Como ser un buen Administrador de Red

Iniciado por soplo, 30 Mayo 2004, 07:19 AM

0 Miembros y 1 Visitante están viendo este tema.

soplo

Hola
Escribo este texto como orientación a las personas que tienen vocación de ser administradores de red algún día y se preguntan que deben aprender.

¿Qué hay que conocer?
1. Sistemas Operativos
  Los sistemas operativos de servidor son naturalmente fundamentales. Hoy por hoy un buen administrador conoce el servidor natural de Windows (en este momento Windows 2003), Unix y/o Linux y/o Solaris. En sistemas mayores se requieren combinaciones Cobol CICS/DB2/Natural Adabas o AS/400 con todas sus extensiones y AIX.

  No solo hay que conocer los sistemas operativos de servidor ¿Con qué trabajarán los clientes? Lo normal es que utilicen el windows de turno (actualmente Windows XP profesional), pero cada día van saliendo buenas soluciones en linux y no hay que despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato) poner linux y correr las aplicaciones windows que necesitas (sabiendo que no instalarán otras ni tendrás problemas de virus, bugs, etc).

2. Protocolos de red
  Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo el modelo TCP es fundamental.

3. Herramientas de red
  Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc. Hoy por hoy es FUNDAMENTAL  conocer herramientas como nessus, tcpdump y snort (aunque hay muchas mas y muy buenas).

4. Un buen administrador está al tanto de las diversas posibilidades que se van abriendo en el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y posibles soluciones.

5. Un buen administrador considera la segurida e integridad de los datos algo fundamental. Utiliza herramientas de detección de intrusos, mira los log, etc.

6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un técnico expresamente para esto).

7. Un buen administrador conoce fundamentos de programación (aunque no programe necesariamente) .

Un saludo
Callar es asentir ¡No te dejes llevar!

Crackptus^^

#1
CitarHola
Escribo este texto como orientación a las personas que tienen vocación de ser administradores de red algún día y se preguntan que deben aprender..

jajajaja Soplo, donde esta el escrito, que buena broma jajajajaja, chistosin...[/color]

Lo estaba escribiendo ja ja ja
¡Es que se me colgaba el ordenador y se ha quedado lo que había escrito en ese momento!

Ahora está mejor!
;D
When you learn to respect to your superior ones, then aprenderas to be somebody, because all we above have somebody but that, in short, are single to say.

soplo

Os pongo un ejemplo

Instalar y configurar una red de 180 puestos

(Naturalmente es una red ideal).

----------------- CONSIDERACIONES PREVIAS ---------------
Voy a partir de una empresa nueva que no ha comprado aún ordenadores y tu tienes que decidir lo que hay que poner y como.

---------------- DIMENSIONADO DE LA RED ------------------
1. Lo primero hay que calcular los puestos a atender y tratar de agruparlos por departamentos. Un buen administrador trata de reducir un problema grande a otros mas pequeños y sencillos de resolver.

Pongamos que he decidido hacer un grupo de "Administración", un grupo de "Comerciales" y un grupo de "Logística".

2. Ahora tendré que pensar que tipo de recursos (impresoras, servicios web, ftp, ..., etc serán comunes a todos y que otros recursos serán privativos de cada grupo

3. Ahora tendré que pensar que políticas de seguridad va a tener cada grupo (no tienen que ser iguales

4. Ahora tendré que pensar en la cantidad de ordenadores que habrá en cada red. Si por ejemplo en cada red tendré un maximo de 60 ordenadores podré pensar en una máscara de clase C.

5. He decidido instalar una red de clase C por lo que tendré una máscara de subred 192.168.0.X. Para dividir esta red física en tres subredes distintas he pensado en poner X=192 por lo tendré cuatro redes
red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62
Segunda red
red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126
Tercera red
red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191
Cuarta red
red: 192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194 a 192.168.0.255
La cuarta red no la necesito. Queda allí para posibles ampliaciones.

----------------- CREACION DE DOMINIOS Y REGLAS DE SEGURIDAD -------

Visto lo visto a primera vista decido:
1. Crear un primer dominio llamado 'Comerciales'. En esta red habrá un servidor PDC que asignará direcciones automáticas a sus clientes. Tendrá reglas generales para todos los clientes.
2.  Crear un segundo dominio llamado 'Logística'. En esta red habrá un servidor PDC que asignará direcciones automáticas a todos excepto a un puesto que tendrá una ip estática porque tendrá privilegios diferentes que los demás.
3. Crear un tercer dominio llamado 'Administración'. En esta red ocurrirá lo mismo que en la anterior.

