Propuesta de implementación de un sistema para automatizar la administración de la red del Banco Nacional de Costa Rica

Transcripción

1 Universidad de Costa Rica Facultad de Ingeniería Escuela de Ingeniería Eléctrica IE 0502 Proyecto Eléctrico Propuesta de implementación de un sistema para automatizar la administración de la red del Banco Nacional de Costa Rica Por: Andrea Benavides Vargas Ciudad Universitaria Rodrigo Facio Julio del 2008

2 Propuesta de implementación de un sistema para automatizar la administración de la red del Banco Nacional de Costa Rica Por: Andrea Benavides Vargas Sometido a la Escuela de Ingeniería Eléctrica de la Facultad de Ingeniería de la Universidad de Costa Rica como requisito parcial para optar por el grado de: BACHILLER EN INGENIERÍA ELÉCTRICA Aprobado por el Tribunal: Ing. Andrew Sheehy Protti Profesor Guía Ing. David Ramirez Rodriguez Profesor lector Ing. Nowell Rowe Williams Profesor lector i

3 DEDICATORIA A papi y mami ii

4 RECONOCIMIENTOS iii

5 Índice general ÍNDICE DE FIGURAS... 8 ÍNDICE DE TABLAS NOMENCLATURA... 1 RESUMEN... 4 CAPITULO 1: Introducción Realidad de la infraestructura de la red Banco Nacional de Costa Rica Problemática en la administración de la infraestructura de la red Objetivos del proyecto Objetivo general Objetivos específicos Solución propuesta Implementación de la herramienta Common Services Implementación de la herramienta Resource Manager Essentials Metodología de trabajo CAPITULO 2: Marco Teórico Principios de Redes iv

6 2.1.2 Configuración Niveles de acceso Modo EXEC usuario Modo EXEC privilegiado Modo de configuración global Seguridad de acceso a los dispositivos de red Filtrado de tráfico Listas de control de acceso (ACL) Restricción del acceso a una terminal virtual Restricción del acceso a la consola Fundamentos de la gestión de red Normativas y estándares en la administración de redes ITIL CiscoWorks Aplicaciones del LMS Common Services (CS) LMS Portal "CiscoWorks Assistant Campus Manager (CM) Internet Performance Monitor (IPM) Device Fault Manager (DFM) "Resource Manager Essentials" (RME) Health Utilization Monitor (HUM) Descripción detallada de la herramienta CS... 44

7 2.4.3 Descripción detallada de la herramienta RME Métodos de autenticación ACS Mode Non ACS Mode Ventajas del modo ACS Jerarquías de administración de red Jerarquía de acceso a la infraestructura de la red Creación de dominios Creación de roles Creación de cuentas Creación de grupos CAPITULO 3: Desarrollo el proyecto Gestión actual de la red del Banco Nacional de Costa Rica Jerarquía de administración de red del BNCR Herramientas utilizadas para la gestión de la red del BNCR actualmente Uso dado a la herramienta CiscoWorks en la gestión de red BNCR actualmente Propuesta de implementación de la herramienta CiscoWorks en la gestión de red BNCR Propuesta de implementación de la aplicación Common Services de CiscoWorks Propuesta de implantación de los roles y permisos haciendo uso del modo de autenticación ACS Propuesta de implantación del RME de CiscoWorks Propuesta de implantación de los grupos y dominios Propuesta de implantación de la calendarización Propuesta de implantación de la generación automática de reportes... 83

8 Propuesta de implantación del inventariado automático CAPITULO 4: Conclusiones y recomendaciones Conclusiones Recomendaciones Uso de los mapas topológicos Mantenimiento de las aplicaciones propuestas Actualización y respaldo del sistema Respaldo de la base de datos de CiscoWorks Actualización del sistema CiscoWorks Integración CiscoWorks con HP OpenView Certificación ISO BIBLIOGRAFIA APENDICES

