Diseo de redes

DISEO DE REDES (Priorizar los Objetivos del Diseo)

Disponibilidad, confiabilidad y escalabilidad Facilidad de desarrollo e implementacin
Capacidad de ampliacin y reutilizacin Integracin con sistemas existentes Capacidad
de administracin y mantenimiento Rendimiento Seguridad
DISEO DE REDES (Requisitos del Diseo)
Diseo conceptual Capturar y comprender las necesidades empresariales y del usuario
Diseo lgico Describe la solucin en trminos amplios de organizacin, estructura,
sintaxis e interaccin de sus partes. Diseo fsico Describe los componentes, servicios y
tecnologas de la solucin desde la perspectiva de los requisitos de desarrollo.
DISEO DE REDES (Evaluar Riesgos)
Comprender y aceptar las finalidades y objetivos del proyecto. Identificar posibles
riesgos Definir un proceso de administracin de riesgos (analizar y priorizar) Elaborar
un documento inicial de evaluacin de riesgos (objetivo de mitigar)
DISEO DE REDES (Implementacin del Diseo)
Desarrollo del concepto de solucin de red Constituye una perspectiva general de una
posible solucin y se utiliza como punto de partida para la fase de planeamiento.
Validacin de la tecnologa Determinar si las caractersticas y funciones se ejecutan como
se indica en la documentacin del producto (elimina posibles errores de diseo o de
arquitectura)
DIAGRAMAS DE INFRAESTRUCTURA DE REDES
Diagrama fsico de la red Vnculos de comunicacin fsica Hardware del equipo
Ubicacin de los dispositivos
Diagrama lgico de la red Arquitectura del dominio Funciones del servidor
Relaciones de confianza Documentacin de la configuracin de la red Resolucin de
nombres Direccionamiento IP Acceso telefnico y remoto a redes Temas
relacionados con el ancho de banda

PLANEAMIENTO DEL PROYECTO (Componentes del Plan del Proyecto)

Componentes Ejemplo Incluye datos de cada equipo de planeamiento Especifica la fecha
de finalizacin de la solucin Identifica tareas especficas y el plazo de tiempo para
completarlas Componente fundamental del plan. Deben ser partcipes en todo el proceso
de planeamiento Es necesario su apoyo continuado y sus respuestas a cambios Tringulo
de elementos de compensacin Matriz de elementos de compensacin
Programacin del proyecto maestro
Personas clave implicadas Herramientas de administracin del mbito
PLANEAMIENTO DEL PROYECTO (Componentesdel Plan del Proyecto)
Tipo de plan Presupuesto Capacidad Implementacin Piloto Compras e instalaciones
Descripcin Costos del Proyecto Garantizar el Rendimiento Estrategia de Implementacin
Perfiles de Participantes y Componentes Consideraciones de Compra Hardware y
Software
Seguridad
Soporte tcnico Prueba
Reduccin de Riesgos
Garantiza solucin de problemas Estrategia para probar solucin
PLANEAMIENTO DEL PROYECTO (Identificar personas claves)
Director de proyecto
Director tcnico
Relaciones externas
Relaciones internas

(Herramientas de Administracin del Ambito)

PLANEAMIENTO DEL PROYECTO
Tringulo de elementos de compensacin
Matriz de elementos de compensacin
Fijo Elegido Ajustable
Recursos Programacin Caractersticas
PLANEAMIENTO DEL PROYECTO
(Mtodos para una programacin eficaz)
Programacin orientada a riesgos. Establecer prioridades y programar tareas
designadas con alto riesgo.
Plazos cuando el proyecto est dividido en distintos perodos de tiempo para llevar a
cabo un grupo de tareas
Programe un margen de tiempo adicional como ltima tarea antes de cada etapa de
ejecucin importante
PLANEAMIENTO DEL PROYECTO
(Directrices para planear una red)
Cree un plan de proyecto maestro. Utilice los mtodos recomendados para identificar a
las personas clave implicadas. Utilice las herramientas de administracin del mbito.
Utilice los mtodos recomendados para una programacin eficaz.
1- Qu es la Administracin de Redes?
Con el crecimiento indetenible de las redes, hay una multiplicacin muy grande de
conexiones y aumento de la demanda en aplicaciones, protocolos y operaciones,
que las convierten en ms complejas cada da
La administracin de redes, que algunos autores denominan manejo de la red es:
Un conjunto de procesos para controlar una red de datos compleja.
Quiere maximizar la eficacia y la productividad
Engloba administracin, organizacin y regulacin
Es clave para mejorar el funcionamiento

