Conceptos bsicos de administracin La administracin de un sistema concierne con la supervisin y control del mismo, de manera que cumpla con

los requerimientos de ambos , el propietario y los usuarios del sistema. Lo anterior incluye planeamiento a mediano y largo plazo requerido para la evolucin del sistema de manera que mejore el desempeo e incorpore nuevas funcionalidades o nuevas tecnologas. La administracin puede tambin envolver mediciones o contabilizacin para asegurarse que los recursos son asignados o utilizados adecuadamente o para cargar los costos a los centros de costo o a los usuarios del servicio. El manejo o administracin de un sistema puede ser realizado por una combinacin entre componentes humanas y procesos informticos, que en este caso se va a denominar MANAGER o Administrador y se tomara como una entidad o ente administrativo. En la administracin de un sistema se tiene el siguiente flujo de informacin:

Monitorear Polticas Administrativas Interpretar Este flujo de control se puede interpretar as: Un primer paso que consiste en Monitorear el sistema para obtener informacin del estado actual del mismo y para recibir los reportes de eventos. Un segundo paso es interpretar las polticas globales de la organizacin propietaria del sistema en lo pertinente a objetivos y requerimientos, de manera que se puedan tomar decisiones acerca del comportamiento que debe poseer el sistema. Un tercer paso que consiste en realizar acciones de control sobre los recursos del sistema para cambiar su comportamiento e implementar las decisiones de administracin. Lo anterior se puede reflejar en un esquema operativo como el siguiente: Recursos del Sistema Controlar

Managers

Monitoreo de estado y recibo de reportes de eventos

Interpretacin de polticas y toma de decisiones

Realizacin de operaciones de control

La administracin de redes es compleja debido a los diferentes ambientes operacionales, los diferentes recursos de comunicaciones, las diferentes aplicaciones, de manera que integrar, coordinar , planear, organizar esas componentes no se puede lograr si no se cuentan con algunas normas y procedimientos estandarizados para su funcionalidad y operatividad. Por lo anterior la ISO /IEC , dos organizaciones internacionales de estndares de sistemas y comunicaciones se unieron para definir una estructura de estndares que se presenta a continuacin. Estructura de Estndares de Administracin de Redes

Visin Global de Administracin de Sistemas y/o Redes ISO/IEC 10040 Modelo Referencia Bsico IS 7498-1 de OSI Funciones de Administracin ISO/IEC 10164-1, ...

Estructura de Informacin de Administracin ISO/IEC 10165-1

Marco de Referencia de Administracin IS 7498-4

Definicin de Informacin de Administracin ISO/IEC 10165-2 Comunicaciones en Administracin de Redes (OSI-TCP/IP) ISO/IEC 9595/9596

Modelo de Referencia OSI Bsico. Los estndares tanto para Redes abiertas como para administracin de las mismas, parte del conocido modelo de 7 capas definido por la OSI y que han sido tratados en los diferentes cursos de Redes, lo nico a agregar sera, que los estndares definidos para la administracin contemplan objetos administrables de las mismas 7 capas, aclarando que en la capa 7 o capa de aplicacin se ubican las aplicaciones de administracin de redes y los agentes que la soportan se distribuyen en todas las capas. Visin Global de Administracin de Redes A pesar de lo mencionado anteriormente, el punto real de partida de la administracin de redes es este, el que permite presentar una visin General de la estructura de administracin y de la informacin de administracin. En este estndar se plantean dos Clases o reas: la concerniente con las Funciones de Administracin y la referente a la Representacin de la Informacin de Administracin, adicionalmente se define la estructura bsica del sistema de Administracin de Redes, que aparece a continuacin.

