http://www.rad-espanol.

com/20/Gestion-de-redes/10039/
Gestin de redes La dependencia cada vez mayor de los sistemas informticos avanzados para la gestin de operaciones en tiempo real est generando un aumento de la demanda de control y monitoreo. La existencia de redes heterogneas crea un desafo para los administradores de redes, que deben administrar redes que constan de muchos tipos de equipos de diferentes fabricantes. Como resultado, la gestin de redes se convierte en una tarea ardua y compleja para los administradores de redes, con la consiguiente reduccin en la efectividad de la gestin. El portafolio de gestin de redes de RAD resuelve estos desafos mediante la oferta de una solucin integrada de gestin de redes y sistemas que est de acuerdo con los estndares de la red de gestin de telecomunicaciones (TMN) y que opera en un entorno de mltiples fabricantes. Los sistemas de gestin de RAD ayudan al administrador de red a supervisar, monitorear y abastecer redes basadas en RAD con tamaos y productos variables, as como a realizar la gestin bsica de dispositivos de terceros, con la consiguiente reduccin de los gastos operativos. La arquitectura de la solucin es verstil y accesible para las instalaciones pequeas, pero adems es flexible para adaptarse a las necesidades futuras del administrador de red. Capas lgicas de TMN La red de gestin de telecomunicaciones (TMN) de la ITU-T define un modelo dividido en capas en el que cada capa es responsable de diferentes funciones de gestin, con interfaces que vinculan a los niveles inferiores y superiores, para proporcionar un juego completo e integral de herramientas: NEL: Capa de elementos de red, que implementa entidades lgicas en el dispositivo EML: Capa de gestin de elementos, que implementa las funciones de gestin de rendimiento, fallas y configuracin a nivel de dispositivo NML: Capa de gestin de redes, que implementa gestin de ruta, gestin de topologa y aislamiento de fallas SML: Capa de gestin de servicios, que implementa mecanismos para garantizar los convenios de nivel de servicio y mantener la calidad del servicio (QoS) BML: Capa de gestin de negocios, que implementa funciones de gestin comercial estratgica, tales como presupuestos y facturacin Modelo FCAPS TMN La solucin de gestin de redes de RAD cumple con las recomendaciones de la red de gestin de telecomunicaciones (TMN) de la ITU-T para sistemas de gestin SNMP, y soporta las siguientes funciones (tambin conocidas como el modelo FCAPS): Gestin de fallas: Detecta y correlaciona fallas en dispositivos de red, asla fallas e inicia acciones de recuperacin Gestin de configuracin: Permite realizar el seguimiento de las modificaciones realizadas y configurar, instalar y distribuir software en toda la red para todos los dispositivos que forman parte de la misma Gestin de administracin: Administra cuentas y contraseas de usuarios individuales y grupales, y genera informes de uso de la red que permiten monitorear las actividades del usuario Gestin de rendimiento: Brinda una fuente continua de informacin a partir de la cual se monitorea el rendimiento de la red (calidad y costo del servicio) y la asignacin de recursos Gestin de seguridad: Permite controlar el acceso a los recursos de la red Portafolio de gestin de redes de RAD

Capa de elementos de red Todos los productos con gestin de RAD poseen agentes SNMP integrados, que soportan la MIB estndar relevante y RFC, adems de una MIB patentada por RAD. La base de informacin de gestin (MIB) de RAD se implementa de acuerdo con ASN.1 y se puede compilar e incorporar en cualquier plataforma SNMP para permitir el acceso a los dispositivos de RAD mediante SNMP. Adems, muchos dispositivos de RAD poseen una variedad de protocolos de acceso para gestin, incluidos CLI o TFTP, servidor Web o Telnet para la gestin por mens. Las caractersticas de seguridad incorporadas incluyen shell seguro (SSH), capa de sockets seguros (SSL) basados en Web, SNMPv3 y RADIUS, as como una lista de control de acceso (ACL) de gestin. Capa de gestin de elementos RADview-EMS, el sistema de gestin de elementos bandera de RAD, est basado en el modelo de la red de gestin de telecomunicaciones (TMN) de la ITU-T con prestaciones FCAPS avanzadas. Proporciona un sistema de gestin de elementos para operadoras basado en Java que se puede implementar en entornos Windows y UNIX. El sistema posee una gran versatilidad que le permite simplificar la expansin de los nuevos elementos de red y optimizar el uso compartido de carga. La arquitectura clienteservidor proporciona el soporte de usuarios mltiples para las operaciones de red, manteniendo una base de datos centralizada y las subdivisiones de la red. El sistema RADview-EMS incluye una interfaz CORBA abierta, orientada hacia el norte, que facilita la integracin con NMS de terceros y sistemas superiores. RADview-EMS brinda gestin de seguridad, configuracin, fallas, rendimiento y administracin, e incluye una amplia variedad de funciones a nivel de red. Capa de gestin de redes RADview-SC/Vmux es una poderosa herramienta de gestin para la prestacin y el monitoreo de servicios de voz comprimida que proporciona control y monitoreo de circuitos de punta a punta para redes compuestas por los productos de la familia Vmux. RADview-SC/TDMoIP es una poderosa herramienta de gestin para la prestacin y el monitoreo de servicios TDM sobre IP (TDMoIP) que proporciona control y monitoreo de circuitos de punta a punta para redes compuestas por los productos de la familia IPmux. El sistema RADview-SC/TDMoIP incluye una interfaz CORBA abierta, orientada hacia el norte, que facilita la integracin con NMS de terceros y sistemas superiores. RADview-SC/TDM es la piedra angular de la familia de soluciones de gestin de redes de RAD que simplifica la prestacin de servicios y la gestin de ruta de punta a punta de los dispositivos de acceso de servicios mltiples y de primera milla. El sistema incluye deteccin y configuracin automticas ptimas de ruta, as como proteccin de ruta y reenrutado ante la falla de recursos de red, automatizando el mantenimiento de la red y minimizando el tiempo de inactividad. El sistema RADview-SC/TDM incluye una interfaz CORBA abierta, orientada hacia el norte, que facilita la integracin con NMS de terceros y sistemas superiores. Tambin incluye un mdulo SLA (convenio de nivel de servicio), para verificar que todos los servicios proporcionados cumplan con el SLA prometido al usuario final.

