICANN (Internet Corporation System Advisory
Committee). Este organismo creado en 1998 por el gobierno de Bill Clinton, en el
documento conocido como el informe blanco, con el fin de asumir las funciones
de control de sistema de los servidores raz, asignar los parmetros de los
protocolos en Internet y sobre todo gestionar el sistema de nombres de dominio
(DNS) y de asignaciones de direcciones IP.
Como funcionan y qu importancia tienen los servidores DNS en el rendimiento de
nuestra conexin a internet, como saber los que tenemos asignados y cambiarlos
por otros ms eficientes y rpidos.
Los servidores DNS son parte de la cadena que queda formada cuando hacemos
una peticin mediante nuestro navegador de cualquier pgina web.
Estos servidores no son ms que computadoras que en sus discos duros
almacenan enormes bases de datos.
Tienen registrada la relacin que existe entre cada nombre de dominio y su
direccin IP correspondiente.
Los seres humanos identificamos los sitios de internet mediante nombres, como
son Google.com, Yahoo.es, Apple.com, etc. lo que los hace ms fcil de
recordar y de escribir, estos nombres es lo que conocemos como nombres de
dominio.
Las computadoras identifican los sitios web y se conectan a ellos utilizando el
formato numrico, algo parecido a la numeracin telefnica, pero ms complejo y
con ms recursos, es lo que conocemos como las direcciones IP.
Ah es donde entran en accin los servidores DNS, ellos son como enormes y
complejas guas telefnicas, que a peticin nuestra traducen o convierten los
nombres de dominio que le solicitemos, en las direcciones IP que les
corresponden.
Ventajas,
Qu es DHCP?
Dynamic Host Configuration Protocol (DHCP) es un protocolo cliente / servidor
que proporciona automticamente un protocolo de Internet (IP) de acogida con su
direccin IP y otra informacin relacionada con la configuracin, como la mscara
de subred y la puerta de enlace predeterminada. RFCs 2131 y 2132 DHCP definir
Beneficios de DHCP
En Windows Server 2003, el servicio de servidor DHCP proporciona los siguientes
beneficios:
Cada dispositivo en una red TCP / IP basada debe tener una nica direccin IP
unicast para acceder a la red y sus recursos. Sin DHCP, las direcciones IP deben
configurarse manualmente para las nuevas computadoras u ordenadores que se
mueven de una subred a otra, y de forma manual reclamado para los equipos que
se retiran de la red.
DHCP permite que este proceso sea automatizado y gestionado de forma
centralizada. El servidor de DHCP mantiene un pool de direcciones IP y alquila
una direccin a cualquier cliente habilitado para DHCP cuando se inicia en la
red. Debido a que las direcciones IP son dinmicas (leasing) y no esttica
(asignada permanentemente), se dirige ya no est en uso se vuelve
automticamente a la piscina para su reasignacin.
El administrador de la red establece servidores DHCP que mantienen
informacin de TCP / IP y configuracin de proporcionar la configuracin
direcciones para clientes habilitados para DHCP en la forma de una oferta
contrato de arrendamiento. El servidor DHCP almacena la informacin
configuracin en una base de datos, que incluye:
la
de
de
de
Trminos y definiciones
En la tabla siguiente se enumeran trminos comunes asociados con DHCP.
DHCP Trminos y Definiciones
Plazo
Definicin
Servidor DHCP
Cliente DHCP
Alcance
Subnetting
DHCP opcin
Opcin de clase
Arrendar
Reserva
Exclusin
/
exclusin rango
Agente
de
retransmisin
DHCP
Autorizada
servidor DHCP
IP
privadas
automticas
(APIPA)
Superscope
mbito
de
multidifusin
BOOTP
Cliente-servidor
La arquitectura cliente-servidor es un modelo de aplicacin distribuida en el que
las tareas se reparten entre los proveedores de recursos o servicios,
llamados servidores, y los demandantes, llamados clientes. Un cliente realiza
peticiones a otro programa, el Servidor, quien le da respuesta. Esta idea tambin
se puede aplicar a programas que se ejecutan sobre una sola computadora,
aunque es ms ventajosa en un sistema operativo multiusuario distribuido a travs
de una red de computadoras.