Operaciones

Operaciones

Rol de Administrado r

Notificaciones

Rol de Agente
Notificaciones

Estructura de

Estructura de
Comunicacin

Comunicacin

Comunicacin

Objetos Administrados

Sistema Abierto

Sistema Abierto

Esta estructura simple plantea un proceso denominado Rol de Administrador que Interacta directamente con otro proceso denominado Rol de Agente , el cual suministra acceso al Objeto Administrado asociado al recurso a manejar, los dos proveen un servicio distribuido del sistema de administracin de Redes. La asignacin de Roles no es permanente y dependen ms de la actividad de comunicacin de informacin, diferenciando el papel de Administrador y de Agente, los objetos administrados se constituyen en las interfaces a travs de las cuales : Las operaciones pueden ser realizadas Los eventos asincrnicos son notificados . El canal de comunicacin entre el agente y el Administrador soporta dos tipos de transferencia de datos de administracin : Operaciones de administracin (consultas y modificaciones) y Notificaciones (Reporte de Eventos), pero es importante anotar que la comunicacin se hace lgicamente entre Administrador y Agente a travs de un estndar de definicin que es el ASN.1 y fsicamente a travs de la subred de transmisin del modelo respectivo. Marco de Referencia de Administracin (SMFA) El marco de referencia OSI para la administracin de Redes, define el modelo en que los datos, de los recursos de Redes son relacionados u organizados y la forma como esos datos son comunicados entre s. De esa forma la informacin de administracin de redes y de sistemas distribuidos han sido agrupado en cinco grandes reas: Manejo de Configuracin Manejo de Fallas Manejo de Contabilizacin Manejo de Desempeo Manejo de Seguridad

Manejo de Configuracin. Permite al administrador de la red el control sobre las componentes de la red y las entidades de datos u objetos de cada capa, de manera que se puedan realizar cambios para aliviar congestiones, aislar fallas o aplicar modificaciones requeridas por los usuarios, hacindolo a travs de comandos simples o bajando software o archivos y tablas de configuracin. La administracin de configuracin provee procedimientos para: Recolectar y divulgar datos acerca del estado de los recursos. Fijar y modificar parmetros relacionados con los componentes de la red y con el software de administracin de cada capa. Inicializar operaciones y generar pistas de su ejecucin. Configuracin y reconfiguracin remotas. Cambiar configuraciones de los recursos y objetos administrados. Asociar nombres o identificaciones a los objetos y grupos de objetos administrables. Manejo de Contabilizacin Permite al administrador de la red, determinar la utilizacin de los recursos de la red, el costo localizacin de los mismos dentro de la estructura administrativa y definir umbrales de medicin en el uso de los mismos. Provee procedimientos para: Definicin de polticas de contabilizacin Informar al usuario acerca de los costos, utilizando el reporte de eventos. Habilitar los limitadores de umbral a los contadores, para fijar el uso de los recursos administrados. Permitir la combinacin de costos, en donde se utilizan varios recursos para conseguir los requerimientos de comunicacin. Mantenimiento de las cuentas de contabilizacin. Asignacin y monitoreo de cuotas. Manejo de fallas. Cuando una falla ha sido indicada por un reporte de alarma (o a travs de un sondeo de objetos administrados, para determinar su comportamiento o los estndares permitidos), algunos acciones de prueba o chequeo se realizarn enseguida para localizar la falla antes de efectuar una reconfiguracin. Esta rea funcional posee procedimientos para: Detectar y reportar la ocurrencia de fallas, ya sea a travs del reporte de eventos o del reporte de alarmas o por sondeo Examinar y procesar el registro o log de operaciones para localizar el origen de la falla. Listar y ejecutar pruebas de confiabilidad y diagnostico y realizar las reconfiguraciones requeridas en la solucin de las fallas.

