Technorati Tags:
cursos gratuitos1. Introducción
2. Herramientas
3. Diseño, planificación y políticas
4. Primeros pasos
5. System Center Essentials 2010
6. Seguridad
1. Introducción
Ya no existe ninguna organización, pública o privada, grande o pequeña, que no tenga una red para conectar sus equipos informáticos, compartir recursos, el acceso a Internet, y sobre todo, para vincular personas facilitando el flujo de información y de las comunicaciones.
Gracias a la evolución de la tecnología, muchas tareas vinculadas a la implementación de una red –cableada, inalámbrica o mixta- se han simplificado al extremo; sin embargo, hoy se exige a los administradores de red que atiendan a una multiplicidad de variables mucho mayor que en el pasado. Los límites del entorno están difusos: una parte es local, casi siempre hay usuarios móviles que ‘llevan con ellos la red’ y a eso se suma de forma creciendo una porción que está en la nube.
Una década atrás, había menos componentes en una red: PCs de escritorio, servidores, hubs, módems e impresoras. Hoy todo está conectado: equipos portátiles, multifunción y de almacenamiento de datos, routers, switches, ‘access points’, teléfonos celulares, tabletas, protectores eléctricos inteligentes y una infinidad de dispositivos específicos de cada actividad (desde analizadores de laboratorios bioquímicos hasta líneas de fabricación y montaje de cualquier tipo de producto). A la digitalización de prácticamente todo el equipamiento existente, se agregan otros factores como la tendencia creciente al teletrabajo o ‘consumerización’.
La creciente criticidad de los sistemas para el funcionamiento de las organizaciones ha llevado al montaje de ‘clusters’ de servidores (que introducen conceptos como redundancia, tolerancia a fallas, alta disponibilidad) y, para complicar más las cosas, a todos los componentes físicos de una red se les agregan ahora… los virtuales.
En la administración de redes se observan, como decíamos, muchas variables: velocidad o tasa de transferencia (bits por unidad de tiempo), rendimiento de los procesadores –tanto de servidores como de terminales–, niveles de utilización de memoria, integridad de paquetes de datos, conflictos de acceso de diferentes componentes a puertos de la red, y hasta indicadores de temperatura o de la fecha de expiración de baterías internas, entre otras.
Otro elemento fundamental vinculado íntimamente con esto, es la protección de la red, incluyendo a los equipos, las personas y la información que comparten a través de ella. Muchas organizaciones, sobre todo las que se rigen por normativas internacionales o regulaciones muy específicas, mantienen separas las áreas de administración de redes y de seguridad. Pero en la mayoría de los casos son las mismas personas –cuando no una sola, con varios ‘sombreros’– que tienen ambos temas bajo su responsabilidad. De hecho, administración y seguridad son dos caras de la misma moneda.
Administración de permisos, implementación de políticas, actualización de antivirus, sistemas operativos y aplicativos, o el monitoreo de intentos de ingresos a la red interna no autorizados, son solo algunos de los generadores de dolores de cabeza de todos los días. Aunque el que muchas veces consume más tiempo es la educación de los usuarios.
2. Herramientas
En este escenario, resulta fundamental contar con herramientas adecuadas para una gestión eficiente de una red informática, que permita controlar la diversidad de factores en juego de manera simple. Para este curso de introducción, utilizaremos las familias de productos Microsoft System Center y Microsoft Forefront.
El objetivo central de estas herramientas es brindar a los responsables de redes y seguridad la posibilidad de monitorear múltiples variables en tiempo real desde una consola unificada que permita apreciar el panorama completo; además, habilitan la capacidad de diagnosticar rápidamente, resolver problemas en forma remota y actuar preventivamente. En definitiva, contribuyen a gestionar un centro de cómputos o datacenter dinámico, acorde a las necesidades de la organización.
Dada la multiplicidad de elementos que conforman una red, ya sea en el plano físico como en el lógico, existen diversos recursos específicos. Hay sistemas para administrar la configuración de la red, para monitorear su operación, para planificar la capacidad de sus componentes, para gestionar repositorios de información; otros se utilizan concretamente para los servidores virtuales, o para los dispositivos móviles, o bien para la gestión de actualizaciones de software (ya sean de sistemas operativos o de aplicaciones, o bien firmawares de dispositivos).
Estas herramientas cumplen otro rol importante en la actualidad: permiten construir y gestionar inventarios, tanto de hardware como de software. El día a día no siempre da tiempo para documentar detalladamente los componentes que se van agregando a la red. Algunos usuarios actúan de manera autónoma al equipo de TI, sobre todo en organizaciones medianas o grandes donde hay diversas oficinas. E incluso al personal técnico se le hace complicado dedicar tiempo a ‘llenar planillas’. Entonces, automatizar la tarea lleva a una mejor administración de activos, mantiene actualizada la información para responder ante cualquier auditoria –interna o externa-, agiliza la identificación de problemas y reduce el riesgo.
Para aprender a utilizar estas herramientas, Microsoft Virtual Academy ha desarrollado carreras de diferente nivel de complejidad. Quizás desees comenzar por aquí.
3. Diseño, planificación y políticas
Dos elementos son básicos: el diseño de la red (la definición de su arquitectura con la consiguiente topología) y la definición de políticas. Sin estos elementos, se hace mucho más complejo administrar una red. Si se van conectando componentes de manera espontánea, respondiendo a necesidades puntales de corto plazo, comenzarán a registrarse problemas difíciles de identificar. El entorno será altamente vulnerable y aumentará el riesgo para la organización.
En cambio, con un buen ‘dibujo’ de la red y definiciones claras respecto a cómo funcionará cada uno de los elementos que la componen, se conseguirá una mejor operación. Las políticas tienen que ver con la estructura de permisos (de acceso a tales o cuales recursos), los puertos de comunicaciones habilitados en uno u otro sentido (entrante o saliente), los servicios implementados (web, email, ftp, etc.), la capacidad de las casillas de correo electrónico o de porciones de disco de almacenamiento, frecuencia para el recambio obligatorio de claves, estructura de las claves, la posibilidad de ver/descargar videos de Internet, entre otras derivadas del tipo de aplicaciones que se utilicen.
Según las estadísticas construidas a partir de la experiencia de soporte de Microsoft, la frecuencia de reinicio de servidores varían comúnmente con un factor de 5x, es decir que hay organizaciones que pasan por esa instancia hasta 5 veces más que otras que usan la misma tecnología. ¿Cuál es la razón? Los procesos, la forma en que se utilizan los recursos. Por eso se han desarrollado diferentes modalidades de optimización de las operaciones, que reducen costos y aumentan la eficiencia.
En este capítulo se recomienda conocer los fundamentos básicos de los estándares ITIL (Information Technology Infrastructure Library) y también los conceptos esenciales del Microsoft Operations Framework (MOF), que es gratuito.
4. Primeros pasos
La configuración de un servicio de directorio es una de las tareas principales para mantener ordenada una red que habrá de ser administrada de forma eficaz. Permite registrar todos los componentes de la red, identificarlos unívocamente y gestionar los permisos de acceso. En organizaciones que no tienen esto adecuadamente resuelto, sucede que hay inconsistencias (usuarios que pueden ingresar a ciertas áreas de la red pero no a otras, aunque deberían), o existen exageradas instancias de validación de usuarios (ingreso de contraseñas), pueden quedar repositorios de información no debidamente protegidos, entre otros problemas.
Cada día de trabajo, se requiere la autenticación de usuarios por muchas razones. El acceso a la red, a las aplicaciones, a los datos y al correo electrónico son algunos ejemplos típicos. Cuando se habilitan los servicios de directorio para la autenticación de usuarios, todos estos requisitos de autenticación por separado se centralizan y unifican. Un único inicio de sesión da acceso a todos los recursos, las aplicaciones y los datos a los que el usuario tiene autorización de acceso. Esto es conocido como “single sign on”.