http://www.arcesio.net/osinm/osinmfuncion.html

Arquitectura de administracin OSI

Submodelo funcional [Definicin: El submodelo funcional (de una arquitectura de administracin) divide la complejidad de la administracin en reas funcionales de administracin e intenta especificar funciones de administracin genricas. El modelo funcional proporciona las bases para construir libreras de soluciones de administracin parciales y facilitar la delegacin de funciones de administracin a diversos agentes/personas.] La administracin OSI tiene cinco reas funcionales: administracin de fallas (fault management), administracin de configuracin (configuration management), administracin de estadsticas y contabilidad (accounting management), administracin de desempeo (performance management) y administracin de seguridad (security management). En ocasiones, cuando en la literatura de redes se hace relacin a estas reas funcionales se utiliza la sigla FCAPS. Dentro de la arquitectura de administracin OSI reciben el nombre de Systems Management Functional Areas (SMFAs). Algunos autores presentan funciones diferentes a las del modelo de funciones de la arquitectura OSI (FCAPS). 1. Una revisin general de FCAPS 1.1. Administracin de configuracin El trmino configuracin tiene un significado diferente, dependiendo del contexto. Una configuracin puede ser:

Una descripcin de un sistema distribuido basada en la ubicacin fsica (y geogrfica) de los recursos (cables, componentes de red, nodos, software), que incluye "cmo estos recursos estn interconectados" y la informacin sobre sus relaciones lgicas. Esta descripcin puede abstraerse del arreglo fsico de los recursos basada en diferentes puntos de vista: organizacional, geogrfico, administrativo o aspectos relacionados con seguridad.

Un proceso para manipular la estructura del sistema distribuido donde se establecen o modifican parmetros que controlan la operacin del sistema y ajustan el ambiente requerido para su operacin normal. El resultado del proceso de configuracin, el sistema generado (configurado) en el sentido de un conjunto de ciertos valores de los parmetros que son caractersticos para la operacin normal del recurso.

El contexto indicar que significado utilizar. La configuracin, como el proceso de adaptacin de los sistemas a un ambiente operativo, inmplica instalar nuevo software, actualizar software viejo, conectar dispositivos, hacer cambios en la topologa de la red o en el trfico de la misma. Aunque la configuracin se acompaa de procedimientos para hacer cambios e instalaciones fsicas, normalmente es intensiva en procesos controlados por software y ajuste de parmetros (de configuracin) que incluye entre otros: parmetros de seleccin de funciones, parmetros de autorizacin, parmetros de los protocolos (longitud de los mensajes, tamaos de ventanas, timers, prioridades), parametros de conexin (tipo y clases de dispositivo, velocidad de transmisin, paridad), entradas en las tablas de enrutamiento, servidores de nombres, directorios, al igual que parmetros de filtraje para firewalls y routers (por direccin, tipo de protocolo), parmetros para el algoritmo de spanning tree, parmetros para los enlaces conectados a los routers (interfaces, ancho de banda), mxima cuota de los usuarios, etc. Los siguientes aspectos se presentan en relacin con el proceso de configuracin y las herramientas que ayudan a configurar componentes:

Lugar desde donde se realiza la configuracin: Una configuracin puede hacerse en el mismo componente ("me siento frente al router y lo configuro") o puede realizarse de forma remota ("a travs de un modemrealizo la configuracin"); puedo configurar un componente y copiar esta configuracin a los componentes similares, o puedo configurarlos desde una estacin seleccionada (estacin de administracin de red) para todos los componentes (por ejemplo, un servidor DHCP). El sistema que est siendo configurado no siempre es compatible con el sistema desde el cual se est configurando y puede deberse a razones tcnicas (el

editor, el tipo de terminal, los protocolos utilizados no son compatibles), razones de organizacin de la red o razones de seguridad. Almacenamiento de la configuracin. La configuracin puede almacenarse en NVRAM, en dicos duro o diskette (dentro de un componente) haciendo que la configuracin se pueda cambiar rpidamente cambiando el disco o, incluso, recargando la configuracin a travs de la red. Una configuracin puede ser almacenada en un boot server y se puede "invocar" a travs de los protocolos adecuados. Validez de una configuracin. Una configuracin esttica es aquella donde cada reconfiguracin implica interrumpir la operacin del componente (apagar y prender o reiniciar el sistema). Una configuracin dinmica, por otra parte, permite hacer cambios en la configuracin mientras el componente opera y no se requiere "apagarlo". Interface de usuario del configurador. La calidad de de la interface de usuario depende de la magnitud de los parmetros que pueden ser modificados rpidamente o pueden ser aplicados al mismo tiempo a varios componentes o dispositivos. El sistema de configuracin y la documentacin de la configuracin deben estar protejidos de uso no autorizado (passwords, reas fsicas restringidas, seguridad del protolo de configuracin).

La administracin de la configuracin implica establecer parmetros, definir valores de umbral (threshold), establecer filtros, asignar nombres a los objetos administrados, proveer la documentacin de los cambios de configuracin y cambiar configuraciones cuando sea necesario. Las herramientas para la administracin de la configuracin deberan cubrir:

Autotopologa y autodescubrimiento de los componentes de red, permitiendo extrapolar una descripcin de la configuracin a partir de un ambiente real (la herramienta genera la configuracin de la red "preguntndole" a los componentes) Sistemas para describir la documentacin de las configuraciones, bases de datos maestras

Herramientas para generar mapas de red para visualizar datos de configuracin. Herramientas para activar sistemas de backup de la configuracin actual. Herramientas para establecer e invocar parmetros de configuracin y estados del sistema Herramientas para distribuir software y controlar el uso de licencias Herramientas para supervisar y controlar la autorizacin

1.2. Administracin de fallas La administracin de fallas est relacionada con la deteccin, aislamiento y elimininacin de comportamientos anormales del sistema. Identificar y hacer el seguimiento de las fallas es un problema operacional importante en todos los sistemas de procesamiento de datos. Comparado con sistemas no conectados a una red, la administracin de fallas en redes de computadores y sistemas distribuidos es ms difcil por una diversidad de de razones que incluyen, entre otros, el mayor nmero de componentes involucrados, la amplia distribucin fsica de los recursos, la heterogeneidad de los componentes de hardware/software y los diferentes unidades de la organizacin involucradas (diferentes personas). Una falla puede ser definida como una desviacin de las metas operacionales establecidas, de las funciones del sistema o de los servicios. Los mensajes sobre las fallas son dados a conocer por el mismo componente o por los usuarios del sistema. Algunas de las fuentes de fallas son: 1. Los elementos que conforman los enlaces (cables UTP, cables de fibra ptica, lneas dedicadas, canales virtuales) 2. El sistema de transmisin (transceivers, concentradores, switches, servidores de acceso, routers) 3. Sistemas finales (clientes, servidores) 4. El software de los componentes 5. La operacin incorrecta por parte de usuarios y operadores. La funcin de administracin de fallas es detectar y corregir fallas rpidamente para asegurar un alto nivel de disponibilidad de un sistema distribuido y de los servicios que ste presta. La tareas que involucra son:

Monitoreo del sistema y de la red

Respuesta y atencin a alarmas Diagnstico de las causas de la falla (aislar la falla y analizar la causa que la origina) Establecer la propagacin de errores Presentar y evaluar medidas para recuperarse de los errores Operacin de sistemas de tiquetes de problemas (trouble tickets systems, TTS) Proporcionar asistencia a usuarios (help desk)