9 ÍNDICE DE FIGURAS Figura 1.1 Acceso a la red... 6 Figura 2. 1 Modos de acceso Figura 3. 1 Jerarquía de administración BNCR Figura 3. 2 Prototipo de requerimiento Figura 3. 3 Acceso a la herramienta CiscoWorks Figura 3. 4 Cuentas de CiscoWorks Figura 3. 5 Herramienta poblada Figura 3. 6 Grupos de dispositivos Figura 3. 7 Grupos regionales Figura 3. 8 Grupos regionales Figura 3. 9 No hay registros Figura Permisos mal asignados Figura Mapa topológico creado por CW [Y] Figura Dispositivo con el protocolo CDP habilitado... 69

10 Figura Dispositivo con el protocolo CDP deshabilitado Figura Autenticacion Local Figura Calendarización de tareas habilitada Figura Calendarización en mal funcionamiento Figura Registro de configuración actual en texto plano Figura Comparación de registros de cambios realizados en un dispositivo Figura 4. 1 Información del estado del servidor Figura 4. 2 Anuncio de actualizaciones de CiscoWorks... 97

11 ÍNDICE DE TABLAS Tabla 3.1 Comparación Jerarquías de Administración "Cisco Works" - BNCR. Mode Non ACS Tabla 3.2 Comparación Jerarquías de Administración "Cisco Works" - BNCR. Mode ACS... 79

12 NOMENCLATURA AAA: del inglés Authentication Authorization Accounting, en español: autenticación, autorización y contabilidad. ACL: ACS: ANI: del inglés Access Control List, en español Lista de Control de Acceso. del inglés Access Control Server, en español: servidor de control de acceso. del inglés Automatic Number Identification, en español: número de identificación automática. API: del inglés Application Program Interface, en español: interfaz de programación de aplicaciones. ARP: del inglés Address Resolution Protocol, en español: protocolo de resolución de direcciones. ASCII: del inglés American Standard Code for Information Interchange, en español código estadounidense estándar para el intercambio de información. BNCR: CDP: Siglas de Banco Nacional de Costa Rica del inglés Cisco Discovery Protocol, en español: protocolo de descubrimiento de Cisco. CLI: CMF: CPU: CS: CM: CMDB: del inglés Command Line Interface, en español: línea de comandos. Common Management Foundation : aplicación de CiscoWorks del inglés Central Processing Unit, en español: unidad central de procesamiento. Common Services, aplicación de CiscoWorks. Campus Manager, aplicación de CiscoWorks. del inglés Configuration Managment Data Base, en español: base de datos de la gestión de las configuraciones. 1

13 CDP: CW: DFM: HTTP: del inglés Cisco Discovery Protocol, en español: protocolo de descubrimiento Cisco. Siglas de CiscoWorks del inglés Device Fault Manager, en español: dispositivo cisco administrador de fallas. del inglés HyperText Transfer Protocol, en español: protocolo de transferencia de hipertexto. HTTPS: del inglés HyperText Transfer Protocol Secure, en español: protocolo de transferencia de hipertexto. HUM: ICE: IEC: IOS: Health Utilization Monitor, aplicación de CiscoWorks Instituto Costarricense de Electricidad. del inglés International Electrotechnical Commission. del inglés Internetwork Operating System, en español: sistema operativo de interconexión de redes. IPM: del inglés Internet Performance Monitor, en español: monitor de rendimiento de internet. IP: IT: ISO: del inglés Internet Protocol, en español: protocolo de internet. del inglés Information Technologies, en español: tecnologías de la información. del inglés International Organization for Standardization, en español: organización internacional de normalización. ITEM: del inglés IP Telephony Environment Monitor, en español monitor del ambiente de telefonía IP. ITIL: del inglés Information Technology Infrastructure Library, en español: biblioteca de infraestructura de tecnologías de información. II: LAN: departamento de Ingeniería e Infraestructura del inglés Local Area Network, en español: red de área local. 2