Para conformar el directorio se hará una evaluación de los recursos a integrar, luego se identificará cada uno de esos recursos. La conformación de un buen directorio de la red implica definir a priori su estructura lógica, los subgrupos (o bosques) que la conformarán, cuáles serán los dominios y subdominios de red con sus respectivos nombres y DNSs. En una instalación ya existente, este proceso servirá para mapear lo que hay y, probablemente, llevará a una redefinición de diversas variables en un proceso de optimización. En el caso de la creación de una nueva infraestructura, claramente será ideal hacer todo esto antes de comenzar. Estos pasos se detallan más en este sitio.
La administración de escritorios, dispositivos y servidores es la segunda capacidad de la optimización de infraestructura principal. La diversidad de hardware que puede haber en una empresa, la multiplicación de uso de dispositivos móviles, la necesidad de mantener los sistemas de estos equipos actualizados, son solo algunos desafíos para los administradores. Uno de los conceptos básicos de gestión de la infraestructura tiene que ver con la estandarización de modelos de escritorio que, como imágenes, se replican en todos los equipos de la red. Encuentre diversas herramientas gratuitas para diagnosticar primero y resolver después estas necesidades aquí.
5. System Center Essentials 2010
Para organizaciones no tan pequeñas o medianas, quizás sea más productivo contar con una sola herramienta que proporcione una experiencia unificada de administración física y virtual a los profesionales de TI. Esto les permitirá proteger mejor, actualizar, supervisar y solucionar problemas desde una sola consola para que pueda administrar eficaz y proactivamente su entorno TI, incluyendo la administración de servidores físicos y virtuales, equipos cliente, hardware, software y servicios informáticos. System Center Essentials permite configurar alertas automáticas e inteligente sobre problemas de TI proporcionando información de diagnóstico y tareas sugeridas para resolver rápidamente las dificultades y reducir el tiempo de inactividad de una persona o un equipo.
Una administración física y virtual integrada significa menos herramientas para aprender, un sistema de administración simplificado y tareas administrativas reducidas.
Es posible probar en forma gratuita la herramienta, descargándola de este link.
6. Seguridad
Es otro de los pilares del funcionamiento de una red que verdaderamente brinda soporte a las operaciones de una organización. Ordenar la aproximación al tema en términos de “lo que entra y lo que sale” de la red, ayuda a observar los diferentes planos del prisma. Dicho en otras palabras, administrar las políticas de seguridad para evitar que salga de la organización la información que no deba salir, o bien que salga a personas inadecuadas, y por otra parte que no ingrese software mal intencionado, que no haya accesos no autorizados ni que se impida en forma externa la normal operación de los sistemas.
Se debe evitar que cada usuario instale actualizaciones de software en forma individual, e incluso que descargue aplicaciones no validadas por el área de TI y, llegado el caso, el sector de compras. Los firewalls suelen tener muchas variables de configuración que no siempre son atendidas por los administradores, pero son perfectamente dominadas por personas que buscan quebrar las barreras de la red con fines dañinos. Por múltiples razones (económicas, comerciales, de propiedad intelectual y hasta por desafío tecnológico), podrían existir intentos de penetrar en el entorno informático de una organización.
No por básico debemos dejar de mencionar aquí la necesidad de modificar todas las claves de acceso que tienen desde su fabricación (por default) los routers y los firewalls que están en la puerta de entrada y salida de la infraestructura informática. Es sorprendente cuantas redes son accesibles a través de este obvio punto de acceso.
Hoy en día uno de los problemas más graves en seguridad tiene que ver con el robo o pérdida de dispositivos móviles, de ahí que la encriptación de discos sea fundamental.
La guía para la optimización de infraestructura del nivel básico al estandarizado ayuda a dar estos primeros pasos; es posible consultarla aquí.
La carrera de Seguridad de la Microsoft Virtual Academy, sin cargo, está disponible esta dirección.