Las siguientes capacidades tcnicas pueden ayudar en el anlisis de fallas

Autoidentificacin de los componentes del sistema Poder realizar pruebas, por separado, con los componentes del sistema Facilidades de seguimiento (tracing) Disponer de una bitcora (log) de errores Eco de los mensajes en todas las capas de protocolo Posibilidad de revisar los vaciados (dumps) de memoria Mtodos para generar errores a propsito en ambientes predefinidos para el sistema La posibilidad de iniciar rutinas de autoverificacin y la transmisin de datos de prueba a puertos especficos (test de loops, test remotos) al igual que pruebas de asequibilidad con paquetes ICMP (ping o traceroute). Establecer opciones para valores de umbral Activacin de reinicios planificados (dirigidos a puertos, grupos de puertos o componentes especficos) Disponibilidad de sistemas para realizar tests especiales (osciloscopios, reflectmetros, probadores de interfaces, analizadores de protocolos, monitoreadores de hardware para supervisin de lneas). Soporte de mecanismos de filtraje para mensajes de fallas o alarmas y correlacin de eventos para reducir el nmero de eventos relevantes y para anlisis de las causas de los problemas. Interfaces de herramientas de administracin de fallas a sistemas de tiquetes de problemas y help desk (soporte tcnico). Es decir, propagacin automtica de notificaciones y correcciones de fallas.

1.3. Administracin del desempeo En trminos de sus objetivos, la administracin del desempeo podra ser vista como una continuacin sistemtica de la administracin de fallas. Mientras la administracin de fallas es la responsable de asegurar que una red de comunicaciones o un sistema distribuido (solamente) opere, no es suficiente para satisfacer los objetivos de la administracin de desempeo, que busca que el sistema, como un todo, se comporte bien. Este "comportarse bien" es el primer problema que debe resolver la administracin del desempeo, es decir, la definicin de la calidad de servicio. La calidad de servicio (Quality of Service) es un mecanismo para establecer una interface que permita "negociar" entre el proveedor de servicios (es decir, el responsable de de la red de comunicaciones o de la infraestructura de IT) y el cliente (el usuario de los servicios, que puede ser una persona o una organizacin). Su importancia se incrementa a medida que ms relaciones entre el proveedor y el cliente se involucran en la implementacin de redes corporativas o sistemas distribuidos. La interface de servicio es definida como sigue:

Especificacin del servicio y el tipo de servicio (determinstico, estadstico, el mejor posible) Descripcin de los parmetros de QoS relevantes (con valores cuantificables, incluyendo valores de uso, valores promedio, valores lmite) Especificacin de las operaciones de monitoreo (informacin relacionada con los mtodos de medida, puntos de medida, y valores de medida; especificacin del reporte de medida) Descripcin de reacciones a cambios de los parmetros de QoS mencionados antes.

Sin embargo, es difcil y no siempre es posible proporcionar una definicin completa de una interface de servicio sobre la base de lo escrito antes. Los siguientes problemas tienden a aparecer:

Problemas en el mapeo vertical de QoS: gracias a que los sistemas de comunicacin son sistemas por capas, los parmetros de QoS especficos a la capa N tiene que ser mapeado sobre los parmetros de QoS de las capas (N+1) (N-1). Por ejemplo, un parmetro de la QoS orientada a la

aplicacin (digamos, calidad de transmisin de voz) se debe mapear a la QoS dependiente de la red (jitter). Las jerarquas de QoS an no estn definidas definitivamente para todas las jerarquas de protocolos ni todos los servicios. Este problema se exacerba cuando los servicios de diferentes capas se proveen por diferentes carriers. Problemas en el mapeo horizontal de QoS: si ms de un carrier participa en una red corporativa, el resultado puede ser la concatenacin de diferentes subredes o secciones de troncales que son utilizadas para proveer un servicio con una calidad uniforme de servicio entre dos usuarios. Se asume que cada carrier tiene implementada las mismas caractersticas de calidad de servicio o al menos utiliza protocolos de negociacin de QoS, protocolos de reservacin de recursos o protocolos de administracin estandarizados. Cuanto ms complejo sea el servicio, menos probable es que se reunan estos requerimientos. Mtodos de medicin: la forma ptima para calcular la QoS sera aplicar mtodos de medida basados en cantidades visibles en la interface de servicio antes que utilizar un anlisis de la tecnologa suministrada por el proveedor. La tecnologa puede cambiar rpidamente y, adems, las cantidades medidas no son de inters del cliente (para l deben ser convertirlas a los parmetros de QoS).

Por lo tanto, la administracin del desempeo incorpora todas las medidas requeridas para asegurar que la calidad de servicio cumpla con un contrato de nivel de servicios. Esto incluye:

Establecer mtricas y parmetros de calidad de servicio Monitorear todos los recursos para detectar cuellos de botella en el desempeo y traspasos de los umbrales Realizar medidas y anlisis de tendencias para predecir fallas que puedan ocurrir. Evaluar bitcoras histricas (logs) Procesar los datos medidos y elaborar reportes de desempeo Llevar a cabo planificacin de desempeo y de capacidad (capacity planning). Esto implica proporcionar modelos de prediccin simulados o analticos utilizados para chequear

los resultados de nuevas aplicaciones, mensajes de afinamiento y cambios de configuracin. Sistemas de monitoreo, analizadores de protocolos, paquetes estadsticos, generadores de reportes y software de modelamiento son algunas de las herramientas tpicas en esta rea de administracin de redes (desempeo). 1.4. Administracin de contabilidad (administracin de usuarios) La administracin de usuarios comprende tareas como administracin de los nombres, direcciones, incluyendo los servicios relacionados con directorios, permisos para el uso de los recursos y los servicios de contabilidad del uso de los recursos. Existen costos asociados al proporcionar servicios de comunicaciones y de servicios que deben ser informados a los usuarios del respectivo servicio (cargos de acceso y de utilizacin). Las estrategias y procedimientos para signacin de costos no puede y no debe ser establecido rgidamente por un sistema de contabilidad; este es tema de una poltica de arreglo de cuentas (contabilidad). Es importante que la administracin de contabilidad sea capaz de ajustarse a los lineamientos de una poltica de contabilidad. La administracin de contabilidad incluye la recopilacin de datos de uso (uso de recursos o de servicios basados en el monitoreo y la medicin), definir unidades de contabilizacin, asignar cuentas, mantener bitcoras de contabilidad, asignar costos a las cuentas asignadas, asignar y monitorear las cuotas asignadas, mantener estadsticas de uso, y finalmente, definir polticas de contabilidad y tarifas, que permitirn generar facturas y cargos a los usuarios. Si varios proveedores estn involucrados en la prestacin de los servicios, las reglas de conciliacin tambin pertenecen a la administracin de contabilidad. Este proceso puede realizarse por un procedimiento de repartir ingresos, mediante una tarifa plana o un precio para cierta unidad de trfico. Cmo se implemente el sistema de contabilidad, qu enfoque se utilizar para recopilar los parmetros de contabilidad y cmo sern distribuidos los costos es una decisin administrativa: esta decisin puede ser influenciada por polticas de la organizacin. Una vez establecidos los costos fijos y variables de todos los componentes (sistemas de cableado, componentes de red, trayectorias de conexin, servidores,

