elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes (Moderadores: madpitbull_99, HdM)
| | |-+  Como ser un buen Administrador de Red
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Como ser un buen Administrador de Red  (Leído 124,470 veces)
soplo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 3.592

Debian rool'z


Ver Perfil
Como ser un buen Administrador de Red
« en: 30 Mayo 2004, 07:19 »

Hola
Escribo este texto como orientación a las personas que tienen vocación de ser administradores de red algún día y se preguntan que deben aprender.

¿Qué hay que conocer?
1. Sistemas Operativos
   Los sistemas operativos de servidor son naturalmente fundamentales. Hoy por hoy un buen administrador conoce el servidor natural de Windows (en este momento Windows 2003), Unix y/o Linux y/o Solaris. En sistemas mayores se requieren combinaciones Cobol CICS/DB2/Natural Adabas o AS/400 con todas sus extensiones y AIX.

   No solo hay que conocer los sistemas operativos de servidor ¿Con qué trabajarán los clientes? Lo normal es que utilicen el windows de turno (actualmente Windows XP profesional), pero cada día van saliendo buenas soluciones en linux y no hay que despreciarlo (especialmente desde que puedes poner un ordenador sencillo (y mas barato) poner linux y correr las aplicaciones windows que necesitas (sabiendo que no instalarán otras ni tendrás problemas de virus, bugs, etc).

2. Protocolos de red
   Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo el modelo TCP es fundamental.

3. Herramientas de red
   Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc. Hoy por hoy es FUNDAMENTAL  conocer herramientas como nessus, tcpdump y snort (aunque hay muchas mas y muy buenas).

4. Un buen administrador está al tanto de las diversas posibilidades que se van abriendo en el mercado. Tanto por la posibilidad de actualizar o adquirir software nuevo que le permita agilizar la red o ahorrar costes como por el hecho de estar al tanto de nuevas amenazas y posibles soluciones.

5. Un buen administrador considera la segurida e integridad de los datos algo fundamental. Utiliza herramientas de detección de intrusos, mira los log, etc.

6. Un buen administrador realiza copias de seguridad (en redes grandes suele haber un técnico expresamente para esto).

7. Un buen administrador conoce fundamentos de programación (aunque no programe necesariamente) .

Un saludo


« Última modificación: 5 Septiembre 2010, 11:51 por madpitbull_99 » En línea

Callar es asentir ¡No te dejes llevar!
Crackptus^^


Desconectado Desconectado

Mensajes: 831


[ I`am a being outside this world]


Ver Perfil WWW
Re: Como ser un buen Admin
« Respuesta #1 en: 30 Mayo 2004, 07:26 »

Citar
Hola
Escribo este texto como orientación a las personas que tienen vocación de ser administradores de red algún día y se preguntan que deben aprender..

jajajaja Soplo, donde esta el escrito, que buena broma jajajajaja, chistosin...[/color]

Lo estaba escribiendo ja ja ja
¡Es que se me colgaba el ordenador y se ha quedado lo que había escrito en ese momento!

Ahora está mejor!
 ;D


« Última modificación: 30 Mayo 2004, 07:36 por soplo » En línea

When you learn to respect to your superior ones, then aprenderas to be somebody, because all we above have somebody but that, in short, are single to say.
soplo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 3.592

Debian rool'z


Ver Perfil
Re: Como ser un buen Admin
« Respuesta #2 en: 30 Mayo 2004, 07:37 »

Os pongo un ejemplo

Instalar y configurar una red de 180 puestos

(Naturalmente es una red ideal).

----------------- CONSIDERACIONES PREVIAS ---------------
Voy a partir de una empresa nueva que no ha comprado aún ordenadores y tu tienes que decidir lo que hay que poner y como.

---------------- DIMENSIONADO DE LA RED ------------------
1. Lo primero hay que calcular los puestos a atender y tratar de agruparlos por departamentos. Un buen administrador trata de reducir un problema grande a otros mas pequeños y sencillos de resolver.
 
Pongamos que he decidido hacer un grupo de "Administración", un grupo de "Comerciales" y un grupo de "Logística".

2. Ahora tendré que pensar que tipo de recursos (impresoras, servicios web, ftp, ..., etc serán comunes a todos y que otros recursos serán privativos de cada grupo

3. Ahora tendré que pensar que políticas de seguridad va a tener cada grupo (no tienen que ser iguales

4. Ahora tendré que pensar en la cantidad de ordenadores que habrá en cada red. Si por ejemplo en cada red tendré un maximo de 60 ordenadores podré pensar en una máscara de clase C.