Administracin de desempeo. Facilita al administrador de la Red monitorear y evaluar la carga de trabajo (WORKLOAD) de los recursos y componentes de la red, las actividades de comunicacin entre los entes administrativos (Rol administrador y Rol Agente). Provee procedimientos para: Colectar y divulgar datos o informacin correspondiente al nivel de desempeo de los recursos durante periodos de muestreo preestablecidos o definidos aleatoriamente. Mantener y analizar el desempeo de los Logs o Bitcoras para cada propsito, as como determinar su modificacin y o reinicializacin en nuevos periodos de muestreo. Suministrar vistas diarias o instantneas (Snapshot`s) de objetos o conjuntos de atributos de objetos administrados usando procesos de propsito especifico llamados SCANNER`s Manejo de Seguridad. Es una nueva funcionalidad de la administracin de redes, ya que estas son uno de los medios de mayor uso en el intercambio de informacin en la actualidad y la base de muchas operaciones o transacciones financieras y comerciales. Esta funcin comprende dos grandes reas: La de control de acceso y la de seguridad propiamente dicha, la primera es la encargada de la autenticacin y la segunda de la integridad, confidencialidad, confiabilidad de la informacin. Provee procedimientos para: Realizar la tarea de control de acceso que hace referencia a que cada operacin a ser realizada sobre un objeto administrado solicitada por un agente administrador, debe o puede estar sujeta a control de acceso y es funcin del agente local de administracin ejercitar este control a travs de procesos de propsito especifico. El registro de operaciones de modificacin de los parmetros de control de acceso y de los valores asociados a cada atributo de un Objeto administrado en un Log de Seguridad van a permitir identificar e informar acerca de los cambios realizados sobre los mismos. Informar al agente del conjunto de objetos y operaciones que estn sujetos a control de acceso, junto con las entidades del Rol Administrador que pueden realizar y han realizado esas operaciones sobre los objetos. Funciones de Administracin de Redes (SMF) Aqu se definen las principales funciones que soportan las reas funcionales definidas por el Marco de referencia como SMFAs, muchas de estas funciones soportan ms de un rea funcional, pero interactuando con otras funciones. Las principales funciones son visualizadas en el siguiente esquema:

Manejo de Fallas

Manejo de Configuracin

Manejo de Contabilizacin

Manejo de Desempeo

Manejo de Seguridad

Objeto Administrado

Estado Objeto Administrado

Relaciones de Administracin

Reporte de Alarmas

Reporte de Seguridad

Administracin de Reporte de Eventos

Mediciones de Contabilizacin

Monitoreo de Trabajos

Control de Acceso

Log de Control

Pistas de Auditoria

Test de Administracin

Resumen

Funciones del Sistema de Administracin

Funcin Manejo de Objetos Especifica como crear, eliminar, examinar y modificar el valor de los atributos de los objetos administrados existentes, adems define las notificaciones enviadas , cuando un valor de un atributo es modificado; los servicios son listados a continuacin: Object-Creation-Reporting. Permite a un sistema mantener informado a otro sistema acerca de la creacin de un nuevo objeto administrado. Object-Deletion-Reporting. Permite a un sistema mantener informado a otro sistema de la eliminacin de objeto administrado existente. Atribute-Value-Change-Report. Permite a un sistema mantener informado a otro sistema acerca de los cambios realizados en los valores de atributos de objetos administrados existentes. Pt-Create. Solicitud que hace un usuario para crear un nuevo objeto administrable, conjuntamente con su identificador y los valores asociados a los atributos de administracin. Pt-Delete . Solicitud que hace un usuario para eliminar un objeto administrable existente, conjuntamente con su identificador y los valores asociados a este. Pt-Set . Solicitud que hace un usuario para modificar valores de atributos de un objeto administrado existente. Pt-Get . Solicitud que hace un usuario para obtener valores de atributos de un objeto administrado existente. Pt-Action . Solicitud que hace un usuario para ejecutar una accin en uno o ms objetos administrados.