servicios) para ser incluidos en los clculos, el costo debe ser asignado al usuario apropiado. Hay muchas formas ingeniosas de recopilar y trasladar estos costos. Entre ms sutil sea el enfoque ms complicado e intensivo en costos es el procedimiento de contabilidad (los servicios de contabilidad tambin tienen un costo!) Los parmetros "de uso" utilizados para calcular los costos incluye la cantidad de paquetes o bytes transmitidos, duracin de la conexin, ancho de banda y QoS de la conexin, localizacin de los participantes en la comunicacin, conversin de costos para servicios de gateway, uso de recursos en los servidores, y uso de productos de software (control de licencias). Adems de los costos variables tambin se tienen en cuenta los costos fijos (espacio de oficina, costo del mantenimiento, depreciacin de muebles y equipos, etc.). Para resumir, las funciones de administracin de contabilidad comprenden al menos funciones de administracin de consumo (generacin, correccin de errores, acumulacin, correlacin, agregacin y distribucin de consumo; revisin de consumo y validacin de llamadas de solicitudes de servicio), funciones de procesamiento de contabilidad (pruebas, supervisin, administracin del flujo y administracin de la recopilacin de datos de consumo), funciones de control (administracin de tarifas, control de cambios en el sistema de tarifas, control de generacin de registro, control de transferencia de datos, control de almacenamiento de datos), y funciones de cargos (generacin de cargos, produccin de facturas, proceso de pagos, recopilacin de deudas, reconciliacin externa, procesamiento de contratos). Muchas de las funciones mencionadas son especialmente importantes para las telcos (proveedores de servicios de telecomunicaciones). En tales ambientes, los servicios son a menudo servicios multired (es decir, nodos de red mltiples, diferentes proveedores, suscriptores mviles, servicio de roaming). De esta forma, la administracin de contabilidad debe dirigirse a la recopilacin distribuida de datos de consumo, requerimientos de mejoras de desempeo para la recopilacin de consumo y generacin de reportes (lo ms prximo a tiempo real), y multiples estrategias de asignacin de cargos. Los datos necesarios para la administracin de usuarios y la administracin de la contabilidad incluye: detalles del suscriptor (datos demogrficos, identificacin del contrato, informacin de crdito, historia del suscriptor), informacin del contrato sobre servicios que cubre, validez del contrato, usuarios autorizados, cuotas, acuerdo de nivel de servicios, detalles de pagos y facturacin, informacin de tarifas, informacin de consumo y parmetros del sistema gestin.

A partir de esta lista no exaustiva, es obvio que la administracin de contabilidad tiene una relacin muy estrecha a la capa de administracin del negocio y los servicios. 1.5. Administracin de seguridad Esta rea de administracin NO tiene que ver (directamente) con la seguridad de la administracin (es decir, que la administracin se realice de manera segura) sino con la administracin de la seguridad en los sistemas distribuidos. El punto de inicio para la discusin son los recursos de la compaa que "vale la pena" proteger. La informacin, la infraestructutura de IT y los servicios son recursos valiosos y estn expuestos a amenazas o a un uso inadecuado. Son necesarias, para prevenir daos y perdidas, establecer las medidas de seguridad que busquen "enfrentar" las amenazas y riesgos obtenidos cono resultado de los anlisis de seguridad del sistema en red. Las amenazas tpicas son creadas por:

Ataques pasivos: espionaje de informacin, a travs de anlisis de trfico de la red hecho de forma oculta (sniffers) para robo de informacin (como passwords) Ataques activos: suplantacin de usuarios, spoofing, manipulacin de secuencias de mensajes -al modificar dicha secuencia-, modificacin de los mensajes, manipulacin de los recursos al recargar su uso, reconfiguracin no autorizada, reprogramacin de sistemas, etctera (acceso no autorizado, virus, ataques de negacin de servicios, etc.) Malfuncionamiento de los recursos Comportamiento inapropiado o deficiente y respuestas de operacin incorrectas

Las metas y los requerimientos de seguridad se establecen a partir de anlisis de amenazas y los valores (recursos y servicios) que necesitan proteccin. Las polticas de seguridad definidas idenficarn los requerimientos de seguridad. Ejemplos de polticas de seguridad son "los passwords deben ser cambiados cada tres semanas", "slo los gerentes de segunda lnea tienen acceso a los datos del personal", "Todos los ataques que afecten la seguridad del sistema sern registrados y se les

har un seguimiento". Estas polticas sirven como marco de referencia para los servicios de seguridad necesarios y su implementacin. La administracin de seguridad comprende entonces:

Realizar anlisis de amenazas Definir e implementar polticas de seguridad Chequeo de la identidad (autenticacin basada en firmas digitales, certificacin) Establecer e implementar controles de acceso Garantizar la confidencialidad (encripcin) Asegurar la integridad de los datos (autenticacin de mensajes) Monitoreo de los sistemas para prevenir amenazas de seguridad Elaborar reportes sobre el estado de la seguridad y su vulneracin o intentos de vulneracin

Podra asumirse que un conjunto de procedimientos de seguridad reconocidos , cuya mayor parte est disponible como software de dominio pblico, ya existe en el rea de administracin de seguridad. El principal problema es encontrar la forma correcta de incorporar estos procedimientos a una arquitectura de administracin y controlarlos de una manera uniforme dentro del marco de las polticas de seguridad.

2. Modelo funcional OSI-NM En la arquitectura de administracin OSI, para cada una de las SMFAs se han definido cierto nmero de funciones de administracin generales (Systems Management Functions, SMFs) buscando especificar o detallar mejor cada rea de administracin FCAPS.

La definicin de una SMF implica la especificacin de las MOCs relacionadas. Cierta SMF puede soportar requerimientos para una o ms de las SMFAs; un ejemplo es la funcin de administracin de reporte de eventos. Cada SMF provee un mapeo sobre CMIS. Una aplicacin de administracin puede hacer uso de las SMFs como funciones predefinidas genricas. Algunas de las SMFs son funciones tan complejas que, para flexibilidad y reuso, se definen normalmente de forma general. Modelos para funciones especficas son utilizados para definir las funciones y la informacin de administracin asociada como clases de objetos de soporte a la administracin. Las funciones especificadas por la administracin de sistemas OSI (ISO 10164-n) incluye la siguiente lista, en la cual el nmero ncorresponde al nmero en el documento OSI: Object management function: esta funcin provee un esquema uniforme que resume un nmero de notificaciones predefinidas para creacin de reportes y borrado de MOs y cambios a los atributos de MOs. 2. State Management function: provee operaciones generales para administrar el estado de los MOs. Implica establecer un modelo general de estados y definir un conjunto de operaciones para controlar y monitorear las transiciones de estado. 3. Attributes for representing relationships: da soporte al establecimiento y a la manipulacin entre MOs, utilizando, por ejemplo, caractersticas como "operado por",
1.

