arso-m4: administracio de la xarxa - guio
TRANSCRIPT
Mòdul 4: Administració de la xarxa – Activitat de Presentació
Mòdul 2: ADMINISTRACIÓ DE SERVIDORS
Portada i índex (Diapositiva 1 y 2)
En aquesta presentació parlarem de l'administració de xarxes, aprofundint els elements
que formen la xarxa, protocols, la configuració en els ordinadors i la seguretat. A més de
definir quines són les responsabilitats de l'administrador dela xarxa
Importància de les xarxes (Diapositiva 3)
La utilització de xarxes permet de forma fàcil compartir informació entre els usuaris
mitjançant varis sistemes, a més de compartir recursosm facilitant el manteniment del
programari i la gestió centralitzada dels recursos compartits independentment la dispersió
geogràfica de l'organització.
És segons aquesta dispersió que es poden classificar les xarxes en tres tipus: LAN
(xarxes d'àrea local) de 10 a 1000 metres, MAN (xarxes d'àrea metropolitana) de 1 a 10
quilòmetres i les WAN (xarxes d'àrea estesa) de més de 10 quilòmetres.
Elements i disseny físic de la xarxa – Elements d'una xarxa (Diapositiva 4 i 5)
Les xarxes es troben formades per diferents elements i un d'ells seria el cablejat. El
cablejat és molt divers, i entre els tipus que podem trobar hi ha el parell trenat, el cable
coaxial i la fibra òptica, on cadascun d'ells té unes característiques que el fan més adhient
l'ús en determinades circunstáncies.
El cable parell trenat és el més econòmic i fàcil d'instal·lar, però presenta baixa velocitat
comparat amb els altres dos; a més del cable parell trenat tenim diferents tipus i
categories que es diferencien segons la protecció o apantallament que porten per fer-lo
menys sensible al soroll ambiental, però és més sensible al soroll.
El cable coaxial és altre tipus de cablejat que presenta més velocitat que l'anterior, ja que
es redueixen els problemes d'esmorteïment de la senyal amb la distància, però per altre
banda és més sensible al soroll produït pels aparells elèctrics.
I per últim la fibra òptica, en la qual la informació es transmet per feixos de llum a
diferència dels altres en que es produeix per senyals elèctriques. Aquest tipus de cable té
1
Mòdul 4: Administració de la xarxa – Activitat de Presentació
un gran ample de banda, es produeix un esmorteïment mínim de la seva senyal i immune
a les interferències electromagnètiques. Ara mateix hi ha dos tipus de fibra òptica la
monomode i la multimode.
Les xarxes a més del cablejat tenen un conjunt de elements de connexió, que no tenen
perquè estar tots presents a la vegada. Entre aquests elements tenim:
– Targetes d'interfície de xarxa (NIC): permeten la connexió dels ordinadors a la
xarxa.
– Tallafocs: tractaran d'impedir l'accés a la màquina als usuaris no autoritzats.
– Concentrador: permet compartir una línia de comunicació entre varis ordinador.
– Commutador: gestiona el flux del trànsit de la xarxa.
– Xarxa troncal: són els cables principals que connecten els diferents segments de la
xarxa local.
– Armaris de connexió.
– Servidors.
– Estacions de treball.
Juntament amb els elements de connexió trobem els elements d'interconnexió de xarxes
que permeten connectar varies xarxes entre sí, i podem distinguir de dos tipus, els
repetidors i el pont, que es diferèncien perquè els últims poden filtrar la comunicació entre
els segments.
Elements i disseny físic de la xarxa – Topologia i tipus de xarxa (Diapositiva 6)
Bàsicament hi ha tres tipus de topologies en les LAN: les topologies de bus, en anell i en
anell.
– Topologies de bus on tots els nodes es conecten a un cable comú. El més
caracterísitc d'aquesta topologia és que la informació arriba a tots el nodes i no són
necessaris encaminadors, no hi ha temps de retenció, és flexible, modular i de baix
cost. Pot provocar una baixada de rendiment si hi ha molt trànsit, aleshores per
discriminar el trànsit podem utilitzar commutadors.
– Topologies en anell en el que el cable va d'estació en estació i servidor sense punts
finals. Es caracteritza perquè cada node amplifica i repeteix la informació que rep,
no es necessari encaminar la informació i la caiguda d'un dels nodes pot provocar
que la xarxa deixi de funcionar.
2
Mòdul 4: Administració de la xarxa – Activitat de Presentació
– Topologia en estrella en la que totes les estacions de treball i el servidor es
conecten a un concentrador o commutador, fent que hagui una centralització de les
connexions. Aquesta topologia és resistent a la caiguda de les estacions de treball,
però presentant un punt crític que és l'element central, fent que depenent d'on es
produeixi la fallada els efectes poden ser molt diferents.
Per decidir quina topologia s'utilitza s'han de valorar diferents aspectes, com la distància
que es pot obtenir, el nombre d'estacions màxim, la flexibilitat de treure o afegir estacions
de treball, la tolerància a caigudes, retard de la comunicació, el cost i el flux d'informació.
Elements i disseny físic de la xarxa – Tipus de xarxes locals (Diapositiva 7)
Les xarxes d'àrea local tenen uns estàndards que venen definits per l'IEEE, en concret en
les normes 802.x, per exemple les normes 802.3 corresponen a les xarxes Ethernet
(topologia de bus i mètode d'accés CSMA/CD), les normes 802.4 que defineix les xarxes
Token-bus (topologia de bus i pas de testimoni) i les normes 802.5 que correspon a les
xarxes Token-ring (topologia en anell i pas de testimoni).