En esta arquitectura la capacidad de proceso est repartida entre los clientes y los
servidores, aunque son ms importantes las ventajas de tipo organizativo debidas
a la centralizacin de la gestin de la informacin y la separacin de
responsabilidades, lo que facilita y clarifica el diseo del sistema.
La separacin entre cliente y servidor es una separacin de tipo lgico, donde el
servidor no se ejecuta necesariamente sobre una sola mquina ni es
necesariamente un slo programa. Los tipos especficos de servidores incluyen los
servidores web, los servidores de archivo, los servidores del correo, etc. Mientras
que sus propsitos varan de unos servicios a otros, la arquitectura bsica seguir
siendo la misma.
Una disposicin muy comn son los sistemas multicapa en los que el servidor se
descompone en diferentes programas que pueden ser ejecutados por
diferentes computadoras aumentando as el grado de distribucin del sistema.
La arquitectura cliente-servidor sustituye a la arquitectura monoltica en la que no
hay distribucin, tanto a nivel fsico como a nivel lgico.
La red cliente-servidor es aquella red de comunicaciones en la que todos los
clientes estn conectados a un servidor, en el que se centralizan los diversos
recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los
clientes cada vez que estos son solicitados.
Esto significa que todas las gestiones que se realizan se concentran en el servidor,
de manera que en l se disponen los requerimientos provenientes de los clientes
que tienen prioridad, los archivos que son de uso pblico y los que son de uso
restringido, los archivos que son de slo lectura y los que, por el contrario, pueden
ser modificados, etc. Este tipo de red puede utilizarse conjuntamente en caso de
que se est utilizando en una red mixta.
Caractersticas
En la arquitectura C/S el remitente de una solicitud es conocido como cliente.
Sus caractersticas son:
un
papel
pasivo
en
la
comunicacin
Ventajas
Escalabilidad:
se
puede
aumentar
la
capacidad
Fcil
mantenimiento:
al
estar
distribuidas
las
funciones
Desventajas
Direccin
Los mtodos de direccin en ambientes del servidor de cliente se pueden
describir como sigue:
Ejemplos
La mayora de los servicios de Internet son tipo de cliente-servidor. La
accin de visitar un sitio web requiere una arquitectura cliente-servidor, ya
que el servidor web sirve las pginas web al navegador (al cliente). Al leer
este artculo en Wikipedia , la computadora y el navegador web del
usuario seran considerados un cliente; y las computadoras, las bases de
datos, y los usos que componen Wikipedia seran considerados el servidor.
Cuando el navegador web del usuario solicita un artculo particular de
Wikipedia, el servidor de Wikipedia recopila toda la informacin a mostrar
en la base de datos de Wikipedia, la articula en una pgina web, y la enva
de nuevo al navegador web del cliente.
o Responder a la emergencia y
o Recuperarse de los efectos.
En un inicio se incluy el trmino "desarrollo" como una etapa ms, pero al
evolucionar el concepto, pas a formar parte integral de todas las etapas.
b. Hacer uso eficiente de la red y utilizar mejor los recursos, como por
ejemplo, el ancho de banda.
c. Reducir costos por medio del control de gastos y de mejores
mecanismos de cobro.
d. Hacer la red ms segura, protegindola contra el acceso no autorizado,
haciendo imposible que personas ajenas puedan entender la
informacin que circula en ella.
e. Controlar cambios y actualizaciones en la red de modo que ocasionen
las menos interrupciones posibles, en el servicio a los usuarios.