4.

5.

6.

7.

8.

9.

reemplazado por, "primario/secundario". Se tiene una plantilla para describir los roles y las propiedades de MOs relacionados (La interrelacin de MOC se encuentra descrita en el modelo de informacin de la arquitectura de administracin OSI) Alarm reporting function: esta es una clasificacin general de alarmas (es decir, eventos especiales), de acuerdo al tipo de causa ("communications alarm", "quality of service alarm") y se refina de acuerdo a una definicin de la posible causa y del problema especfico (communicaction protocol error, I/O device error) Event report management function: esta funcin debe especificar las condiciones que puedan ser satisfechas por posibles reportes de eventos, que sern enviados a destinos especificados. Log control function: Proporciona las operaciones para recopilar y archivar las notificaciones generadas por los MOs en bitcoras. Se define un modelo genrico para las bitcoras y su manejo. Security alarm reporting function: es una funcin anloga a la funcin de reporte de alarmas que relaciona especficamente aquello relacionado con la administracin de seguridad. Security audit trail function: Esta funcin es un refinamiento de la funcin de control de bitcoras (logs) en la cual los requerimientos relacionados con el archivado y recopilacin de notificaciones y operaciones relevantes a la seguridad son realizadas a travs de la generacin de reportes especiales. Objects and attributes for access control: una definicin de las operaciones para introducir y manipular las reglas de control de acceso asegura que los MOs sean protegidos de operaciones de administracin externa no autorizada. Cuando se realicen (o se intenten) solicitudes de informacin de administracin no autorizadas debe existir la manera de reportar dicho evento. Esto tambin aplica para al intento de establecer conexiones de comunicaciones para administracin no autorizadas. La funcin de decisin de control de acceso (ADF) permite la formulacin de diferentes polticas de seguridad. Sobre esta base,la funcin deejecucin del control de

acceso (AEF), que puede configurarse entre el iniciador y el objetivo de una funcin de administracin, asegura que las polticas de seguridad sean ejecutadas. 10. Usage metering function for accounting purpose: la definicin de un esquema de descripcin uniforme para los datos de contabilidad de uso de recursos y las especificacin de la funcionalidad requerida para recopilar estos datos aseguran que un eficiente y efectivo intercambio de informacin de contabilidad sea soportado. 11. Metric objects and attributes: un modelo genrico para el monitoreo de umbrales proporciona la funcionalidad para el monitoreo continuo de atributos dinmicos y la activacin de alarmas cuando los umbrales seleccionados son excedidos. 12. Test management function: Una taxonoma general para pruebas (tests) es utilizada para proveer operaciones de inicio y finalizacin de pruebas y los formatos de intercambio para transmitir los resultados de estas pruebas. Las clases de objetos administrados como Test Perfomer, Test Conductor, Test Objects y Uncontrolled Tests son presentados como parte de este SMF. Las definiciones ms utilizadas son aquellas de los test de conformidad. 13. Summarization function: esta funcin permite que los datos dentro de un agente sean reprocesados y reducidos aun antes de ser enviados al sistema de administracin. Los algoritmos estadsticos para calcular promedios y desviaciones estndar son proporcionados para esta funcin. 14. Confidence and diagnostics test categories: La taxonoma presentada para la funcin de administracin de pruebas (tests) se refina a travs de la definicin de categoras de pruebas concretas que soportan tests sobre la disponibilidad y desempeo funcional de los recursos. Ejemplos de categoras de tests son: pruebas de recursos internos, pruebas de conectividad, pruebas de integridad de datos, pruebas de de protocolos, etc. 15. Scheduling function: soporta el control de tiempo de operaciones de administracin sobre la base de peridos seleccionables. En particular, esta permite que cualquier operacin sea iniciada o terminada diariamente, semanalmante o mensualmente de forma recurrente.

16. Management

knowledge management function: permite a un sistema consultar a otro sobre cules son las capacidades, relacionadas con la administracin, que soporta. Incluye MOCs soportadas, MIT, relaciones entre MOs, esquemas de nombres, dominios, polticas y usuarios. 17. Changeover function: permite comunicar relaciones y roles entre MOs que permiten redundancia y recuperacin de fallas automtica. 18. Software management function: esta funcin se utiliza para modelar la activacin y la desactivacin de software al igual que los aspectos interactivos de la descarga del software. 19. Management domains and management policy management function: Esta funcin est relacionada con establecer y administrar dominios y asignar polticas -en otras palabras, reglas o polticas de comportamientoque deben implementarse. 20. Time management function: define un servicio de tiempo genrico utilizando protocolos de sincronizacin de tiempo y varios mecanismos de sincronizacin de tiempo con propsitos de administracin. 21. Command sequencer: Este mecanismo de control utiliza un lenguaje de scripting para la ejecucin de funciones de administracin. Puede mejorar la forma en que la funcionalidad de la administracin es "elaborada" para un agente permitindole la delegacin dinmica, a travs de scripts antes que una implementacin esttica. Este SMF es el enfoque que tiene OSI para la administracin por delegacin. 22. Response time monitoring function: esta funcin mide retardos y retardos de ida y vuelta (round-trip delay) de los PDUs para una conexin punto a punto o multicast predeterminada sobre la base de diferentes procedimientos de evaluacin. En conexin con la definicin de las SMFs, un amplio rango de especificaciones genricas para clases de objetos administrables (MOC para soporte y control) fueron estandarizadas para describir objetos para los "log", objetos para "test", objetos para control, estadsticas, procedimientos de medida de desempeo

y procedimientos de contabilidad (accounting). Vese ISO 10164 e ISO 10165-2. El modelo funcional est siendo expandido continuamente. Permitiendo as que la funcionalidad de la administracin sea ms y ms formalizada para ser definida genricamente, permitiendo el reuso como mdulos de aplicacin dentro de las soluciones de administracin. Otro aspecto importante es que actualmente se desarrollan lenguajes de administracin por delegacin: dependiendo de la disponibilidad y la necesidad, podran ser utilizados para asignar dinmicamente cierta funcionalidad de administracin a componentes individuales del sistema distribuido.
http://www.rhernando.net/modules/tutorials/doc/redes/Gredes.html

Gestin de redes
La Gestin de red se define como el conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicacin. Su principal objetivo es garantizar un nivel de servicio en los recursos gestionados con el mnimo coste. La Gestin de red debe responder a tres preguntas:

Qu objetivos se persiguen? De qu recursos se dispone? Cmo se van a cumplir los objetivos?