Les xarxes Ethernet poden a més tenir diferents velocitats de transmissió i juntament amb
aquesta velocitat es poden classificar en diferents implementacions depenent del cablejat
utilitzat.
Altre tipus de xarxes locals a tenir en compte són les xarxes locals sense fils que estan
basades en ones de ràdio o infraroges, i que solucionen problemes com cablejar en lloc
de difícil accés i en tots els casos cal modificar l'entorn físic on es trobaran situades.
Aquest tipus de xarxes poden operar en dos modes diferents ad-hoc i infraestructura, en
el que en la primera totes les màquines es poden comunicar directament amb les altres
que hi ha en la mateixa zona d'abast, mentre que en la segona s'utilitzen els punts
d'accés que actuen de repetidors i difonen la informació.
Protocols de comunicació (Dispositiva 8)
Una vegada es té instal·lada la estructura física de la xarxa, cal instal·lar el programari de
xarxa que gestionarà els serveis, que funcionen sobre protocols que permetran la
comunicació. Els protocols més utilitzat són els de la família TCP/IP.
El protocol TCP/IP garanteix la recepció de les dades i que els datagrames arriben en
3
Mòdul 4: Administració de la xarxa – Activitat de Presentació
l'ordre correcte. Aquest protocol permet compartir recursos als ordinadors d'una xarxa que
actualment gairebé tots els sistemes operatius suporten, ja que són protocols flexibles que
gairebé totes les tecnologies els poden fer ser servir.
El protocol TCP/IP descansa en el protocol IP, que no és fiable i fa les funcions de
encaminar els datagrames. Encara s'utilitza la versió Ipv4, però ja s'ha iniciat la seva
substitució per la nova versió Ipv6, que presenta una millora en la capacitat d'adreçament,
seguretat , mobilitat i autoconfiguració.
Configuració de la xarxa en ordinadors (Diapositiva 9)
La configuració de la xarxa consisteix en dos pasos principals que serien la configuració
de les estacions de treball perquè es connectin a la xarxa i la monitorització de la xarxa
que consistiria en la supervisió de la xarxa, comprovant que funcioni correctament, una
vegada configurada.
La configuració de les estacions de treball dependrà del sistema operatiu i el protocol,
però de forma general seguirà 4 pasos. Primer es farà la instal·lació i configuració dels
controladors de la targeta de xarxa, una vegada fet es passaria a la selecció i configuració
del protocol de comunicació, a continuació es procediria a la instal·lació i configuració dels
clients i per últim es configuraran altres aspectes que poden anar des del control d'accés,
compartició de fitxers, compartició d'impressores, identificació de la màquina i grup de
treball de la mateixa.
Per últim és important monitoritzar la xarxa per comprovar que tots els seus elements
funcionen correctament, també li permetran veure on es pot estar produint problemes que
dificultin els serveis de comunicació.
Seguretat de la xarxa (Diapositiva 10)
Entre els punts que s'han de considerar trobem:
• Sistema de fitxers: garantir que solament accedeixen a ells qui es troba autoritzat.
• Codi maliciós: codi que es trobaria a programari autoritzat que executaria accions
desconegudes per l'usuari (virus i troians).
• Autenticació d'usuaris: procés que verifica que la identitat d'un usuari .
• Criptografia: garanteix la confidencialitat de les dades.
4
Mòdul 4: Administració de la xarxa – Activitat de Presentació
• Eines de seguretat: permeten comprovar i mantenir la seguretat de la xarxa.
• Monitorització de la xarxa: mitjançant el logging que enregistrarien en fitxers les
actuacions que fa el sistema operatiu o l'aplicació.
• Seguretat de les topologies i els tipus de xarxes.
• Seguretat del maquinari de xarxa.
• Sistema de control d'accés a LAN basat en autenticació.
Hi ha una sèrie d'elements que afavoririen la seguretat, entre ells els tallafocs serien uns
dels elements més importants, i que són dispositius que evitarien l'accés a usuaris no
autoritzats. Aquests dispositius poder ser de diferents tipus com programari,
encaminadors o ordinadors destinats a la tasca en exclusiva.
Altres elements de seguretat serien els sistemes de detecció d'intrusos (IDS) que
monitoritzen els continguts del flux d'informació i poden combinar maquinari i programari,
admeten diverses classificacions depenent de la seva activitat o l'anàlisi que fan; un altre
element els esquers i xarxes d'esquers que són sistemes informàtics que ofereixen accés
públi per estudiar pautes de posibles atacs; i finalment les xarxes privades virtuals (VPN)
que és una xarxa privada que s'exten remotament mitjançant infraestructures públiques
de transport.
Responsabilitats de l'administrador (Diapositiva 11)
La feina de l'administrador de xarxa és complexa i àmplia. No solament li correspon la
instal·lació i configuració, sinó també el seu manteniment, procurant que aquesta estigui
sempre actualitzada per respondre ràpidament qualsevol petició de modificacions del
usuaris.
Altre responsabilitat és que ha de garantir un temps de resposta adequat i proporcionar
als usuaris uns serveis i comunicacions de qualitat, a més de controlar que és el que està
passant a la xarxa mitjançant la monitorització.
5