Pt-Event-Report . Usado por un agente para informar la presencia de un evento, ocasionado por una alarma de seguridad o una falla. Esta funcin es una de las ms importantes dentro de las funciones de soporte, ya que cada objeto administrado, corresponde a aquello que puede ser observado y controlado a travs del sistema de administracin de Red. Funcin Manejo de Estado de un Objeto Administrado. Refleja el estado que posee un Objeto administrado de la Red. Esta funcin provee la facilidad para monitorear la operabilidad y uso de los recursos de la red y restringir administrativamente sus disponibilidades. El estado administrativo de un recurso o de un objeto representa la condicin instantnea de la disponibilidad y operabilidad del mismo, as como las restricciones administrativas existentes en ese instante. En el estndar se definieron tres diagramas de estado, correspondientes a los tres factores principales que afectan el estado administrativo de un objeto. Operabilidad : Refleja el estado operacional y toma dos valores : Habilitado y Deshabilitado. Uso: Toma cuatro valores: Ocioso, Activo, Ocupado y Desconocido. Un recurso se dice que est en uso, cuando ha recibido una o ms solicitudes de servicio y estas no han sido realizadas o cuando una parte de su capacidad ha sido ocupada y an no se recupera. Si el objeto est en uso, pero se pasa a estado operacional deshabilitado para adicionar usuarios , se dice que el estado es Activo El estado es Ocupado si el objeto est en uso y no puede acomodar ms usuarios. Administrativo: Tiene tres posibles valores de estado: Bloqueado, Desbloqueado, desactivado. Son tres estados que el administrador puede utilizar para bloquear o desbloquear el acceso a recursos cuando se presentan reportes de alarmas que requieren de atencin preventiva y que permiten desactivar un recurso, cuando se presentan reportes de fallas que requieren de una accin correctiva. Funcin Relaciones entre Objetos Administrados. Modela e identifica los tipos de relaciones que pueden existir entre objetos administrados, representando diferentes partes de un sistema y los atributos a travs de los cuales se establecen. Permite el monitoreo, examen y definicin de la relacin de dependencia que existe entre objetos y las operaciones que pueden generar otras operaciones dada esa dependencia. Es muy usual en los reportes de alarmas y en los reportes de eventos, ya que un evento puede disparar otros eventos dependiendo de la naturaleza del origen del evento iniciador. La funcin de Relacin se estructura a travs de reglas que describen como la operacin de un objeto administrado afecta la operacin de otro u otros. Funcin Reporte de Alarmas.

Especifica notificaciones genricas de alarmas (eventos), junto con sus parmetros y semnticas. Estas notificaciones estn asociadas principalmente con fallas de administracin e incluye tipos de errores, causas probables y medidas de seguridad. Las alarmas son tipos especficos de notificaciones, que hacen referencia a deteccin de fallas o condiciones anormales de operacionalidad sin definir informacin que debe ser incluida en el reporte, pero que de alguna forma ayuda a entender la causa de la condicin anormal y los efectos i.e. reporte de alarma generado por una modificacin de un valor de un atributo de un objeto administrado, donde establece el valor actual y el valor anterior de dicho atributo. El estndar define las categoras bsicas de alarmas, que son: Comunicaciones. Asociadas al transporte de informacin de un punto a otro de la Red. Calidad de Servicio (QoS). Asociada a la degradacin de la calidad de un servicio. Procesamiento. Asociada principalmente a fallas de procesamiento y a problemas de software de administracin. Equipo. Asociadas a fallas fsicas de los recursos de la Red Ambiental. Asociadas a condiciones de funcionamiento y operacionalidad de los equipos de la Red. El reporte de eventos para cada tipo de error est definido en su SMF y de acuerdo a esto el administrador determina cuales de esas alarmas requieren de respuesta inmediata y cuales pueden esperar. Se definen los siguientes niveles de prioridad: Critica: Indica que se ha afectado algn servicio y se requiere una accin correctiva inmediata. i.e cada de un enlace. Principal : Indica que se ha afectado algn servicio y se requiere una accin correctiva urgente. i.e. Degradacin severa de la capacidad de un objeto, que requiere sea restaurado. Secundaria: Indica que se ha presentado una condicin de servicio no afectado y se tomarn acciones correctivas para prevenir fallas ms severas. Warning: Indica que se ha encontrado una falla que afecta el servicio, antes que cualquier efecto significativo se haya sentido y se tomarn medidas de diagnostico para corregir el problema. Indeterminada: Indica que el nivel de severidad de la falla y su nivel de afectacin del servicio, no se pueden determinar. Cleared: Indica el borrado de una o ms alarmas reportadas previamente. Funcin de Reporte de Alarmas de Seguridad. La funcin reporte de alarmas o reporte de alarmas de seguridad, define los tipos de notificaciones que son presentadas en el evento de un error o de efectuar una operacin prohibida, aunque hay diferencias en la semntica o interpretacin precisa asociada a con los valores de los atributos de cada tipo de reporte. Ambas funciones tienen parmetros obligatorios que identifican la causa probable y la severidad percibida de la condicin de alarma. Adicionalmente, los reportes de alarma de seguridad deben identificar el proveedor y el usuario del servicio. La funcin reporte de alarmas permite opcionalmente reportar tendencias de datos y para alarmas generadas por cruzar las fronteras, el valor frontera o limite. Existen 5 tipos de reporte de alarmas mencionadas en el aparte anterior, que son: Comunicacin;