5. He decidido instalar una red de clase C por lo que tendré una máscara de subred 192.168.0.X. Para dividir esta red física en tres subredes distintas he pensado en poner X=192 por lo tendré cuatro redes
red: 192.168.0.0, broadcast: 192.168.0.63, rango: 192.168.0.1 a 192.168.0.62
Segunda red
red: 192.168.0.64, broadcast=192.168.0.127, rango: 192.168.0.65 a 192.168.0.126
Tercera red
red: 192.168.0.128, broadcast: 192.168.0.192 rango: 192.168.0.129 a 192.168.0.191
Cuarta red
red: 192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194 a 192.168.0.255
La cuarta red no la necesito. Queda allí para posibles ampliaciones.

----------------- CREACION DE DOMINIOS Y REGLAS DE SEGURIDAD -------

Visto lo visto a primera vista decido:
1. Crear un primer dominio llamado 'Comerciales'. En esta red habrá un servidor PDC que asignará direcciones automáticas a sus clientes. Tendrá reglas generales para todos los clientes.
2.  Crear un segundo dominio llamado 'Logística'. En esta red habrá un servidor PDC que asignará direcciones automáticas a todos excepto a un puesto que tendrá una ip estática porque tendrá privilegios diferentes que los demás.
3. Crear un tercer dominio llamado 'Administración'. En esta red ocurrirá lo mismo que en la anterior.

------------ CREACION DE UN ARBOL DE DOMINIOS --------

Dando ya por configuradas las tres redes anteriores (aunque aún no he comprado ordenadores ni nada), pasaré a considerar el problema de los recursos comunes. Para ello configuraré un servidor principal que será un windows 2003 con active directory.

Este dominio se llamará 'miempresa.com', por lo que los subdominios que controle cogerán los nombres 'comerciales.miempresa.com', 'logistica.miempresa.com', 'administracion.miempresa.com'

Allí configuraré un DNS que resolverá los nombres de toda la red y crearé entradas para las respectivas cuentas de correo en cada dominio.

------------- Adquisición de hardware ----------------------
En este punto considero el software que utilizarán los clientes y decido las máquinas a adquirir para los clientes. Corrientemente serán máquinas win xp profesional con un programa (bien hecho a medida, bien comercial) que permita a los comerciales, administradores o de logística realizar su trabajo correctamente.

Para el servidor principal he pensado utilizar Active Directory porque puedo tener un arbol de dominios y con ello aumentar la seguridad a la vez que convierto un problema grande en tres problemas mas pequeños, por lo que adquiriré Windows 2003. El ordenador que ponga será capaz de trabajar con windows 2003 y su servidor dns cómodamente.

Para los servidores de dominio he pensado utilizar servidores Linux (porque son más económicos y funcionan bien), o quizá ponga también windows 2003. Sus características me aseguran que trabajará bien con su software. Se encargarán únicamente de seguridad y asignar direcciones ip a sus clientes.

Para servicios comunes de internet he pensado poner un ordenador linux con un proxy, web y que gestione también email. La alternativa es utilizar windows y usar Exchange server.
------------- Adquisición de Software -----------------------
Para los servidores de dominio puedo elegir entre poner windows o unix/linux. Yo personalmente usaría linux por que hará la labor eficientemente y estoy ahorrando mucho dinero.

Para el servidor principal usaré Windows 2003 dedicado exclusivamente a administrar el arbol y el servidor dns. Cuantas menos cosas, mas seguro.

Para los servicios comunes usaré linux con apache, un buen gestor de correo y un buen proxy.

------------------- Otras compras ------------------------
Naturalmente habrá que adquirir impresoras, un firewall, un router, ...

------------------- Instalación ----------------------------
Habrá que decidir el emplazamiento inicial de los ordenadores a fin de decidir la ubicación de los respectivos armarios y como se llevarán las señales ¿Poner WiFI? ¿Poner un coaxial grueso o fibra óptica para conectar diversas plantas del edificio?, etc.
------------------- Configuración --------------------------
Una vez instalado y certificado el cableado, se instalan las respectivas redes y se comprueba su funcionamiento.

Se instala el servidor de correo+web + proxy

Por último se instala el directorio activo y se revisan y depuran las entradas del servidor DNS. Se comprueban especialmente los registros A y MX.

