Como ser un buen Administrador de Red

Iniciado por soplo, 30 Mayo 2004, 07:19 AM

0 Miembros y 1 Visitante están viendo este tema.

GUALICHO

Hola,te felicito soplo por el articulo,te respondo porque creo que te equivocaste ,en lo de la creacion de subredes,si te fijas la ultima red utililizabe es la de broadcast.Mira:

Cuarta red
red:   192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194      a          192.168.0.255

Creo que seria el rango:

    rango:192.168.0.194      a          192.168.0.255

Corrigeme si me equivoco,es que no estoy muy seguro.
Gracias.

GUALICHO

PEDON !!!!!!!!! antes me equivoque .Mira:

Cuarta red
red:   192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194      a          192.168.0.255

Creo que seria el rango:

    rango:192.168.0.194      a          192.168.0.254

Seria asi?????

BakArdY

Creo que se ha olvidado un aspecto muy importante en el apartado de instalación de la red, y es la observación del entorno.

Los elementos no deben elegirse al azar, y a veces los elementos de la red a instalar van condicionados por el entorno.

Con esto me refiero a las instalaciones propias de la ubicación de la red, como la existencia de techo desmontable, falso suelo, etc... que se pueden ver en centros de cálculo o en habitaciones de servidores.
Esto influye en gran medida en el presupuesto final, pues hay que pagar a una mano de obra que se encargue de esta tarea (normalemente electricistas bajo las normas de un informático, pues la mano de obra informática suele ser mucho más cara). Lo digo porque aunque soy ya casi informático (estoy a punto de titularme... aunque nunca sabe uno lo suficiente) estoy ahora trabajando como electricista y estoy observando el panorama.

Normalmente en oficinas existen paredes artificiales, de madera o plástico, y que tienen un pequeño espacio entre las planchas para facilitar el paso de cableado. Esto abarata costes y tiempo a la mano de obra. En caso de escayola, techo desmontable o falso suelo la cosa es parecida, y es que se pueden pasar varios cables por los ahí sin problemas y complicaciones.
El problema viene cuando no existen elementos de estos, entonces hay que recurrir a la instalación de canalizaciones de superfície, que conllevan un coste extra por la adquisición de estas canalizaciones y el tiempo de instalación de éstos.

Actualmente, lo preferible para abaratar estos costes es instalar redes inalámbricas, pues la mano de obra puede costar 3000 o 4000 € en una red de 30 o 40 pc's por ejemplo (siendo esto barato), todo dependiendo de la magnitud de la instalación, pero creedme no es cosa de broma. Aunque no me refiero al tipo de empresa al que se refiere el compañero Soplo, las PYMES, suelen tener un presupuesto ajustado, y pueden hecharse atrás en presupuestos de alto coste, con la consiguiente pérdida de un cliente.

En otro tipo de empresas posiblemente se tengan que instalar otras tecnologías, según el índice de uso que se espere de la red, llegando a Gigabyte Ethernet en empresas que hagan un uso exhaustivo de esta.

Otro aspecto que he constado en falta es el que refiere a la especificación de requisitos, pues es un paso importante tanto a la hora de dividir la red en departamentos como en la selección de hardware, software y equipos. Todo esto va ajuste sobretodo al presupuesto que va a dedicar la empresa, pues ante presupuestos ajustados poner Windows en los terminales tampoco es muy recomendable, sale mucho más rentable instalar algún Linux que no tenga mucho coste, como por ejemplo Mandrake, que con una licencia puede instalarse en diversos computadores.
No me critiquen por favorecer a Linux, pues admito que los servidores Windows también tendrán sus puntos a favor, al igual que Linux, pero ultimamente trabajo en este último.
También hay que tener en cuenta el uso que se ha de hacer en la red para establecer los servicios a instalar, pues un demonio SSH sólo sería necesario si los clientes van a conectarse de forma remota, por ejemplo.

Siento no meterme más en lo referido a adquisición de requisitos, pero si puedo enviaré unos ficheros con unas fichas que generé hace algún tiempo referidas a este último tema.

Salu2.

soplo

Hola
Efectivamente tienes razón en lo que dices, el ejemplo es un caso básico para explicar lo que es la administración de una red y cada uno de esos temas es un mundo en sí mismo.

Por ejemplo yo mencioné active directory. Pues eso solo es un mundo (voy a escribir algunos textos sobre ello). No hablemos ya de linux, firewalls, ...

El mundo del networking es un tan extenso que uno sabe por donde empieza, pero nunca se acaba.

Solo discrepo en que hoy por hoy montar redes inalámbricas no merece la pena salvo para algunos casos concretos. Se saturan con facilidad, son inseguras y provocan muchos problemas con suelos, paredes, pvc, mamparas, etc. Además la velocidad deja mucho que desear.

De todas formas (hoy vuelvo de vacaciones) según me cuenta un colega mañana me espera el análisis previo de una red inalámbrica para 103 puestos en dos edificios de cuatro plantas cada uno separados por unos 50 metros

¿Qué te parece eh? vuelves de vacaciones, te sientas en tu primer día y te ponen esa tostada ¡Para llamar al sindicato vamos!

Ya os contaré.

Un saludo
Callar es asentir ¡No te dejes llevar!

BakArdY

Estoy totalmente de acuerdo contigo en lo referente a redes inalámbricas y su velocidad y problemas de seguridad(yo mismo puedo conectarme desde el piso a la inalámbrica de algun vecino  ;D), pero este tipo de instalación, en oficinas con pocos hosts y un índice relativamente bajo de uso de la red (para trafico interno, y menos de 20 - 30 hosts la velocidad de 11Mbps es suficiente, y tampoco va tan mal) suele valer, pues a una media de 35 €/hora un par de electricistas poniendo cables , durante algunos dias, y el precio del material puede resultar relativamente caro para una empresa pekeña-mediana.

Y es que otro aspecto importante en la creación de redes en la generación de presupuestos, y si estos son ajustados (que suelen serlo), hay que ingeniárselas para abaratas costes sin perder en cuanto a calidad de red, y rendimiento que esta ofrezca en un futuro.

Pero bueno este aspecto es otra historia que quizá sea mas tarea del instalador, pero que está ahí.

A ver si más adelante tratamos en algo más de profundidad, pq yo ahora no puedo dedicarle más tiempo y seguro que pondré mas xorradas de las que kiera decir y los que más sepais os tiraréis de los pelos al leerlas ;D, pero así os doy tema!

Salu2
BakArdY

Luchys

Hola...
Me encanto el articulo sobre redes, soy muy nueva en este medio y tengo mucho interés en convertirme en administradora de Redes, a decir verdad estoy investigando y estudiando sobre el tema...me da gusto leer tu escrito y no sentirme tan perdida...

Yo trabajo en una empresa pequeña, tenemos una red de grupo de trabajo, me gustaria saber como cambiar a red de dominio, tengo entendido que es mucho mejor por seguridad y mas facil de administrar...



soplo

Hola
Con un dominio necesitas un servidor (que podría ser un win2k server, win2003 o samba). En él asignarías privilegios para que cada usuario pudiera hacer unas cosas y otras no.

Cuando un usuario llega a su estación, se le pide que se identifique. En un grupo de trabajo eso no es importante, pero en un dominio si. Si el servidor está apagado, nadie valida y no entras. Si el usuario no es correcto no entras, etc.

Es cierto que es mucho mas seguro ante intentos de intrusiones, pero tu tienes que valorar la posibilidad de un intento de intrusión contra la labor cotidiana que es mucho mas rígida en un dominio porque el servidor impone unas normas que nadie puede saltarse.

Un saludo
Callar es asentir ¡No te dejes llevar!

inxs

 Que tal,  tengo un par de preguntillas,jejeje, lo que mencionaste hsacerca de la segmentaciòn de la red me da a mi una idea mas amplia de lo que quiero hacer, pero he aqui lo que no se como, mi gateway es 192.168.0.1, y mi broadcast es 255.255.255.0, el cual cambiaria si sigo el modelo que utilizaste a 255.255.255.192, par segmentar mi red, hasta ahì  vamos bien, ahora, los recursos ya los tengo y me tengo que adecuar a ellos, tengo un servidor con win nt en donde deseo implementar esto,  y mi pregunta es, como lo hago?, para cada segmento de red necesito un servidor diferente o puedo utilizar el que mencione?, espero sus respuestas por favor.......

soplo

Hola
Cada subred que tengas debería ser un dominio (o bien una red entre pares según el caso) y para pasar de una subred a otra deberías enrutar.

Esta es la principal crítica que se le hizo a Microsoft durante muchos años y solo la solucionó cuando sacó el directorio activo (que es un árbol de dominios organizado) a partir de Win2k.

Un saludo
Callar es asentir ¡No te dejes llevar!

BakArdY

Buenas tardes,

Tambien hay que agregar a todo lo que hay que estar al tanto que no es solo la administración de un dominio o servidor de lo que hay que estar al tanto, ni mucho menos.

Tienes que controlar normalmente los servicios como el MAIL (critico donde los haya), FTP, Web (tanto Apache como IIS), y esto tanto en windows como en Linux/Unix, y siempre con el inconveniente de que has de estar al dia de lo nuevo que va a apareciendo, atento a listas y alertas de seguridad de sitios como securityfocus, etc. ,etc. , e intentar ver como te pueden acceder a los sistemas, sumandole que si hospedas dominios, webs, etc de varios clientes los vas a tener detras como caiga algo.

Citando esto ya que he visto que también se ha llevado el hilo sobretodo a redes corporativas pero también hay empresas de hosting, donde por ejemplo poner dominios windows 2k no es muy buena idea (cada uno tiene su opinion) por que como tomen al controlador de dominio eres menos que una marioneta, tienes que cortar acceso y acceder de forma manual pa intentar cerrar (y a esto sumale que los centros de Datos normalmente estan lejos).

A esto hay que sumarle que aunque intentes poner medidas de seguridad, los clientes o desarrolladores siempre pondrán pegas, ya que les dificultas su faena (ya que la seguridad ha de cerrar ciertas libertades y privilegios).

Para agregar mas cosas has de poner un buen plano de red, con  Firewalls y redundancia de estos, y contar con servidores de correo, contando además que deben llevar sistema AntiSpam que también de vez en cuando conlleva problemas y poner servidores con balanceos de carga , etc. ya que equipar una red de forma que tenga protección frente a fallos no será nunca 100% efectiva y que siempre te lian, de forma que nunca podrás llevar un trabajo a buen término.

Espero que con esto tengais mas cosas pa seguir el hilo que esta abandonado!! :D ;D

Salu2