 Calidad de Servicio (QoS); Procesamiento; Equipos; Ambiente operacional Estos cinco tipo de reportes son cualificados por 57 tipos de causas probables estndares. Existen a la vez 5 tipos de reportes de alarmas de seguridad que estn relacionadas a la violacin de condiciones de seguridad: Integridad; Operacin ilcita; Intrusin fsica; Mecanismos de seguridad; Dominio del tiempo. Los reportes de alarmas de seguridad listan 14 tipos de causas probables estndares, las cuales sern detalladas posteriormente. Un ejemplo de alarma de violacin en el dominio del tiempo se presentar si existe un intento de realizar una operacin en un horario fuera del programado o establecido por la organizacin. Funcin manejo de Reporte de Eventos. Provee un modelo para el control de reporte de eventos, especificando medidas de seleccin y distribucin de los eventos a fin de que puedan ser administrados en el sitio ms adecuado. Define los criterios para que una notificacin sea transmitida a sitio o sitios remotos como un reporte de eventos. Los siguientes requerimientos se encuentran en las funciones de administracin del reporte de eventos: Definicin de un control de reporte de eventos flexible, servicio que permitir al sistema seleccionar el reporte de evento que ser enviado a un determinado sistema de administracin. Especificacin del destino (por ejemplo el identificador del sistema de administracin) Especificacin de un mecanismo para controlar la estructura de reportes de eventos Habilidad para disear una copia de respaldo local (Backup), que pueda dar aviso acerca de si la localizacin del administrador primario est disponible o no. Definicin de una poltica de reenvo del reporte de eventos a otro u otros destinos, cuando el destino primario no est disponible. En resumen, el propsito de la funcin Reporte de Eventos es, suministrar un mecanismo de control de las notificaciones enviadas por los objetos administrados y de suministrar la informacin o reporte necesario para manejar esos eventos. Lo anterior se debe a que toda notificacin surgida dentro de un sistema, est potencialmente sujeta a control de discriminacin o seleccin de eventos de reenvo, cuya tarea es seleccionar notificaciones particulares y enviarlas a destinos apropiados. Una notificacin que es reenviada es denominada unReporte de Eventos El discriminador de eventos es una clase de objeto administrado; dos de sus atributos (tipo Read / Write) obligatorios; uno el constructor de discriminadores y el otro un