-------------------- Comprobación -------------------------------
Una vez iniciado el trabajo es responsabilidad del administrador la utilización de herramientas de red que comprueben e informen de posibles congestiones de red, etc.

Un buen administrador conoce herramientas como nessus, tcpdump, snort, ... que sirven para auditar la red e informan de congestiones de red, cuellos de botella, fallos de seguridad, etc.

Tal y como está definida esta red incluso esta labor es posible dividirla en tres personas (cada una responsable de un dominio) para evitar problemas.
En línea

Callar es asentir ¡No te dejes llevar!
soplo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 3.592

Debian rool'z


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #3 en: 30 Mayo 2004, 11:49 »

Siguiendo el tema

------------------ -------------------------------
CONFIGURACION DE LOS SERVIDORES PDC

Cada servidor de dominio tendrá instalado un servidor dhcp que asigne direcciones automáticamente dentro de su rango de direcciones válido.

En el caso de que queramos que algún ordenador tenga un privilegio especial le asignaremos una ip estática (dentro del rango) y configuraremos dhcp para que esa dirección no sea asignada.

De esta forma podremos poner al firewall y al proxy alguna regla especial para este ordenador (su ip).

Caso de que veamos que alguno de los servidores etá sobrecargado de trabajo siempre podemos instalar un BDC que bien podría ser un linux con samba (por económico y práctico).

También es conveniente revisar el DNS para optimizarlo.

------------------------------------------------------------------
Por seguridad seguiremos la regla: si este servidor debe hacer tal cosa debe tener desactivadas las demás. Cuantos más módulos y cosas haga un ordenador más fácil encontrarle bugs, etc.

Esto es especialmente importante en apache donde con facilidad se le pueden cargar muchos módulos. Cuantos menos módulos mas seguro.

Por último pondremos delante del proxy un firewall físico. Podría ser nortel o cisco. En cualquier caso algo seguro y configuraremos adecuadamente (incluyendo las ip que tienen condiciones diferentes)

Es conveniente a la hora de diseñar la red dejar abierta la posibilidad de una conexión VPN para usuarios que tengan que desplazarse y acudir a la red mediante un portátil, aunque lo mejor es tener configurado el software para que puedan acceder mediante la web.

Bueno, naturalmente esto solo era un ejemplo. Puede ser mas complejo si entramos en temas de balanceos de carga y demás y cada uno de los temas que aquí he tratado son un mundo en sí mismo.

--------------------------------------------------------------------
            POR ULTIMO
--------------------------------------------------------------------
Os han contratado como administrador de redes porque confían en vosotros y os van a pagar un sueldo cada mes para que les ayudeis (a quienes mandan) a decidir que hay que comprar, que no hay que comprar y cual es la mejor manera de usar lo comprado.

Si los ordenadores no funcionan, la empresa no funciona.

A una media de 1000 euros, 180 ordenadores cuestan 180.000 euros. Los cuatro servidores pongamos 2.000 euros cada uno. La gracia se pone en 190.000 Euros y sin contar con la instalación de cable que será otro tanto. Tu decides lo que hay que gastar o no, y tu serás responsable si no funciona.

Eso es ser administrador de red.

¡Espero que esto le sirva de orientación a alguien sobre lo que se espera de un administrador de red!

Un saludo
« Última modificación: 30 Mayo 2004, 11:58 por soplo » En línea

Callar es asentir ¡No te dejes llevar!
TaN€R


Desconectado Desconectado

Mensajes: 2.599


Amo el foro!


Ver Perfil WWW
Re: Como ser un buen Administrador de Red
« Respuesta #4 en: 30 Mayo 2004, 11:58 »

Citar

2. Protocolos de red
   Un buen administrador conoce a fondo como se comunican los ordenadores entre sí. Todo el modelo TCP es fundamental.

3. Herramientas de red
   Un buen Administrador conoce a fondo las distintas herramientas de red. Escaners, etc. Hoy por hoy es FUNDAMENTAL  conocer herramientas como nessus, tcpdump y snort (aunque hay muchas mas y muy buenas).


en torno a esto ,para profundizar más,muy buen libro,a mi parecer

http://documentos.shellsec.net/otros/Seguridad_en_TCP-IP_Ed1.pdf

salu2

En línea

(¯`·.¸W¸.·´¯)

Desconectado Desconectado

Mensajes: 208


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #5 en: 15 Junio 2004, 14:58 »

Señores se merecen un aplauso la verdad que este post me dejo con la boca abierta, yo siempre quice ser un administrador de red y lo soy de un pequeño ciber en mi ciudad de ocho maquinas pero yo no se ni el 40 % de todo lo que se nombro en el ejemplo, la verdad es que mientras lo leo me dan ganas de hacerlo y se me hace agua la boca lo emocionante y entretenido que es.

