Administracin

de redes
 Agenda
1. Funciones de la administracin
de redes.
!
2. Servicios de red.
!
3. Manejo de puertos TCP/IP.
!
4. Administracin de contenidos
en la red.
!
5. Conmutacin LAN.
!
6. LAN Privadas Virtuales.
 Evaluacin

Examen final 25%

!
Reportes escritos, ejercicios prcticos
25%
!
Sesiones expositivas 10%
!
Presentacin de estrategias de
planeacin 15%
!
Trabajo final 25%
- funciones de la admin de redes -

-.-
 La administracin de red

Hacer que funcione y mantenerla en marcha a

pesar de lo que hagan los usuarios.

(Principles of network and system

administration. Mark Burgess, John
Willey and Sons 2004)
 Administracin
de redes
Implica tratar con SW y HW, soporte a usuarios y realizar
tareas de diagnostico, prevencin y reparacin de problemas.

Admin de Sistemas
o
Admin de Red?

La diferencia reside en la red

Responsibilities of the
Network Administrator
A. Designing and planning the
network

B. Setting up the network

C. Maintaining the network

D. Expanding the network

 A. Designing the
Network
The first phase in the life cycle of a network
involves creating its design, a task not usually
performed by new network administrators.
Designing a network involves making decisions
about the type of network that best suits the
needs of your organization. In larger sites this
task is performed by a senior network
architect: an experienced network
administrator familiar with both network
software and hardware
 B. Setting Up the
Network
After the new network is designed, the second
phase of network administration begins, which
involves setting up and configuring the network.
This consists of installing the hardware that
makes up the physical part of the network, and
configuring the files and/or databases, hosts,
routers, and network configuration servers.

The tasks involved in this phase are a major

responsibility for network administrators. You
should expect to perform these tasks unless your
organization is very large, with an adequate
network structure already in place
 C. Maintaining the
Network
The third phase of network
administration consists of ongoing tasks
that will typically comprise the bulk of
your responsibilities. They might include:

Adding new host machines to the

network

Network security

Administering network services, such as

NFS, name services, and electronic mail

Troubleshooting network problems

 D. Expanding the
Network
The longer a network is in place and
functioning properly, the more your
organization will want to expand its
features and services. Initially, you
can increase network population by
adding new hosts and expand
network services by providing
additional shared software. But
eventually, a single network will
expand to the point where it can no
longer operate efficiently. That is
when it must enter the fourth phase
of the network administration cycle:
expansion.
 D. Expanding the
Network (cont.)
Several options are available for expanding your network:

Setting up a new network and connecting it to the

existing network via machine functioning as a router,
thus creating an internetwork.

Configuring machines in users homes or in remote

office sites and enabling these machines to connect
over telephone lines to your network.

Connecting your network to the global Internet, thus

enabling users on your network to retrieve information
from other systems throughout the world.

Configuring UUCP communications, enabling users to

exchange files and electronic mail with remotely
located machines.
 Contabilidad

La contabilidad de red implica capturar estadsticas

sobre el trfico de red en un archivo de registro. De esta
forma, puede mantener registros de trfico con fines de
seguimiento, provisin, consolidacin y facturacin.
Posteriormente, puede consultar el archivo de registro
para obtener informacin histrica sobre el uso de la
red durante un perodo determinado.
 Actividad 1

Realizar una investigacin y hacer el

reporte en equipo (2 personas) sobre un
sw o app que realice contabilidad de red.

