120 likes | 371 Views
Un sistema administrador de redes NMS consta de un. hardware y un software implementados entre otros. componentes de la red. El software usado en las tareas de administración reside en el. host y los procesadores de comunicaciones. Un sistema administrador de redes esta designado para mirar.
E N D
Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El software usado en las tareas de administración reside en el host y los procesadores de comunicaciones Un sistema administrador de redes esta designado para mirar toda la red con una arquitectura unificada, con direcciones y saltos asignados a cada punto, los atributos específicos de cada elemento y los respectivos enlaces al sistema. Los elementos activos de la red proveen una retroalimentación regular de la información del estado al centro de control de la red Redes de Datos ADMINISTRACION Y SEGURIDAD DE REDES Teleproceso
Redes de Datos ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES Host Front - end processor Network - control hosst NME Appl. NME NCC Comm. Comm. NME Appl. O.S Comm. OS Cluster O.S controller Host NME NME Appl. Comm. Comm. OS O.S NCC = network - control center NME = network - mamnagement system Appl. = Applications Comm . = comunications software OS = operating system Teleproceso
Cada nodo de red contine una colección de software dedidcado a t areas de administración de la red, que en el diagrama se refiere a cada NME Cada NME realiza las siguientes tareas: • Reune estáticas en la comunicación y actividades relacionadas c on la red • Almacena estáticas localmente • Responde a los comandos del centro de control de la red, incluy endo comandos para: Transmitir estáticas reunidas al centro de control de la red Cambiar un parámetro Proveer información del estado Generar un tráfico artificial para realizar pruebas Redes de Datos ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES Teleproceso
Los estándares se pueden clasificar en cinco categorias generale s. • OSI management framework and overview: incluye ISO 7498 - 4, que provee una introducción general a los conceptos de administración, y el ISO 1004 que es una vist a previa del resto del documento • CMIS/CMIP: define el sevicio de información de administración (CMIS), que provee el servicio de administración OSI para el manejo de aplicaciones, y el protocol o de información de la administación común (CMIP), que provee la capacidad de intercambio de informac ión para soportar CMIS • System - management funnctions: define las funciones específicas que esta realizando el admini stador del sistema OSI • Structure of management information: define la información de la administración base (MIB), que contiene una representación de todos los objetos en el ambiente OSI sujeto a la administración • Layer Management: Define la información de administración, servicios y funciones relacionadas con las capas OSI específicas Redes de Datos ESTANDARES DE ADMINISTRACION DE REDES Teleproceso
Attribute Una propiedad de un objeto manejado. Un atributo tiene un valor Common management information service element Un elemento servicio - aplicación usado para intercambiar información y comandos para la administración del sistema Common management information services Conjunto de servicios provisto por el Common management information service element Layer management Función relacionada con la administración de las capas y los protocolos Managed object Para el administrador OSI un recurso dentro de su ambiente pued e ser manejado por el protocolo de administración Redes de Datos GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES Teleproceso
Management information base (MIB) El depósito conceptual de la información de la administración en un sistema abierto. Consta de un conjunto de objetos con sus atribu tos System management Funciones en la capa de aplicaciones relacionadas con la administración de varios recursos y sus estados a través de toda s capas de la arquitectura OSI Systems - management application entity (SMAE) Una entidad de aplicación cuyo propósito es la comunicación del sistema de administración Systems - management application process (SMAP) Un proceso de aplicación participante en la administración del sistema Redes de Datos GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES Teleproceso
La arquitectura de seguridad OSI direcciona las emisiones de la seguridad de red como opuestas al simple sistema de seguridad. Tres conceptos de base para la arquitectura de seguridad son: 1. Amenazas a la seguridad: una acción que compromete la seguridad de información propia de una organización 2. Mecanismo de seguridad: un mecanismo de seguridad que es designado para detectar, prevenir o recuperar de amtentados a la seguridad 3. Servicio de seguridad: un servicio de comunicación que aumenta la seguridad del sistema de procesamiento de datos de una organización y la información transferida Redes de Datos SEGURIDAD Teleproceso
• Intentos intensionales y organizados para obtener información económica y de mercados de otros competidores en el sector privado • Intentos intensionales y organizados para obtener información económica de las agencias del Estado • Adquicición inadvertida de información de individuos • Adquicición inadvertida de información económica o de mercados • Fraude intensional a travez de accesos ilegales a los datos de u n computaor de un banco • Intrusión del Estado en los derechos de individuos • Invasión de los derechos de individuos por parte de agencias de inteligencia National Bureau of Standars Redes de Datos AMENAZAS A LA SEGURIDAD Teleproceso
La seguridad en computadores como en redes tiene básicamente tre s requerimientos • Secreto: requiere que la información almacenada en un sistema computacional pueda ser accesada unicamnete por personal autorizado • Integridad: Requiere que los recursos del sistema computacional puedan ser modificados solo por personal o entidades autorizadas • Disponibilidad: Requiere que los recursos del sistema computacional esten disponibles a entidades autorizadas Redes de Datos REQUERIMIENTOS DE SEGURIDAD Teleproceso
Fuente Destino Flujo Normal Interrupción Intercepción Modificación Fabricación Redes de Datos TIPOS DE ATENTADOS Teleproceso
Mecanismos específicos de seguridad Mecanismos no específicos de OSI seguridad OSI • Cifrado • Confianza funcional • Relleno de tráfico • Nivel de seguridad • Intercambio de autenticacion • Detección de eventos • Firma digital • Rastreo (auditoria) • Control de acceso • Recuperación de la seguridad • Integridad de datos • Control de ruteo • Notarización Redes de Datos MECANISMOS DE SEGURIDAD Teleproceso
Key Encryption Decryiption B A Plaintext Ciphertext Plaintext algorithn algorithn Encripción convensional B’s public key B’s private key Encryption Decryiption B Plaintext Ciphertext Plaintext A algorithn algorithn Encripción con llave pública Redes de Datos MECANISMOS DE SEGURIDAD Teleproceso