Esta actividad de administracin de redes, es cada vez ms importante tanto

debido a la complejidad actual de las redes, como a su necesidad de crecimiento
racional yorganizado, adems es necesario automatizar estas actividades que
adems de complejas requieren de mucho tiempo y por si fuera poco, de
respuestas rpidas.
De acuerdo a lo descripto en el inicio, las reas de actuacin en
Administracin de Redes las siguientes:
2- ADMINISTRACION DE LA CONFIGURACIN.
Monitorear la red y la informacin sobre la configuracin del sistema para que
los efectos de las diferentes versiones de hardware y software sobre el
funcionamiento de la red puedan ser seguidos y administrados. A continuacin en
la pgina siguiente se encuentra la figura 1 en la cual se observa un mapa
conceptual de algunas faces de la Administracin de configuracin:
ADMINISTRACIN DE REDES
1

PASO 1:
1.2 MAPA CONCEPTUAL:
.
ADMINISTRACIN DE
LA CONFIGURACIN
Verificar que los dispositivos del sistema
contengan la configuracin apropiada y
la versin correcta del software del
sistema operativo.Reunir las necesidades
de la red.
PASO 2:
Disear la
topologa de la red.
PASO 3:
*Realizar un estudio previo pare asegurar que
la parte que ser instalada es compatible con
los componentes ya existentes. *Definir fechas de ejecucin y tiempo de
duracin de cada paso de instalacin. *Informar a los usuarios anticipadamente
sobre algn tipo de cambio en la red.
Planeacin y diseo de
una red:
Determinar y seleccionar infraestructura
de red basada en los requerimientos
tcnicos y en la topologa de la red.

PASO 4:
Instalaciones de
Hardware.
Disear en el caso de redes grandes la distribucin de trfico mediante algn
mecanismo de ruteo esttico o dinmico.
PASO 5:
*Cantidades de memoria y almacenamiento que sean suficientes para la nueva entidad de
Software.
Administracin de
Software. Si el diseo y equipo propuesto satisface las necesidades, se debe a
proceder a planear la implementacin, en caso contrario repetir los pasos anteriores hasta
conseguir el resultado esperado.
*Asegurar que no exista conflicto entre las versiones actuales y las que se pretenden
instalar.
* Respaldar frecuentemente las
configuraciones de los equipos de red.
Documentacin.
*Informacin de los servidores, as mismo como del S.W. sus licencias y soporte tcnico.
Documentacin del rendimiento de la red.
*Servidores.
*Tarjetas de red (NIC).
*Conexiones Mediante cable a las tarjetas de
red.
*Hubs.
*Tendido de cable.
*Routers.
*

Mapa completo de la red.

Administracin de
Fallas.
Tiene como objetivo la deteccin y resolucin oportuna de situaciones
anormales en la red.
* Copias de todos los contratos de servicio.
*Un registro de todos los problemas, sus sntomas y soluciones.
MONITOREO DE ALARMAS.
LOCALIZACIN DE FALLAS.
CORRECCIN DE FALLAS.
ADMINISTRACIN DE REDES
2
ADMINISTRACIN DE
REPORTES
ADMINISTRACIN DE SEGURIDAD.
Tiene como objetivo controlar el acceso a los recursos de la red de acuerdo a lo
establecido localmente de modo que la red no pueda ser saboteada y que no
pueda accederse a informacin importante sin la debida autorizacin. Estos
sistemas trabajansubdividiendo los recursos de la red en reas autorizadas y
reas no autorizadas.
No debe confundirse con la seguridad de los sistemas operativos que envuelva la
instalacin de archivos, directorios y programas de proteccin, ni con la seguridad
fsica que tiene que ver con evitar el ingreso no autorizado a las reas de los
equipos, instalacin de tarjetas de acceso a los sistemas, bloqueo de teclados,
etc. Envuelve los siguientes pasos:
1. Identifica los recursos sensibles de la red.
2. Determina correspondencia entre recursos sensibles de la red y series de
usuarios.
3. Monitorea los puntos de acceso a recursos sensibles de la red.
4. Registra los accesos no autorizados a recursos sensibles de la red.
Planificacin de la Seguridad de Redes.
La planificacin de la seguridad en el diseo de la red es de suma importancia
pues de esto depende el buen desempeo de la red y nos evita trabajo posterior y

prdida de datos y posibles daos a la red.