f. La administracin de la red se vuelve ms importante y difcil si se
considera que las redes actuales comprendan lo siguiente:
g. Mezclas de diversas seales, como voz, datos, imagen y grficas.
h. Interconexin de varios tipos de redes, como WAN, LAN y MAN.
i. El uso de mltiples medios de comunicacin, como par trenzado, cable
coaxial, fibra ptica, satlite, lser, infrarrojo y microondas.
j. Diversos protocolos de comunicacin, incluyendo TCP/IP, SPX/IPX,
SNA, OSI.
k. El empleo de muchos sistemas operativos, como DOS, Netware,
Windows NT, UNS, OS/2.
l. Diversas arquitecturas de red, incluyendo Ethernet 10 base T, Fast
Ethernet, Token Ring, FDDI, 100vg-Any Lan y Fiber channel.
Varios mtodos de compresin, cdigos de lnea, etc...
El sistema de administracin de red opera bajo los siguientes pasos bsicos:
1.- Coleccin de informacin acerca del estado de la red y componentes del
sistema. La informacin recolectada de los recursos debe incluir: eventos,
atributos y acciones operativas.
2.- Transformacin de la informacin para presentarla en formatos apropiados
para el entendimiento del administrador.
3.- Transportacin de la informacin del equipo monitoreado al centro de control.
4.- Almacenamiento de los datos coleccionados en el centro de control.
Deteccin de fallas.
Resolucin.
Seguimiento y control.
Control de fallas.
Esta operacin tiene que ver con la configuracin de la red (incluye dar de alta,
baja y reconfigurar la red) y con el monitoreo continuo de todos sus elementos.
Administracin de cambios.
La administracin de cambios comprende la planeacin, la programacin de
eventos e instalacin.
Administracin del comportamiento.
Tiene como objetivo asegurar el funcionamiento ptimo de la red, lo que incluye: El
nmero de paquetes que se transmiten por segundo, tiempos pequeos de
respuesta y disponibilidad de la red.
Servicios de contabilidad.
Este servicio provee datos concernientes al cargo por uso de la red. Entre los
datos proporcionados estn los siguientes:
Tiempo de conexin y terminacin.
Nmero de mensajes transmitidos y recibidos.
Nombre del punto de acceso al servicio.
Razn por la que termin la conexin.
Control de Inventarios.
Se debe llevar un registro de los nuevos componentes que se incorporen a la red,
de los movimientos que se hagan y de los cambios que se lleven a cabo.
Seguridad.
Contabilidad
Comportamiento
Seguridad.
La configuracin comprende las funciones de monitoreo y mantenimiento del
estado de la red.
La funcin de fallas incluye la deteccin, el aislamiento y la correccin de fallas
en la red.
La funcin de contabilidad permite el establecimiento de cargos a usuarios por
uso de los recursos de la red.
La funcin de comportamiento mantiene el comportamiento de la red en niveles
aceptables.
La funcin de seguridad provee mecanismos para autorizacin, control de
acceso, confidencialidad y manejo de claves.
El modelo OSI incluye cinco componentes claves en la administracin de red:
CMIS: Common Management Information Services. ste es el servicio para la
coleccin y transmisin de informacin de administracin de red a las entidades de
red que lo soliciten.
CMIP: Common Management Information Protocol. Es el protocolo de OSI que
soporta a CMIS, y proporcionael servicio de peticin/respuesta que hace posible el
intercambio de informacin de administracin de red entre aplicaciones.
SMIS: Specific Management Information Services. Define los servicios
especficos de administracin de red que se va a instalar, como configuracin,
fallas, contabilidad, comportamiento y seguridad.
MIB: Management Information Base. Define un modelo conceptual de la
informacin requerida para tomar decisiones de administracin de red. La
informacin en el MIB incluye: nmero de paquetes transmitidos, nmero de
conexiones intentadas, datos de contabilidad, etc...
Servicios de Directorio: Define las funciones necesarias para administrar la
informacin nombrada, como la asociacin entre nombres lgicos y direcciones
fsicas.