14 LMS: del inglés LAN Management Solution, en español: sistema de gestión de aprendizaje LAN. MD5: del inglés Message-Digest Algorithm 5, en español: algoritmo de resumen del mensaje 5. MIB: NMS: del inglés Management Information Base, en español: base de información gestionada. del inglés Network Management Station, en español: sistema de administración de la red. OSPF: del inglés Open Shortest Path First, en español: protocolo de enrutamiento jerárquico de pasarela interior. RAM: RME: ROM: SNMS: del inglés Random Access Memory, en español: memoria de acceso aleatorio. Resource Manager Essentials, aplicación de CiscoWorks. del inglés Read Only Memory, en español: memoria de sólo lectura. del inglés Small Network Management Solution, en español: la solución de gestión para pequeñas y medianas empresas. TCP: del inglés Transmission Control Protocol, en español: protocolo de control de transmisión. TI: URL: VTP: VLAN: WAN: Tecnologías de la información. del inglés Uniform Resource Locator, en español: localizador uniforme de recurso. del inglés Virtual Terminal Protocol, en español protocolo de terminal virtual. del inglés Local Area Network, en español: red de área local virtual. del inglés Wide Area Netwok, en español red de comunicación extendida. 3

15 RESUMEN El objetivo principal de este proyecto es presentar una propuesta de automatización de red, que se ajuste a los objetivos del proceso de reingeniería por el cual está pasando la gestión de red del BNCR, haciendo uso de las herramientas tecnológicas con que cuenta, especialmente la herramienta CiscoWorks. Antes de empezar el desarrollo de la propuesta se llevo a cabo un estudio detallado sobre las normativas ITIL, ya que el proceso de reingeniería del departamento de IT del BNCR ha basado sus objetivos en este estándar. Posterior al estudio de las bases teóricas del proceso de reingeniería del BNCR, se procedió a hacer un estudio de la banda de trabajo de este departamento, específicamente, de las unidades que velan por el mantenimiento y administración de la red, de este estudio se concluyó que si bien es cierto las bases teóricas y administrativas de este proyecto están bien definidas, en la práctica, estas normas no se están cumpliendo en su totalidad. Para realizar la propuesta de automatización de la red, se llevo a cabo una exploración de las herramientas tecnológicas con que cuenta el BNCR, haciendo énfasis en la herramienta CiscoWorks, llegando a concluir que esta herramienta se encuentra en estado de subutilización. Finalmente se presenta la propuesta de implantación de la herramienta antes mencionada, basada en los objetivos teóricos buscados, haciendo énfasis en la implantación de los roles y permisos, para poder llevar a cabo y mantener un control más detallado sobre el acceso a la red y las acciones llevadas a cabo por parte del personal en cargo en cada uno de sus accesos. La propuesta además hace énfasis en el respaldo automatizados de las configuraciones, así como también en la generación automática de registros minuciosos de cambios implementados en los dispositivos. Como parte de la propuesta, se sugiere implementar el uso de la calendarización, método a través del cual se propone agilizar la banda de trabajo entre las diferentes unidades del departamento de ingeniería, así como también se busca conseguir un mejor aprovechamiento del tiempo de gestión de la red BNCR. Se presentan, además, los requerimientos del mantenimiento de la herramienta propuesta para garantizar un mejor rendimiento de las mismas, y un nivel de seguridad en la configuración de los dispositivos mayor. 4

16 CAPITULO 1: Introducción 1.1 Realidad de la infraestructura de la red Banco Nacional de Costa Rica En la actualidad el departamento encargado de la administración y mantenimiento de la infraestructura de red del Banco Nacional de Costa Rica no hace uso de ninguna herramienta que permita llevar a cabo esta tarea de manera automática, motivo por el cual la gestión de red es hoy en día una práctica propensa a errores, que además demanda mucho tiempo por parte del personal a cargo. 1.2 Problemática en la administración de la infraestructura de la red Uso ineficiente del tiempo: Al no contar con una herramienta que permita dar configuración a múltiples dispositivos de iguales requerimientos, el personal encargado de la administración de los dispositivos que forman la red tiene la tediosa labor de realizar los ajustes necesarios a cada dispositivo uno a uno, sin considerar las similitudes entre ellos. Alta probabilidad de error: Ante la falta de un mecanismo automatizado de configuración, las probabilidades de cometer errores por parte del personal encargado del mantenimiento y administración de la red es alto. Inexistencia de un registro de cambios: El Banco Nacional de Costa Rica no cuenta actualmente con mecanismo alguno que se encargue de guardar el historial de los cambios realizados en los dispositivos de la red, lo cual conlleva a problemáticas tales como el desconocimiento de la raíz de un problema ocasionado por el cambio en una configuración. Acceso de usuarios no autorizados a la red: Hoy en día el Banco Nacional de Costa Rica cuenta con un único usuario para acceder los dispositivos de la red. Dicho usuario tiene los privilegios de superusuario, es decir, no tiene limitaciones de acceso. Por consiguiente todo el personal con acceso a la infraestructura de la red (es decir, cuya IP este autorizada) tiene acceso a todos los 5