destinatario, el primero mantiene un predicado o condicin, que determina el criterio bajo el cual las notificaciones sern reenviadas y unos parmetros que son combinaciones booleanas y /o relacionales de simples constructos, que chequean el tipo de notificaciones y los datos generados por estas. El segundo o destinatario, contiene la escogencia del destino del reporte de eventos ya sea, dirigido a una aplicacin o a un grupo de direcciones, si ms de un destino se ha escogido. El discriminador de reenvo de eventos tambin tiene un atributo obligatorio denominado estado administrativo a travs del cual la operacin del objeto administrado puede ser suspendida o reasumida. Adicionalmente el discriminador de reenvo de eventos puede manifestar ciertos atributos adicionales, uno de esos puede definir un conjunto de destinos alternativos, ordenados en orden de prioridad, que pueden ser seleccionados como destinos de respaldo o backups, si no es posible enviar el reporte de eventos a la localizacin especificada en el atributo destinatario. Otra opcin es fijar el atributo modo el cual se utiliza para determinar, si el discriminador de reenvo de eventos espera por una confirmacin de la recepcin del reporte de eventos (por parte del destinatario). Aunque no se especifica la confirmacin, se puede utilizar para definir un mecanismo de control de tiempo o temporizador, para que transcurrido cierto tiempo, si el destinatario no confirma la recepcin se reenve al destino backup.

El discriminador de reenvo de eventos tambin provee mecanismos para reportar notificaciones selectivas en tiempo, permitiendo definir la hora de inicio y terminacin de los reportes de eventos, as como perodos del da , de la semana o de cualquier otra medida de tiempo. Como el discriminador de reenvo de eventos es a la vez un objeto administrado este puede generar notificaciones, las cuales se presentarn cuando un nuevo reporte de eventos es creado, borrado o cuando alguno de los atributos del discriminador de eventos se modifica, esas notificaciones al igual que las dems son sometidas a las pruebas de discriminacin y a la definicin de destinos. El diagrama siguiente muestra el flujo de informacin entre los elementos de la red involucrados en un reporte de eventos

Objeto Administrado

Notificaciones

Deteccin y Procesamiento de Eventos

Reporte de Eventos

Discriminador de Retransmisin de Eventos

Reporte de Eventos

Funcin Mediciones de Contabilizacin

Esta funcin ha tenido un grado de desarrollo muy amplio a tal punto que ha sido tomado como estndar por Draft International Estndar, para otras aplicaciones. Una de las mediciones importantes es Medida de Uso o utilizacin que comparte con la administracin de desempeo, las caractersticas de recoleccin de datos relacionados con la utilizacin de recursos y la recoleccin de datos relacionados con las actividades de control, sin embargo, hay diferencias significativas en los estndares, debido al uso anticipado de los datos que estn siendo recogidos. Los procedimientos para definir los algoritmos de contabilizacin son tomados de los que utiliza el sistema operativo para describir el uso de los recursos del sistema, pero la definicin de la informacin de administracin que se debe obtener para esos procedimientos, son ms complicados, sin embargo, muchos de los datos obtenidos como parte de la informacin para anlisis de desempeo pueden ser utilizados con este fin y as reducir los costos de adquirir esa informacin. El estndar define tres clases de objetos administrados: un objeto de medida de control, un objeto de datos a medir y un tercer objeto de registro de uso. El primero de esos provee control sobre eventos internos, teniendo en cuenta los que conducen al conteo de los datos que estn siendo registrados y los que conducen a datos que estn siendo reportados, tambin identifica los tipos de informacin en los cuales ese medidor puede contabilizar, p.e. bytes, paquetes, unidades de tiempo o Tics. El objeto Datos a medir, modela los recursos los cuales mantiene valores de datos a ser reportados de acuerdo a las reglas identificadas en el objeto de Medida de Control. Las mediciones pueden ser: Iniciadas, Suspendidas o Reiniciadas. Un objeto de control puede supervisar varias objetos de Datos a medir, as el modelo tiene en cuenta entidades de control y los datos registrados por esas entidades. Un objeto de datos a Medir es creado, para cada usuario de un recurso dado o siempre que hay necesidad de suministrar contabilizacin independiente de instancias de un objeto, utilizadas por un usuario. El estndar especifica las notificaciones, que suministran los datos de los parmetros correspondientes a almacenar y registrar su uso, de la misma manera suministrar datos acerca de los recursos que estn siendo Sondeados. Una extensin a la medicin es la Quota de Asignacin de recursos, que provee un medio de controlar la asignacin de recursos a los usuarios aplicando las restricciones de contabilizacin disponibles. Funcin Monitoreo de Carga de Trabajo. Se han definido dos estndares para soportar la administracin del desempeo de una red, esos son: La mtrica de Objetos y Atributos y la funcin de sntesis o resumen. Ambos son objetos administrados que existen para controlar el acopio de datos de desempeo y para suministra estadsticas de utilizacin de recursos. La primera de estas funciones se ha denominado monitoreo de la carga de trabajo o Workload, de manera que facilite la evaluacin y el control del uso de la red y se trata de establecer las especificaciones de un ambiente, dentro del cual medidores pueden proveer datos en periodos fijos de muestreo. Esos datos pueden ser procesados o tratados para, que utilizando dos algoritmos, suministren valores promedios en los intervalos de tiempo muestreados. Los dos algoritmos son:

Monitoreo de Media. El cual mantiene el valor promedio real de los datos recolectados en n muestreos previos. Media ponderada exponencial. El cual toma un promedio ponderado del valor actual y del valor promedio ponderado exponencial obtenido en una medicin previa. El primer algoritmo tiene la desventaja de que es necesario guardar los valores de las (n 1) observaciones anteriores, mientras que el segundo solo requiere retener el valor de la medicin anterior hasta que el siguiente valor medio haya sido calculado, as mismo se definen los algoritmos para calcular la varianza y el calculo de percentiles, de manera que el proceso estadstico sea completo. Para la funcin de Sntesis o Resumen se utiliza el concepto de Scanner, el cual es modelado como un dispositivo que peridicamente muestrea los valores de un conjunto de atributos de objetos en particular y que adicionalmente permite que la actividad de muestreo pueda ser suspendida o reasumida de acuerdo a una planificacin. Los objetos Scanner pueden mantener un buffer, que almacene datos muestreados para liberarlos o entregarlos de acuerdo a un reporte peridico controlado y programado operativamente. Una clase de Scanner especial se denomina Scanner Dinmico el cual puede ser activado para suministrar una Visin instantnea (snapshot) de un conjunto de atributos. Funcin Control de Acceso Cada operacin sobre un objeto administrado que es requerido por el ente Administrador puede estar sujeto a control de acceso, es una funcin del Role de agente, ejercitar este control a travs de un agente de procesamiento. Lectura y modificacin de los parmetros de control de acceso es nuevamente manejado por un objeto administrado que debe ser creado para tal fin. De esta manera el agente es informado de (conjuntos) los objetos y operaciones que estn sujetas a control de acceso, junto con las entidades de la funcin de Rol administrador que pueden realizar operaciones sobre esos objetos. Se pueden requerir varios niveles de control de acceso, un nivel para aquellos que pueden tener acceso de Lectura / Escritura a atributos especficos y otro nivel para los que solo pueden tener acceso de Lectura o ningn acceso. Funcin Control del Log Especifica el modelo para controlar los eventos del Log, definiendo un filtro que identifique los eventos que deben ser colocados all. La funcin de Control del Log, proporciona Logging de acuerdo a listados y criterios de administracin. Cada Log est conformado por un conjunto de registros denominados Log Records, que son almacenados en el orden de llegada y tienen asociada una secuencia numrica que los identifica y la funcin estndar de control del Log define como se hace. Reconociendo los requerimientos de administracin para controlar los parmetros que soportan las actividades de Logging y recuperacin de los registros almacenados , este estndar especifica esos aspectos de Log y de los Logs Records, como objetos administrados. Un Log puede ser ubicado en un sistema que realice el Rol de Administrador o colocado dentro del objeto administrado, cuyas notificaciones tienen un Log, por esta razn el Log comparte muchas de las caractersticas del Discriminador de Retransmisin de Eventos. El modelo presume que todas las notificaciones que se presenten en un sistema

son almacenadas en el Log, as como todos los eventos seleccionados por el Discriminador de reenvo de eventos. Los Logs tienen un atributo de Constructor de Discriminador, para seleccionar los datos que debern ser llevados al Log, de la misma manera tiene un segundo atributo denominado Estado Administrativo, que permite realizar operaciones de suspensin o reactivacin de actividades de Logging. Opcionalmente los Logs pueden ser sometidos a los mismos tipos de restricciones de despacho que el discriminador de retransmisin de eventos Especifico para el Log es el reconocimiento de no tener capacidad exhaustiva para los registros de Log y que despus de algn tiempo el Log puede llenarse. El estndar identifica dos tipos de Logs: El que resetea al comienzo cuando el Log est lleno y sobre-escribe los registros anteriores y el otro, el cual hace un alto en el registro cuando el Log est lleno Notificaciones son generadas cuando el Log se llena, con el fin de alertar al Administrador que alguna accin debe ser tomada, si el Log es de aquellos que tiene tamao finito, otros atributos especificarn el tamao total del Log y el tamao que se encuentra ocupado (se especifica en Bytes y en Registros). Los Logs son objetos con atributos de tipo de acceso de Lectura solamente (Read-Only) e incluye un identificador de Registro, el tiempo en el cual el registro fue entrado en el Log y los datos asociados con el reporte de evento que est siendo Logging. Funcin Pistas de Auditoria Justo como el reporte de alarmas dentro de Logs, las notificaciones relativas a seguridad tambin pueden ser incluidas en el Log. Una clase especifica de registro relativo a seguridad es el registro de pistas de auditoria y la clase de evento que genera para este tipo de registro est definido en el estndar de la funcin de pistas de auditoria de seguridad (ISO/IEC 10164-8) Funcin Test de administracin La funcin de manejo de pruebas, especifica un ambiente de prueba, el cual es comn para un rango de categoras de verificacin de confiabilidad y diagnostico. Esas categoras incluyen pruebas tales como: Conectividad; Datos; Integridad; Integridad de protocolos; LoopBack; Eco, Eco Replay. Y chequeos internos de recursos algunas veces llamados auto chequeos. Funcin Resumen Provee definiciones de los atributos y las operaciones permitidas para controlar un Scanner. Un Scanner es modelado como un dispositivo para muestreo peridico de valores de conjuntos especficos de atributos de un objeto particular, sin embargo no solo muestreos peridicos pueden ser controlados, sino que los muestreos puedan ser suspendidos o reasumidos de acuerdo a un programa definido. Los objetos Scanners pueden disponer de un Buffer para mantener los datos muestreados, para suministrarlos de acuerdo a un reporte controlado

independientemente en tiempo y por programacin operativa. Una clase de Scanner, el Scanner Dinmico , puede ser activado para proveer una visin (Snapshot) instantnea de un conjunto de atributos. Estructura de Comunicaciones de la Administracin de Redes Los requerimientos principales para la comunicacin de informacin de administracin, entre dos sistemas abiertos y conectados se logra a travs de canales de comunicacin entre dos entidades de administracin ubicadas en la capa de Aplicacin dentro del contexto funcional definido en el tema anterior. Las operaciones y notificaciones son comunicadas por medio de intercambio de datos siguiendo los estndares definidos para ello. Las reas funcionales usan servicios de comunicaciones entre el Rol administrador y el Rol Agente Local, suministrando mecanismos para operaciones de: Obtener datos (GET) Fijar y reinicializar Datos (SET and RESET) Adicionar datos a atributos los cuales son definidos como auto-evaluados Remover datos de atributos los cuales son definidos como auto-evaluados Creacin de objetos Borrado de objetos y Acciones sobre los objetos (aplicacin de otros mtodos). Las notificaciones son transmitidas como reporte de eventos. Como las entidades de administracin ubicadas en la capa de aplicacin dependen de la estructura de la capa de aplicacin de la arquitectura de red (OSI, TCP/IP), es necesario mostrar como es la estructura para cada modelo de Red. Arquitectura de Comunicacin de Informacin de Administracin en el Modelo TCP/IP