Mejores prácticas para redes de datos/Introducción
Introducción
[editar]La seguridad informática es el proceso de detectar y prevenir el uso no autorizado de los sistema de información. Las medidas de prevención ayudan a detener que personal no autorizado acceda a cualquier parte de un sistema de información. La detección nos ayuda a determinar si alguien ha intentado acceder a nuestros sistemas, si tuvieron éxito y los daños que pudieron haber causado.
Sin políticas de seguridad, la disponibilidad de una red se puede ver comprometida. La política comienza con la evaluación del riesgo en el cual se puede encontrar launa red. La continuidad de las políticas requiere de implementar una práctica de cambio en la administración y el monitoreo de la red en busca de violaciones de seguridad.
En esta sección se ha tomado la decisión de dar un enfoque menos físico al tema de seguridad, es decir, hemos optado por no enfocarnos en el hardware a implementar con el fin de hacer nuestra red mas segura, al fin de cuentas ya todos conocen la funcionabilidad de un firewall y la existencia de routers y switches.
Nuestro enfoque esta orientado hacia la definición de procesos y elección de personal que nos ayuden a dar un uso correcto y configuración adecuada de este hardware así como la definición de las políticas que definan dicha implementación.
Hoy en día la administración de las redes ha venido a ocupar un punto importante en cualquier tipo de empresa, ya que los avances tecnológicos actuales han permitido a las empresas y/o negocios que cuentan con redes de datos, tengan procedimientos establecidos para la administración efectiva de este tipo de redes. A diferencia de hace algunos años la administración de las redes se llevaba en forma manual por así mencionarlo, ahora por el contrario, los administradores de redes cuentan con diferentes alternativas tanto de hardware como de software para llevar un mejor control y con ello prevenir problemas.
Para llevar a cabo la administración de las redes, no solamente se debe enfocar en el funcionamiento de la parte interna, sino que además se debe llevar un buen control en la parte externa, ya que también el buen funcionamiento también debe tener controlada la vulnerabilidad y la confidencialidad que se tenga.
La especialización en administración de redes está enfocada básicamente en asegurar que el administrador cuente con los recursos y la experiencia necesaria para poder diseñar, instalar y brindar soporte a las soluciones de red, todo esto obedece a que estos sistemas se han vuelto cada vez más complejos y críticos con la incorporación de tecnologías y aplicaciones como negocios y comercio electrónico y redes para voz, video y datos, además del manejo de tráfico crítico y administración de seguridad para redes pequeñas, medianas y corporativas.
Existen en la actualidad muchos cursos de capacitación para administradores de redes, mismos que se sugiere deben ser llevados a cabo, esto debido a que si un administrador no esta actualizado en cuanto al software y hardware tendrá como consecuencia que la red que administra este vulnerable tanto interna como externamente y con ello poner en peligro lo que llamamos hoy en día el activo fijo que es la información.
En la administración de las redes siempre se debe tener en cuenta, la mejora continua, esto traerá como consecuencia el buen funcionamiento de la red, el hecho de tener los servidores actualizados en la parte de software dará siempre buenos dividendos y sobre todo le generara tanto al administrador de la red como a la empresa, la tranquilidad y confianza de que la operación diaria terminará bien.
Existen certificaciones nacionales e internacionales, que buscan siempre que las empresas tengan un control y orden adecuado, y sobre todo que se tenga la infraestructura necesaria para ser certificadas, además existen empresas u organismos que certifican y que exigen a sus clientes cierto tipo de certificación para poder competir en el mercado, finalmente el hecho de obtener una certificación de la infraestructura de la red hace pensar que el funcionamiento de la red tiene las mejores practicas.
Rol del Administrador de redes
En este punto se menciona la importancia que debe jugar el administrador de la red y las principales actividades que realiza para el buen funcionamiento y garantía de servicio. Un administrador de la red de datos esta enfocado principalmente tanto a servir a los usuarios como a garantizar el servicio integro de la red, además de crear espacios de comunicación, atender las sugerencias generadas tanto de los usuarios como de la misma evolución de la tecnología, mantiene las herramientas adecuadas y genera el espacio requerido para cada usuario a tiempo, mantiene en buen estado y actualizado el hardware y el software de las computadoras y las redes que tenga a su cargo, mantiene actualizada la documentación y especificaciones que contiene tanto la red como los sistemas de comunicación, el hardware y el software que administra, respeta la privacidad de los usuarios y promueve el uso adecuado de los recursos que están a su cargo. Finalmente, el tener múltiples responsabilidades, a la larga la recompensa es el buen funcionamiento de la red, computadoras y programas como herramientas de servicio para agilizar las labores que dan tiempo a seguir generando la mejora continua de la administración. Un aspecto importante a considerar contempla que el administrador de la red debe tener el suficiente criterio, responsabilidad y ética profesional para hacer buen uso de la información y de toda la infraestructura que controla, esto debido a que esta a su alcance el control total de todos los usuarios y todos los dispositivos de entrada y salida incluyendo la información. En la actualidad el funcionamiento de las redes y servidores de información en las empresas grandes por lo general están operando todo día y el administrador de la red debe estar consiente que debe garantizar el servicio en cualquier momento y para esto debe sacrificar parte de su tiempo en reestablecer cualquier emergencia que se presente. Como un ejemplo muy claro en las empresas existen procesos llamados críticos y estos al momento que dejan de operar le generan grandes pérdidas a la empresa, si se detecta que la falla se debe a que un servicio de red no esta activado, entonces en responsabilidad del administrador estar al tanto y garantizar el servicio. El administrador de red debe conocer las claves de acceso hacia las máquinas o servidores que administra, además de tenerlas respaldadas para cualquier emergencia. Desde esas cuentas puede configurar servicios y establecer políticas que afectarán a todos los usuarios. Algunas de las labores de permisos y administración se recomienda que las haga únicamente el administrador de la red. Antes de mencionar las actividades mas importantes debe hacer un administrador de redes, es trascendente mencionar que la capacitación y actualización del conocimiento es algo que algunas empresas o negocios no consideran o valoran como importante, y le dan prioridad a otro tipo de situaciones, dentro del horario de trabajo es importante tener un espacio destinado a la investigación adicional de conocimiento, ya que esto se traduce en la mejora continua de la administración de cualquier tipo de actividad. Las actividades más importantes de un administrador de redes son: • Tener control sobre el apagado y encendido de los equipos cuando se requieran. • Dar mantenimiento preventivo y correctivo a toda la infraestructura de cualquier tipo de red de datos o de voz. Este punto debe ser considerado como indispensable ya que los equipos deben tener un plan de mantenimiento para garantizar el óptimo rendimiento y hasta en ocasiones respetar garantías por parte de los proveedores. • Debe tener un sctok de dispositivos de entrada y salida de información. Aquí un punto muy importante es que debe verificar que los dispositivos y equipo de almacenamiento de información este funcionando correctamente de lo contrario tendrá muchos problemas. • Debe tener un sctok adicional de refacciones para prevenir cualquier tipo de problemática que pudiera tener, estas refacciones pueden ser, discos duros, memorias. • Debe tener un stock adicional de aparatos tales como switch, ruteadores, inclusive y más importante se recomienda tener un servidor adicional para cualquier contingencia. • Tener un check list para levantar los servicios de red y telecomunicaciones. Un detalle a considerar es que se los servicios en ocasiones de levantan el forma automática o configurados por el administrador, pero, ya existe software que va haciendo un bitácora y le va avisando con archivos llamados logs los cuales le indican al administrador que falla esta sucediendo. • Configurar los programas que se inician junto con el sistema o con el usuario. Estos programas pueden ser, Políticas de seguridad, Antivirus, etc. • Administrar cuentas de usuarios, crear y administrar grupos, administrar acceso a los recursos a nivel usuario y/o administrador, implementar y administrar la impresión en grupo como individual, implementar políticas hacia los usuarios, administrar el entorno de equipo y usuario por medio de la política de grupos, así como de auditar cuentas y recursos, garantizar que las cuentas de usuarios dados de baja ya no tengan acceso tanto a la red como al sistema. • Administrar los programas que tengan licencia activa o autorizada y configurar los programas y los dispositivos para su buen funcionamiento. • Configurar los equipos con la zona geográfica, fecha y hora, este punto es muy importante ya que los sistemas administrativos y financieros toman en cuenta la fecha y hora que se genera de los servidores, esto para hacer cálculos como son intereses, garantías, pagos, etc. • Administrar espacio en discos y mantener copias de respaldo, esto principalmente de los servidores que tenga a su cargo, este punto es importante debido a que debe tener un indicador que le informe cuando un servidor esta a punto de saturar el o los dispositivos de almacenamiento, con esto garantiza el servicio y no se preocupa por ese punto. • Configurar servicios que funcionarán en red. Para este punto también se recomienda llevar un check list para que no se le olvide levantar algún servicio, es importante mencionar también que si no lleva un control adecuado de la puesta a punto de los servicios de red y comunicación que ofrece tendrá como consecuencia expectativas negativas de su cargo, ya que el usuario al no tener una garantía de servicio, normalmente genera ordenes de servicio y estas se van a las estadísticas negativas. • Solucionar problemas con dispositivos o programas tanto de red como del usuario. Esta labor resulta en ocasiones la más tardada, pero que se facilitará entre más aprenda del sistema y la red a su cargo, todo depende de la experiencia. • Revisar bitácoras de actividades, solucionar y prevenir inconvenientes de seguridad. • Conoce algunas de las posibilidades de crecimiento y rendimiento que puede aprovechar al tener diferentes sistemas operativos en la red que administra. • Entiende conceptos básicos de redes TCP/IP así como del esquema cliente-servidor, además de sus limitantes y ventajas. • Puede planear, instalar el hardware y configurar una red Ethernet de PCs con diferente sistema operativo. • Instalar y configurar clientes y servidores para: ftp, telnet, ssh, finger, talk, smtp, http, NIS y NFS de acuerdo a la plataforma o sistema operativo. • Ser capaz de elaborar y dar seguimiento a planes de administración y operación de centros de cómputo y telecomunicaciones a partir de objetivos estratégicos empresariales.