La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Redes de Datos Teleproceso Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El.

Presentaciones similares


Presentación del tema: "Redes de Datos Teleproceso Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El."— Transcripción de la presentación:

1 Redes de Datos Teleproceso Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El software usado en las tareas de administración reside en el host y los procesadores de comunicaciones Un sistema administrador de redes esta designado para mirar toda la red con una arquitectura unificada, con direcciones y saltos asignados a cada punto, los atributos específicos de cada elemento y los respectivos enlaces al sistema. Los elementos activos de la red proveen una retroalimentación regular de la información del estado al centro de control de la red ADMINISTRACION Y SEGURIDAD DE REDES

2 Redes de Datos Teleproceso ELEMENTOS DE UN SISTEMA ADMINISTRADOR DE REDES NCC NMEAppl. Comm. O.S NMEAppl. Comm. O.S NMEAppl. Comm. O.S NME Comm. OS Network-control hosst Host NME Comm. OS Front-end processor Host Cluster controller NCC = network-control center NME = network-mamnagement system Appl. = Applications Comm. = comunications software OS = operating system

3 Redes de Datos Teleproceso ARQUITECTURA DE UN SISTEMA ADMINISTRADOR DE REDES Cada nodo de red contine una colección de software dedidcado a tareas de administración de la red, que en el diagrama se refiere a cada NME Cada NME realiza las siguientes tareas: Reune estáticas en la comunicación y actividades relacionadas con la red Almacena estáticas localmente Responde a los comandos del centro de control de la red, incluyendo comandos para: Transmitir estáticas reunidas al centro de control de la red Cambiar un parámetro Proveer información del estado Generar un tráfico artificial para realizar pruebas

4 Redes de Datos Teleproceso ESTANDARES DE ADMINISTRACION DE REDES Los estándares se pueden clasificar en cinco categorias generales. OSI management framework and overview:incluye ISO , que provee una introducción general a los conceptos de administración, y el ISO 1004 que es una vista previa del resto del documento CMIS/CMIP:define el sevicio de información de administración (CMIS), queprovee el servicio de administración OSI para el manejo de aplicaciones, y el protocolo de información de la administación común (CMIP), que provee la capacidad de intercambio de información para soportar CMIS System-management funnctions:define las funciones específicas que esta realizando el administador del sistema OSI Structure of management information:define la información de la administración base (MIB), que contiene una representación de todos los objetos en el ambienteOSI sujeto a la administración Layer Management:Define la información de administración, servicios y funcionesrelacionadas con las capas OSI específicas

5 Redes de Datos Teleproceso GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES Attribute Una propiedad de un objeto manejado. Un atributo tiene un valor Common management information service element Un elemento servicio-aplicación usado para intercambiar información y comandos para la administración del sistema Common management information services Conjunto de servicios provisto por el Common management information service element Layer management Función relacionada con la administración de las capas y los protocolos Managed object Para el administrador OSI un recurso dentro de su ambiente puede ser manejado por el protocolo de administración

6 Redes de Datos Teleproceso Management information base (MIB) El depósito conceptual de la información de la administración enun sistema abierto. Consta de un conjunto de objetos con sus atributos System management Funciones en la capa de aplicaciones relacionadas con la administración de varios recursos y sus estados a través de todas capas de la arquitectura OSI Systems-management application entity (SMAE) Una entidad de aplicación cuyo propósito es la comunicación del sistema de administración Systems-management application process (SMAP) Un proceso de aplicación participante en la administración del sistema GLOSARIO DE TERMINOS PARA LA ADMINISTRACION DE REDES

7 Redes de Datos Teleproceso SEGURIDAD La arquitectura de seguridad OSI direcciona las emisiones de la seguridad de red como opuestas al simple sistema de seguridad. Tres conceptos de base para la arquitectura de seguridad son: 1.Amenazas a la seguridad: una acción que compromete la seguridad de información propia de una organización 2.Mecanismo de seguridad: un mecanismo de seguridad que es designado para detectar, prevenir o recuperar de amtentados a la seguridad 3.Servicio de seguridad: un servicio de comunicación que aumenta la seguridad del sistema de procesamiento de datos de una organización y la información transferida

8 Redes de Datos Teleproceso AMENAZAS A LA SEGURIDAD Intentos intensionales y organizados para obtener información económica y de mercados de otros competidores en el sector privado Intentos intensionales y organizados para obtener información económica de las agencias del Estado Adquicición inadvertida de información de individuos Adquicición inadvertida de información económica o de mercados Fraude intensional a travez de accesos ilegales a los datos de un computaor de un banco Intrusión del Estado en los derechos de individuos Invasión de los derechos de individuos por parte de agencias de inteligencia National Bureau of Standars

9 Redes de Datos Teleproceso REQUERIMIENTOS DE SEGURIDAD La seguridad en computadores como en redes tiene básicamente tres requerimientos Secreto:requiere que la información almacenada en un sistema computacional pueda ser accesada unicamnete por personal autorizado Integridad:Requiere que los recursos del sistema computacional puedan ser modificados solo por personal o entidades autorizadas Disponibilidad:Requiere que los recursos del sistema computacional esten disponibles a entidades autorizadas

10 Redes de Datos Teleproceso TIPOS DE ATENTADOS Flujo Normal FuenteDestino InterrupciónIntercepción ModificaciónFabricación

11 Redes de Datos Teleproceso MECANISMOS DE SEGURIDAD Mecanismos específicos de seguridad OSI Cifrado Relleno de tráfico Intercambio de autenticacion Firma digital Control de acceso Integridad de datos Control de ruteo Notarización Mecanismos no específicos de seguridad OSI Confianza funcional Nivel de seguridad Detección de eventos Rastreo (auditoria) Recuperación de la seguridad

12 Redes de Datos Teleproceso MECANISMOS DE SEGURIDAD Plaintext Encryption algorithn Ciphertext Decryiption algorithn Plaintext Key Plaintext Encryption algorithn Ciphertext Decryiption algorithn Plaintext A B A B Bs public key Bs private key Encripción convensional Encripción con llave pública


Descargar ppt "Redes de Datos Teleproceso Un sistema administrador de redes NMS consta de un hardware y un software implementados entre otros componentes de la red. El."

Presentaciones similares


Anuncios Google