En ocasiones se considera el tema de seguridad fuera de tiempo lo cual trae
consecuencias de retrabado, gastos excesivos y posibles perdidas de informacin.
Algunos puntos que debemos tomar en cuenta son:
Accesos no autorizados.
Dao intencionado y no intencionado.
Uso indebido de informacin (robo de informacin).
El nivel de seguridad de nuestra red depender de su tamao e importancia de la
informacin. Un banco deber de tener un nivel muy alto de seguridad por las
transacciones que maneja, una red casera no tendr la misma importancia, solo
se orientar a losaccesos de los familiares a ciertos puntos de las computadoras
que la formen.
En este momento se definen las polticas referentes a los usuarios y contraseas,
los mtodos de acceso a los servidores y a los sistemas. Se definen la
complejidad que debe reunir las contraseas y su validacin dentro de la red, el
tiempo de trabajo de las estaciones de trabajo, reas de acceso por cada usuario,
etc.
ADMINISTRACIN DE REDES
3

Permisos.
La seguridad basada en autentificacin de usuario es la ms usada, nos permite
administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando
los accesos a los recursos a travs de una base de datos en el servidor.
El trabajo del administrador deber incluir la administracin de usuarios. Otra
manera de administrar usuarios es mediante el uso de grupos de usuarios, el cual
nos da la facilidad de aplicar las polticas de seguridad a grupos especficos los
cuales heredaran estas a los miembros de dicho grupo.
Redes Inalmbricas (WLAN).
La seguridad de este tipo de redes se ha basado en la implantacin de la
autenticacin del punto de acceso y los clientes con tarjetas inalmbricas
permitiendo o denegando los accesos a los recursos de la red.
La especificacin del estndar 802.11 originalmente utiliza tres mtodos para la
proteccin de la red.
SSID (Identificador de Servicio): es una contrasea simple que identifica la WLAN.
Cada uno de los clientes debe tener configurado el SSID correcto para acceder a
la red inalmbrica.
Filtrado de direcciones MAC. Se definen tablas quecontienen las direcciones MAC
de los clientes que accesarn a la red.
W EP (Privacidad Equivalente a Cable): es un esquema de encriptacin que
protege los flujos de datos entre clientes y puntos de acceso como se especifica
en el estndar 802.11.
El IEEE creo el estndar 802.X diseado para dar controlar los accesos a los
dispositivos inalmbricos clientes, Access point y servidores. Este mtodo emplea
llaves dinmicas y requiere de autentificacin por ambas partes. Requiere de un
servidor que administre los servicios de autentificacin de usuarios entrantes.
El WAPA aade una mayor capacidad de encriptacin as como mtodos de
identificacin de usuarios que no se contemplaron en el estndar 802.X.
Virus Informticos
Los virus informticos son pequeos programas de computadora que al igual que
un virus biolgico, infecta equipos de computo y se propaga a travs de la red o
utilizando otros medios de transmisin como Memorias, disquetes, discos pticos,
etc.
Un virus puede causar muchos daos como perdida de datos, evitar que el equipo
arranque normalmente (daos en el sector de arranque), formateo de las unidades
lgicas. Un sntoma de infeccin dentro de la red es que el desempeo de esta
baja considerablemente a causa de trafico excesivo provocado por virus.

ADMINISTRACIN DE REDES
4 ADMINISTRACIN DE RENDIMIENTO
Tiene como objetivo medir y hacer disponibles varios aspectos del funcionamiento
de la red para que la interconexin pueda hacerse a niveles aceptables. Las
variables de desempeo tpicas son:rendimiento de la red, tiempo de respuesta
del usuario, utilizacin de las lneas, etc.
Generalmente involucra los siguientes pasos:
1. Rene los datos sobre las variables de inters.
2. Analiza los datos para determinar los valores normales (lnea de base).
3. Determina los umbrales de funcionamiento adecuados para cada variable, de
manera que el sobrepasar dichos umbrales implica que hay un problema en la red
que debe ser atendido.
4. Simulacin de la red.
Se hace con mtodos reactivos proactivos. En los reactivos cuando la funcin
se hace inaceptable debido a que un usuario ha sobrepasado un umbral, el
sistema reacciona enviando un mensaje al sistema de administracin de la red, en
los proactivos se utiliza simulacin para evaluar los efectos del crecimiento de la
red en los parmetros de desempeo.