Como funciona y como obtener el

reporte estadstico de la red. (30 Min)

Por ejem.
flowstat
Mejorar el rendimiento
y desempeo de la red

Qu hacer para
lograrlo?
 Desempeo y
rendimiento
Ubicacin de los host
 Desempeo y
rendimiento
evitar ruido
Desempeo y
rendimiento

Usar los dispositivos

de la misa marca
Desempeo y
rendimiento
Asegurar nuestra Red!
 Desempeo y
rendimiento

Update firmware and drivers

 Actividad 2

Leer las hojas proporcionadas de IP, y

realizar en binas un esquema (mapa o
dibujo o grafico o infografa) del
funcionamiento en la herramienta que
decidan
DHCP

DNS

Telnet

SSH

FTP

HTTP/HTTPS

EMAIL

SNMP
- servicios de red -
 SSH
Secure Shell

Permite a los usuarios iniciar

sesin en la CLI del dispositivo
remoto y realizar la mayora de
las mismas acciones
administrativas que se pueden
realizar en modo local.
 SSH
SSH puede funcionar como FTP Cifrado

Trabaja de forma similar a TELNET, solo

que SSH cifra la informacin.
 Practica 3

SSH

ir al sitio https://fastssh.com
- puertos -

tcp - udp
 puertos
es una interfaz de
comunicacin.

suele estar enumerado

permite conexiones
simultneas.

todos lo paquetes reciben

la misma IP pero se
dirigen a puertos diferentes
 puertos

se indican mediante una

palabra.

2bytes (____bits) ?

existen 65635 puertos

se puede utilizar para lo

que se desee, y para
cualquier protocolo.
 puertos
Iana (Internet Assigned
Numbers Authority)

< 1024 son puertos reservados

para el SO y usados por
"protocolos bien conocidos".

Si queremos usar uno de estos

puertos tendremos que
arrancar el servicio que los
use teniendo permisos de
administrador.
 puertos

>= 1024 && <= 49151 son

denominados "registrados" y
pueden ser usados por
cualquier aplicacin.
 puertos

> 49152 < 65535 son

denominados dinmicos o
privados, porque son usados
por el SO cuando una
aplicacin tiene que
conectarse a un servidor.
 ARP
Address Resolution Protocol
 arp
ARP enva un
paquete (ARP
request) a la
direccin de
difusin de la red
(broadcast (MAC =
FF FF FF FF FF
FF)) que contiene
la direccin IP por
la que se pregunta,
y se espera a que
esa mquina (u
otra) responda (ARP
reply) con la
direccin Ethernet
que le corresponde.
administracin de contenidos en la red

ms seguro, ms amarrado
 tcnicas de control

Herramientas de control y monitorizacin

Control de servidor

Clasificacin de contenidos mediante

sistemas de filtrado basados en etiquetas
PICS
 Herramientas de Control
y Monitorizacin:

realizan el control de acceso a contenidos no deseados

de distintas maneras: bloqueando direcciones,
controlando horas de acceso, impidiendo que pginas
con determinados contenidos puedan ser consultadas,
utilizando listas de acceso o no acceso, aceptando
listas de direcciones predeterminadas o estableciendo
una lista propia de direcciones aceptadas o negadas,
asignando diferentes perfiles en diferentes das y horas,
regular qu servicios se pueden utilizar en cada
momento y por cada usuario, etc.
 Listas positivas o
negativas

Se parte de una lista predeterminada de

pginas prohibidas (el programa no permite el
acceso a las pginas que estn incluidas en
esta lista) o de una lista positiva (slo se
permite el acceso a pginas que estn
incluidas en esta lista).
 Control del
servidor

En este mtodo, el usuario deja en manos del

ISP el filtrado de los contenidos no deseados,
sin la necesidad de instalar un software en el
ordenador.
 Clasificacin de Pginas
Mediante Etiquetas PICS

PICS (Platform for Internet Content Selection) permite que

cualquiera pueda etiquetar un contenido. PICS describe
dos mtodos de clasificacin:

- La auto clasificacin: por los propios creadores de las

pginas web.

- Clasificacin por terceros: la clasificacin en estos

casos no se contiene en la pgina, sino que el usuario
las obtiene mediante ficheros o accediendo a
servidores que contienen la informacin.
 ACTIVIDAD
http://www.fosi.org/

http://www.optenet.com/es/index.asp

http://www.cyberpatrol.com/

http://www.pearlsoftware.com/index.asp

http://es.websense.com/content/home.aspx

http://www.netnanny.com/

http://www.salixnetworks.com/
conmutacin LAN

conmutacin LAN