17 dispositivos y configuraciones, lo cual pone en riesgo toda la infraestructura de esta, ya que cualquier usuario no autorizado o no capacitado podría modificar parámetros cruciales en los dispositivos de la red. El personal encargado de la gestión de red del BNCR cuenta con un único tipo de usuario para accesar a las herramientas de administración de la red básicas, con las cuales, es posible accesar las herramientas de más alto nivel de gestión de la red, este acceso se lleva a cabo a través del comando telnet a uno de los servidores con este tipo de herramientas, por ejemplo, para tener acceso al gestor de red CiscoWorks, se debe hacer telnet al servidor que contiene dicha herramienta, posterior a este comando, cuando ya se está dentro de este servidor, existe un único tipo de usuario, con más permisos asignados de lo necesario. En la Figura 1 se puede observar lo antes descrito. Figura 1.1 Acceso a la red Detección de errores deficiente: La realidad actual en la administración de la infraestructura de 6

18 la red BNCR no cuenta con ningún mecanismo de detección de fallas, lo cual quiere decir, que en caso de colapsar la red se debe ir revisando dispositivo por dispositivo, enlace por enlace, configuración por configuración, hasta encontrar el error. Control de acceso: Actualmente, en la infraestructura de la red del Banco Nacional de Costa Rica no se controla el acceso a la infraestructura de la red, es decir, no existe un record de accesos a los dispositivos por usuario y por consiguiente no existe manera de saber que usuario entró o editó alguna configuración, lo cual es altamente riesgoso, ya que todos los usuarios con acceso a la infraestructura de la red tienen privilegios de superusuario. 1.3 Objetivos del proyecto La necesidad de implementar un mecanismo de automatización en la administración de la infraestructura de la red del Banco Nacional de Costa Rica es una realidad actual; La red crece día con día y con ella sus requerimientos, necesidades de mantenimiento y configuración. Así pues, no contar con una herramienta que haga todo esto de una manera práctica, eficiente y segura es un riesgo. Ante dicha necesidad surge la motivación de hacer uso de las todas las facilidades que ofrece una herramienta que actualmente el Banco Nacional de Costa Rica posee, pero no se encuentra totalmente implementada: CiscoWorks Objetivo general Llevar a cabo una propuesta de implementación de las herramientas del sistema CiscoWorks concernientes al control de la configuración y de seguridad en el acceso a la infraestructura de la red del Banco Nacional de Costa Rica, tal que cumpla con las normativas teóricas buscadas por la gestión de la infraestructura de red del BNCR Objetivos específicos 7

19 Describir los aspectos básicos sobre el acceso, configuración y administración de una infraestructura de red. Estudiar detalladamente la jerarquía de administración de la red Banco Nacional de Costa Rica. Describir detalladamente las bases teóricas de las normativas de gestión de red propuestas por ITIL. Explicar las características y el funcionamiento del sistema Cisco Works, haciendo énfasis en las herramientas concernientes al control de la configuración y de seguridad en el acceso a la infraestructura de una red. Estudiar y detallar el uso dado a la herramienta CiscoWorks actualmente en la gestión de la infraestructura de red del Banco Nacional de Costa Rica. Realizar una propuesta de implementación que contemple de manera detallada la puesta en marcha de los dominios, roles y cuentas para el acceso a la infraestructura de la red del Banco Nacional de Costa Rica mediante el uso de la aplicación Common Services del sistema CiscoWorks y del servidor AAA del Banco Nacional de Costa Rica. Hacer una propuesta de implementación para la aplicación de la herramienta Resource Manager Essentials del sistema CiscoWorks para controlar la configuración de los dispositivos que forman la red del Banco Nacional de Costa Rica, así como también para generar registros de forma automática y personalizada de los cambios implementados en la configuración de los dispositivos de la red. 8

20 1.4 Solución propuesta Implementación de la herramienta Common Services Como solución al problema de los accesos no autorizados a los dispositivos que forman la infraestructura de red del Banco Nacional de Costa Rica, se propone la implementación de la herramienta Common Services (CS) del sistema CiscoWorks. Esta herramienta permitirá compartir un modelo común para el intercambio de datos, usuarios, grupos, privilegios de acceso y protocolos de seguridad entre los diferentes dispositivos de la red. Common Services permitirá a cada usuario acceder a aquellos dispositivos a los cuales este previamente autorizado, así como también monitorear y/o editar únicamente dispositivos sobre los cuales tenga permisos asignados Implementación de la herramienta Resource Manager Essentials Una vez implementada y puesta en marcha la herramienta CS de CiscoWorks, es posible empezar a implementar el Resource Manager Essentials (RME) para controlar las configuraciones de los dispositivos. Se debe completar primero la implementación del CS, ya que el RME hace uso de la base de datos de CS, en la cual se encuentra el inventario de los dispositivos que forman la red. Sin embargo es posible también añadir o eliminar de manera manual un dispositivo a la red en el RME. La implementación de la herramienta Resource Manager Essentials, será la herramienta que dará solución al problema de la no automatización de la administración de la infraestructura de red del Banco Nacional de Costa Rica, pues es a través de esta que se logrará automatizar la mayor parte de las tareas respetando el orden jerárquico de la administración de la red del Banco Nacional de Costa Rica. Una vez implementado Resourse Manager Essentials cada vez que se registre un cambio en un dispositivo o enlace en la red, este quedará debidamente registrado, y se podrán guardan cuantos 9

21 registros se desee. Cada registro contendrá el cambio aplicado, la hora de aplicación, y el usuario responsable del mismo, lo cual brindará a la infraestructura de red del Banco Nacional de Costa Rica un alto nivel de seguridad. Además la herramienta Resource Manager Essentials, permitirá la manipulación masiva de dispositivos, lo que significa un ahorro significativo de tiempo por parte del personal a cargo, ya que esta permitirá agrupar los dispositivos necesarios para aplicar los cambios requeridos de manera grupal. 1.5 Metodología de trabajo. Este proyecto dará inicio con un estudio acerca de los estándares de administración de red internacionales, así como también se llevará a cabo un estudio sobre el actual proceso de gestión de red llevado a cabo por el departamento de ingeniería del Banco Nacional. Se procederá luego de esto a realizar una ardua investigación acerca de los dispositivos necesarios para crear una red de computadoras a mediana y grande escala, esto con el objetivo de obtener los conocimientos necesarios tanto para analizar el desempeño de una red de trabajo, así como también para obtener la habilidad de reconocer tanto las fortalezas como las debilidades del proceso de gestión de red llevado a cabo por el BNCR, con el objetivo de construir una propuesta que permita dar inicio al proceso de automatización de la administración de esta red, haciendo uso de los recursos con que cuenta el Banco Nacional de Costa Rica. Durante el estudio del funcionamiento de una red de computadoras, se dará un especial énfasis al estudio de la gestión de las redes de trabajo, incluyendo en éste los estándares más utilizados en la actualidad para lograr un análisis y desempeño optimo de red. A través de este estudio se espera lograr una adecuada descripción funcional de las tareas típicas de la gestión de red, así como también de los procedimientos que favorecen la comunicación y tramitación de eventos de interés en el desempeño, administración y configuración de la red, se busca también obtener los conocimientos necesarios sobre 10