Saludos!
En línea

EL MAGNATE

Desconectado Desconectado

Mensajes: 39


Los policias...larga el faso loko.


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #6 en: 28 Junio 2004, 13:35 »

Jejejejejej te felicito vieja muy buen texto lo voy a tener en cuenta tengo amigos administradores de redes...

Salu ;D
En línea

Wiuuuuuu Wiuuuuuuu Crik Crik (los grillos)
makokis

Desconectado Desconectado

Mensajes: 10



Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #7 en: 13 Agosto 2004, 07:08 »

 :o
...pues a mí hasta se me ha ocurrido cambiar de oficio...
¿precisará de titulación?... aunque ya sepas hacer todo eso, certificar las redes... etc, requerirá de acreditación.

Si conoces pags o manuales ¿te importaria enviármelo?

trabajo en Hosteleria y Turísmo y dentro de dos meses...
¡¡ tooos a la calle !!... lo digo para ir empezando algún dia.

Me ha gustado tu introducción sobre el tema, si señor...
por cierto, ¿eres Administrador de redes?

Gracias por tu documentación ofrecida.
En línea

...la paciencia es la madre de la ciencia.
soplo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 3.592

Debian rool'z


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #8 en: 14 Agosto 2004, 09:50 »

Hola
No es por desanimarte, pero me parece un error no decirte las cosas como son.

El ejemplo que te he puesto ahí es un caso corriente de administración de redes. Supongo que te haces cargo de la responsabilidad que conlleva y de los presupuestos que se manejan para cualquier cosa. Estamos hablando de una empresa de unos 200 empleados.

Un administrador de red de este nivel cobra aproximadamente  unos 40.000 euros brutos al año (esto es variable porque no suele haber una sola persona y la empresa asigna un presupuesto a la administración en general) que vienen a ser unos 2000 euros netos al mes (y son catorce pagas) mas beneficios sociales.

No tiene ninguna posibilidad quien no tenga unos estudios acreditados, experiencia y sólidos conocimientos de informática.

De todas formas, si te interesa pues nada adelante. Este mismo sitio tiene mucha documentación sobre estas cosas y y saber no ocupa lugar

Como bien dices: caminante no hay camino, se hace camino al andar ...

Un saludo
En línea

Callar es asentir ¡No te dejes llevar!
macada

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #9 en: 25 Agosto 2004, 09:39 »

Llevo de admin mucho mucho tiempo y Soplo tiene mucha razon.

Hay que estar muy al dia en temas de protocolos (pq es la base). Hay que estar muy al dia de Linux/Unix, de Dominio (Win 2000/2003 server).

Es una profesion jodida pq te requiere todo el tiempo y más. Y seguro que te vas a tu casa y te sigues rayando la cabeza de como puedes mejorar las cosas o sigues buscando en internet mas info.

Tengo mucha docu en mi weblog: www.macada.net
En línea

GUALICHO

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #10 en: 1 Septiembre 2004, 01:26 »

Hola,te felicito soplo por el articulo,te respondo porque creo que te equivocaste ,en lo de la creacion de subredes,si te fijas la ultima red utililizabe es la de broadcast.Mira:

Cuarta red
red:   192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194      a          192.168.0.255

Creo que seria el rango:
 
    rango:192.168.0.194      a          192.168.0.255

Corrigeme si me equivoco,es que no estoy muy seguro.
Gracias.
En línea

GUALICHO

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #11 en: 1 Septiembre 2004, 01:34 »

PEDON !!!!!!!!! antes me equivoque .Mira:

Cuarta red
red:   192.168.0.193, broadcast: 192.168.0.255, rango:192.168.0.194      a          192.168.0.255

Creo que seria el rango:

    rango:192.168.0.194      a          192.168.0.254

Seria asi?????
En línea

BakArdY

Desconectado Desconectado

Mensajes: 68

En Taro Adun Ejecutor!!!


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #12 en: 1 Septiembre 2004, 03:04 »

Creo que se ha olvidado un aspecto muy importante en el apartado de instalación de la red, y es la observación del entorno.

Los elementos no deben elegirse al azar, y a veces los elementos de la red a instalar van condicionados por el entorno.