------------ CREACION DE UN ARBOL DE DOMINIOS --------

Dando ya por configuradas las tres redes anteriores (aunque aún no he comprado ordenadores ni nada), pasaré a considerar el problema de los recursos comunes. Para ello configuraré un servidor principal que será un windows 2003 con active directory.

Este dominio se llamará 'miempresa.com', por lo que los subdominios que controle cogerán los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com', 'administracion.miempresa.com'

Allí configuraré un DNS que resolverá los nombres de toda la red y crearé entradas para las respectivas cuentas de correo en cada dominio.

------------- Adquisición de hardware ----------------------
En este punto considero el software que utilizarán los clientes y decido las máquinas a adquirir para los clientes. Corrientemente serán máquinas win xp profesional con un programa (bien hecho a medida, bien comercial) que permita a los comerciales, administradores o de logística realizar su trabajo correctamente.

Para el servidor principal he pensado utilizar Active Directory porque puedo tener un arbol de dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres problemas mas pequeños, por lo que adquiriré Windows 2003. El ordenador que ponga será capaz de trabajar con windows 2003 y su servidor dns cómodamente.

Para los servidores de dominio he pensado utilizar servidores Linux (porque son más económicos y funcionan bien), o quizá ponga también windows 2003. Sus características me aseguran que trabajará bien con su software. Se encargarán únicamente de seguridad y asignar direcciones ip a sus clientes.

Para servicios comunes de internet he pensado poner un ordenador linux con un proxy, web y que gestione también email. La alternativa es utilizar windows y usar Exchange server.
------------- Adquisición de Software -----------------------
Para los servidores de dominio puedo elegir entre poner windows o unix/linux. Yo personalmente usaría linux por que hará la labor eficientemente y estoy ahorrando mucho dinero.

Para el servidor principal usaré Windows 2003 dedicado exclusivamente a administrar el arbol y el servidor dns. Cuantas menos cosas, mas seguro.

Para los servicios comunes usaré linux con apache, un buen gestor de correo y un buen proxy.

------------------- Otras compras ------------------------
Naturalmente habrá que adquirir impresoras, un firewall, un router, ...

------------------- Instalación ----------------------------
Habrá que decidir el emplazamiento inicial de los ordenadores a fin de decidir la ubicación de los respectivos armarios y como se llevarán las señales ¿Poner WiFI? ¿Poner un coaxial grueso o fibra óptica para conectar diversas plantas del edificio?, etc.
------------------- Configuración --------------------------
Una vez instalado y certificado el cableado, se instalan las respectivas redes y se comprueba su funcionamiento.

Se instala el servidor de correo+web + proxy

Por último se instala el directorio activo y se revisan y depuran las entradas del servidor DNS. Se comprueban especialmente los registros A y MX.

-------------------- Comprobación -------------------------------
Una vez iniciado el trabajo es responsabilidad del administrador la utilización de herramientas de red que comprueben e informen de posibles congestiones de red, etc.

Un buen administrador conoce herramientas como nessus, tcpdump, snort, ... que sirven para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad, etc.

Tal y como está definida esta red incluso esta labor es posible dividirla en tres personas (cada una responsable de un dominio) para evitar problemas.
Callar es asentir ¡No te dejes llevar!

soplo

#3
Siguiendo el tema

------------------ -------------------------------
CONFIGURACION DE LOS SERVIDORES PDC

Cada servidor de dominio tendrá instalado un servidor dhcp que asigne direcciones automáticamente dentro de su rango de direcciones válido.

En el caso de que queramos que algún ordenador tenga un privilegio especial le asignaremos una ip estática (dentro del rango) y configuraremos dhcp para que esa dirección no sea asignada.

De esta forma podremos poner al firewall y al proxy alguna regla especial para este ordenador (su ip).

Caso de que veamos que alguno de los servidores etá sobrecargado de trabajo siempre podemos instalar un BDC que bien podría ser un linux con samba (por económico y práctico).

También es conveniente revisar el DNS para optimizarlo.

------------------------------------------------------------------
Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener desactivadas las demás. Cuantos más módulos y cosas haga un ordenador más fácil encontrarle bugs, etc.

Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos módulos. Cuantos menos módulos mas seguro.

Por último pondremos delante del proxy un firewall físico. Podría ser nortel o cisco. En cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen condiciones diferentes)

Es conveniente a la hora de diseñar la red dejar abierta la posibilidad de una conexión VPN para usuarios que tengan que desplazarse y acudir a la red mediante un portátil, aunque lo mejor es tener configurado el software para que puedan acceder mediante la web.