22 los diversos recursos técnicos utilizados para la administración de redes hoy en día, y sobre todo su adaptación con los recursos humanos con que se cuenta. Luego de llevar a cabo el estudio necesario sobre la creación, configuración, mantenimiento y administración de redes de computadoras en una empresa, de media o grande escala, se procederá a poner en práctica los conocimientos adquiridos, llevando a cabo un estudio en la infraestructura de red del Banco Nacional de Costa Rica. Siendo de previo conocimiento, que el departamento de Tecnología del Banco Nacional de Costa Rica está siendo sometido a un proceso de reestructuración, tratando de seguir las normativas propuestas por el estándar ITIL, se hará un estudio profundo de éstas normativas para poder proceder a desarrollar una propuesta de automatización de la gestión de la red BNCR, que se acople a las normativas estudiadas, para lograr esto, se llevará a cabo un estudio detallado tanto de las tareas llevadas a cabo por la administración de la red, como también los recursos tecnológicos y humanos con que cuenta esta. Se dará un énfasis especial, en el uso de la herramienta CiscoWorks, ya que su implementación es uno de los principales objetivos del proceso de reestructuración al cual está siendo sometido el departamento de Ingeniería del BNCR. Una vez terminado el estudio necesario sobre la gestión de redes, y sabiendo que el primer paso en la automatización de una red consiste en fijar las políticas de seguridad de la misma, así como en delimitar el acceso a esta, y tener un control exacto y preciso de todos los encargados de la administración y mantenimiento de la red, se procederá a realizar la propuesta de implementación del uso de la herramienta de administración de red CiscoWorks, La propuesta de esta herramienta se hará teniendo en cuenta todo lo previamente investigado. Siendo el primer paso la creación de los usuarios y sobre todo, la correcta asignación de los permisos necesarios a cada cual. 11

23 Ya que un buen sistema de administración de identidad es crucial tanto para las operaciones remotas como locales y sustenta las bases de cualquier red o sistema seguro, el facilitar o denegar el acceso a aplicaciones o recursos de la red de acuerdo con ciertos derechos y privilegios específicos del usuario es una importante tarea. El sistema de administración de identidad y confianza de CiscoWorks se centra en el control de admisión basado en la red. Tras confirmar la identidad de un usuario o dispositivo así como su cumplimiento de la política de seguridad de la compañía, puede habilitarse el acceso a determinados dispositivos o aplicaciones de la red. Así mismo, la red es responsable de la identificación, autorización y cumplimiento de dicha política. Por este motivo es que el primer paso en la automatización de la administración de la infraestructura de red del Banco Nacional de Costa Rica va a consistir en delimitar de manera adecuada el acceso a la misma, para prevenir el acceso de personas no autorizadas o no capacitadas a los equipos de la red. Una vez delimitado el acceso a los dispositivos de la red, se procederá a delimitar los privilegios a cada usuario, de manera tal, que cada cual tenga acceso únicamente a aquellas aplicaciones que se les faculte. El proceso de implementación de los permisos de accesos y ejecución de tareas se propondrá llevar a cabo mediante el uso de la herramienta Common Services de CiscoWorks, sincronizado con un servidor AAA que posee el Banco Nacional de Costa Rica. Para garantizar un buen nivel de seguridad a la infraestructura de red del Banco Nacional de Costa Rica se requiere implementar una herramienta que se encargue del proceso de archivar los cambios realizados a cada dispositivo, permitiendo tener acceso a un historial de las configuraciones aplicadas a cada dispositivo de la red, así como también de los usuarios responsables de la aplicación de cada uno de esos cambios. Este proceso se propone llevar a cabo con la implementación de la 12

24 aplicación RME de CiscoWorks, la cual debe ser implementada posterior a la implementación del CS, ya que RME hace uso de la base de datos de esta. Tras la correcta implantación del Resource Manager Essentials, se es necesario realizar la configuración necesaria para poder hacer uso de una de sus aplicaciones más importantes en el proceso de automatización: la calendarización. Esta aplicación permitirá que la banda de trabajo del departamento de Tecnología del Banco Nacional de Costa Rica trabaje de manera jerárquica y automatizada. 13

25 CAPITULO 2: Marco Teórico 2.1 Principios de Redes Una red de computadoras se define como una interconexión de dispositivos computadores para compartir información, recursos y servicios. Esta interconexión puede ser a través de un enlace físico (alambrado) o inalámbrico. Cuando se interconectan tres o más computadores, es necesario hacer uso de dispositivos de red que hagan posible este flujo de información. Es usual que se prefieran dispositivos de una misma plataforma en redes de mediana a grande escala para poder hacer uso de todos los beneficios de la interconexión de estos dispositivos. Entre más grande sea la infraestructura de una red, mayor será el numero de dispositivos de red contenidos y más alto será el nivel de complejidad de algunos de estos Dispositivos de red Los dispositivos que forman una red se clasifican en dos grandes grupos. El primer grupo está compuesto por los dispositivos de usuario final. Los dispositivos de usuario final, usualmente conocidos con el hombre de host incluyen los computadores, impresoras, escáneres, y demás dispositivos que brindan servicios directamente al usuario. El segundo grupo está formado por los dispositivos de red, que son los que conectan entre sí a los dispositivos de usuario final, posibilitando su intercomunicación. Estos transportan los datos que deben transferirse entre los dispositivos de usuario final, proporcionando el tendido de las conexiones de cable, la concentración de conexiones, la conversión de los formatos de datos y la administración de transferencia de datos. Algunos ejemplos de dispositivos que ejecutan estas funciones son los repetidores, hubs, puentes, switches y enrutadores. 14

26 Repetidor: Su función es regenerar señales analógicas o digitales que se distorsionan a causa de pérdidas en la transmisión producidas por la atenuación. Un repetidor no toma decisiones inteligentes acerca del envío de paquetes como lo hace un enrutador o puente. Hub : Se utilizan para concentrar las conexiones, permitiendo que la red trate un grupo de hosts como si fuera una sola unidad, sin interferir en la transmisión de datos. Existe una clase de hub llamada hub activo el cual no sólo concentra hosts, sino que además regenera señales. Puente: Su objetivo principal es brindar conectividad entre redes de área local LAN (del inglés Local Area Network),. Además verifican los datos para determinar si los datos deben o no pasar por el, aumentando la eficiencia de la red. Además, convierten los formatos de transmisión de datos de la red. Switch : Los switches aportan las funciones básicas de administración de una red. De manera específica, estos administran las transferencias de datos de una manera muy eficiente, determinando si los datos deben permanecer o no en una LAN, además transfieren los datos únicamente a la conexión que necesita esos datos. A diferencia de los puentes, los switch no convierten formatos de transmisión de datos. Content Switches : Son dispositivos de red inteligentes que ayudan a mejorar el desempeño de la red ya que se encargar de distribuir el trafico de red a partir de aplicaciones de capa 7. Usualmente estos dispositivos se encuentran conectados directamente a servidores, para poder monitorear directamente las cargas de red e inteligentemente distribuir las conexiones entrantes basándose en el tiempo de respuesta, número de conexiones disponibles y demás. Router : Estos dispositivos de red poseen todas las capacidades indicadas arriba: regenerar 15

27 señales, concentrar múltiples conexiones, convertir formatos de transmisión de datos, y manejar transferencias de datos. También pueden conectarse a una WAN (del inglés Wide Area Netwok), lo que les permite conectar LANs que se encuentran separadas por grandes distancias. Ninguno de los demás dispositivos puede proporcionar este tipo de conexión. Existen otros tipos de dispositivos que permiten el llevar a cabo el funcionamiento de las redes de computadores de manera eficiente y práctica. Un claro ejemplo de este tipo de dispositivos son los servidores. Servidores: El término de servidor puede ser interpretado de dos maneras, haciendo referencia al tipo de software que realiza diversas tareas en nombre de sus usuarios, o bien al dispositivo físico en el cual se aloja ese software. Existen diversos tipos de servidores clasificados según el tipo de tareas que estos lleven a cabo. Por la naturaleza de este proyecto, es de especial interés los servidores AAA (por sus siglas en inglés: Authentication, Authorization, Accounting), que son servidores de control de acceso altamente escalable y de alto rendimiento que proveen un control de los accesos a los recursos y dispositivos de la red a través de las siguientes funciones: Autenticación: Durante este proceso se valida el usuario y sus permisos, es decir, este proceso es el encargado de dar autorización a un usuario a acceder a los servicios y/o dispositivos de la red a los que está previamente autorizado. Contabilidad: Es el proceso en el cual se recopila y envía la información del usuario a un servidor AAA encargado del registro de los accesos del usuario (numero de accesos, duración de la sesión, etc) y los servicios accesados, esta información es de gran importancia para la creación de reportes y auditorias. Autorización: Durante este proceso el servidor construye un conjunto de atributos que regulen las tareas que el usuario pueda realizar, esto se realiza mediante una base de datos con la 16