Los mtodos de gestin de red deben ser puestos en prctica mediante la organizacin de un Centro de Gestin de Red, que va a disponer de tres clases de recursos:

Mtodos de Gestin. Recursos humanos. Herramientas de apoyo.

1 Funcionalidad de los sistemas de gestin

1.1 Paradigma Gestor-Agente La mayora de las herramientas de apoyo de gestin de red se basan en el paradigma Gestor-Agente.

Los sistemas de apoyo a la gestin poseen:

Una interfaz con el operador o el responsable de la red. Una serie de componentes hardware y software entre los diferentes componentes de la red.

Las caractersticas de estos componentes hardware y software permiten clasificar las partes de un sistema de gestin de red en dos grupos:

Gestores. Son los elementos que interaccionan con los operadores humanos, y desencadenan las acciones pertinentes para llevar a cabo las operaciones solicitadas. Agentes. Llevan a cabo las operaciones de gestin invocadas por los Gestores de la red.

Los nodos de una red que posean un gestor se denominarn Nodos Gestores, mientras que los nodos que tengan un agente se llamarn Nodos Gestionados. La base del funcionamiento de los sistemas de apoyo a la gestin reside en el intercambio de informacin de gestin entre nodos gestores y nodos gestionados. Es lo que se llama Paradigma Gestor-Agente. 1.2 Monitorizacin y Control 1.2.1 Monitorizacin La monitorizacin es la parte de la gestin de red que se ocupa de la observacin y anlisis del estado y el comportamiento de los recursos gestionados. Abarca cuatro fases: Definicin de la informacin de gestin que se va a monitorizar. 2. Acceso a la informacin de monitorizacin. Las aplicaciones de monitorizacin utilizan los servicios ofrecidos por un gestor para acceder a los datos de monitorizacin mantenidos por un agente. Las comunicaciones entre gestores y agentes se realizan gracias a los protocolos de gestin 3. Diseo de polticas de monitorizacin. Se distinguen dos tipos de comportamiento:
1.

Sondeo. En este caso el gestor pregunta peridicamente a los agentes por los datos de monitorizacin. o Informe de Eventos. Los agentes, por su propia iniciativa, informan a los gestores. 4. Procesado de la informacin de monitorizacin. sta es la etapa ms importante de la monitorizacin.
o

1.2.2 Control La parte de control dentro de la gestin de redes es la encargada de modificar parmetros e invocar acciones en los recursos gestionados.
2 Las reas Funcionales de Gestin

La ISO clasifica las tareas de los sistemas de gestin en cinco reas funcionales:

Gestin Gestin Gestin Gestin Gestin

de de de de de

Configuracin. Prestaciones. Seguridad. Fallos. Contabilidad.

2.1 La Gestin de Configuracin La Gestin de Configuracin es el proceso de obtencin de datos de la red y utilizacin de los mismos para incorporar, mantener y retirar los diferentes componentes y recursos que la integran. Consiste en la realizacin de tres tareas fundamentales:

Recoleccin de datos sobre el estado de la red. Para ello generalmente se emplean dos tipos de herramientas que funcionan de forma automtica: las herramientas de autodescubrimiento (auto-discovery) y las herramientas de autotopologa (auto-mapping). La primera lleva a cabo un sondeo peridico de la red para averiguar qu elementos estn activos y con qu caractersticas; la segunda averigua de qu forma estn interconectados los distintos elementos de la red. Toda esta informacin se representa grficamente mediante un mapa topolgico. Cambio en la configuracin de los recursos.

Almacenamiento de los datos de configuracin. Todos los datos obtenidos han de ser almacenados para obtener el inventario de red.

2.2 La Gestin de Prestaciones La Gestin de Prestaciones tiene como principal objetivo el mantenimiento del nivel de servicio de la red. La gestin de prestaciones basa sus tareas en la definicin de unos indicadores de funcionamiento. Es decir, es necesario fijar una serie de criterios que permitan conocer cul es el grado de utilizacin de un recurso. Los indicadores ms utilizados se clasifican en dos grandes grupos:

Parmetros de funcionamiento orientados al servicio. Miden el grado de satisfaccin del usuario al acceder a los recursos. Los ms importantes son la disponibilidad, el tiempo de respuesta y la tasa de error. Parmetros de funcionamiento orientados a la eficiencia. Miden el grado de utilizacin de los recursos. Bsicamente son la productividad (throughput) y la utilizacin.

La gestin de prestaciones consiste en realizar cuatro tareas bsicas:

Recogida de datos. Anlisis de datos. Establecimiento de umbrales. Cuando se supera un determinado grado de utilizacin de un recurso se dispara una alarma. Modelado de la red. Se crea un modelo terico para simular el comportamiento de la red bajo determinadas circunstancias.

2.3 La Gestin de Fallos La Gestin de Fallos tiene como objetivo fundamental la localizacin y recuperacin de los problemas de la red. Abarca dos tareas principales:

Deteccin e identificacin de los fallos. Correccin del problema.

2.4 La Gestin de Seguridad

El objetivo de la Gestin de Seguridad es ofrecer mecanismos que faciliten el mantenimiento de polticas de seguridad. La Gestin de Seguridad se ocupa de los siguientes puntos:

Identificacin de la informacin a proteger y dnde se encuentra. Identificacin de los puntos de acceso a la informacin. Proteccin de los puntos de acceso. Mantenimiento de los puntos de acceso protegidos.

2.5 La Gestin de Contabilidad La Gestin de Contabilidad tiene como misin la recoleccin de estadsticas que permitan generar informes de tarificacin que reflejen la utilizacin de los recursos por parte de los usuarios. Requiere la realizacin de las siguientes tareas:

Recoleccin de datos sobre la utilizacin de los recursos. Establecimiento de cuotas. Cobro a los usuarios por la utilizacin de los recursos.

3 Evolucin de los Sistemas de Gestin

Las primeras redes tenan pocos nodos y cada uno de ellos tena su propio administrador. Cuando surga algn problema que afectaba a ms de un nodo, los administradores correspondientes se ponan en contacto para solucionarlo. Este modo de gestin de red se denomina Gestin Autnoma. Con el crecimiento del nmero de nodos la solucin anterior ya no es eficaz. Por ello a principios de los ochenta aparecieron aplicaciones que posibilitaban la supervisin remota de los nodos de las redes. Sin embargo, cada aplicacin slo serva para redes que estuvieran compuestas por equipos de un mismo fabricante. sta es la denominada Gestin Homognea. Con la evolucin de las redes la heterogeneidad de los recursos se hizo mayor, por lo que se desarrollaron sistemas de Gestin Heterognea. Ms tarde fue necesario evolucionar haca los sistemas de Gestin Integrada, que permiten la utilizacin de un nico Centro de Gestin vlido para llevar el control de entornos heterogneos. Para llegar a estos sistemas era necesaria una estandarizacin previa de la gestin de red. En la actualidad existen tres modelos fundamentales de gestin integrada:

Gestin de Red OSI (Open Systems Interconnection (Interconexin de Sistemas Abiertos). Definido por ISO, con el objetivo de lograr la gestin de los recursos del modelo de referencia OSI. Gestin Internet. Definido por la Internet Society para gestionar el modelo de referencia TCP/IP. Arquitectura TMN Telecommunications Management Network (Red de Gestin de las Telecomunicaciones. Definida por la ITU-T. Ms que un modelo de red, define una estructura de red basada en los modelos anteriores.

4 Modelos de Gestin Estndar

4.1 La Arquitectura TMN El objetivo de TMN es proporcionar una estructura de red organizada para conseguir la interconexin de diversos tipos de sistemas de administracin, operacin y mantenimiento (llamados simplemente sistemas de operacin) y equipos de telecomunicacin usando una arquitectura estndar e interfaces normalizados. La idea clave de TMN es que la gestin no se va a llevar a cabo por un nico sistema de operacin sino por un conjunto de estos sistemas interconectados a los elementos gestionados mediante una red. Adems, esta Red de Gestin puede no usar los mismos medios de transmisin que la red gestionada. En la red controlada pueden coexistir muchos tipos diferentes de equipos de transmisin y conmutacin, denominados genricamente Elementos de Red (Network Elements). La arquitectura TMN debe estar orientada hacia la cooperacin entre la gestin de los sistemas individuales para conseguir un efecto coordinado sobre la red. Para ello, en TMN se define un conjunto de arquitecturas situadas a diferente nivel de abstraccin. Estas arquitecturas son:

Arquitectura Funcional. Describe una distribucin de la funcionalidad de gestin en TMN. Se basa en la definicin de un conjunto de bloques funcionales, que son: o Bloque Funcional de Sistema de Operacin (Operations System Function, OSF).

Funciones tpicas de un gestor en el paradigma Gestor-Agente. Bloque Funcional de Elementos de Red (Network Element Function, NEF). Funcionalidades de los equipos de la red que les permiten funcionar como agentes de gestin. Bloque Funcional de Estacin de Trabajo (Work Station Function, WSF). Proporciona los medios para conectar al usuario con el sistema de operaciones, permitindole interpretar la informacin de gestin de TMN. Bloque Funcional de Adaptador Q (Q Adaptor Function, QAF). Permite que TMN pueda gestionar elementos de red que posean un sistema de gestin propietario. Bloque Funcional de Mediacin (Mediation Function, MD). Acta sobre la informacin que llega de los NEF y de los QAF para adaptarla, filtrarla y condensarla adecundola al formato utilizado por los OSF.

La arquitectura funcional TMN tambin define unos puntos de referencia que identifican la informacin transmitida entre los bloques funcionales.

Arquitectura Fsica. Su propsito es mostrar cmo los bloques funcionales definidos en la arquitectura funcional se pueden implementar en equipos fsicos (building blocks) interconectados entre s a travs de interfaces que, a su vez, aglutinan los puntos de referencia entre esos bloques funcionales. Arquitectura de Informacin de TMN. Define el formato de la informacin que se transmite entre los bloques funcionales. Arquitectura Organizativa de TMN. Su objetivo es introducir una relacin jerrquica entre los diferentes gestores (sistemas de operacin) que existen en una red TMN de manera que haya gestores de bajo nivel ms orientados a la resolucin de problemas tcnicos de los recursos y gestores de ms alto nivel, orientados a garantizar calidades de servicio. Para ello se divide el bloque funcional OSF en capas; la comunicacin entre bloques de

diferentes capas se lleva a cabo mediante una relacin gestor-agente a travs de un punto de referencia q. 4.2 El Modelo de Gestin OSI La Gestin de Sistemas OSI se basa en el uso de protocolos del nivel de aplicacin para el intercambio de informacin de gestin segn el paradigma Gestor-Agente (vase 1.1). La Gestin de Sistemas OSI consta de cuatro modelos, que son:

Modelo de Comunicacin. Modelo de Informacin. Modelo Funcional. En l se definen las funciones de gestin. Modelo de Organizacin. En l se exponen las posibles subdivisiones de la red en dominios de gestin.

4.2.1 El Modelo de Comunicaciones La Gestin de Sistemas OSI propugna el intercambio de informacin de gestin mediante un protocolo de nivel de aplicacin. Este protocolo se denomina CMIP (Common Management Information Protocol), Protocolo Comn de Informacin de Gestin. CMIP proporciona el servicio CMIS (Common Management Information Service), Servicio Comn de Informacin de Gestin. CMIS integra dos grandes grupos de servicio:

Servicios de Notificacin. nicamente hay un servicio de este tipo: M-EVENT-REPORT, que permite a los agentes informar a los gestores de determinados sucesos especiales en los objetos gestionados que mantienen. Permite una gestin orientada a objetos. Servicios de Operacin. Hay seis servicios de operacin, son usados por el gestor para invocar operaciones de gestin a los agentes y para devolver los resultados de esas operaciones a los gestores. Estos servicios son: MGET, M-SET, M-ACTION, M-CREATE, M-DELETE, M-CANCELGET.

CMIP es un protocolo orientado a conexin, lo que aporta mayor fiabilidad pero, por otro lado, introduce una sobrecarga en las comunicaciones de gestin. 4.2.2 El Modelo de Informacin El modelo de informacin OSI se basa en el concepto de Objeto Gestionado, que es la abstraccin de recursos de comunicacin o de procesado ed informacin con el propsito de su gestin. Del mismo modo, se defineClase de Objetos Gestionados como el conjunto de objetos que tienen las mismas propiedades de cara al sistema de gestin. Para llevar a cabo la especificacin de las clases de objetos gestionados en las gestin OSI se utiliza la sintaxis GDMO (Guidelines for the Definition of Managed Objects), Directrices para la Definicin de Objetos Gestionados. GDMO se basa en la utilizacin de unas plantillas. 4.3 El Modelo de Gestin en Internet En los setenta el nmero de nodos de Internet era muy reducido se gestionaba Internet con las facilidades que ofreca el protocolo ICMP, como el PING. Cuando Internet avanz en complejidad, multiplicando el nmero de nodos se empez a trabajar en tres soluciones diferentes, que se definieron en 1987:

SGMP (Simple Gateway Monitoring Protocol), Protocolo Simple de Monitorizacin de Pasarelas. Sencillo Protocolo orientado fundamentalmente a la gestin de pasarelas IP. Posteriormente pasara a llamarseSNMP (Simple Network Management Protocol), Protocolo Simple de Gestin de Red. HEMS (High-Level Entity Management System), Sistema de Gestin de Entidades de Alto Nivel. Nunca lleg a tener aplicacin prctica. CMOT (CMIP). Adopcin de los estndares ISO como marco de gestin para Internet sobre una torre de protocolos TCP/IP.