Bueno, naturalmente esto solo era un ejemplo. Puede ser mas complejo si entramos en temas de balanceos de carga y demás y cada uno de los temas que aquí he tratado son un mundo en sí mismo.

--------------------------------------------------------------------
            POR ULTIMO
--------------------------------------------------------------------
Os han contratado como administrador de redes porque confían en vosotros y os van a pagar un sueldo cada mes para que les ayudeis (a quienes mandan) a decidir que hay que comprar, que no hay que comprar y cual es la mejor manera de usar lo comprado.

Si los ordenadores no funcionan, la empresa no funciona.

A una media de 1000 euros, 180 ordenadores cuestan 180.000 euros. Los cuatro servidores pongamos 2.000 euros cada uno. La gracia se pone en 190.000 Euros y sin contar con la instalación de cable que será otro tanto. Tu decides lo que hay que gastar o no, y tu serás responsable si no funciona.

Eso es ser administrador de red.

¡Espero que esto le sirva de orientación a alguien sobre lo que se espera de un administrador de red!

Un saludo
Callar es asentir ¡No te dejes llevar!

TaN€R

Citar

2. Protocolos de red
   Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo el modelo TCP es fundamental.

3. Herramientas de red
   Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc. Hoy por hoy es FUNDAMENTAL  conocer herramientas como nessus, tcpdump y snort (aunque hay muchas mas y muy buenas).


en torno a esto ,para profundizar más,muy buen libro,a mi parecer

http://documentos.shellsec.net/otros/Seguridad_en_TCP-IP_Ed1.pdf

salu2


(¯`·.¸W¸.·´¯)

Señores se merecen un aplauso la verdad que este post me dejo con la boca abierta, yo siempre quice ser un administrador de red y lo soy de un pequeño ciber en mi ciudad de ocho maquinas pero yo no se ni el 40 % de todo lo que se nombro en el ejemplo, la verdad es que mientras lo leo me dan ganas de hacerlo y se me hace agua la boca lo emocionante y entretenido que es.

Saludos!

EL MAGNATE

Jejejejejej te felicito vieja muy buen texto lo voy a tener en cuenta tengo amigos administradores de redes...

Salu ;D
Wiuuuuuu Wiuuuuuuu Crik Crik (los grillos)

makokis

 :o
...pues a mí hasta se me ha ocurrido cambiar de oficio...
¿precisará de titulación?... aunque ya sepas hacer todo eso, certificar las redes... etc, requerirá de acreditación.

Si conoces pags o manuales ¿te importaria enviármelo?

trabajo en Hosteleria y Turísmo y dentro de dos meses...
¡¡ tooos a la calle !!... lo digo para ir empezando algún dia.

Me ha gustado tu introducción sobre el tema, si señor...
por cierto, ¿eres Administrador de redes?

Gracias por tu documentación ofrecida.
...la paciencia es la madre de la ciencia.

soplo

Hola
No es por desanimarte, pero me parece un error no decirte las cosas como son.

El ejemplo que te he puesto ahí es un caso corriente de administración de redes. Supongo que te haces cargo de la responsabilidad que conlleva y de los presupuestos que se manejan para cualquier cosa. Estamos hablando de una empresa de unos 200 empleados.

Un administrador de red de este nivel cobra aproximadamente  unos 40.000 euros brutos al año (esto es variable porque no suele haber una sola persona y la empresa asigna un presupuesto a la administración en general) que vienen a ser unos 2000 euros netos al mes (y son catorce pagas) mas beneficios sociales.

No tiene ninguna posibilidad quien no tenga unos estudios acreditados, experiencia y sólidos conocimientos de informática.

De todas formas, si te interesa pues nada adelante. Este mismo sitio tiene mucha documentación sobre estas cosas y y saber no ocupa lugar

Como bien dices: caminante no hay camino, se hace camino al andar ...

Un saludo
Callar es asentir ¡No te dejes llevar!

macada

Llevo de admin mucho mucho tiempo y Soplo tiene mucha razon.

Hay que estar muy al dia en temas de protocolos (pq es la base). Hay que estar muy al dia de Linux/Unix, de Dominio (Win 2000/2003 server).

Es una profesion jodida pq te requiere todo el tiempo y más. Y seguro que te vas a tu casa y te sigues rayando la cabeza de como puedes mejorar las cosas o sigues buscando en internet mas info.

Tengo mucha docu en mi weblog: www.macada.net