Con esto me refiero a las instalaciones propias de la ubicación de la red, como la existencia de techo desmontable, falso suelo, etc... que se pueden ver en centros de cálculo o en habitaciones de servidores.
Esto influye en gran medida en el presupuesto final, pues hay que pagar a una mano de obra que se encargue de esta tarea (normalemente electricistas bajo las normas de un informático, pues la mano de obra informática suele ser mucho más cara). Lo digo porque aunque soy ya casi informático (estoy a punto de titularme... aunque nunca sabe uno lo suficiente) estoy ahora trabajando como electricista y estoy observando el panorama.

Normalmente en oficinas existen paredes artificiales, de madera o plástico, y que tienen un pequeño espacio entre las planchas para facilitar el paso de cableado. Esto abarata costes y tiempo a la mano de obra. En caso de escayola, techo desmontable o falso suelo la cosa es parecida, y es que se pueden pasar varios cables por los ahí sin problemas y complicaciones.
El problema viene cuando no existen elementos de estos, entonces hay que recurrir a la instalación de canalizaciones de superfície, que conllevan un coste extra por la adquisición de estas canalizaciones y el tiempo de instalación de éstos.

Actualmente, lo preferible para abaratar estos costes es instalar redes inalámbricas, pues la mano de obra puede costar 3000 o 4000 € en una red de 30 o 40 pc's por ejemplo (siendo esto barato), todo dependiendo de la magnitud de la instalación, pero creedme no es cosa de broma. Aunque no me refiero al tipo de empresa al que se refiere el compañero Soplo, las PYMES, suelen tener un presupuesto ajustado, y pueden hecharse atrás en presupuestos de alto coste, con la consiguiente pérdida de un cliente.

En otro tipo de empresas posiblemente se tengan que instalar otras tecnologías, según el índice de uso que se espere de la red, llegando a Gigabyte Ethernet en empresas que hagan un uso exhaustivo de esta.

Otro aspecto que he constado en falta es el que refiere a la especificación de requisitos, pues es un paso importante tanto a la hora de dividir la red en departamentos como en la selección de hardware, software y equipos. Todo esto va ajuste sobretodo al presupuesto que va a dedicar la empresa, pues ante presupuestos ajustados poner Windows en los terminales tampoco es muy recomendable, sale mucho más rentable instalar algún Linux que no tenga mucho coste, como por ejemplo Mandrake, que con una licencia puede instalarse en diversos computadores.
No me critiquen por favorecer a Linux, pues admito que los servidores Windows también tendrán sus puntos a favor, al igual que Linux, pero ultimamente trabajo en este último.
También hay que tener en cuenta el uso que se ha de hacer en la red para establecer los servicios a instalar, pues un demonio SSH sólo sería necesario si los clientes van a conectarse de forma remota, por ejemplo.

Siento no meterme más en lo referido a adquisición de requisitos, pero si puedo enviaré unos ficheros con unas fichas que generé hace algún tiempo referidas a este último tema.

Salu2.
En línea

soplo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 3.592

Debian rool'z


Ver Perfil
Re: Como ser un buen Administrador de Red
« Respuesta #13 en: 6 Septiembre 2004, 06:23 »

Hola
Efectivamente tienes razón en lo que dices, el ejemplo es un caso básico para explicar lo que es la administración de una red y cada uno de esos temas es un mundo en sí mismo.

Por ejemplo yo mencioné active directory. Pues eso solo es un mundo (voy a escribir algunos textos sobre ello). No hablemos ya de linux, firewalls, ...

El mundo del networking es un tan extenso que uno sabe por donde empieza, pero nunca se acaba.

Solo discrepo en que hoy por hoy montar redes inalámbricas no merece la pena salvo para algunos casos concretos. Se saturan con facilidad, son inseguras y provocan muchos problemas con suelos, paredes, pvc, mamparas, etc. Además la velocidad deja mucho que desear.

De todas formas (hoy vuelvo de vacaciones) según me cuenta un colega mañana me espera el análisis previo de una red inalámbrica para 103 puestos en dos edificios de cuatro plantas cada uno separados por unos 50 metros

¿Qué te parece eh? vuelves de vacaciones, te sientas en tu primer día y te ponen esa tostada ¡Para llamar al sindicato vamos!

Ya os contaré.

Un saludo
En línea

Callar es asentir ¡No te dejes llevar!
Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como ser el administrador en mi pc
Hacking Avanzado
RK23 1 1,130 Último mensaje 31 Julio 2012, 04:59
por GenR_18
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines