Actualizar Los Recursos de la Red LAN con Base a las Condiciones y Requisitos de la Organizacin

Colegio de Estudios Cientficos Y Tecnolgicos del Estado de PueblaActualizar Los Recursos de la Red LAN con Base a las Condiciones y Requisitos de la OrganizacinRoscoe Jan Bonacci.

ndicendice1Introduccin21Registra a los usuarios estableciendo los mecanismos de seguridad para su identificacin y autentificacin.32Establece servicios de seguridad creando estrategias para la prevencin y deteccin de ataques e intrusos.32.1Seguridad de informacin.32.2Seguridad en una red.32.3Medidas de seguridad.32.4Sistema de Prevencin.43Establece derechos de trabajo de usuarios sobre los recursos de la red.43.1Niveles de seguridad de la red.43.2Clases de usuarios44Establece los atributos de los recursos de la red.55Instala el software necesario para el funcionamiento de la red.56Realiza la deteccin, el aislamiento y la correccin de fallas en la red.56.1Retransmisin56.2Control de paridad.56.3Cdigos de Hamming.66.4Cdigos CRC.66.5Tecnologas de procesamiento.67Diagnostica y arregla problemas de software y hardware.78Realiza cambios y actualizaciones en la red en respuesta a nuevos escenarios de trabajo.7Referencias:7

IntroduccinEsta antologa presenta la recopilacin de informacin acerca de Actualizar los recursos de la red LAN con base a las condiciones y requisitos de la organizacin. Son conocimientos muy tiles cuando surgen problemas en una red, cuando es hora de dar mantenimiento o simplemente actualizar al gusto del usuario.Esta antologa esta con la intencin de mostrar los detalles y caractersticas de la actualizacin de red. Explicando en que consiste.Se cuenta con la informacin necesaria para realizar cualquier actualizacin o configuracin de red correctamente a base de lo que decide la organizacin.Con el fin de asimilar correctamente la Actualizacin de los recursos de la red LAN, Aqu se presentaran unas competencias profesionales, disciplinares y genricas.Profesionales:Registra los usuarios estableciendo los mecanismos de seguridad para su autentificacin e identificacin.Establece servicios de seguridad creando estrategias para la prevencin y deteccin de ataques de intrusos.Establece derechos de trabajo de usuarios sobre los recursos de la red.Establece los tributos de la red.Instala el software necesario para el funcionamiento de la red.Realiza la deteccin, el aislamiento y la correccin de la red.Diagnostica y arregla problemas de software y hardware.Realiza cambios y actualizaciones en la red en respuesta a nuevos escenarios.Disciplinares:CE14 Aplica normas de seguridad en el majeo de sustancias, instrumentos y equipo en la realizacin de actividades de su vida cotidiano.Genricas:Proponer maneras de solucionar un problema al desarrollar un proyecto en equipo, definiendo un curso de accin con pasos especficos.Sigue instrucciones y procedimientos de manera reflexiva, comprendiendo cmo cada uno de sus pasos contribuye al alcance de un objetivo.

Registra a los usuarios estableciendo los mecanismos de seguridad para su identificacin y autentificacin.El responsable del sistema de datos personales tendr a su cargo la elaboracin de una relacin actualizada de servidores pblicos que tengan acceso autorizado al sistema y de establecer procedimientos que permitan la correcta identificacin y autenticacin para dicho acceso.Establecer un mecanismo que permita la autentificacin de forma inequvoca y personalizada, de toda aquella persona que entente entrar al sistema y la verificacin de que est autorizada.Cuando el mecanismo de autenticacin se base en la existencia de contraseas se establecer un procedimiento de asignacin, distribucin y almacenamiento que garantice su confidencialidad e integridad.Las contraseas se cambiarn con la periodicidad que se determine en el documento de seguridad y se conservarn cifradas.Deber mantener una relacin de personas autorizadas y lo accesos autorizados por cada una de ellas. Asimismo, deber establecer los procedimientos para el uso de bitcoras respecto de las acciones cotidianas llevadas a cabo en el sistema de datos personales.Solamente el responsable del sistema de datos personales podr conceder, alterar o anular la autorizacin para el acceso a los sistemas de datos personales.Establece servicios de seguridad creando estrategias para la prevencin y deteccin de ataques e intrusos.Seguridad de informacin.Conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger informacin buscando mantener la confidencialidad, disponibilidad e integridad de la misma.Seguridad en una red.La seguridad de una red debe: Mantenimiento: El mantenimiento fsico apropiado que permita un funcionamiento ptimo de la red. Tecnologas de seguridad: Protegen la red contra robo y el uso incorrecto de informacin confidencial y ofrecen proteccin contra ataques maliciosos de internet.Medidas de seguridad. Corta fuegos: Evitan que los equipos de red de una organizacin se comuniquen directamente con equipos externos de la red y viceversa. En su lugar, todas las comunicaciones de entrada y salida se encaminan a travs de un servidor proxy que se encuentra fuera de la red de la organizacin. Adems, auditan la actividad de la red registrando el volumen de trfico y proporcionando informacin sobre los intentos no autorizados de acceder al sistema. Antivirus: Son programas cuyo objetivo es detectar y/o eliminar virus informticos.Sistema de Prevencin.Evita que intrusos y ataques de conocidos puedan afectar a la red corporativa. Adems mantiene el sistema de siempre actualizado y alerta para hacer frente a este tipo de amenazas.Establece derechos de trabajo de usuarios sobre los recursos de la red.Niveles de seguridad de la red.Para proteger la informacin, netware provee de tres niveles de seguridad: Login security (Seguridad de ingreso), consiste bsicamente en definir una lista de usuarios autorizados y exigirles que ingresen al sistema mediante una clave. Rights security (Seguridad por derechos), impide que un usuario pueda acceder directorios y/o archivos de disco a los que no est autorizado, y define qu acciones peude llevar acabo en las reas donde est autorizado. Attributes security (seguridad por atributos) es un complemento de la anterior, ya que define permisos a nivel de directorio y archivo, en lugar de hacerlo a nivel de usuario.Clases de usuariosCuando se trabaja bajo dos, cada uno es dueo de todos los recursos de su mquina, pero esto no es posible en una ambiente multiusuario ya que los recursos a compartir son proporcionalmente ms escasos. Tambin es deseable acotar el peligro de que alguien borre datos o programas que no lo pertenecen. Supervisor es el usuario de mayor jerarqua y es creado en forma automtica durante la instalacin. Para no comprometer las condiciones de seguridad, no debe haber ms de un supervisor. Un supervisor tiene todos los derechos en todos los directorios. Las dems categoras tienen derechos restringidos segn el directorio. File server console operators (operadores de consola) son usuarios con derechos a operar console. Debido a que es un rea sensible el operador de console debe ser alguien capacitado, en versiones anteriores se poda monitorear el rendimiento del servidor y consultar las estadsticas, actualmente sus tareas se reducen a monitorear la entrada y salida de los usuarios al sistema y el supervisor lo puede utilizar para enviar mensajes a todos los usuarios conectados. Users (Usuarios) esta categora incluye a la mayora de los usuarios de una red. Los usuarios y sus derechos son definidos por el supervisor. Durante la instalacin NetWare tambin crea un usuario denominado guest (invitado), con derechos mnimos. User account managers (gerente de cuentas de usuario) tienen derechos de supervisin sobre los usuarios que se les asignen. Su rea de accin est vinculada con la facturacin de recursos. Workgroup managers (gerente grupos de trabajo) a los que se asigna derechos de supervisin sobre determinados directorios. Su principal tarea es asignar derechos a los usuarios que trabajen en lo directorios a su cargo. En muchos casos, la estructura de archivos del disco rgido guarda semejanza con el organigrama por lo que un workgroup manager puede coincidir con un jefe de rea o un empleado de su confianza.Establece los atributos de los recursos de la red.

Instala el software necesario para el funcionamiento de la red.

Realiza la deteccin, el aislamiento y la correccin de fallas en la red.Los medios de transmisin no son ideales por lo que puede ocurrir la alteracin de la informacin que por ellos pasan, un fenmeno indeseado siempre dando errores en la informacin. Esto puede ser causado por el ruido presente en las lneas que es la causa ms comn, degradacin de seal por la gran distancia, por interferencias de otras seales que viajan en los mismos circuitos.Cualquier error que se produzca da lugar a que los datos no lleguen correctamente a su destino, pero si no se logra resolver entonces este problema puede ser muy grave para la red.RetransmisinLa correccin de errores puede ser resuelto por retransmisin:Este mtodo es el ms utilizado en mayora de los protocolos, cuando el receptor encuentra un error pide al emisor re enviar el mensaje o parte de l.Control de paridad.Uno de los mtodos ms utilizados en el deteccin de los errores por su simplicidad es control de la paridad. Si se produce una alteracin en la informacin al comprobar esas cualidades no se correspondern con las indicadas con los bits adicionales lo que sera indicacin y prueba que paso un error. Tambin puede suceder que los bits fueron alterados al mismo tiempo que la informacin y por una seria de casualidades no indicasen error alguno por lo que es necesario usar varios mtodos suficientemente complejos.En cualquier red siempre vamos encontrar un medio de transmisin por donde viajan los datos de un punto a otro, donde se encuentra el emisor y receptor del mensaje. En funcin del desarrollo tecnolgico y de la mayor necesidad de ancho de banda se han ido se han ido sustituyendo unos medios por otros, empezando por el cable de cobre hasta llegar a la fibra ptica o la radio de banda ancha. "Un requisito de cualquier red es que llegue su mensaje libre de errores o si estos se producen se pueden detectar y corregirse. Se pide que ocupe el menor espacio para que el coste de transmisin sea bajo, por lo que se emplean tcnicas de multiplexacin y conmutacin para compartir las lneas." (Antonio Blanco Solsona, Jos Manuel Huidobro Moya, J. Jordn Calero, 2007, Redes de rea local: administracin de sistemas informticos) El campo de direccin identifica a la estacin de emisora y/o receptora Los datos de usuario tienen un campo propio y lo forman los caracteres del mensaje a transmitir El campo de comprobacin de errores permite detectar si en la transmisin la trama ha sufrido la alteracin de alguno o algunos de sus bits. La tcnica ms usada para la deteccin de errores en transmisin sncrona es conocido como CRC.La redundancia cclica (CRC) consiste en mandar junto con el mensaje una secuencia con informacin redundante, la cual va permitir la deteccin de errores con una gran probabilidad. En caso de que se detecten, se pide la retransmisin de esa trama.Cdigos de Hamming.El cdigo de hamming es un cdigo detector y corrector de errores que lleva el nombre de su inventor, Richard Hamming. En los datos codificados de Hamming se pueden detectar errores en un bit y corregirlos. Los denominados cdigos auto correctores de Hamming son un subconjunto de los cdigos de control de paridad que, no solo detectan los errores que se han producido en la transmisin, sino adems tambin permite corregirlos.Su principal caracterstica es que los bits de comprobacin van insertados entre los propios bits de datos, controlando cada uno la paridad de un cierto subconjunto de bits de datos.Cdigos CRC.La verificacin por redundancia cclica (CRC) es un cdigo de deteccin de errores usado frecuentemente en redes digitales y en dispositivos de almacenamiento para detectar cambios accidentales en los datos. Otro mtodo muy usado con los protocolos actuales para la deteccin y correccin de errores es el cdigo polinomial. Se tratan los flujos de bits como polinomios con coeficientes 0 y 1, y exponentes desde el nmero de orden desde el bit ms significativo hasta el menos, el CRC est dado por el coeficiente de los polinomios que resulte como resto de esta divisin.Tecnologas de procesamiento.Bien puedes ser un dispositivo especial de conexin o un concentrador. La topologa de estrella muestra flexibilidad para incrementar o disminuir el nmero de estaciones; adems, una falla en alguno de los ordenadores perifricos no tiene efecto sobre el comportamiento general de la red. Sin embargo si la falla se produce en el ordenador central el resultado influir en toda la red.Diagnostica y arregla problemas de software y hardware.

Realiza cambios y actualizaciones en la red en respuesta a nuevos escenarios de trabajo.

Referencias:1. Antonio Blanco Solsona, Jos Manuel Huidobro Moya, J. Jordn Calero (2007) Redes de rea local: administracin de sistemas informticos