En 1990 el SNMP se convirti en el estndar de las redes TCP/IP y de Internet. En 1992, se comenz el trabajo para especificar una nueva versin de SNMP, la SNMPv2; aunque hoy en da todava continan los trabajos de actualizacin.

4.3.1 Arquitectura de Gestin de Red en Internet Los sistemas de gestin de Internet estn formados por cuatro elementos bsicos: Gestores, Agentes, MIB y el protocolo de informacin de intercambio SNMP. Existe un tipo de agente que permite la gestin de partes de la red que no comparten el modelo de gestin de Internet. Son los llamados Agentes Proxy. Estos agentes proxy proporcionan una funcionalidad de conversin del modelo de informacin y del protocolo.
5 Tecnologa de Gestin de Red: Las Plataformas de Gestin

La utilizacin de modelos de gestin integrada obliga a todas las aplicaciones de gestin a utilizar la misma infraestructura de comunicaciones y de informacin, las denominadas Plataformas de Gestin de Red. Una plataforma viene a ser el sistema operativo de las aplicaciones de gestin. Se trata de un entorno de ejecucin y, a menudo, de desarrollo, que ofrece una serie de servicios a las aplicaciones de gestin a travs de un conjunto de APIs. Una plataforma de gestin tpica est compuesta de cuatro elementos:

Una API de Gestin que puedan utilizar todas las aplicaciones de gestin, independientemente del protocolo de gestin del recurso gestionado y de la red empleada para acceder a los recursos. Un sistema de gestin de informacin, generalmente un gestor de bases de datos relacionales, accesible por todas las aplicaciones. Una interfaz de usuario comn para todas las utilidades y aplicaciones. Un conjunto de aplicaciones propias de la plataforma que ofrecen una funcionalidad bsica de gestin de red.

Las principales plataformas de gestin de red son:

SunNet Manager de Sun Microsystems. OpenView de Hewlett-Packard. NetView/6000 de IBM. Polycenter de DEC.

Spectrum de Cabletron. ISM de Bull.

6 SNMP. Protocolo Simple de Gestin de Red

En mayo de 1990 se public el RFC 1157, definiendo la versin 1 del SNMP (Simple Network Management Protocol, Protocolo Simple de Gestin de Red). El SNMP proporcion una manera sistemtica de supervisar y administrar una red informtica, convirtindose rpidamente en un estndar de facto para la administracin de redes. En los RFC 1441 a 1452 se defini una versin mejorada del SNMP (SNMPv2) que se volvi un estndar en Internet. 6.1 El modelo SNMP El modelo SNMP de una red administrada consta de cuatro componentes: 1. 2. 3. 4. Nodos administrados. Estaciones administradas. Informacin de administracin. Un protocolo de administracin.

Los nodos administrados pueden ser hosts, enrutadores, puentes, impresoras u otros dispositivos. Para ser administrado directamente por el SNMP, un nodo debe ser capaz de ejecutar un proceso de administracin SNMP, llamado agente SNMP. Cada agente mantiene una base de datos local de variables que describen su estado e historia y que afectan a su operacin. La administracin de la red se hace desde estaciones administradoras, que son ordenadores con un software de administracin especial. La estacin administradora contiene uno o ms procesos que se comunican con los agentes a travs de la red, emitiendo comandos y recibiendo respuestas. El SNMP describe la informacin exacta de cada tipo de agente que tiene que administrar la estacin administradora y el formato con el que el agente tiene que proporcionarle los datos. Cada dispositivo mantiene una o ms variables que describen su estado, estas variables se llaman objetos. El conjunto de todos los objetos posibles de una red se da en la estructura de datos llamada MIB (Management Information Base, Base de Informacin de Administracin.

La estacin administradora interacta con los agentes usando el protocolo SNMP. Este protocolo permite a la estacin administradora consultar, y modificar, el estado de los objetos locales de un agente. A veces pueden ocurrir sucesos no planeados, como un congestionamiento o la cada de una lnea. Cada suceso significativo se define en un mdulo MIB. Cuando un agente nota que ha ocurrido un suceso significativo, de inmediato lo informa a todas las estaciones administradoras de su lista de configuracin. Este informe se llama interrupcin SNMP. Como la comunicacin entre los nodos administrados y la estacin administradora no es confiable, la estacin administradora debe sondear ocasionalmente cada nodo. El modelo de sondeo a intervalos grandes con aceleracin al recibirse una interrupcin se llama sondeo dirigido a interrupcin. 6.2 ASN.1. Notacin de Sintaxis Abstracta 1 El corazn del modelo SNMP es el grupo de objetos administrados por los agentes y ledos y escritos por la estacin administradora. Para hacer posible la comunicacin multiproveedor, es esencial que estos objetos se definan de una manera estndar. Por esta razn, se requiere un lenguaje de definicin de objetos estndar, as como reglas de codificacin. El lenguaje usado por el SNMP se toma del OSI y se llama ASN.1 (Abstract Syntax Notation One), Notacin de Sintaxis Abstracta uno. Una sintaxis de transferencia ASN.1 define la manera en que los valores de los tipos ASN.1 se convierten sin ambigedad en secuencia de bytes para su transmisin (y se decodifican sin ambigedad en el otro terminal). La sintaxis de transferencia usada por el ASN.1 se llama BER (Basic Encoding Rules), Reglas Bsicas de Codificacin.
Bibliografa Para la elaboracin de este tutorial he utilizado la siguiente bibliografa:

Dimitriades y Pernas. Introduccin Prctica a la Administracin de Sistemas en INTERNET. UNIVERSIDAD DE VALLADOLID, 1998 Jonathan Gonzlez Fernndez. Teora de Redes Informticas. PUBLICADOS ON-LINE, 1998

Drew Heywood. Redes con Microsoft TCP/IP. PRENTICE HALL, 1999 Jos Manuel Huidrobo. Todo sobre comunicaciones. PARANINFO, 1998 Jos Manuel Huidrobo. Manual de Telefona. PARANINFO, 1996 Javier Meijomence Taboada. Teleinformtica y Redes. UNIVERSIDAD DE ANTONIO NEBRIJA, 1998 Rogelio Montaana. Curso de Redes. HTTP://WWW.CANALTI.COM, 1998 Andrew S. Tanenbaum. Redes de computadoras. PRENTICE HALL, 1997 Varios Autores. Temario para las Pruebas selectivas de ingreso en el Cuerpo Superior de Sistemas y Tecnologas de la Informacin de la Administracin del Estado ASTIC, 2001