PROTOCOLO DE ADMINISTRACIN DE RED TCP/IP.
ESQUEMA DE ADMINISTRACIN.
Como se observa, el agente y la MIB residen dentro del aparato que es
monitoreado y controlado. La estacin administradora contiene software que opera
los protocolos usados para intercambiar datos con los agentes, y software de
aplicacin de administracin de red que provee la interfaz de usuario para a fin de
habilitar a un operador para saber el estado de la red, analizar los datos
recopilados e invocar funciones de administracin.
ESTACION DE ADMINISTRACIN DE RED.
AGENTE DEL SISTEMA ADMINISTRADO.
MIB
(Aparato administrador)
El administrador de red controla un elemento de red pidiendo al agente del
elemento que actualice los parmetros de configuracin y que le de un informe
sobre el estado de la MIB. El agente intercambia mensajes con el administrador
de la red con el protocolo SNMP. Cualquier elemento que participe en la red
puede ser administrado, incluidos host, ruteadores, concentradores, puentes,
multiplexores, mdems, switches de datos, etc. Cuando el aparato controlado no
soporta SNMP, se usa un agente Proxy. El agente Proxy acta como un
Se usa para registrar informacin del sistema el cual corre la familia de protocolos,
por ejemplo:
Compaa fabricante del sistema.
Revisin del Software.
Tiempo que el sistema ha estado operando.
Grupo de Interfaces.
Registra la informacin genrica acerca de cada interface de red, como el nmero
de mensajes errneos en la entrada y salida, el nmero de paquetes transmitidos
y recibidos, el nmero de paquetes de broadcast enviados, MTU del aparato, etc...
Grupo de traduccin de direccin.
Comprende las relaciones entre direcciones IP y direcciones especficas de la red
que deben soportar, como la tabla ARP, que relaciona direcciones IP con
direcciones fsicas de la red LAN.
Grupo IP.
Almacena informacin propia de la capa IP, como datagramas transmitidos y
recibidos, conteo de datagramas errneos, etc... Tambin contiene informacin de
variables de control que permite aplicaciones remotas puedan ajustar el TTL
(Time To Live) de omisin de IP y manipular las tablas de ruteo de IP.
Grupo TCP
Este grupo incluye informacin propia del protocolo TCP, como estadsticas del
nmero de segmentos transmitidos y recibidos, informacin acerca de conexiones
activas como direccin IP, puerto o estado actual.
Grupo de ICMP y UDP.
Mismo que el grupo IP y TCP.
Grupo EGP.
En este grupo se requieren sistemas (ruteadores) que soporten EGP.
MIB-II.
Administrador de red
Los trminos administrador de red, especialista de red y analista de red se
designan a aquellas posiciones laborales en las que los ingenieros se ven
involucrados en redes de computadoras, o sea, las personas que se encargan de
la administracin de la red.
Los administradores de red son bsicamente el equivalente de red de
los administradores de sistemas: mantienen el hardware y software de la red.
Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la
red: switches, routers, cortafuegos, etc. Las actividades de administracin de una
red por lo general incluyen la asignacin de direcciones, asignacin de protocolos
de ruteo y configuracin de tablas de ruteo as como, configuracin
de autenticacin y autorizacin de los servicios.
Frecuentemente se incluyen algunas otras actividades como el mantenimiento de
las instalaciones de red tales como los controladores y ajustes de las
computadoras e impresoras. A veces tambin se incluye el mantenimiento de
algunos tipos deservidores como VPN, sistemas detectores de intrusos, etc.
Los analistas y especialistas de red se concentran en el diseo y seguridad de la
red, particularmente en la Resolucin de problemas o depuracin de problemas
relacionados con la red. Su trabajo tambin incluye el mantenimiento de la
infraestructura de autorizacin a la red.
Funciones
Algunas funciones de administracin de red incluyen: