NIVELES DE PROTECCIÓN DE UN CENTRO DE COMPUTO

NIVELES DE PROTECCIÓN DE UN CENTRO DE CÓMPUTO

Un centro de cómputo, centro de procesamiento de datos, centro de datos o data center es una entidad, oficina o departamento que se encarga del procesamiento de datos e información de forma sistematizada. El procesamiento se lleva a cabo con la utilización de ordenadores que están equipados con el hardware y el software necesarios para cumplir con dicha tarea. Por lo general, estas computadoras se encuentran interconectadas en red y cuentan con conexión a Internet.

CONFIGURACIÓN Y GESTIÓN DE LA RED

La construcción de una red local es la preparación del hardware que se va a usar y los lugares en los que se va a instalar el servidor y las estaciones de trabajo, la comprobación de los disco, las unidades de cinta, las impresoras, y todo el equipo auxiliar que se va a utilizar y por último debe de conectarse todo el equipo a los cables.

INTRODUCCIÓN

El siguiente paso es la configuración de la red, conectar todos los equipos, e instalar el software del sistema operativo, el software de red y las aplicaciones. El administrador de la red tiene como función obtener el máximo rendimiento de los servicios a la vez que reduce los costos para lograr esto se necesita tiempo, equipo, dinero, y mucha atención a los detalles más pequeños, como conectar equipos, asignar derechos, establecer menús, encargarse de la seguridad, recuperación de datos y saber perfectamente cómo se está usando la red. Las responsabilidades del administrador de la red se pueden dividir en siete áreas:

·         Responder a las necesidades de los usuarios.

·         Diseñar la instalación, incluyendo el cableado, el lugar donde se van a instalar las estaciones de trabajo, los derechos de acceso, los interfaces de los usuarios y la seguridad.

·         Configurar la red y ponerla en marcha y siempre que se haga algún cambio.

·         Mantener y administrar la red.

·         Diagnosticar problemas y efectuar reparaciones sencillas.

·         Evaluar el rendimiento de la red.

·         Planificar los cambios a corto y largo plazo.

·         Configuración de la red

Los pasos a seguir son los siguientes:

·         Instalar el cableado de la red.

·         Instalar las interfaces de todas las estaciones

·         Instalar tarjetas de memoria adicional en los ordenadores en caso de que sea necesario.

·         Instalar e disco o discos duros y otros periféricos.

·         Conectar todo el equipo a la red.

·         Formatear los discos y copiar en ellos el software de la red.

·         Configurar el sistema operativo d la red de modo que reconozca todo el equipo instalado.

Normalmente se necesita la siguiente información de cada estación:

·         Identificación de la estación: el nombre que tiene la red en el sistema, formado por letras caracteres especiales que lo selecciona el propio usuario, el algunos caso se usa el número de la Unidad Interfaz de la red o un identificados en hexadecimal.

·         Dispositivos conectados: Todos los dispositivos que están conectados a la estación tal como una impresora o un disco duro y que pueden ser compartidos con el resto de los usuarios.

·         Nombres de usuarios: el nombre de la persona que utiliza la estación, este nombre identifica al usuario, frente al resto de los usuarios de la red y puede ser utilizado por el sistema de seguridad.

·         Dispositivos comunes: son los dispositivos conectados a otras estaciones y que puedes ser utilizados por todos los usuarios.

Localización de problemas

La configuración del sistema es una tarea difícil y complicada, localizar los errores que se hayan cometidos o los fallos que se producen en el sistema es aún mucho más difícil hay muchas cosa que pueden ocasionar problemas en una red local, desde unidades de discos, pantallas, teclados hasta el software de la red y el de aplicación, todo ello suponiendo que la instalación del cables y dispositivos de conexión hayan sido comprobado y funciones perfectamente, Cuantos más hardware y software haya implicados más probable será que se produzcan fallos, El sistema operativo de la red dispone de programas de diagnóstico que comprueban el funcionamiento de los distintos elementos de la red.

El centro de control de la red:

Las redes locales disponen de un centro de control, es decir, una estación desde la que se puede controlar el funcionamiento de todos la red y sus elementos incluyendo el medio de transmisión (el cable) las estaciones y otros dispositivos desde este centro de control se inicializa la red y se pueden identificar algunos de los fallos que se produzcan, este puede ser un nodo de la red o una estación independiente que disponga del equipo de prueba adecuado este centro de centro deberá efectuar las siguientes tareas:

·         Control: verifica los componentes importantes de la red e información de los fallos que se puedan producir.

·         Comprobación: comprobar los distintos elementos de la red para poder identificar y localizar el problema.

·         Registro: mantener un registro de todo e tráfico que se produce en la red, incluyendo el tipo de trabajo, la hora de inicio y de finalización del mismo, el usuario.

·         Recopilación de datos estadísticos: efectuar un registro de la actividad de la red incluyendo el tiempo de utilización, el número de errores, el número de paquetes, la longitud de las paquetes.

Gestión de la red:

Las cinco áreas más importantes de la gestión de la red son:

·         Gestión de configuración.

·         Gestión de fallos.

·         Gestión de funcionamiento.

·         Gestión de seguridad

·         Gestión de administración.

·         Gestión de configuración

Consiste básicamente en llevar un control de los dispositivos que hay que conectados a la red y mantener al día esta información por si fuera necesaria, esta incluye datos sobre los dispositivos, la cantidad de memoria de las estaciones de trabajo, los microprocesadores, el tipo de tarjeta interfaz de la red, la de video, el sistema operativo y sus versiones, el hardware que hay conectado a cada una de ellas y el software de aplicación que hay instalado, esta información por lo general se guarda en una base de datos utilizando software de inventario con los que el administrador puede generar informes a efectos de planificación, la mayoría de los sistemas de red actuales disponen de aplicaciones de control de inventario que puede utilizarse para obtener la información necesaria para resolver determinados problemas en la red.

Gestión de fallos

La parte de gestión de fallos es la que se encarga de documentar e informar de los errores que se producen en la red, el administrador necesita saber cuántos paquetes no se han formado correctamente, hay programas que permiten al administrador definir umbrales para que sean emitidas alarmas cuando se producen determinadas condiciones, por ejemplo cuando la capacidad del servidor de archivos está al límite de su capacidad, los paquetes están siendo rechazados al cabo de 20 intentos de envió una estación de trabajo no responde.

Gestión de funcionamiento

El administrador de la red debe de asegurarse de que la red esté funcionando perfectamente y eficientemente y que el rendimiento no desciende, debe supervisar continuamente el tráfico de la red, produciendo estadísticas de utilización. Si un determinado programa consiguiese retrasos en la red el supervisor debe decidir si es necesario añadir un servidor adicional.

Gestión de seguridad

El administrador de la red es el encargado de evitar accesos no autorizados a la red, así como la entrada de virus informáticos. Esta protección significa restricciones de acceso incluso para los propios usuarios de la red. Todos los sistemas operativos de red disponen de mecanismos para eliminar el acceso a determinados archivos y directorios. El acceso a la red puede limitarse mediante claves de acceso, restricciones, de tiempo y definiendo las condiciones bajo las que se pueden utilizar las estaciones de trabajo para conectar con la red. El primer nivel de seguridad de la red consiste en eliminar el acceso a la propia red. Un segundo nivel es que restringe los permisos de lectura, escritura, y ejecución de ciertos archivos y directorios. El tercer nivel de seguridad corre a cargo del usuario quien dispone de funciones y comandos para establecer los permisos de uso de sus propios archivos.

Gestión de administración

La gestión de administración es una función que se encarga de asignar costes de utilización de la red a los usuarios, la mayoría de los sistemas operativos de red disponen de funciones que realizan esta tarea. El software de administración mantiene un registro de los tiempos de uso de la red, de los servidores, del procesador, de las impresoras y de otros dispositivos. Con esta información el administrador puede facturar a los usuarios por el uso que han hecho de la red.

Tareas del administrador

Además de los trabajos de gestión y supervisión tiene la responsabilidad de realizar una serie de tareas de mantenimiento:

·         Hacer copias de seguridad de la información de la red.

·         Mantener las interfaces necesarias para que los usuarios no tengan que conocer los comandos necesarios para usar la red.

·         Localizar problemas en la red.

·         Mantener el hardware y el software de la red.

·         Gestión de redes basadas en sistemas expertos.

Los productos desarrollados para la gestión de redes como medio para configurar los atributos de un producto y realizar funciones de diagnósticos a distancia centralizadas. Los dispositivos de red deben contar con un módulo de software que acepte comandos de gestión para controlar y configurar el dispositivo. Este mismo software se han ampliado para almacenar información sobre el propio dispositivo, el cual recibe el nombre de agente de gestión. Al contar cada dispositivo con un agente, la función de gestión es independiente del tamaño de la red. Por tanto, a medida que se amplía la red y se esta se hace cada vez más compleja, los dispositivo que la forma en quiebran su propia gestión, aumentando en proporción al grado de compatibilidad. El software de gestión consta de los elementos siguientes.

·         Aplicaciones gestión.

·         Protocolo de gestión.

·         Software de conexión.

·         Hardware de red.

El agente de gestión está constituido por los elementos siguientes:

·         Control de dispositivo.

·         Protocolo de gestión.

·         Hardware de la red.

Cada dispositivo de la red tiene un agente de gestión éste se encarga del controjdfkfk de trabajo de gestión es una ventana abierta sobre la red que se comunica con todos los agente esto significa que la gestión de red no está restringida dado que al ampliarse esta, cada dispositivo incorpora su propio agente, los acceso a los agentes distribuidos se realizan en una estación central de gestión que permite observar toda la red, interrogando la dispositivo cuando es necesario o siguiendo esquema de consulta secuencial para localizar error y otros eventos específicos. Para la comunicación con las agentes distribuidas se necesita un protocolo de comunicación que pueda moverse por toda la red y quien incluso en caso de haber avería capaz de mantener la comunicación. Las estaciones de gestión tienen capacidad para configurar los dispositivos desde, activan de desactivar los puertos estableciendo velocidades identificando caracteres control para ejecutar acciones previamente definidas, la estaciones de gestión también constituye una ventana para visualizar dato estadístico, como el cómputo de paquetes enviado y recibidos los errores producidos e incluso un análisis pormenorizado de errores las estaciones más avanzan generan alarmas cuando encuentra determinado errores las red y filtran de modo selectivo ciertas condiciones de error para establecer un sistema de prioridades.

INSTALACIÓN Y CONFIGURACIÓN DE REDES DE COMUNICACIÓN

ELEMENTOS NECESARIOS PARA LA CONEXIÓN DE UNA RED DE COMPUTADORA

A continuación voy a explicar cómo montar una red cableado (Ethernet) e inalámbrico (WiFi)

ELEMENTOS PARA UNA RED ATRAVES DEL CABLEADO

Para ello necesitamos 3 cosas:

1- Cable de red (cuyos terminales sean RJ45)

2- Switch (Un switch es un componente de la red que permite conectar más de dos elementos.)

3- Tarjeta Ethernet en el Pc (si tu Pc es antiguo probablemente tendrás que hacerte con una, en todos los ordenadores recientes viene ya instalada)

ELEMENTOS PARA UNA RED WIFI O INALAMBRICA ENTRE DOS ORDENADORES

Es relativamente sencillo y para ello necesitamos una cosa:

1- Si tu portatil es más o menos reciente dispondrá de WiFi, de lo contrario tendrás que hacerte con un adaptador USB WiFi, ya que es la opción más económica para tener una conexión inalámbrica, ya sea en portátiles o en ordenadores de sobremesa

Si lo que queremos es conectar solamente dos ordenadores vía WiFi, con esto ya sería posible.

De lo contrario, si queremos conectar más de dos ordenadores nos harían falta otros elementos como un Punto de acceso (acces point), que es un elemento que nos permite conectar redes Ethernet con redes WiFi.

Y por último necesitamos un router WiFi

CONFIGURACIÓN (MUY RESUMIDA) DE WINDOWS PARA QUE FUNCIONE LA RED

1- Ir a conexiones de red y pulsar en propiedades

2- Una vez en propidades marcar “Compartir archivos e impresoras para redes Microsoft” y “Programador de paquetes Qos(

Calidad de servicio)”

3- Hecho esto pasamos a configurar el apartado Protocolo (TCP/IP).

Una vez configuradas esas tres cosas debería de funcionarnos.

concepto DE red de computadoras

Una red de computadoras (también llamada red de ordenadores, red de comunicaciones de datos, red informática) es un conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios.

Como en todo proceso de comunicación, se requiere de un emisor, un mensaje, un medio y un receptor. La finalidad principal para la creación de una red de ordenadores es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el costo. Un ejemplo es Internet, el cual es una gran red de millones de ordenadores ubicados en distintos puntos del planeta interconectados básicamente para compartir información y recursos.

La estructura y el modo de funcionamiento de las redes informáticas actuales están definidos en varios estándares, siendo el más importante y extendido de todos ellos el modelo TCP/IP basado en el modelo de referencia OSI. Este último, estructura cada red en siete capas con funciones concretas pero relacionadas entre sí; en TCP/IP se reducen a cuatro capas. Existen multitud de protocolos repartidos por cada capa, los cuales también están regidos por sus respectivos estándares.

 

CONCEPTO DE TOPOLOGÍAS 

La topología hace referencia a la forma de un red.La topología muestra cómo los diferentes nodos están conectados entre sí, y la forma de cómo se comunican está determinada por la topología de la red. Las topologías pueden ser físicas o lógicas. 

COMPONENTES DE UNA RED.

Una red de computadoras esta conectada tanto por hardware como por software. El hardware incluye tanto las tarjetas de interfaz de red como los cables que las unen, y el software incluye los controladores (programas que se utilizan para gestionar los dispositivos y el sistema operativo de red que gestiona la red. A continuación se listan los componentes, tal y como se muestran en la figura

1. -         Servidor
2. -         Estaciones de trabajo.
3. -         Placas de interfaz de red (NIC).
4. -         Recursos periféricos y compartidos.

Componentes de una red.

Servidor : este ejecuta el sistema operativo de red y ofrece los servicios de red a las estaciones de trabajo. 

Estaciones de Trabajo : Cuando una computadora se conecta a una red, la primera se convierte en un nodo de la ultima y se puede tratar como una estación de trabajo o cliente. Las estaciones de trabajos pueden ser computadoras personales con el DOS, Macintosh, Unix, OS/2 o estaciones de trabajos sin discos.

Tarjetas o Placas de Interfaz de Red : Toda computadora que se conecta a una red necesita de una tarjeta de interfaz de red que soporte un esquema de red especifico, como Ethernet, ArcNet o Token Ring. El cable de red se conectara a la parte trasera de la tarjeta.

Sistema de Cableado : El sistema re la red esta constituido por el cable utilizado para conectar entre si el servidor y las estaciones de trabajo.

Recursos y periféricos Compartidos : Entre los recursos compartidos se incluyen los dispositivos de almacenamiento ligados al servidor, las unidades de discos ópticos, las impresoras, los trazadores y el resto de equipos que puedan ser utilizados por cualquiera en la red.

REALIZACION DE LA CONEXION EN UNA RED.

Para realizar la conexión con una red son necesarias las tarjetas de interfaz de red y el cable (a menos que se utilice un sistema de comunicación sin cable). Existen distintos tipos de tarjetas de interfaz y de esquemas de cableados.

TARJETA DE INFERTAZ DE RED (NIC)

Hay tarjetas de interfaz de red disponibles de diversos fabricantes. Se pueden elegir entre distintos tipos, según se desee configurar o cablear la red. Los tipos mas usuales son ArcNet, Ethernet FO y Token Ring. Las diferencias entre estos distintos tipos de red se encuentran en el método y velocidad de comunicación, así como el precio. En los primeros tiempos de la informática en red (hace unos dos o tres años) el cableado estaba mas estandarizado que ahora. ArcNet y Ethernet usaban cable coaxial y Token Ring usaba par trenzado. Actualmente se pueden adquirir tarjetas de interfaz de red que admitan diversos medios, lo que hace mucho mas fácil la planificación y configuración de las redes. En la actualidad las decisiones se toman en función del costo , distancia del cableado y topología.

CABLEADO.

El cable coaxial fue uno de los primeros que se usaron, pero el par trenzado ha ido ganando popularidad. El cable de fibra óptica se utiliza cuando es importante la velocidad, si bien los avances producidos en el diseño de las tarjetas de interfaz de red permiten velocidades de transmisión sobre cable coaxial o par trenzado por encima de lo normal. Actualmente el cable de fibra óptica sigue siendo la mejor elección cuando se necesita una alta velocidad de transferencia de datos.

Routers y bridges

Los servicios en la mayoría de las LAN son muy potentes. La mayoría de las organizaciones no desean encontrarse con núcleos aislados de utilidades informáticas. Por lo general prefieren difundir dichos servicios por una zona más amplia, de manera que los grupos puedan trabajar independientemente de su ubicación. Los Routers y los bridges son equipos especiales que permiten conectar dos o más LAN. El bridge es el equipo más elemental y sólo permite conectar varias LAN de un mismo tipo. El router es un elemento más inteligente y posibilita la interconexión de diferentes tipos de redes de ordenadores.

Las grandes empresas disponen de redes corporativas de datos basadas en una serie de redes LAN y Routers. Desde el punto de vista del usuario, este enfoque proporciona una red físicamente heterogénea con aspecto de un recurso homogéneo.

ROUTERS.

Son críticos para las redes de gran alcance que utilizan enlace de comunicación remotas. Mantienen el trafico fluyendo eficientemente sobre caminos predefinidos en una interconexión de redes compleja. 

BRIDGES.

Un bridge añade un nivel de inteligencia a una conexión entre redes. Conecta dos segmentos de red iguales o distintos. Podemos ver un bridge como un clasificador de correo que mira las direcciones de los paquetes y los coloca en la red adecuada. Se puede crear un bridge en un servidor NetWare instalando dos o mas tarjetas de interfaz de red. Cada segmento de red puede ser un tipo distinto (Ethernet, Token Ring, ArcNet). Las funciones de bridge y Routers incorporadas en el NetWare distribuyen en trafico de una red entre los segmento de LAN.

Se puede crear un bridge para dividir una red amplia en dos o mas redes mas pequeñas. Esto mejora el rendimiento al reducir el trafico, ya que los paquetes para estaciones concretas no tienen que viajar por todas la red. Los bridge también se usan para conectar distintos tipos de redes, como Ethernet y Token Ring . Los bridge trabajan en el nivel de enlace de datos. Cualquier dispositivo que se adapte a las especificaciones del nivel de control de acceso al medio (MAC, media Access Control) puede conectarse con otros dispositivos del nivel MAC. Recordemos que el nivel MAC es subnivel del nivel del enlace de datos.

REPETIDORES.

A medida que las señales eléctricas se transmiten por un cable, tienden a degenerar proporcionalmente a la longitud del cable. Este fenómeno se conoce como atenuación. Un repetidor es un dispositivo sencillo que se instala para amplificar las señales del cable, de forma que se pueda extender la longitud de la red. El repetidor normalmente no modifica la señal, excepto en que la amplifica para poder retransmitirla por el segmento de cable extendido. Algunos repetidores también filtran el ruido.

Un repetidor básicamente es un dispositivo "no inteligente" con las siguientes características: - Un repetidor regenera las señales de la red para que lleguen mas lejos.

- Se utilizan sobre todo en los sistemas de cableado lineales como Ethernet.

- Los repetidores funcionan sobre el nivel mas bajo de la jerarquía de protocolos.

- Se utilizan normalmente dentro de un mismo edificio.

- Los segmentos conectados a un repetidor forman parte de la misma red. Los repetidores funcionan normalmente a la misma velocidad de transmisión que las redes que conectan.

ENLACE PRINCIPAL (Backbone).

Un cable principal (Backbone) es un cable que conecta entre si dos o mas segmento de una red local y ofrece un enlace de datos de alta velocidad entre ellos. Mientras que un puente se establece instalando dos o mas tarjetas de red en un servidor, la interconexion de redes se realizan conectando varios servidores o segmentos de red local, generalmente con un enlace backbone.

Los enlaces backbone son generalmente medios de alta velocidad, como es el caso de la fibra optica.  Cada servidor al backbone, y ofrece conexion a los restantes segmentos de red conectados al backbone. Las otras tarjetas del servidor estan conectadas a segmentos locales.